"der rpc-server ist nicht verfügbar"

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

wir sind ja schon eine weile draussen...

Stimmt!
- Aber 'andere' unterdessen auch!

ich find's dann nichtmehr so angebracht. hab auch die folie von auto genommen.

Na ja, hat trotzdem nicht schlecht ausgeschaut. Ich habe mir, als ich das mit der Fahne gesehen habe, auch überlegt ob ich dem Martian Buddy event. so ein Schweizerkäppi verpasse...

tja, meine WM-begeisterung ist am 26. Juni spätabends schlagartig verschwunden.

Meine mehr oder weniger auch. Im Allgemeinen fand ich die meisten Matches ziiieeemlich langweilig. Ist scheinbar im modernen Fussball so, dass das Prinzip verteidigen und nicht Toreschiessen ist.

 

[HanFred]

AW: "der rpc-server ist nicht verfügbar"

Im Allgemeinen fand ich die meisten Matches ziiieeemlich langweilig. Ist scheinbar im modernen Fussball so, dass das Prinzip verteidigen und nicht Toreschiessen ist.

mit der ansicht stehst du absolut nicht alleine da. ich hab noch nie so oft gähnen müssen während viertel- und halbfinalspielen (vorher sowieso).
die deutschen haben sich meiner meinung nach mühe gegeben, aber gerade im letzten spiel sind sie auch diese schiene gefahren. und diese schiene kann auch in den abgrund führen, wenn sich der gegner mehr traut. "wer wagt, gewinnt", den alten spruch sollten sich ein paar leute mehr zu herzen nehmen (ich manchmal auch - nicht fussballbezogen).

 

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

"wer wagt, gewinnt", den alten spruch sollten sich ein paar leute mehr zu herzen nehmen (ich manchmal auch - nicht fussballbezogen).

Absolut!

ich würde ja auch neu aufsetzen, weil mir die erfahrung sagt, dass problemlösungen bisweilen mehr zeit in anspruch nehmen.

Schon richtig.

- Ist halt in einem Forum zeitweilig eine aufwendige Sache. Das Problem wird gepostet und je nach Art desselbigen müssen event. mehrere (viele) Fragen, Antworten und Lösungsvorschläge gewechselt werden.

Edit:
IMHO, ist ja das der Sinn eines Forums. Sonst kannste einen Sticky unter Betriebsysteme pinnen:
Ultimater Leitfaden zur Lösung von Betriebssystemfehler.
Probleme mit Windows? Formatieren löst garantiert jedes Problem...

- Aber nur wer sich mit den Problemen auseinandersetzt, wird bei deren Lösung das Betriebssystem (besser)verstehen lernen.

Muss jede(r) sebst entscheiden, wie er / sie das Problem lösen will...

Im Leben musst Du die anfallenden Probleme auch lösen, die kannste auch nicht mit einem Formatieren einfach so aus der Welt schaffen.

wurde sfc.exe schon genannt?

Da hast nun schon etwas 'vorgegriffen'.

 

[HanFred]

AW: "der rpc-server ist nicht verfügbar"

- Aber nur wer sich mit den Problemen auseinandersetzt, wird bei deren Lösung das Betriebssystem (besser)verstehen lernen.

will ich ja auch. hey, ich bin supporter, ich will sicher dazulernen.
es geht mir nur darum, ein problem in möglichst kurzer zeit zu lösen. und wenn formatieren schneller geht... tu ich es bei meinem system auch extrem ungern und flicke erst noch zwei jahre daran rum. *g*

Da hast nun schon etwas 'vorgegriffen'.

ja, er soll natürlich zuerst chkdsk machen.

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

O&O Defrag hab ich nicht, aber O&O drive led.

werd mal gucken, was ist, wenn ichs deinstallier.


ok, damit sich hier keiner langweilt, hier mal das highjacjk-log:

Logfile of HijackThis v1.99.1
Scan saved at 19:43:37, on 06.07.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\netdde.exe
E:\Programme\MSI\Star Key Bluetooth Software\bin\btwdins.exe
F:\WINDOWS\system32\clipsrv.exe
F:\WINDOWS\update\updmgr.exe
F:\WINDOWS\Explorer.EXE
E:\Programme\WinFast\WFTVFM\WFWIZ.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
E:\Programme\ICQLite\ICQLite.exe
F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
E:\Programme\Cherry\KeyMan\KeyMan.exe
E:\Programme\Logitech\SetPoint\SetPoint.exe
E:\Programme\Cherry\CDI\CDI.exe
E:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
G:\fom\FanControl.exe
F:\Programme\Opera\Opera.exe
F:\DOKUME~1\TORSTE~1\LOKALE~1\Temp\wintnuqà.exe
F:\Dokumente und Einstellungen\Torsten Vogel\Desktop\abc\HijackThis.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\TORSTE~1\LOKALE~1\Temp\Rar$EX00.625\RootkitRevealer.exe
F:\DOKUME~1\TORSTE~1\LOKALE~1\Temp\BUUFVXTLTT.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: (no name) - {648B2165-B788-9B0F-A038-EC2B2599D6BC} - F:\WINDOWS\System32\plao.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C55CC66-5CF2-0757-A1E9-05D58C2DEDCC} - F:\WINDOWS\System32\wfiw.dll (file missing)
O2 - BHO: (no name) - {648B2165-B788-9B0F-A038-EC2B2599D6BC} - F:\WINDOWS\System32\plao.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WinFast Schedule] E:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [updReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SBDrvDet] E:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [RemoteControl] E:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] F:\WINDOWS\update\updmgr.exe
O4 - HKLM\..\Run: [iTunesHelper] "E:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iCQ Lite] E:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] F:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [CherryKeyMan] "E:\Programme\Cherry\KeyMan\KeyMan.exe"
O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKCU\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
O4 - HKCU\..\RunOnce: [iCQ Lite] E:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FanControl.exe.lnk = G:\fom\FanControl.exe
O4 - Startup: Arcor.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = E:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Send to Keyman - E:\Programme\Cherry\KeyMan\IEMenuExtKeyman.html
O8 - Extra context menu item: Senden an &Bluetooth - E:\Programme\MSI\Star Key Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - E:\Programme\MSI\Star Key Bluetooth Software\btsendto_ie.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123101141570
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1151952279218
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/online2/bejeweled2/popcaploader_v6.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} - http://creative.com/su/ocx/15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{75C3B797-5133-4098-A26E-4830B3F993E2}: NameServer = 195.50.140.114 195.50.140.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F8FD81-F909-4675-8A9B-D9AA92BE229D}: NameServer = 134.245.10.7,134.245.1.2
O20 - AppInit_DLLs: F:\WINDOWS\System32\dexplore.dll F:\WINDOWS\System32\netdde.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - E:\Programme\MSI\Star Key Bluetooth Software\bin\btwdins.exe
O23 - Service: Cherry Device Interface - Cherry Gmbh, Auerbach Germany, www.cherry.de - E:\Programme\Cherry\CDI\CDI.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - F:\WINDOWS\update\updmgr.exe

