|
Log-Analyse und Auswertung: csvhost.exe und rsvp32_2.dllWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.11.2006, 21:23 | #1 |
| csvhost.exe und rsvp32_2.dll hallo leute bin seit einigen stunden mit diesen sachen am kämpfen und brauche nun dringend hilfe da ich nicht weiss wie ich weiter komme! hab ad-aware, antivir, spybot, ewido und BlackLight durchlaufen lassen habe jedesmal alles löschen lassen und bekomme immernoch bei hijack logfile auswertung diese zwei oben genannten fehler. hier nun alle logfiles die von interesse sein könnten bitte um hilfe hab schon panik im internet zu surfen. habe diese datei c:\windows\system32\csvhost.exe bei virustotal checken lassen mit folgendem befund: Complete scanning result of "csvhost.exe", received in VirusTotal at 11.08.2006, 20:08:39 (CET). Antivirus Version Update Result AntiVir 7.2.0.39 11.08.2006 HEUR/Malware Authentium 4.93.8 11.07.2006 Possibly a new variant of W32/new-malware!Maximus Avast 4.7.892.0 11.07.2006 no virus found AVG 386 11.08.2006 no virus found BitDefender 7.2 11.08.2006 no virus found CAT-QuickHeal 8.00 11.08.2006 (Suspicious) - DNAScan ClamAV devel-20060426 11.08.2006 no virus found DrWeb 4.33 11.08.2006 Trojan.PWS.Lasp eTrust-InoculateIT 23.73.49 11.08.2006 no virus found eTrust-Vet 30.3.3182 11.08.2006 Win32/ProcHide.A Ewido 4.0 11.08.2006 no virus found Fortinet 2.82.0.0 11.08.2006 suspicious F-Prot 3.16f 11.07.2006 Possibly a new variant of W32/new-malware!Maximus F-Prot4 4.2.1.29 11.08.2006 W32/new-malware!Maximus Ikarus 0.2.65.0 11.08.2006 no virus found Kaspersky 4.0.2.24 11.08.2006 no virus found McAfee 4891 11.08.2006 no virus found Microsoft 1.1609 11.08.2006 no virus found NOD32v2 1.1859 11.08.2006 no virus found Norman 5.80.02 11.08.2006 Suspicious_F.gen Panda 9.0.0.4 11.08.2006 Trj/Cimuz.BM Sophos 4.11.0 11.07.2006 Mal/Packer TheHacker 6.0.1.114 11.08.2006 no virus found UNA 1.83 11.08.2006 no virus found VBA32 3.11.1 11.08.2006 Trojan.PWS.Lasp VirusBuster 4.3.15:9 11.08.2006 no virus found Aditional Information File size: 31069 bytes MD5: f8075835a6b5546d8db9977b4990fe02 SHA1: 9c4ab0c9ed3d50ec388a17c3c075da99df35f2b2 packers: FSG packers: FSG dank im voraus Logfile of HijackThis v1.99.1 Scan saved at 21:09:13, on 08.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\windows\system32\csvhost.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [np] c:\windows\system32\upnp.exe O4 - HKLM\..\Run: [csvhost.exe] c:\windows\system32\csvhost.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe Blacklight 11/08/06 20:00:45 [Info]: BlackLight Engine 1.0.47 initialized 11/08/06 20:00:45 [Info]: OS: 5.1 build 2600 (Service Pack 2) 11/08/06 20:00:45 [Note]: 7019 4 11/08/06 20:00:45 [Note]: 7005 0 11/08/06 20:00:48 [Note]: 7006 0 11/08/06 20:00:48 [Note]: 7011 2000 11/08/06 20:00:48 [Note]: 7026 0 11/08/06 20:00:48 [Note]: 7026 0 11/08/06 20:00:48 [Note]: 7024 3 11/08/06 20:00:48 [Info]: Hidden process: C:\windows\system32\csvhost.exe 11/08/06 20:00:48 [Note]: FSRAW library version 1.7.1020 11/08/06 20:01:59 [Note]: 4013 119268 11/08/06 20:01:59 [Note]: 4020 19738 131072 11/08/06 20:01:59 [Note]: 4018 19738 131072 11/08/06 20:02:00 [Note]: 4013 119268 11/08/06 20:02:00 [Note]: 4020 19738 131072 11/08/06 20:02:00 [Note]: 4018 19738 131072 11/08/06 20:06:55 [Note]: 7007 0 __________________________________________________ ewido anti-spyware online scanner http://www.ewido.net __________________________________________________ Name: TrackingCookie.Addcontrol Path: C:\Dokumente und Einstellungen\***\Cookies\***@axa.addcontrol[1].txt Risk: Medium Name: TrackingCookie.Com Path: C:\Dokumente und Einstellungen\***\Cookies\***@com[1].txt Risk: Medium Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Komtrack Path: C:\Dokumente und Einstellungen\***\Cookies\***@komtrack[2].txt Risk: Medium Name: TrackingCookie.Need2find Path: C:\Dokumente und Einstellungen\***\Cookies\***@need2find[2].txt Risk: Medium Name: TrackingCookie.Tfag Path: C:\Dokumente und Einstellungen\***\Cookies\***@php.sales.tfag[1].txt Risk: Medium Name: Adware.SaveNow Path: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave Risk: Medium Name: Adware.RXToolbar Path: HKU\S-1-5-21-2182609848-2657617277-257703316-1007\Software\RX Toolbar Risk: Medium Name: Logger.BZub.em Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\10320054.gif Risk: High Name: Dropper.Small.asd Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\141124.gif Risk: High Name: Logger.BZub.dt Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\155765.gif Risk: High Name: Dropper.Small.asd Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\34214882.gif Risk: High Name: Logger.BZub.dt Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\34230633.gif Risk: High Name: Logger.BZub.dt Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\632748.gif