Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuinstallation unausweichlich?

Frage Microsoft

Mitglied: lyros

lyros (Level 1) - Jetzt verbinden

17.07.2005, aktualisiert 19.07.2005, 9766 Aufrufe, 13 Kommentare

Hallo erst einmal, ich hoffe man kann mir helfen, ihr seid meine womöglich letzte Rettung und zwar hab ich am Freitag mal meinen Pc mit XP clean durchforstet und da kam die Meldung SVCHOST.exe wäre gefährlich. Muss dazu sagen dass SVCHOST.exe auch 5 oder 6 mal als Prozess aufgeführt wurde im Taskmanager.
Nun gut ich habe SVCHOST.exe unbenannt in 1svchost.exe und zwar in dem Ordner C:I386 und c:windowssystem32, weil ich schon dabei war hab ich auch noch den Dateinamen von lsass.exe und winlogon.exe auf die gleiche weise verändert. Ich weiß selbst nicht warum, aber ich war grad so auf säuberungstour...
plötzlich kam die meldung, dass ich "noch 59 sec Zeit hätte alles wichtige abzuspeichern weil der PC nach 59 sec runtergefahren wird" und der Countdown lief...
Als ich dann sofort wieder den PC einschaltete, kam ganz normal der boot vorgang mit dem windowslogo und dem balken und danch kam statt dem login bildschirm ein dunkelgrauer monotoner hintergrund und es tat sich nichts.
nach mehreren versuchen habe ich dann die xp pro oem version eingelegt und versucht im abgesichtertem modus zu starten, von den möglicherweiße 100 versuchen kam ich zwei mal in den genuß auszuwählen wie ich windows starten möchte... jedes mal kam schlußendlich der graue bildschirmhintergrund oder einmal ein schwarzer mit abgesichterter modus schriftzug in allen ecken.
die häufigste variante war, dass ich ne taste drücken müsse um von der cd zu starten, danach hatte ich 3 optionen, entweder ich installiere xp pro neu (was ich aber bislang als schlechteste variante sah, da ich die dateien nicht verlieren möchte) oder ich mach den reparationsvorgang oder ich brech ab. beim reparationsvorgang komm ich nach 5 minuten booten ins dos (oder was auch immer) dort gelang es mir irgendwie winlogon.exe wieder richtig umzubenennen.. . bei svchost.exe kommt aber immer noch zugriff verweigert und dann tut sich beim nächsten neustart abermals nichts.
Meine Bitte an euch, könnt ihr mir helfen? wie bekomme ich wieder mein ganz normales windows hin und zwar ohne dateiverlust...
ich hab schon ein wenig gegoogelt und in einigen foren wurde von problemen mit dateibesitzrechten bei neuinstallation von xp berichtet wegen irgendwelchen SIDs...
kam mir irgendwer da draußen weiterhelfen?
Vielen Dank an alle die sich die Mühe gemacht haben den Beitrag zu lesen und tausend dank an leute die mir konkret helfen können.
Gruß
Mitglied: 6741
17.07.2005 um 20:58 Uhr
hi,

ich denke du hast 2 Probleme.

1. Das umbennen der Dateien. Okay das kannst du mit einer Bart´s PE Bootdisk beheben ( hat Schreib.- und Leserechte ) so kannst du die Dateien umbenennen.

2. Die 59sec, das sollte ein Virus sein. Mit shutdown -a in der Task kannst du den reboot beheben, aber du kommst ja nicht in das Windows.

Also ich denke erst die Dateien umbennen und dann den Virus beheben. Ich hatte den vor 1 1/2 Jahren und der ist bekannt, es seiden es gibt einen neuen ( Worm ).

Sprich, wenn Windows wieder startet in abgesicherten Modus und den Worm Patch einspielen.

Viel Erfolg und eine ruhige Nacht .....

firewalldevil

und eine Sicherung ( Ghost ) ist Gold wert.