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

also deinstallieren bringt nichts und sfc auch nicht (jedenfalls nicht ohne neustart, der kommt noch), werd jetzt erstmal scandisk laufen lassen.

wie siehts mit diesem registry key aus?
hab mal versucht, drauf zuzugreifen, ging aber nicht.
auf der anderen seite ist windows/system afaik nen standard schlüssel, den ich nicht einfach löschen möchte (habt ihr den auch?)

 

[HanFred]

AW: "der rpc-server ist nicht verfügbar"

kannst das log auch selber auswerten lassen, weisst ja mittlerweile wo.
die arbeit kannst du dann schon alleine machen.
welcher reg key?

ah, der von O&O? ja nee, das ist doch jetzt geklärt?

achja, dein system ist entweder verseucht oder das log ist nicht viel wert... du solltest nicht rootkit revealer und sowas laufen lassen während des scans.

ich bin jetzt trotzdem mal so nett:
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe (Added as a result of the KAITEX.E VIRUS!)
O4 - HKCU\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe (Added as a result of the KAITEX.E VIRUS!)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {648B2165-B788-9B0F-A038-EC2B2599D6BC} - F:\WINDOWS\System32\plao.dll (file missing)
O2 - BHO: (no name) - {5C55CC66-5CF2-0757-A1E9-05D58C2DEDCC} - F:\WINDOWS\System32\wfiw.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)


und jede menge unbekanntes. werte das log selber auf http://www.hijackthis.de
aus und prüfe bzw. fixe alles.

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

so - chkdsk hat auf der systempartition keine fehler gefunden, allerdings ? (warum wird die menge nicht angegeben?) auf zwei meiner vollsten partitionen, was ich noch nicht als besorgnisserregend werten würde.

kannst das log auch selber auswerten lassen, weisst ja mittlerweile wo.

sorry, hatte die links nicht alle durchprobiert und bin gar nicht auf die idee gekommen, dass das ne automatische analyse sein könnte (warum ist die nicht gleich integriert ) und da gleich foren erwähnt wurde und sich martianbuddy freiwillig gemeldet hat, hab ichs halt gleich hier gepostet - ich peil da nämlich grad mal gar nichts.

welcher reg key?

ah, der von O&O? ja nee, das ist doch jetzt geklärt?

hmm - es ist geklärt, dass ein anderes o&o programm den verursachen kann, aber das hatte ich nicht und das eine, was ich hatte, hab ich deinstalliert und der eintrag ist immer noch da.

achja, dein system ist entweder verseucht oder das log ist nicht viel wert... du solltest nicht rootkit revealer und sowas laufen lassen während des scans.

ich bin jetzt trotzdem mal so nett:
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe (Added as a result of the KAITEX.E VIRUS!)
O4 - HKCU\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe (Added as a result of the KAITEX.E VIRUS!)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {648B2165-B788-9B0F-A038-EC2B2599D6BC} - F:\WINDOWS\System32\plao.dll (file missing)
O2 - BHO: (no name) - {5C55CC66-5CF2-0757-A1E9-05D58C2DEDCC} - F:\WINDOWS\System32\wfiw.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)


und jede menge unbekanntes. werte das log selber auf http://www.hijackthis.de
aus und prüfe bzw. fixe alles.

habs nochmal so laufen lassen, die einträge sind noch da.
die unnötigen kann ich zum großteil klären, beim ersten von den beiden einträgen mit ip adressen gäbs noch n problem: wie finde ich die in zusammenhang mit arcor verwendeten raus?
(der andere eintrag ist meine uni-lan verbindung)

 

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

und da gleich foren erwähnt wurde und sich martianbuddy freiwillig gemeldet hat, hab ichs halt gleich hier gepostet...

Und hier die Auswertung von MB -

Faktisch identisch zu Han's:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Schaut so aus, als ob Du noch nicht beim SP2 angelangt bist.
Da würd' ich vielleicht mal ein Update in's Auge fassen.

