Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Windows fährt runter nach Beenden des RPC-Dienstes

Windows fährt runter nach Beenden des RPC-Dienstes


Log-Analyse und Auswertung: Windows fährt runter nach Beenden des RPC-Dienstes

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 12.03.2007, 12:31   #1
IronMike123
 
Windows fährt runter nach Beenden des RPC-Dienstes - Standard

Windows fährt runter nach Beenden des RPC-Dienstes


Hallo,

ich habe hier in der Firma einen Rechner mit seltsamen Verhalten.
Der Rechner fährt sich alle paar Tage(unregelmäßig) selbstständig runter.
Er produziert die Fehlermeldung
"..bla bla Das Herunterfahren wurde von NT-Autorität\System ausgelöst. ...Meldung: Windows muss jetzt neu gestartet werden, da der Dienst
Remoteprozeduraufruf (RPC) unerwartet beendet wurde. "

Der Rechner zeigt sonst keine Anomalien (Pop-Ups oder dgl.)

Ebenfalls schlägt der Virenscanner (Kaspersky) bei einem Systemscan nicht an.

Das HiJackThis-Log zeigt folgendes:
"Logfile of HijackThis v1.99.1
Scan saved at 11:38:55, on 12.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\system32\bmwebcfg.exe
C:\WINDOWS\System32\digtizer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\PDFCreatorMessages.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Fingerprint Sensor\ATSwpNav.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TabTip.exe
C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\ltmoh\Ltmoh.exe
C:\PROGRA~1\FILEBA~1\FileBack.exe
C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Global Graphics\Jaws PDF Creator\PDFClient.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Mobile\Communication Center\AutoUpdateSrv.exe
C:\hardcopy\hardcopy.exe
C:\Programme\Fujitsu\Utils\FjDspMon.exe
C:\Programme\Fujitsu\Utils\fjevents.exe
C:\Programme\Fujitsu\Utils\FjMnuIco.exe
C:\WINDOWS\system32\igfxext.exe
c:\Programme\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
\XXXXXXX\Download\Hijackthis\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hfv.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.fujitsu-siemens.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATSwpNav] "C:\Programme\Fingerprint Sensor\ATSwpNav" -run
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PSUtility] C:\AddOn\Fujitsu\PSUtility\TrayManager.exe
O4 - HKLM\..\Run: [LoadFUJ02E3] C:\Programme\Fujitsu\FUJ02E3\FUJ02E3.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [LtMoh] C:\Programme\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [FjStrtAp] C:\Programme\Fujitsu\Utils\FjStrtAp.exe
O4 - HKLM\..\Run: [FileBackPC] C:\PROGRA~1\FILEBA~1\FileBack.exe
O4 - HKLM\..\Run: [StatusClient] C:\Programme\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Programme\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [kis] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [PDFCreatorClient] "C:\Programme\Global Graphics\Jaws PDF Creator\PDFClient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: Hardcopy.LNK = C:\hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Automatic Update-Agent.lnk = ?
O4 - Global Startup: EPSON Status Monitor 3 Environment Check(2).lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'bmnet.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.de
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158917616703
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CECE40B-5369-4EFC-891F-3E9BC73FB1AE}: NameServer = 217.237.150.225,217.237.150.188
O18 - Protocol: t-mobile - {C6D89159-3467-4C2F-9918-3362DA57BCD2} - C:\PROGRA~1\T-Mobile\HOTSPO~1\TMOBIL~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: loginkey - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\loginkey.dll
O20 - Winlogon Notify: PSUTY - C:\WINDOWS\SYSTEM32\PSUWNP.dll
O20 - Winlogon Notify: TabBtnWL - C:\WINDOWS\SYSTEM32\TabBtnWL.dll
O20 - Winlogon Notify: tpgwlnotify - C:\WINDOWS\SYSTEM32\tpgwlnot.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: Bytemobile Web Configurator (bmwebcfg) - Bytemobile, Inc. - C:\WINDOWS\system32\bmwebcfg.exe
O23 - Service: Digitizer Service (Digitizer) - WACOM - C:\WINDOWS\System32\digtizer.exe
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\eEBSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - O2Micro International - C:\WINDOWS\system32\o2flash.exe
O23 - Service: PDFCreatorMessages - Global Graphics Software Ltd. - C:\WINDOWS\system32\PDFCreatorMessages.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe"

Ist der Rechner krank???

Oder hat er die allgemeiner Computerkrankheit Windoof???

Mit freundlichen Gruß
IronMike

P.S. Schon jetzt vielen Dank im Voraus!

Alt 12.03.2007, 14:53   #2
undoreal
/// AVZ-Toolkit Guru
 
Windows fährt runter nach Beenden des RPC-Dienstes - Standard

Windows fährt runter nach Beenden des RPC-Dienstes


Halli hallo.

Großes Überlegen... Du müllst deinen Rechner ganz gut zu oder?

