Trojaner-Board - PC hängt sich auf - Windows Benachrichtigungsdienst start nicht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - PC hängt sich auf - Windows Benachrichtigungsdienst start nicht (https://www.trojaner-board.de/169133-pc-haengt-windows-benachrichtigungsdienst-start.html)

Ja, allen anderen Windows-Dienste waren deaktiviert.
Hab es zur Sicherheit nochmal durchgeführt - wieder keine positive Änderung...

Nein, nicht die Dienste, ich sprach von Systemstart-Einträge unter dem Systemstart-Reiter

ja, die waren auch deaktiviert, kein einziger aktiv...

Kannst du mal testweise schauen, ob die die Treiber für die Grafikkarte aktuell hast ?

Ggf. einfach erneut runterladen und installieren.

Okay, das scheint geholfen zu haben.
Gut, dass ich vorher nicht dachte, dass es ausreicht den Treiber per Geräte-Manager aktuell zu halten :balla:
Zum Glück stand in jenem immerhin drin, dass der Treiber auf dem Versionsstand des Jahres 2010 ist... Das ließ mich ob der Aktualität des Treibers skeptisch werden, also hab ich mal die Herstellerseite besucht, die dann eben ein neustes Treiber-Update bereit hielt... von Juli 2015 :crazy:

Das wäre dann wohl endlich gut gelaufen, danke!

Kannst du mir noch helfen den defekten Taskmanager hinzubekommen?
Da kommt bei der Kombi Strg-Alt-Entf kurz das Fenster und dann die Meldung, dass er nicht funktioniert und beendet wird...

Dann ist mir noch aufgefallen, dass noch irgendwo was von dem bekannten Problemverursacher "McAfee Security Scan Plus" sein muss, da das zum Systemstart ausgeführt wird. Allerdings finde ich in der Systemsteuerung/Software nichts dazu, muss es also manuell deinstallieren. Genauso bei "NortonOnlineBackupReminder" und anderem komischen Zeugs, das ich dann für den Systemstart deaktiviert habe.

Sicher das McAfee läuft ? Woran hast du das ausgemacht ?

Zu Norton hab ich bei dir gefunden:

Zitat:

MSCONFIG\startupreg: NortonOnlineBackupReminder => "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED

Das ist nen deaktivierter Eintrag, der aus msconfig stammt. Der ist verwaist und hat keine Funktion/Aussagekraft. Da startet auch nichts.

Mmmh, msconfig/systemstart war es bis vorhin noch aktiviert. Dann müssen ja mindestens noch Reste davon irgendwo sein oder? Ist das bedrohlich?

Und weißt du vielleicht noch was wegen dem kaputten taskmanager? Das wäre super!

Also die Taskmgr.exe ist nicht defekt und daher müsste sie eigentlich auch laufen.
Mal schauen ob irgendwas an den Rechten nicht stimmt:

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

cmd:icacls c:\windows\system32\taskmgr.exe

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Ausserdem bitte im FRST Feld "Suche:" eingeben:

Code:

taskmgr.exe

danach auf Datei-Suche und das Ergebnis posten (kann etwas dauern)

Okay, hier sind die zwei Logs:

Code:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:09-08-2015

durchgeführt von henning (2015-08-10 10:53:29) Run:9

Gestartet von C:\Users\henning\Desktop

Geladene Profile: henning (Verfügbare Profile: henning & uwe & daniela & anne)

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

cmd:icacls c:\windows\system32\taskmgr.exe

*****************
 
 

========= icacls c:\windows\system32\taskmgr.exe =========
 

c:\windows\system32\taskmgr.exe NT SERVICE\TrustedInstaller:(F)

                                VORDEFINIERT\Administratoren:(RX)

                                NT-AUTORIT�T\SYSTEM:(RX)

                                VORDEFINIERT\Benutzer:(RX)
 

1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.
 

========= Ende von CMD: =========
 
 

==== Ende von Fixlog 10:53:30 ====

Code:

Farbar Recovery Scan Tool (x64) Version:09-08-2015

durchgeführt von henning (2015-08-10 10:54:10)

Gestartet von C:\Users\henning\Desktop

Start-Modus: Normal
 

================== Search Files: "taskmgr.exe" =============
 

C:\Windows\winsxs\x86_microsoft-windows-taskmgr_31bf3856ad364e35_6.1.7601.17514_none_16699919077609d2\taskmgr.exe

[2011-05-18 18:59][2010-11-20 14:17] 0227328 ____A (Microsoft Corporation) 545BF7EAA24A9E062857D0742EC0B28A [File is signed]
 

C:\Windows\winsxs\amd64_microsoft-windows-taskmgr_31bf3856ad364e35_6.1.7601.17514_none_7288349cbfd37b08\taskmgr.exe

[2011-05-18 18:59][2010-11-20 15:25] 0257024 ____A (Microsoft Corporation) 09F7401D56F2393C6CA534FF0241A590 [File is signed]
 

C:\Windows\SysWOW64\taskmgr.exe

[2011-05-18 18:59][2010-11-20 14:17] 0227328 ____A (Microsoft Corporation) 545BF7EAA24A9E062857D0742EC0B28A [File is signed]
 

C:\Windows\System32\taskmgr.exe

[2011-05-18 18:59][2010-11-20 15:25] 0257024 ____A (Microsoft Corporation) 09F7401D56F2393C6CA534FF0241A590 [File is signed]
 

====== Ende von Suche ======

Also die Rechte passen und die Dateien sind auch alle ok.

Du kannst mal als alternativen Taskmanager den https://technet.microsoft.com/de-de/.../bb896653.aspx ausprobieren.

.zip runterladen, entpacken, die .exe als Administrator starten (rechte Maustaste) und unter Options - Replace Task Manager auswählen

Kann man den normalen denn nicht irgendwie reparieren?
Ich möchte nicht, dass solche Fehler auf dem System sind :/
Weißt du vielleicht ob jemand anders was wissen könnte?

Kannst du im Gerätemanager bitte prüfen, ob du

Code:

Performance Counters for Windows Driver

Dynamischer Volume-Manager

reaktivieren kannst und ob sich daraus eine Verbesserung ergibt ?