Sweet Page und Conduit hat Internet Explorer, Chrome und Firefox befallen

[contracer6]

Leider hat heute wieder so ein hinterhältiges Toolbar "Sweet Page" mein Browser befallen. Ich kenne den Mist zu gut, denn ich hatte in der Vergangenheit auch schon Ärger mit Delta und Conduit. Es ist einfach wie die Pest. Ich habe jetzt schonmal Malwarebyte und Kaspersky durchlaufen lassen. Bei Malwarebyte habe ich dann auch tatsächlich 33 Schädlinge entfernt worauf Kaspersky gleich Phishing entdeckt und blockiert hat. Des Weiteren habe ich diesen Link befolgt: http://socialgames-mag.de/sweet-pag...ng-fuer-firefox-chrome-und-internet-explorer/

Habt ihr Tips wie man solchen Viren in Zukunft den Strich machen kann? Irgendwie habe ich immmer noch das Gefühl den Kram nicht endgültig los zu sein!

 

[computerbase107]

Leider passiert es hin und wieder einmal.

Meine Lösung zur schnellen Reinigung:

1. Avast Browser Cleaner laufen lasssen

+

2. Revo Uninstaller für das Restliche bei den Programmen

Danach ist erst einmal Ruhe.

 

[Otzelot666]

Hi,

Junkware Removal Tool 6.1.0 ist auch zu empfehlen.



Gruß Otzelot666

 

[purzelbär]

Verwende die 3 Scanner in meiner Signatur, mach mit Malwarebytes Free(während der Installation die Testphase der Pro abwählen)eine Vollständige Überprüfung und benutze danach die 2 anderen Scanner. Malwarebytes und AdwCleaner könnte man auch im Abgesicherten Modus verwenden, JRT eher nicht weil da nicht alle Windows Dienste/Treiber geladen werden.

 

[contracer6]

Ich habe alle durchscannen lassen ohne Erfolg, denn Sweet Page taucht ab und zu immer noch bei Firefox auf. Ich habe keine Lust ausspioniert zu werden. Wahrscheinlich wurde in der Vergangenheit dadurch auch meine Spieleaccounts gehackt. Bitte um Hilfe!

 

[SEL33]

Eigentlich sollten die drei genannten Scanner reichen.Hast du Sweet Page auch manuell aus
Firefox entfernt?

 

[contracer6]

Ja, ich habe es als Suchmaschine, Addon und Startseite entfernt und “keyword.url”, “browser.newtab.url”, “browser.search.selectedengine” und “browser.search.defaultengine” auf Standard zurückgesetzt.

 

[SEL33]

Na dann würde ich den Check mit den Scannern zur Sicherheit nochmal wiederholen.

 

[contracer6]

Ich hatte Malwarebyte bereits wiederholt scannen lassen... Wieso sollten die anderen beiden Scanner jetzt aufeinmal was finden?

 

[SEL33]

Vielleicht was übersehen?

 

[purzelbär]

Ich hatte Malwarebyte bereits wiederholt scannen lassen... Wieso sollten die anderen beiden Scanner jetzt aufeinmal was finden?

Wie cc207 schon geschrieben hat, könnte es passiert sein das Malwarebytes etwas nicht erkannt hat. Mein Vorschlag wäre: scanne dein System im Abgesicherten Modus mit Malwarebytes Vollständige Überprüfung und verwende im selben Modus AdwCleaner. Danach das System wieder normal starten und das System dann mit JRT überprüfen. Hilft das alles nicht, wende dich ans Trojaner Board: http://www.trojaner-board.de/ oder frage per PN bei emlyn d.: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/ hier nach ob er dir mit zum Beispiel FRST oder OTL helfen kann.

 

[SEL33]

Firefox:

Tippe mal in der Adresszeile "about:config" und bestätige dass du sicher bist, was du tust.

Suche jetzt in der Suchleiste von "about:config" nach dem Begriff "Sweet-Page.com" und
setze per Rechtsklick alle gefundenen Einträge per »Zurücksetzen« zurück.

 

[Randy89]

Bessere Idee: Sichere dir nur die Lesezeichen, deinstallier Firefox, lösch den Profil-Ordner unter %appdata% [Enter] => Mozilla, falls noch vorhanden, deinstallier alles dir unbekannte aus letzter Zeit, lass nochmal die 3 Scanner aus purzelbärs Signatur drüber laufen und installier Firefox nochmal neu. Radikal-Kur Stufe 1.