Zitat:
Der Rechner zeigt sonst keine Anomalien (Pop-Ups oder dgl.)
keine? Möchtest du unbedingt diese Suchleiste drauf haben? MyWebSearchBar ist ein ziemlicher Scheiß!

Befor wir hier jetzt dein ganzes log auf Virustotal auswerten lassen mache bitte einfach einen eScan. Anleitung ist in meiner Signatur verlinkt! Diese bitte ABSOLUT GENAU BEFOLGEN !!

Liebe Grüsse

Undoreal
__________________

__________________
Alt 13.03.2007, 16:13   #3
IronMike123
 
Windows fährt runter nach Beenden des RPC-Dienstes - Standard

Windows fährt runter nach Beenden des RPC-Dienstes


Halli Hallo zurück,

danke für deine Antwort.
Zum Glück ist das nicht mein Rechner, sondern der meines Chefs!

Der ist jetzt leider nicht mehr im Büro und erst wieder am Donnerstag im Haus. Ich werde daher den eScan erst am Donnerstag machen können.

Also bis dahin!
Gruß
IronMike
__________________
Geändert von IronMike123 (13.03.2007 um 16:19 Uhr)

Alt 13.03.2007, 16:34   #4
KarlKarl
/// Helfer-Team
 
Windows fährt runter nach Beenden des RPC-Dienstes - Standard

Windows fährt runter nach Beenden des RPC-Dienstes


Na dann bearbeite doch gleich mal die Lohnbuchhaltung mit, so ungefähr:

Code:
ATTFilter
if (name == "IronMike123")
{
    lohn = lohn * 2;
}

Antwort

Themen zu Windows fährt runter nach Beenden des RPC-Dienstes
adobe, appinit_dlls, bho, download, drivers, excel, explorer, fehlermeldung, fährt runter, google, herunterfahren, heulen, hijack, internet, internet explorer, internet security, kaspersky, kis, logfile, microsoft, monitor, neu, nt-autorität, pdf creator, pop-ups, programme, scan, security, software, system, t-mobile, vielen dank, windows, windows xp


« TR/Dldr.Swizzor.Gen | HJT-Log »


Ähnliche Themen: Windows fährt runter nach Beenden des RPC-Dienstes


  1. PC fährt nicht mehr runter, kann explorer nicht beenden
    Log-Analyse und Auswertung - 15.04.2015 (12)
  2. Windows 7 64Bit PC fährt erst nach 10 Minuten runter
    Alles rund um Windows - 29.04.2014 (3)
  3. Nach bka 2.0.7 fährt PC nicht mehr runter
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (3)
  4. PC fährt nach einiger Zeit automatisch runter!
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (7)
  5. Windows XP Home Edition SP2-Windows fährt runter - nach Neustart soll 100 Euro zahlen
    Plagegeister aller Art und deren Bekämpfung - 06.12.2011 (10)
  6. Windows fährt nach erstem Hochfahren automatisch runter
    Plagegeister aller Art und deren Bekämpfung - 14.07.2010 (16)
  7. Rechner fährt nach Anmeldung runter
    Plagegeister aller Art und deren Bekämpfung - 02.04.2010 (9)
  8. PC fährt nur nach schließen von Prozess: OneClick.exe runter
    Alles rund um Windows - 29.03.2010 (1)
  9. Nach Identifikation von Trojaner - Windows XP fährt hoch und direkt runter
    Plagegeister aller Art und deren Bekämpfung - 29.09.2009 (5)
  10. Rechner bricht nach 5 Min. ab (fährt NICHT runter)
    Netzwerk und Hardware - 22.08.2009 (13)
  11. PC fährt nach countdown runter
    Mülltonne - 17.12.2008 (0)
  12. Nach WMP11 Start fährt der PC in 60s runter
    Alles rund um Windows - 01.02.2008 (14)
  13. Windows fährt hoch, meldet sich an und fährt sofort wieder runter
    Alles rund um Windows - 27.11.2007 (1)
  14. PC fährt sofort nach Starten runter etc.
    Log-Analyse und Auswertung - 16.09.2007 (1)
  15. Virus? Ps fährt nach Start runter.
    Plagegeister aller Art und deren Bekämpfung - 24.01.2006 (4)
  16. XP Prof. fährt nach 60 Sek. runter
    Plagegeister aller Art und deren Bekämpfung - 04.03.2005 (14)
  17. pc fährt nach 3 - 5 min runter
    Log-Analyse und Auswertung - 02.03.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows fährt runter nach Beenden des RPC-Dienstes - Hallo, ich habe hier in der Firma einen Rechner mit seltsamen Verhalten. Der Rechner fährt sich alle paar Tage(unregelmäßig) selbstständig runter. Er produziert die Fehlermeldung "..bla bla Das Herunterfahren wurde - Windows fährt runter nach Beenden des RPC-Dienstes...
Archiv
Du betrachtest: Windows fährt runter nach Beenden des RPC-Dienstes auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55