Trojaner-Board - Avast erkennt Infizierung durch PDF:UrlMal-Inf[Trj]

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Avast erkennt Infizierung durch PDF:UrlMal-Inf[Trj] (https://www.trojaner-board.de/194786-avast-erkennt-infizierung-pdf-urlmal-inf-trj.html)

Kontrollscans mit (1) MBAM, (2) ESET und (3) SecurityCheck bitte:

1. Schritt: Malwarebytes Version 3

Downloade Dir bitte Malwarebytes Anti-Malware 3

Installiere das Programm in den vorgegebenen Pfad.
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scan, wähle den Bedrohungs-Scan aus und klicke auf Scan starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Ausgewählte Elemente in die Quarantäne verschieben.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM nach dem Neustart, klicke auf Berichte.
Wähle den neuesten Scan-Bericht aus, klicke auf Bericht anzeigen und dann auf Export.
Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

2. Schritt: ESET

Downloade Dir bitte ESET Online Scanner (Bebilderte Anleitung)

Starte die Installationsdatei.
Klicke auf Erste Schritte und akzeptiere die Nutzungsbedingungen.
Klicke wiederrum auf Erste Schritte, wähle die empfohlenen Einstellungen aus und klicke auf Weiter.
Wähle einen Vollständigen Scan aus, aktiviere die Erkennung von potentiell unerwünschten Anwendungen und klicke auf Prüfung starten.
Zuerst werden die notwendigen Module und Signaturen heruntergeladen, anschließend startet der Suchlauf automatisch.
Klicke am Ende des Suchlaufs zuerst auf Weiter. Im Scan-Bericht werden gegebenenfalls die gefundenen Elemente aufgelistet, klicke hier auf Scan-Log speichern und speichere das Ergebnis als eset.txt auf deinen Desktop ab, damit wir notfalls an die Ergebnisse noch kommen.
Klicke immer auf Weiter und beende ESET mit Ohne Feedback schließen.
Öffne das ausführliche Log über die Tastenkombination WIN+R (ausführen), kopiere ins Textfeld folgendes rein und klick dann auf ok.

Code:

notepad "%tmp%\log.txt"
Du solltest nun ein geöffnetes notepad mit dem ausführlichen ESET-Log sehen - alles markieren mit STRG+A und hier in CODE-Tags posten.

3. Schritt: SecurityCheck

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Unten die gewünschten Logs:

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 23.01.19

Scan-Zeit: 09:43

Protokolldatei: f30a28fe-1eea-11e9-9378-505bc2f9e3e0.json
 

-Softwaredaten-

Version: 3.6.1.2711

Komponentenversion: 1.0.527

Version des Aktualisierungspakets: 1.0.8928

Lizenz: Kostenlos
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 17134.523)

CPU: x64

Dateisystem: NTFS

Benutzer: LAPTOP-B9HABBKJ\damie
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 272239

Erkannte Bedrohungen: 0

In die Quarantäne verschobene Bedrohungen: 0

Abgelaufene Zeit: 0 Min., 41 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Deaktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 0

(keine bösartigen Elemente erkannt)
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 0

(keine bösartigen Elemente erkannt)
 

Datei: 0

(keine bösartigen Elemente erkannt)
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

Code:

