Task-Manager ist nicht zu starten

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von hajo, 13. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. hajo

    hajo Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    453
    Hallo,

    wenn ich den Task-Manager starte (über STRG-ALT-ENTF oder über AUSFÜHREN 'taskmgr.exe') wird lediglich ein Icon im Systray abgelegt. Klicken darauf erzeugt keinerlei Aktivität!
    Wie komme ich wieder zum Task-Manager-Menü?

    Gruß
    Hajo
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    es gibt etliche Viren die den Taskmanager deaktivieren, wie sieht es bei dir mit einem Virenscan aus... schon durchgeführt ??.

    Grüße
    Wolfgang
     
  3. Steffenxx

    Steffenxx Ehren-Moderator

    Registriert seit:
    25. August 2001
    Beiträge:
    6.148
    Hallo, hast du dein System schon auf Viren gecheckt ? Lass auch mal Hijackthis laufen und das Log auswerten - http://www.hijackthis.de/

    MfG Steffen
     
  4. tha-mp

    tha-mp Byte

    Registriert seit:
    31. Oktober 2000
    Beiträge:
    37
    Hi!

    Ich hatte genau dasselbe Problem. Im Moment scheint es nicht mehr aufzutauchen - was nicht unbedingt etwas heißen muß, da das Problem meist erst nach einer Weile auftrat.

    Trotzdem hab ich eine komische Entdeckung gemacht! Als der Task-Manager mal funktionierte (direkt nach Neustart) hab ich mal die angezeigten Prozesse überprüft und das hier gefunden: WUAMPD.exe Klingt komisch, und die Datei war vorher nicht da. Durchsuchen der Registry hat ergeben, daß sich die Datei überall als Windows Update Datei reingeschrieben hat. Die Datei befand sich im System32 Ordner, hatte kein Windows typisches Icon & hatte als Erstellungsdatum den 12.09.2004 - also gestern, der Tag an dem das Problem angefangen hat.

    Also hab ich den Prozess beendet, und die Datei samt Registry Einträgen gelöscht! Also, kuck am besten gleich nach nem Neustart in deinen Task-Manager, ob du vielleicht dieselbe Datei hast! Ich hab auch mal nach der Datei gegoogelt - hab aber nur 2 Ergebnisse bekommen, die auch mehr oder weniger nutzlos waren.

    Sollte irgendjemand wissen, um was für eine Datei es sich da handelt (vielleicht ist es ja doch eine Original Microsoft Datei? bezweifle ich aber stark), bitte hier posten.

    Ach ja, und wenn du (hajo) diese datei auch drauf hast und die oben beschriebene das Problem beseitigt - bitte poste das mal hier! Möglicherweise ein neuer Wurm/Trojaner, oder ähnliches?

    Grüße

    Mirko

    PS: Habe mit den Rechner intensivst mit AntiVir XP, a² und Ad-Aware durchsucht - was nichts ergab! Obwohl diese eigenartige Datei ausgeführt wurde!

    PPS: Kann natürlich sein, daß die Datei und das Task-Manager Phänomen nichts miteinander zu tun hatten - sollte das Problem trotz entfernen der Datei bei mir wieder auftauchen poste ich es hier!
     
  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Hi,

    hierbei handelt es sich um einen alten Bekannten der unter einen neuen Namen auftritt => Backdoor.Rbot.gen, siehe
    http://www.trojaner-board.de/showpost.php?p=71790&postcount=7

    Was Backdoor Trojaner können:
    http://www.trojaner-info.de/beschreibung.shtml
    http://de.wikipedia.org/wiki/Backdoor
    http://de.wikipedia.org/wiki/Trojaner_(Computer)
     
  6. tha-mp

    tha-mp Byte

    Registriert seit:
    31. Oktober 2000
    Beiträge:
    37
    Ok, danke schonmal für die Hilfe... Habe aber noch einige Fragen, da ich den kompletten Thread im Trojaner-Board inkl. Deiner Posts gelesen habe.

