Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.01.2013, 23:58   #1
Woldeu
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Hallo liebe Helfer,

wie werde ich das "Funmood Search" wieder los?

Ich habe seit ein paar Tagen Probleme "damit". Es erscheint dadurch in meinem Chrome Browser eine zweite Startseite, die auf 'Funmoods' verweist.

Der Versuch 'Funmood' zu beseitigen, indem ich alle Dateien mit Funmood im Namen auf der Platte/ in der Registry lösche, hat nicht gefruchtet - das Programm scheint beim Starten irgendwo mitgeladen zu werden.

Auch der Versuch SpyHunter zu verwenden war nicht erfolgreich und - nach weiterem Googeln - keine gute Idee, ich hatte mich von der Seite sicherpc.net offenbar in die Irre führen lassen. Hier die Adresse des besagten Artikels; den Link im Thread selbst anzuzeigen gelang mir nicht, obwohl ich es analog dem nächsten Link weiter unten probiert habe - daher die Adresse auseinander geschrieben mit Leerzeichen:
h t t p : / / w w w . s i c h e r p c . n e t / m a l w a r e / f u n m o o d s

Nachdem ich diesen Thread (http://www.trojaner-board.de/127339-...her-virus.html) gefunden habe, biete ich folgende Dateien an:

Defogger:
gab keine Fehlermeldung aus

Die folgenden Logfiles habe ich als Archiv angefügt:
- OTL
- Extras
- Gmer
- AdwCleaner

Freue mich über jede Hilfestellung.

Besten Dank!
Angehängte Dateien
Dateityp: zip Logfiles.zip (38,5 KB, 69x aufgerufen)

Alt 15.01.2013, 20:57   #2
M-K-D-B
/// TB-Ausbilder
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.






Schritt 1
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Deinstallation.
  • Bestätige mit Ja.





Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).






Schritt 3
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.
  • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Das Tool wird sich öffnen und mit dem Scan beginnen.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.





Schritt 4
Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *funmoods*
    
    :folderfind
    *funmoods*
    
    :regfind
    funmoods
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf wird einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von SystemLook.
__________________

__________________

Alt 15.01.2013, 23:50   #3
Woldeu
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Hallo Matthias,

was meinst Du zu den Ergebnissen der Tools (siehe Anlage)?

Ich danke Dir für Deine Hilfe.

Viele Grüße,

Wolfgang
__________________
Angehängte Dateien
Dateityp: zip Logfiles 2.zip (2,2 KB, 60x aufgerufen)

Alt 16.01.2013, 09:35   #4
Woldeu
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Puh, gestern Abend dachte ich, das Ding wäre weg.

Leider doch noch nicht. :-(

Ergänzung:

Die einfachste Lösung hatte ich bisher übersehen:

Google Chrome anpassen / Einstellungen / Beim Start / Bestimmte Seite oder Seiten öffnen: Seiten festlegen.

Geändert von Woldeu (16.01.2013 um 10:22 Uhr)

Alt 16.01.2013, 17:13   #5
M-K-D-B
/// TB-Ausbilder
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Servus,



Zitat:
Zitat von Woldeu Beitrag anzeigen
Google Chrome anpassen / Einstellungen / Beim Start / Bestimmte Seite oder Seiten öffnen: Seiten festlegen.
Das wäre einer meiner nächsten Schritte gewesen.


Gibt es noch Probleme mit Funmoods in Google Chrome?

__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 16.01.2013, 18:05   #6
Woldeu
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Funmoods öffnet sich nicht mehr, wenn ich Google öffnen
- insofern sehe ich nichts mehr von Funmoods.

Wenn die Logfiles nichts anderes sagen,
bin ich "Funmoods"-frei.

Alt 16.01.2013, 19:24   #7
M-K-D-B
/// TB-Ausbilder
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Servus,


hört sich gut an.

Dann kontrollieren nochmal alles.






Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall TuneUp Utilities 2013.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.
  • Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
  • Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
  • Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.
Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.






