scvhost.exe fehermeldung beim start

#1 Hallo !!!

Ich starte meinen Laptop mit WinXP Professional SP2 und ich bekommen mehrere Fehlermeldungen:

Fehlermeldung1: "C:\WINDOWS\system32\scvhost.exe" konnte nicht gefunden werden. Stellen Sie sicher, dass Sie den Namen korrekt eingegeben haben und wiederholen Sie den Vorgang. Klicken Sie auf Start und anschließend auf Suchen, um die datei zu suchen.

Fehlermeldung2: Die in der Registrierung angegebene Anwendung "C:\WINDOWS\system32\schost.exe" konnte nicht geladen oder gestartet werden. Stellen Sie sicher, dass die Datei vorhanden ist, oder entfernen Sie den Eintrag mit Bezug auf diese Datei aus der Registrierung.

Dann kommt nochmal Fehlermeldung1, und dann noch 2 Mal die Fehlermeldung2.

Die eingabeaufforderung kann ich auch nicht starten.
Intressant ist, dass ich das ganze Problem erst habe, sei ich Kaspersky benutze....

Wäre wirklich sehr nett, wenn mir jemand helfen könnte, falls schon jemand das selbe Problem hatte.

Danke im Vorhinein!!

Logfile of HijackThis v1.99.1
Scan saved at 11:33:26, on 27.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\S24EvMon.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\RegSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\1XConfig.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\QtZgAcer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\acer\Wireless\Utility\WlanUtil.exe
C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
C:\WINDOWS\VM_STI.EXE
C:\Programme\Labtec\moffice.exe
C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\ctfmon.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Labtec\MOUSE32A.DAT
C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Programme\Macrogaming\SweetIM\SweetIM.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\PROGRA~1\GEMEIN~1\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Trillian Pro\trillian.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Mozilla Firefox\firefox.exe
E:\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Programme\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Labtec\moffice.exe
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [SweetIM] C:\Programme\Macrogaming\SweetIM\SweetIM.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144771405742
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1144771396529
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: Sebring - C:\WINDOWS\System32\LgNotify.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

#2 TheMelin

Information: win32:ciadoor-21
http://virus-protect.org/artikel/dienste/wsock32sys.html

-----------------------------------------------------------------------------

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: load=C:\WINDOWS\system32\scvhost.exe
F3 - REG:win.ini: run=C:\WINDOWS\system32\scvhost.exe

PC neustarten

stelle den CleanUp genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

Kopiere diese 4 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit

#3 Hallo!!
Danke für die schnelle hilfe,

letziges kann ich leider nicht machen, da "die Eingabeaufforderung vom Administrator deaktiviert wurde."

kann man das irgentwie wieder aktivieren? alle anderen schritte davor hab ich schon unternommen.

danke im vorhinein !! LG Michi

#4 Start->Ausführen --> regedit

HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD
(Ohne den Schlüssel Policies)

Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein

---------

Start > Ausführen > mmc > Datei > Snapin hinzufügen > Hinzufügen > Gruppenrichtlinien auswählen > hinzufügen > Fertig stellen > schließen > ok >Benutzerkonfiguration > Aministrative Vorlagen > System > Doppleklick auf "Zugriff auf Eingabeaufforderung verhindern" > deaktivieren > OK > alle Fenster schliessen > neu anmelden > an der Kommandozeile
__________
MfG Sabina

rund um die PC-Sicherheit

#5 danke funktioniert jetzt wieder, die fehlermeldungen beim start sind auch schon weg!


