Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Neuinstallation unausweichlich?

Frage Microsoft

Mitglied: lyros

lyros (Level 1) - Jetzt verbinden

17.07.2005, aktualisiert 19.07.2005, 9795 Aufrufe, 13 Kommentare

Hallo erst einmal, ich hoffe man kann mir helfen, ihr seid meine womöglich letzte Rettung und zwar hab ich am Freitag mal meinen Pc mit XP clean durchforstet und da kam die Meldung SVCHOST.exe wäre gefährlich. Muss dazu sagen dass SVCHOST.exe auch 5 oder 6 mal als Prozess aufgeführt wurde im Taskmanager.
Nun gut ich habe SVCHOST.exe unbenannt in 1svchost.exe und zwar in dem Ordner C:I386 und c:windowssystem32, weil ich schon dabei war hab ich auch noch den Dateinamen von lsass.exe und winlogon.exe auf die gleiche weise verändert. Ich weiß selbst nicht warum, aber ich war grad so auf säuberungstour...
plötzlich kam die meldung, dass ich "noch 59 sec Zeit hätte alles wichtige abzuspeichern weil der PC nach 59 sec runtergefahren wird" und der Countdown lief...
Als ich dann sofort wieder den PC einschaltete, kam ganz normal der boot vorgang mit dem windowslogo und dem balken und danch kam statt dem login bildschirm ein dunkelgrauer monotoner hintergrund und es tat sich nichts.
nach mehreren versuchen habe ich dann die xp pro oem version eingelegt und versucht im abgesichtertem modus zu starten, von den möglicherweiße 100 versuchen kam ich zwei mal in den genuß auszuwählen wie ich windows starten möchte... jedes mal kam schlußendlich der graue bildschirmhintergrund oder einmal ein schwarzer mit abgesichterter modus schriftzug in allen ecken.
die häufigste variante war, dass ich ne taste drücken müsse um von der cd zu starten, danach hatte ich 3 optionen, entweder ich installiere xp pro neu (was ich aber bislang als schlechteste variante sah, da ich die dateien nicht verlieren möchte) oder ich mach den reparationsvorgang oder ich brech ab. beim reparationsvorgang komm ich nach 5 minuten booten ins dos (oder was auch immer) dort gelang es mir irgendwie winlogon.exe wieder richtig umzubenennen.. . bei svchost.exe kommt aber immer noch zugriff verweigert und dann tut sich beim nächsten neustart abermals nichts.
Meine Bitte an euch, könnt ihr mir helfen? wie bekomme ich wieder mein ganz normales windows hin und zwar ohne dateiverlust...
ich hab schon ein wenig gegoogelt und in einigen foren wurde von problemen mit dateibesitzrechten bei neuinstallation von xp berichtet wegen irgendwelchen SIDs...
kam mir irgendwer da draußen weiterhelfen?
Vielen Dank an alle die sich die Mühe gemacht haben den Beitrag zu lesen und tausend dank an leute die mir konkret helfen können.
Gruß
Mitglied: 6741
17.07.2005 um 20:58 Uhr
hi,

ich denke du hast 2 Probleme.

1. Das umbennen der Dateien. Okay das kannst du mit einer Bart´s PE Bootdisk beheben ( hat Schreib.- und Leserechte ) so kannst du die Dateien umbenennen.

2. Die 59sec, das sollte ein Virus sein. Mit shutdown -a in der Task kannst du den reboot beheben, aber du kommst ja nicht in das Windows.

Also ich denke erst die Dateien umbennen und dann den Virus beheben. Ich hatte den vor 1 1/2 Jahren und der ist bekannt, es seiden es gibt einen neuen ( Worm ).

Sprich, wenn Windows wieder startet in abgesicherten Modus und den Worm Patch einspielen.

Viel Erfolg und eine ruhige Nacht .....

firewalldevil

und eine Sicherung ( Ghost ) ist Gold wert.

