14
Knifflige Aufgabe - XP Reparatur- oder Neuinstallation unmöglich?
Nach Malwareentfernung streiken die Netzwerkdienste und beim Booten ist kein CD-Laufwerk mehr auswählbar, obwohl es unter Windows funktioniert.
Hallo liebe Administrator.de-Community,
ich habe heute mal eine etwas kniffligere Aufgabe. Mittlerweile habe ich schon einiges an Erfahrung mit PC-Problemlösung sammeln können, aber wenn's mich mal erwischt weiss ich leider gerade keinen Ausweg!
1. Mein System
-WinXP Pro SP2 neueste Updates / AVG Free / SpyBot / Windows Firewall aktiv
-Asus P5W-DH / Intel C2D E6700 / 2 GB 800er Ram / 3 HDDs (I=System&Programme + II=Data + III=Sonderprogramme) / 1 DVD Multi RW / 0 Floppy (als USB-Version schon vorhanden)
2. Mein Problem
Ich hatte auf einmal einen Ordner in Programme den ich nicht kannte namens "Bonjour" angeblich eine Apple-Software. Ich besitze nur nichts von Apple. Darin wenig Zeugs (mDNSResponder.exe) und eine .dll. Löschen dieser ging nicht, auch DOS versagte. Desweiteren war ein komischer Dienst aufgetaucht --> Malware . Nun habe ich mit einem Tool die beiden Prozesse ausfindig gemacht (svchost und printspooler), der die .dll nutzt und habe den svchost-Prozess risikobewusst gekilled --> Shutdowncountdown ausgelöst. In den Abgesicherten Modus gegangen und die Datei schließlich entfernt. Auch die Registry habe ich von jeglichen "Bonjour" oder "mDNSRespondern" befreit.
Ab nun bootet der PC in Windows (Autologin habe ich aktiviert) und auf den Desktop, aber es ist nur der Hintergrund + der Mauszeiger zu sehen. Nach ca. 2min kann ich dann via Hotkey den Taskmanager öffnen und einiges per Befehl starten. Wenn ich explorer.exe kille und neustarte erscheint der komplette Desktop. Gehe ich nun in die services.msc offenbart ein Schlachtfeld. Viele Dienste sind deaktiviert oder lassen sich nicht starten, bei manchen sind jegliche Optionen grau, d.h. nicht drückbar. Hauptsächlich betrifft das ein paar Netzwerkdienste, allen voran der DHCP-Client, RPC und IPSEC. Somit sind auch alle damit verbundenen Dienste lahmgelegt. DHCP bleibt z.B. auf "wird gestartet" stehen.
Normalerweise ein Fall für eine Reparaturinstallation. Aber jetzt kommt der Clou - Ich kann nicht mehr von CD booten, das Laufwerk erscheint einfach nicht im BIOS bzw. im Auswahlbildschirm, im kastrierten Windows kann ich wieder auf die XP-CD zugreifen. Also ist weder Reparatur- noch Neuinstallation möglich. Nach neu anstecken des Laufwerks ist es nun auch im Gerätemanager verschwunden. Ein Lcihtblick - Von USB Stick könnte ich noch booten, aber eine Win-Reparatur via USB scheint nicht möglich.
Nun möchte ich noch nicht alles formatieren, da ich dann evtl. Windows nicht neu installieren kann. Und vor einem BIOS-Reset habe ich ebenfalls noch abgesehen.
Das ist der momentane Stand der Dinge. Das ist finde ich einmal eine ansprechende Aufgabe, die es zu lösen gilt. Wer wagt sich daran? Als Belohung gibt es Ruhm und Ehre! ;)
Vielen Dank allein schon fürs durchlesen bis hierher.
Voller Hoffnung,
Saga
Hallo liebe Administrator.de-Community,
ich habe heute mal eine etwas kniffligere Aufgabe. Mittlerweile habe ich schon einiges an Erfahrung mit PC-Problemlösung sammeln können, aber wenn's mich mal erwischt weiss ich leider gerade keinen Ausweg!
