Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Installation

GELÖST

Knifflige Aufgabe - XP Reparatur- oder Neuinstallation unmöglich?

Mitglied: Sagasin

Sagasin (Level 1) - Jetzt verbinden

02.08.2007, aktualisiert 04.08.2007, 8730 Aufrufe, 14 Kommentare

Nach Malwareentfernung streiken die Netzwerkdienste und beim Booten ist kein CD-Laufwerk mehr auswählbar, obwohl es unter Windows funktioniert.

Hallo liebe Administrator.de-Community,

ich habe heute mal eine etwas kniffligere Aufgabe. Mittlerweile habe ich schon einiges an Erfahrung mit PC-Problemlösung sammeln können, aber wenn's mich mal erwischt weiss ich leider gerade keinen Ausweg!

1. Mein System
-WinXP Pro SP2 neueste Updates / AVG Free / SpyBot / Windows Firewall aktiv
-Asus P5W-DH / Intel C2D E6700 / 2 GB 800er Ram / 3 HDDs (I=System&Programme + II=Data + III=Sonderprogramme) / 1 DVD Multi RW / 0 Floppy (als USB-Version schon vorhanden)

2. Mein Problem

Ich hatte auf einmal einen Ordner in Programme den ich nicht kannte namens "Bonjour" angeblich eine Apple-Software. Ich besitze nur nichts von Apple. Darin wenig Zeugs (mDNSResponder.exe) und eine .dll. Löschen dieser ging nicht, auch DOS versagte. Desweiteren war ein komischer Dienst aufgetaucht --> Malware . Nun habe ich mit einem Tool die beiden Prozesse ausfindig gemacht (svchost und printspooler), der die .dll nutzt und habe den svchost-Prozess risikobewusst gekilled --> Shutdowncountdown ausgelöst. In den Abgesicherten Modus gegangen und die Datei schließlich entfernt. Auch die Registry habe ich von jeglichen "Bonjour" oder "mDNSRespondern" befreit.
Ab nun bootet der PC in Windows (Autologin habe ich aktiviert) und auf den Desktop, aber es ist nur der Hintergrund + der Mauszeiger zu sehen. Nach ca. 2min kann ich dann via Hotkey den Taskmanager öffnen und einiges per Befehl starten. Wenn ich explorer.exe kille und neustarte erscheint der komplette Desktop. Gehe ich nun in die services.msc offenbart ein Schlachtfeld. Viele Dienste sind deaktiviert oder lassen sich nicht starten, bei manchen sind jegliche Optionen grau, d.h. nicht drückbar. Hauptsächlich betrifft das ein paar Netzwerkdienste, allen voran der DHCP-Client, RPC und IPSEC. Somit sind auch alle damit verbundenen Dienste lahmgelegt. DHCP bleibt z.B. auf "wird gestartet" stehen.
Normalerweise ein Fall für eine Reparaturinstallation. Aber jetzt kommt der Clou - Ich kann nicht mehr von CD booten, das Laufwerk erscheint einfach nicht im BIOS bzw. im Auswahlbildschirm, im kastrierten Windows kann ich wieder auf die XP-CD zugreifen. Also ist weder Reparatur- noch Neuinstallation möglich. Nach neu anstecken des Laufwerks ist es nun auch im Gerätemanager verschwunden. Ein Lcihtblick - Von USB Stick könnte ich noch booten, aber eine Win-Reparatur via USB scheint nicht möglich.
Nun möchte ich noch nicht alles formatieren, da ich dann evtl. Windows nicht neu installieren kann. Und vor einem BIOS-Reset habe ich ebenfalls noch abgesehen.

Das ist der momentane Stand der Dinge. Das ist finde ich einmal eine ansprechende Aufgabe, die es zu lösen gilt. Wer wagt sich daran? Als Belohung gibt es Ruhm und Ehre! ;)

Vielen Dank allein schon fürs durchlesen bis hierher.
Voller Hoffnung,
Saga
Mitglied: BigWumpus
02.08.2007 um 21:28 Uhr
Reparaturinstallation zuerst versuchen.

Dieses Bonjour-Zeugs ist von Apple und hat IMHO etwas mit Drucken zu tun - Bei Google wirst Du Infos finden - das Zeugs sollte man entfernen (Systemsteuerung / Software / Deinstallieren).

SVCHOST ist eine wichtige Datei, die sollte man nicht löschen.
Bitte warten ..
Mitglied: Sagasin
02.08.2007 um 21:32 Uhr
Entschuldige, aber bitte sorgfältig lesen.

Reparaturinstallation zuerst versuchen.
Ist nicht möglich

Dieses Bonjour-Zeugs ist von Apple und hat
IMHO etwas mit Drucken zu tun - Bei Google
wirst Du Infos finden - das Zeugs sollte man
entfernen (Systemsteuerung / Software /
Deinstallieren).
Entfernt habe ich es. Über Software war das nicht möglich, da nicht vorhanden.