 

[purzelbär]

Das wäre auch ne Idee Randy

 

[Randy89]

Jo, aber wenn selbst die Radikal-Kur Stufe 1 nicht hilft, geht es weiter mit Radikal-Kur Stufe 2 mit FRST oder OTL von jemanden fixen lassen, der sich auskennt:
https://www.computerbase.de/forum/threads/sweet-page-und-conduit-hat-internet-explorer-chrome-und-firefox-befallen.1308286/#post-15201288

Hilft das auch nichts, kommt Radikal-Kur Stufe 3 mit einem inplace Upgrade, bzw. einem Windows-Reset bei Windows 8.x daher und wenn das auch nichts hilft, versuchs mit der Radikal-Kur Stufe 4:
Alle Daten (auch externe Festplatten per Live-CD(s)) scannen, nur die wichtigsten Daten sichern und komplett neu aufsetzen:
https://www.computerbase.de/forum/threads/sammelthread-viren-wuermer-trojaner.104361/page-40#post-15071453

 

[contracer6]

Wie sichere ich das Lesezeichen? schon gegooglet^^

 

[purzelbär]

Nichts leichter als das nimm dazu MozBackup: https://www.computerbase.de/downloads/browser/mozilla-firefox/ und lasse nur den Haken für Bookmarks

 

[Randy89]

Wie sichere ich das Lesezeichen? schon gegooglet^^

Google bei dir kaputt?

https://support.mozilla.org/de/kb/Lesezeichen-sichern-und-wiederherstellen
Dafür braucht man kein MozBackup oder sonstiges Tool. Natürlich kann man auch die automatisch gespeicherten .json-Dateien aus dem Profil-Ordner sichern, aber durch diese Methode wird sichergestellt, dass man grad eine frische Version hat.

edit: Für andere Browser "Firefox" durch den anderen Browser-Namen in der Suchanfrage ersetzen.

 

[contracer6]

Ich bekomme jetzt diese Meldung: Problem beim Starten von C:\Users\Jonas\AppData\Local\Conduit\APISupport\APISuppport.dll (RunDLL). Ich hatte gestern den PC nochmal im abgesicherten Modus scannen lassen, was aber auch nicht viel gebraucht hat. Nun habe ich erstmal Firefox und Chrome deinstalliert und die überrestlichen Ordner unter Programme (x86) und %appdata% gelöscht, auch die von den Toolbars.
Die Browser habe ich selbstverständlich wieder neu installiert.

 

[purzelbär]

Ich bekomme jetzt diese Meldung: Problem beim Starten von C:\Users\Jonas\AppData\Local\Conduit\APISupport\APISuppport.dll (RunDLL).

Hmm.......gibt man als Google Suche Conduit API Support ein, bekommt man diese Suchergebnisse: https://www.google.de/search?q=Cond...firefox-a&gws_rd=cr&ei=EsfoUrOWPIfBswbNzYDoDg und das könnte darauf hindeuten das bei dir immer noch etwas aktiv ist von einer Toolbar(ohne Gewähr das meine "Behauptung" richtig ist). Schau auch mal hier: http://translate.google.de/translat...=firefox-a&hs=AF8&rls=org.mozilla:de:official
Zitat:

APISupport.dll
APISupport
Conduit Ltd
Die Datei gehört zu der Conduit-Plattform-API, die eine uility bündelt und monitizes Suche Symbolleisten und Browser-Erweiterungen. Das Modul APISupport.dll von Conduit wurde als potentiell unerwünschte Programm von fünf Anti-Malware-Scanner erkannt. Es wird sich automatisch an, wenn sich ein Benutzer bei Windows über den aktuellen Benutzer laufen Registrierungsschlüssel unter dem Anzeigenamen "APISupport

Um Conduit entfernt zu bekommen gibt es viele Anleitungen nur verweist jeder 2. Google Suche Treffer auf Spyhunter von dem du unbedingt die Finger lassen solltest weil das selbst ein übles Fake Programm ist. Probiere es mal damit: http://filepony.de/download-spywareblaster/ oder auch damit: http://filepony.de/download-emsisoft_emergency_kit/ (hier den Emsisoft Emergency Kit Scanner wählen und einen Detail Scan wählen)oder aber du wendest dich gleich mit deinem Problem ans Trojaner Board oder hier im Forum an emlyn d.: https://www.computerbase.de/forum/t...cht-infektion-vor-dem-posten-beachten.741157/

Ich hatte gestern den PC nochmal im abgesicherten Modus scannen lassen, was aber auch nicht viel gebraucht hat.

Fragen dazu: du hast mit Malwarebytes eine Vollständige Überprüfung gemacht? du hast AdwCleaner und JRT jeweils als Administrator ausgeführt? und du hattest immer nur einen der 3 Scanner ausgeführt und nicht zwei gleichzeitig? das ist nämlich wichtig. Erst einen Scanner fertig werden lassen und erst danach den nächsten Scanner verwenden.