Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.10.2016, 16:48   #1
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Pfeil

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Hallo,
wie bereits erwähnt hat Adware heute folgenden Fund gemacht: Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance. Vollständiger Log Bericht unter diesem Absatz. Ich kenne mich überhaupt nicht aus und weiß nicht, ob es nur Adware oder etwas anderes ist oder nur ein normaler AVG Vorgang, aber ich habe wie von ihrer Website empfohlen vorerst nichts unternommen. Habe auch noch HitmanPro und Norton den PC absuchen lassen, aber die haben außer Cookies nichts gefunden (Log Berichte siehe unten). Der PC zeigt bisher keine großen Anzeichen von Veränderungen. Nur Firefox hatte die Tage Pop ups auf manchen Seiten, die aber auch von den Seiten stammen könnten. Zum System ist es wichtig zu wissen, dass es vor ca. 2-3 Wochen erst nach einem Virenbefall von einem Fachmann neu aufgesetzt wurde, Norton ist installiert. Der PC, ein Asus Laptop R510 (I5 2,6 Ghz, 8Gb Ram, 500 Gb) Festplatte), hatte bei dem Virenbefall vor zwei Wochen 100% Auslastung des Datenträgers auf lange Zeiträume angezeigt, Ausfall des Tons und des Internets (realtek und Qualcomm Treiber), alle Versuche, das Betriebsprogramm wieder zu säubern, sind wohl gescheitert. Nach dem Aufsetzen (Windows 8 und mittlerweile auf 8.1 upgedated und erste Treiberupdates) war die Festplattenauslastung immer noch deutlich erhöht mit über 5 Minuten 100% bei wenig Datenumfang im Taskmanager gegenüber vor dem Vorfall, aber es normalisiert sich auch irgendwann. Bis vor drei Tagen, wo der Datenträger wieder sehr lange Ausgelastet war, dabei außer den Treibern kaum etwas Ressourcen beansprucht hat. In einer Art Übersprungsverhalten habe ich den QUalcomm Wlan Treiber und den Audio Treiber von Realtek deinstalliert (shame on me). Wollte ihn dann nach Adware, Malwarebytes und NOrton Checkup und einem Registry Clean die Treiber wieder installieren, aber ich bin zur Zeit krank und hatte nur bedingt Kraft dazu. Vor zwei Tagen wurde außerdem von Adwarecleaner folgender Fund gemacht:
Schlüssel Gefunden: HKU\S-1-5-21-4072414781-2906301164-2134004502-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Der ausführliche Logfile befindet sich unten. Auf diesen Fund habe ich reagiert mit der Löschung durch Malwarebytes und habe den Explorer wieder zurückgesetzt und AVG Registry Clean lief darüber.

-->Der Download von Farbar Recovery wurde von Windows geblockt sollte diese später noch zum Einsatz kommen, brauche ich hier Anweisungen. Für ihre Mühe mich meines Problems in ihrer Freizeit anzunehmen bedanke ich mich sehr.


Adware Logbericht 31.10.2016:
# AdwCleaner v6.030 - Bericht erstellt am 31/10/2016 um 13:03:19
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-30.1 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Desktop\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1479 Bytes] - [29/10/2016 17:40:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [1672 Bytes] - [29/10/2016 16:57:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1348 Bytes] - [31/10/2016 13:03:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1421 Bytes] ##########


HitmanPro Logbericht 31.10. 2016:
Code:
ATTFilter
HitmanPro 3.7.14.280
www.hitmanpro.com

   Computer name . . . . : DAMARISPC
   Windows . . . . . . . : 6.3.0.9600.X64/4
   User name . . . . . . : DamarisPC\Damaris
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2016-10-31 14:03:07
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 4m 39s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 0

   Objects scanned . . . : 1.621.165
   Files scanned . . . . : 54.835
   Remnants scanned  . . : 422.955 files / 1.143.375 keys
         
Norton Logbericht 31.10.2016:
Scaninformationen:
Version der Virendefinitionen: 2016.10.31.003
Sequ.-ID der Virendefinitionen: 181469

Scanstatistiken:
Scanstart:
Lokal: 31.10.2016 15:17
UTC: 31.10.2016 14:17
Scanzeit: 3.791 Sekunden
Scanziele: Gesamter Computer
Zähler:
Gescannte Elemente insgesamt: 349.246
– Dateien und Laufwerke: 346.365
– Registrierungseinträge: 574
– Prozesse und Elemente beim Start: 1.469
– Netzwerk- und Browser-Elemente: 834
– Sonstiges: 4
– Vertrauenswürdige Dateien: 38.059
– Übersprungene Dateien: 20.999