1. Mein System
-WinXP Pro SP2 neueste Updates / AVG Free / SpyBot / Windows Firewall aktiv
-Asus P5W-DH / Intel C2D E6700 / 2 GB 800er Ram / 3 HDDs (I=System&Programme + II=Data + III=Sonderprogramme) / 1 DVD Multi RW / 0 Floppy (als USB-Version schon vorhanden)
2. Mein Problem
Ich hatte auf einmal einen Ordner in Programme den ich nicht kannte namens "Bonjour" angeblich eine Apple-Software. Ich besitze nur nichts von Apple. Darin wenig Zeugs (mDNSResponder.exe) und eine .dll. Löschen dieser ging nicht, auch DOS versagte. Desweiteren war ein komischer Dienst aufgetaucht --> Malware . Nun habe ich mit einem Tool die beiden Prozesse ausfindig gemacht (svchost und printspooler), der die .dll nutzt und habe den svchost-Prozess risikobewusst gekilled --> Shutdowncountdown ausgelöst. In den Abgesicherten Modus gegangen und die Datei schließlich entfernt. Auch die Registry habe ich von jeglichen "Bonjour" oder "mDNSRespondern" befreit.
Ab nun bootet der PC in Windows (Autologin habe ich aktiviert) und auf den Desktop, aber es ist nur der Hintergrund + der Mauszeiger zu sehen. Nach ca. 2min kann ich dann via Hotkey den Taskmanager öffnen und einiges per Befehl starten. Wenn ich explorer.exe kille und neustarte erscheint der komplette Desktop. Gehe ich nun in die services.msc offenbart ein Schlachtfeld. Viele Dienste sind deaktiviert oder lassen sich nicht starten, bei manchen sind jegliche Optionen grau, d.h. nicht drückbar. Hauptsächlich betrifft das ein paar Netzwerkdienste, allen voran der DHCP-Client, RPC und IPSEC. Somit sind auch alle damit verbundenen Dienste lahmgelegt. DHCP bleibt z.B. auf "wird gestartet" stehen.
Normalerweise ein Fall für eine Reparaturinstallation. Aber jetzt kommt der Clou - Ich kann nicht mehr von CD booten, das Laufwerk erscheint einfach nicht im BIOS bzw. im Auswahlbildschirm, im kastrierten Windows kann ich wieder auf die XP-CD zugreifen. Also ist weder Reparatur- noch Neuinstallation möglich. Nach neu anstecken des Laufwerks ist es nun auch im Gerätemanager verschwunden. Ein Lcihtblick - Von USB Stick könnte ich noch booten, aber eine Win-Reparatur via USB scheint nicht möglich.
Nun möchte ich noch nicht alles formatieren, da ich dann evtl. Windows nicht neu installieren kann. Und vor einem BIOS-Reset habe ich ebenfalls noch abgesehen.
Das ist der momentane Stand der Dinge. Das ist finde ich einmal eine ansprechende Aufgabe, die es zu lösen gilt. Wer wagt sich daran? Als Belohung gibt es Ruhm und Ehre! ;)
Vielen Dank allein schon fürs durchlesen bis hierher.
Voller Hoffnung,
Saga
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 65355
Url: https://administrator.de/contentid/65355
Ausgedruckt am: 20.11.2024 um 06:11 Uhr
14 Kommentare
Neuester Kommentar
Reparaturinstallation zuerst versuchen.
Dieses Bonjour-Zeugs ist von Apple und hat IMHO etwas mit Drucken zu tun - Bei Google wirst Du Infos finden - das Zeugs sollte man entfernen (Systemsteuerung / Software / Deinstallieren).
SVCHOST ist eine wichtige Datei, die sollte man nicht löschen.
Dieses Bonjour-Zeugs ist von Apple und hat IMHO etwas mit Drucken zu tun - Bei Google wirst Du Infos finden - das Zeugs sollte man entfernen (Systemsteuerung / Software / Deinstallieren).
SVCHOST ist eine wichtige Datei, die sollte man nicht löschen.
Entschuldige, aber bitte sorgfältig lesen.
Trotzdem Danke für deine Antwort
Reparaturinstallation zuerst versuchen.
Ist nicht möglichDieses Bonjour-Zeugs ist von Apple und hat
IMHO etwas mit Drucken zu tun - Bei Google
wirst Du Infos finden - das Zeugs sollte man
entfernen (Systemsteuerung / Software /
Deinstallieren).