Verzeichnis von C:\WINDOWS\system32

22.02.2007 19:41 16.023 ckl009.dat
22.02.2007 19:38 144 del32.bat
28.05.2006 18:59 13.002 wpa.dbl
16.05.2006 17:26 317.168 perfh007.dat
16.05.2006 17:26 723.744 PerfStringBackup.INI
16.05.2006 17:26 40.326 perfc009.dat
16.05.2006 17:26 311.938 perfh009.dat
16.05.2006 17:26 48.552 perfc007.dat
16.05.2006 17:23 105.416 FNTCACHE.DAT
14.05.2006 19:46 7.006 jupdate-1.5.0_06-b05.log
04.05.2006 06:26 5.818.784 MRT.exe
29.04.2006 16:02 5 SySmp3con.dat
22.04.2006 17:22 60.200 sirenacm.dll
13.04.2006 23:56 253 spupdwxp.log
12.04.2006 18:38 288 $winnt$.inf
12.04.2006 18:35 25.065 wmpscheme.xml
12.04.2006 18:35 16.832 amcompat.tlb
12.04.2006 18:35 23.392 nscompat.tlb
12.04.2006 18:33 488 WindowsLogon.manifest
12.04.2006 18:33 488 logonui.exe.manifest
12.04.2006 18:33 749 nwc.cpl.manifest
12.04.2006 18:33 749 ncpa.cpl.manifest
12.04.2006 18:33 749 sapi.cpl.manifest
12.04.2006 18:33 749 cdplayer.exe.manifest
12.04.2006 18:33 749 wuaucpl.cpl.manifest
12.04.2006 18:31 22.880 emptyregdb.dat
11.04.2006 18:15 3.534 jupdate-1.5.0_03-b07.log
11.04.2006 17:48 12.980 wpa.bak
10.04.2006 18:30 58.952 MsgPlusLoader.dll
09.04.2006 20:22 1.919 AUTOEXEC.NT
09.04.2006 20:12 308 results.txt
09.04.2006 13:11 1.024 ntiembed.dll
09.04.2006 13:09 1.024 NTICDMK32.dll
09.04.2006 13:09 1.024 NTIMPEG2.dll
09.04.2006 13:07 3.091 jupdate-1.4.2_01-b06.log
09.04.2006 12:41 2.951 CONFIG.NT
09.04.2006 12:34 0 h323log.txt
30.03.2006 11:26 1.492.480 shdocvw.dll
30.03.2006 03:16 18.944 xpsp3res.dll

Verzeichnis von C:\WINDOWS

28.05.2006 18:59 159 wiadebug.log
28.05.2006 18:58 0 0.log
28.05.2006 18:58 2.048 bootstat.dat
28.05.2006 18:57 1.545.890 WindowsUpdate.log
28.05.2006 18:57 19.626 SchedLgU.Txt
28.05.2006 18:57 50 wiaservc.log
28.05.2006 18:28 157 ChssBase.ini
25.05.2006 18:47 771.815 setupapi.log
10.05.2006 22:20 1.374 imsins.log
10.05.2006 22:20 25.948 medctroc.Log
10.05.2006 22:20 20.539 ocmsn.log
10.05.2006 22:20 173.788 tsoc.log
10.05.2006 22:20 11.700 KB913580.log
10.05.2006 22:20 86.706 ntdtcsetup.log
10.05.2006 22:20 15.806 tabletoc.log
10.05.2006 22:20 144.994 comsetup.log
10.05.2006 22:20 54.453 netfxocm.log
10.05.2006 22:20 517.770 iis6.log
10.05.2006 22:20 18.441 msgsocm.log
10.05.2006 22:20 342.667 FaxSetup.log
10.05.2006 22:20 197.690 ocgen.log
10.05.2006 22:20 129.930 msmqinst.log
10.05.2006 22:20 16.664 updspapi.log
05.05.2006 16:59 250.071 setupact.log
01.05.2006 17:33 357 GEARInstall.log
29.04.2006 16:02 20 mp3wavcon.ini
28.04.2006 13:11 2.721.888 Program.EXE
26.04.2006 18:27 11.215 KB900485.log
26.04.2006 18:27 1.374 imsins.BAK
20.04.2006 22:53 58.791 spupdsvc.log
20.04.2006 21:55 33.021 KB899587.log
20.04.2006 21:55 32.143 KB896422.log
20.04.2006 21:55 33.180 KB908531.log
20.04.2006 21:55 31.931 KB885835.log
20.04.2006 21:54 30.931 KB885836.log
20.04.2006 21:54 31.749 KB885250.log
20.04.2006 21:54 31.806 KB911927.log
20.04.2006 21:54 31.299 KB901017.log
20.04.2006 21:54 31.623 KB899591.log
20.04.2006 21:54 31.812 KB896424.log
20.04.2006 21:54 31.429 KB893756.log
20.04.2006 21:54 31.274 KB911562.log
20.04.2006 21:54 29.703 KB873339.log
20.04.2006 21:53 29.771 KB888113.log
20.04.2006 21:53 30.315 KB887742.log
20.04.2006 21:53 29.867 KB887472.log
20.04.2006 21:52 31.037 KB896358.log
20.04.2006 21:52 24.625 KB910437.log
20.04.2006 21:52 38.305 wmsetup.log
20.04.2006 21:52 21.424 KB911564.log
20.04.2006 21:52 28.723 KB891781.log
20.04.2006 21:51 32.526 KB912812.log
20.04.2006 21:51 30.310 KB902400.log
20.04.2006 21:51 22.228 KB890046.log
20.04.2006 21:50 21.962 KB899589.log
20.04.2006 21:50 21.458 KB905414.log
20.04.2006 21:50 20.777 KB901214.log
20.04.2006 21:50 19.274 KB888302.log
20.04.2006 21:50 20.992 KB900725.log
20.04.2006 21:49 18.213 KB912919.log
20.04.2006 21:49 12.499 KB886185.log
20.04.2006 21:49 17.402 KB904706.log
20.04.2006 21:49 18.019 KB905749.log
20.04.2006 21:49 16.813 KB896428.log
20.04.2006 21:49 17.319 KB911567.log
20.04.2006 21:49 9.187 KB911565.log
20.04.2006 21:48 17.431 KB894391.log
20.04.2006 21:48 15.205 KB908519.log
20.04.2006 21:48 11.476 KB913446.log
20.04.2006 21:48 17.518 KB890859.log
17.04.2006 22:18 11.330 KB896423.log
17.04.2006 18:19 0 Setup.INI
17.04.2006 18:16 6.218 KB893803v2.log
17.04.2006 18:16 6.834 KB898461.log
15.04.2006 20:03 34 tse.bin
13.04.2006 23:57 707 DtcInstall.log
13.04.2006 23:57 316.640 WMSysPr9.prx
13.04.2006 23:57 664.492 setuplog.txt
13.04.2006 23:54 874.196 svcpack.log
13.04.2006 23:53 373 cmsetacl.log
13.04.2006 23:52 2.720 sessmgr.setup.log
13.04.2006 20:22 11.325 KB842773.log
12.04.2006 23:13 1.442 COM+.log
12.04.2006 18:38 548 setuperr.log
12.04.2006 18:35 299.552 WMSysPrx.prx
12.04.2006 18:35 1.569 OEWABLog.txt
12.04.2006 18:35 4.161 ODBCINST.INI
12.04.2006 18:35 5.558 Windows Update.log
12.04.2006 18:33 749 WindowsShell.Manifest
12.04.2006 18:33 528 win.ini
12.04.2006 18:27 3.146 regopt.log
12.04.2006 18:27 250 system.ini
11.04.2006 21:09 954.151 setupapi.old
11.04.2006 19:00 152.304 DirectX.log
11.04.2006 18:45 3.431 JB3DRV.LOG
11.04.2006 18:32 5.125 mozver.dat
11.04.2006 18:32 107.132 UninstallThunderbird.exe
10.04.2006 18:00 0 nsreg.dat
10.04.2006 18:00 107.132 UninstallFirefox.exe
09.04.2006 13:06 79 QtZgAcer.UNI
09.04.2006 13:00 836 SynInst.log
09.04.2006 12:56 659 chipset.log
09.04.2006 12:44 8.192 REGLOCS.OLD
09.04.2006 12:41 0 control.ini
09.04.2006 12:37 37 vbaddin.ini
09.04.2006 12:37 36 vb.ini
09.04.2006 12:05 0 Sti_Trace.log




