Neuinstallation unausweichlich?
Hallo erst einmal, ich hoffe man kann mir helfen, ihr seid meine womöglich letzte Rettung und zwar hab ich am Freitag mal meinen Pc mit XP clean durchforstet und da kam die Meldung SVCHOST.exe wäre gefährlich. Muss dazu sagen dass SVCHOST.exe auch 5 oder 6 mal als Prozess aufgeführt wurde im Taskmanager.
Nun gut ich habe SVCHOST.exe unbenannt in 1svchost.exe und zwar in dem Ordner C:I386 und c:windowssystem32, weil ich schon dabei war hab ich auch noch den Dateinamen von lsass.exe und winlogon.exe auf die gleiche weise verändert. Ich weiß selbst nicht warum, aber ich war grad so auf säuberungstour...
plötzlich kam die meldung, dass ich "noch 59 sec Zeit hätte alles wichtige abzuspeichern weil der PC nach 59 sec runtergefahren wird" und der Countdown lief...
Als ich dann sofort wieder den PC einschaltete, kam ganz normal der boot vorgang mit dem windowslogo und dem balken und danch kam statt dem login bildschirm ein dunkelgrauer monotoner hintergrund und es tat sich nichts.
nach mehreren versuchen habe ich dann die xp pro oem version eingelegt und versucht im abgesichtertem modus zu starten, von den möglicherweiße 100 versuchen kam ich zwei mal in den genuß auszuwählen wie ich windows starten möchte... jedes mal kam schlußendlich der graue bildschirmhintergrund oder einmal ein schwarzer mit abgesichterter modus schriftzug in allen ecken.
die häufigste variante war, dass ich ne taste drücken müsse um von der cd zu starten, danach hatte ich 3 optionen, entweder ich installiere xp pro neu (was ich aber bislang als schlechteste variante sah, da ich die dateien nicht verlieren möchte) oder ich mach den reparationsvorgang oder ich brech ab. beim reparationsvorgang komm ich nach 5 minuten booten ins dos (oder was auch immer) dort gelang es mir irgendwie winlogon.exe wieder richtig umzubenennen.. . bei svchost.exe kommt aber immer noch zugriff verweigert und dann tut sich beim nächsten neustart abermals nichts.
Meine Bitte an euch, könnt ihr mir helfen? wie bekomme ich wieder mein ganz normales windows hin und zwar ohne dateiverlust...
ich hab schon ein wenig gegoogelt und in einigen foren wurde von problemen mit dateibesitzrechten bei neuinstallation von xp berichtet wegen irgendwelchen SIDs...
kam mir irgendwer da draußen weiterhelfen?
Vielen Dank an alle die sich die Mühe gemacht haben den Beitrag zu lesen und tausend dank an leute die mir konkret helfen können.
Gruß
Nun gut ich habe SVCHOST.exe unbenannt in 1svchost.exe und zwar in dem Ordner C:I386 und c:windowssystem32, weil ich schon dabei war hab ich auch noch den Dateinamen von lsass.exe und winlogon.exe auf die gleiche weise verändert. Ich weiß selbst nicht warum, aber ich war grad so auf säuberungstour...
plötzlich kam die meldung, dass ich "noch 59 sec Zeit hätte alles wichtige abzuspeichern weil der PC nach 59 sec runtergefahren wird" und der Countdown lief...
Als ich dann sofort wieder den PC einschaltete, kam ganz normal der boot vorgang mit dem windowslogo und dem balken und danch kam statt dem login bildschirm ein dunkelgrauer monotoner hintergrund und es tat sich nichts.
nach mehreren versuchen habe ich dann die xp pro oem version eingelegt und versucht im abgesichtertem modus zu starten, von den möglicherweiße 100 versuchen kam ich zwei mal in den genuß auszuwählen wie ich windows starten möchte... jedes mal kam schlußendlich der graue bildschirmhintergrund oder einmal ein schwarzer mit abgesichterter modus schriftzug in allen ecken.
die häufigste variante war, dass ich ne taste drücken müsse um von der cd zu starten, danach hatte ich 3 optionen, entweder ich installiere xp pro neu (was ich aber bislang als schlechteste variante sah, da ich die dateien nicht verlieren möchte) oder ich mach den reparationsvorgang oder ich brech ab. beim reparationsvorgang komm ich nach 5 minuten booten ins dos (oder was auch immer) dort gelang es mir irgendwie winlogon.exe wieder richtig umzubenennen.. . bei svchost.exe kommt aber immer noch zugriff verweigert und dann tut sich beim nächsten neustart abermals nichts.