Risk: High Name: TrackingCookie.Ivwbox Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@ivwbox[2].txt Risk: Medium Name: TrackingCookie.Need2find Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@need2find[2].txt Risk: Medium Name: Adware.SaveNow Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\saveinstwm.exe/VVSN.exe Risk: Medium Name: Adware.SaveNow Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\saveinstwm.exe/VVSN.exe Risk: Medium Name: Adware.SaveNow Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\VVSNInst.exe Risk: Medium Name: Adware.RXToolbar Path: C:\Programme\RXToolBar Risk: Medium Name: Adware.RXToolbar Path: C:\Programme\RXToolBar\CacheCatolog.rx Risk: Medium Name: Adware.IESearch Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP487\A0062458.DLL Risk: Medium Name: Adware.IESearch Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP487\A0062568.dll Risk: Medium Name: Adware.180Solutions Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP491\A0063989.exe/clientax.dll Risk: Medium Name: Adware.180Solutions Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP491\A0063989.exe/clientax.dll Risk: Medium |
08.11.2006, 23:09 | #2 |
/// Helfer-Team | csvhost.exe und rsvp32_2.dll Du hast die Probleme gut beschrieben, hast meine Einstiegsvariante gut befolgt und trotzdem Pech.
__________________Da ist noch mehr vorhanden als die csvhost.exe. Setze den PC neu auf. Die Anleitung: http://www.trojaner-board.de/12154-a...sicherung.html
__________________ |
08.11.2006, 23:44 | #3 |
| csvhost.exe und rsvp32_2.dll erst mal danke für die antwort aber neu aufsetzen bitte nicht!!! da es sich um sehr viel arbeit handelt. hier die neue log von hijack hab gerade die csvhost.exe erfolgreich gelöscht hab spybot und antivir laufen gelassen und nix gefunden im abgescicherten modus scheint sauber zu sein könntest du vielleicht näher erläutern was da noch mehr im busch ist. vielen dank im voraus
__________________Logfile of HijackThis v1.99.1 Scan saved at 23:37:00, on 08.11.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\FRITZ!DSL\FwebProt.exe C:\Programme\FRITZ!DSL\StCenter.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\FRITZ!DSL\IGDCTRL.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [np] c:\windows\system32\upnp.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ***://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - ***://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ***://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe |
09.11.2006, 00:01 | #4 |
/// Helfer-Team | csvhost.exe und rsvp32_2.dll Nettes Logfile. Aber das ist immer noch da: http://www.avira.com/de/threats/section/fulldetails/id_vir/2038/w32_codbot.a.1.html
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
10.11.2006, 03:02 | #5 |
| csvhost.exe und rsvp32_2.dll wäre es vollkommen banane wenn ich es dennoch ohne Neuinstallation probieren möchte den wurm/trojaner weg zukriegen so nach dem motto last man standing entweder er oder ich. danke im voraus |
10.11.2006, 14:39 | #6 |
| csvhost.exe und rsvp32_2.dll falls dies http://209.85.129.104/search?q=cache:-TEVgaQuXcoJ:www.trojaner-board.de/33388-worm-womble-d.html+W32/Codbot.A.1+l%C3%B6schen&hl=de&gl=de&ct=clnk&cd=1 die einzige antwort auf mein problem ist dann muss es wohl so sein. sein oder nicht sein das nicht sein ist des sch**** windows lösung. |
10.11.2006, 14:41 | #7 |
| csvhost.exe und rsvp32_2.dll aber falls es doch einen alternativen weg geben sollte dieses problem zu lösen hab ich ein offenes ohr dafür. nochmals danke für die antworten |
10.11.2006, 21:09 | #8 |
/// Helfer-Team | csvhost.exe und rsvp32_2.dll Du merkst aber schon, dass Dir niemand eine andere Antwort gibt? Und bei dem Befall sollte eine Neuinstallation Pflicht sein
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
12.11.2006, 01:53 | #9 |
| csvhost.exe und rsvp32_2.dll alles klar ich sturrkopf hab es verstanden dennoch danke fürs durchhalten werd mit hilfe deiner anleitung mal neu aufsetzen. |
14.11.2006, 13:45 | #10 |
| csvhost.exe und rsvp32_2.dll auf der seite von avira steht doch das upnp.exe im win system verzeichniss angelegt wird hab die datei bei virustotal auswerten lassen ohne befund. was heisst das jetzt? bitte um antwort da auch alle meine letzten logs ohne jeglichen befund sind. @felix bitte um verständniss dass ich mein sys immer noch nicht platt gemacht habe... danke im voraus |
Themen zu csvhost.exe und rsvp32_2.dll |
(suspicious) - dnascan, ad-aware, antivir, avira, bho, bitte um hilfe, desktop, dringend, dsl, ebay, einstellungen, excel, heur/malware, hijack, hijackthis, homepage, internet, internet explorer, logfile, mssql, rundll, scan, server, software, system, unknown file in winsock lsp, virus, windows, windows xp |