Forum
Tipps
News
Menu-Icon

RPC Dienst startet nicht! System fährt nach 1 min runter! HILFE!

Ich hoffe ihr könnt mir weiter helfen, mein XP Pro SP3 läuft nicht mehr...
ich habe von avm die Fritz DSL Software installiert, da ich Protect nutzen wollte um die portweiterleitung zu regeln. die gleiche version lief auf einer vorherigen XP installation einwandtfrei!
nachdem ich danach das system neu gestaretet habe, da der internet explorer sich nicht mehr öffnen lies, hat das xp sehr langsam angefangen hochzufahren...
nach ca. 10 min lädt er die desktopsymbole und die taskleiste.
diese ist aber nur verborgern und ich kann sie nich hervorholen. der kontext menüeintrag für das fixieren der leiste ist grau hinterlegt...
ich kann nun zwar im explorer den arbeitsplatz und die laufwerke ansehn aber fast keine anwendungen öffnen.
nach ein paar minuten erscheint eine meldung:

Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-Autorität/System ausgelöst.
Zeit bis zum Herunterfahren: 00:01:00
Meldung
Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde

wenn ich unter "dienste" dem rpc dienst überprüfe, sehe ich das er auf automatisch starten eingestellt ist und daneben die meldung, "wird gestartet..." diese meldung verschwindet dann aber bald.
ich kann die eigenschaften dieses dienstes nicht öffnen und ihn per hand zu starten funktiuoniert auch nicht. dabei bekomme ich eine fehlermeldung 1067.
das gleiche spielt sich übrigends auch im abgesicherten modus ab, egal welcher...
zuerst habe ich auf einen wurm getippt, kann aber keinen ausfindig machen, denn unter "process explorer" und "process monitor wird mir nichts verdächtiges angezeigt...
auch die software von avm deinstallieren kann ich nicht, der installer kann nicht laden, da er ja vom rpc dienst abhängt...
natürlich kann ich die systemwiederherstellung auch nicht öffnen und das wiederherstellen der sogenannten "lezte als funktionierend bekannte konfiguration" hilf auch nicht.

hier hab ich nochmal die log von hijackthis, vieleicht hilft das jemand weiter.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:49, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
I:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
I:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\Microsoft IntelliType Pro\itype.exe
I:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
I:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
F:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "I:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-1482476501-884357618-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223849078280
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6562 bytes



ich weis langsam nicht mehr weiter... kann mir jemand vieleicht sagen wie ich weiter komme?
 



Antworten zu RPC Dienst startet nicht! System fährt nach 1 min runter! HILFE!:

Müsste jetzt nicht unbedingt ein Virus sein :)

Dein hijackthis scheint ok, zu sein.
Vieleicht haste keine aktueelen treiber mehr ?
 

Hört sich für mich nach nem älteren Wurm an der aber wieder mal in verschiednen Versionen unterwegs ist. Dem MSBlast. Der hat genau dieses Phänomen hervorgerufen.
Dieser Wurm / Virus hat genau das gemacht indem er den RDP verscuhte zu starten und dieser dann den Neustart provozierte. Würde mal danach suchen und dann die System32 nach der aktuellen Datei durchsuchen. Damals war es BLAST32.exe oder MSBLAST.exe und wie gesagt in der System32

Remoteunterstützung mal abschalten/verbieten ? 

Hallöle ich denke das du nen virus im bootsektor hast, da ich gerade das selbe problem hatte ..

lösung

knoppix iso downloaden und denn brennen und starten vo cd

hf

cya olli

auch wenn das Thema alt ist,
aber mein Kommentar dazu

Mein Gott was für beschissene antworten,
sind wie hier in einer Quiz Show?

er sucht Hilfe keine neuen Online spiele,



sory dafür, aber das musste raus,

Zu dir Hilfe Suchender,


Setze am besten das System Neu auf den fehler zu finden würdes du schon in Der zwischenzeit 9 mal Das system Zu intsallieren bekommen,

Nehme dir die zeit,und die Sache hast du hinter dir,

Hilfe Linkts dazu

http://www.trojaner-board.de/anleitungen-faqs-links/

Nebenbei, du hast dein Problem sehr genau und Gut beschrieben,
das Gefällt mir,

schade wegen die Kannsen antworten.

« Antwort #3 am: 07.01.2009 »  <<<<<  LETZTE !!

Deine Antwort ist auch " für die Katz "
Neuinstall vorschlagen  ohne Begründung ist Müll .

Hallo erstmal...,

ich habe die gleiche Pest wie von inexeld beschrieben, aber haargenau die gleiche.

Einen Blaster Wurm,dürfe ich nicht haben, mit dem Programm von Symantec fixblast.exe habe ich dies geprüft.

