[omega79]

bevor ihr jetzt denkt " schon wieder einer der die suchfunktion nicht benutzt "
ich habe gesucht, aber wenn ich zu detailiert suche finde ich nichts und wenn ich nur nach schlagworten suche finde ich viel zu viel.

und es geht hier nicht um den blaster wurm, zumindest denke ich es geht nicht darum ...

ich bin echt verzweifelt , und hoffe ihr könnt mir helfen.

so nun zum thema :

ich habe am letzten freitag neu installiert, weil mein system einfach rettungslos hinüber war.

nun habe ich seit freitag schon 6 mal neu installiert, weil immer nach einiger zeit der rpc dienst unerwartet beendet wurde und das system nach 60 sekunden automatisch neu startet.


ich schildere am besten erstmal die symptome:

windows normal
1) es fängt so an das plötzlich alle programme ihre verbindung zum internet verlieren (icq, irc, mozilla eben alles was internet braucht), die internetverbindung ist aber noch aktiv, aber ich kann weder in die eigenschfaten der verbindung noch kann ich das statusfenster öffnen.
der rest funktioniert noch normal.
2) wenn ich dann neu starte dauert es erstmal 5 minuten (oder länger) bis ich zum anmeldebildschirm komme.
3) nach der anmeldung dauert es nochmal 2-5 minuten bis windows gestartet ist nur um sofort zu sagen das es in 60 sekunden neu startet.
4) die taskleiste ist verschwunden und auch ein druck auf die windowstaste bringt nicht das startmenü hervor.
5) drag and drop funktioniert garnicht mehr so wie das kopieren von hand.
6) das runterfahren dauert dann deutlich länger als 10 minuten.

abgesicherter modus
ok dann habe ich mal den abgesicherten modus versucht
habe einen antivirenscan durchgeführt, aber erfolglos (mit dem aktuellsten av patch)
windows läuft im abgesicherten modus recht sicher, bis ich spybot search and destroy starte ... das mag er wohl nicht, denn dann kommt wieder die warnung das der rpc dienst beendet ist und das er gleich mal neu startet

reperatur
dann hab ich mal ne reperatur mit der windows cd versucht ... es dauert ewig bis er mal zum installations bildschirm kommt, da steht dann das es noch 39 minuten dauert ... und das steht da ewig, nach ner guten stunde hab ich das dann abgebrochen


so num zu meiner installation und meinem system:
ich plätte die festplatte
dann hau ich ntfs drauf
dann installiere ich windows xp prof
nun erstmal das blaster wurm update (und noch ein update wo ich vergessen habe wo zu es gut ist)
dann wird sp1 drauf gedrückt
als nächstes kommt sp2
nun ALLE sicherheitsupdates die nach sp2 raus kahmen
jetzt firewall, free-av und spybot search & destroy
nun blockiere ich den internetexplorer und den windows mediaplayer mit der firewall
dann paar einstellungen mit xp-antispy
dann brauch ich ja noch nen browser, also her mit dem aktuellsten firefox
nun kommen die treiber
und als aller letztes erstelle ich nun eine dfü-verbindung für die internet verbindung

ich habe als kurzdarstellung angegeben "scheinbar kein blaster wurm!", weil ich doch sicherheitstechnisch auf dem neusten stand bin ... da kann man den doch eigendlich ausschliessen ... auch wenn es erst so aussieht.

von dienstag bis heute lief alles einwandfrei ... doch dann geschah es wieder
geistes gegenwärtig habe ich das letzte mal hijack this laufen lassen als ich noch bei symptom 1 war.
hier mal das log:

Logfile of HijackThis v1.97.7
Scan saved at 21:15:18, on 07.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
E:\INcomming\-=]APPZ[=-\av\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [RegDoctor] "C:\Programme\RegDoctor\RegDoctor.exe" -Quick
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing

und dann habe ich nochmal hijack this durchlaufen lassen als ich bei symptom 3 angelangt bin
hier das log dazu:

Logfile of HijackThis v1.97.7
Scan saved at 21:23:05, on 07.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\NetLimiter\NetLimiter.exe
C:\Programme\RegDoctor\RegDoctor.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Programme\Xfire\Xfire.exe
E:\INcomming\-=]APPZ[=-\av\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [NetLimiter] C:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [RegDoctor] "C:\Programme\RegDoctor\RegDoctor.exe" -Quick
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe"  -lang 1033
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing

(der eintrag "O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing" könnte mein fehler sein, hat aber die situation nicht geändert ... ich habe den ordner bonjour umbenannt ... das habe ich zum ersten mal gemacht, und hat das verhalten das systems nicht beeinflusst ... auch habe ich bei den installtionen zuvor [seit letzten freitag] niemals itunes oder quicktime installiert gehabt und trozdem diese probleme. ... das ist jetzt sehr umständlich zu erklären *g*)


ich hoffe ihr könnt mir helfen, ich habe schon echt viel versucht wi ihr seht ... und auch schon in anderen board gepostet ... die waren alle ratlos ... nun hängt meine hoffnung an euch, darum habe ich auch versucht alles so genau wie möglich zu schildern, darum ist der beitrag wohl auch recht umfangreich

ich bin echt am verzweifeln ich will nicht schon wieder neu installieren

[Rika]

Zitat

E:\INcomming\-=]APPZ[=-\

Und da wundert dich noch irgendwas?

[Win-Fan]

Zitat (omega79: 08.10.2005, 00:54)

so num zu meiner installation und meinem system:
nun erstmal das blaster wurm update (und noch ein update wo ich vergessen habe wo zu es gut ist)
dann wird sp1 drauf gedrückt

Wieso das alles, wenn du sowieso das SP2+Updates installierst?

Zitat

nun blockiere ich den internetexplorer und den windows mediaplayer mit der firewall
dann paar einstellungen mit xp-antispy

Der IE tut dir nichts wenn du ihn nicht benutzt. Der WMP tut dir auch nichts wenn du ihn nicht nutzt, und selbst wenn du ihn nutzt, lässt er sich ja auch konfigurieren.
Wozu überhaupt XP Antispy, wenn du 1. diese Windows Komponenten garnicht nutzt. 2. soweiso alles mit der Firewall versuchst zu blockieren bzw. kannst du ja auch die vorhandenen Möglichkeiten zur Konfiguration in den Programmen und Tools und von Windows selbst nutzen.
Und vieleicht nimmst du ja auch sowieso zuviel Einstellungen mit XP Antispy vor, die sich eher negativ auswirken als irgendwie von Vorteil sind. Auf das Ding kannst du eigendlich auch ganz verzichten, da sich alles auch so einstellen lässt, und eigendlich bei unüberlegtem Einsatz mehr Probleme verursachen kann als es nützt und auch nicht wirklich als Sicherheitstool, was es vorgibt zusein, taugt. Aber das ist deine Entscheidung, wenn du willst nutz es ruhig weiter, dies sollte auch eigendlich nur meine Meinung darstellen. Irgendwie ergibt das ganze jedenfalls keinen richtigen Sinn.

Zitat

nun kommen die treiber

Jetzt erst? N bissel spät, meinst du nicht auch?
Es wäre immer besser erstmal das System sammt Treiber, komplett zu installieren, und erst anschließend Programme und sonstiges. Also schonmal das solltest du in Zukunft ändern.

Zitat

ich will nicht schon wieder neu installieren

Die Zeit solltest du aber vieleicht doch nochmal nehmen, und dann aber richtig.
Und ob nun 6x oder jetzt noch ein 7. mal zu installieren, ist dann auch egal.

Dieser Beitrag wurde von Win-Fan bearbeitet: 08. Oktober 2005 - 01:21

[W@yne]

E:\INcomming\-=]APPZ[=-\ - spätestens hier hab ich aufgehört zu lesen...

(Bonjour? Ist glaub ich 'ne Spyware oder so was? So viel übrigens auch zum Thema "Outpost Firewall schützt")

EDIT:

Zitat

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing

XFire neu installieren!

Dieser Beitrag wurde von W@yne bearbeitet: 08. Oktober 2005 - 00:58

[omega79]

Zitat (Rika: 08.10.2005, 01:24)

Und da wundert dich noch irgendwas?

wie jetzt ?
da pack ich alle meine downloaded applications (und alles was damit zu tun hat) hin ... was ist daran jetzt so schlimm ?

