Zunächst möchte ich erwähnen, dass es sich bei dem folgenden Problem nicht um meinen Laptop handelt, sondern um den Computer meines Vaters mit Win 8.1 als Betriebssystem.
Vorgestern passierte am besagtem PC folgendes: Bei dem Versuch einen FRST-Scan zu machen (NoG, du erinnerst dich vielleicht, dass das noch ausstand? ), wurde das Programm schon vor dem Öffnen durch den Smartscreen-Schutz blockiert, weil es angeblich ein Sicherheitsrisiko darstellen würde. Daraufhin habe ich gegoogelt und wollte mir eine Seite im Trojaner-Board-Forum ansehen. Beim Klick auf besagte Seite, öffnete sich aber nicht das Forum, sondern eine Seite von adultfriendfinder... Nachdem schließen des Tabs und einem erneutem Klick auf die Seite öffnete sich dann doch das Forum selbst. Da mir das seltsam vorkam hab ich den Browser (Firefox) geschlossen, noch mal geöffnet und wieder wurde ich umgeleitet beim Versuch ins TrojanerBoard-Forum zu gelangen, dieses Mal auf eine, laut vt, Malwareseite namens filestore. (bei Bedarf kann ich den VT-Link nachreichen.) Diese Seite wurde auch gleich von ABS (Avira Browser Safety) geblockt. Wüsste nicht, was passiert wäre, wenn ABS nicht eingeschritten wäre...
Wie sich allerdings rausstellte, wurde nur bei den Trojaner-Board-Seiten umgeleitet. Alle anderen Seiten, die via Google aufgerufen wurden, wurden normal und ohne Umleitung geöffnet.
Da ich das alles sehr merkwürdig fand, habe ich dann mal den ADW-Cleaner und MBAM laufen lassen. Hier die Log-Files:
Code: Alles auswählen
# AdwCleaner v4.205 - Bericht erstellt 28/05/2015 um 10:41:59
# Aktualisiert 21/05/2015 von Xplode
# Datenbank : 2015-05-25.3 [Server]
# Betriebssystem : Windows 8.1 (x64)
# Benutzername : xxx
# Gestarted von : C:\Users\xxx\Desktop\adwcleaner_4.205.exe
# Option : Suchlauf
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
***** [ Geplante Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{05660A04-00F1-3A04-AB3B-BC1074B84D67}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{37AC0F3B-749F-3B22-811B-5A019EED2E85}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{4392A6CC-7940-310E-8E16-799A8D93A438}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{66DF7821-ED6D-3534-893C-0E89E74B0F91}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{755CAFCC-F016-3B06-8F22-945EAA3AD10D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{76552F88-640C-314D-82B6-0D8A740907F7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{903F9872-E87F-3B74-83B0-DBE10073B29D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{9558EEB4-CDA6-3778-B53B-98076F0A1E90}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{B25AA9BA-FD52-3E5E-BFE3-9B106779DA6E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{C852CF9F-37DC-35AC-926A-7E6CFFF7C501}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{C9777796-4378-3C90-B52D-7238FFFC2A5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{DB1BC8B2-FDBF-30E7-BE1C-AFF9160059E6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{F3D5729C-7DEB-3850-A026-D0E323ECFEF5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Record\{FEC70973-CB8B-351C-8047-CAE1274CE249}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6874fade-02c8-4181-831a-fc7486cf1d74}
***** [ Internetbrowser ] *****
-\\ Internet Explorer v11.0.9600.17416
-\\ Mozilla Firefox v38.0.1 (x86 de)
[wdhrp3cd.default] - Zeile Gefunden : user_pref("aolde_toolbar.winamp.volume", "");
*************************
AdwCleaner[R0].txt - [2110 Bytes] - [28/05/2015 10:41:59]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [2169 Bytes] ##########
Code: Alles auswählen
Malwarebytes Anti-Malware
www.malwarebytes.org
Suchlauf Datum: 28.05.2015
Suchlauf-Zeit: 10:58:47
Logdatei: mbam.txt
Administrator: Ja
Version: 2.01.6.1022
Malware Datenbank: v2015.05.28.02
Rootkit Datenbank: v2015.05.24.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 8.1
CPU: x64
Dateisystem: NTFS
Benutzer: xxx
Suchlauf-Art: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 538706
Verstrichene Zeit: 1 Std, 10 Min, 45 Sek
Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(Keine schädliche Elemente gefunden)
Module: 0
(Keine schädliche Elemente gefunden)
Registrierungsschlüssel: 1
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6874FADE-02C8-4181-831A-FC7486CF1D74}, In Quarantäne, [6a98a3f6bad00d295628a1d6ce3746ba],
Registrierungswerte: 1
PUP.Optional.MindSpark.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{6874fade-02c8-4181-831a-fc7486cf1d74}|AppPath, C:\Program Files (x86)\Allin1Convert_8h\bar\1.bin, In Quarantäne, [6a98a3f6bad00d295628a1d6ce3746ba]
Registrierungsdaten: 0
(Keine schädliche Elemente gefunden)
Ordner: 0
(Keine schädliche Elemente gefunden)
Dateien: 0
(Keine schädliche Elemente gefunden)
Physische Sektoren: 0
(Keine schädliche Elemente gefunden)
(end)
Ich hoffe, ihr könnt mir weiterhelfen. Warte auf neue Anweisungen.