Meine Bitte an euch, könnt ihr mir helfen? wie bekomme ich wieder mein ganz normales windows hin und zwar ohne dateiverlust...
ich hab schon ein wenig gegoogelt und in einigen foren wurde von problemen mit dateibesitzrechten bei neuinstallation von xp berichtet wegen irgendwelchen SIDs...
kam mir irgendwer da draußen weiterhelfen?
Vielen Dank an alle die sich die Mühe gemacht haben den Beitrag zu lesen und tausend dank an leute die mir konkret helfen können.
Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 13254
Url: https://administrator.de/contentid/13254
Printed on: April 20, 2024 at 09:04 o'clock
13 Comments
Latest comment
hi,
ich denke du hast 2 Probleme.
1. Das umbennen der Dateien. Okay das kannst du mit einer Bart´s PE Bootdisk beheben ( hat Schreib.- und Leserechte ) so kannst du die Dateien umbenennen.
2. Die 59sec, das sollte ein Virus sein. Mit shutdown -a in der Task kannst du den reboot beheben, aber du kommst ja nicht in das Windows.
Also ich denke erst die Dateien umbennen und dann den Virus beheben. Ich hatte den vor 1 1/2 Jahren und der ist bekannt, es seiden es gibt einen neuen ( Worm ).
Sprich, wenn Windows wieder startet in abgesicherten Modus und den Worm Patch einspielen.
Viel Erfolg und eine ruhige Nacht .....
firewalldevil
und eine Sicherung ( Ghost ) ist Gold wert.
PS: Die SVHOST ist sehr häufug im System aktiev und gehört zu Systemmodulen, die Datein für den Virus heißt meine ich anders ......
ich denke du hast 2 Probleme.
1. Das umbennen der Dateien. Okay das kannst du mit einer Bart´s PE Bootdisk beheben ( hat Schreib.- und Leserechte ) so kannst du die Dateien umbenennen.
2. Die 59sec, das sollte ein Virus sein. Mit shutdown -a in der Task kannst du den reboot beheben, aber du kommst ja nicht in das Windows.
Also ich denke erst die Dateien umbennen und dann den Virus beheben. Ich hatte den vor 1 1/2 Jahren und der ist bekannt, es seiden es gibt einen neuen ( Worm ).
Sprich, wenn Windows wieder startet in abgesicherten Modus und den Worm Patch einspielen.
Viel Erfolg und eine ruhige Nacht .....
firewalldevil
und eine Sicherung ( Ghost ) ist Gold wert.
PS: Die SVHOST ist sehr häufug im System aktiev und gehört zu Systemmodulen, die Datein für den Virus heißt meine ich anders ......
Hallo,
mal blöd gefragt, warum hast Du nicht gleich das Verzeichnis Windows gelöscht? Weil sonst hast Du ja auch schon willkürlich irgendwelche Dateien gelöscht bzw. umbennant. Sorry, aber das musste mal sein, immer diese "Tools" und jeder benutzt das Zeug ohne eine Ahnung zu haben was das Tool macht.
Aber zu Deinem Problem: Dieses "Dos" in dem Du gelandet bist, scheint mir die Reparatur Console zu sein. Damit kannst Du evtl. Dein Windows wieder in Gang bekommen. Kopiere doch eine neue Version von svchost.exe ins system32 Verzeichnis. Nimm aber die gleiche Version wie die die drauf war (welches Servicpack). Du findest die Datei z.B. im I386-Verzeichnis auf der Windows-CD oder im Servicepack (vorher entpacken), oder sie sollte auch im Verzeichnis Windows\ServicePack-Files sein (sorry, kenn die Verzeichnisse nicht auswendig und hab grad kein XP vor mir). Die Datei von der CD ist komprimiert, das siehst Du daran dass das letzte Zeichen ein _ (Unterstrich) ist. Die kannst Du einfach mit dem Befehl "extract" entpacken. Am besten alles auf eine andern Rechner mache und dann nur noch reinkopieren. Bei isass.exe das Gleiche.