SVCHOST ist eine wichtige Datei, die sollte
man nicht löschen.
Habe ich auch nicht, sondern lediglich "kill process"

Trotzdem Danke für deine Antwort
Bitte warten ..
Mitglied: Connor1980
02.08.2007 um 21:51 Uhr
Bonjour (früher Rendezvous) ist ein Apple-Netzwerkprotokoll. Ich hätte als erstes mal versucht das Protokoll zu deinstallieren. Das die Dienste nicht mehr starten ist ja klar, wenn du die svchost.exe löschst.
Mein Vorschlag: Systemwiederherstellungspunkt/Sicherung (die du sicher angelegt hast?!) von vor deinem Kahlschlag anwählen und mit Deinstallation des Protokolls probieren.
Bitte warten ..
Mitglied: Sagasin
02.08.2007 um 21:58 Uhr
Also, ich habe weder ein Bonjour Protokoll noch eine Software oder sonstige konventionelle Möglichkeit zur Entfernung gefunden.
Und nochmals, mit gekilled meine ich den kill process Befehl, welcher die svchost.exe weder löscht noch verändert. Die svchost.exe läuft sogar immernoch mehrmals auf meinem Rechner mit unterschiedlichen dll's geladen.

Dennoch Danke für deine Mühen
Bitte warten ..
Mitglied: BigWumpus
02.08.2007 um 23:15 Uhr
1.
Du sprichst davon, daß Du einen Prozess mit KILL beendet hast und dann im abgesicherten Modus gelöscht hast. Welche Datei war es denn nun wirklich ?

2.
Konzentriere Dich darauf, von CD booten zu können !
Das ist jetzt erst mal das Hauptproblem, denn es betrifft so niedere Schichten, die von Windows nicht verändert werden.
Bitte warten ..
Mitglied: BigWumpus
02.08.2007 um 23:22 Uhr
Entschuldige, aber bitte sorgfältig
lesen.

Entschuldige, aber bitte besser strukturiert schreiben.
Bitte warten ..
Mitglied: Sagasin
02.08.2007 um 23:32 Uhr
So, also die Datei welche ich gelöscht habe, war: D:\Programme\Bonjour\...\mDNSResponder.exe und eine dll deren Name ich vergessen habe. Ein Toll hat mir angezeigt welche Prozess auf die dll zugreifen. Diese Prozess wollte ich dann beenden, um die Datei löschen zu können. Leider wurde jedoch sofort ein Reboot ausgelöst.
Ich habe jedoch keine Windows-Datei entfernt. Ich habe gerade ein sfc /scannow laufen lassen, jedoch ohne Ergebnis.
Bitte warten ..
Mitglied: MarcBecker
03.08.2007 um 00:09 Uhr
Also das hört sich wirklich verdammt knifflig an. Das du mit Windows Bordmitteln noch was retten kannst denke ich nicht, da sich das System (für mich) völlig zerstört anhört.

Ich würde den Test mal mit einem Linux-System auf einem USB-Stick versuchen (RIP, DamnSmallLinux), wenn hier das CD-Laufwerk erkannt wird hast du eventuell eine Chance (z.Bsp. die CD auf Festplatte kopieren und dann von Platte installieren) wieder ein laufendes BS zu bekommen.

Aber ich vermute fast, daß du um ein Formatieren und BIOS-Reset nicht herum kommst.

Viel Glück noch!
Bitte warten ..
Mitglied: nor
03.08.2007 um 03:47 Uhr
Bonjour...
... ist tatsächlich von Apple. Hatte dieses Zeug auch drauf und weis bis heute nicht woher es kam. Mich hat erst ein Dienst mit kryptischem Namen skeptisch gemacht.
Info 1
Info 2 (inkl. Infos zur Deinstallation)

Bei mir hat es sogar gereicht, den laufenden Dienst zu beenden, zu löschen und die alten Dateien umzubennen. Wie ich grade feststelle, befinden sich das Verzeichnis und die Dateien noch auf der HDD, muss sie wohl vergessen haben in der Hektik. Werden jetzt erstmal entfernt
Nur Schade das diese Infos dich zu spät erreichen. Bei deinem gegenwärtigen Problem sollte wohl der BIOS-Reset der nächste Schritt sein. Bring das Laufwerk zum laufen.
Alternativen:
- per USB ein DSL (o.ä.) booten und System checken?
- per PXE Linux (o.ä.) laden, bzw Win-CD z.V. stellen?
- anderes Laufwerk? Freunde fragen?

