Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Sweet Page und mehr

Sweet Page und mehr


Plagegeister aller Art und deren Bekämpfung: Sweet Page und mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2014, 19:27   #1
Samd
 
Sweet Page und mehr - Standard

Sweet Page und mehr


Hallo,
ich hab mir wohl mal wieder etwas eingefangen. Hier der Logfile von Malware

Könnt Ihr helfen?

Danke und Gruß

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.25.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17107
Familie :: FAMILIE-PC [Administrator]

12.06.2014 20:07:53
MBAM-log-2014-06-12 (20-22-09).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 275118
Laufzeit: 14 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\sweet-pageSoftware (PUP.Optional.SweetPage.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} (PUP.Optional.Qone8) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0M2P0U0F0B1O1O1G -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 6
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1402404002&from=cor&uid=HitachiXHTS547575A9E384_J2540054CA840ECA840EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1402404002&from=cor&uid=HitachiXHTS547575A9E384_J2540054CA840ECA840EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/web/?type=ds&ts=1402404002&from=cor&uid=HitachiXHTS547575A9E384_J2540054CA840ECA840EX&q={searchTerms}) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1402404002&from=cor&uid=HitachiXHTS547575A9E384_J2540054CA840ECA840EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|DefaultScope (PUP.Optional.Qone8) -> Bösartig: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}) Gut: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}) -> Keine Aktion durchgeführt.
HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL (PUP.Optional.SweetPage.A) -> Bösartig: (hxxp://www.sweet-page.com/?type=hp&ts=1402404002&from=cor&uid=HitachiXHTS547575A9E384_J2540054CA840ECA840EX) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Familie\AppData\Local\Temp\339235905\339235905.zipDir\alilog.dll (PUP.Optional.SkyTech.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\sweet-page.xml (PUP.Optional.SweetPage.A) -> Keine Aktion durchgeführt.

(Ende)

Alt 12.06.2014, 19:55   #2
schrauber
/// the machine
/// TB-Ausbilder
 
Sweet Page und mehr - Standard

Sweet Page und mehr


hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________
Alt 12.06.2014, 21:30   #3
Samd
 
Sweet Page und mehr - Standard

Sweet Page und mehr


Bekomme leider eine Fehlermeldung:
FRST64 ist keine zulässige WIN32-Anwendung.

Wie kann ich das beheben / umgehen?
Danke
__________________
Alt 13.06.2014, 15:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 
Sweet Page und mehr - Standard

Sweet Page und mehr


FRST bitte löschen und neu laden.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.06.2014, 16:25   #5
Samd
 
Sweet Page und mehr - Standard

Sweet Page und mehr


Hat leider auch nicht funktioniert. Die Fehlermeldung taucht trotzdem wieder auf.
Hast Du noch einen anderen Tip für mich?


Alt 14.06.2014, 15:14   #6
schrauber
/// the machine
/// TB-Ausbilder
 
Sweet Page und mehr - Standard

Sweet Page und mehr


Antivirenprogramm ist komplett aus wenn Du FRST starten willst?
__________________
--> Sweet Page und mehr

Antwort

Themen zu Sweet Page und mehr
administrator, anti-malware, appdata, autostart, bösartige, explorer, malwarebytes, pup.optional.browsefox.a, pup.optional.installcore.a, pup.optional.qone8, pup.optional.skytech.a, pup.optional.sweetpage.a, registrierung, software, speicher, sweet page, sweet page entfernen, sweet-page, sweet-page entfernen, sweetpage, sweetpage entfernen, verzeichnisse


« Antivir hat JS/iFrame.ahk.1 gefunden und in Quarantäne verschoben | Windows Vista: Bundes Kriminal Polizei - Sperrbildschirm »


Ähnliche Themen: Sweet Page und mehr


  1. sweet-page.com entfernen
    Anleitungen, FAQs & Links - 15.03.2015 (2)
  2. Sweet-Page Chrome
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (13)
  3. Windows 8.1: Rootkit-gen, SupTab, Sweet Page
    Log-Analyse und Auswertung - 13.11.2014 (16)
  4. Win 7: Safefinder Smartbar, Sweet-Page, ... Wie bekommt man sie runter?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2014 (33)
  5. Sweet-Page.com ständig in Mozilla Firefox
    Log-Analyse und Auswertung - 18.06.2014 (8)
  6. Sweet Page
    Log-Analyse und Auswertung - 04.06.2014 (1)
  7. Webget und Sweet page
    Plagegeister aller Art und deren Bekämpfung - 23.05.2014 (10)
  8. Windows7 - Sweet Page
    Log-Analyse und Auswertung - 14.05.2014 (3)
  9. Entfernung Sweet-page.com
    Plagegeister aller Art und deren Bekämpfung - 01.05.2014 (3)
  10. Sweet page :(
    Plagegeister aller Art und deren Bekämpfung - 13.04.2014 (9)
  11. sweet-page.com entfernen / Logfiles
    Log-Analyse und Auswertung - 31.03.2014 (1)
  12. Sweet-Page und und und.
    Plagegeister aller Art und deren Bekämpfung - 25.03.2014 (19)
  13. Sweet-page.com Browser Hijacker entfernen
    Anleitungen, FAQs & Links - 25.02.2014 (2)
  14. Sweet Page nicht entfernbar
    Plagegeister aller Art und deren Bekämpfung - 23.02.2014 (19)
  15. Sweet Page Virus entfernen
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (1)
  16. Sweet-Page.com entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
  17. Sweet Page entfernen
    Anleitungen, FAQs & Links - 28.12.2013 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Sweet Page und mehr - Hallo, ich hab mir wohl mal wieder etwas eingefangen. Hier der Logfile von Malware Könnt Ihr helfen? Danke und Gruß Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank - Sweet Page und mehr...
Archiv
Du betrachtest: Sweet Page und mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19