Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: csvhost.exe und rsvp32_2.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 08.11.2006, 21:23   #1
rambo2005
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



hallo leute bin seit einigen stunden mit diesen sachen am kämpfen und brauche nun dringend hilfe da ich nicht weiss wie ich weiter komme!
hab ad-aware, antivir, spybot, ewido und BlackLight durchlaufen lassen habe jedesmal alles löschen lassen und bekomme immernoch bei hijack logfile auswertung diese zwei oben genannten fehler. hier nun alle logfiles die von interesse sein könnten bitte um hilfe hab schon panik im internet zu surfen.
habe diese datei c:\windows\system32\csvhost.exe bei virustotal checken lassen mit folgendem befund:
Complete scanning result of "csvhost.exe", received in VirusTotal at 11.08.2006, 20:08:39 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.39 11.08.2006 HEUR/Malware
Authentium 4.93.8 11.07.2006 Possibly a new variant of W32/new-malware!Maximus
Avast 4.7.892.0 11.07.2006 no virus found
AVG 386 11.08.2006 no virus found
BitDefender 7.2 11.08.2006 no virus found
CAT-QuickHeal 8.00 11.08.2006 (Suspicious) - DNAScan
ClamAV devel-20060426 11.08.2006 no virus found
DrWeb 4.33 11.08.2006 Trojan.PWS.Lasp
eTrust-InoculateIT 23.73.49 11.08.2006 no virus found
eTrust-Vet 30.3.3182 11.08.2006 Win32/ProcHide.A
Ewido 4.0 11.08.2006 no virus found
Fortinet 2.82.0.0 11.08.2006 suspicious
F-Prot 3.16f 11.07.2006 Possibly a new variant of W32/new-malware!Maximus
F-Prot4 4.2.1.29 11.08.2006 W32/new-malware!Maximus
Ikarus 0.2.65.0 11.08.2006 no virus found
Kaspersky 4.0.2.24 11.08.2006 no virus found
McAfee 4891 11.08.2006 no virus found
Microsoft 1.1609 11.08.2006 no virus found
NOD32v2 1.1859 11.08.2006 no virus found
Norman 5.80.02 11.08.2006 Suspicious_F.gen
Panda 9.0.0.4 11.08.2006 Trj/Cimuz.BM
Sophos 4.11.0 11.07.2006 Mal/Packer
TheHacker 6.0.1.114 11.08.2006 no virus found
UNA 1.83 11.08.2006 no virus found
VBA32 3.11.1 11.08.2006 Trojan.PWS.Lasp
VirusBuster 4.3.15:9 11.08.2006 no virus found


Aditional Information
File size: 31069 bytes
MD5: f8075835a6b5546d8db9977b4990fe02
SHA1: 9c4ab0c9ed3d50ec388a17c3c075da99df35f2b2
packers: FSG
packers: FSG

dank im voraus

Logfile of HijackThis v1.99.1
Scan saved at 21:09:13, on 08.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\windows\system32\csvhost.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [np] c:\windows\system32\upnp.exe
O4 - HKLM\..\Run: [csvhost.exe] c:\windows\system32\csvhost.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - h**p://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe

Blacklight
11/08/06 20:00:45 [Info]: BlackLight Engine 1.0.47 initialized
11/08/06 20:00:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/08/06 20:00:45 [Note]: 7019 4
11/08/06 20:00:45 [Note]: 7005 0
11/08/06 20:00:48 [Note]: 7006 0
11/08/06 20:00:48 [Note]: 7011 2000
11/08/06 20:00:48 [Note]: 7026 0
11/08/06 20:00:48 [Note]: 7026 0
11/08/06 20:00:48 [Note]: 7024 3
11/08/06 20:00:48 [Info]: Hidden process: C:\windows\system32\csvhost.exe
11/08/06 20:00:48 [Note]: FSRAW library version 1.7.1020
11/08/06 20:01:59 [Note]: 4013 119268
11/08/06 20:01:59 [Note]: 4020 19738 131072
11/08/06 20:01:59 [Note]: 4018 19738 131072
11/08/06 20:02:00 [Note]: 4013 119268
11/08/06 20:02:00 [Note]: 4020 19738 131072
11/08/06 20:02:00 [Note]: 4018 19738 131072
11/08/06 20:06:55 [Note]: 7007 0