Verzeichnis von C:\

28.05.2006 19:05 0 sys.txt
28.05.2006 19:04 7.916 system.txt
28.05.2006 19:04 4.598 systemtemp.txt
28.05.2006 19:04 99.146 system32.txt
28.05.2006 18:58 805.306.368 PAGEFILE.SYS
29.04.2006 12:56 0 logwmemory.bin
17.04.2006 18:51 6 ISACER.ID
14.04.2006 13:50 225 boot.ini
13.04.2006 23:41 251.184 ntldr
13.04.2006 23:41 47.564 NTDETECT.COM
09.04.2006 20:03 192 BcBtRmv.log
09.04.2006 13:12 171 iv5setup.log
09.04.2006 11:53 535.285.760 hiberfil.sys

#6 1.
KILLBOX - Pocket KillBox
http://virus-protect.org/killbox.html

Options: Delete on Reboot --> anhaken
und klicke auf das rote Kreuz, wenn gefragt wird, ob "Do you want to reboot? "---- klicke auf "no",und kopiere das nächste rein, erst beim letzten auf "yes"
reinkopieren: .........

C:\WINDOWS\system32\ckl009.dat
C:\WINDOWS\system32\del32.bat

PC neustarten

2.
Arbeitsplatz-->Rechtsklick, dann auf Eigenschaften--->Reiter Systemwiederherstellung--->Häkchen setzen bei Systemwiederherstellung auf allen Laufwerken deaktivieren.

3.
scanne mit Kaspersky-Online und poste den scanreport
http://virus-protect.org/onlinescan.html
__________
MfG Sabina

rund um die PC-Sicherheit