Running processes:
F:\DOKUME~1\TORSTE~1\LOKALE~1\Temp\wintnuqà.exe
Mir etwas suspekt. Wenn Du diesen Prozess kennst, i.O. Sonst nach Verweisen in der Reg suchen und alle entfernen. Auch dieses Temp dann löschen.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Dieser Eintrag wird allgemein als als böse eingestuft.

O2 - BHO: (no name) - {5C55CC66-5CF2-0757-A1E9-05D58C2DEDCC} - F:\WINDOWS\System32\wfiw.dll (file missing)
Mit grösster wahrscheinlichkeit ein 'Waisenkind'. Kannst Du aus der Registry löschen.

O2 - BHO: (no name) - {648B2165-B788-9B0F-A038-EC2B2599D6BC} - F:\WINDOWS\System32\plao.dll (file missing)
Siehe Oben. Unnötiger (unwirksamer) Eintrag der entfernt werden kann!

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Dito.

O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] F:\WINDOWS\update\updmgr.exe
Mir unbekannt. Müsste man mal noch abklären.

O4 - HKCU\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
Hinzugefügt als Resultat des KAITEX.E VIRUS! Unbedingt fixen!

O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
Siehe Oben.

O17 - HKLM\System\CCS\Services\Tcpip\..\{75C3B797-5133-4098-A26E-4830B3F993E2}: NameServer = 195.50.140.114 195.50.140.252
Eventuell Böse. Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Kennst Du die IP oder die Domäne '195.50.140.114 195.50.140.252' nicht, fixen.

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F8FD81-F909-4675-8A9B-D9AA92BE229D}: NameServer = 134.245.10.7,134.245.1.2
Siehe Oben.

Edit:
Wegen des "Rootkit Revealer-Eintrag" musst Du Dir keine Gedanken machen, aber wie Han schon erwähnte, sollte dieser während des Scans nicht aktiv sein.
Sollte der Prozess trotz beenden im Task-Manager noch angezeigt werden, könntest Du den Manuell beenden.
- Windows entfernt Prozesse nicht immer sofort aus dem Speicher.

hmm - es ist geklärt, dass ein anderes o&o programm den verursachen kann, aber das hatte ich nicht und das eine, was ich hatte, hab ich deinstalliert und der eintrag ist immer noch da.

Thema bereits im Thread behandelt:

Zitat:
Solltest Du z.B. O&O Defrag installiert haben, ist das mehr oder weniger in Ordnung (Kopierschutz).
Wenn nicht, solltest Du das beheben.

Damit

Scheint ein Problem jeder O&O Software zu sein...

Das entspr. Tool dazu:

mit ip adressen gäbs noch n problem: wie finde ich die in zusammenhang mit arcor verwendeten raus?

Da müsstest Du event. mal bei Arcor nachfragen. Ich habe keinen Hinweis darüber gefunden. Na ja, hat u.U. nichts zu sagen.

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

und da gleich foren erwähnt wurde und sich martianbuddy freiwillig gemeldet hat, hab ichs halt gleich hier gepostet...

Und hier die Auswertung von MB -

Faktisch identisch zu Han's:

trotzdem danke für die hilfe.

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Schaut so aus, als ob Du noch nicht beim SP2 angelangt bist.
Da würd' ich vielleicht mal ein Update in's Auge fassen.

werd ich machen - sobald ich mal wieder zugang zu windows update habe
ansonsten bin ich erstmal auf dem stand meiner reperaturinstallation eingefroren und die cd hat halt nur sp1.

Running processes:
F:\DOKUME~1\TORSTE~1\LOKALE~1\Temp\wintnuqà.exe
Mir etwas suspekt. Wenn Du diesen Prozess kennst, i.O. Sonst nach Verweisen in der Reg suchen und alle entfernen. Auch dieses Temp dann löschen.

kenn ich nicht, wird scheinbar auch nicht automatisch geladen - vielleicht wars was vom rootkitrevealer.
egal, temp hab ich sicherheitshalber komplett gelöscht.

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
Dieser Eintrag wird allgemein als als böse eingestuft.

...und wird entfernt. (auch wenn ich sagen muss: von den userbeschreibungen -adware/popups- hab ich nie was gemerkt.
vielleicht sollte ich mehr IE nutzen, ist ja blöd, da hat man viren aufm rechner und merkt nie was davon

O2 - BHO: (no name) - {5C55CC66-5CF2-0757-A1E9-05D58C2DEDCC} - F:\WINDOWS\System32\wfiw.dll (file missing)
Mit grösster wahrscheinlichkeit ein 'Waisenkind'. Kannst Du aus der Registry löschen.
O2 - BHO: (no name) - {648B2165-B788-9B0F-A038-EC2B2599D6BC} - F:\WINDOWS\System32\plao.dll (file missing)
Siehe Oben. Unnötiger (unwirksamer) Eintrag der entfernt werden kann!
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
Dito.

alle gefixt. vermutlich opfer meiner löschaktion mysteriöser prozesse.

O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] F:\WINDOWS\update\updmgr.exe
Mir unbekannt. Müsste man mal noch abklären.

hmm:
-erstellt sich einen "update" ordner im windows verzeichniss
-nennt sich selbst "updatemanager"
-scheint sehr einfach zu sein (der ordner enthält nur diese datei)
-startet sich sofort neu, wenn man den prozess beendet
-ist offensichtlich nicht in der lage, eine umbennenung der eigenen exe zu verhindern oder diese danach zwecks neustart wiederzufinden.
ooopps. wer hat da nur löschen angeklickt...

