myGully.com - Weatherbug bzw. andere Mal- und Spyware entfernen

myGully.com (https://mygully.com/index.php)

- Sicherheit & Anonymität (https://mygully.com/forumdisplay.php?f=65)

- - Weatherbug bzw. andere Mal- und Spyware entfernen - wie? (https://mygully.com/showthread.php?t=2594813)

Weatherbug bzw. andere Mal- und Spyware entfernen - wie?

Hei Com :3

Mein Bruder hat vor gut einer Woche, während ich in der Schule war, ein Spiel rausge-
kramt und kam auf die geniale Idee es einfach mal irgendwohin zu installieren. Dieses
Thema an sich ist aber eigentlich uninteressant; was mir nun viel mehr Mühe macht ist
eine kleine Anwendung namens "weatherbug(.exe)". Seitdem mein Bruder dieses glor-
reiche Unterfangen ausgeführt hatte, fragt mich nach jedem Windows-Start ein PopUp
dieses Programms nach einem ZIP-Code (leider kP was das Programm will ó_O). Ich
denke mal für den ein oder anderen verständlich, dass ich nicht umbedingt vorhabe für
den Rest des Computerlebens mit dieser meldung empfangen zu werden, denn sie ist
auf Dauer äußerst nervenstrapazierend...
Aus diesem Grund habe ich mal ein wenig Google angestrengt und habe verschiedene
Berichte und Progrnosen gelesen, die eine Einstufung der Software von "sehr gefährlich"
bis hin zu "ungefährlich & nützlich" vornehmen. Jedoch wird es meist als Malware gekenn-
zeichnet. Nun wollte ich mal wissen, ob jemand von euch bereits Erfahrung bzw. mehr
Informationen über dieses Programm hat (und vor allem wie man es entfernt- darüber
konnte nämlich keine Seite so wirklich gute Vorschläge bringen :dozey:). Ausserdem hätte ich
(in diesem Zusammenhang) noch die Frage, ob mir jemand ein gutes, kostenloses Pro-
gramm zur Entfernung von Mal- und Spyware empfehlen kann, da jegliches Programm,
das ich ausprobiert hatte entweder etwas kostete oder schlichtweg unbrauchbar war.

Joa, soweit erstmal die "Geschichte". Ich freu' mich auf hilfreiche Antworten :)

Gruß
Caithe

Der Zip-Code wird bei [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] erklärt! Das sind die amerikanischen Postleitzahlen!

Erfahrung mit dem Tool habe ich nicht, ich nutze das Windows 7 Gadget fürs Wetter! Sieh im Taskmanager unter Prozesse nach, ob dort die Weatherbug.exe ausgeführt wird! Wenn ja, dann beende sie mal und deinstalliere dann das Tool über die Systemsteuerung/Programme!

Bei Empfehlungen für Freeware wird es schwer! Für gute Tools muß man eben zahlen oder nach gecrackten Alternativen suchen!

[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ist für Viren und Würmer gut geeignet! [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] ist mit Einschränkungen auch gut!

Ich verschiebe Dich in den Security-Bereich!

Zum Entfernen:

Zunächst den Taskmanager mit STRG+ALT+ENTF straten und unter Prozesse : weatherbug.exe den Prozess beenden. Taskmanager kanngeschlossen werden.

Danach unter Start---> Ausführen : regedit eintippen und Enter drücken.

Nun klickst du dich bis zu folgendem Pfad durch HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run \ und löscht den Eintrag "weather"

Weiter in folgenden Pfad: HKEY_CURRENT_USER \ Software \ und löscht den Ordner "AWS"

Weiter : HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ CLSID \ und löscht den Eintrag: {014DA6C7-189f-421A-88CD-07CFE51CFF10}

Weiter: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IE4 \ DependantComponents \ und löscht "Weatherbug"

Letzter Eintrag: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall \ und löscht ebenfalls Weatherbug

Danach machst du den Haken in den Ordneroptionen die Ansicht auf " geschützte Systemdateien ausblenden (empfohlen) raus, öffnest die Eingabeaufforderung ( Start--->Ausführen: cmd.exe )

und gibst folgendes ein: Weather.exe Enter drücken dann : remove.exe Enter und schliesst die Eingabe aufforderung.

Zum Schluß gehst du noch bei, und gehst in den Ordner C:\Program Files\ AWS und löscht die Weather.exe , entlerrst den Papierkorb und startest neu.

Dann selbstverständlich die Systemdateien wieder ausblenden.

Mfg

Danke erstmal für die Verschiebung des Threads in den richtigen Bereich Undertaker2011.

Die Sache ist die, dass ich dieses Tool ja nicht einmal nutzen möchte. Es ist, wie beschrieben,
mehr oder weniger durch Zufall und die Unachtsamkeit/ Unwissenheit meines Bruders bei der
Installation eines Spiels mit draufgekommen und nun bekomme ich es nicht mehr herunter/
deinstalliert.
Jedes Mal, wenn ich den Benutzer lade, erscheinen zwei PopUps: Eines, welches den ZIP-Code
verlangt und ein weiteres, "darunter liegendes" PopUP, welches mich darüber informiert, was
weatherbug vorhat (Dateien aus dem Internet herunterladen und sich dann installieren; zur
Installation scheint jedoch der ZIP-Code notwendig zu sein.... oder irgendwie so). Schließe ich
die beiden PopUP-Fenster (über das Kreuz), so verschwindet auch das Icon unten rechts aus
dem Infobereich und es wird kein Prozess im TaskManager angezeigt.
Öffne ich den TaskManager vor dem Schließen der PopUps, so zeigt er mir zwar keinen Prozess
namens "weatherbug" o.ä. an, aber einen Prozess "MiniBug". Beende ich diesen, so schließen
sich die zwei PopUps auch automatisch. Bei diesem "MiniBug" scheint es sich also um weatherbug
zu handeln - weiß der Geier wieso der Prozess anders heißt als die Anwendung selbst. :rolleyes:

Ich habe mal mit dem ersten Schritt angefangen und bereits dort bin ich gescheitert. Nachdem ich
mich durch den Pfad HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \
Run geklickt habe, musste ich nämlich feststellen, dass dort keine Datei namens "weather" ex-
istiert. Es sind in dem Verzeichnis Run enthalten: (Hoffe, es ist erkennbar)
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Hängt dies vlt. damit zusammen, dass die weather.exe noch gar nicht vollends auf dem PC installiert
ist, sondern dafür noch den ZIP benötigt oder so etwas in der Art?

Gruß
Caithe

Zitat:

Hängt dies vlt. damit zusammen, dass die weather.exe noch gar nicht vollends auf dem PC installiert

Ist gut möglich! Prüfe aber auch die anderen Registrypfade, die ckjthedogmaster aufgelistet hat!

Und ändere bitte die Größe Deines Bildes! Alternativ binde es über einen Image-Dienst (siehe meine Sigantur) ein!

Zitat:

§3. Verbotene Themen/Beiträge und Sonstiges
11. Keine Bilder die größer sind als 650x700 Pixel. Achtung! Ausnahme nur für Sammelthreads. Dort ist ein Banner/Cover mit maximal 900x200 Pixel erlaubt.

Okay.
Also ich habe nun die anderen Pfade auch verfolgt und, wenn möglich, die Aktion durchgeführt. Hier das Ergebnis:
[...]\Run: keine vorhandene "weather"-Datei unter Run
[...]\Software: AWS-Ordner gelöscht
[...]\CLSID: kein vorhandener Eintrag; der einzige Inhalt des Ordners CLSID ist eine Datei, bei der ´"Typ: REG_SZ" steht und "(Standard)" heißt...
[...]\DependantComponents: kein vorhandener IE4-Ordner unter Microsoft
[...]\Uninstall: kein vorhandener weatherbug-Ordner unter Uninstall

Folgende Aktionen durchgeführt:
* Haken unter den Ordneroptionen entfernt
* cmd.exe ausgeführt
* "weather.exe" und "remove.exe" ergaben lediglich Fehlermeldungen (irg.was von wegen "Befehl ist falsch geschrieben oder konnte nicht gefunden werden" (oder so änlich))
* Im Ordner "AWS" die Datei "MiniBug" gelöscht (denke ist ja dasselbe wie der Weatherbug)
* Haken wieder reingemacht.

-> Bevor ich den Papierkorb jetzt leere und den PC neu starte: Muss ich noch woanders schauen bzw. woanders etwas eingeben, wenn ich in den verschiedenen Verzeichnissen die Ordner nicht gefunden habe bzw. die Befehele nicht eusführen konnte?

Zitat:

Zitat von pommbäer (Beitrag 23385851)

* "weather.exe" und "remove.exe" ergaben lediglich Fehlermeldungen (irg.was von wegen "Befehl ist falsch geschrieben oder konnte nicht gefunden werden" (oder so änlich))

-> Bevor ich den Papierkorb jetzt leere und den PC neu starte: Muss ich noch woanders schauen bzw. woanders etwas eingeben, wenn ich in den verschiedenen Verzeichnissen die Ordner nicht gefunden habe bzw. die Befehele nicht eusführen konnte?

