Task-Manager ist nicht zu starten

Hallo,

wenn ich den Task-Manager starte (über STRG-ALT-ENTF oder über AUSFÜHREN 'taskmgr.exe') wird lediglich ein Icon im Systray abgelegt. Klicken darauf erzeugt keinerlei Aktivität!
Wie komme ich wieder zum Task-Manager-Menü?

Gruß
Hajo

 

Hallo,

es gibt etliche Viren die den Taskmanager deaktivieren, wie sieht es bei dir mit einem Virenscan aus... schon durchgeführt ??.

Grüße
Wolfgang

 

Hallo, hast du dein System schon auf Viren gecheckt ? Lass auch mal Hijackthis laufen und das Log auswerten - http://www.hijackthis.de/

MfG Steffen

 

Hi!

Ich hatte genau dasselbe Problem. Im Moment scheint es nicht mehr aufzutauchen - was nicht unbedingt etwas heißen muß, da das Problem meist erst nach einer Weile auftrat.

Trotzdem hab ich eine komische Entdeckung gemacht! Als der Task-Manager mal funktionierte (direkt nach Neustart) hab ich mal die angezeigten Prozesse überprüft und das hier gefunden: WUAMPD.exe Klingt komisch, und die Datei war vorher nicht da. Durchsuchen der Registry hat ergeben, daß sich die Datei überall als Windows Update Datei reingeschrieben hat. Die Datei befand sich im System32 Ordner, hatte kein Windows typisches Icon & hatte als Erstellungsdatum den 12.09.2004 - also gestern, der Tag an dem das Problem angefangen hat.

Also hab ich den Prozess beendet, und die Datei samt Registry Einträgen gelöscht! Also, kuck am besten gleich nach nem Neustart in deinen Task-Manager, ob du vielleicht dieselbe Datei hast! Ich hab auch mal nach der Datei gegoogelt - hab aber nur 2 Ergebnisse bekommen, die auch mehr oder weniger nutzlos waren.

Sollte irgendjemand wissen, um was für eine Datei es sich da handelt (vielleicht ist es ja doch eine Original Microsoft Datei? bezweifle ich aber stark), bitte hier posten.

Ach ja, und wenn du (hajo) diese datei auch drauf hast und die oben beschriebene das Problem beseitigt - bitte poste das mal hier! Möglicherweise ein neuer Wurm/Trojaner, oder ähnliches?

Grüße

Mirko

PS: Habe mit den Rechner intensivst mit AntiVir XP, a² und Ad-Aware durchsucht - was nichts ergab! Obwohl diese eigenartige Datei ausgeführt wurde!

PPS: Kann natürlich sein, daß die Datei und das Task-Manager Phänomen nichts miteinander zu tun hatten - sollte das Problem trotz entfernen der Datei bei mir wieder auftauchen poste ich es hier!

 

Hi,

hierbei handelt es sich um einen alten Bekannten der unter einen neuen Namen auftritt => Backdoor.Rbot.gen, siehe
http://www.trojaner-board.de/showpost.php?p=71790&postcount=7

Was Backdoor Trojaner können:
http://www.trojaner-info.de/beschreibung.shtml
http://de.wikipedia.org/wiki/Backdoor
http://de.wikipedia.org/wiki/Trojaner_(Computer)

 

Ok, danke schonmal für die Hilfe... Habe aber noch einige Fragen, da ich den kompletten Thread im Trojaner-Board inkl. Deiner Posts gelesen habe.

1. Warum empfiehlst Du, das System komplett neu zu erneuern? Ein Trojaner Befall ist doch in der Regel kein Grund für format c:

2. Habe zwar gelesen, wie sich das Teil verbreiten soll, muß aber ehrlich zugeben, daß ich mit der englischen Erklärung nicht viel weiterkomme. Denn ich frage mich echt, wie ich mir den eingefangen habe! Ich öffne keine verdächtigen Mails und würde mich auch sonst als vorsichtigen Surfer bezeichnen. In den letzten 3 Jahren waren die einzigen Viren o.ä. die ich auf dem Rechner hatte Blaster & Sasser. Als Browser benutze ich Opera, nicht den IE! Außerdem benutze ich zwar gelegentlich mIRC - war aber seit mehreren Tagen nicht mehr im IRC, erst recht nicht gestern, also dem Tag an dem ich mir den Trojaner offensichtlich eingefangen habe! Schon eigenartig oder?

3. Warum bin ich durch Löschen der Trojaner exe und der Registry-Einträge nicht auf der sicheren Seite? Bisher hab ich nix mehr von dem Schädling gesehen - weder im Task-Manager noch sonst irgendwo!

