Personal Shield Pro problem

07/14/2011 15:20 DewZer0#1
Hallo liebe Community,

Ich habe ein problem mit Personal Shield Pro, wo ich ein Spiel gespielt habe hat sich das geöffnet und hat alles von mir geschlossen kann nur noch FF und so öffnen womit ich halt auf seiten gehen kann, jetzt hab ich das problem das ich das nicht schließen kann wenn ich es schließe öffnet sich es neu, oder bleibt unten in der leiste.

Deswegen wollt ich euch mal fragen wie ich es wegkriegen kann, deinstallieren kann ich es auch nicht weil ich es nicht installiert habe.

danke im voraus

Mfg

Dew
07/14/2011 15:23 Diablo_#2
Hi,

das ist ja auch Malware, ein "Shield" ist das ganz bestimmt nicht.

Mache das mal:

[Only registered and activated users can see links. Click Here To Register...]

Und danach das:

[Only registered and activated users can see links. Click Here To Register...]

Vollständigen Scan und keine Funde löschen. Bitte vorher updaten.

Das Ergebnis bitte hier posten, dazu am Ende des Scans auf "Speichere Logdatei" klicken und dieses Log dann öffnen. Den Inhalt kopieren und hier posten.

Grüße
07/14/2011 15:36 DewZer0#3
Personal Shield Pro is jetzt weg dank den pkiller

werde via edit den inhalt hier rein editieren


#Edit


Malwarebytes' Anti-Malware 1.51.0.1200
[Only registered and activated users can see links. Click Here To Register...]

Datenbank Version: 7136

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14.07.2011 15:50:33
mbam-log-2011-07-14 (15-50-21).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 165546
Laufzeit: 11 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 3
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 5
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
c:\Users\Dew\AppData\Roaming\dwm.exe (Backdoor.Cycbot) -> 1896 -> No action taken.
c:\Users\Dew\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> 1980 -> No action taken.
c:\Users\Dew\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> 1816 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings\Zones\ (Hijack.Zones) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\afwserv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avastui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msascui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msmpeng.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msseces.exe (Security.Hijack) -> No action taken.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run\conhost (Trojan.Agent) -> Value: conhost -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Explorer\Run\Policies (Backdoor.HMCPol.Gen) -> Value: Policies -> No action taken.

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Bad: (C:\Users\Dew\AppData\Local\Temp\csrss.exe) Good: () -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Dew\AppData\Roaming\dwm.exe (Backdoor.Cycbot) -> No action taken.
c:\Users\Dew\AppData\Roaming\microsoft\conhost.exe (Trojan.Agent) -> No action taken.
c:\Users\Dew\AppData\Local\Temp\csrss.exe (Trojan.Agent) -> No action taken.
c:\Users\Dew\AppData\Local\Temp\0.6571988605065195 .exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Dew\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> No action taken.
c:\Users\Dew\AppData\Roaming\Adobe\plugs\mmc101.ex e (Trojan.Agent.Gen) -> No action taken.
c:\Users\Dew\AppData\Roaming\Adobe\plugs\mmc83.exe (Trojan.Agent.Gen) -> No action taken.
c:\Users\Dew\AppData\Roaming\Adobe\plugs\mmc868395 94.txt (Trojan.Agent.Gen) -> No action taken.


das steht in der log drinne
07/14/2011 17:12 Es19#4
Loaris verbreitet mit dem "Trojan Remover" selbst Rogueware. Der Rechner ist noch lange nicht sauber, wie du siehst.

Tu dir selbst nen Gefallen und setz neu auf.