| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: pushow14.dll wie bekomm ich das weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
29.06.2006, 21:40
| #1 |
 |  pushow14.dll wie bekomm ich das weg? Hallo Ich erfahre in letzter Zeit immer wieder von meinem Virusprogramm das ich einen Trojaner drauf hab , pushow14.dll . Kennt jemand den ? oder weiss wie ich den wegbekomm ? Ich verzweifel bald !!! Gruß Dannyviper |
|
29.06.2006, 21:46
| #2 | |
| Moderator, a.D.   |  pushow14.dll wie bekomm ich das weg? http://www.trojaner-board.de/extra/impressum.html#NUB
__________________Zitat:
 Yopie |
|
29.06.2006, 21:51
| #3 |
| | Ok Hi Ypoie , was willst du denn alles wissen ?
__________________Hab nen AMD Athlon 2400+ , 512mb ram , Windows XP Ich kann dir nur sagen das ich so doof war und icq (unbkannter geaddet) auf die seite gekommen bin wo sich des installiert hat , kann aber nichtmehr nachschauen wleche seite das ist ... Schreib mir einfach per ICQ , wenn du noch mehr wissen willst |
|
29.06.2006, 22:02
| #4 |
| Moderator, a.D. | pushow14.dll wie bekomm ich das weg? Wir wissen: Irgendein Antivirenprogram hat auf irgendeiner WindowsXP-Version irgendwas gemeldet, bei dem der Dateiname pushow14.dll drin vorkam, und das Wort Trojaner. Wir wissen nicht: Welche XP-Version, welche Service Packs, welches AV-Programm, welcher Trojaner und wo er gefunden wird. Also eigentlich wissen wir nichts, um dir helfen zu können. Mit den Infos, die wir bis jetzt haben, kann man dir nur zum Formatieren und Neuaufsetzen raten. Aber vielleicht wirds ja noch konkreter. Gruß Yopie |
|
29.06.2006, 22:07
| #5 |
| | Antwort Ich habe Windows XP , SP2 , BitDefender 9 . Datei c:\windows\system32\pushow14.dll infiziert mit Trojan.Clicker.GG die angaben sind etwas doof ^^ Hoffe das hilft euch weiter |
|
29.06.2006, 22:19
| #6 |
| Moderator, a.D. | pushow14.dll wie bekomm ich das weg? Die Angaben sind genau richtig! Poste mal ein Hijackthis-Log, Anleitung in der Sig beachten! Gruß Yopie |
|
29.06.2006, 22:23
| #7 |
| | pushow14.dll wie bekomm ich das weg? Hier mein Logfile Logfile of HijackThis v1.99.1 Scan saved at 23:20:10, on 29.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Softwin\BitDefender9\bdoesrv.exe C:\progra~1\softwin\bitdef~2\bdnagent.exe C:\progra~1\softwin\bitdef~2\bdswitch.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\T-DSL Business\bolog.exe C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\System32\alg.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\Programme\Softwin\BitDefender9\vsserv.exe c:\progra~1\softwin\bitdef~2\bdmcon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet\Winamp\Winamp.exe C:\Dokumente und Einstellungen\*****\Desktop\HJT\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.kabelbw.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [PCI Audio Applications] E:\Sound\C-Media\W2K-ME\app\Setup.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe" O4 - HKLM\..\Run: [BDNewsAgent] "c:\progra~1\softwin\bitdef~2\bdnagent.exe" O4 - HKLM\..\Run: [BDSwitchAgent] "c:\progra~1\softwin\bitdef~2\bdswitch.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe" O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5CFDE458-7672-4939-B608-D68E35BCCCAB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5CFDE458-7672-4939-B608-D68E35BCCCAB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} - http://download.livemath.com/activex/AXTNS.ocx O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134495991644 O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.yayindayiz.biz/yayin/ampx2.6.1.11_en_dl.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Gruß Dannyviper |
|
29.06.2006, 22:24
| #8 |
| | pushow14.dll wie bekomm ich das weg? sorry ,hab gerade gesehen das da websites drin stehen , ahb die im logfile nicht gefunden :-( |
|
29.06.2006, 22:31
| #9 |
| Moderator, a.D. | pushow14.dll wie bekomm ich das weg? Öhm, kannst du die Datei nicht einfach manuell löschen? Im Log hab ich nix schlimmes entdecken können (muss aber nichts heissen!). Wenn du die Datein nicht finden kannst, hilft dir vielleicht http://www.trojaner-board.de/59624-a...-sichtbar.html weiter. Gruß Yopie |
|
29.06.2006, 22:36
| #10 |
| | Antwort Nein bekomm ich nicht , auch mit KILLBOX nicht ... Achja , nur ma so nebenbei , mein Word, Excel etc. geht auch nicht mehr !? aber nicht wegen dieser datei , ging schon 1 tag vorher nicht... |
|
29.06.2006, 22:53
| #11 |
| Moderator, a.D. | pushow14.dll wie bekomm ich das weg? Dann mach mal einen eScan und poste die Funde mit der find.bat. Wie das geht? Alles in der Anleitung in der Sig beschrieben! Genau dran halten! Gruß Yopie |
|
29.06.2006, 22:55
| #12 |
| | Danke Dank dir für deine Hilfe , ich werde morgen den eScan machen , bin total müde ... Hoffe du kannst mir dann auch wieder helfen , danke Gruß Dannyviper |
|
30.06.2006, 20:46
| #13 |
| |  Juhu HI Yopie Hab diese dumme Datei endlich weg bekommen , mit Bitdefender 9 ^^ Danke für deine Hilfe Gruß Dannyviper |
|
| Themen zu pushow14.dll wie bekomm ich das weg? |
| .dll, immer wieder, troja, trojaner, verzweifel, virusprogramm |
Linear-Darstellung