O4 - HKCU\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
Hinzugefügt als Resultat des KAITEX.E VIRUS! Unbedingt fixen!
O4 - HKLM\..\RunServices: [Windows Workstation Service [5-1-2600]] wdmupd.exe
Siehe Oben.

beide gefixt, die dateien hatte ich aber scheinbar schon vorher manuell gelöscht.

O17 - HKLM\System\CCS\Services\Tcpip\..\{75C3B797-5133-4098-A26E-4830B3F993E2}: NameServer = 195.50.140.114 195.50.140.252
Eventuell Böse. Wenn die hier angegebene Domäne nicht zum ISP, bzw. des Firmen-Netzwerks ist, sollte dieser Eintrag mit HijackThis gefixt werden. Das Gleiche gilt für die 'SearchList'-Einträge (Suchlisten-Einträge).
Kennst Du die IP oder die Domäne '195.50.140.114 195.50.140.252' nicht, fixen.

habs jetzt identifiziert - sobald ich die arcor verbindung beende, ists auch weg.

O17 - HKLM\System\CCS\Services\Tcpip\..\{E1F8FD81-F909-4675-8A9B-D9AA92BE229D}: NameServer = 134.245.10.7,134.245.1.2
Siehe Oben.

uni-netzwerk, unbedenklich.

Zitat:
Solltest Du z.B. O&O Defrag installiert haben, ist das mehr oder weniger in Ordnung (Kopierschutz).
Wenn nicht, solltest Du das beheben.

Damit

Scheint ein Problem jeder O&O Software zu sein...

okay, habs jetzt gelöscht (besser dreimal fragen, ehe man nen windows registrykey löscht )



_________________
unterm strich:
highjackthis hat jetzt nur noch jede menge grün, die 4 unbekannten kenn ich, gegen den einen roten (sp1/ie) kann ich wenig machen und hat mit dem problem auch nichts zu tun.
selbiges hat sich aber gar nicht verändert.

naja - immerhin n tolles tool kennengelernt und n bissl was übers os mitgenommen, danke für die hilfe

wenn nochjemand ne idee hat..
denke nicht, dass ich im laufe der nächsten 3-4wochen zeit und lust für ne neuinstallation finde.

 

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

naja - immerhin n tolles tool kennengelernt und n bissl was übers os mitgenommen, danke für die hilfe

wenn nochjemand ne idee hat..

Hey Ruyven, wir sind noch nicht fertig...

Zuerst nochmals zum "Highjackthis-Log":

Running processes:
F:\DOKUME~1\TORSTE~1\LOKALE~1\Temp\wintnuqà.exe

kenn ich nicht, wird scheinbar auch nicht automatisch geladen - vielleicht wars was vom rootkitrevealer.
egal, temp hab ich sicherheitshalber komplett gelöscht.

Das könnte durchaus zutreffen.
- Da sich ja "Rootkitrevealer" vor aktiven Rootkits selbst tarnen muss.
Das hast Du schon richtig gemacht, das Temp zu löschen. Hast Du darauf mal die kompl. Registry, also nicht nur die 'Startrampen (Run-Schlüssel) nach einem Hinweis darauf durchsucht?

O4 - HKLM\..\Run: [Microsoft (R) Windows Update Manager] F:\WINDOWS\update\updmgr.exe
-ist offensichtlich nicht in der lage, eine umbennenung der eigenen exe zu verhindern oder diese danach zwecks neustart wiederzufinden.

Zu diesem Eintrag hab' ich in der Zwischenzeit doch noch etwas Näheres herausgefunden:

1. Was ist updmgr.exe? Ist updmgr.exe Spyware oder ein Virus?
--------------------------------------------------------------------------------------
Prozess Name: Application

Produkt: Kazaa

Firma:

Datei: updmgr.exe


Sicherheits-Bewertung:

"updmgr.exe" is adware. KeenValue.updmgr is an updater for eUniverse's products (KeenValue, IncrediFind, PerfectNav).
You should remove it.

Wenn Sie die Datei updmgr.exe nicht entfernen können (weil Sie diese nicht finden können oder diese in Benutzung ist), downloaden Sie Security Task Manager. Dieses Programm kann den Prozess beenden, die Datei löschen, oder alle sicherheitsrelevanten Information über diese Datei und alle anderen Hintergrundprozesse auflisten.

What is UPDMGR.EXE?
The UPDMGR.EXE file is most commonly associated with EUniverse's KeenValue software, however Earthlink Total Access uses a similarly named file in its installation package. The KeenValue software version is generally located in the following directory:

c:\program files\common files\updmgr\

Edit: <Laufwerk>:\Programme\Gemeinsame Dateien\updmgr\

and if you are using Hijackthis, you will spot the following entry associated with KeenValue.

O4 - HKLM\..\Run: [updmgr] C:\Program Files\Common files\updmgr\updmgr.exe

The file updmgr.exe is an updater program for EUniverse's programs KeenValue, IncrediFind, and PerfectNav. In prior versions of Kazaa, Keenvalue was installed. Although these programs have now been discontinued by EUniverse, you should still remove this file from your system.


2. How do I Remove UPDMGR.EXE?

Because the file is running in the background of Windows, the best way to completely eliminate it is to proceed with a removal process in Safe Mode.