Zitat (Win-Fan: 08.10.2005, 01:45)

Wieso das alles, wenn du sowieso das SP2+Updates installierst?
Der IE tut dir nichts wenn du ihn nicht benutzt. Der WMP tut dir auch nichts wenn du ihn nicht nutzt, und selbst wenn du ihn nutzt, lässt er sich ja auch konfigurieren.
Wozu überhaupt XP Antispy, wenn du 1. diese Windows Komponenten garnicht nutzt. 2. soweiso alles mit der Firewall versuchst zu blockieren bzw. kannst du ja auch die vorhandenen Möglichkeiten in den Programmen und Tools und von Windows nutzen, und das automatische starten verhindern.
Und vieleicht nimmst du ja auch sowieso zuviel Einstellungen mit XP Antispy vor, die sich eher negativ auswirken als irgendwie von vorteil sind. Auf das Ding kannst du auch getrost verzichten, da sich alles auch so einstellen lässt, und eigendlich bei unüberlegtem Einsatz mehr Probleme verursachen kann als es nützt und auch nicht wirklich als Sicherheitstool, was es vorgibt zusein, taugt. Aber das ist deine Sache, wenn du willst nutz es ruhig weiter, dies sollte auch eigendlich nur meine Meinung darstellen. Irgendwie ergibt das jedenfalls keinen richtigen Sinn.
Jetzt erst? N bissel spät, meinst du nicht auch?
Es wäre immer besser erstmal das System sammt Treiber, komplett zu installieren, und erst anschließend Programme und sonstiges. Also schonmal das solltest du in Zukunft ändern.

Die Zeit solltest du aber vieleicht doch nochmal nehmen, und dann aber richtig.

naja mit antispy kann man zb den msn leicht und schnell los werden, die zuletzt geöffneten dokumente (aus der taskleiste) abschalten etc. ... vor allem alles mit wenigen klixen und in eingen sekunden ... glaube auch nicht das mein fehler etwas damit zu tun hat, denn das mache ich immer und gab noch nie probleme.

danke für den tip mit den treibern, ich mache das eigendlich schon immer in der reihenfolge ... werde das in zukunft ändern, macht zeitlich ja keinen unterschied.

Zitat (W@yne: 08.10.2005, 01:54)

E:\INcomming\-=]APPZ[=-\ - spätestens hier hab ich aufgehört zu lesen...

(Bonjour? Ist glaub ich 'ne Spyware oder so was? So viel übrigens auch zum Thema "Outpost Firewall schützt")

EDIT:

XFire neu installieren!

warum hast du da aufgehört zu lesen ? (was du augenscheinlich nicht hast) ... da pack ich alle meine applications hin, da ist zb mein av oder der spybot drin ... aber auch icq oder irc ... die wichtigsten appz die man halt braucht

bonjour kahm mit dem tollen neuen quicktimeplayer, apple scheiss da ...

xfire neu installieren, wenn man dazu kommen würde vor lauter neustart reboot hochfahren etc ... und wie gesagt das kopieren funzt ja auch nicht, ka ob ich da was installieren kann.



danke @ Win-Fan der den einzigen konstruktiven, bzw netten beitrag geleistet hat ... ohne vorurteile nur weil man ein verzeichniss "appz" nennt und nicht "anwendungen"

[W@yne]

Zitat (omega79: 08.10.2005, 02:30)

da pack ich alle meine downloaded applications (und alles was damit zu tun hat) hin ... was ist daran jetzt so schlimm ?

Für "Applications" (Office und so, hm?) ist das Internet wohl kaum der sicherste Vertriebsweg. Such's dir aus, Geld ausgeben oder Ungeziefer im Rechner... letzteres wird auf Dauer übrigens auch teuer.

Zitat (omega79: 08.10.2005, 02:30)

warum hast du da aufgehört zu lesen ?

Siehe oben. Außerdem glaube ich jemandem, der seinen Download-Ordner so schön "hacker"mäßig Appz nennt, nicht, dass er nur Freeware herunterlädt...

edit:
Aber wenn dir mein Vorschlag mit der XFire-Neuinstallation zu unkonstruktiv war, wünsche ich dir noch viel Spaß mit deinem PC, hehe...

