Forum
Tipps
News
Menu-Icon

Fehlermeldung bei Windowsstart(svchîst.exe wirdnichtgefunden)+NeustartohneGrund

Hallo zusammen,

Hab ein Problem!
Seit ca. 3wochen bekomme ich diese Fehlermeldung
(svchîst.exe wird nicht gefunden und einen Neustart ohne Grund) sobald ich den PC hochfahre und er in Windows XP läd und seit ca. 1woche startet er sich (zwar recht selten) ohne Grund neu. Mir kommt es auch so vor als würde er langsamer laufen wie gewöhnlich.
Würd mich über nen Rat oder Hilfe sehr freuen, da mich dies doch etwas beunruhigt.
Vielen Dank schonmal im Vorraus.
 



Antworten zu Fehlermeldung bei Windowsstart(svchîst.exe wirdnichtgefunden)+NeustartohneGrund:

Hallo

Ganz sicher, dass sich "svchîst.exe" so schreibt?

Dann ist auf jeden Fall was oberfaul ;)

Erstelle mal ein Logfile mit HijackThis und stelle es hier ins Forum.

Anleitung dazu:

http://sicher-ins-netz.info/analyse/hjt.html

Ok, hier ist mal die logfile

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:50:33, on 17.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Java\jre6\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Java\jre6\bin\javaw.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: Shell=Explorer.exe svchîst.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Programme\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6205 bytes
 

Sehr ungepflegtes System, total veraltet:

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Den IE 8 laden, schleunigst!!

Dein Schädling:

F2 - REG:system.ini: Shell=Explorer.exe svchîst.exe

Warum Daemon-Tools als Startseite??

http://www.daemon-search.com/startpage

Der Müll von ITunes gehört ebenfalls aus dem Sytemstart ;)

Schritt 1:

Lade dir Malwarebytes:

http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Updaten und Schnellscan machen, den Report hier posten.

Schritt 2:

http://scareware.de/2010/04/boot-cd-virenscanner-kaspersky-rescue-disk-10/

Boot-CD erstellen, den Rechner damit starten. 

Danke für die schnelle Auskunft!
Also daemon tools ist die Startseite beim IE da ich eh Firefox benutze und mir das schnurz ist.
Ich werd mal versuchen das alles zumachen was du vorgeschlagen hast und dann das Ergebniss hier posten. 

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4212

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

18.06.2010 16:47:32
mbam-log-2010-06-18 (16-47-32).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 121659
Laufzeit: 5 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
 

Allem Anschein nach also ein Rootkit ;)

Dann solltest du von der Kaspersky-CD booten.

Achte darauf, dass du diese als ISO oder Image brennst ;)

Avira AntiRootkit Tool (1.1.0.1)

========================================================================================================
 - Scan started Montag, 21. Juni 2010 - 18:03:30
========================================================================================================

--------------------------------------------------------------------------------------------------------
   Configuration:
--------------------------------------------------------------------------------------------------------
 - [X] Scan files
 - [X] Scan registry
- [X] Scan processes
 - [ ] Fast scan
 - Working disk total size : 298.08 GB
 - Working disk free size : 38.35 GB (12 %)
--------------------------------------------------------------------------------------------------------

Results:
Embedded nulls : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY
Embedded nulls : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\License information
Hidden value : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\License information -> datasecu
Hidden value : HKEY_USERS\S-1-5-21-1202660629-436374069-1801674531-1004\Software\SecuROM\License information -> rkeysecu

--------------------------------------------------------------------------------------------------------
Files: 0/177666
Registry items: 4/397269
Processes: 0/40
Scan time: 00:10:48
--------------------------------------------------------------------------------------------------------
Active processes:
  - xyxxkyhc.exe     (PID 3960) (Avira AntiRootkit Tool)
  - jucheck.exe      (PID 4044)
  - SYSTEM           (PID 4)
  - smss.exe         (PID 704)
  - csrss.exe        (PID 772)
  - winlogon.exe     (PID 808)
  - services.exe     (PID 852)
  - lsass.exe        (PID 864)
  - nvsvc32.exe      (PID 1072)
  - svchost.exe      (PID 1104)
  - svchost.exe      (PID 1172)
  - svchost.exe      (PID 1268)
  - svchost.exe      (PID 1392)
  - svchost.exe      (PID 1552)
  - AAWService.exe   (PID 1644)
  - explorer.exe     (PID 1736)
  - spoolsv.exe      (PID 1840)
  - sched.exe        (PID 1888)
  - RTHDCPL.exe      (PID 1952)
  - winampa.exe      (PID 2040)
  - jusched.exe      (PID 136)
  - avgnt.exe        (PID 152)
  - rundll32.exe     (PID 264)
  - iTunesHelper.exe (PID 316)
  - svchost.exe      (PID 324)
  - avguard.exe      (PID 452)
  - AppleMobileDeviceService.exe (PID 464)
  - FsUsbExService.Exe (PID 528)
  - jqs.exe          (PID 560)
  - NMSAccessU.exe   (PID 492)
  - PnkBstrA.exe     (PID 728)
  - PnkBstrB.exe     (PID 764)
  - wdfmgr.exe       (PID 1292)
  - unsecapp.exe     (PID 2320)
  - iPodService.exe  (PID 2332)
  - wmiprvse.exe     (PID 2388)
  - alg.exe          (PID 2732)
  - AAWTray.exe      (PID 3208)
  - firefox.exe      (PID 3400)
  - avirarkd.exe     (PID 3944)
========================================================================================================
 - Scan finished  Montag, 21. Juni 2010 - 18:14:18
==================================================================================

