Spyware.Apropos.C

Dieses Thema im Forum "Sicherheit" wurde erstellt von Rayman Ray, 7. November 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Rayman Ray

    Rayman Ray Byte

    Registriert seit:
    5. September 2003
    Beiträge:
    13
    :bse:
    Hallo.

    Brauche einmal Eure Hilfe.

    Habe von Symantec Anti Virus eine Meldung über eine Spyware Apropos.C bekommen. Diese soll sich im System32 Verzeichnist aufhalten.

    Habe nun alles was Symantec vorschlägt gemacht.
    Neueste Definitionen aus den Netz
    Danach Scannen - nichts gefunden.
    Windows in Sicherheitsmodus gestartet
    wieder gescannt und wieder nichts gefunden.

    Wie bekommen ich den denn nun vom Rechner. Hat einer ne Lösung?



    HiJac:

    http://www.hijackthis.de/logfiles/4d40c37fbe4af4f25fc8b8c3317ce448.html

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine kompletten HijackThis-Logs im Forum posten, sondern lediglich den Link zur gespeicherten Auswertung, wie auf folgender Seite beschrieben: http://www.pcwelt.de/forum/thread134046.html

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  2. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
  3. T.ille

    T.ille Kbyte

    Registriert seit:
    23. November 2004
    Beiträge:
    465
  4. Rayman Ray

    Rayman Ray Byte

    Registriert seit:
    5. September 2003
    Beiträge:
    13
    Habe alles was ich nicht kannte gelöscht. aber eine Zeile kann nich nicht löschen

    O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe (file missing)



    Wie kann das? Die Exe ist schon gelöscht.

    Trotzdem habe ich immer noch die Spyware drauf.

    Hillllllfe!!
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    in welcher Datei wird die Spyware gefunden?
    Welche Einträge hast du gelöscht?
    Untersuche mal die Datei hier
    Lösche dein Logfile über den ändern Button.
    Und poste mal einen neuen Link, dieses mal zu deinem vollständigen Logfile.

    Grüße Jasager
     
  6. Rayman Ray

    Rayman Ray Byte

    Registriert seit:
    5. September 2003
    Beiträge:
    13
    Die Datei heißt :

    CNVPXDRV.exe

    Die kann ich aber nirgendswo finden.

    Laut Symantex müsste es im Windows\system32 Verzeichnis stehen, dort gibt es aber gar nicht die DAtei.

    ?????
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    auch dann nicht wenn du sie, mit dieser Anleitung suchst?

    P.S. Nochmal, bitte Link zu neuem Logfile posten und das alte löschen!

    Grüße Jasager
     
  8. Rayman Ray

    Rayman Ray Byte

    Registriert seit:
    5. September 2003
    Beiträge:
    13
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    *grrr*
    du sollst das Logfile wie hier beschrieben posten, also in einem Link.
    Dann löschst du die beiden Logfiles die du schon gepostet hast, über die "ändern" Funktion.



    Grüße Jasager
     
  10. Rayman Ray

    Rayman Ray Byte

    Registriert seit:
    5. September 2003
    Beiträge:
    13
    Beim suchen nach der Datei finde ich nur eine Datei die folgend heisst:

    CNVPXDRV.EXE-1162C357.pf

    was muss man davon halten?
     
  11. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kommt das mit dem Löschen der geposteten Logfiles noch, oder muss sich ein Mod darum bemühen.
    Ich kann in deinem Logfile nichts mehr auffälliges erkennen. Das dort etwas war, macht der winlogin.exe-Eintrag deutlich.
    Untersuche mal dein System mit Escan (Anleitung sorgfältig lesen!) und poste das Logfile wie in der Anleitung beschrieben.

    Das ist nur der prefetch Eintrag der Datei, dieser bringt uns nicht weiter.


    Grüße Jasager
     
  12. Rayman Ray

    Rayman Ray Byte

    Registriert seit:
    5. September 2003
    Beiträge:
    13
    Besten Dank, habe damit die exe löschen können.

    Vielen Dank an Jasager
    :bet:
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen