Zurück   Trojaner-Board > Malware entfernen > Anleitungen, FAQs & Links

Anleitungen, FAQs & Links: Sweet-page.com Browser Hijacker entfernen

Windows 7 Hilfreiche Anleitungen um Trojaner zu entfernen. Viele FAQs & Links zum Thema Sicherheit, Malware und Viren. Die Schritt für Schritt Anleitungen zum Trojaner entfernen sind auch für nicht versierte Benutzer leicht durchführbar. Bei Problemen, einfach im Trojaner-Board nachfragen - unsere Experten helfen kostenlos. Weitere Anleitungen zu Hardware, Trojaner und Malware sind hier zu finden.

Antwort
Alt 25.02.2014, 18:25   #1
AdminBot
Administrator
 
Sweet-page.com Browser Hijacker entfernen - Standard

Sweet-page.com Browser Hijacker entfernen



Sweet-page.com Browser Hijacker entfernen


Was ist Sweet-page.com Browser Hijacker?
Sweet-page.com Browser Hijacker ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt und dem Benutzer weissmacht, den PC nach Malware abzusuchen. Diese Software (Sweet-page.com Browser Hijacker) ist ein Fake und selbst eine Schadsoftware und sollte nicht gekauft werden.

Da solche Software wie Sweet-page.com Browser Hijacker sich gegen jede Entfernung wehren wird und Sweet-page.com Browser Hijacker oftmals noch Rootkits mitinstalliert, sollte eine Neuinstallation des Systems in Erwägung gezogen werden.

Verbreitet wird Scareware wie Sweet-page.com Browser Hijacker nicht mehr ausschliesslich über 'dubiose Seiten' für Cracks, KeyGens und Warez, sondern auch seriöse Seiten werden zunehmend für die Verbreitung dieser mißbraucht (http://www.trojaner-board.de/90880-d...tallation.html).

Der wichtigste Schutz vor einer Infizierung ist ein aktuelles Windows (mit allen Updates) und aktuelle Drittanbietersoftware wie Java oder Adobe Flash!




Symptome von Sweet-page.com Browser Hijacker:
  • ständige Fake Virenmeldungen von Sweet-page.com Browser Hijacker
  • PC läuft seit Sweet-page.com Browser Hijacker langsamer als üblich

Fake-Meldungen von Sweet-page.com Browser Hijacker:

Dateien von Sweet-page.com Browser Hijacker:
Code:
ATTFilter
%AppData%SupTab
%AppData%SupTabSupTab.dll
%AppData%sweet-page
%AppData%sweet-page40.json
%AppData%sweet-pageuninstallDlg.xml
%AppData%sweet-pageUninstallManager.exe
%AppData%sweet-pageimages
%AppData%sweet-pageimagesbg1.png
%AppData%sweet-pageimagesbutton1.png
%AppData%sweet-pageimageschecked.png
%AppData%sweet-pageimagesclose.png
%AppData%sweet-pageimagesmin.png
%AppData%sweet-pageimagesThumbs.db
%AppData%sweet-pageimagesunchecked.png%CommonAppData%IePluginService
%CommonAppData%IePluginServicePluginService.exe
%CommonAppData%IePluginServiceupdate
%CommonAppData%IePluginServiceupdateconf
%CommonAppData%WPM
%CommonAppData%WPMwprotectmanager.exe
%CommonAppData%WPMupdate
%CommonAppData%WPMupdateconf
c:Program FilesMozilla Firefoxsearchpluginssweet-page.xml
c:Program FilesSupTab
c:Program FilesSupTabBHOEnabler.exe
c:Program FilesSupTabinstall.data
c:Program FilesSupTabSupIePluginServiceUpdate.exe
c:Program FilesSupTabSupTab.dll
c:Program FilesSupTabuninstall.exe
c:Program FilesSupTabweb
c:Program FilesSupTabwebindexIE.html
c:Program FilesSupTabwebindexIE8.html
c:Program FilesSupTabwebstyle.css
c:Program FilesSupTabwebver.txt
c:Program FilesSupTabweb_locales
c:Program FilesSupTabweb_localesen-US
c:Program FilesSupTabweb_localesen-USmessages.json
c:Program FilesSupTabweb_localeses-419
c:Program FilesSupTabwebimg
c:Program FilesSupTabwebimgdefault_logo.png
c:Program FilesSupTabwebimgicon128.png
c:Program FilesSupTabwebimgicon16.png
c:Program FilesSupTabwebimgicon48.png
c:Program FilesSupTabwebimgloading.gif
c:Program FilesSupTabwebimgweather
c:Program FilesSupTabwebimgweather.png
c:Program FilesSupTabwebimgweather1.png
c:Program FilesSupTabwebjs
c:Program FilesSupTabwebjsbackground.js
c:Program FilesSupTabwebjsga.js
c:Program FilesSupTabwebjsjquery.autocomplete.js
c:Program FilesSupTabwebjsjquery-base.js
c:Program FilesSupTabwebjsjs.js
c:Program FilesSupTabwebjsxagainit.js
	
