Hallöchen - Dies ist mein erster Post, daher bitte ich um Nachsicht, falls irgendwas in meinem Post noch nicht 100%ig passen sollte

Ich mir wurde heute beim Klicken auf ein Bild auf Google folgende Meldung von Antivir angezeigt :

In der Datei 'C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cache\f_000139'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.ZPACK.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben

Anschließend wurde ich zur Seite des Windows-Sicherheitscenters weitergeleitet, wo automatisch eine Art Installation startete.
Ich habe den Pc in meiner Verzweiflung schnell ausgeschaltet

Nun habe ich ihn gerade im abgesicherten Modus hochgefahren und stelle fest, dass folgende Datei seit eben in der Quarantäne sitzt : TR/Dropper.Gen. Was mich besonders stutzig macht, ist die Tatsache, dass laut Antivir der Zugriff dieser Datei erlaubt wurde. Das habe ich definitiv nicht getan (wie gesagt - gleich ausgeschaltet).


Es wurde ein Scan mit Avira, Malwarebytes und abschließend OTL durchgeführt (Siehe Anhang).


Das Ganze ist mir sehr suspekt, da die Scans keine Schädlinge melden und ich, wie gesagt, das Gefühl hatte, es sei etwas installiert worden.

Daher frage ich euch - was meint ihr? Ist mein System sauber?
Hab ich mir was eingefangen?
Wie sollte ich weiter vorgehen?

HERZLICHEN DANK im Voraus

bitte mal im normal modus mit Malwarebytes nen komplett scan.
diese meldung von avira ist irre führend, es bedeutet so weit ich weis, dass dem guard (hintergrundwächter) der zugriff auf die datei erlaubt wurde.

Hey,

er hat tatsächlich beim vollständigen scan was gefunden - sieht nach keylogger aus

anbei die Logs :

nein ist kein keylogger.

avira
http://www.trojaner-board.de/54192-a...tellungen.html
avira 10 so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm.
bitte auch unter verwaltung, planer, scan auftrag, darauf achten, das dieser über lokale laufwerke läuft! sonst werden die einstellungen nicht gültig.
den update auftrag auf 1x pro tag einstellen.
und "nachhohlen falls zeit überschritten" auswählen
klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten.

Danke, dass du dir die Zeit nimmst!!

Voilà der Avira-Log

sieht gut aus, irgendwelche probleme?

Ich bin mir nicht sicher, ob die folgenden Probleme erst mit dem Fund auftraten, oder ob sie schon vorher bestanden.
Mein Rechner ist 2 Monate alt und hängt sich zwischendurch immer wieder während des Surfens auf (dabei ist lediglich ein Browserfenster, sowie eventuell Winamp geöffnet). Der Lüfter arbeitet sich dann tot und ich habe das Gefühl, der Arbeitsspeicher ist ausgelastet. Ich kann es jedoch nicht überprüfen -> Strg+Alt+Entf bringt mich in die Optionen, der Klick auf den Taskmanager öffnet ihn aber nicht. Rechner muss dann neugestartet werden.
Wie gesagt, ich bin mir nicht sicher, ob das Problem erst mit dem Fund auftrat, oder ob es vll andere Ursachen hat.


-----------------------------------
Operating System: Windows 7 Home Premium 64-bit
Processor: Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz (8 CPUs), ~1.6GHz
Memory: 6144MB RAM
Available OS Memory: 6078MB RAM
Card name: ATI Mobility Radeon HD 5650

du willst mir erzählen, dass du gestern nen fund hattest, und dich nicht erinnern kannst, ob das von dir geschilderte problem, sagen wir, vor 3 tagen, aufgetreten ist?

lade den CCleaner slim:
Piriform - Builds
falls der CCleaner bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Der erste Fund stammte vom 9.1.
(Typ: Datei
Quelle: C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Cache\f_0005cd
Status: Infiziert
Quarantäne-Objekt: 495285ea.qua
Wiederhergestellt: NEIN
Zu Avira hochgeladen: NEIN
Betriebssystem: Windows 2000/XP/VISTA Workstation
Suchengine: 8.02.04.140
Virendefinitionsdatei: 7.11.01.57
Meldung: Enthält Erkennungsmuster der Ad- oder Spyware ADSPY/AdSpy.Gen2
Datum/Uhrzeit: 09.01.2011, 16:11)