    1. Warum empfiehlst Du, das System komplett neu zu erneuern? Ein Trojaner Befall ist doch in der Regel kein Grund für format c:

    2. Habe zwar gelesen, wie sich das Teil verbreiten soll, muß aber ehrlich zugeben, daß ich mit der englischen Erklärung nicht viel weiterkomme. Denn ich frage mich echt, wie ich mir den eingefangen habe! Ich öffne keine verdächtigen Mails und würde mich auch sonst als vorsichtigen Surfer bezeichnen. In den letzten 3 Jahren waren die einzigen Viren o.ä. die ich auf dem Rechner hatte Blaster & Sasser. Als Browser benutze ich Opera, nicht den IE! Außerdem benutze ich zwar gelegentlich mIRC - war aber seit mehreren Tagen nicht mehr im IRC, erst recht nicht gestern, also dem Tag an dem ich mir den Trojaner offensichtlich eingefangen habe! Schon eigenartig oder?

    3. Warum bin ich durch Löschen der Trojaner exe und der Registry-Einträge nicht auf der sicheren Seite? Bisher hab ich nix mehr von dem Schädling gesehen - weder im Task-Manager noch sonst irgendwo!
     
  7. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    Zu 1: Weil es eben die sicherste Lösung ist! AV Scanner kennen eben nur mal bekannte Viren, willst du dich auf so eine Bereinigung verlassen, ich nicht und deswegen empfehle ich dies.
    btw: Hat du die drei Links bezüglich "Was Backdoor Trojaner können" gelesen?

    Zu 2: Dann ist dein System nicht ausreichend gepatcht, wenn du dir den Blaster & Sasser eingefangen hast. Vermutlich ist es immer noch so.
    Verbreitungswege:
    - Zu lasche Konfiguration deiner NT-Dienste (Netzwerkfreigaben)->
    http://www.ntsvcfg.de
    - durch ausnutzen einer oder mehreren Sicherheitslücken -> Windows Update
    - durch andere Malware

    Zu 3: Siehe 1 und lese alle geposteten Links.
     
  8. tha-mp

    tha-mp Byte

    Registriert seit:
    31. Oktober 2000
    Beiträge:
    37
    Naja, mein System war zu den Zeitpunkten nicht ausreichend gesichert - korreckt! Ist aber nicht mehr so denn:

    Blaster - hab den am allerersten Abend bekommen, erst am darauf folgenden Nachmittag gab's die ersten Berichte in der Presse. Nachdme ich erfahren habe, daß es sich um einen neuen Wurm handelt habe ich natürlich sofort das passende Patch installiert.

    Sasser - der kam neu auf während mein PC wegen defektem Netzteil 2 Wochen außer Betrieb war. Hab bei der Gelgenheit gleich mein system neu installiert - und natürlich vergessen vor dem ersten mal online gehen (zum Sasser Patch downloaden) die Firewall zu aktivieren. Zugegeben - das war dämlich :D

    Habe also mittlerweile alle wichtigen MS Patches installiert - allerdings eben alle manuell, nicht über das SP2.

    Und ja, ich habe die "Was Trojaner können" Links gelesen - war mir aber auch vorher bereits klar, was Trojaner können. Natürlich ist es immer das sicherste das System neu draufzuziehen. Habe aber alle manuellen Schritte zum Rbot entfernen ausgeführt, die u.a. auf der pestpatrol Seite beschrieben werden - glaube daher nicht, daß noch Rückstände auf dem Rechner sind! Habe außerdem ab jetzt die Firewall aktiviert. Denke damit bin ich relativ sicher. Werde mir aber noch das Programm von http://www.dingens.org/ laden und ggf. auch das SP2. Aber wegen jedem Virus oder Trojaner das System neu drauf zu ziehen scheint mir trotzdem etwas übertrieben.

    Wie gesagt, trotzdem vielen vielen Dank für die Hilfe - jetzt weiß ich auf jeden Fall, was ich hatte!
     
