Infiziert - HomeTab und andere ADWare? (Mit Logs von ADWCleaner, MBAM, FRST)

[T_ON_T]

Moin Jungs,
gestern ist mir im Taskmanager ein komischer Prozess aufgefallen, HomeTab. Direkt beendet und das Verzeichnis gelöscht.

Danach natürlich FRST geladen und scannen lassen. Das Selbe mit ADWCleaner, Malewarebytes Anti-Malware und Eset Online-Scanner.

Es wurden auch ein paar Dateien gefunden, welche anscheinend infiziert waren/sind. Die habe ich natürlich sofort gelöscht. Frage ist jetzt aber, wie es um mein System steht. Wieder sicher? Oder doch ein Format?

Hier mal ein paar Logdateien:

MBAM:

Log 1: http://pastebin.com/tCnLt4QJ
Log 2: http://pastebin.com/uL7Wj2UP
Log 3: http://pastebin.com/x1Q6rXEb

FRST:

1. Scan: http://pastebin.com/mgnuK7XT
2. Scan: http://pastebin.com/QyG91kXq

ADWCleaner:

R0 : http://pastebin.com/wmVNef8A
R1 : http://pastebin.com/piyNCRnA
R2 : http://pastebin.com/DdDFt4VF
R3 : http://pastebin.com/69jbr3yG
S0 : http://pastebin.com/wAjyV8jk
S0[1] : http://tny.cz/ed215dec (Pastebin das Limit pro 10 Pastes am Tag erreicht.)
S1 : http://tny.cz/e417f2d6


Eset-Log: http://pastebin.com/uvjeBFjP


Das sind erst mal alle Logs. Fehlt euch noch was? Was meint ihr? :/

 

[purzelbär]

Ich hab noch etwas im Trojaner Board zu HomeTab gefunden: http://www.trojaner-board.de/139976-entferne-home-tab-tbupdater-dll.html Lese dir das mal durch was da für Bereinigungen durchgeführt wurden und ob die erfolgreich waren. Als Scanner die du wohl noch nicht eingesetzt hast, fallen mir gerade Spybot Search & Destroy(wenn möglich ohne TeaTimer/Echtzeitschutz installieren), Emsisoft Emergency Kit Scanner und Junkware Removal Tool ein. Ob du damit dein System bereinigt bekommst weiß ich nicht.

Frage ist jetzt aber, wie es um mein System steht. Wieder sicher? Oder doch ein Format?

Taucht denn noch HomeTab als Prozess auf? Kannst mal deine Prozesse mit HiJackFree prüfen: http://www.emsisoft.de/de/software/hijackfree/ HiJackFree ist übrigens auch Bestandteil von Emsisoft Emergency Kit das aus eigentlich 4 Programmen/Scannern besteht:

 

[T_ON_T]

Hier die Logs:

Junkware Removal Tool: http://pastebin.com/ADPwaDwZ

Emergeny Kit: http://pastebin.com/8PxmwHGx

Spybot System Scan zeigt nur einen Tracking Cookie. der Datei-Scan läuft gerade, aber: Ich habe die Meldung bekommen dass ich versucht hätte blindman.exe von SpyBot zu löschen, obwohl ich das gar nicht versucht habe... Das selbe Spiel mit borlndmm.dll und DEC150.bpl , DelZip190.dll , DQOMYBNNG.scr , explorer.exe , FTBGQJOOED.scr , JCL150.bpl und so weiter...

Liegt das daran weil ich auch den Spybot-Ordner scanne oder ist da was böses im Busch?



Im Taskmanager sehe ich keinen Prozess mehr der zu HomeTab passen würde. Laut HiJackFree sind auch die meisten Prozesse sicher, nur wenige sind weiß und die kann ich eigentlich auch zuordnen.

Die Bereinigung habe ich wie im Forum schon durchgeführt, bin mir nur nicht sicher, ob ich nun virenfrei bin.