Werbeanzeigen in Facebook Profil & AudioWerbung wenn Browser geöffnet (Trojan.BHO)(Rootkit.Agent)
 

Hallo,

Habe das Problem das im Facebookprofil vermehrt Werbeanzeigen mitten unter den Einträgen von Freunden standen. (hauptsächlich im oberen Teil)
Habe dieses Problem nur wenn ich mich von einem bestimmten Computer bei Facebook anmelde, bei einem anderen Computer erscheinen diese Anzeigen nicht

Außerdem wurde plötzlich eine Audio Abspielung mit Werbung gestartet wenn der Browser länger geöffnet war.


Avira-DE-Cleaner laufen gelassen,
Avira Free Antivirus hat nichts gefunden...
habe mir Malwarebytes runtergeladen und einige infizierte Dateien gefunden.

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vfd-ob (Rootkit.Agent) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object (Trojan.BHO) -> Keine Aktion durchgeführt.
HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Keine Aktion durchgeführt.
Infizierte Dateien: 3
C:\Program Files\Foto Mosaik Edda\SoftonicDownloader_fuer_foto-mosaik-edda.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\intellidownload\vfd.exe (Rootkit.Agent) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\OApps\vfd-ob_uninstall.exe (Rootkit.Agent) -> Keine Aktion durchgeführt.

habe die gefundenen Dateien dann in die Quarantäne verschoben.
habe ebenfalls defogger und OTL laufen lassen.

Wie soll ich nun weiter vorgehen bzw. welche Auswirkungen hatten die Dateien auf meinen Computer bzw. sollte ich sämtlich Passwörter ändern etc.?

Durch das Verschieben der Dateien in die Quaratäne besteht dass Problem mit den Werbeanzeigen noch immer, Audiabspielung könnte behoben sein?

Logs im Anhang

Vielen Dank im Voraus

hi
download tdss killer:
http://www.trojaner-board.de/82358-t...entfernen.html
Klicke auf Change parameters
• Setze die Haken bei Verify driver digital signatures und Detect TDLFS file system
• Klick auf OK und anschließend auf Start scan
- bei funden erst mal immer skip wählen, log posten

Hallo

vielen dank für die Antwort

hier das Log
habe noch zusätzliche nachforschungen angestellt und vermute das der Virus von drei gedownloadeten Exe dateien kam die meine Freundin runtergeladen hat.
Pdf2id_Professional_V3_0_Full_Download.exe
Verified_Pdf2id_Professional_V3_0 (1).exe
Verified_Pdf2id_Professional_V3_0.exe

dies war am 26.06.2012 um ca 18.00, dies würde sich auch mit den 2 fundorten von malwarebytes gleichen da die Ordner "intellidownload" und "OApps" nicht von mir installiert wurden.
(weis nicht ob diese Infos noch wichtig sind...
hatte bis jetzt noch keine virenprobleme)

kann man schon sagen wie schlimm der momentane zustand ist?

sehe noch nichts.
sind das legitime downloads aus legalen quellen?

Weis jetzt nicht genau von welcher Seite diese Dateien downgeloadet wurden, meine Freundin kann mir das auch nicht mehr sagen.
Es war eine Seite wo man sich für den Download nicht anmelden musste, also eher zweifelhaft...

ok

Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.

Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo,

hier die Log von Combo fix

[code]
Combofix Logfile:
--- --- ---

lade den CCleaner standard:
CCleaner Download - CCleaner 3.20.1750
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

Hallo,

Hier die Liste der Installierten Programme

Zur INFO:
mit Internet Explorer erscheint im Facebookprofil momentan keine Werbung mehr, mit Firefox jedoch noch selbe Probleme,
seitdem Combofix ausgeführt wurde.

hi
grad noch mal die logs durchgesehen, warum sind adobe seiten, bzw deren aktivierungen geblockt?

Hy,

die seiten sind geblockt um Indesign oder Photoshop verwenden zu könnnen, Einträge kamen von mir. Wird für Private Zwecke öfters verwendet.

Gab es sonst noch wo auffälligkeiten ?
über Firefox hab ich Probleme mit Werbung im Profil noch immer.

Was könnte man hier noch machen?

also illegale verwendung dieser programme.
damit ist der suport zu ende und es gibt nur hilfe beim formatieren und neu aufsetzen:
der pc muss neu aufgesetzt und dann abgesichert werden
1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.
6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.