PS: Die SVHOST ist sehr häufug im System aktiev und gehört zu Systemmodulen, die Datein für den Virus heißt meine ich anders ......
Bitte warten ..
Mitglied: superboh
17.07.2005 um 21:34 Uhr
Hallo,

mal blöd gefragt, warum hast Du nicht gleich das Verzeichnis Windows gelöscht? Weil sonst hast Du ja auch schon willkürlich irgendwelche Dateien gelöscht bzw. umbennant. Sorry, aber das musste mal sein, immer diese "Tools" und jeder benutzt das Zeug ohne eine Ahnung zu haben was das Tool macht.

Aber zu Deinem Problem: Dieses "Dos" in dem Du gelandet bist, scheint mir die Reparatur Console zu sein. Damit kannst Du evtl. Dein Windows wieder in Gang bekommen. Kopiere doch eine neue Version von svchost.exe ins system32 Verzeichnis. Nimm aber die gleiche Version wie die die drauf war (welches Servicpack). Du findest die Datei z.B. im I386-Verzeichnis auf der Windows-CD oder im Servicepack (vorher entpacken), oder sie sollte auch im Verzeichnis Windows\ServicePack-Files sein (sorry, kenn die Verzeichnisse nicht auswendig und hab grad kein XP vor mir). Die Datei von der CD ist komprimiert, das siehst Du daran dass das letzte Zeichen ein _ (Unterstrich) ist. Die kannst Du einfach mit dem Befehl "extract" entpacken. Am besten alles auf eine andern Rechner mache und dann nur noch reinkopieren. Bei isass.exe das Gleiche.
Version 2: Baue die Platte in einen anderen PC ein und mache das alles von dort aus
Version 3: Wenn Du Windows drüber installierst, also in das gleiche Windows-Verzeichnis, ohne die Platte vorher zu löschen, bleiben die andern Daten erhalten. Die alten Programme werden zwar nicht mehr laufen, aber Du kommst an die Daten dran.

Wie konntest Du die Dateien denn eigentlich umbennenen? Ok, das geht auch bei mir, aber Windows holt sich sofort wieder eine Kopie aus system32\dllcache (ach ja, da liegt die Datei auch noch, von da umkopieren müsste auch gleich auf der Reparatur-Console gehen). Hast Du etwa auch den Systemdatei-Schutz deaktiviert?

Gruss,
Thomas
Bitte warten ..
Mitglied: lyros
17.07.2005 um 22:27 Uhr
Vielen Dank für die zahlreichen tipps, werde die sofort ausprobieren.
@6741: funkt die Bart's PE Bootdisk auch in der Reparatur Console? "Mit shutdown -a in der Task kannst du den reboot beheben, aber du kommst ja nicht in das Windows."
könntest du mir des nomml genauer erklären? viele dank!

@superboh:
ja die frage ist berechtigt und ich weiß auch nicht, wer oder was mich da geritten hat...
genau so heisst des teil reparatur console, hatte den namen vorhin nicht parat.
s problem ist ich hab keinen anderen rechner in welchen ich die platte reinbauen könnte... hab nur noch n laptop. sorry wenn ich jetzt blöd frag aber soll ich die svchost.exe zb. auf dem laptop entpacken auf diskette speichern (wenn der doch bloss nen disketten laufwerk hätte) und dann in system32 reinkopieren?
hab die dateien mit xp clean oder so ähnlich umbenannt, hatte auch mehrere svchost.exe parallel laufen, die auch einiges an rescourcen verbraucht haben, daher hab ich des ja auch gemacht...

vielen dank des ihr geantwortet habt und mir dadurch hilft. Gruß
Bitte warten ..
Mitglied: gemini
17.07.2005 um 22:40 Uhr
Bei dem Shutdown-Problem muss es sich nicht zwangsläufig um einen Wurm (Sasser) handeln.
Evtl. hängt es damit zusammen, dass die lsass.exe umbenannt wurde.
http://www.neuber.com/taskmanager/deutsch/prozess/lsass.exe.html