Erkannte Sicherheitsrisiken insgesamt: 21
Behobene Elemente insgesamt: 21
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
21 Tracking Cookies
Typ: Anomalie
Risiko: Gering (Gering Stealth, Gering Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Tracking Cookies
Status: Vollst. behoben
-----------
21 Tracking Cookies
Cookie:damaris@advertising.com/ - Gelöscht
Cookie:damaris@pixel.rubiconproject.com/ - Gelöscht
Cookie:damaris@rubiconproject.com/ - Gelöscht
Cookie:damaris@doubleclick.net/ - Gelöscht
Cookie:damaris@casalemedia.com/ - Gelöscht
Cookie:damaris@ru4.com/ - Gelöscht
Cookie:damaris@advertising.com/ - Gelöscht
Cookie:damaris@ad2.adfarm1.adition.com/ - Gelöscht
Cookie:damaris@track.adform.net/ - Gelöscht
Cookie:damaris@pixel.rubiconproject.com/ - Gelöscht
Cookie:damaris@adfarm1.adition.com/ - Gelöscht
Cookie:damaris@bs.serving-sys.com/ - Gelöscht
Cookie:damaris@ad4.adfarm1.adition.com/ - Gelöscht
Cookie:damaris@rubiconproject.com/ - Gelöscht
Cookie:damaris@smartadserver.com/ - Gelöscht
Cookie:damaris@doubleclick.net/ - Gelöscht
Cookie:damaris@adtech.de/ - Gelöscht
Cookie:damaris@revsci.net/ - Gelöscht
Cookie:damaris@casalemedia.com/ - Gelöscht
Cookie:damaris@at.atwola.com/ - Gelöscht
- Gelöscht

Nicht behobene Bedrohungen:
Keine nicht behobenen Risiken


ADwCleaner Logfile 29.10.2016:
# AdwCleaner v6.030 - Bericht erstellt am 29/10/2016 um 17:57:17
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-28.2 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-4072414781-2906301164-2134004502-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1516 Bytes] - [29/10/2016 17:57:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1589 Bytes] ##########


Einen online Scan aller meiner Daten von Eset halte ich aus Datensicherheitstechnischen Gründen doch für etwas riskant und würde ich nur erwägen, wenn sie sagen, dass es unerlässlich ist.
Liebe Grüße

Alt 01.11.2016, 18:56   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Zitat:
Zitat von Mietzekatze1 Beitrag anzeigen
Einen online Scan aller meiner Daten von Eset halte ich aus Datensicherheitstechnischen Gründen doch für etwas riskant und würde ich nur erwägen, wenn sie sagen, dass es unerlässlich ist.
Wieso das denn? ESET lädt da nichts hoch. HitmanPro schon...



Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 01.11.2016, 23:50   #3
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Jürgen,
vielen Dank für deine Hilfe. Ich bin auch dafür den PC neuaufzusetzen, wenn es Malware ist. Das der online Scanner weniger Daten "klaut" war mir nicht bewusst. Eine Frage habe ich aber noch. Bei dem Download wurde auch folgendes mitgeschickt:
get-mirror-server.html
Was ist das? Ich kann versichern, dass ich nichts anderes gemacht habe als euren Downloadratgeben zu befolgen. Habe folgendes Thema bei euch gelesen und bin etwas verwirrt.
http://www.trojaner-board.de/152242-...virus-7-a.html
Will ja nicht glauben, dass das jetzt was Bedenkliches ist, ihr habt ja auf eurer Seite http://www.trojaner-board.de/157635-...s-richtig.html versichert eure Downloads wären Adfree und Virus frei NOrton und Antivirus scan haben auch nichts gemeldet.

Also ich habe jetzt das gemacht, wozu du mich beauftragt hast, der Scan und die dazugehörige Datei wurden auch erstellt und ich habe es hier auf deine beschriebene Art reingestellt, dann kam, dass die Zeichen zu viel für ein Log seien. Also habe ich viele kleine Packete gemacht, aber wieder nicht kleinere genug, also das ganze noch Mal in ziemlich kleine Pakete, was eine Ewigkeit gebraucht hat, weil es wirklich unglaublich viele Einträge waren. Das Ergebnis war, dass die Files im Vorschaufenster richtig angezeigt waren und dann erhielt ich die Nachricht, dass ich nicht mehr eingeloggt bin. Sehr schweren Herzens noch Mal mit dem gleichen Ergebnis. Nach 4 Versuchen und über 1 1/2 Stunden Arbeit für nichts bin ich bei so wenig Hoffnung auf Erfolg nicht bereit das Spiel nochmal zu machen. Ich kann wirklich sehr gut verstehen, dass das für dich zu besseren Bearbeitung dient, aber ich bin Schwindelpatient und mir geht es jetzt schlecht. Wie wir jetzt fortfahren liegt in deiner Hand, aber eine Antwort auf meine Frage bezüglich get-mirror-server.html hätte ich schon gerne noch.
Lieber Gruß
__________________

Alt 02.11.2016, 18:31   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Zitat:
Bei dem Download wurde auch folgendes mitgeschickt:
Ich kann Dir die Frage nicht beantworten, weil ich nicht weiß was Du gemacht hast.

