Trojaner-Board - Adware trotz Windows 7 Neuinstallation

Hallo liebe Gemeinde,

um es so kurz wie möglich zu machen.

Ich möchte einige Vorkehrungen unternehmen, damit ich mit meinem Windows sicher arbeiten und surfen kann. Über den Umgang mit dem OS Windows und den bekannten Gefahren und Lücken bin ich mir im Klaren.

-->Ich möchte ein Clonezilla Image von einem "sauber" installierten Windows 7 in der Minimalkonfiguration (nur das Nötigste) erstellen und dann wöchentlich das Image aufspielen und nach der Aufspielung alles updaten.

Meine Softwarequellen beziehe ich immer von chip.de.

Nun ist es aber so, dass ich Windows 7 erst frisch installiert habe und schon Adware auf meinem Rechner bekommen habe.
Installiert habe ich bislang nur:

Alle Windows 7 Updates aus dem Update-Center
Google Chrome
Avast Antivirus
LAN Treiber von der offiziellen Homepage

Danach habe ich Malwarebytes installiert, um zu schauen, ob mein Windows noch "sauber" ist.

Es meldet aber 1 Adware. Mich würde aber wirklich interessieren, wie es die Adware auf meinen Rechner geschafft hat? Das Windows ist frisch installiert und ich habe noch nicht einmal damit begonnen meine Open-Source/Freeware Programme zu installieren.

Was soll ich nun machen? Ist zwar nur Adware, aber ich möchte ein komplett sauberes Windows haben.

Seltsam finde ich aber wirklich, wie es die Adware auf den Rechner geschafft hat. Vor allen Dingen ist mir genau diese OCS Adware sehr bekannt, da sie es irgendwie immer auf meinen Rechner schafft.

Zur Info:
Ich habe vor der Windows Installation meine SSD mit DBAN gelöscht und danach mit einer Linux Live Distro den MBR überschrieben.

Hier der MBAM Log:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.11.16.03
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16428

*** :: ***-PC [Administrator]
 

16.11.2013 15:36:28

MBAM-log-2013-11-16 (15-55-09).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 315802

Laufzeit: 7 Minute(n), 4 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 1

C:\Users\***\AppData\Local\Temp\OCS\ocs_v71.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
 

(Ende)

Was soll ich dagegen machen? Kommt die Adware nicht vielleicht von dem Chip Downloader, aus welchem ich MBAM bezogen habe und welches dann die Adware im Temp Ordner platziert hat?
Wie kann ich das testen? Nach dem Neustart ist der Inhalt des Temp Ordners immer noch vorhanden, somit auch die Adware.

Sollte ich Windows 7 vielleicht noch mal neu auflegen und dann MBAM von der offiziellen Homepage beziehen?

Vielen Dank im Voraus

LG

EDIT

Hallo, bin nun selbst auf des Rätsels Lösung gekommen.

Vorhin habe ich nochmal mein Clonezilla Image aufgespielt, wo ich noch kein MBAM von der Chip Version installiert hatte.

Diesmal habe ich MBAM direkt von der Hersteller Seite installiert und festgestellt, dass keine Adware vorhanden ist.

Somit steht fest, dass die Adware durch den Chip Downloader im Temp Ordner landet... :pfui:

Das ist so der Grund, weshalb ich mein aktuelles OS immer mehr hasse. Die Adware und Malware Flut wird von Jahr zu Jahr größer und unübersichtlicher.

Naja, aber ich konnte wenigstens mein Problem lösen.
Werde jetzt das aller Nötigste an Open Source Software installieren, erneut einen MBAM Check machen und dann ein sauberes Clonezilla Image erstellen.

Werd mich melden, falls ich noch Fragen habe o.ä.

LG

EDIT

Hallo, ich habe bislang erst mal alle Treiber und Updates installiert, einen MBAM Check gemacht und keine Probleme festgestellt.
Darauf folgte dann ein Image.

Kurz danach habe ich nur 6 Programme installiert und dann gleich erneut einen MBAM Check gemacht.
Ergebnis: 2 Funde an Adware, obwohl ich bei jeder Installation immer in die benutzerdefinierten Einstellungen gegangen bin, damit ich alle zusätzlichen Features wie die integrierten Toolbars nicht mit installiere.

Trotzdem schafft es die Adware immer wieder auf meinen Rechner, sodass eine "saubere" Windows Installation schier unmöglich gemacht wird :daumenrunter:

Log:

Code:

Malwarebytes Anti-Malware 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.11.16.05
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16428

* :: *-PC [Administrator]
 

17.11.2013 01:54:36

MBAM LOG.txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 324688

Laufzeit: 8 Minute(n), 
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 2

C:\Users\***\AppData\Local\Temp\is-SALE5.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.

C:\Users\***\AppData\Local\Temp\nsu33E.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
 

(Ende)

Die Adware landet allerdings immer im Temp Ordner.

Nun frage ich mich, ob sie hierdurch trotzdem ihren Dienst verrichten kann? Ich kann zwar den Temp Ordner löschen, aber was bedeutet es denn, wenn sowas im Temp Ordner landet? Das würde doch bedeuten, dass es kurz aktiv war (vermutlich gearbeitet hat) und dann im Temp landete?
Theoretisch dürfte sie auch nichts im Temp Ordner verloren haben, wenn ich bei der Installation immer auswähle, dass keine Toolbars und zusätzliche Plugins in Form von Adware installiert werden sollen.

LG

EDIT

Habe durch das Aufspielen meines Backups/Images herausgefunden, dass das Programm Daemon Tools Lite in der Version 4.48.1 UNGEWOLLT die beschriebene Adware in meinem Temp Ordner hinterlegt.

Ich bin bei der Installation auf "benutzerdefiniert bzw. custom" gegangen und habe 2 Toolbars herausgefiltert sowie ein optionales Gadget ebenfalls negiert.

Trotz allem, hinterlegt das Programm ohne meine Berechtigung Adware, auch wenn es nur im Temp Ordner ist (welcher sich selbst durch CCleaner nicht leeren lässt).

-->Ich habe jetzt ein Alternativprogramm zum obigen installiert und stelle keine Adware fest!
-->Meine Erfahrungen mit Malwarebytes sind übrigens jetzt auch der Grund, warum ich in Linux eingestiegen bin und es in naher Zukunft vermehrt nutzen werde.

P.s. Durch das Lesen einiger Posts, wollte ich auch mal "Secunia" installieren, damit ich die Programme aktuell halte. Allerdings stürzt mir das Programm beim Start immer ab. Ich wüsste aber nicht woran es liegen könnte. Muss ich hierfür Flash, Java, DirectX oder andere Zusatzmodule installiert haben? Habe mit Secunia noch keine Erfahrungen gemacht.

LG