 

Zu 1: Weil es eben die sicherste Lösung ist! AV Scanner kennen eben nur mal bekannte Viren, willst du dich auf so eine Bereinigung verlassen, ich nicht und deswegen empfehle ich dies.
btw: Hat du die drei Links bezüglich "Was Backdoor Trojaner können" gelesen?

Zu 2: Dann ist dein System nicht ausreichend gepatcht, wenn du dir den Blaster & Sasser eingefangen hast. Vermutlich ist es immer noch so.
Verbreitungswege:
- Zu lasche Konfiguration deiner NT-Dienste (Netzwerkfreigaben)->
http://www.ntsvcfg.de
- durch ausnutzen einer oder mehreren Sicherheitslücken -> Windows Update
- durch andere Malware

Zu 3: Siehe 1 und lese alle geposteten Links.

 

Naja, mein System war zu den Zeitpunkten nicht ausreichend gesichert - korreckt! Ist aber nicht mehr so denn:

Blaster - hab den am allerersten Abend bekommen, erst am darauf folgenden Nachmittag gab's die ersten Berichte in der Presse. Nachdme ich erfahren habe, daß es sich um einen neuen Wurm handelt habe ich natürlich sofort das passende Patch installiert.

Sasser - der kam neu auf während mein PC wegen defektem Netzteil 2 Wochen außer Betrieb war. Hab bei der Gelgenheit gleich mein system neu installiert - und natürlich vergessen vor dem ersten mal online gehen (zum Sasser Patch downloaden) die Firewall zu aktivieren. Zugegeben - das war dämlich

Habe also mittlerweile alle wichtigen MS Patches installiert - allerdings eben alle manuell, nicht über das SP2.

Und ja, ich habe die "Was Trojaner können" Links gelesen - war mir aber auch vorher bereits klar, was Trojaner können. Natürlich ist es immer das sicherste das System neu draufzuziehen. Habe aber alle manuellen Schritte zum Rbot entfernen ausgeführt, die u.a. auf der pestpatrol Seite beschrieben werden - glaube daher nicht, daß noch Rückstände auf dem Rechner sind! Habe außerdem ab jetzt die Firewall aktiviert. Denke damit bin ich relativ sicher. Werde mir aber noch das Programm von http://www.dingens.org/ laden und ggf. auch das SP2. Aber wegen jedem Virus oder Trojaner das System neu drauf zu ziehen scheint mir trotzdem etwas übertrieben.

Wie gesagt, trotzdem vielen vielen Dank für die Hilfe - jetzt weiß ich auf jeden Fall, was ich hatte!

 

Ich kann dem Cidre nur voll zustimmen.

Das ist purer Leichtsinn, und Du bist somit eine Gefahr für alle anderen User, da sich von Deinem Rechner aus das Ungeziefer weiter verbreiten kann.Solltest Du mal drüber nachdenken.
Bitte nicht falsch verstehen, ich will hier nicht den bösen Lehrer spielen, aber so denken leider noch zu viele User darüber.

 

Wenn man bedenkt, daß der RPC-Patch, der Dich vor dem Blaster hätte schützen können, schon einen Monat vor Ausbruch des Blaster im Windowsupdate zu beziehen war, muß man Dich als leichtsinnigen Surfer bezeichnen und Cidre Recht geben:
Wahrscheinlich ist Dein System NIE auf dem aktuellen Stand!
In einem Monat kann viel passieren!

Zur zweiten Aussage:
Der Glaube kann Berge versetzen!
Weißt Du es oder glaubst Du es?
Du hast ja auch geglaubt, daß Dein System auf dem aktuellen Stand ist...

Der dritte Punkt ist es eigentlich nicht wert, noch einmal darauf einzugehen, aber trotzdem:
Eine Desktopfirewall erhöht in keinster Weise die Sicherheit!


@Cidre
Wie oft hast Du die Links jetzt schon gepostet?
Ich frage mich echt, warum sich kaum jemand darum kümmert und immer wieder die selben Probleme hier zur Sprache kommen...

 

Hallo,

Ich habe Antivir, Hijackthis und PestPatrol laufen lassen: etliche Viren waren vorhanden und wurden beseitigt. Außerdem habe ich mit msconfig die Systemstartelemente überprüft und nur die bekannten aktiv gelassen.
WUAMPD.exe taucht als Prozess nicht auf.

Bis auf die Eigenart des sich nicht öffnenden Tast-Managers läuft der PC ordentlich.

Gruß
Hajo

 

Das ändert leider überhaupt nichts an den bereits genannten Festellungen von Cidre, AntiDepressiva und PC Fan.

Willst du es denn nicht kappieren oder wähnst du dich noch immer in Sicherheit?