Jedenfalls wird von uns nur auf sichere Tools verlinkt.

Poste die Logs auf mehrere Postings verteilt oder paste sie hier und poste den Link:
Pastebin.com - #1 paste tool since 2002!
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 03.11.2016, 16:14   #5
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Hallo,
alles, was ich beim Download gemacht habe, ist ein Rechtsklick auf euren Downloadlink, dann speichern unter, daraufhin habe ich im Firefox den Pfeil nach unten Symbol angeklickt, der letzte Download, der gemacht war und ganz oben erschien, war diese merkwürdige html Adresse. Wenn dieser Mirror server nicht zu eurem Tool gehört, dann ist das mehr als merkwürdig. Als ich auf Ordner öffnen drückte und in mein Downloadordner ging, war dieser Download auch schon gleich unterlegt. Über dem Download war euer Tool. Fallen mir nur zwei Dinge dazu ein, entweder es wäre mit eurem Tool verpackt worden (was ja eher unwahrscheinlich ist) oder auf meinem PC hat sich was eingenistet, was schon irgendwas von selbst downloaded. Was immer es ist, du wirst bestimmt schlauer, wenn du die Ergebnisse vom Analysetool hast, habe es dir auf PC Reparatur Trojaner für Board - Pastebin.com gepostet (Sichworte PC Reparatur Trojaner für Board).
Gruß


Alt 03.11.2016, 18:51   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Ich brauche den Link bei pastebin...
__________________
--> Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance

Alt 03.11.2016, 20:20   #7
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Hallo,
pastebin scheint meinen Eintrag ganz gelöscht zu haben. Habe jetzt einen eigenen Account eröffnet und hoffe, dass der Inhalt bleibt.

hxxp://pastebin.com/zWpQ66VS

Alt 03.11.2016, 20:22   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Einen Account? Warum?
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 03.11.2016, 21:09   #9
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



hxxp://pastebin.com/zWpQ66VS

Alt 04.11.2016, 18:33   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Es fehlt die Addition.txt.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 04.11.2016, 18:48   #11
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



hxxp://pastebin.com/mRJgshS5

Alt 05.11.2016, 12:49   #12
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Hi,
bitte deinstalliere mal alles von AVG was Du finden kannst.

Danach:

Adwcleaner neu auf den Desktop laden und nach Anleitung ausführen:

Schritt 1

Downloade Dir bitte AdwCleaner auf Deinen Desktop.
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Werkzeuge > Optionen und vergewissere Dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel
    • "Prefetch" Dateien
    • Proxy
    • Winsock
    • Internet Explorer Richtlinien
    • Chrome Richtlinien
  • Bestätige die Auswahl mit Ok.
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen (auch dann wenn AdwCleaner sagt, dass nichts gefunden wurde) und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit Deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

  • Download und Anleitung
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Unter Einstellungen/ Erkennung und Schutz setze bitte einen Haken bei "Suche nach Rootkits".
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass Deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Jetzt bitte Suchscan durchführen:

Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 05.11.2016, 22:16   #13
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Hallo Jürgen,
vielen Dank für deine Mühe. Das Hintergrundsprogamm von AVG war nach Deinstallation von AVG noch da, aber Adware hat es platt gemacht. Die anderen Progamme haben nichts mehr gefunden (Bericht unten). Wollte dich noch fragen, ob ich die merkwürdige server-mirror.html bedenkenlos löschen kann.