Version 2: Baue die Platte in einen anderen PC ein und mache das alles von dort aus
Version 3: Wenn Du Windows drüber installierst, also in das gleiche Windows-Verzeichnis, ohne die Platte vorher zu löschen, bleiben die andern Daten erhalten. Die alten Programme werden zwar nicht mehr laufen, aber Du kommst an die Daten dran.
Wie konntest Du die Dateien denn eigentlich umbennenen? Ok, das geht auch bei mir, aber Windows holt sich sofort wieder eine Kopie aus system32\dllcache (ach ja, da liegt die Datei auch noch, von da umkopieren müsste auch gleich auf der Reparatur-Console gehen). Hast Du etwa auch den Systemdatei-Schutz deaktiviert?
Gruss,
Thomas
mal blöd gefragt, warum hast Du nicht gleich das Verzeichnis Windows gelöscht? Weil sonst hast Du ja auch schon willkürlich irgendwelche Dateien gelöscht bzw. umbennant. Sorry, aber das musste mal sein, immer diese "Tools" und jeder benutzt das Zeug ohne eine Ahnung zu haben was das Tool macht.
Aber zu Deinem Problem: Dieses "Dos" in dem Du gelandet bist, scheint mir die Reparatur Console zu sein. Damit kannst Du evtl. Dein Windows wieder in Gang bekommen. Kopiere doch eine neue Version von svchost.exe ins system32 Verzeichnis. Nimm aber die gleiche Version wie die die drauf war (welches Servicpack). Du findest die Datei z.B. im I386-Verzeichnis auf der Windows-CD oder im Servicepack (vorher entpacken), oder sie sollte auch im Verzeichnis Windows\ServicePack-Files sein (sorry, kenn die Verzeichnisse nicht auswendig und hab grad kein XP vor mir). Die Datei von der CD ist komprimiert, das siehst Du daran dass das letzte Zeichen ein _ (Unterstrich) ist. Die kannst Du einfach mit dem Befehl "extract" entpacken. Am besten alles auf eine andern Rechner mache und dann nur noch reinkopieren. Bei isass.exe das Gleiche.
Version 2: Baue die Platte in einen anderen PC ein und mache das alles von dort aus
Version 3: Wenn Du Windows drüber installierst, also in das gleiche Windows-Verzeichnis, ohne die Platte vorher zu löschen, bleiben die andern Daten erhalten. Die alten Programme werden zwar nicht mehr laufen, aber Du kommst an die Daten dran.
Wie konntest Du die Dateien denn eigentlich umbennenen? Ok, das geht auch bei mir, aber Windows holt sich sofort wieder eine Kopie aus system32\dllcache (ach ja, da liegt die Datei auch noch, von da umkopieren müsste auch gleich auf der Reparatur-Console gehen). Hast Du etwa auch den Systemdatei-Schutz deaktiviert?
Gruss,
Thomas
Bei dem Shutdown-Problem muss es sich nicht zwangsläufig um einen Wurm (Sasser) handeln.
Evtl. hängt es damit zusammen, dass die lsass.exe umbenannt wurde.
http://www.neuber.com/taskmanager/deutsch/prozess/lsass.exe.html
Wenn du von CD startest, kannst du erstmal die Reparaturkonsole starten.
Wenn du hier Neuinstallation wählst, sollte Setup die bereits vorhandene Intallation erkennen und dir anschließend anbieten diese zu reparieren.
Das ist dann die Reparaturinstallation (im Gegensatz zur Reparaturkonsole).
Diese repariert dein Windows, indem es die Systemdateien neu kopiert; deine Daten, Einstellungen etc. bleiben dabei erhalten.
Evtl. hängt es damit zusammen, dass die lsass.exe umbenannt wurde.
http://www.neuber.com/taskmanager/deutsch/prozess/lsass.exe.html
Wenn du von CD startest, kannst du erstmal die Reparaturkonsole starten.
