Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
RPC-Server unerwartet beendet

RPC-Server unerwartet beendet


Alles rund um Windows: RPC-Server unerwartet beendet

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 14.04.2007, 20:01   #1
Vandril
 
RPC-Server unerwartet beendet - Standard

Problem: RPC-Server unerwartet beendet


Hallo zusammen,

bevor einige gleich auf den Blaster-Wurm verweisen, ich denk kaum, dass ich den drauf hab, da ich a) mein Windows immer up to date halte und b) immer aktuellen Virenscanner + FW draufhab.

Jetz mal zum Problem selber:

Vor 4 Tagen hab ich Windows mal wieder aktualisiert, gleich nachm Reboot fing es an. Das Starten von Windows dauerte ewigst lang, nach dem Einloggen erstmal der übliche Hintergrund, wieder tut sich ein paar Minuten nichts, dann taucht endlich der Desktop auf (ohne Taskleiste allerdings), dann die Meldung, dass NT-Autorität/System einen Neustart erzwingt. Ursache ist, dass der Remoteprozessaufruf unerwartet beendet wurde.

Nach ein paar Reboot mit "letzte funktionierende Windowseinstellungen verwenden" gings wieder normal. Aber gleich beim nächsten Reboot / Herunterfahren der gleiche Mist. Inzwischen hab ich alles durchgescannt mit AntiVir, Spybot & AdAware, nichts.

Hier mal mein HijackThis-Log, ich hab nichts auffälliges gefunden.
Logfile of HijackThis v1.99.1
Scan saved at 20:41:49, on 14.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate FW\Smc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\Programme\NetLimiter 2 Pro\nlsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NetLimiter 2 Pro\NLClient.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe
C:\Programme\FRITZ!DSL\AWatch.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
D:\ClickFinder\tvtip.EXE
D:\~Acidbean\Spybot\TeaTimer.exe
C:\Programme\avmclient\AvmObex.exe
H:\Logitech Mouse\SetPoint\SetPoint.exe
C:\Programme\TV-Browser\tvbrowser.exe
C:\Programme\Java\jre1.5.0_11\bin\javaw.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\FRITZ!\Iwatch.exe
C:\Programme\Miranda\miranda32.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
D:\~Acidbean\GetRight\GetRight.exe
H:\TEMP\Rar$EX00.094\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\~Acidbean\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\~Acidbean\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [ATITool] C:\Programme\ATITool\ATITool.exe -s
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [AWatch] "C:\Programme\FRITZ!DSL\AWatch.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [TVTip] D:\ClickFinder\tvtip.EXE /m
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\~Acidbean\Spybot\TeaTimer.exe
O4 - Startup: Iwatch.exe.lnk = C:\Programme\FRITZ!\Iwatch.exe
O4 - Startup: Verknüpfung mit miranda32.lnk = C:\Programme\Miranda\miranda32.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DownloadSpeed.lnk = C:\Programme\Downloadspeed\DownloadSpeed.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\Logitech Mouse\SetPoint\SetPoint.exe
O4 - Global Startup: Verknüpfung mit tvbrowser.exe.lnk = C:\Programme\TV-Browser\tvbrowser.exe
O4 - Global Startup: VR-NetWorld Auftragsprüfung.lnk = ?
O4 - Global Startup: Wowhead Client.lnk = H:\Temp\Rar$EX01.875\Wowhead_Client.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with GetRight - D:\~Acidbean\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - D:\~Acidbean\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://wow.allakhazam.com
O15 - Trusted Zone: http://extranet.bankakademie.de
O15 - Trusted Zone: w*w.battle.net
O15 - Trusted Zone: w*w.blizzard.com
O15 - Trusted Zone: http://w*w.bund-des-grauen-raben.de
O15 - Trusted Zone: http://*.filefront.com
O15 - Trusted Zone: w*w.fileplanet.com
O15 - Trusted Zone: w*w.gamesweb.com
O15 - Trusted Zone: http://*.gamesweb.com
O15 - Trusted Zone: w*w.infoceptor.com
O15 - Trusted Zone: http://wow.ingame.de
O15 - Trusted Zone: http://w*w.mtv.de
O15 - Trusted Zone: http://de.esperanto.mtvi.com
O15 - Trusted Zone: http://dsl.t-online.de
O15 - Trusted Zone: w*w.warbucket.com
O15 - Trusted Zone: http://w*w.warcraft.de
O15 - Trusted Zone: http://w*w.warcraftmovies.com
O15 - Trusted Zone: http://armory.wow-europe.com
O15 - Trusted Zone: http://w*w.wowhead.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://w*w.giga.de/giga-stream-test/Rawflow.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{2BA517D7-2201-4211-80A9-A4DA6D54DF34}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS2\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS3\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS4\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS5\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS6\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS7\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS8\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CS9\Services\Tcpip\..\{1C03526E-91DE-4C30-8574-B7D5F0239228}: NameServer = 192.168.120.252,192.168.120.253
O20 - Winlogon Notify: WB - C:\Programme\Stardock\Object Desktop\ThemeManager\fastload.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NetLimiter (nlsvc) - Locktime Software - C:\Programme\NetLimiter 2 Pro\nlsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate FW\Smc.exe

