Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

RPC Dienst startet nicht! System fährt nach 1 min runter! HILFE!

Ich hoffe ihr könnt mir weiter helfen, mein XP Pro SP3 läuft nicht mehr...
ich habe von avm die Fritz DSL Software installiert, da ich Protect nutzen wollte um die portweiterleitung zu regeln. die gleiche version lief auf einer vorherigen XP installation einwandtfrei!
nachdem ich danach das system neu gestaretet habe, da der internet explorer sich nicht mehr öffnen lies, hat das xp sehr langsam angefangen hochzufahren...
nach ca. 10 min lädt er die desktopsymbole und die taskleiste.
diese ist aber nur verborgern und ich kann sie nich hervorholen. der kontext menüeintrag für das fixieren der leiste ist grau hinterlegt...
ich kann nun zwar im explorer den arbeitsplatz und die laufwerke ansehn aber fast keine anwendungen öffnen.
nach ein paar minuten erscheint eine meldung:

Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-Autorität/System ausgelöst.
Zeit bis zum Herunterfahren: 00:01:00
Meldung
Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde

wenn ich unter "dienste" dem rpc dienst überprüfe, sehe ich das er auf automatisch starten eingestellt ist und daneben die meldung, "wird gestartet..." diese meldung verschwindet dann aber bald.
ich kann die eigenschaften dieses dienstes nicht öffnen und ihn per hand zu starten funktiuoniert auch nicht. dabei bekomme ich eine fehlermeldung 1067.
das gleiche spielt sich übrigends auch im abgesicherten modus ab, egal welcher...
zuerst habe ich auf einen wurm getippt, kann aber keinen ausfindig machen, denn unter "process explorer" und "process monitor wird mir nichts verdächtiges angezeigt...
auch die software von avm deinstallieren kann ich nicht, der installer kann nicht laden, da er ja vom rpc dienst abhängt...
natürlich kann ich die systemwiederherstellung auch nicht öffnen und das wiederherstellen der sogenannten "lezte als funktionierend bekannte konfiguration" hilf auch nicht.

hier hab ich nochmal die log von hijackthis, vieleicht hilft das jemand weiter.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:49, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
I:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
I:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\Microsoft IntelliType Pro\itype.exe
I:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
I:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
F:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "I:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-1482476501-884357618-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223849078280
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6562 bytes



ich weis langsam nicht mehr weiter... kann mir jemand vieleicht sagen wie ich weiter komme?
 



Antworten zu RPC Dienst startet nicht! System fährt nach 1 min runter! HILFE!:

Müsste jetzt nicht unbedingt ein Virus sein :)

Dein hijackthis scheint ok, zu sein.
Vieleicht haste keine aktueelen treiber mehr ?
 

Hört sich für mich nach nem älteren Wurm an der aber wieder mal in verschiednen Versionen unterwegs ist. Dem MSBlast. Der hat genau dieses Phänomen hervorgerufen.
Dieser Wurm / Virus hat genau das gemacht indem er den RDP verscuhte zu starten und dieser dann den Neustart provozierte. Würde mal danach suchen und dann die System32 nach der aktuellen Datei durchsuchen. Damals war es BLAST32.exe oder MSBLAST.exe und wie gesagt in der System32

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Remoteunterstützung mal abschalten/verbieten ? 

Hallöle ich denke das du nen virus im bootsektor hast, da ich gerade das selbe problem hatte ..

lösung

knoppix iso downloaden und denn brennen und starten vo cd

hf

cya olli

auch wenn das Thema alt ist,
aber mein Kommentar dazu

Mein Gott was für beschissene antworten,
sind wie hier in einer Quiz Show?

er sucht Hilfe keine neuen Online spiele,



sory dafür, aber das musste raus,

Zu dir Hilfe Suchender,


Setze am besten das System Neu auf den fehler zu finden würdes du schon in Der zwischenzeit 9 mal Das system Zu intsallieren bekommen,

Nehme dir die zeit,und die Sache hast du hinter dir,

Hilfe Linkts dazu

http://www.trojaner-board.de/anleitungen-faqs-links/

Nebenbei, du hast dein Problem sehr genau und Gut beschrieben,
das Gefällt mir,

schade wegen die Kannsen antworten.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

« Antwort #3 am: 07.01.2009 »  <<<<<  LETZTE !!

Deine Antwort ist auch " für die Katz "
Neuinstall vorschlagen  ohne Begründung ist Müll .

Hallo erstmal...,

ich habe die gleiche Pest wie von inexeld beschrieben, aber haargenau die gleiche.

Einen Blaster Wurm,dürfe ich nicht haben, mit dem Programm von Symantec fixblast.exe habe ich dies geprüft.

Die Meldung:Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-Autorität/System ausgelöst.
Zeit bis zum Herunterfahren: 00:01:00
Meldung
Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde

kommt laufend.

Beim Recherchieren bin ich auf eine kleine Hilfe gestossen. Nach dem Hochfahren (man befindet sich schon im Windows) das bekannte Str+Alt+Entf (Entf oder Del) drücken - es öffnet der Task Manager. Hier auf Datei und dann Neuer Task ausführen anklicken. Es öffnet das gleiche Fenster wie bei Start/Ausführen. Hier dann "shutdown -a" eingeben, dies verhindert das Runterfahren nach dieser ekelhaften Meldung. Kommt die Meldung wieder, nochmals die gleiche Prozedur. Dann hat man wenigstens Zeit zum lesen und probieren.

Wie es weiter geht.... keine Ahnung, jetzt habe ich Zeit zum probieren.

Inexeld was hast du gemacht - System neu aufgesetzt?

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Brenn dir mdie Avira rescue Cd und starte dein System davon!!!!

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

starten , Daten sichern und das System dann neu installieren .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich würde auf jeden Fall alle Daten sichern und das System neu aufsetzen. Wenn irgendein Schädling von der Partie ist, ist dies die beste Lösung... Man kann sich die Arbeit aber sparen: System einmal mit allen Programmen installieren, ein Image der Hauptpartition anlegen und dann nur noch neuere Daten sichern. Geht schneller und man muss nicht immer alles neu installieren. Ich arbeite seid längerer Zeit mit Acronis auf mehreren Systemen und muss sagen: Der Kauf hat sich gelohnt. Weniger Stress, weniger Arbeit. Backups anzufertigen ist das A und O wenn man wichtige Daten immer wieder benötigt - zu irgendwelchen crashs kanns immer wieder kommen

zzbaron

Hab System neu aufgesetzt und gut is....... ;D

hallo,
ich habe das gleiche problem auf meinem dienstrechner...aber ich gebe bei dieser anzeige mit 1min usw,,,einfach shutdown -a beim ausführen-modus ein... ich wollte meine daten dann auf einen usb-stick sichern...wenn ich aber eine datei verschieben oder kopieren will(also auch auf usb.stick)dann geht dsas nicht...beim kopieren und einfügen z.B. klappt beim einfügen gar nichts...kein kleines fenster fürs laden gar nichts...der usb stick klappt auf meinem laptop aber eionwandfrei

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1. An alle die helfen möchten, das helfen der User mit Malware Problemen, ist nur dem Malware-Team gestattet!

2. Ladt dir Hijackthis runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis

3.Mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:

Anleitung:
Anleitung Malwarebytes

4.Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix 

Hat jemand zu diesem Problem schon eine richtige Lösung gefunden? Bei mir tritt dieses Problem nach der Installation der Vodafone Software auf. Ich hoffe es gab noch andere Lösungen wie nur die neuinstallation.


« StartseitefbDownloader ist installiert, wie kann ich den löschen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!