45246
Apr 23, 2010
12747
13
0
XP - Dienste starten nicht
Windows XP Professional mit SP3 startet keine Dienste und diese lassen sich auch nicht starten.
Hallo,
das System ist ein Windows XP Professional mit dem Service Pack 3. Bereits nach der Anmeldung des Benutzers (lokal) dauert es ca. 1-2min. bis sowohl Desktopicons, als auch die Taskleiste sichtbar werden.
Die Dienstliste zeigt folgende gestartete Dienste:
- Agere Modem Call Progress Audio
- Bluetooth Service
- Ereignisprotokoll
- Intel(R) PROSet/Wireless WiFi Service
- Java Quick Starter
- McAfee Firewall Core Service
- McAfee Validation Trust Protection Service
- McShield
- NVIDIA Display Driver Service
- Plug & Play
Beim manuellen Starten der Dienste kommt es zur Fehlermeldung: "Fehler 2 - Das System kann die angegebene Datei nicht finden."
Die nachfolgenden Schritte habe ich bereits, ohne Erfolg, ausgeführt:
- Virencheck mit Knoppicillin und G-Data von der VistaPE (kein Virenfund)
- Spybot (einige, aber keine wichtigen, Funde > gelöscht)
- manuelle Systemwiederherstellung auf den 09.04.2010
- manuelle Systemwiederherstellung auf den 04.01.2010
- Systemstartelemente alle deaktiviert (ohne Erfolg)
das System ist ein Windows XP Professional mit dem Service Pack 3. Bereits nach der Anmeldung des Benutzers (lokal) dauert es ca. 1-2min. bis sowohl Desktopicons, als auch die Taskleiste sichtbar werden.
Die Dienstliste zeigt folgende gestartete Dienste:
- Agere Modem Call Progress Audio
- Bluetooth Service
- Ereignisprotokoll
- Intel(R) PROSet/Wireless WiFi Service
- Java Quick Starter
- McAfee Firewall Core Service
- McAfee Validation Trust Protection Service
- McShield
- NVIDIA Display Driver Service
- Plug & Play
Beim manuellen Starten der Dienste kommt es zur Fehlermeldung: "Fehler 2 - Das System kann die angegebene Datei nicht finden."
Die nachfolgenden Schritte habe ich bereits, ohne Erfolg, ausgeführt:
- Virencheck mit Knoppicillin und G-Data von der VistaPE (kein Virenfund)
- Spybot (einige, aber keine wichtigen, Funde > gelöscht)
- manuelle Systemwiederherstellung auf den 09.04.2010
- manuelle Systemwiederherstellung auf den 04.01.2010
- Systemstartelemente alle deaktiviert (ohne Erfolg)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141339
Url: https://administrator.de/contentid/141339
Printed on: April 25, 2024 at 16:04 o'clock
13 Comments
Latest comment
Schon eine Reparatur versucht? http://www.winboard.org/forum/winxp-installation/52759-reparaturinstall ...
chkdsk kann da auch helfen .. falls der auslöser beschädigte datein sind ..
schonmal kontrolliert ob die daten noch auf der hdd vorhanden sind?
schonmal kontrolliert ob die daten noch auf der hdd vorhanden sind?
Hi
ist das vorgestern aufgetreten? Bei McAfee gab's da einen kleinen Zwischenfall (Virensignaturupdate) mit genau dem Resultat: deine svchost's von XP SP3 Rechner wurde als Böse erkannt; In UK soll das echt Ärger gegeben haben... Von MCafee gibt es da einen Patch welcher (solange du dich noch anmelden kannst) das wieder schnell behebt.
Ich war am Mittwoch am Nachmittag an etwa 40 Rechnern deshalb.... (such mal in Google nach mcafee und svchost)
Gruß
Sam
ist das vorgestern aufgetreten? Bei McAfee gab's da einen kleinen Zwischenfall (Virensignaturupdate) mit genau dem Resultat: deine svchost's von XP SP3 Rechner wurde als Böse erkannt; In UK soll das echt Ärger gegeben haben... Von MCafee gibt es da einen Patch welcher (solange du dich noch anmelden kannst) das wieder schnell behebt.