 

@ tha-mp

Ich würde Blaster, Sasser und Rbot nicht grade als die harmlosesten unter den Schädlingen einstufen. Aber was solls, meine PCs sind sicher, die werden von deiner Kiste jedenfalls nicht infiziert. Und ob jemand anders deine Passwörter mitliest ist mir auch egal.


@ hajo

Welche waren das? Und kannst du dir sicher sein dass sie wirklich weg sind? Vielleicht wäre auch hier format c: angebracht (abhängig von den gefundenen Schädlingen)

.

 

Leute, wißt ihr was - so langsam is echt gut! fast jeder hatte damals Blaster & sehr viele auch den Sasser - ich auch *welchsünde* Und nein, ich bin kein Sicherheitsfanatiker, der sich jedes klitzekleine Sicherheitspatch das MS rausgibt installiert, da ich dann (zumindest bis vor kurzem noch, bevor das SP2 rauskam) bei jeder Windows Neuinstallation an die hundert Patches hätte installieren müssen. Was für ein Egoisten-Schwein ich doch bin!

Neben den beiden oben genannten Würmern ist das der ERSTE Virus/Trojaner den ich mir seitdem ich Internet habe (also seit 1998) eingefangen habe. Ich habe ihn nicht mal 24 Stunden auf dem Rechner gehabt, und sofort nach Entdeckung erfolgreich gelöscht.

Von mir aus können sich gerne noch 20 Leute hier nachträglich eintragen und mich anmaulen, was für ein Sicherheitsloch doch meine Virenschleuder von PC darstellt... Wenn ich mir hier die Virenverseuchten Hijackthis Log's von so einigen Experten ankucke - aber mein Rechner is ne Virenschleuder! Yep!

Von mir aus, befolgt von mir aus alle die Ratschläge bei Kompromittierung und spielt am besten über Knoppix Euer garantiert sicheres Windows neu auf. Schmeißt alle Eure Dateien weg, nur weil ihr einmal für ein paar Stunden nen Trojaner auf dem Rechner hattet - viel Spaß dabei! Und nicht vergessen, schön weiter täglich ein System-Backup machen vor'm Rechner ausschalten...oder lieber 2, ist sicherer

PS: Ich beziehe mich hier übrigens nicht auf Cidre's Posts. Er hat als Erster geholfen und seine Meinung bzw. Tipps/Links dementsprechend dargelegt. Aber alle anderen die hier nur ihren Senf dazugeben wollen und andere Leute beschuldigen (nicht nur mich) - macht's woanders. Das trägt nicht grade zu einer freundlichen Forum-Athmosphäre bei!

PPS: Deshalb anbei auch ein Beispiel, daß man selbst bei einem totalen Noob, der den ganzen Rechner voll Viren hat und nicht mal vernünftig postet ruhig, nett und freundlich bleiben kann, ohne ihn ständig als Sicherheitslücke zu brandmarken: http://www.windowspower.de/beitrag1754.html

 

Stimmt nicht.

Beispiel?

Hat das dier jemand so vorgeschlagen?

Mach ich auch.

Wessen hab ich dich denn beschuldigt?

 

........

 

Wenn ich mich recht erinnere, hat MobyDuck so etwas mal angefangen. Aber ob der Thread noch zu finden ist...

 

Ich habe Ihn !! Funktioniert aber nicht mehr. Ich habe die URL mit dem Editor geöffnet, dabei kam das heraus:

[DEFAULT]
BASEURL=http://www.pcwelt.de/index.cfm?pid=18&sid=20397&fa=120&bid=246&tid=939070
[InternetShortcut]
URL=http://www.pcwelt.de/index.cfm?pid=18&sid=20397&fa=120&bid=246&tid=939070
Modified=E0733F41AE57C4019D

Vielleicht kann ja ein Mod oder Admin noch was damit anfangen...

 

@ AntiDepressiva

Ich habe sie bereits unzählige Male gepostet, leider nicht immer mit durchschlagenden Erfolg.
Das Problem ist, wenn ein Text mehr als 10 Zeilen hat, dann wird er meist nicht gelesen oder nur kurz überflogen.
Die Gründe sind Faulheit oder Desinteresse.

@ WWimmer

Einen Thread kannst du natürlich gerne ausarbeiten, wenn du möchtest.
Hier einige interessante Links:
http://grinko.funpic.de/base/html/hijackthis.html
http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial.html
http://www.browser-hijacking******/
http://www.trojaner-info.de/hijacker/entfernung.shtml
http://board.protecus.de/showtopic.php?threadid=9373

 

Eben das spricht ja eigentlich für so einen Thread. Ob er nun hier NICHT liest oder die verlinkten Seiten nicht liest, ist ja egal...

Hinzufügen könnte man noch:

http://www.liutilities.com/products/wintaskspro/processlibrary/
http://www.reger24.de/prozesse.html