Spyware.Apropos.C

Hallo.

Brauche einmal Eure Hilfe.

Habe von Symantec Anti Virus eine Meldung über eine Spyware Apropos.C bekommen. Diese soll sich im System32 Verzeichnist aufhalten.

Habe nun alles was Symantec vorschlägt gemacht.
Neueste Definitionen aus den Netz
Danach Scannen - nichts gefunden.
Windows in Sicherheitsmodus gestartet
wieder gescannt und wieder nichts gefunden.

Wie bekommen ich den denn nun vom Rechner. Hat einer ne Lösung?



HiJac:

http://www.hijackthis.de/logfiles/4d40c37fbe4af4f25fc8b8c3317ce448.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

du hättest vorher vielleicht mal lesen sollen, siehe hier:http://www.pcwelt.de/forum/thread134046.html.

 

hab mir mal die Freiheit genommen und dei Log dur die Auswertung gejagt, hier bitteschön: http://www.hijackthis.de/logfiles/4d40c37fbe4af4f25fc8b8c3317ce448.html

 

Habe alles was ich nicht kannte gelöscht. aber eine Zeile kann nich nicht löschen

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)



Wie kann das? Die Exe ist schon gelöscht.

Trotzdem habe ich immer noch die Spyware drauf.

Hillllllfe!!

 

Hallo,
in welcher Datei wird die Spyware gefunden?
Welche Einträge hast du gelöscht?
Untersuche mal die Datei hier
Lösche dein Logfile über den ändern Button.
Und poste mal einen neuen Link, dieses mal zu deinem vollständigen Logfile.

Grüße Jasager

 

Die Datei heißt :

CNVPXDRV.exe

Die kann ich aber nirgendswo finden.

Laut Symantex müsste es im Windows\system32 Verzeichnis stehen, dort gibt es aber gar nicht die DAtei.

?????

 

Hallo,
auch dann nicht wenn du sie, mit dieser Anleitung suchst?

P.S. Nochmal, bitte Link zu neuem Logfile posten und das alte löschen!

Grüße Jasager

 

Ok, also hiern nochmal die Einträge.

http://www.hijackthis.de/logfiles/1f4185f368aca93c5d6fee117aadeba2.html

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok
----------------------------------------------------------------

 

Hallo,
*grrr*
du sollst das Logfile wie hier beschrieben posten, also in einem Link.
Dann löschst du die beiden Logfiles die du schon gepostet hast, über die "ändern" Funktion.



Grüße Jasager

 

Beim suchen nach der Datei finde ich nur eine Datei die folgend heisst:

CNVPXDRV.EXE-1162C357.pf

was muss man davon halten?

 

Hallo,
kommt das mit dem Löschen der geposteten Logfiles noch, oder muss sich ein Mod darum bemühen.
Ich kann in deinem Logfile nichts mehr auffälliges erkennen. Das dort etwas war, macht der winlogin.exe-Eintrag deutlich.
Untersuche mal dein System mit Escan (Anleitung sorgfältig lesen!) und poste das Logfile wie in der Anleitung beschrieben.

Das ist nur der prefetch Eintrag der Datei, dieser bringt uns nicht weiter.


Grüße Jasager

 

Besten Dank, habe damit die exe löschen können.

Vielen Dank an Jasager