Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Whilokii und evtl weitere PC Probleme

Whilokii und evtl weitere PC Probleme


Plagegeister aller Art und deren Bekämpfung: Whilokii und evtl weitere PC Probleme

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 26.10.2013, 17:56   #9
sotigra
 
Whilokii und evtl weitere PC Probleme - Standard

Whilokii und evtl weitere PC Probleme


hallo, nochmal danke für die tolle hilfe.

fixlog.txt

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-10-2013 01
Ran by Rebecca at 2013-10-26 14:39:29 Run:1
Running from C:\Users\Rebecca\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
AppInit_DLLs:    [0 ] ()
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml
FF Extension: firefox - C:\Users\Rebecca\AppData\Roaming\Mozilla\Firefox\Profiles\ohdqyzm4.default\Extensions\firefox@whilokii.net.xpi
CHR HKLM-x32\...\Chrome\Extension: [iaimhpklononapfjngelgdokckfjekfc] - C:\Program Files (x86)\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx
C:\Program Files (x86)\Whilokii
CHR HKCU\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Task: {059F21A9-1B43-4DB5-9B18-4DE64EE709A7} - System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => C:\Windows\TEMP\{5C919647-4039-4F26-B7E4-5E3C029ECB34}.exe
Task: {118AEE6B-BC9F-4FE6-AB46-2217F7EC3674} - \DigitalSite No Task File
C:\Users\Rebecca\AppData\Roaming\Mozilla\Firefox\Profiles\ohdqyzm4.default\CT2625848
C:\Users\Rebecca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-746143350-931392929-3207155091-1001\Software\Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-746143350-931392929-3207155091-1000\Software\AVG Secure Search" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-746143350-931392929-3207155091-1000\Software\AppDataLow\Software\Conduit" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" /v DoNotAskAgain /f
Reg: reg delete "HKEY_CURRENT_USER\Software\dokotoolbar LTD" /f
end
         
*****************

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\Ask.xml => Moved successfully.
C:\Program Files (x86)\mozilla firefox\browser\searchplugins\avg-secure-search.xml => Moved successfully.
C:\Users\Rebecca\AppData\Roaming\Mozilla\Firefox\Profiles\ohdqyzm4.default\Extensions\firefox@whilokii.net.xpi => Moved successfully.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iaimhpklononapfjngelgdokckfjekfc => Key deleted successfully.
"C:\Program Files (x86)\Whilokii\iaimhpklononapfjngelgdokckfjekfc.crx" => File/Directory not found.
"C:\Program Files (x86)\Whilokii" => File/Directory not found.
HKCU\SOFTWARE\Policies\Google => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{059F21A9-1B43-4DB5-9B18-4DE64EE709A7} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{059F21A9-1B43-4DB5-9B18-4DE64EE709A7} => Key deleted successfully.
C:\Windows\System32\Tasks\AVG-Secure-Search-Update_JUNE2013_HP_rmv => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\AVG-Secure-Search-Update_JUNE2013_HP_rmv => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{118AEE6B-BC9F-4FE6-AB46-2217F7EC3674} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{118AEE6B-BC9F-4FE6-AB46-2217F7EC3674} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\DigitalSite => Key deleted successfully.
C:\Users\Rebecca\AppData\Roaming\Mozilla\Firefox\Profiles\ohdqyzm4.default\CT2625848 => Moved successfully.
C:\Users\Rebecca\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\iLivid.lnk => Moved successfully.
C:\Windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-746143350-931392929-3207155091-1001\Software\Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{07CAC314-E962-4F78-89AB-DD002F2490EE}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{408CFAD9-8F13-4747-8EC7-770A339C7237}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-746143350-931392929-3207155091-1000\Software\AVG Secure Search" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-746143350-931392929-3207155091-1000\Software\AppDataLow\Software\Conduit" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes" /v DoNotAskAgain /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\dokotoolbar LTD" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
die Malwarebytes Datei

