Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.04.2013, 17:23   #1
Bercht
 
trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang! - Standard

trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!



Hallo zusammen!

Nach dem öffnen einer Zip-Datei im Anhang einer E-Mail entdeckte Kaspersky o.g. Trojaner auf meinem Rechner.
Ich habe die 3 Schritte zum erstellen der Textdateien befolgt und hoffe das Ihr damit einen groben Überblick erhaltet.
Bei Schritt 3 mit GMER habe ich vor dem Scan die Fehlermeldung: C:\Windows\System32\config\system: Der Prozess kann nicht auf die Datei zugreifen da sie von einem andere Prozess verwendet wird- erhalten.....
Dazu muss ich sagen das dies alles auf einem neue Ultrabook mit Windows 8 passiert ist und ich evt. aufgrund meiner fehlenden Kenntisse mit dem Betriebssystem nicht alles vollständig schliessen konnte, im Task-Manager glaubte ich alles geschlossen sowie Kaspersky deaktiviert zu haben. Hier die .txt-Dokumente der Scans:

Danke im Vorraus für Euer Interesse und Eure Hilfe..

Gruss Bercht
Angehängte Dateien
Dateityp: txt gmer.txt (3,4 KB, 183x aufgerufen)
Dateityp: 7z OTL.7z (11,1 KB, 106x aufgerufen)
Dateityp: txt Extras.Txt (73,9 KB, 251x aufgerufen)

Alt 06.05.2013, 12:47   #2
t'john
/// Helfer-Team
 
trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang! - Standard

trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!





Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

__________________

__________________

Alt 14.05.2013, 23:43   #3
Bercht
 
trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang! - Standard

trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!



Hallo!

Habe alles wie angeordnet durchgeführt. Hier das Logfile dazu. Ist mit der Entfernung der infizierten Objekte jetz allet wieder juut odermuss ich noch weitere Schritte einleiten?

Danke für den support, TB rocks!!
__________________
Angehängte Dateien
Dateityp: txt mbam-log-2013-05-14 (21-55-27).txt (3,6 KB, 149x aufgerufen)

Alt 15.05.2013, 00:48   #4
t'john
/// Helfer-Team
 
trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang! - Standard

trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!



Sehr gut!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



danach:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset




danach:

Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Mfg, t'john
Das TB unterstützen

Alt 19.07.2013, 14:16   #5
t'john
/// Helfer-Team
 
trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang! - Standard

trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!



Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.

__________________
Mfg, t'john
Das TB unterstützen

Antwort

Themen zu trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!
anhang, betriebssystem, c:\windows, config, dateien, deaktiviert, e-mail, e-mail anhang, entdeck, entdeckt, erhalte, fehlermeldung, geschlossen, gmer, hallo zusammen, kaspersky, neue, prozess, scan, schliessen, system, system32, task-manager, trojaner, windows, öffnen



Ähnliche Themen: trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!


  1. deeprybka: Trojan-Ransom.Win32.Foreign ist weg
    Lob, Kritik und Wünsche - 29.06.2014 (1)
  2. Trojaner: Trojan-Ransom.Win32.Foreign blockiert Rechner
    Plagegeister aller Art und deren Bekämpfung - 26.06.2014 (19)
  3. Trojan.Ransom.Win32.Foreign.kvfa gefunden in C:\Documents and Settings\Carmen\Downloads\2014_05rechnungonline_8290485236sign.zip
    Log-Analyse und Auswertung - 01.06.2014 (21)
  4. Kaspersky findet Backdoor.Win32.Zaccess, Trojan-Ransom.Win32.Gimeno, Trojan.Win32.Inject
    Log-Analyse und Auswertung - 01.02.2014 (17)
  5. lenovo x61 mit Win 7, Trojan-Ransom.Win32.Foreign.doov und weitere
    Plagegeister aller Art und deren Bekämpfung - 06.01.2014 (5)
  6. Meldung von ZoneAlarm: Trojan-Ransom.Win32.Foreign.fvto erkannt
    Plagegeister aller Art und deren Bekämpfung - 09.09.2013 (19)
  7. Trojan-Ransom.Win32.Foreign.abjw - alle Daten verschlüsselt, was tun?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (15)
  8. trojan-ransom.win32.foreign.dfos eventuell versehentlich geöffnet
    Plagegeister aller Art und deren Bekämpfung - 08.06.2013 (14)
  9. Mahnungsmail mit ZIP Datei - Trojan-Ransom.Win32.Foreign.cjue
    Plagegeister aller Art und deren Bekämpfung - 02.06.2013 (30)
  10. Ransom.Win32.Foreign / Trojan-Downloader.Java / Exploit.Java (Bildschirm weiß)
    Log-Analyse und Auswertung - 19.05.2013 (6)
  11. Trojan-Ransom.Win32.Foreign.abjw
    Log-Analyse und Auswertung - 23.04.2013 (11)
  12. BKA-Trojaner u.a. (Trojan.Bublik, Trojan-Ransom.Foreign, Worm.Cridex, Trojan.Yakes)
    Log-Analyse und Auswertung - 17.03.2013 (4)
  13. Trojaner ( TR/ransom.foreign.acdb.1) von Avira entdeckt, Outlook funktioniert nicht mehr, PC langsam
    Plagegeister aller Art und deren Bekämpfung - 19.02.2013 (2)
  14. Win7 ransomware wgsdgsdgdsgsd.dll, Win32/Reveton!lnk (runctf.lnk), Trojan.Ransom.Win32.Foreign.AMN (A)
    Plagegeister aller Art und deren Bekämpfung - 30.12.2012 (9)
  15. TR/Ransom.294912 (Antivir) / Trojan-Ransom.Win32.Gimemo.vyp (Kaspersky)
    Log-Analyse und Auswertung - 20.07.2012 (18)
  16. Trojan-Ransom.Win32.Birele.oyq als Anhang Schreiben.zip von flirt-fever
    Log-Analyse und Auswertung - 08.06.2012 (1)
  17. Bundestrojaner Trojan-Ransom.win32.Foreign.oja usw.
    Log-Analyse und Auswertung - 14.05.2012 (17)

Zum Thema trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang! - Hallo zusammen! Nach dem öffnen einer Zip-Datei im Anhang einer E-Mail entdeckte Kaspersky o.g. Trojaner auf meinem Rechner. Ich habe die 3 Schritte zum erstellen der Textdateien befolgt und hoffe - trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang!...
Archiv
Du betrachtest: trojan-ransom.win32.foreign.bnpm entdeckt in e-mail anhang! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.