Wenn du von CD startest, kannst du erstmal die Reparaturkonsole starten.
Wenn du hier Neuinstallation wählst, sollte Setup die bereits vorhandene Intallation erkennen und dir anschließend anbieten diese zu reparieren.
Das ist dann die Reparaturinstallation (im Gegensatz zur Reparaturkonsole).
Diese repariert dein Windows, indem es die Systemdateien neu kopiert; deine Daten, Einstellungen etc. bleiben dabei erhalten.
Bitte warten ..
Mitglied: superboh
18.07.2005 um 01:31 Uhr
Hallo,

Barts PE Bootdisk hat mit der Reparatur Console nichts zu tun. Es ist eine bootende CD welche ein "Windows Lite" enthält. Unter diesem Windows Lite kann man einige Tools ausführen welche auch sonst so unter Windows laufen. Damit kann man auch Probleme lösen versuchen und Daten retten.
Diese Meldung, die Du bekommen hast dass der PC runterfährt, das ist ein per Software ausgelöster Shutdown von Windows. Solange er noch runterzählt, kann man so einen Shutdown auch abbrechen, indem man in der Commandozeile "shutdown -a" eingibt. Der Befehl Shutdown ist bei WinXP mit dabei, bei Win2000 gabs ihn als Tool im ResourceKit (Sinniger weisse muss man dort aber statt "-a" "/a" schreiben).

So, zu den Fragen an mich: Also entweder du kopierst es aus dem dllcache-Verzeichnis zurück, oder aber du entpackst die Dateien auf dem Notebook und spielst sie per Diskette ein. Zum entpacken: komprimierte Datei svchost.ex_ z.B. direkt auf C: kopieren, dann in der Eingabeaufforderung auch nach C: wechseln (gleiches Verzeichnis) und einfach "extract svchost.ex_" aufrufen --> die Datei ist entpackt.
Wenn Du aber kein Diskettenlaufwerk am Notebook hast, sieht das auch dumm aus. Ob auf der Reparatur Console das CD-Laufwerk geht weiss ich nicht, sonst hättest Du eine CD brennen können. USB-Stick dürfte nicht gehen.
Dann doch Barts PE Bootdisk und die Datei mit drauf. Oder geh zu jemand der ein Diskettenlaufwerk hat.

Gruss,
Thomas
Bitte warten ..
Mitglied: lyros
18.07.2005 um 15:35 Uhr
@gemini heißt das, dass ich einfach ne neuinstallation als reparaturinstallation machen kann?
können die anderen vlt. dazu auch etwas sagen?
sorry des ich des in frage stelle aber ich möchte mich auf jeden fall absichern nicht, dass die ganzen daten noch verloren gehen...
werde es jetzt erst zu einmal mit service pack 1 cd versuchen und die svchost.exe in den ordner system32 reinkopieren.
müssen crss.exe smss.exe lsass.exe winlogon.exe und svchost.exe im ordner system32 und im ordner I386 sein oder nur in einem der beiden?
vielen dank für eure beteiligung
Bitte warten ..
Mitglied: lyros
18.07.2005 um 15:36 Uhr
http://www.administrator.de/Nach_Windows_XP_pro_Neuinstallation_kann_ic ...

betrifft mich des nicht auch bei einer neuinstallation??? wohl schon oder?
Bitte warten ..
Mitglied: lyros
18.07.2005 um 17:17 Uhr
thomas den befehl extract gibt es leider laut meiner eingabeaufforderung nicht...
mensch mensch ich weiß jetzt nicht was ich machen soll...
Bitte warten ..
Mitglied: gemini
18.07.2005 um 17:52 Uhr
Nur Mut, lyros
Nur wer wagt, gewinnt