1) Start Windows in Safe Mode by pressing F8 as the computer is booting and choosing Safe Mode.

2) Open My Computer and double-click on Drive C, Program Files, Common Files. In this directory, you'll find the updmgr folder. (Siehe Edit)

3) Right-click on the UPDMGR folder and delete it from your system. Then close the windows and return to your desktop.

4) Click on Start, Run and type REGEDIT and press Enter.

5) In the Registry Editor click the pluses(+) next to the following keys

HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
CurrentVersion
Run

6) In the right-hand column, find the entry for UPDMGR, right click on it and delete it.

7) Close the Registry Editor and reboot your computer

Ich werde den Verdacht nicht mehr los, dass dieses "Ding" oder die vorangegangenen Schädlingsaktivitäten etwas mit Deinem Problem zu tun haben.

Entweder kontrolliert etwas im Hintergrund die Updateprozesse, oder hat in der Registry einige Zuordnungen geändert...

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

Das könnte durchaus zutreffen.
- Da sich ja "Rootkitrevealer" vor aktiven Rootkits selbst tarnen muss.
Das hast Du schon richtig gemacht, das Temp zu löschen. Hast Du darauf mal die kompl. Registry, also nicht nur die 'Startrampen (Run-Schlüssel) nach einem Hinweis darauf durchsucht?

hab eben mal die komplette registry nach nem eintrag mit der .exe durchsuchen lassen - gibt keinen.

Zu diesem Eintrag hab' ich in der Zwischenzeit doch noch etwas Näheres herausgefunden:

1. Was ist updmgr.exe? Ist updmgr.exe Spyware oder ein Virus?
-text


Ich werde den Verdacht nicht mehr los, dass dieses "Ding" oder die vorangegangenen Schädlingsaktivitäten etwas mit Deinem Problem zu tun haben.

Entweder kontrolliert etwas im Hintergrund die Updateprozesse, oder hat in der Registry einige Zuordnungen geändert...

hmm - es wird nicht von highjachthis gefunden, ich hab keine merkwürdigen einträge in registry/startuptools, hab die auffindbaren dateien entfernt, keine unbekannten threads am laufen - also entweder ist das ding verdammt gut getarnt oder es ist weg.
bleibende registry änderungen wären natürlich n anderes thema - aber wie find ich die am besten?

 

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

hmm - es wird nicht von highjachthis gefunden, ich hab keine merkwürdigen einträge in registry/startuptools, hab die auffindbaren dateien entfernt, keine unbekannten threads am laufen - also entweder ist das ding verdammt gut getarnt oder es ist weg.

Wenn "Highjackthis" und "Rootkit Revealer" nichts mehr finden, ist die Sache betr. Schädlinge mit aller Wahrscheinlichkeit 'gegessen'.

bleibende registry änderungen wären natürlich n anderes thema - aber wie find ich die am besten?

Da müssen wir überprüfen, ob die Install Shield und / oder Windows Installer dateien korrekt verlinkt sind.

Daher möchte ich hier nochmals genauer Nachfragen:

1. Funktionieren beide Dienste nicht mehr?

2. Funktioniert ein Update über "Windows Update"?

3. Sind in der "Ereignisanzeige Warnungen und Fehler aufgezeichnet worden?
- Nachzuschauen unter "Systemsteuerung", =>"Leistung und Wartung", =>"Verwaltung", =>"Ereignisanzeige". Dort mal einen Blick in "Anwendung" und "System" werfen...

4. Sind in der "Ereignissanzeige" im Text (Doppelklick auf die betr. Meldung, unter "Beschreibung") irgendwelche Hinweise auf den Fehler aufgeführt?


Die Meldung auf einen fehlenden Server kann auch bedeuten, dass eine DLL fehlt oder eben durch einen Fehleintrag in der Registry nicht gefunden werden kann, oder die Rechte zum lesen und ändern des betr. Schlüssels geändert wurden.

Das gleiche gilt auch für die Zugriffsrechte auf die entspr. Ordner.

Desweitern kann durch die Schädlinge Dateien umbenannt worden sein.
Meistens von EXE nach COM.

Dabei hilft Dir "Suchen" weiter. Mal nach "*.COM" suchen lassen. Keinesfalls sollte als Ergebniss z.B. "INSTMSI.COM" gelistet werden.

Schau mal, wie weit Du da kommst. Heute kann ich die Reg-Schlüssel und Veknüpfungen nicht mehr überprüfen, da ich heute Abend noch zur Probe (Musikverein) muss...

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

Daher möchte ich hier nochmals genauer Nachfragen:

1. Funktionieren beide Dienste nicht mehr?

nöp. install shield schmeißt die bekannte fehlermeldung raus (ikernel/zugriff verweigert), klick auf update hat keine funktion

2. Funktioniert ein Update über "Windows Update"?

[

du meinst online?
der kommt bei der systemanalyse zu dem schluss, dass ich nen neuen installer brauche (bin halt stand sommer03), geht dann zu "...runterladen", nur lädt da nichts..

3. Sind in der "Ereignisanzeige Warnungen und Fehler aufgezeichnet worden?
- Nachzuschauen unter "Systemsteuerung", =>"Leistung und Wartung", =>"Verwaltung", =>"Ereignisanzeige". Dort mal einen Blick in "Anwendung" und "System" werfen...

unter anwendung ist die letzte von vor 6tagen, seitdem nur "information", "system" hat regelmäßig fehler bei "netbt" und "service control manager"

4. Sind in der "Ereignissanzeige" im Text (Doppelklick auf die betr. Meldung, unter "Beschreibung") irgendwelche Hinweise auf den Fehler aufgeführt?