Ich war am Mittwoch am Nachmittag an etwa 40 Rechnern deshalb.... (such mal in Google nach mcafee und svchost)
Gruß
Sam
Moin Auch,
Guckst du hier:
McAfee nach Rollout von Virenpattern DAT 5958 ist die svchost.exe gesperrt oder gelöscht
oder
http://support.microsoft.com/kb/2025695?qstr=CR_CC=&CR_ID=
Sollte beides tun.
Good Luck!
Guckst du hier:
McAfee nach Rollout von Virenpattern DAT 5958 ist die svchost.exe gesperrt oder gelöscht
oder
http://support.microsoft.com/kb/2025695?qstr=CR_CC=&CR_ID=
Sollte beides tun.
Good Luck!
Danke für alle bisherigen Antworten.
Eine Reparaturinstallation wollte ich umgehen, da die Daten vorhanden sind.
Einen Chkdsk habe ich natürlich auch ausgeführt, nur vergessen oben mit in die Liste zu schreiben. Dieser hat ca. 1 Stunde gearbeitet, allerdings nichts wesentliches gefunden.
McAfee hatte ich auch in Betracht gezogen, allerdings berichtete heise.de lediglich von PCs - die nach dem Signaturupdate in einer Bootschleife hängen bleiben. Ich werde diesem Tipp aber am Montag nachgehen und Euch dann Bericht erstatten.
Eine Reparaturinstallation wollte ich umgehen, da die Daten vorhanden sind.
Einen Chkdsk habe ich natürlich auch ausgeführt, nur vergessen oben mit in die Liste zu schreiben. Dieser hat ca. 1 Stunde gearbeitet, allerdings nichts wesentliches gefunden.
McAfee hatte ich auch in Betracht gezogen, allerdings berichtete heise.de lediglich von PCs - die nach dem Signaturupdate in einer Bootschleife hängen bleiben. Ich werde diesem Tipp aber am Montag nachgehen und Euch dann Bericht erstatten.
Hi
der McAfee ist sicher dein Problem; Rep Inst bringt nichts (auch kein sfc) da der McAfee sofort wieder zurschlägt; dauerte auch bei mir bis ich drauf kam das es nur SP3 Rechner waren, die SP2 Reparaturen gingen (solange bis ich wieder SP3 aufspielte); am Morgen danach bekamen wir dann das Patch File.
McAfee nach Rollout von Virenpattern DAT 5958 ist die svchost.exe gesperrt oder gelöscht
der McAfee ist sicher dein Problem; Rep Inst bringt nichts (auch kein sfc) da der McAfee sofort wieder zurschlägt; dauerte auch bei mir bis ich drauf kam das es nur SP3 Rechner waren, die SP2 Reparaturen gingen (solange bis ich wieder SP3 aufspielte); am Morgen danach bekamen wir dann das Patch File.
McAfee nach Rollout von Virenpattern DAT 5958 ist die svchost.exe gesperrt oder gelöscht
@lordxeldacar die Symptome passen irgendwie nicht 100% zu dem McAfee-Problem: http://isc.sans.org/diary.html?storyid=8656 ("The affected systems will enter a reboot loop and loose all network access.") Außerdem löscht eine Reparaturinstallation deine Daten nicht.
Hi
das McAfee Problem ist wesentlich umfangreicher (durch die blockierte svchost's). Eine rep bringt nichts (ich hatte am Mittwoch gut 15 Rechner zur Rep ohne Ahnung was die Ursache ist), da eine SP3 sofort wieder deaktiviert wird da der Mcafee ja die "böse" svchosts wieder blocked oder löscht. Der einfachste Test ist die svchosts versuchen zu kopieren; wird der Zugriff verweigert (sofern sie noch da ist) ist die Ursache ja gefunden. Simpel merkt man es daran das gut die Hälfte der XP Dienste welche auf Auto Startart stehen nicht gestartet sind. Das Eventlog ist leider nicht browsebar daher ist eine Fehlersuche recht schwierig und ein sfc findet keine Fehler.