__________________________________________________
ewido anti-spyware online scanner
http://www.ewido.net
__________________________________________________


Name: TrackingCookie.Addcontrol
Path: C:\Dokumente und Einstellungen\***\Cookies\***@axa.addcontrol[1].txt
Risk: Medium

Name: TrackingCookie.Com
Path: C:\Dokumente und Einstellungen\***\Cookies\***@com[1].txt
Risk: Medium

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\***\Cookies\***@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.Komtrack
Path: C:\Dokumente und Einstellungen\***\Cookies\***@komtrack[2].txt
Risk: Medium

Name: TrackingCookie.Need2find
Path: C:\Dokumente und Einstellungen\***\Cookies\***@need2find[2].txt
Risk: Medium

Name: TrackingCookie.Tfag
Path: C:\Dokumente und Einstellungen\***\Cookies\***@php.sales.tfag[1].txt
Risk: Medium

Name: Adware.SaveNow
Path: HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave
Risk: Medium

Name: Adware.RXToolbar
Path: HKU\S-1-5-21-2182609848-2657617277-257703316-1007\Software\RX Toolbar
Risk: Medium

Name: Logger.BZub.em
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\10320054.gif
Risk: High

Name: Dropper.Small.asd
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\141124.gif
Risk: High

Name: Logger.BZub.dt
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\155765.gif
Risk: High

Name: Dropper.Small.asd
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\34214882.gif
Risk: High

Name: Logger.BZub.dt
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\34230633.gif
Risk: High

Name: Logger.BZub.dt
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\632748.gif
Risk: High

Name: TrackingCookie.Ivwbox
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@ivwbox[2].txt
Risk: Medium

Name: TrackingCookie.Need2find
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Cookies\***@need2find[2].txt
Risk: Medium

Name: Adware.SaveNow
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\saveinstwm.exe/VVSN.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\saveinstwm.exe/VVSN.exe
Risk: Medium

Name: Adware.SaveNow
Path: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\VVSNInst.exe
Risk: Medium

Name: Adware.RXToolbar
Path: C:\Programme\RXToolBar
Risk: Medium

Name: Adware.RXToolbar
Path: C:\Programme\RXToolBar\CacheCatolog.rx
Risk: Medium

Name: Adware.IESearch
Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP487\A0062458.DLL
Risk: Medium

Name: Adware.IESearch
Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP487\A0062568.dll
Risk: Medium

Name: Adware.180Solutions
Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP491\A0063989.exe/clientax.dll
Risk: Medium

Name: Adware.180Solutions
Path: C:\System Volume Information\_restore{8582BE28-F925-4903-959A-E3A888F0C464}\RP491\A0063989.exe/clientax.dll
Risk: Medium

Alt 08.11.2006, 23:09   #2
felix1
/// Helfer-Team
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



Du hast die Probleme gut beschrieben, hast meine Einstiegsvariante gut befolgt und trotzdem Pech.
Da ist noch mehr vorhanden als die csvhost.exe.
Setze den PC neu auf. Die Anleitung:
http://www.trojaner-board.de/12154-a...sicherung.html
__________________

__________________

Alt 08.11.2006, 23:44   #3
rambo2005
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



erst mal danke für die antwort aber neu aufsetzen bitte nicht!!! da es sich um sehr viel arbeit handelt. hier die neue log von hijack hab gerade die csvhost.exe erfolgreich gelöscht hab spybot und antivir laufen gelassen und nix gefunden im abgescicherten modus scheint sauber zu sein könntest du vielleicht näher erläutern was da noch mehr im busch ist. vielen dank im voraus

Logfile of HijackThis v1.99.1
Scan saved at 23:37:00, on 08.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\FRITZ!DSL\StCenter.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ***://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ***://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ***://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [np] c:\windows\system32\upnp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: FRITZ!DSL Protect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - ***://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - ***://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ***://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - c:\progra~1\pinnacle\mediac~1\epgspo~2.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\programme\gemeinsame dateien\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\programme\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Software Jukebox v2.0 Service - Unknown owner - C:\Programme\Gemeinsame Dateien\MSJB DE01FSC Shared\Service\Software Jukebox v2.0 Service File.exe
__________________

