Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: NT-Autorität\System RPC unerwartet beendet

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.09.2005, 21:41   #1
stavi77
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



hallo erstma' alle, hier mein problem:

ich fang mal ganz von vorne an. hab mir für meinen rechner dsl (tcom) geholt, funktioniert einwandfrei. nun wollte ich auch mit dem notebook meiner freundin über dsl ins netz, hab alles instaliert verbindung wurde auch aufgebaut, aber es liesen sich keine seiten laden.

nach nicht mal einer minute plötzlich kam die meldung, dass der computer in einer minute heruntergefahren wird. da meine freundin sich früher schon ein mal den w32.irgendwas eingefangen hatte, konnte ich mit shutdown -a das runterfahren verhindern.

jetzt häng ich hier seit zwei abenden, hab alles versucht, beim ersten durchlauf mit stinger wurde auch etwas gefunden und gelöscht, trotzdem trat das problem nach neustart wieder auf. mittlerweile findet kein tool irgendwas, egal ob im abgesicherten oder nicht abgesicherten modus aber das problem besteht weiterhin.

hab jetzt mit hjt folgendes log-file erstellt:

Logfile of HijackThis v1.99.1
Scan saved at 22:11:40, on 14.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet5_48.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.jd4\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: View This Page in Firefox - file://C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.jd4\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

was mir hier vorallem sorgen macht ist der teil hier:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
vorallem das lsass

und das hier:
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

hab beim googeln gesehen, dass es in verbindung mit t-com kunden und net.net zu problemen gekommen sei.

ich hätte jetzt gerne, dass einer von euch mir auf die schulter klopft und mir sagt, dass ich mir keine sorgen machen muss und alles nicht so schlimm sei. würde gerne format:c vermeiden wenn möglich. falls das nicht geht, kann ich den rechner eh wegwerfen, weil durch mein tränenwasser die platine durchgebrannt ist.

vielen dank schon jetzt für eure hilfe, hoffe ich hab mit dem hjt-log-file auch alles richtig gemacht.

Alt 15.09.2005, 07:20   #2
stupormundi
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



Servus, stavi77!

Da bei Deinem Logfile relativ wenige Prozesse laufen, nehme ich an, dass Du es im abgesicherten Modus hast laufen lassen. Wenn ja, poste bitte ein LogFile aus dem normalen Modus!
Ein Grund für Deine Probleme ist sicher ein nicht aktuelles Betriebssystem und Browser
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 22:11:40, on 14.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zitat:
was mir hier vorallem sorgen macht ist der teil hier:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
Warum? Vollkommen normale Prozesse, denn sie stehen an der richtigen Stelle!
Das solltest Du auf jeden fixen
Zitat:
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup
, wenn Dir dieser Eintrag
Zitat:
O14 - Veränderungen unter 'Webeinstellungen zurücksetzen' ... Handelt es sich bei diesen Einträgen nicht um die Adresse des PC-Händlers oder des 'Internet-Service-Provider (ISP)', sollten diese Einträge mit HijackThis gefixt werden.
unbekannt ist
Zitat:
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
ebenfalls fixen
und diese Einträge
Zitat:
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
wie folgt reparieren
Zitat:
O10 - Winsock Veränderungen
Beispieleinträge:
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider 'c:\progra~1\common~2\toolbar\cnmib.dll' missing
O10 - Unknown file in Winsock LSP: c:\program files\newtonknows\vmain.dll
Was zu unternehmen ist:
Diese Einträge sollten nicht manuell gelöscht werden!
Beste Möglichkeiten zur Reparatur bieten LSPFix http://www.cexx.org/lspfix.htm von Cexx.org, oder Spybot S&D http://security.kolla.de/ von Kolla.de.
Hinweis: Aus Gründen der Systemsicherheit können unbekannte Dateien im 'LSP stack' nicht durch HijackThis gefixt werden.
bis denn, stupormundi
__________________


Alt 15.09.2005, 08:22   #3
stavi77
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



danke erstma für die antwort, ja, das log-file ist im abgesicherten modus erstellt worden, bin auf arbeit, wenn ich heim komm gibt's das richtige.

betriebssystem ist nicht up to date, browser wird aber an dem rechner garnicht mehr benutzt, ist schon lange firefox drauf.

werd dann erstmal das logfile posten und dann auf die restlichen reaktionen warten, bis ich die einträge fixe, die du mir genannt hast.
__________________

Alt 15.09.2005, 08:23   #4
dartus
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



kurz einmisch

"Newdotnet" oder ähnlich lautende Software ist auch über Systemsteuerung/Software leicht zu deinstallieren ebenso "MyWay".
Die enspr. Einträge, wenn noch nach der Deinstallation vorhanden, fixen.
Die "010"-Einträge wie stupermondi beschrieb.

dartus
__________________
Kein Support per PN

Alt 15.09.2005, 08:50   #5
stupormundi
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



@dartus
Zitat:
"Newdotnet" oder ähnlich lautende Software ist auch über Systemsteuerung/Software leicht zu deinstallieren ebenso "MyWay".
Yesss - but... warum einfach, wenn´s kompliziert auch geht?
cu, stupormundi


Alt 15.09.2005, 15:19   #6
digihunter
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



Hallo,

den Eintrag
"O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing"
fängt man sich scheinbar mit dem T-Online DSL-Manager ein.
Das ist bei mir auch so, allerdings nutze ich die neue T-Online-Software 6.0
und den neuen DSL-Manager.
Da ich keinerlei Probleme mit dem Internet o.ä. habe, ignoriere ich diese
Meldung einfach.