  9. PC Fan

    PC Fan Byte

    Registriert seit:
    4. Juli 2004
    Beiträge:
    37
    Ich kann dem Cidre nur voll zustimmen.
    Das ist purer Leichtsinn, und Du bist somit eine Gefahr für alle anderen User, da sich von Deinem Rechner aus das Ungeziefer weiter verbreiten kann.Solltest Du mal drüber nachdenken.
    Bitte nicht falsch verstehen, ich will hier nicht den bösen Lehrer spielen, aber so denken leider noch zu viele User darüber.
     
  10. AntiDepressiva

    AntiDepressiva CD-R 80

    Registriert seit:
    22. April 2003
    Beiträge:
    7.651
    Wenn man bedenkt, daß der RPC-Patch, der Dich vor dem Blaster hätte schützen können, schon einen Monat vor Ausbruch des Blaster im Windowsupdate zu beziehen war, muß man Dich als leichtsinnigen Surfer bezeichnen und Cidre Recht geben:
    Wahrscheinlich ist Dein System NIE auf dem aktuellen Stand!
    In einem Monat kann viel passieren!

    Zur zweiten Aussage:
    Der Glaube kann Berge versetzen!
    Weißt Du es oder glaubst Du es?
    Du hast ja auch geglaubt, daß Dein System auf dem aktuellen Stand ist...

    Der dritte Punkt ist es eigentlich nicht wert, noch einmal darauf einzugehen, aber trotzdem:
    Eine Desktopfirewall erhöht in keinster Weise die Sicherheit!


    @Cidre
    Wie oft hast Du die Links jetzt schon gepostet?
    Ich frage mich echt, warum sich kaum jemand darum kümmert und immer wieder die selben Probleme hier zur Sprache kommen...
     
  11. hajo

    hajo Kbyte

    Registriert seit:
    18. April 2000
    Beiträge:
    453
    Hallo,

    Ich habe Antivir, Hijackthis und PestPatrol laufen lassen: etliche Viren waren vorhanden und wurden beseitigt. Außerdem habe ich mit msconfig die Systemstartelemente überprüft und nur die bekannten aktiv gelassen.
    WUAMPD.exe taucht als Prozess nicht auf.

    Bis auf die Eigenart des sich nicht öffnenden Tast-Managers läuft der PC ordentlich.

    Gruß
    Hajo
     
  12. Leonito

    Leonito Halbes Megabyte

    Registriert seit:
    9. Juli 2004
    Beiträge:
    679
    Das ändert leider überhaupt nichts an den bereits genannten Festellungen von Cidre, AntiDepressiva und PC Fan.

    Willst du es denn nicht kappieren oder wähnst du dich noch immer in Sicherheit?
     
  13. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    @ tha-mp
    :aua: Ich würde Blaster, Sasser und Rbot nicht grade als die harmlosesten unter den Schädlingen einstufen. Aber was solls, meine PCs sind sicher, die werden von deiner Kiste jedenfalls nicht infiziert. Und ob jemand anders deine Passwörter mitliest ist mir auch egal. :D


    @ hajo
    Welche waren das? Und kannst du dir sicher sein dass sie wirklich weg sind? Vielleicht wäre auch hier format c: angebracht (abhängig von den gefundenen Schädlingen)

    .
     
  14. tha-mp

    tha-mp Byte

    Registriert seit:
    31. Oktober 2000
    Beiträge:
    37
    Leute, wißt ihr was - so langsam is echt gut! fast jeder hatte damals Blaster & sehr viele auch den Sasser - ich auch *welchsünde* Und nein, ich bin kein Sicherheitsfanatiker, der sich jedes klitzekleine Sicherheitspatch das MS rausgibt installiert, da ich dann (zumindest bis vor kurzem noch, bevor das SP2 rauskam) bei jeder Windows Neuinstallation an die hundert Patches hätte installieren müssen. Was für ein Egoisten-Schwein ich doch bin!