Vielleicht habt ihr ne Idee, ich streun grad durch alle Foren usw find aber immer nur Verweise auf den Blaster-Wurm

mfg

Alt 14.04.2007, 20:12   #2
MightyMarc
 
RPC-Server unerwartet beendet - Standard

RPC-Server unerwartet beendet Anleitung / Hilfe


Das von Dir beschriebene Problem deutet auf einen Fehler des Dienstes hin. Die Fehlerbehandlung führt in dritter Instanz dazu, dass das Autoritätssystem den Rechner runterfährt.

Durchsuche bitte das Eventlog (Start > Ausführen > eventvwr.msc) in den Kategorien "System" und "Sicherheit" nach Fehlereinträgen (weißes Kreuz auf rotem Grund) die mit dem RPC-Server zusammen hängen.

Gruß

Marc
__________________

__________________
Alt 14.04.2007, 20:31   #3
Vandril
 
RPC-Server unerwartet beendet - Standard

RPC-Server unerwartet beendet Details


Gute Idee, hatte aber da schon geschaut. Leider ist dort nichts ersichtlich bis auf eine Warnung Der Dienst "AVM BT Connection Service" hat eine Änderungsanforderung für das Zielgerät abgelehnt. Wirds wohl kaum sein. Nur was mich schon damals stutzig machte, am 12.03 stehen sehr sehr viele Fehler Der Treiber hat einen Controllerfehler auf \Device\Harddisk2\D gefunden. Das interessante ist, dass zu diesem Zeitpunkt mein PC aus war (Zeitraum is zwischen 01:02 Uhr und 2:32 Uhr nachts )
__________________
Antwort

Themen zu RPC-Server unerwartet beendet
adobe, antivir, avira, bho, cs3, desktop, dsl, explorer, firefox, firewall, herunterfahren, hijack, internet, internet explorer, mozilla, mozilla firefox, neustart, object, problem, scan, software, starten, taskleiste, temp, verweise, windows, windows xp


« Help | booten dauert 4 min. »


Ähnliche Themen: RPC-Server unerwartet beendet


  1. Unerwartet 3 Trojaner und 2 PUP's gefunden.
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (3)
  2. DCOM-Server-Prozessstart unerwartet beendet -> blue screen
    Log-Analyse und Auswertung - 30.09.2014 (13)
  3. PC möchte selbstständig runterfahren (60 sek, ...REMOTEPROZEDURAUFRUF RPC unerwartet beendet wurde) kein Internetzugriff möglich
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (6)
  4. PC freezt unerwartet
    Alles rund um Windows - 16.09.2013 (2)
  5. Remoteprozeduraufruf wurde unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 25.08.2013 (3)
  6. Windows Dienste werden "unerwartet beendet" obwohl System neu Aufgesetzt
    Plagegeister aller Art und deren Bekämpfung - 06.05.2013 (4)
  7. AVG unerwartet beendet (verdacht auf Keylogger/Trojaner)
    Log-Analyse und Auswertung - 08.02.2013 (28)
  8. Problem: "remoteprozeduraufruf wurde unerwartet beendet"
    Plagegeister aller Art und deren Bekämpfung - 21.03.2012 (11)
  9. Pc stürtzt unerwartet ab und Rebootet.
    Netzwerk und Hardware - 26.01.2011 (15)
  10. DCOM-Server-Prozessstart wurde unerwartet beendet und PC friert ein
    Plagegeister aller Art und deren Bekämpfung - 04.05.2010 (1)
  11. Reboot nach Dcom Server Prozessorstart wurde unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 11.02.2010 (8)
  12. Malware? DCOM-Server-Prozessstart unerwartet beendet
    Plagegeister aller Art und deren Bekämpfung - 09.02.2010 (1)
  13. dcom server prozessstart unerwartet beendet
    Log-Analyse und Auswertung - 05.02.2010 (18)
  14. DCOM-Server-Prozessstart unerwartet beendet
    Log-Analyse und Auswertung - 06.12.2009 (5)
  15. system32\services.exe wurde unerwartet mit dem Statuscode 128 beendet
    Log-Analyse und Auswertung - 23.09.2009 (1)
  16. pc startet unerwartet und oft von selbst neu
    Mülltonne - 18.01.2008 (0)
  17. NT-Autorität\System RPC unerwartet beendet
    Log-Analyse und Auswertung - 15.09.2005 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema RPC-Server unerwartet beendet - Hallo zusammen, bevor einige gleich auf den Blaster-Wurm verweisen, ich denk kaum, dass ich den drauf hab, da ich a) mein Windows immer up to date halte und b) immer - RPC-Server unerwartet beendet...
Archiv
Du betrachtest: RPC-Server unerwartet beendet auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129