Wenn du hier Neuinstallation wählst, sollte Setup die bereits vorhandene Intallation erkennen und dir anschließend anbieten diese zu reparieren.
Das ist dann die Reparaturinstallation (im Gegensatz zur Reparaturkonsole).
Diese repariert dein Windows, indem es die Systemdateien neu kopiert; deine Daten, Einstellungen etc. bleiben dabei erhalten.
Hallo,
Barts PE Bootdisk hat mit der Reparatur Console nichts zu tun. Es ist eine bootende CD welche ein "Windows Lite" enthält. Unter diesem Windows Lite kann man einige Tools ausführen welche auch sonst so unter Windows laufen. Damit kann man auch Probleme lösen versuchen und Daten retten.
Diese Meldung, die Du bekommen hast dass der PC runterfährt, das ist ein per Software ausgelöster Shutdown von Windows. Solange er noch runterzählt, kann man so einen Shutdown auch abbrechen, indem man in der Commandozeile "shutdown -a" eingibt. Der Befehl Shutdown ist bei WinXP mit dabei, bei Win2000 gabs ihn als Tool im ResourceKit (Sinniger weisse muss man dort aber statt "-a" "/a" schreiben).
So, zu den Fragen an mich: Also entweder du kopierst es aus dem dllcache-Verzeichnis zurück, oder aber du entpackst die Dateien auf dem Notebook und spielst sie per Diskette ein. Zum entpacken: komprimierte Datei svchost.ex_ z.B. direkt auf C: kopieren, dann in der Eingabeaufforderung auch nach C: wechseln (gleiches Verzeichnis) und einfach "extract svchost.ex_" aufrufen --> die Datei ist entpackt.
Wenn Du aber kein Diskettenlaufwerk am Notebook hast, sieht das auch dumm aus. Ob auf der Reparatur Console das CD-Laufwerk geht weiss ich nicht, sonst hättest Du eine CD brennen können. USB-Stick dürfte nicht gehen.
Dann doch Barts PE Bootdisk und die Datei mit drauf. Oder geh zu jemand der ein Diskettenlaufwerk hat.
Gruss,
Thomas
Barts PE Bootdisk hat mit der Reparatur Console nichts zu tun. Es ist eine bootende CD welche ein "Windows Lite" enthält. Unter diesem Windows Lite kann man einige Tools ausführen welche auch sonst so unter Windows laufen. Damit kann man auch Probleme lösen versuchen und Daten retten.
Diese Meldung, die Du bekommen hast dass der PC runterfährt, das ist ein per Software ausgelöster Shutdown von Windows. Solange er noch runterzählt, kann man so einen Shutdown auch abbrechen, indem man in der Commandozeile "shutdown -a" eingibt. Der Befehl Shutdown ist bei WinXP mit dabei, bei Win2000 gabs ihn als Tool im ResourceKit (Sinniger weisse muss man dort aber statt "-a" "/a" schreiben).
So, zu den Fragen an mich: Also entweder du kopierst es aus dem dllcache-Verzeichnis zurück, oder aber du entpackst die Dateien auf dem Notebook und spielst sie per Diskette ein. Zum entpacken: komprimierte Datei svchost.ex_ z.B. direkt auf C: kopieren, dann in der Eingabeaufforderung auch nach C: wechseln (gleiches Verzeichnis) und einfach "extract svchost.ex_" aufrufen --> die Datei ist entpackt.
Wenn Du aber kein Diskettenlaufwerk am Notebook hast, sieht das auch dumm aus. Ob auf der Reparatur Console das CD-Laufwerk geht weiss ich nicht, sonst hättest Du eine CD brennen können. USB-Stick dürfte nicht gehen.
Dann doch Barts PE Bootdisk und die Datei mit drauf. Oder geh zu jemand der ein Diskettenlaufwerk hat.
Gruss,
Thomas
Nur Mut, lyros
Nur wer wagt, gewinnt
Du musst natürlich dann, wenn Setup eine Installation gefunden hat, Reparaturinstallation auswählen.
Wenn keine Installation gefunden wird gibts die Option nicht.