PS: Die SVHOST ist sehr häufug im System aktiev und gehört zu Systemmodulen, die Datein für den Virus heißt meine ich anders ......
Bitte warten ..
Mitglied: superboh
17.07.2005 um 21:34 Uhr
Hallo,

mal blöd gefragt, warum hast Du nicht gleich das Verzeichnis Windows gelöscht? Weil sonst hast Du ja auch schon willkürlich irgendwelche Dateien gelöscht bzw. umbennant. Sorry, aber das musste mal sein, immer diese "Tools" und jeder benutzt das Zeug ohne eine Ahnung zu haben was das Tool macht.

Aber zu Deinem Problem: Dieses "Dos" in dem Du gelandet bist, scheint mir die Reparatur Console zu sein. Damit kannst Du evtl. Dein Windows wieder in Gang bekommen. Kopiere doch eine neue Version von svchost.exe ins system32 Verzeichnis. Nimm aber die gleiche Version wie die die drauf war (welches Servicpack). Du findest die Datei z.B. im I386-Verzeichnis auf der Windows-CD oder im Servicepack (vorher entpacken), oder sie sollte auch im Verzeichnis Windows\ServicePack-Files sein (sorry, kenn die Verzeichnisse nicht auswendig und hab grad kein XP vor mir). Die Datei von der CD ist komprimiert, das siehst Du daran dass das letzte Zeichen ein _ (Unterstrich) ist. Die kannst Du einfach mit dem Befehl "extract" entpacken. Am besten alles auf eine andern Rechner mache und dann nur noch reinkopieren. Bei isass.exe das Gleiche.
Version 2: Baue die Platte in einen anderen PC ein und mache das alles von dort aus
Version 3: Wenn Du Windows drüber installierst, also in das gleiche Windows-Verzeichnis, ohne die Platte vorher zu löschen, bleiben die andern Daten erhalten. Die alten Programme werden zwar nicht mehr laufen, aber Du kommst an die Daten dran.

Wie konntest Du die Dateien denn eigentlich umbennenen? Ok, das geht auch bei mir, aber Windows holt sich sofort wieder eine Kopie aus system32\dllcache (ach ja, da liegt die Datei auch noch, von da umkopieren müsste auch gleich auf der Reparatur-Console gehen). Hast Du etwa auch den Systemdatei-Schutz deaktiviert?

Gruss,
Thomas
Bitte warten ..
Mitglied: lyros
17.07.2005 um 22:27 Uhr
Vielen Dank für die zahlreichen tipps, werde die sofort ausprobieren.
@6741: funkt die Bart's PE Bootdisk auch in der Reparatur Console? "Mit shutdown -a in der Task kannst du den reboot beheben, aber du kommst ja nicht in das Windows."
könntest du mir des nomml genauer erklären? viele dank!

@superboh:
ja die frage ist berechtigt und ich weiß auch nicht, wer oder was mich da geritten hat...
genau so heisst des teil reparatur console, hatte den namen vorhin nicht parat.
s problem ist ich hab keinen anderen rechner in welchen ich die platte reinbauen könnte... hab nur noch n laptop. sorry wenn ich jetzt blöd frag aber soll ich die svchost.exe zb. auf dem laptop entpacken auf diskette speichern (wenn der doch bloss nen disketten laufwerk hätte) und dann in system32 reinkopieren?
hab die dateien mit xp clean oder so ähnlich umbenannt, hatte auch mehrere svchost.exe parallel laufen, die auch einiges an rescourcen verbraucht haben, daher hab ich des ja auch gemacht...

vielen dank des ihr geantwortet habt und mir dadurch hilft. Gruß
Bitte warten ..
Mitglied: gemini
17.07.2005 um 22:40 Uhr
Bei dem Shutdown-Problem muss es sich nicht zwangsläufig um einen Wurm (Sasser) handeln.
Evtl. hängt es damit zusammen, dass die lsass.exe umbenannt wurde.
http://www.neuber.com/taskmanager/deutsch/prozess/lsass.exe.html

Wenn du von CD startest, kannst du erstmal die Reparaturkonsole starten.
Wenn du hier Neuinstallation wählst, sollte Setup die bereits vorhandene Intallation erkennen und dir anschließend anbieten diese zu reparieren.
Das ist dann die Reparaturinstallation (im Gegensatz zur Reparaturkonsole).
Diese repariert dein Windows, indem es die Systemdateien neu kopiert; deine Daten, Einstellungen etc. bleiben dabei erhalten.
Bitte warten ..
Mitglied: superboh
18.07.2005 um 01:31 Uhr
Hallo,

