Mögliche Bedrohung durch Adware oder Virus - Adware cleaner Fund : Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance

Mietzekatze1

Hallo,
wie bereits erwähnt hat Adware heute folgenden Fund gemacht: Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance. Vollständiger Log Bericht unter diesem Absatz. Ich kenne mich überhaupt nicht aus und weiß nicht, ob es nur Adware oder etwas anderes ist oder nur ein normaler AVG Vorgang, aber ich habe wie von ihrer Website empfohlen vorerst nichts unternommen. Habe auch noch HitmanPro und Norton den PC absuchen lassen, aber die haben außer Cookies nichts gefunden (Log Berichte siehe unten). Der PC zeigt bisher keine großen Anzeichen von Veränderungen. Nur Firefox hatte die Tage Pop ups auf manchen Seiten, die aber auch von den Seiten stammen könnten. Zum System ist es wichtig zu wissen, dass es vor ca. 2-3 Wochen erst nach einem Virenbefall von einem Fachmann neu aufgesetzt wurde, Norton ist installiert. Der PC, ein Asus Laptop R510 (I5 2,6 Ghz, 8Gb Ram, 500 Gb) Festplatte), hatte bei dem Virenbefall vor zwei Wochen 100% Auslastung des Datenträgers auf lange Zeiträume angezeigt, Ausfall des Tons und des Internets (realtek und Qualcomm Treiber), alle Versuche, das Betriebsprogramm wieder zu säubern, sind wohl gescheitert. Nach dem Aufsetzen (Windows 8 und mittlerweile auf 8.1 upgedated und erste Treiberupdates) war die Festplattenauslastung immer noch deutlich erhöht mit über 5 Minuten 100% bei wenig Datenumfang im Taskmanager gegenüber vor dem Vorfall, aber es normalisiert sich auch irgendwann. Bis vor drei Tagen, wo der Datenträger wieder sehr lange Ausgelastet war, dabei außer den Treibern kaum etwas Ressourcen beansprucht hat. In einer Art Übersprungsverhalten habe ich den QUalcomm Wlan Treiber und den Audio Treiber von Realtek deinstalliert (shame on me). Wollte ihn dann nach Adware, Malwarebytes und NOrton Checkup und einem Registry Clean die Treiber wieder installieren, aber ich bin zur Zeit krank und hatte nur bedingt Kraft dazu. Vor zwei Tagen wurde außerdem von Adwarecleaner folgender Fund gemacht:
Schlüssel Gefunden: HKU\S-1-5-21-4072414781-2906301164-2134004502-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Der ausführliche Logfile befindet sich unten. Auf diesen Fund habe ich reagiert mit der Löschung durch Malwarebytes und habe den Explorer wieder zurückgesetzt und AVG Registry Clean lief darüber.

-->Der Download von Farbar Recovery wurde von Windows geblockt sollte diese später noch zum Einsatz kommen, brauche ich hier Anweisungen. Für ihre Mühe mich meines Problems in ihrer Freizeit anzunehmen bedanke ich mich sehr.


Adware Logbericht 31.10.2016:
# AdwCleaner v6.030 - Bericht erstellt am 31/10/2016 um 13:03:19
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-30.1 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Desktop\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.


***** [ Dateien ] *****

Keine schädlichen Dateien gefunden.


***** [ DLL ] *****

Keine infizierten DLLs gefunden.


***** [ WMI ] *****

Keine schädlichen Schlüssel gefunden.


***** [ Verknüpfungen ] *****

Keine infizierten Verknüpfungen gefunden.


***** [ Aufgabenplanung ] *****

Aufgabe Gefunden: AVGPCTuneUp_Task_BkGndMaintenance


***** [ Registrierungsdatenbank ] *****

Keine schädlichen Elemente in der Registrierungsdatenbank gefunden.