File Location Notes:%CommonAppData% refers to the Application Data folder for the All Users Profile. By default, this is C:Documents and SettingsAll UsersApplication Data for Windows 2000/XP and C:ProgramData in Windows Vista, Windows 7, and Windows 8.%AppData% refers to the current users Application Data folder.  By default, this is C:Documents and Settings<Current User>Application Data for Windows 2000/XP. For Windows Vista and Windows 7 it is C:Users<Current User>AppDataRoaming.%CommonAppData% refers to the Application Data folder in the All Users profile.  For Windows XP, Vista, NT, 2000 and 2003 it refers to C:Documents and SettingsAll UsersApplication Data, and for Windows Vista, Windows 7, and Windows 8 it is C:ProgramData.
         

Registry-Einträge von Sweet-page.com Browser Hijacker:
Code:
ATTFilter
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKEY_CLASSES_ROOTCLSID{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKEY_CLASSES_ROOTInterface{917CAAE9-DD47-4025-936E-1414F07DF5B8}
HKEY_CLASSES_ROOTTypeLib{968EDCE0-C10A-47BB-B3B6-FDF09F2A417D}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearchScopes{33BB0A4E-99AF-4226-BDF6-49120163DE86}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallIePlugins
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallSupTab
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallsweet-page uninstaller
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionUninstallWPM
HKEY_LOCAL_MACHINESOFTWAREsupTab
HKEY_LOCAL_MACHINESOFTWAREsupWPM
HKEY_LOCAL_MACHINESOFTWAREsweet-pageSoftware
HKEY_LOCAL_MACHINESOFTWAREWpm
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesWpm
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain "Default_Page_URL" = "http://www.sweet-page.com/?type=hp&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerTabbedBrowsing "NewTabPageShow" = "0"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetFIREFOX.EXEshellopencommand "(Default)" = "C:Program FilesMozilla Firefoxfirefox.exe http://www.sweet-page.com/?type=sc&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetGoogle Chromeshellopencommand "(Default)" = "C:Documents and SettingsBleepingLocal SettingsApplication DataGoogleChromeApplicationchrome.exe" http://www.sweet-page.com/?type=sc&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetIEXPLORE.EXEshellopencommand "(Default)" = "C:Program FilesInternet Exploreriexplore.exe http://www.sweet-page.com/?type=sc&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetOperashellopencommand "(Default)" = "C:Program FilesOperaOpera.exe" http://www.sweet-page.com/?type=sc&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetOpera.exeshellopencommand "(Default)" = "C:Program FilesOperaOpera.exe" http://www.sweet-page.com/?type=sc&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSafari.exeshellopencommand "(Default)" = "C:Program FilesSafariSafari.exe" http://www.sweet-page.com/?type=sc&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREClientsStartMenuInternetSEAMONKEY.EXEshellopencommand "(Default)" = "C:Program FilesSeaMonkeyseamonkey.exe http://www.sweet-page.com/?type=sc&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain "Default_Page_URL" = "http://www.sweet-page.com/?type=hp&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain "Default_Search_URL" = "http://www.sweet-page.com/web/?type=ds&ts=<timestamp>&from=tugs&uid=<hard-disk-id>&q={searchTerms}"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain "Search Page" = "http://www.sweet-page.com/web/?type=ds&ts=<timestamp>&from=tugs&uid=<hard-disk-id>&q={searchTerms}"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerMain "Start Page" = "http://www.sweet-page.com/?type=hp&ts=<timestamp>&from=tugs&uid=<hard-disk-id>"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch "CustomizeSearch" = "http://www.sweet-page.com/web/?type=ds&ts=<timestamp>&from=tugs&uid=<hard-disk-id>&q={searchTerms}"
HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerSearch "SearchAssistant" = "http://www.sweet-page.com/web/?type=ds&ts=<timestamp>&from=tugs&uid=<hard-disk-id>&q={searchTerms}"
         

