Frage stellen

RPC Dienst startet nicht! System fährt nach 1 min runter! HILFE!

2.9k Aufrufe
Gefragt in WindowsXP von
Ich hoffe ihr könnt mir weiter helfen, mein XP Pro SP3 läuft nicht mehr...
ich habe von avm die Fritz DSL Software installiert, da ich Protect nutzen wollte um die portweiterleitung zu regeln. die gleiche version lief auf einer vorherigen XP installation einwandtfrei!
nachdem ich danach das system neu gestaretet habe, da der internet explorer sich nicht mehr öffnen lies, hat das xp sehr langsam angefangen hochzufahren...
nach ca. 10 min lädt er die desktopsymbole und die taskleiste.
diese ist aber nur verborgern und ich kann sie nich hervorholen. der kontext menüeintrag für das fixieren der leiste ist grau hinterlegt...
ich kann nun zwar im explorer den arbeitsplatz und die laufwerke ansehn aber fast keine anwendungen öffnen.
nach ein paar minuten erscheint eine meldung:

Das System wird heruntergefahren. Speichern Sie alle Daten und melden Sie sich ab. Alle Änderungen, die nicht gespeichert werden, gehen verloren. Das Herunterfahren wurde von NT-Autorität/System ausgelöst.
Zeit bis zum Herunterfahren: 00:01:00
Meldung
Windows muss jetzt neu gestartet werden, da der Dienst Remoteprozeduraufruf (RPC) unerwartet beendet wurde

wenn ich unter "dienste" dem rpc dienst überprüfe, sehe ich das er auf automatisch starten eingestellt ist und daneben die meldung, "wird gestartet..." diese meldung verschwindet dann aber bald.
ich kann die eigenschaften dieses dienstes nicht öffnen und ihn per hand zu starten funktiuoniert auch nicht. dabei bekomme ich eine fehlermeldung 1067.
das gleiche spielt sich übrigends auch im abgesicherten modus ab, egal welcher...
zuerst habe ich auf einen wurm getippt, kann aber keinen ausfindig machen, denn unter "process explorer" und "process monitor wird mir nichts verdächtiges angezeigt...
auch die software von avm deinstallieren kann ich nicht, der installer kann nicht laden, da er ja vom rpc dienst abhängt...
natürlich kann ich die systemwiederherstellung auch nicht öffnen und das wiederherstellen der sogenannten "lezte als funktionierend bekannte konfiguration" hilf auch nicht.

ich weis langsam nicht mehr weiter... kann mir jemand vieleicht sagen wie ich weiter komme?

4 Antworten

0 Punkte
Beantwortet von bongert Mitglied (363 Punkte)
Tach

So ein Problem hatte ich auch mal.
Allerdings war nicht der RPC dienst dran schuld sondern svchost.exe.
Der Fehler schien bei der Installation des Systems zu liegen, da es bei jedem Neuinstallieren wieder auftrat, was es aber zu früherern Zeiten nicht tat.
Also habe ich mir an einem anderen Rechner eine windows XP CD geladen (solange du den dazugehörigen key hast wird schon niemand meckern [denk ich mal])
Nach der Neuninstallation mit der neuen CD lief alles wunderbar.
0 Punkte
Beantwortet von inexald Einsteiger_in (9 Punkte)
danke für die schnelle antwort!
eine neu installation wäre eigentlich kein thema, aber es wäre ungünstig die dateien und einstellungen zu verlieren... ich hab zwar n backup, aber das ist schon eine woche her...
die installation läuft so ja schon seit 4 monaten einwandfrei, deswegen kann ich mir nicht erklären woher das kommt...
0 Punkte
Beantwortet von inexald Einsteiger_in (9 Punkte)
hier hab ich nochmal die log von hijackthis, vieleicht hilft das jemand weiter.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:49, on 03.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
I:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
I:\Programme\Java\jre6\bin\jusched.exe
C:\Programme\Analog Devices\Core\smax4pnp.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
I:\Programme\Microsoft IntelliType Pro\itype.exe
I:\Programme\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
I:\Programme\DAEMON Tools Lite\daemon.exe
I:\Programme\Microsoft IntelliType Pro\dpupdchk.exe
F:\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [itype] "I:\Programme\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "I:\Programme\Microsoft IntelliPoint\ipoint.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Programme\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\S-1-5-21-1482476501-884357618-682003330-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User '?')
O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvlsp.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1223849078280
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{0487AEFE-1833-4A4F-AB72-88EBD245A805}: NameServer = 192.168.178.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
O23 - Service: AVM IGD CTRL Service (IGDCTRL) - AVM Berlin - I:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVI
0 Punkte
Beantwortet von bongert Mitglied (363 Punkte)
http://www.file.net/prozess/imjpmig.exe.html

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

was das ist weiß ich nicht, aber das was ich bei google gefunden hab scheint es als fehlerquelle ausgeschlossen zu sein.
an sonsten sieht /für mich) dein hijackthis log I.O. zu sein
...