Die Meldung:Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-Autorität/System ausgelöst.
Zeit bis zum Herunterfahren: 00:01:00
Meldung
Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde

kommt laufend.

Beim Recherchieren bin ich auf eine kleine Hilfe gestossen. Nach dem Hochfahren (man befindet sich schon im Windows) das bekannte Str+Alt+Entf (Entf oder Del) drücken - es öffnet der Task Manager. Hier auf Datei und dann Neuer Task ausführen anklicken. Es öffnet das gleiche Fenster wie bei Start/Ausführen. Hier dann "shutdown -a" eingeben, dies verhindert das Runterfahren nach dieser ekelhaften Meldung. Kommt die Meldung wieder, nochmals die gleiche Prozedur. Dann hat man wenigstens Zeit zum lesen und probieren.

Wie es weiter geht.... keine Ahnung, jetzt habe ich Zeit zum probieren.

Inexeld was hast du gemacht - System neu aufgesetzt?

 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Brenn dir mdie Avira rescue Cd und starte dein System davon!!!!

 

http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html

starten , Daten sichern und das System dann neu installieren .

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich würde auf jeden Fall alle Daten sichern und das System neu aufsetzen. Wenn irgendein Schädling von der Partie ist, ist dies die beste Lösung... Man kann sich die Arbeit aber sparen: System einmal mit allen Programmen installieren, ein Image der Hauptpartition anlegen und dann nur noch neuere Daten sichern. Geht schneller und man muss nicht immer alles neu installieren. Ich arbeite seid längerer Zeit mit Acronis auf mehreren Systemen und muss sagen: Der Kauf hat sich gelohnt. Weniger Stress, weniger Arbeit. Backups anzufertigen ist das A und O wenn man wichtige Daten immer wieder benötigt - zu irgendwelchen crashs kanns immer wieder kommen

zzbaron

Hab System neu aufgesetzt und gut is....... ;D

hallo,
ich habe das gleiche problem auf meinem dienstrechner...aber ich gebe bei dieser anzeige mit 1min usw,,,einfach shutdown -a beim ausführen-modus ein... ich wollte meine daten dann auf einen usb-stick sichern...wenn ich aber eine datei verschieben oder kopieren will(also auch auf usb.stick)dann geht dsas nicht...beim kopieren und einfügen z.B. klappt beim einfügen gar nichts...kein kleines fenster fürs laden gar nichts...der usb stick klappt auf meinem laptop aber eionwandfrei

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1. An alle die helfen möchten, das helfen der User mit Malware Problemen, ist nur dem Malware-Team gestattet!

2. Ladt dir Hijackthis runter und erstelle damit ein Logfile. Anleitung siehe hier:
Anleitung Hijackthis

3.Mache einen Scan mit Malwarebytes, lasse alle Funde löschen und Poste den Report hier:

Anleitung:
Anleitung Malwarebytes

4.Und zum guten schluss auch Combofix benutzen und Logfile posten!!
Combofix 

Hat jemand zu diesem Problem schon eine richtige Lösung gefunden? Bei mir tritt dieses Problem nach der Installation der Vodafone Software auf. Ich hoffe es gab noch andere Lösungen wie nur die neuinstallation.

Hallo Leute, ich kann genau das gleiche Verhalten meines Rechner vom Starter dieses Themas bestätigen!
XP Pro SP3 + Fritz DSL Software = die geschilderten Probleme (RPC Dienst, langsamer Rechner...)
Ich kann aber auch bestätigen, das es definitiv in meinen Fall kein Virus, Wurm der Marke Blaster oder... war!!!
Ich habe mein System dreimal neu aufgesetzt, bis ich dann endlich begriffen hatte von C ein komplettes Image zu ziehen und dann mit Linux Boot CD das Image wieder zurückzuspielen und so bin ich auch auf diese SW (Fritz DSL Protectet) gestoßen!
Diese Desktop Firewall habe ich seit ein paar Jahren bei jeden Rechner in meinen Haushalt laufen, weil ich schon immer ein FritzBox von AVM habe. Alle Rechner ohne Probleme!!!
Meine Vermutung ist, dass es hier nur Probleme mit neueren Systemen und ihren aktuellen Treibern gibt.
Ich habe aktuell ein 64bit System, ASUS MAINBOARD M3N-HT mit einen AMD Phenom Quad 4 und die aktuellsten Treiber. Ist natürlich nicht unbedingt die beste Kombination mit WINXP 32bit, möchte aber auf Windows7 im Winter umstellen.
So, bei meiner Installation habe ich den Masterbootrecord von den Festplatten neu geschrieben und fleißig Stück für Stück installiert und als ich mein Problem wieder hatte, Desktop Firewall und dann ins Internet wollte, habe ich mit aktuellen Linux CDs den Rechner mit verschiedenen Rescue CDs nach Vieren durchforstet....NULL!!!
So mein Image wieder drauf auf C (XP+SP3+ alle Board Treiber, bis dahin nie Probleme) Desktop Firewall von Zone Alarm drauf (ich brauche immer eine, mich kotzt es an wenn die Programme still und heimlich im Internet sich updaten oder zugreifen wollen ohne das man es aktuell möchte) und AntiVir drauf und ab ins Internet. XP von SP3 bis aktuell bei MS upgedatet  (ca.30-35 updates) und mein Rechner läuft ohne Probleme!!! Weitere Anwendungen installiert, Rechner mehrfach gebootet und er läuft und läuft und läuft.
Es muss an den aktuellen Systemen und den Treibern liegen!!!
Ich habe mein System mit dem Fehler nicht in Griff bekommen, shutdown -a  hat zwar vorerst geholfen, aber es war kein Arbeiten auf den Rechner mehr ohne graue Haare zu bekommen.
Mein Tipp Linux Boot CD (PC-Welt / Chip...) Rechner Booten, von mir aus auf einen Virus überprüfen, dann Daten sichern und das System neu aufsetzen und immer wieder mal ein Backup vom System machen z.B. mit Drive SnapShot. Dann läuft die Kiste wieder ;-)
Also viele Geduld und viele Grüße!
orange
 