Alt 09.11.2006, 00:01   #4
felix1
/// Helfer-Team
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



Nettes Logfile. Aber das ist immer noch da: http://www.avira.com/de/threats/section/fulldetails/id_vir/2038/w32_codbot.a.1.html
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 10.11.2006, 03:02   #5
rambo2005
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



wäre es vollkommen banane wenn ich es dennoch ohne Neuinstallation probieren möchte den wurm/trojaner weg zukriegen so nach dem motto last man standing entweder er oder ich. danke im voraus


Alt 10.11.2006, 14:39   #6
rambo2005
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



falls dies http://209.85.129.104/search?q=cache:-TEVgaQuXcoJ:www.trojaner-board.de/33388-worm-womble-d.html+W32/Codbot.A.1+l%C3%B6schen&hl=de&gl=de&ct=clnk&cd=1

die einzige antwort auf mein problem ist dann muss es wohl so sein. sein oder nicht sein das nicht sein ist des sch**** windows lösung.

Alt 10.11.2006, 14:41   #7
rambo2005
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



aber falls es doch einen alternativen weg geben sollte dieses problem zu lösen hab ich ein offenes ohr dafür. nochmals danke für die antworten

Alt 10.11.2006, 21:09   #8
felix1
/// Helfer-Team
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



Du merkst aber schon, dass Dir niemand eine andere Antwort gibt?
Und bei dem Befall sollte eine Neuinstallation Pflicht sein
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 12.11.2006, 01:53   #9
rambo2005
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



alles klar ich sturrkopf hab es verstanden dennoch danke fürs durchhalten werd mit hilfe deiner anleitung mal neu aufsetzen.

Alt 14.11.2006, 13:45   #10
rambo2005
 
csvhost.exe und rsvp32_2.dll - Standard

csvhost.exe und rsvp32_2.dll



auf der seite von avira steht doch das upnp.exe im win system verzeichniss angelegt wird hab die datei bei virustotal auswerten lassen ohne befund.
was heisst das jetzt? bitte um antwort da auch alle meine letzten logs ohne jeglichen befund sind.
@felix bitte um verständniss dass ich mein sys immer noch nicht platt gemacht habe... danke im voraus

Antwort

Themen zu csvhost.exe und rsvp32_2.dll
(suspicious) - dnascan, ad-aware, antivir, avira, bho, bitte um hilfe, desktop, dringend, dsl, ebay, einstellungen, excel, heur/malware, hijack, hijackthis, homepage, internet, internet explorer, logfile, mssql, rundll, scan, server, software, system, unknown file in winsock lsp, virus, windows, windows xp




Ähnliche Themen: csvhost.exe und rsvp32_2.dll


  1. Trojaner rsvp32_2 gefunden °.°
    Plagegeister aller Art und deren Bekämpfung - 12.10.2008 (0)
  2. Trojaner rsvp32_2 gefunden °.°
    Mülltonne - 12.10.2008 (0)
  3. TR/Proxy.Agent.LY.8 => Befall => rsvp32_2.dll
    Mülltonne - 27.12.2007 (0)
  4. TR/Proxy.Agent.LY.8 => Befall => rsvp32_2.dll
    Plagegeister aller Art und deren Bekämpfung - 23.12.2007 (1)
  5. Beheben des Problems "kein Internet"/"rsvp32_2.dll"/"Can't load library from memory"
    Plagegeister aller Art und deren Bekämpfung - 25.03.2007 (22)
  6. wie werd ich rsvp32_2.dll wieder los?
    Plagegeister aller Art und deren Bekämpfung - 02.03.2007 (2)
  7. csvhost.exe
    Mülltonne - 04.01.2007 (1)

Zum Thema csvhost.exe und rsvp32_2.dll - hallo leute bin seit einigen stunden mit diesen sachen am kämpfen und brauche nun dringend hilfe da ich nicht weiss wie ich weiter komme! hab ad-aware, antivir, spybot, ewido und - csvhost.exe und rsvp32_2.dll...
Archiv
Du betrachtest: csvhost.exe und rsvp32_2.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.