Hast Du auch beide Programme installiert oder nur den DSL-Manager?

Gruß
digihunter

Alt 15.09.2005, 21:31   #7
stavi77
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



so sieht das logfile nach entfernung von netdotnet und nach der reparatur des lsp-dingens aus. internet läuft auch wieder. kann aber kein windows-update machen. fehler-nummer 0x8007041D, aber ich habe dieses av-programm nicht auf dem rechner. hab's sogar mit runtergelassenen hosen versucht (also ohne zonealarm) hilft aber nix. dazu nehme ich natürlich auch gerne hilfa an!


Logfile of HijackThis v1.99.1
Scan saved at 22:10:48, on 15.09.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Programme\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Open Link Target in Firefox - file://C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.jd4\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewlink.html
O8 - Extra context menu item: View This Page in Firefox - file://C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\default.jd4\extensions\{5D558C43-550F-4b12-84AB-0D8ABDA9F975}\firefoxviewpage.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1126812340581
O17 - HKLM\System\CCS\Services\Tcpip\..\{1637600D-35CD-4782-9721-0633B9BE1237}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CS1\Services\Tcpip\..\{1637600D-35CD-4782-9721-0633B9BE1237}: NameServer = 217.237.151.33 217.237.149.225
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 15.09.2005, 21:42   #8
Gigamail
 
NT-Autorität\System RPC unerwartet beendet - Standard

NT-Autorität\System RPC unerwartet beendet



Hallo stavi77

schau für den Fehler mal hier. Vielleicht hilft dir das weiter

Deinstalliere unter Systemeinstellung/Software
MayWay und andere unseriöse Software

--> boote in den abgesicherter Modus , deaktiviere die

Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung

folgende Einträge:

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL

lösche falls noch vorhanden:
C:\Programme\MyWay


BTW: du solltest mal dein Java updaten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Geändert von Gigamail (15.09.2005 um 21:49 Uhr)

Antwort

Themen zu NT-Autorität\System RPC unerwartet beendet
abgesicherten modus, adobe, bho, computer, ctfmon.exe, down, drivers, dsl, einstellungen, explorer, firefox, format, hijack, hijackthis, internet, internet explorer, kunde, monitor, mozilla, net.net, neustart, nt-autorität, problem, rundll, software, system, t-online, temp, windows, windows xp



Ähnliche Themen: NT-Autorität\System RPC unerwartet beendet


  1. DCOM-Server-Prozessstart unerwartet beendet -> blue screen
    Log-Analyse und Auswertung - 30.09.2014 (13)
  2. PC möchte selbstständig runterfahren (60 sek, ...REMOTEPROZEDURAUFRUF RPC unerwartet beendet wurde) kein Internetzugriff möglich
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (6)
  3. NT-AUTORITÄT\SYSTEM (RPC) Blaster Virus auf XP
    Plagegeister aller Art und deren Bekämpfung - 25.10.2013 (21)
  4. Remoteprozeduraufruf wurde unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (3)
  5. Windows Dienste werden "unerwartet beendet" obwohl System neu Aufgesetzt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (4)
  6. AVG unerwartet beendet (verdacht auf Keylogger/Trojaner)
    Log-Analyse und Auswertung - 08.02.2013 (28)
  7. Problem: "remoteprozeduraufruf wurde unerwartet beendet"
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (11)
  8. NT autorität/system lsass.exe
    Plagegeister aller Art und deren Bekämpfung - 08.02.2011 (1)
  9. DCOM-Server-Prozessstart wurde unerwartet beendet und PC friert ein
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (1)
  10. Reboot nach Dcom Server Prozessorstart wurde unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 11.02.2010 (8)
  11. Malware? DCOM-Server-Prozessstart unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  12. dcom server prozessstart unerwartet beendet
    Log-Analyse und Auswertung - 05.02.2010 (18)
  13. DCOM-Server-Prozessstart unerwartet beendet
    Log-Analyse und Auswertung - 06.12.2009 (5)
  14. NT-Autorität/System ständiger neustart
    Plagegeister aller Art und deren Bekämpfung - 16.11.2009 (4)
  15. system32\services.exe wurde unerwartet mit dem Statuscode 128 beendet
    Log-Analyse und Auswertung - 23.09.2009 (1)
  16. RPC-Server unerwartet beendet
    Alles rund um Windows - 14.04.2007 (2)
  17. NT-Autorität/System
    Plagegeister aller Art und deren Bekämpfung - 29.11.2003 (16)

Zum Thema NT-Autorität\System RPC unerwartet beendet - hallo erstma' alle, hier mein problem: ich fang mal ganz von vorne an. hab mir für meinen rechner dsl (tcom) geholt, funktioniert einwandfrei. nun wollte ich auch mit dem notebook - NT-Autorität\System RPC unerwartet beendet...
Archiv
Du betrachtest: NT-Autorität\System RPC unerwartet beendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.