DCOM-Server-Prozessstart unerwartetet beendet

Captain

New member
Houston ich habe ein Problem!

Immer wenn ich Window (XP) starte bekomme ich die Fehlermeldung:
"Dienst DCOM-Server-Prozessstart unerwartet beendet. Das System wird in 60sec heruntergefahren." Ausserdem steht da noch was von "NT-Autorität\System"
Jedenfalls fährt windows nach diesen 60 sec tatsächlich runter und danach beginnt das Spiel von Neuem....und wiederholt sich endlos.


Wie ich bei der Suche im Internet festgestellt habe, bin ich nicht der erste, der dieses Problem hat, aber trotzdem habe ich noch keine Lösung gefunden. Mein Viren- und Firewallprogramm Norton 360 hat nichts gefunden. HJT scheint mir aber der richtige Weg zu sein. Jetzt brauche ich nur noch jemanden, der sich damit auskennt.

Also dir Frage, wer kennt sich damit aus und kann mir anhand des Logfiles sagen was ich tun muss, damit mein Rechner wieder normal läuft.

Würde mich über unterstützung freuen.



Code:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 21:31:50, on 23.09.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
H:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
H:\Programme\T-Home\Dialerschutz-Software\DFInject.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
H:\Programme\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Canon\CAL\CALMAIN.exe
H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
H:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
H:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe
H:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_server.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\Programme\Canon\MyPrinter\BJMyPrt.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe
H:\Programme\Messenger\msmsgs.exe
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\DvzCommon\DvzMsgr.exe
H:\Programme\Logitech\SetPoint\SetPoint.exe
H:\Programme\Microsoft Office\Office10\OSA.EXE
H:\Programme\OnlineControl\ocontrol.exe
H:\WINDOWS\system32\cmd.exe
H:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
H:\Programme\Norton 360\Engine\3.8.0.41\ccSvcHst.exe
H:\Dokumente und Einstellungen\Thomas & Bärchen\Desktop\HiJackThis204.exe
H:\Programme\Mozilla Firefox\firefox.exe
H:\Programme\Mozilla Firefox\plugin-container.exe
H:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - H:\Programme\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - H:\Programme\Norton 360\Engine\3.8.0.41\IPSBHO.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - H:\Programme\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - H:\Programme\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - H:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] H:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [TkBellExe] "H:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "H:\Programme\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Programme\Adobe\Photoshop Elements 6.0\apdproxy.exe"
O4 - HKLM\..\Run: [mm_server] H:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_server.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] H:\Programme\Java\jre6\bin\jusched.exe
O4 - HKLM\..\Run: [T-Home Dialerschutz-Software] "H:\Programme\T-Home\Dialerschutz-Software\Defender.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] H:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] H:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "H:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "H:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [sdsetup] H:\Dokumente und Einstellungen\Thomas & Bärchen\Desktop\sdsetup.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-117609710-1604221776-839522115-1004\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-117609710-1604221776-839522115-1004\..\Run: [sdsetup] H:\Dokumente und Einstellungen\Thomas & Bärchen\Desktop\sdsetup.exe -min (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-117609710-1604221776-839522115-1004 Startup: PowerReg Scheduler.exe (User '?')
O4 - S-1-5-21-117609710-1604221776-839522115-1004 Startup: T-Online DSL-Manager.lnk = H:\Programme\T-Online\DSL-Manager\TODslMgr.exe (User '?')
O4 - Startup: PowerReg Scheduler.exe
O4 - Startup: T-Online DSL-Manager.lnk = H:\Programme\T-Online\DSL-Manager\TODslMgr.exe
O4 - Global Startup: DataViz Messenger.lnk = H:\WINDOWS\DvzCommon\DvzMsgr.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = H:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OnlineControl.lnk = H:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: An vorhandenes PDF anfügen - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://H:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Programme\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {65EEE2E1-B8D5-4724-8489-048B551045BF} (PPI Chipcard-Browser-Plugin) - https://karte.seb-bank.de/gei/plugins/SEBChipcardPlugin1211.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - H:\Programme\Norton 360\Engine\3.8.0.41\coIEPlg.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - H:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - H:\WINDOWS\system32\browseui.dll
O23 - Service: AAV UpdateService - Unknown owner - H:\Programme\Akademische Arbeitsgemeinschaft\AAVUpdateManager\aavus.exe
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - H:\Programme\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Unknown owner - H:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - H:\Programme\Canon\CAL\CALMAIN.exe
O23 - Service: T-Home Dialerschutz Dienst (DFSVC) - T-Systems International GmbH - H:\Programme\T-Home\Dialerschutz-Software\DFInject.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - H:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - H:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - H:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - H:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Norton 360 (N360) - Symantec Corporation - H:\Programme\Norton 360\Engine\3.8.0.41\ccSvcHst.exe

--
End of file - 11017 bytes
 
Windowstaste + R (das Ausführen fenster öffnet sich) und dort folgendes eingeben:


shutdown -a

Dann wird der Vorgang angehalten. Das Problem hört sich nach dem alten Sasser Wurm an. Der hatte damals genau das bewerkstelligt.


Lad dir dann mal den McAffee Stinger runter und schau mal nach nem Virus ;-)
 
Ok McAffee Stinger hat bei mir nichts gefunden. Es scheint ein anderes Problem zu sein.

Auffällig finde ich, dass der Taskmanager eine extrem hohe CPU auslastung anzeigt. Der Prozess OSA.exe braucht ca. 50% der Resourcen.

Hat noch einer einen Tipp?
 

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
44
Besucher gesamt
44

Beliebte Forum-Themen

Zurück
Oben Unten