sodele, werd denk nacher das mit der kapersky cd auch noch machen

DA muss mal ein Spezialist schauen ... ist leider nicht mein Gebiet ....  ::):-[():-)

Da fehlen im Moment einige hier ...  :(:-[

Mein Avira-PE macht einen Scan incl Rootkit......
 593391 Objekte wurden beim Rootkitscan durchsucht  !!!
Den von MS kenne ich leider nicht ....

MBAM-SCAN ist leider nur der Kurz-Scan ...
Ich würde den nochmal starten , UPDATE machen , dann VOLLSCAN ....

« Letzte Änderung: 21.06.10, 18:51:30 von Ava-Tar »

Vergesst Hijackthis, das Tool ist nur noch für einen groben Systemüberblick zu gebrauchen. Aktuelle Malware kann man damit nicht (vollständig) aufspüren geschweige denn entfernen.

Besser geeignet ist OTL, selbst RSIT gehört schon zum alten Eisen.

Was Rootkits anbelangt, wenn man so einen Befall vermutet sind Durchgänge mit GMER und OSAM notwendig. Hier die Anleitungen dazu:

GMER => http://www.trojaner-board.de/74908-anleitung-gmer-rootkit-scanner.html

OSAM => http://www.trojaner-board.de/85306-anleitung-osam.html

 

 

Zitat
das Tool ist nur noch für einen groben Systemüberblick zu gebrauchen
War, glaube ich, auch noch nie anders.

Allerdings sieht man damit doch schon die "grobe Richtung" bzw. hat eine erste Hausnummer, sofern der Blick geübt ist. ;)

Hier im Forum wird es gerne genommen, um z.B. planlos vermüllte und ungepflegte Systeme auf Trab zu bringen, und da ist es doch ganz gut für den Überblick geeignet.

Dass es zur Beseitigung nicht hilft, ist scheinbar nur wenigen klar, Stichwort -> "...habe es mit HJT gefixt..." ;D;D;D

 

 

Zitat
Allerdings sieht man damit doch schon die "grobe Richtung" bzw. hat eine erste Hausnummer, sofern der Blick geübt ist.
Wenn überhaupt. Vieles wird von HJT garnicht angezeigt, weil die Malware diesen Standardtool kennt.

Hab GMER gestartet und ausgeführt wie in der anleitung, dann kam bluescreen und direkter restart und danach direkt bevor er in windows laden konnte nochmal. Als ich dann das inet wieder angestöpselt hab hat er wieder in windows geladen ^^

ich wollte dann wichtige sachen auf meine externe ziehen, dann wieder direkter restart O_o! Ich lass jetzt grad mal kapersky rescue disk durchlaufen. Hab zumglück noch nen Zweitrechner hier stehen. Ich würd auch direkt formatieren, nur ich muss unbedingt meine daten davor auf ne externe bekommen, sonst wärs nen totalschaden.


« Windows Vista: Programm lässt meinen PC dauernd abstürzenwie bekommt man die kiwee toolbar von msn gelöscht..ich hab sie heruntergeladen, »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Logfile
Eine Log-Datei ist eine Datei mit einer Art Protokoll, dass Aufschluss gibt über jegliche Aktivität auf einem Rechner. Das automatrisch geführte Protokoll ...

HiJackThis
Unter dem Begriff HiJackThis verbirgt sich ein  Sicherheitsprogramm, dass den Computer nach Schad-Programmen und Viren durchsucht. Dazu werden spezielle Bereiche in ...