Taskmanager Windows XP

    Hallo Zusammen,


    mein Taskmanager ist weg, ja, weg.......


    Ich kann ihn weder über den berühmten Affengriff, noch manuell starten, es passiert rein gar nichts!
    Sonst ist alles i.O.


    Ab und an braucht man ihn nunmal, ich habe allerdings keine Lust Windows neu zu installieren, lasst den Tip also erst einmal stecken.... :D


    Gruß INDY

    Hallo!


    Vielleicht hilft das:


    http://www.pctipp.ch/helpdesk/…en/archiv/winxp/28950.asp


    Grüsse

    Kann theoretisch auch an einem Wurm liegen !!!!


    guckst Du zB hier: http://www.winfuture-forum.de/…ion/index.php/t20720.html


    Funktionierts denn schon wieder ?????


    Sonst müsst ich mal mein erste Hilfe Köfferchen auspacken :zaehne009:

    Hallo,


    wird wohl ein Wurm sein. Seit dem 07.12 ist ja wieder ein neuer unterwegs, der genau das macht, nämlich den Taskmanager deaktivieren.....verdammt!
    Ich werde mal versuchen ihn loszuwerden, Windows neu aufspielen hab ich kein Bock!


    Danke für die Info,


    Gruß INDY


    Jo kann sein ! Siehe meinen post von Oben.


    Probier doch mal ob Du mit den bekannten Standard Tools wie zB.


    hijackthis, eScan, AdAware, Spybot, Antivir, usw...... weiterkommst.
    Vielleicht bekommst den ja wieder runter oder findest zumindest was und weist dann welcher es ist und wie er heist. Dann kannst Ihn auch direkt angreifen.
    Auf http://www.trojaner-info.de/ gibts auch noch gute Infos !


    Ansonsten halt der TIP nie ohne Virenscanner und Firewall online gehen ! Und nciht alles anklicken :D


    Kannst ja mal nen Zwischenbericht geben obs des hinbekommen hast.


    Wenn de Hilfe brauchst, einfach melden. Ich versuch gerne zu helfen.
    Gibt ja auch VoIP und ICQ. Dann geht dat auch direkter ;)

    Hallo nochmal,


    seltsamerweise ist NUR der Taskmanager betroffen. Ich kann alle anderen Windowsfunktionen einwandfrei nutzen.
    Zudem gibt es ja nocht die Möglichkeit, sich die aktuellen Tasks mit tasklist.exe anzeigen zu lassen. Ich konnte keinerlei auffällige Prozesse finden.
    Virenkiller (F-Prot) findet nix, keinerlei seltsame Registry-Einträge oder Dienste....eigebntlich alles ok, nur halt kein Tsakmanager.....man, man, man, was ist da nur wieder los?


    Gruß INDY

    Hallo!


    Haste das denn mal probiert:


    Zitat

    gehen Sie auf «Start/Ausführen» und geben «regedit» ein. Im Registrierungseditor klicken Sie sich über die Pluszeichen im linken Teil bis zum Schlüssel «HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System» und machen im rechten Fenster einen Doppelklick auf den Eintrag «DisableTaskMgr». Ändern Sie den Wert des Eintrages auf «0» und schliessen Sie den Registrierungseditor,


    Grüsse

    Kannst auch mal schauen, ob der Security Taskmanager guckst Du hier bei Dir funzt. Ist ne Shareware aber läuft denk ich 30Tage oder so voll oder gar länger. Der zeigt noch mehr Infos an, als wie der orig. Taskmanager und gibt auch ne Prognose was für ein Prozess evtl. gefährlich ist usw....


    Vielleicht hilfts ja was.

    Hallo,


    habe jetzt alles probiert, was Ihr mir hier aufgetragen habt.
    Der Security Task Manager funzt einwandfrei, hat aber nichts besonderes entdeckt. Der Stinger hat mir ne Datei mit W32/Sober Wurm entfernt.
    Die Sache mit der Registry hat auch nicht geholfen, ich hatte auch nie eine Meldung in der es hiess, daß der Taskmanager disabled ist. Der Registrywert war "0" d.h. nicht disabled.


    Verdammt, was ist da los?


    Gruß INDY

    Huhu nochmal,


    hier mar der Hijackthis Log:


    Logfile of HijackThis v1.97.7
    Scan saved at 17:40:16, on 09.12.2004
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Tools and Programms\F-ProtAV\F-StopW.EXE
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Tools and Programms\Razer\razertra.exe
    C:\Tools and Programms\Razer\razerhid.exe
    C:\WINDOWS\System32\alg.exe
    C:\Tools and Programms\PeerGuardian pr14\PeerGuardian_1.99b_pr14.exe
    C:\Tools and Programms\eMule eF-Mod\emule.exe
    C:\Tools and Programms\FireFox\firefox.exe
    D:\Downloads\HijackThis.exe


    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: (no name) - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Tools and Programms\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [F-StopW] C:\Tools and Programms\F-ProtAV\F-StopW.EXE
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] "C:\Tools and Programms\SBLive\PROGRAM\ADGJDet.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [AceGain LiveUpdate] C:\Tools and Programms\LiveUpdate\LiveUpdate.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [razertra] C:\Tools and Programms\Razer\razertra.exe
    O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros…eb_site.cab?1095288362166
    O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.micros…uctl.CAB?38046.1999421296
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com…ve/cabs/flash/swflash.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D37BF1-1214-4EB0-B55A-AFD79B12164F}: NameServer = 217.237.150.33 217.237.151.161


    Gruß INDY

    Hi Indy!


    Hm die Starteinträge sehen sauber aus. Hast Du schon geguckt, ob die Datei "taskmgr.exe" im Ordner C:\Windows\System32 vorhanden ist?


    Grüssle,
    Fly

    On the box of the software was written: "For Mac OS X or better" - so I bought a Windows 7 PC



    Jo, bei denen auf der Seite kannst ne Auswertung deines Logs vornehmen. Ich habs mal für Dich gemacht. guckst Du hier


    Scheint relativ in Ordung zu sein.


    hmm sonst fällt mir jetzt weiter auch nix ein. Der Tip, ob die exe des Taskmanagers vorhanden ist, ist nicht dumm. Hast mal geschaut ??

    Hallo,


    tatsächlich, Fly hatte Recht....der Taskmanager war nicht mehr da, wo er hingehört......verdammt, wer oder was hat ihn gelöscht.....hab ihn zum Glück noch an mehreren anderen Stellen gehabt, i386, Servicepack-Files usw.


    Alles wieder ok,


    Danke an alle für Eure Mühe.....


    Gruß INDY

    Hallo zusammen!


    Zitat

    Original von [BR]-CoDuck
    Ich würde sagen das Fly demnächst mal einen Schuss frei hat :D


    Nö, mind. 2! :tongue: :sport012:


    Nein im Ernst: Super, daß jetzt wieder alles klappt. Zur Vorsicht lass trotzdem nochmal einen Virenscanner drüberlaufen. Am Besten wäre da eine eigene Boot-CD mit einem Virenscanner drauf. ;)


    Grüssle,
    Fly

    On the box of the software was written: "For Mac OS X or better" - so I bought a Windows 7 PC

    Zitat

    Original von [BR]-FlyBuster
    Zur Vorsicht lass trotzdem nochmal einen Virenscanner drüberlaufen. Am Besten wäre da eine eigene Boot-CD mit einem Virenscanner drauf

    KNOPPICILIN kann ich da wärmstens empfehlen. Inkl. Internetupdate (jedenfalls wenn man über einen Router ins Netz geht.)