Moin

Wir hatten heute das gleiche Problem mit dem Rechner meiner Partnerin. Sie wurde aufgefordert, eine neue Version von Avira runter zu laden und danach kam bei ihr die gleiche Meldung.

Nach vielen versuchen etwas zu unternehmen, habe ich den Rechner auf einen früheren Zeitpunkt zurück gesetzt. Das Problem war damit behoben.

MfG

Pang

Danke fürs Threadausgraben  :(

Hallo zusammen, ich weiß das dies ein altes Thema ist aber das hier ist das bisher aktuellste Forenthema das ich über Google gefunden habe. Da ich nicht wirklich Forumerfahren bin weiß ich nicht ob man nun ein neues Thema erstellt oder es eben in dieses, genau das Problem betreffende schreibt. Wenn ich mich irre nehmt es mir bitte nicht ganz so übel ;-)

Mein Problem:

Genau wie der User vor mir habe ich  Antivir aktualisieren wollen und sollte aufmal ein ganz neues Antivir installieren. Da meine Lizenz noch ein paar Monate gehalten hätte dachte ich mir das dies wohl zusammenhängt.

Die Installation verlief aber sehr langsam und am Ende hatte ich zwar die neue Version von Antivir aber eben inkl. genau dieser Fehlermeldung. Ich kann ein Paar Programme öffnen wie Firefox und CC-Cleaner sowohl normal als auch im abgesichterten Modus. Aber nützliche Dinge wie den Security Taskmanager oder überhaubt mein Wlan Zugang stürzen direkt ab. Außerdem lässt sich kein Dienst starten oder neustarten. Somit entfällt für mich auch die Möglichkeit das System wiederherzustellen. Wenn ich den Dienst dafür starten möchte erhalte ich nach 30 sekunden die 1053 Timeout Meldung.

shutdown -a funktioniert aber ansonsten finde ich momentan keine andere Lösung.
Das System neu aufsetzen ist langsam eine Option die ich in Betrach ziehe aber vielleicht habt ihr noch einen anderen Vorschlag für mich. Hijack findet nichts schlimmes. Und einen Blast Virus oder sowas finde ich auch nicht. Ich würde aber nicht ausschließen das es irgendein Virus sein kann. Aber das wisst ihr wahrscheinlich besser ;)

Ich bin euch für eure Hilfe dankbar :-)

Systemwiederherstellung schon getestet ?

ja das war mein erster gedanke, aber es geht nicht weil ich keinen dienst starten kann und die systemwiederherstellung abgeschaltet ist. Dabei lasse ich ständig wiederherstellungspunkte erstellen. Wenn ich den Dienst starten möchte bekomme ich eine Timeout Meldung. Auch im abgesicherten Modus.


« StartseitefbDownloader ist installiert, wie kann ich den löschen? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Grundstrich
Der Begriff des Grundstrichs im Bereich der Typografie, bezeichnet den senkrechten Strich der Buchstaben. Bei Schriftarten mit variabler Strichstärke, wie zum Beispi...

Haarstrich
Der Begriff Haarstrich stammt aus dem Bereich der Typographie. Bei Schriften, wie zum Beispiel der Antiquaschrift mit unterschiedlichen Strichstärken, wird zwischen ...

Provider
Ein Provider ist ein Zugriffs- oder Zugangsanbieter für Telefon- und Internetdienste. Ein Zugangsprovider erlaubt die Einwahl per Modem oder DSL, während ein Em...