Du musst natürlich dann, wenn Setup eine Installation gefunden hat, Reparaturinstallation auswählen.
Wenn keine Installation gefunden wird gibts die Option nicht.
Das wäre bspw. der Fall, wenn Setup das vorhandensein der Dateien lsass.exe und winlogon.exe im Verzeichnis \Windows\System32 prüft

Im Ernst, ich habs das schon ein paarmal praktiziert und es hat meistens geholfen.
Und wenn's nicht geholfen hat, hat's auch nicht geschadet.
Bitte warten ..
Mitglied: lyros
18.07.2005 um 18:23 Uhr
hab neuinstallation gemacht und die ganze zeit gebetet, dass keine daten verloren gehen...
auf microsoftseiten steht, dass die einstellungen aus der systemsteuerung nicht gesichert werden können bei einer neuinstallation, aber bei mir ist alles wie gehabt, alles so geblieben, der hammer...
hab jetzt trotzdem noch ein paar fragen an euch...
was für ein antivir program sollte ich benutzen und was für ne firewall?
also hab norton antivir aber des hat den wurm oder was auch immer net erkannt, bei jedem start kommt so ne meldung, dass die irgendwas gemacht wurde es aber nicht schlimm wär und ob ich es nicht mal berichten möchte...
vielen dank an alle die mir geholfen haben...
tausen dank für eure zeit
Bitte warten ..
Mitglied: gemini
18.07.2005 um 19:20 Uhr
Wir haben alle mitgezittert, lyros
Aber nun ist die Welt wieder schön, nicht wahr?!

Ein Tipp, bevor du wieder mal eine Erkundungstour durch die Systemverzeichnisse machst.
Schau erst mal nach für was eine Datei gut ist und wo sie sein muss.
Noch besser, als Mitglied der lokalen Gruppe Benutzer bist du vor solchen Stresssituationen weitgehend geschützt

~~~~~~~
Jedes Virenprogramm hat Vor- und Nachteile, wobei imho bei NAV letztere überwiegen.
Im privaten Bereich installiere ich immer <a href="http://antivir-pe.de/" target="_new">AntiVir</a>
Das läuft gut, ist einfach zu bedienen und kost nix.
Gut find ich auch Kaspersky und Bitdefender.
NAV weniger, ist eine Rieseninstallation und macht vergleichsweise viele Probleme ohne wirklich besser zu sein.
Aber da hat natürlich jeder seine eigene Meinung dazu.
Bitte warten ..
Mitglied: lyros
18.07.2005 um 22:54 Uhr
freut mich. ja klar ist die welt wieder in ordnung.
hab grad nav gelöscht und antivir installiert und prompt findet der 102 viren bzw. würmer... der hammer, hätte ich nie gedacht.
danke nomml
Bitte warten ..
Mitglied: superboh
19.07.2005 um 02:12 Uhr
Hallo,

ich benutze momentan 3 verschiedene Virenscanner (auf unterschiedlichen Rechnern):
- Norton Antivirus : bin nicht mehr so zufrieden, Updates der Virendefinitionen kommen einfach erst nach langer Zeit raus
- AntiVir Personal: nicht schlecht, aber bei einem Update wird meist das gesamte Packet runtergeladen
- AVG Free Edition (http://www.grisoft.de/doc/40/lng/de/tpl/tpl01): kostenlos für private Nutzung, die Updates sind alle recht klein und schnell runtergeladen

Viren habe ich bisher noch auf keinem Rechner bekommen, also kann ich da nichts sagen. Abraten kann ich aber von McAffee, da habe ich in der Firma schon böse Erfahrungen machen müssen.

Gruss,
Thomas
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Server
WSUS Neuinstallation auf SBS2011 schlägt fehl (3)

Frage von Blongmon zum Thema Windows Server ...

Server-Hardware
Installierter Server lässt Neuinstallation nicht zu (14)

Frage von meramdo zum Thema Server-Hardware ...

Windows 7
gelöst Neuinstallation Windows 7 (21)

Frage von NolanR zum Thema Windows 7 ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...