antivirus.startpagina.nl

Funmoods verwijderen

  • Anonymous avatar

    cowboyhenk

    Beste lezer,

    ik heb het programma Funmoods op mijn pc.

    Dit zou ik graag eraf willen.

    Ik zou het zeer op prijs stellen als jullie mij daarmee kunnen helpen.

    Ik heb alle stappen doorlopen en zal nu 2 logjes plaatsen.

    Eerst Mbam en vervolgens Hijackthis.

    Mochten jullie nog meer troep vinden, laat het even weten a.u.b.

    Malwarebytes Anti-Malware (-evaluatieversie-) 1.65.1.1000

    www.malwarebytes.org

    Databaseversie: v2012.11.08.08

    Windows Vista Service Pack 2 x86 NTFS

    Internet Explorer 9.0.8112.16421

    Erik :: DESKTOPERIK

    Realtime bescherming: Ingeschakeld

    9-11-2012 16:16:05

    mbam-log-2012-11-09 (16-16-05).txt

    Scantype: Snelle scan

    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM

    Uitgeschakelde scanopties: P2P

    Objecten gescand: 217566

    Verstreken tijd: 28 minuut/minuten, 27 seconde(n)

    Geheugenprocessen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0

    (Geen kwaadaardige objecten gedetecteerd)

    (einde)

    Logfile of Trend Micro HijackThis v2.0.4

    Scan saved at 16:52:28, on 9-11-2012

    Platform: Windows Vista SP2 (WinNT 6.00.1906)

    MSIE: Internet Explorer v9.00 (9.00.8112.16450)

    Boot mode: Normal

    Running processes:

    C:\Windows\system32\taskeng.exe

    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

    C:\Windows\system32\Dwm.exe

    C:\Windows\Explorer.EXE

    C:\Program Files\AVG\AVG2012\avgtray.exe

    C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

    C:\Windows\ehome\ehtray.exe

    C:\Program Files\Windows Media Player\wmpnscfg.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Roaming\Dropbox\bin\Dropbox.exe

    C:\Windows\ehome\ehmsas.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Program Files\Common Files\Apple\Mobile Device Support\SyncServer.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Program Files\Nero\Nero BackItUp & Burn\Nero BackItUp\NBAgent.exe

    C:\Windows\System32\mobsync.exe

    C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe

    C:\Windows\system32\wuauclt.exe

    C:\Windows\system32\SearchFilterHost.exe

    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66028

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0F0F0D0CtB0CyEtDtB0FtC0CyB0DtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=709739513

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com/

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://searchfunmoods.com/?f=1&a=iron2&chnl=iron2&cd=2XzuyEtN2Y1L1QzutDtD0F0F0D0CtB0CyEtDtB0FtC0CyB0DtN0D0Tzu0CtAtDtBtN1L2XzutBtFtBtFtDtFtAyEyE&cr=709739513

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=11111111&tlver=1.4.19.19&affID=16553

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

    R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file)

    R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)

    R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)

    O1 - Hosts: ::1 localhost

    O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    O2 - BHO: AVG Do Not Track - {31332EEF-CB9F-458F-AFEB-D30E9A66B6BA} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll

    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

    O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)

    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

    O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)

    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    O4 - HKLM\..\Run: “C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe”

    O4 - HKLM\..\Run: “C:\Program Files\AVG\AVG2012\avgtray.exe”

    O4 - HKLM\..\Run: “C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe”

    O4 - HKCU\..\Run: C:\Windows\ehome\ehTray.exe

    O4 - HKCU\..\Run: C:\Program Files\Windows Media Player\WMPNSCFG.exe

    O4 - HKCU\..\Run: “C:\Users\Erik\AppData\Local\Google\Chrome\Application\chrome.exe” –no-startup-window

    O4 - HKUS\S-1-5-19\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-19\..\Run: rundll32.exe oobefldr.dll,ShowWelcomeCenter (User ‘LOCAL SERVICE’)

    O4 - HKUS\S-1-5-20\..\Run: %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User ‘NETWORK SERVICE’)

    O4 - Startup: Dropbox.lnk = Erik\AppData\Roaming\Dropbox\bin\Dropbox.exe

    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

    O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra ‘Tools’ menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

    O9 - Extra button: AVG Do Not Track - {68BCFFE1-A2DA-4B40-9068-87ECBFC19D16} - C:\Program Files\AVG\AVG2012\avgdtiex.dll

    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

    O11 - Options group: Accelerated graphics

    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll

    O20 - AppInit_DLLs: c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll

    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll

    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

    O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe

    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

    O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe

    O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe

    O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

    O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe

    O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

    O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE

    O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe

    O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

    O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

    O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\Fighters\sfus.exe

    O23 - Service: Suite Service - SPAMfighter ApS - C:\Program Files\Fighters\FighterSuiteService.exe

    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    End of file - 10463 bytes

  • Anonymous avatar

    Ben

    Hallo,

    Ga naar start>configuratiescherm>software of programma's en onderdelen en verwijder daar het onderstaande indien aanwezig aangezien deze een dubieuze reputatie hebben.

    Hotspot

    Ad-Aware

    Herstart je pc.

    Start HijackThis;

    Klik met de rechtermuis op het programma Hijackthis en kies voor “Uitvoeren als Administrator”

    Kies voor ‘Do a system scan only’.