Adcleaner vor Bereinigung:
hxxp://hxxp://pastebin.com/SwZxqbgN

ADCLeaner nach Bereinigung:
hxxp://pastebin.com/fPE946am

Malwarebytes:

hxxp://pastebin.com/w81qJyd7

Eset:

hxxp://pastebin.com/7MPVGFQT

Geändert von Mietzekatze1 (05.11.2016 um 23:06 Uhr)

Alt 06.11.2016, 11:54   #14
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Ja kannst löschen das Zeug. Die anderen Logs bitte hier posten, die sind nicht lang.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 06.11.2016, 14:34   #15
Mietzekatze1
 
Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Standard

Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance



Danke für die Info. Wollte dich auch noch was fragen: Als ich letzte Woche auf die Seite von ASUS gegangen bin, wo auch die Treiber für meinen PC zum Download bereitstehen, hat Norton Alarm geschlagen und den Download abgebrochen, auch ein andere Antiviren Software hat den Download als gefährlich eingestuft. Nun sollte man ja davon ausgehen, dass Asus clean ist und Norton nur zickt, weil es sich um Software handelt, die große Zugriffsrechte auf die Geräte hat. Bist du der Meinung, dass man die Treiber dort bedenkenlos downloaden kann?

AdwareCleaner vor Bereinigung - nach Bereinigung ist unten drunter:
Code:
ATTFilter
dwCleaner v6.030 - Bericht erstellt am 05/11/2016 um 16:47:02
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-05.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Desktop\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
 
 
 
***** [ Dienste ] *****
 
Keine schädlichen Dienste gefunden.
 
 
***** [ Ordner ] *****
 
Keine schädlichen Ordner gefunden.
 
 
***** [ Dateien ] *****
 
Keine schädlichen Dateien gefunden.
 
 
***** [ DLL ] *****
 
Keine infizierten DLLs gefunden.
 
 
***** [ WMI ] *****
 
Keine schädlichen Schlüssel gefunden.
 
 
***** [ Verknüpfungen ] *****
 
Keine infizierten Verknüpfungen gefunden.
 
 
***** [ Aufgabenplanung ] *****
 
Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance
 
 
***** [ Registrierungsdatenbank ] *****
 
Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.
 
 
***** [ Internetbrowser ] *****
 
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
 
*************************
 
C:\AdwCleaner\AdwCleaner[C0].txt - [1479 Bytes] - [29/10/2016 17:40:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [1672 Bytes] - [29/10/2016 16:57:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1500 Bytes] - [31/10/2016 13:03:19]
C:\AdwCleaner\AdwCleaner[S2].txt - [1421 Bytes] - [05/11/2016 16:47:02]
 
########## EOF - C:\AdwCleaner\AdwCleaner[S2].txt - [1494 Bytes] ##########
         
Adwarecleaner nach Bereinigung:

Code:
ATTFilter
 AdwCleaner v6.030 - Bericht erstellt am 05/11/2016 um 16:49:01
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-05.1 [Server]
# Betriebssystem : Windows 8.1  (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Desktop\adwcleaner_6.030.exe
# Modus: Löschen
# Unterstützung : hxxps://www.malwarebytes.com/support
 
 
 
***** [ Dienste ] *****
 
 
 
***** [ Ordner ] *****
 
 
 
***** [ Dateien ] *****
 
 
 
***** [ DLL ] *****
 
 
 
***** [ WMI ] *****
 
 
 
***** [ Verknüpfungen ] *****
 
 
 
***** [ Aufgabenplanung ] *****
 
 
 
***** [ Registrierungsdatenbank ] *****
 
 
 
***** [ Browser ] *****
 
 
 
*************************
 
:: "Tracing" Schlüssel gelöscht
:: Winsock Einstellungen zurückgesetzt
:: "Prefetch" Dateien gelöscht
:: Proxy Einstellungen zurückgesetzt
:: Internet Explorer Richtlinien gelöscht
:: Chrome Richtlinien gelöscht
 
*************************
 
C:\AdwCleaner\AdwCleaner[C0].txt - [1479 Bytes] - [29/10/2016 17:40:47]
C:\AdwCleaner\AdwCleaner[C2].txt - [1033 Bytes] - [05/11/2016 16:49:01]
C:\AdwCleaner\AdwCleaner[S0].txt - [1672 Bytes] - [29/10/2016 16:57:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1500 Bytes] - [31/10/2016 13:03:19]
C:\AdwCleaner\AdwCleaner[S2].txt - [1573 Bytes] - [05/11/2016 16:47:02]
 
########## EOF - C:\AdwCleaner\AdwCleaner[C2].txt - [1325 Bytes] ##########
         
Malwarebytes:
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org
 
Suchlaufdatum: 05.11.2016
Suchlaufzeit: 17:14
Protokolldatei: Malwarebytes protokoll.txt
Administrator: Ja
 
Version: 2.2.1.1043
Malware-Datenbank: v2016.11.05.08
Rootkit-Datenbank: v2016.10.31.01
Lizenz: Testversion
Malware-Schutz: Aktiviert
Schutz vor bösartigen Websites: Aktiviert
Selbstschutz: Deaktiviert
 
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: Damaris
 
Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 338981
Abgelaufene Zeit: 30 Min., 8 Sek.
 