    Neben den beiden oben genannten Würmern ist das der ERSTE Virus/Trojaner den ich mir seitdem ich Internet habe (also seit 1998) eingefangen habe. Ich habe ihn nicht mal 24 Stunden auf dem Rechner gehabt, und sofort nach Entdeckung erfolgreich gelöscht.

    Von mir aus können sich gerne noch 20 Leute hier nachträglich eintragen und mich anmaulen, was für ein Sicherheitsloch doch meine Virenschleuder von PC darstellt... Wenn ich mir hier die Virenverseuchten Hijackthis Log's von so einigen Experten ankucke - aber mein Rechner is ne Virenschleuder! Yep!

    Von mir aus, befolgt von mir aus alle die Ratschläge bei Kompromittierung und spielt am besten über Knoppix Euer garantiert sicheres Windows neu auf. Schmeißt alle Eure Dateien weg, nur weil ihr einmal für ein paar Stunden nen Trojaner auf dem Rechner hattet - viel Spaß dabei! Und nicht vergessen, schön weiter täglich ein System-Backup machen vor'm Rechner ausschalten...oder lieber 2, ist sicherer :aua:

    PS: Ich beziehe mich hier übrigens nicht auf Cidre's Posts. Er hat als Erster geholfen und seine Meinung bzw. Tipps/Links dementsprechend dargelegt. Aber alle anderen die hier nur ihren Senf dazugeben wollen und andere Leute beschuldigen (nicht nur mich) - macht's woanders. Das trägt nicht grade zu einer freundlichen Forum-Athmosphäre bei!

    PPS: Deshalb anbei auch ein Beispiel, daß man selbst bei einem totalen Noob, der den ganzen Rechner voll Viren hat und nicht mal vernünftig postet ruhig, nett und freundlich bleiben kann, ohne ihn ständig als Sicherheitslücke zu brandmarken: http://www.windowspower.de/beitrag1754.html
     
  15. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Stimmt nicht.



    Beispiel?



    Hat das dier jemand so vorgeschlagen?



    Mach ich auch.



    Wessen hab ich dich denn beschuldigt?
     
  16. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    :dafür:

    ........
     
  17. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Wenn ich mich recht erinnere, hat MobyDuck so etwas mal angefangen. Aber ob der Thread noch zu finden ist...
     
  18. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ich habe Ihn !! :jump: Funktioniert aber nicht mehr. Ich habe die URL mit dem Editor geöffnet, dabei kam das heraus:

    [DEFAULT]
    BASEURL=http://www.pcwelt.de/index.cfm?pid=18&sid=20397&fa=120&bid=246&tid=939070
    [InternetShortcut]
    URL=http://www.pcwelt.de/index.cfm?pid=18&sid=20397&fa=120&bid=246&tid=939070
    Modified=E0733F41AE57C4019D

    Vielleicht kann ja ein Mod oder Admin noch was damit anfangen...
     
  19. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ AntiDepressiva

    Ich habe sie bereits unzählige Male gepostet, leider nicht immer mit durchschlagenden Erfolg. :rolleyes:
    Das Problem ist, wenn ein Text mehr als 10 Zeilen hat, dann wird er meist nicht gelesen oder nur kurz überflogen. ;)
    Die Gründe sind Faulheit oder Desinteresse.

    @ WWimmer

    Einen Thread kannst du natürlich gerne ausarbeiten, wenn du möchtest.
    Hier einige interessante Links:
    http://grinko.funpic.de/base/html/hijackthis.html
    http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
    http://www.browser-hijacking******/
    http://www.trojaner-info.de/hijacker/entfernung.shtml
    http://board.protecus.de/showtopic.php?threadid=9373
     
  20. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Eben das spricht ja eigentlich für so einen Thread. Ob er nun hier NICHT liest oder die verlinkten Seiten nicht liest, ist ja egal...

    Hinzufügen könnte man noch:

    http://www.liutilities.com/products/wintaskspro/processlibrary/
    http://www.reger24.de/prozesse.html
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen