Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: pushow14.dll wie bekomm ich das weg?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 29.06.2006, 21:40   #1
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Böse

pushow14.dll wie bekomm ich das weg?



Hallo

Ich erfahre in letzter Zeit immer wieder von meinem Virusprogramm das ich einen Trojaner drauf hab , pushow14.dll . Kennt jemand den ? oder weiss wie ich den wegbekomm ?
Ich verzweifel bald !!!

Gruß Dannyviper

Alt 29.06.2006, 21:46   #2
Yopie
Moderator, a.D.
 
pushow14.dll wie bekomm ich das weg? - Standard

pushow14.dll wie bekomm ich das weg?



http://www.trojaner-board.de/extra/impressum.html#NUB
Zitat:
5. Beschreibe Dein Problem genau und nenne alle erforderlichen Details. Dazu gehören Dein Betriebssystem, wortgetreue Wiedergaben von Fehlermeldungen, und Pfadangaben bei Schädlingsbefall. Fehlen diese Angaben, kann Dir niemand helfen.
Gruß
Yopie
__________________


Alt 29.06.2006, 21:51   #3
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Standard

Ok



Hi Ypoie , was willst du denn alles wissen ?

Hab nen AMD Athlon 2400+ , 512mb ram , Windows XP
Ich kann dir nur sagen das ich so doof war und icq (unbkannter geaddet) auf die seite gekommen bin wo sich des installiert hat , kann aber nichtmehr nachschauen wleche seite das ist ...

Schreib mir einfach per ICQ , wenn du noch mehr wissen willst
__________________

Alt 29.06.2006, 22:02   #4
Yopie
Moderator, a.D.
 
pushow14.dll wie bekomm ich das weg? - Standard

pushow14.dll wie bekomm ich das weg?



Wir wissen: Irgendein Antivirenprogram hat auf irgendeiner WindowsXP-Version irgendwas gemeldet, bei dem der Dateiname pushow14.dll drin vorkam, und das Wort Trojaner.

Wir wissen nicht:
Welche XP-Version, welche Service Packs, welches AV-Programm, welcher Trojaner und wo er gefunden wird. Also eigentlich wissen wir nichts, um dir helfen zu können.

Mit den Infos, die wir bis jetzt haben, kann man dir nur zum Formatieren und Neuaufsetzen raten. Aber vielleicht wirds ja noch konkreter.

Gruß
Yopie

Alt 29.06.2006, 22:07   #5
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Standard

Antwort



Ich habe Windows XP , SP2 , BitDefender 9 .

Datei c:\windows\system32\pushow14.dll infiziert mit Trojan.Clicker.GG

die angaben sind etwas doof ^^
Hoffe das hilft euch weiter


Alt 29.06.2006, 22:19   #6
Yopie
Moderator, a.D.
 
pushow14.dll wie bekomm ich das weg? - Standard

pushow14.dll wie bekomm ich das weg?



Die Angaben sind genau richtig!

Poste mal ein Hijackthis-Log, Anleitung in der Sig beachten!

Gruß
Yopie

Alt 29.06.2006, 22:23   #7
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Standard

pushow14.dll wie bekomm ich das weg?



Hier mein Logfile

Logfile of HijackThis v1.99.1
Scan saved at 23:20:10, on 29.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\progra~1\softwin\bitdef~2\bdnagent.exe
C:\progra~1\softwin\bitdef~2\bdswitch.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\T-DSL Business\bolog.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
c:\progra~1\softwin\bitdef~2\bdmcon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet\Winamp\Winamp.exe
C:\Dokumente und Einstellungen\*****\Desktop\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabelbw.de/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PCI Audio Applications] E:\Sound\C-Media\W2K-ME\app\Setup.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5CFDE458-7672-4939-B608-D68E35BCCCAB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5CFDE458-7672-4939-B608-D68E35BCCCAB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} - http://download.livemath.com/activex/AXTNS.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134495991644
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.yayindayiz.biz/yayin/ampx2.6.1.11_en_dl.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Gruß Dannyviper

Alt 29.06.2006, 22:24   #8
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Standard

pushow14.dll wie bekomm ich das weg?



sorry ,hab gerade gesehen das da websites drin stehen , ahb die im logfile nicht gefunden :-(

Alt 29.06.2006, 22:31   #9
Yopie
Moderator, a.D.
 
pushow14.dll wie bekomm ich das weg? - Standard

pushow14.dll wie bekomm ich das weg?



Öhm, kannst du die Datei nicht einfach manuell löschen? Im Log hab ich nix schlimmes entdecken können (muss aber nichts heissen!).

Wenn du die Datein nicht finden kannst, hilft dir vielleicht http://www.trojaner-board.de/59624-a...-sichtbar.html weiter.

Gruß
Yopie

Alt 29.06.2006, 22:36   #10
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Standard

Antwort



Nein bekomm ich nicht , auch mit KILLBOX nicht ...
Achja , nur ma so nebenbei , mein Word, Excel etc. geht auch nicht mehr !? aber nicht wegen dieser datei , ging schon 1 tag vorher nicht...

Alt 29.06.2006, 22:53   #11
Yopie
Moderator, a.D.
 
pushow14.dll wie bekomm ich das weg? - Standard

pushow14.dll wie bekomm ich das weg?



Dann mach mal einen eScan und poste die Funde mit der find.bat.

Wie das geht? Alles in der Anleitung in der Sig beschrieben! Genau dran halten!

Gruß
Yopie

Alt 29.06.2006, 22:55   #12
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Standard

Danke



Dank dir für deine Hilfe , ich werde morgen den eScan machen , bin total müde ...
Hoffe du kannst mir dann auch wieder helfen , danke
Gruß Dannyviper

Alt 30.06.2006, 20:46   #13
Dannyviper
 
pushow14.dll wie bekomm ich das weg? - Icon24

Juhu



HI Yopie
Hab diese dumme Datei endlich weg bekommen , mit Bitdefender 9 ^^
Danke für deine Hilfe
Gruß Dannyviper

Antwort

Themen zu pushow14.dll wie bekomm ich das weg?
.dll, immer wieder, troja, trojaner, verzweifel, virusprogramm




Ähnliche Themen: pushow14.dll wie bekomm ich das weg?


  1. Hab ich nen Trojaner und wenn ja wie bekomm ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 22.07.2014 (30)
  2. FB Trojana wie bekomm ich den los?
    Log-Analyse und Auswertung - 30.07.2013 (4)
  3. Trojaner und ich bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.01.2010 (1)
  4. MicroAV Wie bekomm ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2008 (8)
  5. MSN Virus - Bekomm ihn nicht weg
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (1)
  6. Wie bekomm ich das Pferdchen wieder weg?!?
    Log-Analyse und Auswertung - 10.10.2007 (2)
  7. wie bekomm ich das weg???
    Log-Analyse und Auswertung - 06.09.2007 (5)
  8. wie bekomm ich den trojaner weg
    Plagegeister aller Art und deren Bekämpfung - 10.09.2006 (4)
  9. Restart.exe , Wie bekomm ich es weg ??? :-(
    Plagegeister aller Art und deren Bekämpfung - 02.06.2006 (3)
  10. wie bekomm ich das weg??
    Log-Analyse und Auswertung - 07.03.2006 (2)
  11. wie bekomm ich das weg??
    Log-Analyse und Auswertung - 26.12.2005 (1)
  12. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Mülltonne - 08.11.2005 (3)
  13. AW: W32.Sinnaka.A@mm, wie bekomm ich den los
    Plagegeister aller Art und deren Bekämpfung - 13.09.2005 (4)
  14. W32.Sinnaka.A@mm, wie bekomm ich den los?
    Plagegeister aller Art und deren Bekämpfung - 30.08.2005 (13)
  15. Bekomm das Ding net weg
    Log-Analyse und Auswertung - 10.07.2005 (3)
  16. BAGLE.AL, wie bekomm ich ihn weg?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2005 (3)
  17. Wie bekomm ich TR/HideRun.A.5 weg???
    Plagegeister aller Art und deren Bekämpfung - 28.11.2004 (13)

Zum Thema pushow14.dll wie bekomm ich das weg? - Hallo Ich erfahre in letzter Zeit immer wieder von meinem Virusprogramm das ich einen Trojaner drauf hab , pushow14.dll . Kennt jemand den ? oder weiss wie ich den wegbekomm - pushow14.dll wie bekomm ich das weg?...
Archiv
Du betrachtest: pushow14.dll wie bekomm ich das weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.