Entfernt habe ich es. Über Software war das nicht möglich, da nicht vorhanden.IMHO etwas mit Drucken zu tun - Bei Google
wirst Du Infos finden - das Zeugs sollte man
entfernen (Systemsteuerung / Software /
Deinstallieren).
SVCHOST ist eine wichtige Datei, die sollte
man nicht löschen.
Habe ich auch nicht, sondern lediglich "kill process"man nicht löschen.
Trotzdem Danke für deine Antwort
Bonjour (früher Rendezvous) ist ein Apple-Netzwerkprotokoll. Ich hätte als erstes mal versucht das Protokoll zu deinstallieren. Das die Dienste nicht mehr starten ist ja klar, wenn du die svchost.exe löschst.
Mein Vorschlag: Systemwiederherstellungspunkt/Sicherung (die du sicher angelegt hast?!) von vor deinem Kahlschlag anwählen und mit Deinstallation des Protokolls probieren.
Mein Vorschlag: Systemwiederherstellungspunkt/Sicherung (die du sicher angelegt hast?!) von vor deinem Kahlschlag anwählen und mit Deinstallation des Protokolls probieren.
Also, ich habe weder ein Bonjour Protokoll noch eine Software oder sonstige konventionelle Möglichkeit zur Entfernung gefunden.
Und nochmals, mit gekilled meine ich den kill process Befehl, welcher die svchost.exe weder löscht noch verändert. Die svchost.exe läuft sogar immernoch mehrmals auf meinem Rechner mit unterschiedlichen dll's geladen.
Dennoch Danke für deine Mühen
Und nochmals, mit gekilled meine ich den kill process Befehl, welcher die svchost.exe weder löscht noch verändert. Die svchost.exe läuft sogar immernoch mehrmals auf meinem Rechner mit unterschiedlichen dll's geladen.
Dennoch Danke für deine Mühen
1.
Du sprichst davon, daß Du einen Prozess mit KILL beendet hast und dann im abgesicherten Modus gelöscht hast. Welche Datei war es denn nun wirklich ?
2.
Konzentriere Dich darauf, von CD booten zu können !
Das ist jetzt erst mal das Hauptproblem, denn es betrifft so niedere Schichten, die von Windows nicht verändert werden.
Du sprichst davon, daß Du einen Prozess mit KILL beendet hast und dann im abgesicherten Modus gelöscht hast. Welche Datei war es denn nun wirklich ?
2.
Konzentriere Dich darauf, von CD booten zu können !
Das ist jetzt erst mal das Hauptproblem, denn es betrifft so niedere Schichten, die von Windows nicht verändert werden.
Entschuldige, aber bitte sorgfältig
lesen.
lesen.
Entschuldige, aber bitte besser strukturiert schreiben.
So, also die Datei welche ich gelöscht habe, war: D:\Programme\Bonjour\...\mDNSResponder.exe und eine dll deren Name ich vergessen habe. Ein Toll hat mir angezeigt welche Prozess auf die dll zugreifen. Diese Prozess wollte ich dann beenden, um die Datei löschen zu können. Leider wurde jedoch sofort ein Reboot ausgelöst.
Ich habe jedoch keine Windows-Datei entfernt. Ich habe gerade ein sfc /scannow laufen lassen, jedoch ohne Ergebnis.
Ich habe jedoch keine Windows-Datei entfernt. Ich habe gerade ein sfc /scannow laufen lassen, jedoch ohne Ergebnis.
Also das hört sich wirklich verdammt knifflig an. Das du mit Windows Bordmitteln noch was retten kannst denke ich nicht, da sich das System (für mich) völlig zerstört anhört.
Ich würde den Test mal mit einem Linux-System auf einem USB-Stick versuchen (RIP, DamnSmallLinux), wenn hier das CD-Laufwerk erkannt wird hast du eventuell eine Chance (z.Bsp. die CD auf Festplatte kopieren und dann von Platte installieren) wieder ein laufendes BS zu bekommen.
Aber ich vermute fast, daß du um ein Formatieren und BIOS-Reset nicht herum kommst.
Viel Glück noch!
Ich würde den Test mal mit einem Linux-System auf einem USB-Stick versuchen (RIP, DamnSmallLinux), wenn hier das CD-Laufwerk erkannt wird hast du eventuell eine Chance (z.Bsp. die CD auf Festplatte kopieren und dann von Platte installieren) wieder ein laufendes BS zu bekommen.