"service control manager" geht auf meinen bluetooth adapter bzw. dessen software zurück, "netbt" meldet nur:

Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte.

Die Meldung auf einen fehlenden Server kann auch bedeuten, dass eine DLL fehlt oder eben durch einen Fehleintrag in der Registry nicht gefunden werden kann, oder die Rechte zum lesen und ändern des betr. Schlüssels geändert wurden.

Das gleiche gilt auch für die Zugriffsrechte auf die entspr. Ordner.

Desweitern kann durch die Schädlinge Dateien umbenannt worden sein.
Meistens von EXE nach COM.

Dabei hilft Dir "Suchen" weiter. Mal nach "*.COM" suchen lassen. Keinesfalls sollte als Ergebniss z.B. "INSTMSI.COM" gelistet werden.

.com hab ich n paar, aber die mehrheit sind alte dos oder win9x sachen.
auf der xp-systempartition sind nur 6 .com, 3 sind links zu spieleseiten, die anderen sind nvinfo.com, atiprobe.com und crashrep.com

bringt mich nicht weiter, aber mal gucken, was morgen bringt

 

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

bringt mich nicht weiter, aber mal gucken, was morgen bringt

Ein neuer Morgen, ein neuer Anfang...

... Nur nicht nach dem Motto: Mit dem selben Fleiss, geht's wieder an den selben Schei..

Nun hast Du zwei Fehlermeldungen gepostet, die ich entweder überlesen habe, oder im Thread nicht enhalten waren:

Als erstes

ikernel/zugriff verweigert

Das bedeutet schlicht und einfach, dass der Install Shield nicht (mehr) funktioniert.

Dazu

Try the suggested troubleshooting steps below. One or a combination of the steps listed below may solve Ikernel and InstallShield installation issues.

If you are on a multi-user operating system such as Windows NT, Windows 2000 or Windows XP, the user account under which you are installing the application must have administrative rights.
Install the latest version of Microsoft Internet Explorer. Installing the latest version of Internet Explorer updates the support files that InstallShield uses. See InstallShield's article ERRMSG: Ikernel Errors: Class Not Registered, No Such Interface Supported for more information.
Delete the InstallShield Engine folder and rerun the installer. Running a setup created with InstallShield recreates the engine directory and reinstalls the engine files.
You can usually find the InstallShield Engine folder in this location:
C:\Program Files\Common Files\InstallShield\
Clean out the Temp directories. Follow these steps to determine the location of the Temp directories on your system:
Run command prompt or MS DOS prompt. You can access the command prompt by clicking your operating system's Start button and choosing Run. Type cmd and click OK.
At the prompt, type set and press Enter.
Find the values for TEMP and TMP. These represent the location of the Temp directory on your computer.
Go to the location of the Temp directory and delete all files and folders in it.
For Windows XP, try turning off error reporting.
From the operating system's Start menu, choose Control Panel > System and click the Advanced tab.
Click on the Error Reporting button.
Select Disable Error Reporting Option.
You may also want to try other troubleshooting steps listed on this InstallShield article: Troubleshooting General Installation Errors - End User Version.
If the steps above do not resolve your issue, you may want to try installing the latest version of the InstallShield engine. You can do this by following the steps in this InstallShield article: InstallShield Professional Engine Update and Setup Player Update.

Oder Hier

Ich habe den englischen Text mal nicht übersetzt. Solltest Du damit nicht klar kommen, kann ich Edit:das selbstverständlich nachholen.

- Nach fast sieben Jahren in Süd Afrika und Australien kein Problem.

netbt (Enable NetBIOS Over TCP/IP)
"service control manager" geht auf meinen bluetooth adapter bzw. dessen software zurück, "netbt" meldet nur:

Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte.

Da sind wir wieder glücklich am Anfang des Thread angelangt -

Zitat:
"Mir ist diese Fehlermeldung eigentlich nur im Zusammenhang mit Netzwerkproblemen (Firewall, DNS- Netbios Fehler) bekannt..."

Zuerst mal werden wir die korrekte NetBIOS konfig. überprüfen.

- Doppelklick auf "Netzwerkumgebung"

- =>"Netzwerkverbindungen"

- Rechtsklick auf "Lan-Verbindung"

- "Eigenschaften"

- Doppelklick auf "Internetprotokoll (TCP/IP)

- =>"Erweitert"

- =>"WINS"

- "NetBIOS über TCP/IP aktivieren" wählen. (Wenn nicht schon eingetragen.)


Sonst kannst Du auch mal versuchen den Dienst manuell zu starten:

- "Eingabeaufforderung" (CMD) öffnen.

- "Net start TCP/IP-NetBIOS-Hilfsprogramm" eingeben, Enter


Vom NetBIOS-Dienst (netbt) sind auch andere Dienste abhängig.
Das kannst Du nachprüfen, wenn Du in der "Eingabeaufforderung" nur "net start" ohne Parameter eingibst, dann werden alle zur Zeit aktiven, von NetBIOS abhängigen Dienste gelistet.

Nun haste wieder ein paar 'Hausaufgaben'...