Das wäre bspw. der Fall, wenn Setup das vorhandensein der Dateien lsass.exe und winlogon.exe im Verzeichnis \Windows\System32 prüft
Im Ernst, ich habs das schon ein paarmal praktiziert und es hat meistens geholfen.
Und wenn's nicht geholfen hat, hat's auch nicht geschadet.
Nur wer wagt, gewinnt
Du musst natürlich dann, wenn Setup eine Installation gefunden hat, Reparaturinstallation auswählen.
Wenn keine Installation gefunden wird gibts die Option nicht.
Das wäre bspw. der Fall, wenn Setup das vorhandensein der Dateien lsass.exe und winlogon.exe im Verzeichnis \Windows\System32 prüft
Im Ernst, ich habs das schon ein paarmal praktiziert und es hat meistens geholfen.
Und wenn's nicht geholfen hat, hat's auch nicht geschadet.
Wir haben alle mitgezittert, lyros
Aber nun ist die Welt wieder schön, nicht wahr?!
Ein Tipp, bevor du wieder mal eine Erkundungstour durch die Systemverzeichnisse machst.
Schau erst mal nach für was eine Datei gut ist und wo sie sein muss.
Noch besser, als Mitglied der lokalen Gruppe Benutzer bist du vor solchen Stresssituationen weitgehend geschützt
~~~~~~~
Jedes Virenprogramm hat Vor- und Nachteile, wobei imho bei NAV letztere überwiegen.
Im privaten Bereich installiere ich immer AntiVir
Das läuft gut, ist einfach zu bedienen und kost nix.
Gut find ich auch Kaspersky und Bitdefender.
NAV weniger, ist eine Rieseninstallation und macht vergleichsweise viele Probleme ohne wirklich besser zu sein.
Aber da hat natürlich jeder seine eigene Meinung dazu.
Aber nun ist die Welt wieder schön, nicht wahr?!
Ein Tipp, bevor du wieder mal eine Erkundungstour durch die Systemverzeichnisse machst.
Schau erst mal nach für was eine Datei gut ist und wo sie sein muss.
Noch besser, als Mitglied der lokalen Gruppe Benutzer bist du vor solchen Stresssituationen weitgehend geschützt
~~~~~~~
Jedes Virenprogramm hat Vor- und Nachteile, wobei imho bei NAV letztere überwiegen.
Im privaten Bereich installiere ich immer AntiVir
Das läuft gut, ist einfach zu bedienen und kost nix.
Gut find ich auch Kaspersky und Bitdefender.
NAV weniger, ist eine Rieseninstallation und macht vergleichsweise viele Probleme ohne wirklich besser zu sein.
Aber da hat natürlich jeder seine eigene Meinung dazu.
Hallo,
ich benutze momentan 3 verschiedene Virenscanner (auf unterschiedlichen Rechnern):
- Norton Antivirus : bin nicht mehr so zufrieden, Updates der Virendefinitionen kommen einfach erst nach langer Zeit raus
- AntiVir Personal: nicht schlecht, aber bei einem Update wird meist das gesamte Packet runtergeladen
- AVG Free Edition (http://www.grisoft.de/doc/40/lng/de/tpl/tpl01): kostenlos für private Nutzung, die Updates sind alle recht klein und schnell runtergeladen
Viren habe ich bisher noch auf keinem Rechner bekommen, also kann ich da nichts sagen. Abraten kann ich aber von McAffee, da habe ich in der Firma schon böse Erfahrungen machen müssen.
Gruss,
Thomas
ich benutze momentan 3 verschiedene Virenscanner (auf unterschiedlichen Rechnern):
- Norton Antivirus : bin nicht mehr so zufrieden, Updates der Virendefinitionen kommen einfach erst nach langer Zeit raus
- AntiVir Personal: nicht schlecht, aber bei einem Update wird meist das gesamte Packet runtergeladen
- AVG Free Edition (http://www.grisoft.de/doc/40/lng/de/tpl/tpl01): kostenlos für private Nutzung, die Updates sind alle recht klein und schnell runtergeladen
Viren habe ich bisher noch auf keinem Rechner bekommen, also kann ich da nichts sagen. Abraten kann ich aber von McAffee, da habe ich in der Firma schon böse Erfahrungen machen müssen.
Gruss,
Thomas