Aber ich vermute fast, daß du um ein Formatieren und BIOS-Reset nicht herum kommst.
Viel Glück noch!
Bonjour...
... ist tatsächlich von Apple. Hatte dieses Zeug auch drauf und weis bis heute nicht woher es kam. Mich hat erst ein Dienst mit kryptischem Namen skeptisch gemacht.
Info 1
Info 2 (inkl. Infos zur Deinstallation)
Bei mir hat es sogar gereicht, den laufenden Dienst zu beenden, zu löschen und die alten Dateien umzubennen. Wie ich grade feststelle, befinden sich das Verzeichnis und die Dateien noch auf der HDD, muss sie wohl vergessen haben in der Hektik. Werden jetzt erstmal entfernt
Nur Schade das diese Infos dich zu spät erreichen. Bei deinem gegenwärtigen Problem sollte wohl der BIOS-Reset der nächste Schritt sein. Bring das Laufwerk zum laufen.
Alternativen:
- per USB ein DSL (o.ä.) booten und System checken?
- per PXE Linux (o.ä.) laden, bzw Win-CD z.V. stellen?
- anderes Laufwerk? Freunde fragen?
Viel Glück weiterhin
mfg nor
... ist tatsächlich von Apple. Hatte dieses Zeug auch drauf und weis bis heute nicht woher es kam. Mich hat erst ein Dienst mit kryptischem Namen skeptisch gemacht.
Info 1
Info 2 (inkl. Infos zur Deinstallation)
Bei mir hat es sogar gereicht, den laufenden Dienst zu beenden, zu löschen und die alten Dateien umzubennen. Wie ich grade feststelle, befinden sich das Verzeichnis und die Dateien noch auf der HDD, muss sie wohl vergessen haben in der Hektik. Werden jetzt erstmal entfernt
Nur Schade das diese Infos dich zu spät erreichen. Bei deinem gegenwärtigen Problem sollte wohl der BIOS-Reset der nächste Schritt sein. Bring das Laufwerk zum laufen.
Alternativen:
- per USB ein DSL (o.ä.) booten und System checken?
- per PXE Linux (o.ä.) laden, bzw Win-CD z.V. stellen?
- anderes Laufwerk? Freunde fragen?
Viel Glück weiterhin
mfg nor
Danke für die interessanten Anregungen,
aber Achtung nor, ich habe die Dateien auch erst umbenannt, war aber dennoch unzufreieden. Nach dem löschen dann dieses ergebnis... Sichere dich auf jeden Fall ab.
Die Links sind sehr hilfreich, da es nun doch keine Malware zu sein scheint. Ich habe das genannte Adobe Produkt installiert, aber nie gedacht, dass die eine Apple-Software mitinstallieren. Ich versuche mal Bonjour zu reinstallieren und auf die vorgeschlagene Art zu deinstalllieren.
Gestern habe ich das CD Laufwerk unter Windows wieder lauffähig gemacht. Kann ich evtl bei laufenden Windows reparieren? Ich hätte Knoppix da, funktioniert das auch von USB Stick?
Vieln Dank schonmal für eure Mühen.
Saga
aber Achtung nor, ich habe die Dateien auch erst umbenannt, war aber dennoch unzufreieden. Nach dem löschen dann dieses ergebnis... Sichere dich auf jeden Fall ab.
Die Links sind sehr hilfreich, da es nun doch keine Malware zu sein scheint. Ich habe das genannte Adobe Produkt installiert, aber nie gedacht, dass die eine Apple-Software mitinstallieren. Ich versuche mal Bonjour zu reinstallieren und auf die vorgeschlagene Art zu deinstalllieren.
Gestern habe ich das CD Laufwerk unter Windows wieder lauffähig gemacht. Kann ich evtl bei laufenden Windows reparieren? Ich hätte Knoppix da, funktioniert das auch von USB Stick?
Vieln Dank schonmal für eure Mühen.
Saga
Hi Saga
Also die Tipps von BIOS Reset kann ich persönlich nicht nachvollziehen.
BigWumpus hat dies weiter Oben auch schon geschrieben.