Barts PE Bootdisk hat mit der Reparatur Console nichts zu tun. Es ist eine bootende CD welche ein "Windows Lite" enthält. Unter diesem Windows Lite kann man einige Tools ausführen welche auch sonst so unter Windows laufen. Damit kann man auch Probleme lösen versuchen und Daten retten.
Diese Meldung, die Du bekommen hast dass der PC runterfährt, das ist ein per Software ausgelöster Shutdown von Windows. Solange er noch runterzählt, kann man so einen Shutdown auch abbrechen, indem man in der Commandozeile "shutdown -a" eingibt. Der Befehl Shutdown ist bei WinXP mit dabei, bei Win2000 gabs ihn als Tool im ResourceKit (Sinniger weisse muss man dort aber statt "-a" "/a" schreiben).

So, zu den Fragen an mich: Also entweder du kopierst es aus dem dllcache-Verzeichnis zurück, oder aber du entpackst die Dateien auf dem Notebook und spielst sie per Diskette ein. Zum entpacken: komprimierte Datei svchost.ex_ z.B. direkt auf C: kopieren, dann in der Eingabeaufforderung auch nach C: wechseln (gleiches Verzeichnis) und einfach "extract svchost.ex_" aufrufen --> die Datei ist entpackt.
Wenn Du aber kein Diskettenlaufwerk am Notebook hast, sieht das auch dumm aus. Ob auf der Reparatur Console das CD-Laufwerk geht weiss ich nicht, sonst hättest Du eine CD brennen können. USB-Stick dürfte nicht gehen.
Dann doch Barts PE Bootdisk und die Datei mit drauf. Oder geh zu jemand der ein Diskettenlaufwerk hat.

Gruss,
Thomas
Bitte warten ..
Mitglied: lyros
18.07.2005 um 15:35 Uhr
@gemini heißt das, dass ich einfach ne neuinstallation als reparaturinstallation machen kann?
können die anderen vlt. dazu auch etwas sagen?
sorry des ich des in frage stelle aber ich möchte mich auf jeden fall absichern nicht, dass die ganzen daten noch verloren gehen...
werde es jetzt erst zu einmal mit service pack 1 cd versuchen und die svchost.exe in den ordner system32 reinkopieren.
müssen crss.exe smss.exe lsass.exe winlogon.exe und svchost.exe im ordner system32 und im ordner I386 sein oder nur in einem der beiden?
vielen dank für eure beteiligung
Bitte warten ..
Mitglied: lyros
18.07.2005 um 15:36 Uhr
http://www.administrator.de/Nach_Windows_XP_pro_Neuinstallation_kann_ic ...

betrifft mich des nicht auch bei einer neuinstallation??? wohl schon oder?
Bitte warten ..
Mitglied: lyros
18.07.2005 um 17:17 Uhr
thomas den befehl extract gibt es leider laut meiner eingabeaufforderung nicht...
mensch mensch ich weiß jetzt nicht was ich machen soll...
Bitte warten ..
Mitglied: gemini
18.07.2005 um 17:52 Uhr
Nur Mut, lyros
Nur wer wagt, gewinnt

Du musst natürlich dann, wenn Setup eine Installation gefunden hat, Reparaturinstallation auswählen.
Wenn keine Installation gefunden wird gibts die Option nicht.
Das wäre bspw. der Fall, wenn Setup das vorhandensein der Dateien lsass.exe und winlogon.exe im Verzeichnis \Windows\System32 prüft