Sweet-page.com Browser Hijacker im HijackThis-Log:
Code:
ATTFilter
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.sweet-page.com/?type=hp&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.sweet-page.com/?type=hp&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://www.sweet-page.com/web/?type=ds&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130&q={searchTerms}
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://www.sweet-page.com/web/?type=ds&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130&q={searchTerms}
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.sweet-page.com/?type=hp&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.sweet-page.com/web/?type=ds&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130&q={searchTerms}
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch = http://www.sweet-page.com/web/?type=ds&ts=1393350773&from=tugs&uid=VBOXXHARDDISK_VB9ad64b62-231b0130&q={searchTerms}
O2 - BHO: IETabPage Class - {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} - C:Program FilesSupTabSupTab.dll
O23 - Service: IePlugin Service (IePluginService) - Cherished Technololgy LIMITED - %CommonAppData%IePluginServicePluginService.exe
O23 - Service: Wpm Service (Wpm) - Cherished Technololgy LIMITED - %CommonAppData%WPMwprotectmanager.exe
         

Alt 25.02.2014, 18:42   #2
Da GuRu
Administrator
/// technical service
 

Sweet-page.com Browser Hijacker entfernen - Standard

Sweet-page.com Browser Hijacker entfernen



Sweet-page.com Browser Hijacker entfernen





  • Tool: rkill.com Download Link (umbenannt: iExplore.exe) von Grinler herunterladen und mit doppelklick ausführen.

    Sollte rkill.com nicht starten, versuche es mit einer umbenannten Version wie iExplore.exe


    RKILL


    Das Tool stoppt alle Prozesse von Sweet-page.com Browser Hijacker.

    Bei Bedarf mehrmals ausführen, bis alle ungewünschten Prozesse beendet wurden.




Achtung: Diese Fake Software (Sweet-page.com Browser Hijacker) wird versuchen, den Einsatz von Malwarebytes zu verhindern.

Sollte MBAM trotzdem nicht starten: Malwarebytes Anti-Malware startet nicht mit Malwarebytes Chameleon versuchen zu starten. (Anleitung)

Malwarebytes Anti-Malware
 


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

__________________

__________________

Alt 25.02.2014, 18:51   #3
AdminBot
Administrator
 
Sweet-page.com Browser Hijacker entfernen - Standard

Sweet-page.com Browser Hijacker entfernen




Sweet-page.com Browser Hijacker immer noch nicht entfernt?

OTH - OTHelper - Kill All Processes


Mit aktualisiertem (!!) Malwarebytes Anti-Malware nach Ausführen von OTH nochmal QUICKSCAN ausführen.

Bitte alle temporären Dateien löschen und Speicherplatz freigeben.


Weitergehende Prüfung

Das System könnte noch nicht vollständig sauber sein.

Daher unbedingt ein Thema erstellen: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Nicht vergessen mit FRST-Logfiles wie in der Anleitung beschrieben.

Wie man Hilfe bekommt steht auch hier.

__________________

Antwort



Ähnliche Themen: Sweet-page.com Browser Hijacker entfernen


  1. sweet-page.com entfernen
    Anleitungen, FAQs & Links - 15.03.2015 (2)
  2. Sweet-Page Chrome
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (13)
  3. Sweet-Page.com ständig in Mozilla Firefox
    Log-Analyse und Auswertung - 18.06.2014 (8)
  4. Sweet Page und mehr
    Plagegeister aller Art und deren Bekämpfung - 14.06.2014 (5)
  5. Sweet Page
    Log-Analyse und Auswertung - 04.06.2014 (1)
  6. Webget und Sweet page
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (10)
  7. Windows7 - Sweet Page
    Log-Analyse und Auswertung - 14.05.2014 (3)
  8. Entfernung Sweet-page.com
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (3)
  9. Sweet page :(
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  10. sweet-page.com entfernen / Logfiles
    Log-Analyse und Auswertung - 31.03.2014 (1)
  11. Sweet-Page und und und.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (19)
  12. Über 2000 blockierte Werbeanzeigen nach entfernen von Sweet-Page Virus
    Log-Analyse und Auswertung - 06.03.2014 (11)
  13. Sweet Page nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (19)
  14. Startseite Sweet-page lässt sich nicht entfernen / hijacker ?
    Log-Analyse und Auswertung - 03.02.2014 (10)
  15. Sweet Page Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (1)
  16. Sweet-Page.com entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
  17. Sweet Page entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)

Zum Thema Sweet-page.com Browser Hijacker entfernen - Sweet-page.com Browser Hijacker entfernen Was ist Sweet-page.com Browser Hijacker? Sweet-page.com Browser Hijacker ist eine weitere Rogue-Malware in Form einer gefälschten Scan-Software, die mittels eines sog. Trojaners in den PC eindringt - Sweet-page.com Browser Hijacker entfernen...
Archiv
Du betrachtest: Sweet-page.com Browser Hijacker entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.