Funmoods verwijderen

camel1980 · 26 maart 2013

All processes killed

========== COMMANDS ==========

Restore point Set: OTL Restore Point

Error: Unable to interpret < :OTL> in the current context!

Error: Unable to interpret < IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Funmoods Search> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Handler\mso-offdap - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica; charset=euc-jp - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica; charset=ISO-8859-1 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica; charset=MS936 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica; charset=MS949 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica; charset=MS950 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica; charset=UTF8 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica; charset=UTF-8 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica;charset=euc-jp - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica;charset=ISO-8859-1 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica;charset=MS936 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica;charset=MS949 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica;charset=MS950 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica;charset=UTF8 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\application/x-ica;charset=UTF-8 - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\ica - No CLSID value found> in the current context!

Error: Unable to interpret < O18:64bit: - Protocol\Filter\text/xml - No CLSID value found> in the current context!

Error: Unable to interpret < O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.> in the current context!

Error: Unable to interpret < O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.> in the current context!

Error: Unable to interpret < O30 - LSA: Security Packages - (livessp) - File not found> in the current context!

Error: Unable to interpret < :Services> in the current context!

Error: Unable to interpret < :Files> in the current context!

Error: Unable to interpret < ipconfig /flushdns /c> in the current context!

Error: Unable to interpret < :Commands> in the current context!

C:\Windows\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Dhr. van

->Temp folder emptied: 137391 bytes

->Temporary Internet Files folder emptied: 90846056 bytes

->Google Chrome cache emptied: 819568 bytes

->Flash cache emptied: 720 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32 (64bit) .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 17090 bytes

%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 128 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 88,00 mb

[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Dhr. van

->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 03262013_191236

Files\Folders moved on Reboot...

C:\Users\Dhr. van \AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juisterr · 26 maart 2013

Als hij nu nog niet weg is ?

camel1980 · 26 maart 2013

Nee, ik verzin het echt niet. Hij komt nog steeds :-(

- - - Updated - - -

Is het niet erg dat er error: unable to interpret voor staat?

juisterr · 26 maart 2013

Het is hardnekkig.

Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet.
Dubbelklik op Zoek.exe om de tool te starten.
Kopieer nu onderstaande code en plak die in het grote invulvenster:
Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkwaardig probleem.
```
{0633EE93-D776-472f-A0FF-E1416B8B2E3A};c
funmoods;fs
```
Klik op de knop "Options" en vink nu de onderstaande opties aan.
- Auto Clean
[*] Klik daarna op de knop "Run script".

[*] Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).

[*] Mocht na de herstart geen logje verschijnen, start zoek.exe dan opnieuw, de log verschijnt dan alsnog.

[*] Post nu de inhoud van het geopende logje in het volgende bericht.

En doe deze tool ook nog even aub.

Download de 32 of 64 bit versie van HitmanPro naar het bureaublad.

Klik hier voor een uitgebreide handleiding van HitmanPro.

Dubbelklik op "HitmanPro.exe" en klik op "volgende"
Vink de optie "Ik accepteer de voorwaarden van de gebruikersovereenkomst aan" en klik op "Volgende"
Klik in het setup scherm nu nogmaals op "Volgende", nu zal automatisch de scan starten, doe verder niets op de computer totdat de scan gereed is.
Als de scan klaar is klik je op "volgende"
Activeer nu de gratis licentie, hiermee kunt u 30 dagen gratis HitmanPro gebruiken en de gevonden infecties verwijderen.
Note: indien u reeds eerder gebruik hebt gemaakt van de 30 dagen trial-versie van HitmanPro is het niet meer mogelijk om gratis de gevonden infecties te verwijderen.
Als het verwijderen gereed is klik je onderin het scherm op "Save log" of "Logbestand opslaan" en sla deze op bijvoorbeeld het bureaublad op.
Post dit logje.
Klik nu op de knop "Herstarten".

camel1980 · 26 maart 2013

==== Deleting Files \ Folders ======================

"funmoods" not found

==== Set IE to Default ======================

Old Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="Google"

New Values:

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="Google"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes

"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

{405C961F-6876-D2AC-3B81-551399A58B9F} Bing Url="{searchTerms} - Bing"

{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="{searchTerms} - Google Search}"

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Dhr. van \AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

C:\Users\Dhr. van \AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully

C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

No FireFox Profiles found

==== Empty Chrome Cache ======================

C:\users\Dhr. van \AppData\Local\Google\Chrome\User Data\Default\Cache emptied successfully

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

No Java Cache Found

After Reboot

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied

C:\Users\DHR~1.VAN\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

- - - Updated - - -

HitmanPro heeft niets gevonden geeft het programma aan. Ik zie geen logbestandje.

juisterr · 26 maart 2013

==== Deleting Files \ Folders ======================

"funmoods" not found

Tja weg is weg zou je zeggen.

camel1980 · 26 maart 2013

Dat dacht ik ook al een aantal keer. Als ik opnieuw programmaatjes run die je aangeraden hebt, komt er telkens ook niets meer uit. Dus ik zou ook denken dat alles weg is...

- - - Updated - - -

maar nee dus

juisterr · 26 maart 2013

Even navragen/zoeken.

- - - Updated - - -

Download SystemLook.exe voor 32-bit Windows of SystemLook.exe voor 64-bit Windows

Download het bestand naar het Bureaublad.

SystemLook.exe opstarten:

Windows 2000 en Windows XP: start SystemLook.exe middels dubbelklik op de snelkoppeling.
Windows Vista en Windows 7: start SystemLook.exe middels rechtsklik op de snelkoppeling en dan kiezen voor "Als Administrator uitvoeren".

In het venster dat opent kopieer je onderstaande code:

:filefind
funmoods
:folderfind
Funmoods 
:regfind
Funmoods

Klik op de knop "Look" om de scan te activeren.
Als de scan klaar is opent een tekstbestand (SystemLook.txt).
Post de inhoud van dit logbestand.

camel1980 · 26 maart 2013

SystemLook 30.07.11 by jpshortstuff

Log created at 20:47 on 26/03/2013 by Dhr. van

Administrator - Elevation successful

========== filefind ==========

Searching for "funmoods"

C:\Windows\System32\Tasks\Funmoods --a---- 3326 bytes [14:43 29/12/2012] [14:43 29/12/2012] B997680CF7802B99E9C03677F28215FC

========== folderfind ==========

Searching for "Funmoods "

No folders found.

========== regfind ==========

Searching for "Funmoods"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1221115360-33263869-4063845751-1001\Software\Funmoods]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1221115360-33263869-4063845751-1001\Software\Funmoods\Funmoods]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\searchfunmoods.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ED357B4A-D537-46B5-9622-89DB2527B7C7}]

"Path"="\Funmoods"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Funmoods]