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

Nun hast Du zwei Fehlermeldungen gepostet, die ich entweder überlesen habe, oder im Thread nicht enhalten waren:

Als erstes

ikernel/zugriff verweigert

hab ich jetzt auch nicht mehr wiedergefunden - irgendwie ist mein gesamtes post, dass ich unmittelbar nach der reperaturinstallation verfasst habe, nicht auffindbar.
egal.
die komplette meldung lautet:

"The InstallShield Engine (iKernel.exe) could not be lunched.
Zugriff verweiger"

installshield neuinstallieren

hab ich -auf empfehlung des m$-supports hin- schon gemacht, ändert nichts.

Oder Hier

runterladen klappt, installieren des updates klappt, windowsupdate oder installshield klappt immer noch nicht

Ich habe den englischen Text mal nicht übersetzt. Solltest Du damit nicht klar kommen, kann ich Edit:das selbstverständlich nachholen.

englisch ist kein problem

netbt (Enable NetBIOS Over TCP/IP)
"service control manager" geht auf meinen bluetooth adapter bzw. dessen software zurück, "netbt" meldet nur:

Initialisierung fehlgeschlagen, da der Treiber nicht erstellt werden konnte.

Da sind wir wieder glücklich am Anfang des Thread angelangt -

Zitat:
"Mir ist diese Fehlermeldung eigentlich nur im Zusammenhang mit Netzwerkproblemen (Firewall, DNS- Netbios Fehler) bekannt..."

ui. gar nicht aufgefallen. haben wirs doch tatsächlich geschafft, aus einem unbekannten einen bekannten fehler zu machen

Zuerst mal werden wir die korrekte NetBIOS konfig. überprüfen.

- Doppelklick auf "Netzwerkumgebung"

- =>"Netzwerkverbindungen"

- Rechtsklick auf "Lan-Verbindung"

- "Eigenschaften"

- Doppelklick auf "Internetprotokoll (TCP/IP)

kleine anmerkung: n bissl einfacher kannst dus dir doch machen - ich bin kein computerbildleser, "lan-verbindung/eigenschaften/tcp-ip hätte ich auch verstanden"

- =>"Erweitert"

- =>"WINS"

- "NetBIOS über TCP/IP aktivieren" wählen. (Wenn nicht schon eingetragen.)

*done*
bei meiner uni-verbindung wars auf automatik, die aber nach eigener aussage auf netbios über tcp/ip umschaltet, wenn ne feste ip verwendet wird - was der fall ist.
bei der arcor verbindung (von arcortool eingerichtet) wars explizit auf deaktiviert, mal gucken, was sich ändert.

Sonst kannst Du auch mal versuchen den Dienst manuell zu starten:

- "Eingabeaufforderung" (CMD) öffnen.

- "Net start TCP/IP-NetBIOS-Hilfsprogramm" eingeben, Enter

lief schon.

Vom NetBIOS-Dienst (netbt) sind auch andere Dienste abhängig.
Das kannst Du nachprüfen, wenn Du in der "Eingabeaufforderung" nur "net start" ohne Parameter eingibst, dann werden alle zur Zeit aktiven, von NetBIOS abhängigen Dienste gelistet.

sagen wir mal...
es sind viele.
und /p funktioniert nicht. ein glück, dass man in der xp-cmd auch scrollen kann

Nun haste wieder ein paar 'Hausaufgaben'...

na toll. und sowas mach ich ja schon aus prinzip nicht




anm.:
netbios änderungen bringen zumindest ohne windowsneustart bei keinem der probleme ne veränderung.
edit und mit neustart auch nicht.

 

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

die komplette meldung lautet:

"The InstallShield Engine (iKernel.exe) could not be lunched.
Zugriff verweiger"

Mit diesem 'Querschläger' sind wir wieder glücklich(?) hier angelangt -

Zitat:
"Das gleiche gilt auch für die Zugriffsrechte..."

Daher könnte dieser Link von Interesse sein:

The InstallShield Engine (iKernel.exe) Could Not Be Launched. Access Is Denied.

Link

Spez.
Configure the DCOM Settings on Your Computer

Some errors may occur because your computer has insufficient Component Object Model (COM) access permissions or the COM Default Impersonation Level is set improperly.

Hier

Desweiteren:

Acquire Administrative Privileges on Your Computer

Hier

Und:

Update to the Latest InstallShield Installation Engines

Hier

Und Zuletzt:

Detect and End Previously Running Installation Processes

Hier

kleine anmerkung: n bissl einfacher kannst dus dir doch machen - ich bin kein computerbildleser...

Entschuldigung, kommt *bestimmt* nicht wieder vor...

Nun haste wieder ein paar 'Hausaufgaben'...
na toll. und sowas mach ich ja schon aus prinzip nicht

Oh, but you should

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

Mit diesem 'Querschläger' sind wir wieder glücklich(?) hier angelangt -

da, wo wir schon mal nicht weitergekommen sind?

Zitat:
"Das gleiche gilt auch für die Zugriffsrechte..."

Daher könnte dieser Link von Interesse sein:

The InstallShield Engine (iKernel.exe) Could Not Be Launched. Access Is Denied.

Link

Spez.
Configure the DCOM Settings on Your Computer

Some errors may occur because your computer has insufficient Component Object Model (COM) access permissions or the COM Default Impersonation Level is set improperly.

Hier

habsch scho gemacht - und ist auch immer noch alles so.

Desweiteren:

Acquire Administrative Privileges on Your Computer

Hier

ich bin hier der admin..

Und:

Update to the Latest InstallShield Installation Engines

Hier

wenn das mal gehen würde
aber leider kommt auch da die fehlermeldung

Und Zuletzt:

Detect and End Previously Running Installation Processes

Hier

da läuft nichts

Oh, but you should

thats the reason

 

[MartianBuddy]

AW: "der rpc-server ist nicht verfügbar"

da, wo wir schon mal nicht weitergekommen sind?

