1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

weather9 und direct card updater viren/malware? Mit Logfile

Discussion in 'Sicherheit' started by ['mju:zik], May 13, 2010.

Thread Status:
Not open for further replies.
  1. ['mju:zik]

    ['mju:zik] Byte

    Hallo,

    seit einiger Zeit werden bei mir zwei Startup Programme angezeigt und ich weiß damit nichts anzufangen. Hab auch schon bei Google geschaut und das Problem scheint nicht neu zu sein. Dabei handelt es sich um "weather9-service" und "direct card updater". Im Anhang befindet sich meine Hijackthis Logfile.

    Vielen Dank schonmal im Voraus.
     

    Attached Files:

    ['mju:zik], May 13, 2010
    #1
  2. Hinti1

    Hinti1 Ganzes Gigabyte

    Ich würde sagen, lösche die Ordner weather9 und directcard - dann noch nen Registryclean und gut ist's.
     
    Hinti1, May 13, 2010
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Systemwiederherstellung deaktivieren.
    PC im abgesicherten Modus starten.
    http://hoax-info.tubit.tu-berlin.de/virus/savemode.shtml
    Temporäre Dateien löschen, mit:
    CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
    Anleitung:http://virus-protect.org/ccleaner.html
    Mit HijackThis fixen:
    Code:
    O4 - HKCU\..\Run: [weather9-service] C:\Users\Beate Schreiner\AppData\Roaming\weather9\weather9-service.exe
O4 - HKCU\..\Run: [Direct Card Updater] C:\Users\Beate Schreiner\AppData\Roaming\DirectCard Updater\Direct Card Updater.exe
O9 - Extra button: Amazon (amazon.de) - {603D3CE5-33BC-4d51-A31E-613A2B826E21} - C:\Users\Beate Schreiner\AppData\Roaming\IEButtons\toolbutton2.js
O9 - Extra button: easy Shopping - {804420A5-7F05-4ee9-92F2-D2B644AD9102} - C:\Users\Beate Schreiner\AppData\Roaming\IEButtons\toolbutton3.js
O9 - Extra button: eBay (ebay.de) - {C376BD23-6DC3-4e10-9ED0-AB8C0444E45C} - C:\Users\Beate Schreiner\AppData\Roaming\IEButtons\toolbutton1.js
    Was bedeutet Fixen ?
    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Dann lasse den PC noch mit mbam überprüfen und lösche die Dateien unter AppData\Roaming.
     
    deoroller, May 13, 2010
    #3
Thread Status:
Not open for further replies.

Share This Page