Im Ernst, ich habs das schon ein paarmal praktiziert und es hat meistens geholfen.
Und wenn's nicht geholfen hat, hat's auch nicht geschadet.
Bitte warten ..
Mitglied: lyros
18.07.2005 um 18:23 Uhr
hab neuinstallation gemacht und die ganze zeit gebetet, dass keine daten verloren gehen...
auf microsoftseiten steht, dass die einstellungen aus der systemsteuerung nicht gesichert werden können bei einer neuinstallation, aber bei mir ist alles wie gehabt, alles so geblieben, der hammer...
hab jetzt trotzdem noch ein paar fragen an euch...
was für ein antivir program sollte ich benutzen und was für ne firewall?
also hab norton antivir aber des hat den wurm oder was auch immer net erkannt, bei jedem start kommt so ne meldung, dass die irgendwas gemacht wurde es aber nicht schlimm wär und ob ich es nicht mal berichten möchte...
vielen dank an alle die mir geholfen haben...
tausen dank für eure zeit
Bitte warten ..
Mitglied: gemini
18.07.2005 um 19:20 Uhr
Wir haben alle mitgezittert, lyros
Aber nun ist die Welt wieder schön, nicht wahr?!

Ein Tipp, bevor du wieder mal eine Erkundungstour durch die Systemverzeichnisse machst.
Schau erst mal nach für was eine Datei gut ist und wo sie sein muss.
Noch besser, als Mitglied der lokalen Gruppe Benutzer bist du vor solchen Stresssituationen weitgehend geschützt

~~~~~~~
Jedes Virenprogramm hat Vor- und Nachteile, wobei imho bei NAV letztere überwiegen.
Im privaten Bereich installiere ich immer <a href="http://antivir-pe.de/" target="_new">AntiVir</a>
Das läuft gut, ist einfach zu bedienen und kost nix.
Gut find ich auch Kaspersky und Bitdefender.
NAV weniger, ist eine Rieseninstallation und macht vergleichsweise viele Probleme ohne wirklich besser zu sein.
Aber da hat natürlich jeder seine eigene Meinung dazu.
Bitte warten ..
Mitglied: lyros
18.07.2005 um 22:54 Uhr
freut mich. ja klar ist die welt wieder in ordnung.
hab grad nav gelöscht und antivir installiert und prompt findet der 102 viren bzw. würmer... der hammer, hätte ich nie gedacht.
danke nomml
Bitte warten ..
Mitglied: superboh
19.07.2005 um 02:12 Uhr
Hallo,

ich benutze momentan 3 verschiedene Virenscanner (auf unterschiedlichen Rechnern):
- Norton Antivirus : bin nicht mehr so zufrieden, Updates der Virendefinitionen kommen einfach erst nach langer Zeit raus
- AntiVir Personal: nicht schlecht, aber bei einem Update wird meist das gesamte Packet runtergeladen
- AVG Free Edition (http://www.grisoft.de/doc/40/lng/de/tpl/tpl01): kostenlos für private Nutzung, die Updates sind alle recht klein und schnell runtergeladen

Viren habe ich bisher noch auf keinem Rechner bekommen, also kann ich da nichts sagen. Abraten kann ich aber von McAffee, da habe ich in der Firma schon böse Erfahrungen machen müssen.

Gruss,
Thomas
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Welche Schutzsoftware nach Neuinstallation?
Frage von Mr.HeisenbergViren und Trojaner10 Kommentare

Hey, ich habe soeben mein System mit Windows 10 neu aufgesetzt und nutze bis her nur den AntiVir als ...

Windows 10
Windows 10 - Reparatur oder Neuinstallation
gelöst Frage von daho2016Windows 1017 Kommentare

Hallo Zusammen, habe folgendes Problem: Mein Bruder hat bei seinem Windows 10 Rechner das Problem, dass beim Start eine ...

Backup
Festplatte Retten nach Neuinstallationen
gelöst Frage von vServerBackup5 Kommentare

Hallo, ich habe einen Laptop, jedoch ein Problem. Die Festplatte habe ich seit ca. 2005 im Einsatz gehabt, jedoch ...

Firewall
Netgear UTM25 - Neuinstallation Betriebssystem
Frage von SmidddiFirewall5 Kommentare

Hallo zusammen, hat jemand bereits Erfahrungen mit der Neuinstallation des Betriebssystems für eine Netgear UTM25 gesammelt? Speziell geht es ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 2 StundenVerschlüsselung & Zertifikate

Interessant SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...