Das Thema wurde mal kurz angeschnitten...

...In dieser Angelegenheit haben wir bis jetzt noch nichts Unternommen.

Zuerst (wenn nicht schon gemacht) entfernst Du mal das Häkchen bei "Einfache Dateifreigabe verwenden (empfohlen)"

Dann ein Rechtsklick auf den Ordner "InstallShield".

Unter "Freigabe und Sicherheit..." sollten unter "Berechtigungen" folgende Nutzer und deren Berechtigungen eingetragen sein:

Admin
Administratoren
Benutzer
ERSTELLER-BESITZER
SYSTEM

Admin: Unter Vollzugriff =>alle Häkchen gesetzt.

Administratoren: Dito.

SYSTEM: Dito

ERSTELLER-BESITZER: Dito.

Benutzer: Bei Vollzugriff nur: =>Ordner durchsuchen / Datei ausführen
Ordner auflisten / Daten lesen
Attribute lesen
Erweiterte Attribute lesen

Es sollten nur die Oben angeführten Nutzer und deren Berechtigungen aufgeführt sein. Andere sind sonst hinauszukicken...

Oh, but you should

thats the reason

'Foobar', isn't it?

Edit:
Nochmals zum Ausprobieren...

Summary
When installing a product (or any product that uses the InstallShield installer), I receive an error and I'm unable to continue with installation.

Resolution
According to Installshield knowledgeBase, the problem can be fixed by following the steps below (do one step, then run setup. If it does not work, go to next step):

Clean out the Temp directory
Delete the Program Files\Common Files\InstallShield\Engine folder and then rerun the program setup
Go to your ""c:\program files\Common Files\InstallShield\engine\6\Intel 32"" directory and delete the ""Intel 32"" directory that contains the IKernel.exe file. Then download and install.

Cause
InstallShield components on system may have become corrupt or are missing.

Oder

The RPC and DCOM features have been split into two services. This one handles all local requests and runs with Local System privileges. Remote Procedure Call (RPC) handles remote requests and runs with limited Network Service privilege. If an attacker compromises the Remote Procedure Call (RPC), then it will only have limited access to the machine.

Note the following things will fail if this service is not running:
The builtin defrag will fail to work, and if running defrag from the command line one gets this error:
Windows cannot connect to the Disk Defragmenter engine
System Information (MsInfo32) will fail to work and give this error:
Can't Collect Information
A network error occurred in connecting to Windows Management Instrumentation. Ensure that your network connection is functioning properly.
If Windows Firewall is enabled, then it will fail to start and all incomming traffic will be blocked. More Info MS KB Q892199
Disk Management will fail and give this error:
The RPC server is unavailable
The install of new applications will fail and give this error:
The InstallShield Engine (iKernel.exe) could not be launched.
The RPC server is unavailable.

The service provides the endpoint mapper and other miscellaneous RPC services.

Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions. By default this service accepts connections at TCP port 135.

Note if by accident having configured the service to be Disabled, then one have to boot in safemode and and set the service to Automatic. If the service applet doesn't work one can either do it through the registry or with Msconfig

Link

 

[ruyven_macaran]

AW: "der rpc-server ist nicht verfügbar"

viel zu tun

jetzt haste mich - WO?

mag sein, dass es daran liegt, dass ich die alte systemsteuerungs aufteilung nutze, aber ich find die genannten funktionen irgendwie nicht..
bei der com-standardsicherheit ausm link steht da jedenfalls bestenfalls n bissl was zu zu den berechtigungen, aber bei weitem nicht alles und genau gleich benannt sind die einträge auch nicht..

'Foobar', isn't it?

it's me - who's foobar?

install shield neuinstallieren

klappt auch im 30. anlauf nicht

Oder

The RPC and DCOM features have been split into two services. This one handles all local requests and runs with Local System privileges. Remote Procedure Call (RPC) handles remote requests and runs with limited Network Service privilege. If an attacker compromises the Remote Procedure Call (RPC), then it will only have limited access to the machine.

Note the following things will fail if this service is not running:
The builtin defrag will fail to work, and if running defrag from the command line one gets this error:
Windows cannot connect to the Disk Defragmenter engine
System Information (MsInfo32) will fail to work and give this error:
Can't Collect Information
A network error occurred in connecting to Windows Management Instrumentation. Ensure that your network connection is functioning properly.
If Windows Firewall is enabled, then it will fail to start and all incomming traffic will be blocked. More Info MS KB Q892199
Disk Management will fail and give this error:
The RPC server is unavailable
The install of new applications will fail and give this error:
The InstallShield Engine (iKernel.exe) could not be launched.
The RPC server is unavailable.

The service provides the endpoint mapper and other miscellaneous RPC services.

Remote Procedure Call (RPC) is a protocol used by the Windows operating system. RPC provides an inter-process communication mechanism that allows a program running on one computer to seamlessly execute code on a remote system. The protocol itself is derived from the Open Software Foundation (OSF) RPC protocol, but with the addition of some Microsoft specific extensions. By default this service accepts connections at TCP port 135.

Note if by accident having configured the service to be Disabled, then one have to boot in safemode and and set the service to Automatic. If the service applet doesn't work one can either do it through the registry or with Msconfig

Link

tjo - das ding ist auf automatik und es ist gestartet