[Shaggie]

Guten Tag
Seid neustem kommt nach dem das system hochgefahren worden ist , folgede Felermeldung : C/WINDOWS/system32/scvhost.exe konnte nicht gefunden werden.Stellen sie sicher.........(was mich dabei wundert ist, dass die datei scvhost.exe heisst und nicht svchost.exe) bevor diese meldung jedoch erscheint, beleibt das bild beim Anmeldefenster für ungefaire 1min stehen
annstonsten läuft der rechner aber wie gewohnt weiter. Habe mir zu diesen Theme andere posts angeguckt aber da ich auf diesem Gebiet keine ahnung habe, habe ich gehofft, dass man mir hier weiter helfen kann

Hier der HijackThis berricht
Logfile of HijackThis v1.99.1
Scan saved at 13:18:06, on 21.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Mixer.exe
E:\Programme\MsgPlus.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\DOKUME~1\Spiele\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.pas...uth.srf?lc=1031
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: (no name) - {4805F621-07E8-CB6D-65AB-87831CF1B1ED} - C:\DOKUME~1\Spiele\ANWEND~1\ISOBRO~1\One user.exe
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [MessengerPlus3] "E:\Programme\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "E:\Programme\bearshare\BearShare.exe" /pause
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Vga roam mapi loud] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BoldNameVgaRoam\Once bits.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKLM\..\RunServices: [Generic Host Process] C:\WINDOWS\system32\scvhost.exe
O4 - HKCU\..\Run: [hold regs] C:\DOKUME~1\Spiele\ANWEND~1\FLAGOK~1\COPY LIES IDLE.exe
O4 - HKCU\..\Run: [MessengerPlus3] "E:\Programme\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Steam] "d:\software archiv\anwendungen\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Word\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{1241FB53-8C22-4BEA-B2A3-FB30430C3C3A}: NameServer = 81.173.194.68 194.8.194.60
O17 - HKLM\System\CS1\Services\Tcpip\..\{1241FB53-8C22-4BEA-B2A3-FB30430C3C3A}: NameServer = 81.173.194.68 194.8.194.60
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

mfg

[Witi]

ich tippe mal auf http://www.auditmypc...ess/scvhost.asp

[Steinberg]

Hallo,
scvhost.exe = Virus
sychost.exe = Virus
svchost.exe = Systemdatei

Das sind Viren die das system lahmlegen, denn die hören sich genau wie die Systemdatei an und damit kommt Windows nicht zurecht.
Diese Datei ist höchstwarscheinlich im Taskmanager zu finden. Dort musst du sie Deaktivieren dann einen Antivirus drüber laufen lassen. Gegebenfalls must du die Datei per Hand löschen im Abgesicherten Modus als Administrator.

[ShadowHunter]

Zitat

Gegebenfalls must du die Datei per Hand löschen im Abgesicherten Modus als Administrator.

Nein...

Dein System ist kompromittiert.
Setze es neu auf oder spiel ein Image auf.
Kümmere dich davor jedoch um ein vernünftiges Sicherheitskonzept, damit so etwas nicht noch einmal passiert!

[Shaggie]

erstmal danke für die antworten,
aber das eigentliche prob is das scvhost.exe nicht gefunden werden kann die datei wurde vermutlich berreits gelöscht. Und Windows zeigt mir jetzt die ganze zeit diese Fehlermeldung an. Im Taskmanager ist auch nichts von scvhost.exe zu finden
Und diese Fehlermeldung verzögert es nach dem der Computer hochgefahren worden ist den Computer voll zu benutzen (ca. 1-3min) und meine frage ist jetzt wie kann man diese meldung abschalten ?

[ShadowHunter]

In dem du dein System neu aufsetzt. Die Kompromittierung ist festgestellt, das ist (leider) die einzige Konsequenz! Und wirklich gelöscht scheint sie ja nun wirklich nicht zu sein, sonst würde sie nicht im Log erscheinen!

[Shaggie]

ok dann muss ich wohl neu aufsetzten
und vielen danke für die schnelle hilfe