Springe beim nächsten Reboot deines Rechners ins BIOS und aktiviere alles was mit den Boot Options zu tun hat.
Evt. kannst du mittels F10 oder F12 beim BIOS-Bildschirm das Boot Menü anzeigen lassen.
Ich denke nicht, dass ein löschen von Dateien oder das Beenden von der svchost Datei dazu führt, dass das BIOS dein CD/DVD-Laufwerk nicht mehr sieht.
gretz drop
Also die Tipps von BIOS Reset kann ich persönlich nicht nachvollziehen.
BigWumpus hat dies weiter Oben auch schon geschrieben.
Springe beim nächsten Reboot deines Rechners ins BIOS und aktiviere alles was mit den Boot Options zu tun hat.
Evt. kannst du mittels F10 oder F12 beim BIOS-Bildschirm das Boot Menü anzeigen lassen.
Ich denke nicht, dass ein löschen von Dateien oder das Beenden von der svchost Datei dazu führt, dass das BIOS dein CD/DVD-Laufwerk nicht mehr sieht.
gretz drop
Hi drop,
ich denke sogar, dass es zwei getrennte Probleme sind, die jedoch zusammen eine tödliche Kombo bilden. Im BIOS Boot-Reihenfolge steht CD-Laufwerk an erster Stelle, dann Wechseldatenträger und anschließend erst die HDDs. Bei Asus gehe ich mit F8 ins Bootmenü, kann jedoch nur die drei Festplatten auswählen.
Ich versuche heute einmal diverse andere CD-Laufwerke anzuschließen.
Danke
Saga
ich denke sogar, dass es zwei getrennte Probleme sind, die jedoch zusammen eine tödliche Kombo bilden. Im BIOS Boot-Reihenfolge steht CD-Laufwerk an erster Stelle, dann Wechseldatenträger und anschließend erst die HDDs. Bei Asus gehe ich mit F8 ins Bootmenü, kann jedoch nur die drei Festplatten auswählen.
Ich versuche heute einmal diverse andere CD-Laufwerke anzuschließen.
Danke
Saga
Hallo,
ich habe heute versucht die Adobe Creativ Suite 3 neu zu installieren und somit "Bonjour" wiede herzustellen um es ordnungsgemäß zu entsorgen, aber die Setup.exe lässt sich nicht ausführen. Ich werde mal die reparaturkonsole von der WinCD installieren.
Any suggestions?
thx
Saga
ich habe heute versucht die Adobe Creativ Suite 3 neu zu installieren und somit "Bonjour" wiede herzustellen um es ordnungsgemäß zu entsorgen, aber die Setup.exe lässt sich nicht ausführen. Ich werde mal die reparaturkonsole von der WinCD installieren.
Any suggestions?
thx
Saga
Hallo Leute,
nur zur Info. Ich habe an meinem Mainboard verschieden Controller und anscheinend die Bootfunktion des JMicron, wo das DVD Laufwerk dranhängt deaktiviert.
Ich versuche gerade eine Reparaturinstallation.
Ich gehe davon aus, dass dieses Problem damit behoben ist und dake euch allen vielmals für de Hilfe. Das war mal wieder eine sehr lehrreiche Episode und falls jemad Probleme hat bin ich gerne bereit mich zu engagieren.
lg
euer Saga
EDIT: Reparaturinstallation durchgeführt, aber kein Ergebnis. Selbe Situation.
Also kann es nicht an Windows liegen. Ich bin jetzt völlig Baff. Dienste gehen immer noch nicht.
nur zur Info. Ich habe an meinem Mainboard verschieden Controller und anscheinend die Bootfunktion des JMicron, wo das DVD Laufwerk dranhängt deaktiviert.
Ich versuche gerade eine Reparaturinstallation.
Ich gehe davon aus, dass dieses Problem damit behoben ist und dake euch allen vielmals für de Hilfe. Das war mal wieder eine sehr lehrreiche Episode und falls jemad Probleme hat bin ich gerne bereit mich zu engagieren.
lg
euer Saga
EDIT: Reparaturinstallation durchgeführt, aber kein Ergebnis. Selbe Situation.
Also kann es nicht an Windows liegen. Ich bin jetzt völlig Baff. Dienste gehen immer noch nicht.
