Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: whilokii entfernen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.11.2014, 13:15   #16
schrauber
/// the machine
/// TB-Ausbilder
 

whilokii entfernen - Standard

whilokii entfernen



Java und Adobe updaten.

MBAM Funde löschen lassen.

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
C:\ProgramData\d9ce53a2-5b0a-4d8e-9021-3efb72b12cd5
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.





Downloade dir bitte Farbar Service Scanner Farbar Service Scanner
  • Starte das Tool mit Doppelklick auf die FSS.exe
  • Gehe sicher, dass folgende Optionen angehakt sind.
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Klicke auf Scan.
  • Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.


__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 11.11.2014, 21:51   #17
julial
 
whilokii entfernen - Standard

whilokii entfernen



Hey,

hier die files:

FRST fixlog:
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-11-2014
Ran by Julia in Aktion at 2014-11-11 21:38:48 Run:1
Running from C:\Users\Julia in Aktion\Rest\Downloads
Loaded Profile: Julia in Aktion (Available profiles: Julia & Julia in Aktion & Gast)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
C:\ProgramData\d9ce53a2-5b0a-4d8e-9021-3efb72b12cd5
GroupPolicy: Group Policy on Chrome detected <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
Emptytemp:
         
*****************


"C:\ProgramData\d9ce53a2-5b0a-4d8e-9021-3efb72b12cd5" directory move:

Could not move "C:\ProgramData\d9ce53a2-5b0a-4d8e-9021-3efb72b12cd5\maintainer.bak" => Scheduled to move on reboot.
Could not move "C:\ProgramData\d9ce53a2-5b0a-4d8e-9021-3efb72b12cd5\maintainer.exe" => Scheduled to move on reboot.
Could not move "C:\ProgramData\d9ce53a2-5b0a-4d8e-9021-3efb72b12cd5" directory. => Scheduled to move on reboot.


"C:\Windows\system32\GroupPolicy\Machine" directory move:

Could not move "C:\Windows\system32\GroupPolicy\Machine\Registry.pol" => Scheduled to move on reboot.
Could not move "C:\Windows\system32\GroupPolicy\Machine" directory. => Scheduled to move on reboot.

Could not move "C:\Windows\system32\GroupPolicy\GPT.ini" => Scheduled to move on reboot.
"HKLM\SOFTWARE\Policies\Google" => Error deleting key. The key could be protected.
EmptyTemp: => Removed 2.2 GB temporary data.
         
FSS:
Code:
ATTFilter
Farbar Service Scanner Version: 21-07-2014
Ran by Julia in Aktion (ATTENTION: The logged in user is not administrator) on 11-11-2014 at 21:48:55
Running from "C:\Users\Julia in Aktion\Rest\Downloads"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============
SDRSVC Service is not running. Checking service configuration:
The start type of SDRSVC service is OK.
The ImagePath of SDRSVC service is OK.
The ServiceDll of SDRSVC service is OK.

VSS Service is not running. Checking service configuration:
The start type of VSS service is OK.
The ImagePath of VSS service is OK.


System Restore Disabled Policy: 
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
The start type of WinDefend service is set to Demand. The default start type is Auto.
The ImagePath of WinDefend service is OK.
The ServiceDll of WinDefend service is OK.


Windows Defender Disabled Policy: 
==========================
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware"=DWORD:1


Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         
Die Files im MBAM waren nicht mehr da. Soll ich das MBAM deinstallieren?
__________________


Alt 12.11.2014, 19:13   #18
schrauber
/// the machine
/// TB-Ausbilder
 

whilokii entfernen - Standard

whilokii entfernen



Nö kannste behalten


  • Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
  • Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
  • Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
  • Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
  • Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
  • Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.




Frisches FRST log bitte. Noch Probleme?
__________________
__________________

Antwort

Themen zu whilokii entfernen
advanced system protector, advanced system protector entfernen, android/mobserv.a, babylon toolbar on ie, babylon toolbar on ie entfernen, bedrohung, fehlercode 0x5, fehlercode 22, mypc backup, mypc backup entfernen, pup.optional.advancedsystemprotector.a, pup.optional.babylon.a, pup.optional.browsefox.a, pup.optional.installcore.a, pup.optional.regcleanerpro, pup.optional.regcleanerpro.a, pup.optional.sanbreel.a, pup.optional.whilokii.a, regclean pro, regclean pro entfernen, this device cannot start. (code10), this device is disabled. (code 22), win32/browsefox.n, win32/browsefox.q, win32/mobogenie.a



Ähnliche Themen: whilokii entfernen


  1. Quickscan mit Anti-Maleware - PUP.Optional.Incredibar.A & PUP.Optional.Whilokii.A
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (24)
  2. Whilokii Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 31.03.2014 (7)
  3. Whilokii entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (6)
  4. Windows 7 Befall mit Whilokii 1.0.0
    Log-Analyse und Auswertung - 09.11.2013 (5)
  5. windows xp QV06 und whilokii u.a. lähmen
    Log-Analyse und Auswertung - 09.11.2013 (3)
  6. Whilokii-Virus
    Log-Analyse und Auswertung - 06.11.2013 (7)
  7. Windows7: Whilokii-Virus
    Log-Analyse und Auswertung - 05.11.2013 (15)
  8. Win8 Whilokii, BrowseFox.A und Delta-Search, evtl. mehr...
    Log-Analyse und Auswertung - 03.11.2013 (11)
  9. Whilokii und evtl weitere PC Probleme
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (15)
  10. Whilokii Virus
    Log-Analyse und Auswertung - 26.10.2013 (14)
  11. Whilokii Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 26.10.2013 (17)
  12. Whilokii Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (9)
  13. Firefox-Download mit Doko Search, Wajam, Whilokii, Bonanza Deals, qvo6 u. wsys control
    Plagegeister aller Art und deren Bekämpfung - 24.10.2013 (11)
  14. Whilokii Virus+vielleicht auch andere, langsames System,
    Log-Analyse und Auswertung - 24.10.2013 (5)
  15. whilokii - wie werde ich es los?
    Plagegeister aller Art und deren Bekämpfung - 23.10.2013 (14)
  16. Whilokii bei windows 8 entfernen
    Log-Analyse und Auswertung - 17.10.2013 (2)
  17. Virus Whilokii/QV06?
    Plagegeister aller Art und deren Bekämpfung - 08.10.2013 (7)

Zum Thema whilokii entfernen - Java und Adobe updaten. MBAM Funde löschen lassen. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in - whilokii entfernen...
Archiv
Du betrachtest: whilokii entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.