Diese ADSPY/AdSpy.Gen2 wurde auch anschließend immer mal wieder gefunden. Da habe ich mir aber noch nichts weiter bei gedacht. Mir wurde erst mulmig als dann gestern die Trojanermeldung kam. Die Probleme, die ich oben beschreibe, bestehen seit rund einem Monat.
Ich habe sie nur gepostet, da du explizit gefragt hast. Das sind die einzigen "Beschwerden" die ich habe. Aber wie oben erwähnt, bin ich völliger Newbie und kann kann daher nicht beurteilen, ob die Probleme mit den Funden zusammenhängen könnten, oder ob sie vll einen anderen Urspung haben (dann möchte ich euch nicht weiter damit quälen) .

Ich wollte im Grunde nur sichergehen, dass mein System sauber ist

Anbei die Liste der Software.

deinstaliere:
Ad-Aware
laut aussage von avira kann es bei gleichzeitiger nutzung von adaware und avira zu problemen kommen, nutze statt dessem malwarebytes.
deinstaliere weiterhin:
Adobe AIR
Adobe Anchor Service
Adobe CMaps
Adobe CSI
Adobe Drive
Adobe Fonts
Adobe Linguistics
Adobe PDF Library
Adobe Reader 9
ersetzen:
Adobe - Adobe Reader herunterladen - Alle Versionen

bitte den mcafee security scan nicht mit instalieren.
öffne den adobe reader, bearbeiten, voreinstellungen, javascript, dort den haken raus, internet, ebenfalls alle haken raus.
so werden keine pdfs mehr automatisch geladen und es kann dir kein schadcode mehr auf diese weise untergeschoben werden.
unter allgemein, nur zertifizierte zusatzmodule verwenden anhaken.
unter update, auf instalieren stellen.
klicke übernehmen /ok
deinstaliere.
Ashampoo WinOptimizer verzichte auf solche "optimierungs" software, sie bringt nichts und kann ganz im gegenteil massieve probleme verursachen.
CyberLink
Energy Star
HP 3D DriveGuard
HP Advisor
HP Games
HP MediaSmart Webcam
Installation Windows Live
Java beide versionen.
Java SE Downloads
klicke auf download jre.
deinstaliere:
LightScribe
Microsoft Silverlight
Microsoft SQL
Outil de téléchargement
PhotoNow
Photoshop Camera
Power2Go
PowerDirector
Skype Toolbars
Spybot kann man auch verzichten, ist nicht sonderlich hilfreich!
Validity Sensors
gehört zu
Validity - Biometric Fingerprint Sensors for Communication and Information Devices
falls net nötig, weg.
Vuze
Winamp is vllt nicht besser? dann könnte man auf winamp verzichten.
Windows Live beide.
bereinige mit dem ccleaner.

Super - ich kümmere mich sofort drum!
Vielen lieben Dank, dass du dir die Zeit genommen hast!!!!

na mal sehen ob wir alle probleme vollständig gelöst bekommen.

Das Problem tritt leider weiterhin auf - inzwischen in Verbindung mit ständigen Bluescreens.
Ich weiß nicht, ob es mit den Virenfunden zu tun hat, oder ob es vll ein Hardwarefehler ist. Dazu kenne ich mich absolut nicht genug aus.
Ich werde den PC mal zu HP bringen - Er ist erst wenige Monate alt.
Notfalls wird halt formatiert

Ich danke euch ganz ganz herzlich für die schnelle und kompetente Hilfe!!!

hmm wir könnten ihn auf werkseinstellungen zurück setzen, dafür musst du aber vorher daten sichern.

Ich habe mir nochmal einen Wolf gegooglet und sämtliche Foren durchstöbert.
Letztendlich waren die Bluescreens wohl durch ein fehlendes BIOS-Update bedingt.
Jedenfalls läuft er jetzt seit 4 Tagen fehlerfrei!
ICH DANKE EUCH ganz herzlich für die Hilfe!! Ihr seid klasse!