Gruß
Sam
das McAfee Problem ist wesentlich umfangreicher (durch die blockierte svchost's). Eine rep bringt nichts (ich hatte am Mittwoch gut 15 Rechner zur Rep ohne Ahnung was die Ursache ist), da eine SP3 sofort wieder deaktiviert wird da der Mcafee ja die "böse" svchosts wieder blocked oder löscht. Der einfachste Test ist die svchosts versuchen zu kopieren; wird der Zugriff verweigert (sofern sie noch da ist) ist die Ursache ja gefunden. Simpel merkt man es daran das gut die Hälfte der XP Dienste welche auf Auto Startart stehen nicht gestartet sind. Das Eventlog ist leider nicht browsebar daher ist eine Fehlersuche recht schwierig und ein sfc findet keine Fehler.
Gruß
Sam
man könnt ja auch testen obs McAfee ist indem man einfach mal den Virenscanner aus dem Autostart nimmt .. dann kann er ja nix mehr blocken .. .
Der liegt nicht im Autostart (wie sollte er sonst effektiv Bootviren bekämpfen?) sondern als drei Dienste, welche du ja dank defekter GUI nur via sc deaktivieren kannst (wenn du weißt wie); Eine erfolgreiche Rep geht mit einer SP2 Varainte da dort eine andere svchost benutzt wird. Wie gesagt: indiz ist das sehr viele Dienste nicht mehr starten, nicht nur ein paar und der Zugriff zur svchost unterbunden wird (wenn sie überhaupt noch da ist).
Zitat von @SamvanRatt:
Der liegt nicht im Autostart (wie sollte er sonst effektiv Bootviren bekämpfen?)
Dein Virenscanner ist also aktiv bevor dein Windows da ist?Der liegt nicht im Autostart (wie sollte er sonst effektiv Bootviren bekämpfen?)
http://www.bls-support.de/html/bootviren.html
ich hab eher an regedit gedacht - zu not kannst ja auch die platte in ein anderes system stecken und so auf die registry zugreifen ..
unter HKLM/Software/Microsoft/Windows/CurrentVersion/run
findet man alle Einträge die nach der anmeldung gestartet werden und nicht von MS kommen ...
ihr würd ich mal testweise einfach den eintrag für McAfee rauslöschen (ev. vorher raussichern oder abschreiben .. falls man McAfee wieder autom. starten möchte .. )
wenn unter run nix mehr von mcafee zu sehen ist dann is der auch nicht mehr aktiv .. nach einem neustart ..
ausser er schreibt sich auch iwo als dienst rein - ka. mcafee hab ich schon eeewig keinen mehr in den fingern gehabt .. falls dem so sei ..
net stop %dienstname% beendet
net start %dienstname% startet dienste ...
mfg Mike
Hi Mike
ja McAfee AV ab V8 startet im Kernel Mode sobald die Boottreiber geladen sind (ist daher für BSODs bekannt); das löschen ist schon grobe Kelle, das start/stop hilft dir ja nichts da er ja nun schon mal zugeschlagen hat (sc=servicecontrol ist da die richtige Wahl um da effektiv zu handeln).
Um alle Autostarts zu sehen (egal ob via Policy oder reg oder .... sonstwas: autoruns von Sysinternals; eine Oberfläche mit allem. Reine NT Programme oder auch noich die alten Win31 Komp steht auch noch in anderen Ordnern.
Um es kurz zu machen hier die ganze McAfee Anleitung:
Fall 1:
Auf dem System ist noch eine lokale Anmeldung möglich bzw. das System ist noch über das Netzwerk erreichbar (in diesem Fall wurde die svchost.exe noch nicht gelöscht sondern es wurde nur der Zugriff verweigert)
Lösung 1:
Installieren Sie auf dem System die ExtraDAT.