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.26.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Rebecca :: R [Administrator]

Schutz: Aktiviert

26.10.2013 14:43:09
mbam-log-2013-10-26 (14-43-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 224534
Laufzeit: 5 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
die eset Datei hatte ich auch schon, aber hier ins Textfeld die Logdatei gestellt und wie beschrieben deinstalliert.
hitman dann geöffnet und wie beschrieben gestartet. nur wollte der mir dann wohl nicht die Logdatei auswerfen, sondern meine email Adresse haben das ich mich einlogge. was ist da falsch gelaufen.

wollte dann das hier abschicken, aber war ausgeloggt, das hat mir dann natürlich alles was ich bisher hier eingegeben habe wieder gelöscht. komme ich noch irgendwie an die eset-datei? oder muss ich das ganze neu installieren usw???

 

Themen zu Whilokii und evtl weitere PC Probleme
antivir, antivirus, avira, avira searchfree toolbar, bandoo, bingbar, bonjour, browser, chromium, cid, desktop, dllhost.exe, email, entfernen, error, farbar, farbar recovery scan tool, flash player, google, home, homepage, langsam, launch, msiexec.exe, pc probleme, plug-in, problem, programm, realtek, scan, secure search, security, software, svchost.exe, symantec, system, vtoolbarupdater, whilokii, wildtangent games, windows, wsearch


« Warnung vor bei Usenet-Downloads | Adware - neues Notebook sauber machen »


Ähnliche Themen: Whilokii und evtl weitere PC Probleme


  1. PC Speed Up und evtl. weitere Malware
    Log-Analyse und Auswertung - 28.07.2015 (8)
  2. Windows 7: Viren: BrowserModifier:Win32/CouponRuc und Trojan:Win32/Peals!gfs evtl. weitere
    Log-Analyse und Auswertung - 31.01.2015 (9)
  3. Win8 Whilokii, BrowseFox.A und Delta-Search, evtl. mehr...
    Log-Analyse und Auswertung - 03.11.2013 (11)
  4. Probleme Windows - Spyhunter - HolaSearch evtl mehr,..
    Plagegeister aller Art und deren Bekämpfung - 04.06.2013 (18)
  5. mediashifting.com und weitere unbekannte Probleme
    Plagegeister aller Art und deren Bekämpfung - 30.01.2012 (5)
  6. Windows Recovery Trojaner und weitere Probleme
    Log-Analyse und Auswertung - 01.06.2011 (3)
  7. VB.Ahir und weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 17.10.2010 (55)
  8. Antimalware Doctor entfernt aber weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (17)
  9. Antimalware Doctor + (evtl weitere Schädlinge?) Reste entfernen
    Log-Analyse und Auswertung - 10.04.2010 (11)
  10. TR/Downloader gelöscht aber weitere probleme...wie fixen?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2010 (5)
  11. Rootkit entfernt weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (2)
  12. Viren auf Webseite & weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 08.04.2009 (1)
  13. Antivirus XP 2008 und dazu weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 01.09.2008 (10)
  14. Log + Problembescheibung (PC sehr langsam und weitere Probleme)
    Log-Analyse und Auswertung - 22.10.2007 (1)
  15. PC evtl. Trojaner Probleme?
    Mülltonne - 05.09.2007 (1)
  16. Problem mit MSN Messenger und evtl. weitere folgen!!
    Mülltonne - 11.09.2006 (1)
  17. Tr/Dlr.Agent.40448.1 und weitere Probleme
    Plagegeister aller Art und deren Bekämpfung - 06.09.2006 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Whilokii und evtl weitere PC Probleme - hallo, nochmal danke für die tolle hilfe. fixlog.txt Code: Alles auswählen Aufklappen ATTFilter Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 26-10-2013 01 Ran by Rebecca - Whilokii und evtl weitere PC Probleme...
Archiv
Du betrachtest: Whilokii und evtl weitere PC Probleme auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30