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
 
Prozesse: 0
(keine bösartigen Elemente erkannt)
 
Module: 0
(keine bösartigen Elemente erkannt)
 
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
 
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
 
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
 
Ordner: 0
(keine bösartigen Elemente erkannt)
 
Dateien: 0
(keine bösartigen Elemente erkannt)
 
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
         
Eset:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=728556bb63b4b648a3d3a29e45f6b8e2
# end=init
# utc_time=2016-11-05 04:56:30
# local_time=2016-11-05 05:56:30 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
Update Init
Update Download
Update Finalize
Updated modules version: 31311
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# EOSSerial=728556bb63b4b648a3d3a29e45f6b8e2
# end=updated
# utc_time=2016-11-05 05:02:51
# local_time=2016-11-05 06:02:51 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# osver=6.2.9200 NT
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7777
# api_version=3.1.1
# EOSSerial=728556bb63b4b648a3d3a29e45f6b8e2
# engine=31311
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2016-11-05 06:39:34
# local_time=2016-11-05 07:39:34 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT
# compatibility_mode_1='Norton Security'
# compatibility_mode=3604 16777213 100 93 464845 3721221 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 898118 103252467 0 0
# scanned=237639
# found=0
# cleaned=0
# scan_time=5803
         

Antwort

Themen zu Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance
100%, adware, adware oder virus, adwcleaner fund, ausgelastet, auslastung, avg task bkgndmaintenance, browser, computer, desktop, entfernen, festplatte, firefox, internet explorer, logfile, pop ups, prozesse, realtek, registry, scan, schutz, server, software, system, taskmanager, virus, windows, wlan



Ähnliche Themen: Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance


  1. AVIRA EU Cleaner findet TR/Crypt.Xpack400358 und 417413 sowie ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 22.01.2016 (15)
  2. Windows 8: Adware Fund durch Avira
    Log-Analyse und Auswertung - 08.03.2015 (17)
  3. Virus ADWARE/Adware.Gen gefunden
    Plagegeister aller Art und deren Bekämpfung - 26.02.2015 (31)
  4. Virus ADWARE/InstallerCore,AgentCV,Adware gefunden
    Plagegeister aller Art und deren Bekämpfung - 21.02.2015 (11)
  5. Win32:Adware-gen [Adw] (0) Fund-nicht sicher ob Virus oder Fehlermeldung AVAST
    Plagegeister aller Art und deren Bekämpfung - 24.01.2015 (7)
  6. Adware.Gen7 - Adware/Cherished.oia - Adware/InstallCore.Gen9 - TR/Trash.Gen bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.12.2014 (13)
  7. Adware/Adware.gen von Antivir gefunden - Forsetzung-Thread wegen Noscript und WOT
    Plagegeister aller Art und deren Bekämpfung - 26.10.2014 (16)
  8. Windows 7: ADWARE/CrossRider.Gen4, ADWARE/EoRezo.Gen4 und ADWARE/MPlug 6.14 durch AntiVir gefunden
    Log-Analyse und Auswertung - 22.10.2014 (4)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 28.03.2014 (10)
  11. ADWARE/Adware.Gen2 8x gefunden: Schadsoftware? Dann ständig Farbfehler usw.
    Plagegeister aller Art und deren Bekämpfung - 08.02.2014 (7)
  12. Kaspersky zeigt mir ein bedrohung : not-a-virus:AdWare.Win32.Agent.ahbx
    Plagegeister aller Art und deren Bekämpfung - 27.12.2013 (3)
  13. Win 7, 64 Bit, Avira Fund ADWARE/Adware.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.09.2013 (3)
  14. ADWARE/Adware.Gen2 in C:\$Recycle.Bin\S-1-5-21-3001668521-1564884368-437330382-1001\$RJPCQB1.exe gefunden
    Plagegeister aller Art und deren Bekämpfung - 06.04.2013 (15)
  15. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  16. Fund:savenow adware+ ezula Spyware/adware
    Log-Analyse und Auswertung - 17.05.2007 (1)
  17. Ich hab folgende trojaner oder adware oder was auch immer gefunden!
    Log-Analyse und Auswertung - 23.07.2006 (15)

Zum Thema Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance - Hallo, wie bereits erwähnt hat Adware heute folgenden Fund gemacht: Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance. Vollständiger Log Bericht unter diesem Absatz. Ich kenne mich überhaupt nicht aus und weiß nicht, ob es - Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance...
Archiv
Du betrachtest: Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.