***** [ Internetbrowser ] *****

Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [1479 Bytes] - [29/10/2016 17:40:47]
C:\AdwCleaner\AdwCleaner[S0].txt - [1672 Bytes] - [29/10/2016 16:57:17]
C:\AdwCleaner\AdwCleaner[S1].txt - [1348 Bytes] - [31/10/2016 13:03:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1421 Bytes] ##########


HitmanPro Logbericht 31.10. 2016:
Norton Logbericht 31.10.2016:
Scaninformationen:
Version der Virendefinitionen: 2016.10.31.003
Sequ.-ID der Virendefinitionen: 181469

Scanstatistiken:
Scanstart:
Lokal: 31.10.2016 15:17
UTC: 31.10.2016 14:17
Scanzeit: 3.791 Sekunden
Scanziele: Gesamter Computer
Zähler:
Gescannte Elemente insgesamt: 349.246
– Dateien und Laufwerke: 346.365
– Registrierungseinträge: 574
– Prozesse und Elemente beim Start: 1.469
– Netzwerk- und Browser-Elemente: 834
– Sonstiges: 4
– Vertrauenswürdige Dateien: 38.059
– Übersprungene Dateien: 20.999

Erkannte Sicherheitsrisiken insgesamt: 21
Behobene Elemente insgesamt: 21
Elemente insgesamt, die Aufmerksamkeit erfordern: 0

Behobene Bedrohungen:
21 Tracking Cookies
Typ: Anomalie
Risiko: Gering (Gering Stealth, Gering Entfernen, Gering Leistung, Gering Datenschutz)
Kategorien: Tracking Cookies
Status: Vollst. behoben
-----------
21 Tracking Cookies
Cookie:damaris@advertising.com/ - Gelöscht
Cookie:damaris@pixel.rubiconproject.com/ - Gelöscht
Cookie:damaris@rubiconproject.com/ - Gelöscht
Cookie:damaris@doubleclick.net/ - Gelöscht
Cookie:damaris@casalemedia.com/ - Gelöscht
Cookie:damaris@ru4.com/ - Gelöscht
Cookie:damaris@advertising.com/ - Gelöscht
Cookie:damaris@ad2.adfarm1.adition.com/ - Gelöscht
Cookie:damaris@track.adform.net/ - Gelöscht
Cookie:damaris@pixel.rubiconproject.com/ - Gelöscht
Cookie:damaris@adfarm1.adition.com/ - Gelöscht
Cookie:damaris@bs.serving-sys.com/ - Gelöscht
Cookie:damaris@ad4.adfarm1.adition.com/ - Gelöscht
Cookie:damaris@rubiconproject.com/ - Gelöscht
Cookie:damaris@smartadserver.com/ - Gelöscht
Cookie:damaris@doubleclick.net/ - Gelöscht
Cookie:damaris@adtech.de/ - Gelöscht
Cookie:damaris@revsci.net/ - Gelöscht
Cookie:damaris@casalemedia.com/ - Gelöscht
Cookie:damaris@at.atwola.com/ - Gelöscht
- Gelöscht

Nicht behobene Bedrohungen:
Keine nicht behobenen Risiken


ADwCleaner Logfile 29.10.2016:
# AdwCleaner v6.030 - Bericht erstellt am 29/10/2016 um 17:57:17
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-10-28.2 [Server]
# Betriebssystem : Windows 8.1 (X64)
# Benutzername : Damaris - DAMARISPC
# Gestartet von : C:\Users\Damaris\Downloads\adwcleaner_6.030.exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support



***** [ Dienste ] *****

Keine schädlichen Dienste gefunden.


***** [ Ordner ] *****

Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKU\S-1-5-21-4072414781-2906301164-2134004502-1002\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
Schlüssel Gefunden: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1516 Bytes] - [29/10/2016 17:57:17]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1589 Bytes] ##########


Einen online Scan aller meiner Daten von Eset halte ich aus Datensicherheitstechnischen Gründen doch für etwas riskant und würde ich nur erwägen, wenn sie sagen, dass es unerlässlich ist.
Liebe Grüße