    Selecteer alle regels die hier onder staan. (indien nog aanwezig)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = {searchTerms}&mntrId=11111111&tlver=1.4.19.19&affID=16553

    R3 - URLSearchHook: (no name) - {87775fdb-6972-41f9-ae51-8326e38cb206} - (no file)

    R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)

    R3 - URLSearchHook: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - (no file)

    O2 - BHO: (no name) - {c95a4e8e-816d-4655-8c79-d736da1adb6d} - (no file)

    O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll

    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)

    O3 - Toolbar: (no name) - {99079a25-328f-4bd4-be04-00955acaa0a7} - (no file)

    Sluit alle open vensters(behalve HijackThis), klik daarna op Fix checked en bevestig het door in het volgende scherm op Ja te klikken.

    Opmerking: Vista of Windows 7 ? >> Alle tools steeds uitvoeren als admin.

    Download AdwCleaner by Xplode naar je Bureaublad.

    Sluit alle openstaande vensters.

    Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren…

    Voor XP: Gewoon dubbelklikken op AdwCleaner.

    Klik vervolgens op Verwijderen.

    Klik bij AdwCleaner – Informatie op OK

    Klik bij AdwCleaner – Herstarten Noodzakelijk op OK

    Dat tijdens de aktie de snelkoppelingen verdwijnen, is normaal.

    Nadat de PC opnieuw is opgestart, opent een logfile.

    Post aansluitend de inhoud van dit log in je volgende bericht.

    En vertel hoe het hierna gaat.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    cowboyhenk

    Hoi Ben,

    bedankt voor je hulp.

    Volgens mij is Funmoods nu verdwenen.

    Ik heb ADWcleaner gebruikt maar een logfile heb ik herstart niet ontvangen?!?!!

    Nou ja, zolang ik dat Funmoods niet meer tegenkom zal het wel goed zijn, toch?

    Nogmaals dank voor je snelle hulp, stel ik zeer op prijs.

    Fijn weekend,

    Erik

  • Anonymous avatar

    Ben

    Hallo,

    We zijn er nog niet (:D

    Download Security Check (miror) by screen317 en sla het op je Bureaublad op.

    • Start Security Check

    • Volg de Instructies in het scherm

    • Aan het eind verschijnt een log (checkup.txt) plaats de inhoud ervan in je volgende antwoord.

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    fazantje

    Hoi Erik,

    En wat dacht je van Google Chrome:S

    Lees hier eens en overweeg om Internet Explorer of Firefox te gaan gebruiken.

    Groetjes Huib;)

  • Anonymous avatar

    cowboyhenk

    Results of screen317's Security Check version 0.99.54

    Windows Vista Service Pack 2 x86 (UAC is disabled!)

    Internet Explorer 9

    ``````````````Antivirus/Firewall Check:``````````````

    AVG Anti-Virus Free Edition 2012

    Antivirus up to date!

    `````````Anti-malware/Other Utilities Check:`````````

    SUPERAntiSpyware Free Edition

    Malwarebytes Anti-Malware versie 1.65.1.1000

    CCleaner

    Java(TM) 6 Update 29

    Java version out of Date!

    Adobe Flash Player 11.4.402.287

    Adobe Reader 8 Adobe Reader out of Date!

    Mozilla Firefox 11.0 Firefox out of Date!

    Google Chrome 21.0.1180.83

    Google Chrome 21.0.1180.89

    Google Chrome 22.0.1229.79

    Google Chrome 22.0.1229.94

    Google Chrome 23.0.1271.64

    ````````Process Check: objlist.exe by Laurent````````

    Malwarebytes Anti-Malware mbamservice.exe

    Malwarebytes Anti-Malware mbamgui.exe

    AVG avgwdsvc.exe

    AVG avgtray.exe

    AVG avgrsx.exe

    AVG avgnsx.exe

    AVG avgemc.exe

    Malwarebytes' Anti-Malware mbamscheduler.exe

    `````````````````System Health check`````````````````

    Total Fragmentation on Drive C: %

    ````````````````````End of Log``````````````````````

  • Anonymous avatar

    cowboyhenk

    Daar kijk ik van op!

    Op internet heb ik nog niks kunnen vinden over deze klacht.

    Kun je deze klacht over Chrome toelichten of zijn dit puur de ervaringen van de mensen op dit prikbord?

    Groeten,

    Erik

  • Anonymous avatar

    Ben

    Hallo,

    Update als wat rood word aan gegeven (tu)

    Verwijder AdwCleaner maar weer: via Verwijder functie als je het programma opstart.

    Wat Huib scheef over Google Chrome zijn onze ondervindingen en lees dit even door http://patrickklaassen.weblog.leidenuniv.nl/2008/10/06/het-is-niet-alles-chrome-wat-er-blinkt/

    De keuzen blijft bij je zelf (tu)

    Gr.Ben

    Antivirusprikbord.nl

  • Anonymous avatar

    cowboyhenk

    @Ben, hartelijk bedankt voor de hulp.

    Pc werkt weer sneller.

    @Fazantje; heb Google Chrome van mijn pc verwijderd.

    Bedankt voor de tip.

  • Anonymous avatar

    Ben

    Hallo,

    http://antivirus.startpagina.nl/prikbord/16077932/16078193/re-funmoods-verwijderen#msg-16078193 ??

    Gr.Ben

    Antivirusprikbord.nl

Dit topic is gesloten, er kunnen geen reacties meer worden geplaatst.