09:48:21 # product=EOS

# version=8

# esetonlinescanner_deu.exe=3.0.17.0

# country="Germany"

# lang=1031

09:50:13 Updating

09:50:13 Update Init

09:50:14 Update Download

09:51:04 esets_scanner_reload returned 0

09:51:04 g_uiModuleBuild: 40145

09:51:04 Update Finalize

09:51:04 Call m_esets_charon_send

09:51:04 Call m_esets_charon_destroy

09:51:05 Updated modules version: 40145

09:51:14 Call m_esets_charon_setup_create

09:51:14 Call m_esets_charon_create

09:51:14 m_esets_charon_create OK

09:51:14 Call m_esets_charon_start_send_thread

09:51:14 Call m_esets_charon_setup_set

09:51:14 m_esets_charon_setup_set OK

09:51:14 Scanner engine: 40145

10:28:01 # product=EOS

# version=8

# flags=0

# av=0

# fw=7

# admin=1

# esetonlinescanner_deu.exe=3.0.17.0

# EOSSerial=45121da752b72344b2036b0782881345

# engine=40145

# end=finished

# bannerClicked=0

# remove_checked=true

# archives_checked=false

# unwanted_checked=true

# unsafe_checked=true

# antistealth_checked=true

# sfx_checked=true

# utc_time=2019-01-23 09:28:01

# local_time=2019-01-23 10:28:01 (+0100, Mitteleuropäische Zeit)

# country="Germany"

# lang=1031

# osver=10.0.17134 NT 

# compatibility_mode_1=''

# compatibility_mode=5893 16776573 100 94 60406 24746043 0 0

# scanned=262149

# found=0

# cleaned=0

# scan_time=2142

# flow=2019-01-23 09:48:28|scr|eula|2019-01-23 09:48:34|scr|welcome|2019-01-23 09:48:35|promo|eis|2019-01-23 09:48:49|scr|consents|2019-01-23 09:49:24|click|more info|2019-01-23 09:49:30|click|more info|2019-01-23 09:49:49|scr|scan_type|2019-01-23 09:49:51|scr|pua|2019-01-23 09:50:13|scr|updating|2019-01-23 09:51:05|scr|scanning|2019-01-23 10:26:49|scr|restart_resolved|2019-01-23 10:27:04|scr|periodic_offer|2019-01-23 10:27:21|scr|upsell|2019-01-23 10:27:27|scr|thanks

# periodic=0,0

# stats_enabled=0

# scan_type=2

10:28:02 Call m_esets_charon_send

10:28:02 Call m_esets_charon_destroy
 
 
 

        Code:


        
 Results of screen317's Security Check version 1.009  

   x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender   

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Google Chrome (71.0.3578.98) 

 Google Chrome (SetupMetrics...) 
 ````````Process Check: objlist.exe by Laurent````````  

 Windows Defender MSMpEng.exe 

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamtray.exe  

 Windows Defender MSASCuiL.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log`````````````````````` 
 
 

ich habe leider die option zur Erstellung von der logfile ESET.txt verpasst, ggf. bitte kurz Bescheid sagen wenn ich den Scan erneut durchführen soll
 

danke

der letzte ist nicht durchgekommen, hier nochmal

Code:

 Results of screen317's Security Check version 1.009  

   x64 (UAC is enabled)  

 Internet Explorer 11  
 ``````````````Antivirus/Firewall Check:`````````````` 

Windows Defender   

 WMI entry may not exist for antivirus; attempting automatic update. 
 `````````Anti-malware/Other Utilities Check:````````` 

 Google Chrome (71.0.3578.98) 

 Google Chrome (SetupMetrics...) 
 ````````Process Check: objlist.exe by Laurent````````  

 Windows Defender MSMpEng.exe 

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamtray.exe  

 Windows Defender MSASCuiL.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C:  % 
 ````````````````````End of Log``````````````````````

Ich habe die Option zur Erstellung von der ESET.txt log file verpasst, bitte ggf. Bescheid sagen wenn ich den Scan erneut durchführen soll

danke

Dann wären wir durch! :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:und/oder das Forum mit einer kleinen Spende http://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Abschließend bitte noch einen Cleanup mit unserem TB-Cleanup-Script durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Lesestoff:
Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Vielen Vielen Dank! auch für die Tipps am Ende, bin ein besseres gelehrt!

Was war das überhaupt für eine Art von "unerwünschtem" Program? Schlimm? Nur Werbung?

Mach's gut!

Müssen wir für Spenden zwangsläufig ein Paypal Konto erstellen, selbst für die Option Kreditkarte??? Hatte gerade keine andere Chance