Jep, schau in den Windows-Ordner, ob dort ein Ordner Namens "Downloaded Program Files" ist und lösche noch die "minibuginstaller.inf" Starte den PC neu und lass Malwarebytes drüberlaufen.

Mfg

Ja, unter C:\Windows ist ein Ordner namens Downloaded Program Files. Aller-
dings ist dieser leer und beinhaltet (überhaupt)keine Datei; auch keine .inf-Datei...

/Edit:
Ich werde jetzt trotz allem in's Bett gehen und den PC folglich herunterfahren. Ich
hoffe einfach mal, ich mache damit nicht gelich etwas kaputt oder mache die bis-
herigen Erfolge damit zunichte :/
/Edit²:
Habe den PC eben hochgefahren und es erschein weder das gewohnte PopUp, noch
ist ein Prozess namens "MiniBug" oder "WeatherBug" unter den Prozessen zu finden.
Folglich ist das Programm wohl nun endgültig entfernt. Vielen Dank an nochmals an
ckjthedogmaster für den hervorragenden Support und natürlich auch an undertaker
für seine tatkräftige Unterstützung zur Lösung des Problems.
Dennoch wollte ich nochmal nachfragen, ob ich nun noch etwas entfernen/ einen be-
stimmten Haken setzen/ eine Option aktivieren/ einen Befehl ausführen/ o.ä. machen
muss bzw. sollte? Insbesonders zielt die Frage auf die von mir nicht gefundene Datei
"minibuginstaller.inf" ab, die ich löschen sollte, aber nicht vorhanden war: Was be-
deutet das, wenn sie nicht existiert? Muss ich sie woanders suchen oder ist schon
alles in Ordnung, wenn sie sich in dem Verzeichnis nicht befindet?
Und eine letzte Frage: "Malwarebytes drüber laufen lassen" - Muss ich mir dazu das
von undertaker2011 verlinkte Programm herunterladen oder geht das auch anders
via (z.B.) Kaspersky (Ich besitze die lizensierte Version von Kasperski 2012)?

Hey,

habe dein Edit heute nachmittag glatt übersehen.

Stell nochmal um auf "geschützte Systemdateien " anzeigen und dann schau nochmal in den Windows Ordner, ob die Datei dann sichtbar wird. Wen ja dann löschen.

Zwei Registryeinträge( Start --> Ausführen ---cmd.exe und "regedit" eingeben:

HKEY_CURRENT_USER\Software\AWS\". Sollte bereits gelöscht sein

HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{9DBAFCCF-592F-FFFF-FFFF-00608CEC297C} (wenn überhaupt vorhanden)

Dann einmal das System mit Malwarebytes oder MSE durchsuchen lassen.

Etwaige Funde bitte posten.

Mfg

Kein Problem ;)

HKEY_CURRENT_USER\Software\AWS:
AWS-Ordner existiert nicht (mehr). Wurde bereits gelöscht.
HKEY_LOCAL_MACHINE\Software\Microsoft\Code Store Database\Distribution Units\{9DBAFCCF-592F-FFFF-FFFF-00608CEC297C}:
{9DBAFCCF-592F-FFFF-FFFF-00608CEC297C} existiert nicht. Wurde bereits entfernt/ gibt es einfach nicht...
C:\Programme\AWS:
Der Ordner ist leer und enthält keine .inf-Datei (weder mit der Aktivierung der Option "Geschützte Systemdateien ausblenden", noch nach der Deaktivierung...).
Ich habe anschließend wieder den Haken reingemacht.

Eine Frage: was ist MSE? D:

Gruß
Caithe

Microsoft Security Essentials

Link findest du in Undertaker2011's Post weiter oben.

Dann sollte es jetzt auch entfernt sein.

Mfg

Ich habe mir mal Malwarebytes heruntergeladen und die Festplatten C:\ und D:\ mit einem Vollständigen Suchlauf gescannt. Hier die Log-Datei:

Schätze mal, anhand des Ergebnisses, dass der Weatherbug wohl tatsächlich vollständig entfernt wurde. Vielen vielen Dank für eure/ deine Hilfe!

Soll ich mir nun MSE herunterladen und nochmal scannen lassen oder meinst du, es genügt, wenn Malwarebytes nichts gefunden hat?

Sieht sauber aus... also Weatherbug ist entfernt..

Sollte so genügen.

Mfg