Dieser Beitrag wurde von W@yne bearbeitet: 08. Oktober 2005 - 02:03

[omega79]

Zitat (W@yne: 08.10.2005, 03:02)

Für "Applications" (Office und so, hm?) ist das Internet wohl kaum der sicherste Vertriebsweg. Such's dir aus, Geld ausgeben oder Ungeziefer im Rechner... letzteres wird auf Dauer übrigens auch teuer.
Siehe oben. Außerdem glaube ich jemandem, der seinen Download-Ordner so schön "hacker"mäßig Appz nennt, nicht, dass er nur Freeware herunterlädt...

edit:
Aber wenn dir mein Vorschlag mit der XFire-Neuinstallation zu unkonstruktiv war, wünsche ich dir noch viel Spaß mit deinem PC, hehe...

ich find halt das es cooler aussieht ... "hacker mässig" ... also das halte ich ja für ein gerücht, also das nur "hacker" so schreiben ... auch gamer haben viel fantasie ... abgesehen davon bin ich weit weg vom hackersein.
der ordner steht normalerweise als ftp im netzwerk, und irgendwie war mir mal langweilig da hab ich das ganze halt schön gemacht.

ich sag nur vorurteile ... jeder pole klaut autos, alle türken fahren nen 3er und jeder der ein "z" anstelle eines "s" schreibt ist ein hacker ... logisch

btw
ich sagte ja nicht das dein beitrag unkonstruktiv war, was xfire an geht ... ich habe nur erwähnt das kaum zeit zur verfügung steht um xfire neu zu installieren ... weil er ja schon nach der anmeldung sagt das er neu startet.
und dann erstmal xfire deinstallieren und wieder neu installieren wird knapp, ich denke das selbst einfaches drüber installieren kanpp wird ... noch dazu wo das kopieren nicht funzt, und bei einer installation ja immer auch kopiert wird.

abgesehen davon bin ich hier her gekommen um hilfe zu erfragen, und nicht um ausgelacht (LOL) zu werden, da ich diese community eigendlich für sehr kompetent halte ... ich habe gehofft auf freundliche erwachsene leute zu treffen ... aber das kann sich ja über den tag noch ändern

[DK2000]

@omega79:

Wenn ich Dich richtig verstehe, dann tritt der RPC Fehler erst nach der Neuinstallation auf. Davor kam er nicht und Du hattest das System wegen irgendwelcher anderen Probleme neu installiert. Sehe ich das richtig?

Genau sagen kann ich Dir jetzt nicht, warum der RPC unerwartet beendet, da gibt es zu viele Möglichkeiten. Vermute aber, dass Du Dir verseuchte, defekte und/oder inkompatible Software installierst oder Du Dir etwas einfängst, wenn Du online bist. Firefox und Outpost PFW sind da keine Garantie für 100%tige Sicherheit. Du müsstest mal mit Start -> Ausführen -> shutdown.exe -a den Neustartvorgang abbrechen und mal versuchen herrauszufinden, warum der RPC sich beendet oder beendet wird. Schaue mal in die Ereignisanzeige, ob dort Warnungen und/oder Fehler zu diesem Problem aufgeführt sind oder andere Einträge, die einem weiterhelfen würden.

Auch würde ich mal auf die aktuelle Version von Hijackthis updaten, da Deine nicht mehr so ganz frisch ist.

Zu Deiner Windowsinstallation selber:

Wenn Du SP2 installierst, brauchst Du vorher nicht das SP1 installieren, da dieses im SP2 enthalten ist. Es wäre vielleicht auch eine gute Idee, wenn Du Dir eine Installations CD mit integriertem SP2 einschließlich aller offiziell freigegebenen Security Hotfixes erstellst. Das geht mit dem ISO Builder oder nLite relativ einfach und Du erhälst eine sehr aktuelle Windows Installations CD.

Desweiteren würde ich direkt nach der Installation ersteinmal alle Treiber installieren und das Basissystem nach Deinen Wünschen einrichten.

Aber wie auch immer, solltest wirklich Sicherstellen, das sämtliche von Dir eingesetzte Software sauber ist.

Verdächtig sind momentan nur die Einträge

O10 - Broken Internet access because of LSP provider 'xfire_lsp_10406.dll' missing
O10 - Broken Internet access because of LSP provider 'c:\programme\bonjour\mdnsnsp.dll' missing

allerdings nur, weil die entsprechenden .dll fehlen. Die .dlls ansich sollen wohl keine Malware sein. Aber was zu diesem Problem führt, ist mir da nicht bekannt.

@Win-Fan:

Zitat

Der IE tut dir nichts wenn du ihn nicht benutzt.