Viel Glück weiterhin
mfg nor
Bitte warten ..
Mitglied: Sagasin
03.08.2007 um 07:28 Uhr
Danke für die interessanten Anregungen,
aber Achtung nor, ich habe die Dateien auch erst umbenannt, war aber dennoch unzufreieden. Nach dem löschen dann dieses ergebnis... Sichere dich auf jeden Fall ab.
Die Links sind sehr hilfreich, da es nun doch keine Malware zu sein scheint. Ich habe das genannte Adobe Produkt installiert, aber nie gedacht, dass die eine Apple-Software mitinstallieren. Ich versuche mal Bonjour zu reinstallieren und auf die vorgeschlagene Art zu deinstalllieren.
Gestern habe ich das CD Laufwerk unter Windows wieder lauffähig gemacht. Kann ich evtl bei laufenden Windows reparieren? Ich hätte Knoppix da, funktioniert das auch von USB Stick?
Vieln Dank schonmal für eure Mühen.
Saga
Bitte warten ..
Mitglied: drop-ch
03.08.2007 um 11:35 Uhr
Hi Saga

Also die Tipps von BIOS Reset kann ich persönlich nicht nachvollziehen.
BigWumpus hat dies weiter Oben auch schon geschrieben.

Springe beim nächsten Reboot deines Rechners ins BIOS und aktiviere alles was mit den Boot Options zu tun hat.
Evt. kannst du mittels F10 oder F12 beim BIOS-Bildschirm das Boot Menü anzeigen lassen.

Ich denke nicht, dass ein löschen von Dateien oder das Beenden von der svchost Datei dazu führt, dass das BIOS dein CD/DVD-Laufwerk nicht mehr sieht.

gretz drop
Bitte warten ..
Mitglied: Sagasin
03.08.2007 um 12:18 Uhr
Hi drop,
ich denke sogar, dass es zwei getrennte Probleme sind, die jedoch zusammen eine tödliche Kombo bilden. Im BIOS Boot-Reihenfolge steht CD-Laufwerk an erster Stelle, dann Wechseldatenträger und anschließend erst die HDDs. Bei Asus gehe ich mit F8 ins Bootmenü, kann jedoch nur die drei Festplatten auswählen.
Ich versuche heute einmal diverse andere CD-Laufwerke anzuschließen.
Danke
Saga
Bitte warten ..
Mitglied: Sagasin
03.08.2007 um 20:02 Uhr
Hallo,
ich habe heute versucht die Adobe Creativ Suite 3 neu zu installieren und somit "Bonjour" wiede herzustellen um es ordnungsgemäß zu entsorgen, aber die Setup.exe lässt sich nicht ausführen. Ich werde mal die reparaturkonsole von der WinCD installieren.
Any suggestions?

thx
Saga
Bitte warten ..
Mitglied: Sagasin
04.08.2007 um 17:18 Uhr
Hallo Leute,
nur zur Info. Ich habe an meinem Mainboard verschieden Controller und anscheinend die Bootfunktion des JMicron, wo das DVD Laufwerk dranhängt deaktiviert.
Ich versuche gerade eine Reparaturinstallation.
Ich gehe davon aus, dass dieses Problem damit behoben ist und dake euch allen vielmals für de Hilfe. Das war mal wieder eine sehr lehrreiche Episode und falls jemad Probleme hat bin ich gerne bereit mich zu engagieren.
lg
euer Saga

EDIT: Reparaturinstallation durchgeführt, aber kein Ergebnis. Selbe Situation.
Also kann es nicht an Windows liegen. Ich bin jetzt völlig Baff. Dienste gehen immer noch nicht.
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 - Reparatur oder Neuinstallation
gelöst Frage von daho2016Windows 1017 Kommentare

Hallo Zusammen, habe folgendes Problem: Mein Bruder hat bei seinem Windows 10 Rechner das Problem, dass beim Start eine ...

Entwicklung
Aufgabe zum überprüfen einer anderen Aufgabe
Frage von treshaEntwicklung4 Kommentare

Hallo Gemeinde! Ich möchte ein Skript erstellen, die eine Aufgabe überprüft und evtl "repariert" (also die auftretenden Fehler behebt). ...

Windows XP
Windows XP-Aktivierung nach Reparatur-Installation funktioniert nicht
gelöst Frage von coltseaversWindows XP9 Kommentare

Hallo zusammen, mein Problem ist hier wunderbar beschrieben: Dir dort vorgestellte Lösung hat leider keinen Effekt bei meinem System. ...

Batch & Shell
Sehr kniffliges Problem - Powershell regular expression :-(
gelöst Frage von internet2107Batch & Shell7 Kommentare

Aus einem Messgerät fließen eine bestimmte Anzahl von Daten durch Messungen. Wegen der ggf. Masse an Dateien, importieren wir ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 20 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...