Dazu kopieren Sie die Datei extra.dat aus dem Verzeichnis \\McAfeeUpdate\virusdefs\extradat in das lokale Verzeichnis c:\programme\gemeinsame dateien\mcafee\engine und starten Sie das System neu.
Der Einsatz der setup.exe ist hier nicht möglich!
Fall 2:
Eine Anmeldung ist nicht mehr möglich, die Datei svchost.exe wurde gelöscht.
Lösung 2:
Reparatur mit einer bootfähigen CD. Zum Erstellen einer bootfähigen CD können Sie das ISO-Image aus dem Verzeichnis \\McAfeeUpdate\virusdefs\avcd verwenden.
Sie benötigen zusätzlich die Datei svchost.exe von einer Windows XP Service Pack 3 Installation sowie die Extra.DAT aus dem Verzeichnis \\McAfeeUpdate\virusdefs\extradat
· Booten Sie das betroffene System von CD
· Kopieren Sie die Datei svchost.exe in das Verzeichnis c:\windows\system32
· Kopieren Sie die Datei extra.dat in das Verzeichnis c:\programme\gemeinsame dateien\mcafee\engine
· Starten Sie das System neu
Hinweis: Bei Systemen mit Festplattenverschlüsselung ist diese Lösung nicht umsetzbar.
Gruß
Sam
ja McAfee AV ab V8 startet im Kernel Mode sobald die Boottreiber geladen sind (ist daher für BSODs bekannt); das löschen ist schon grobe Kelle, das start/stop hilft dir ja nichts da er ja nun schon mal zugeschlagen hat (sc=servicecontrol ist da die richtige Wahl um da effektiv zu handeln).
Um alle Autostarts zu sehen (egal ob via Policy oder reg oder .... sonstwas: autoruns von Sysinternals; eine Oberfläche mit allem. Reine NT Programme oder auch noich die alten Win31 Komp steht auch noch in anderen Ordnern.
Um es kurz zu machen hier die ganze McAfee Anleitung:
Fall 1:
Auf dem System ist noch eine lokale Anmeldung möglich bzw. das System ist noch über das Netzwerk erreichbar (in diesem Fall wurde die svchost.exe noch nicht gelöscht sondern es wurde nur der Zugriff verweigert)
Lösung 1:
Installieren Sie auf dem System die ExtraDAT.
Dazu kopieren Sie die Datei extra.dat aus dem Verzeichnis \\McAfeeUpdate\virusdefs\extradat in das lokale Verzeichnis c:\programme\gemeinsame dateien\mcafee\engine und starten Sie das System neu.
Der Einsatz der setup.exe ist hier nicht möglich!
Fall 2:
Eine Anmeldung ist nicht mehr möglich, die Datei svchost.exe wurde gelöscht.
Lösung 2:
Reparatur mit einer bootfähigen CD. Zum Erstellen einer bootfähigen CD können Sie das ISO-Image aus dem Verzeichnis \\McAfeeUpdate\virusdefs\avcd verwenden.
Sie benötigen zusätzlich die Datei svchost.exe von einer Windows XP Service Pack 3 Installation sowie die Extra.DAT aus dem Verzeichnis \\McAfeeUpdate\virusdefs\extradat
· Booten Sie das betroffene System von CD
· Kopieren Sie die Datei svchost.exe in das Verzeichnis c:\windows\system32
· Kopieren Sie die Datei extra.dat in das Verzeichnis c:\programme\gemeinsame dateien\mcafee\engine
· Starten Sie das System neu
Hinweis: Bei Systemen mit Festplattenverschlüsselung ist diese Lösung nicht umsetzbar.
Gruß
Sam
Lösung des Probems:
Danke an alle, die Hilfe geleistet haben. :o)
McAfee's fehlerhafte Signatur gegen eine verwendbare austauschen
Danke an alle, die Hilfe geleistet haben. :o)