Das ist so nicht ganz richtig, da der IE Core für sehr viele Sachen zuständig und wird auch von anderen Anwendungen verwendet. Ich hatte mir auch mal einen Trojaner eingfangen, der sich zwar irgendwie in den IE eingeklinkt hat, aber sich auch aktivierte, wenn ich den normalen Windows Explorer oder die Systemsteuerung öffnete oder andere Anwendungen zur Darstellung von Texten auf den IE Core zurückgriffen. Sicher kann man sich vor dem IE nicht sein, da dieser sehr stark im System verstrickt ist.

Dieser Beitrag wurde von DK2000 bearbeitet: 08. Oktober 2005 - 06:08

[The Dog]

Zitat (omega79: 08.10.2005, 03:41)

ich sag nur vorurteile ... jeder pole klaut autos, alle türken fahren nen 3er und jeder der ein "z" anstelle eines "s" schreibt ist ein hacker ... logisch

Nicht?

[Win-Fan]

Zitat (DK2000: 08.10.2005, 07:07)

Win-Fan sagte:

Der IE tut dir nichts wenn du ihn nicht benutzt.

@Win-Fan:
Das ist so nicht ganz richtig...
Sicher kann man sich vor dem IE nicht sein, da dieser sehr stark im System verstrickt ist.

Hast natürlich auch wieder Recht, Microsoft schreibt ja sicher nicht umsonst bei Updates wie z.B dem Kumulatives Sicherheitsupdate für Internet Explorer unter Win XP SP2 (KB896727) Zitat: "Betroffen sind alle Computer, auf denen Internet Explorer installiert ist (selbst dann, wenn ein anderer Webbrowser verwendet wird)."

[omega79]

@DK2000

Zitat

Wenn ich Dich richtig verstehe, dann tritt der RPC Fehler erst nach der Neuinstallation auf. Davor kam er nicht und Du hattest das System wegen irgendwelcher anderen Probleme neu installiert. Sehe ich das richtig?

jo vorher hatte ich das problem nicht.
ich habe neu installiert weil ich beim booten immer 2 fehlermeldungen bekahm, das hochfahren ansich recht lange gedauert hat, die system performance alles andere als optimal war was man besondes auch bei spielen gemerkt hat.

was ich halt auch komisch finde, ich installiere ja nichts neues, ich installiere ja genau die gleiche software die ich auch vorher drauf hatte ... da ist nichts neues dabei.

Zitat

Das ist so nicht ganz richtig, da der IE Core für sehr viele Sachen zuständig und wird auch von anderen Anwendungen verwendet. Ich hatte mir auch mal einen Trojaner eingfangen, der sich zwar irgendwie in den IE eingeklinkt hat, aber sich auch aktivierte, wenn ich den normalen Windows Explorer oder die Systemsteuerung öffnete oder andere Anwendungen zur Darstellung von Texten auf den IE Core zurückgriffen. Sicher kann man sich vor dem IE nicht sein, da dieser sehr stark im System verstrickt ist.

darum ist es auch so umständlich und gefährlich ihn zu deinstallieren, das soll ja gehen aber das system schädigen wenn man etwas falsch macht .... da bleibt einem nicht viel mehr als zu blockieren.

Zitat

Wenn Du SP2 installierst, brauchst Du vorher nicht das SP1 installieren, da dieses im SP2 enthalten ist. Es wäre vielleicht auch eine gute Idee, wenn Du Dir eine Installations CD mit integriertem SP2 einschließlich aller offiziell freigegebenen Security Hotfixes erstellst. Das geht mit dem ISO Builder oder nLite relativ einfach und Du erhälst eine sehr aktuelle Windows Installations CD.

das werde ich wohl mal machen, hab seit dem release von sp2 nicht mehr neu installiert ... da hatte ich mir darüber noch keine gedanken gemacht.

Zitat

Desweiteren würde ich direkt nach der Installation ersteinmal alle Treiber installieren und das Basissystem nach Deinen Wünschen einrichten.

normal mach ich das ja auch ... ausser im moment, da warte ich mit persönlichen einstellungen lieber mal ... ist sehr frustrierend das man immer neu installieren muss grade wenn man sein system wieder eingerichtet hat

Zitat

Aber wie auch immer, solltest wirklich Sicherstellen, das sämtliche von Dir eingesetzte Software sauber ist.

da gehe ich von aus


ich werde mir auch mal ein image von meiner installation ziehen, wenn es noch ok ist ... das spaart zeit, auf die idee bin ich noch garnicht gekommen