Schritt 1
Downloade Dir bitte Malwarebytes' Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 3
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 17.01.2013, 21:09   #8
Woldeu
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Schritt 1 und Schritt 2 konnte ich durchführen.

Schritt 3 "Security Check" hat nicht geklappt,
weil ich nicht auf die Download-Seite zugreifen konnte.
Angehängte Dateien
Dateityp: zip Logfiles3.zip (1,3 KB, 63x aufgerufen)

Alt 18.01.2013, 17:03   #9
M-K-D-B
/// TB-Ausbilder
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Servus,


Versuch bitte diese beiden Links für SecurityCheck:



Downloade Dir bitte SecurityCheck von einem der folgenden Links:
LINK1 LINK2
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Alt 22.01.2013, 17:54   #10
M-K-D-B
/// TB-Ausbilder
 
"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Standard

"Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?



Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!
__________________
Gruß
M-K-D-B



Das Trojaner-Board unterstützen

Antwort

Themen zu "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?
adresse, analog, archiv, beim starten, beseitigen, browser, dateien, entfernen, fehlermeldung, folge, folgende, googeln, leerzeichen, link, logfiles, lässt sich nicht entfernen, namen, probleme, programm, registry, search, seite, starten, startseite, virus, virus?



Ähnliche Themen: "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?


  1. Adware "Positive Finds" lässt sich in google Chrome nicht enfernen.
    Plagegeister aller Art und deren Bekämpfung - 15.02.2015 (10)
  2. "UniDealsi" Erweiterung in Google Chrome lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.02.2015 (11)
  3. Virus oder Trojaner in "C:\Programme\Settings Manager\smdmf\" gefunden, lässt sich aber nicht entfernen
    Log-Analyse und Auswertung - 28.10.2014 (9)
  4. Chrome Erweiterung "Download Protect 2.2.5" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 04.09.2014 (14)
  5. Windows 8: Add-on "Download protect 2.2.1." lässt sich nicht entfernen
    Log-Analyse und Auswertung - 07.07.2014 (22)
  6. Win7 FF Add on "download protect 2.2.0" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 18.04.2014 (5)
  7. Browservirus lässt sich nicht entfernen "DocTooTXTConvert" Add on Google chrome
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  8. search.conduit.com lässt sich nicht entfernen von chrome
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (3)
  9. addon internet explorer 11 suchanbieter "search the web (softonic)" lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 07.01.2014 (2)
  10. Ungewollte Startseite bei Chrome: " http://wisersearch.com/?channel=de_nt" - Wie entfernen?
    Plagegeister aller Art und deren Bekämpfung - 07.12.2013 (17)
  11. Startseite "dosearches.com" lässt sich nicht entfernen
    Log-Analyse und Auswertung - 17.11.2013 (6)
  12. Firefox "Neuer Tab": mixidj.delta-search.com, lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 27.04.2013 (24)
  13. "Funmoods Search" Startseite nicht entfernbar - möglicher Virus?
    Plagegeister aller Art und deren Bekämpfung - 01.12.2012 (15)
  14. search.babylon.com als Startseite lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 24.10.2012 (21)
  15. Startseite: "searchfor" lässt sich nicht löschen. Außerdem lässtige Nachrichtena
    Log-Analyse und Auswertung - 10.01.2005 (7)
  16. Startseite IE "Searchmeup" lässt sich nicht ändern
    Log-Analyse und Auswertung - 18.10.2004 (4)
  17. Hilfe! "search for..." hat sich auf meiner Startseite eingenistet!
    Plagegeister aller Art und deren Bekämpfung - 03.10.2004 (1)

Zum Thema "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? - Hallo liebe Helfer, wie werde ich das "Funmood Search" wieder los? Ich habe seit ein paar Tagen Probleme "damit". Es erscheint dadurch in meinem Chrome Browser eine zweite Startseite, die - "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus?...
Archiv
Du betrachtest: "Funmoods Search" Startseite in Chrome lässt sich nicht entfernen - möglicher Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.