Avatar billede Migomore Novice
20. januar 2021 - 16:11 Der er 22 kommentarer

Task manager / Jobliste vil ikke åbne

Joblisten vil ikke åbne eller lukker auto efter ca 2 sek. Jeg har prøvet CMD. Først bare med SFC /scannow og derefter med først at bruge kommandoen DISM.exe /online /cleanup-image /Restorehealth og så SFC /scannow, men den fortæller mig at alt er i orden. Jeg har også prøvet med gpedit.msc , administrative skabeloner, system, instillinger for ctrl+alt+delete, og så "enable" og derefter "ikke konfigureret". Men ingen af delene hjælper......Nogen forslag ?
Avatar billede milter Ekspert
20. januar 2021 - 16:37 #1
Måske der er problemer med din brugerkonto. Prøv at kigge på "Solution 2: Creating another account in Windows 10" i linket herunder:

https://appuals.com/fix-task-manager-not-opening-on-windows-10/
Avatar billede Migomore Novice
20. januar 2021 - 16:53 #2
Tja man skulle jo tro at det hjalp. Men det gjorde det ikke, den forsvinder stadig efter 2 sek. Denne løsning er den sidste i denne video på utube https://www.youtube.com/watch?v=nD6nffV29_s
Og nu har jeg prøvet dem alle uden held ???
Avatar billede milter Ekspert
20. januar 2021 - 17:18 #3
Jeg vil sige lige som ink i dit andet spørgsmål om Defender:

"Har du opdateret til Windows 20H2 og gennemført opdateringer til og med januar 21?"

Udover det kan det tænkes, du har fået snavs på computeren. Prøv at kigge på dette link:

https://us.norton.com/internetsecurity-malware-how-to-remove-malware.html
Avatar billede ole_madsen Ekspert
20. januar 2021 - 17:21 #4
Jeg har netop oplevet problemet flere gange som følge af "snavs" :-) - nogle programmer forsvarer sig imod at blive tvangs-lukket, ved at lukke "farlige" processer - inkluderende malware programmer.

Jeg kan huske jeg en enkelt gang havde held med at lukke den med Process Explorer: https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer - det er en avanceret task-manager...
Avatar billede Migomore Novice
20. januar 2021 - 20:06 #5
ja jeg er opdateret til Windows 20H2 og gennemført opdateringer til og med januar 21. Nu har jeg dl process explorer og den kører. Hvad jeg kan ikke se nogle mistænkelige processer. Hvad skal jeg se efter ?
Avatar billede milter Ekspert
20. januar 2021 - 20:19 #6
Prøv at give os et eller flere, hvis det er nødvendigt, screenshots af alle processerne via https://da.imgbb.com/ og give os link til dem.

Det er ikke sikkert, skurken dukker op, hvis det faktisk skyldes malware. Jeg kender ikke programmet, men hvis du kan finde ud af også at vise os billeder af, hvor stort forbrug, der er for CPU og RAM, så kan det måske hjælpe.
Avatar billede ole_madsen Ekspert
20. januar 2021 - 20:27 #7
Jo, "skurken" dukker med garanti op i Process Explorer - men hvad den hedder er mere usikkert.

Som udgangspunkt, så sorter det hele efter kolonnen "Company Name". Som regel er de mere suspekte processer uden firmanavn. Og har som regel også "Description" tom.

Har du mistanke til en process, så højreklik på den og vælg egenskaber (Properties). Her vil du som regel kunne se hvor filen ligger henne på computeren, hvilket giver et yderligere fingerpeg om hvad den hører til.
Avatar billede milter Ekspert
20. januar 2021 - 20:33 #8
Og medens du tænker over det, kan du prøve at downloade og køre den gratis version af Malwarebytes for at se, om det finder noget:

https://www.malwarebytes.com/mwb-download/thankyou/

Og her er en vejledning til det:

https://support.malwarebytes.com/hc/en-us/articles/360038984693-Malwarebytes-for-Windows-guide
Avatar billede Migomore Novice
20. januar 2021 - 20:33 #9
Avatar billede Migomore Novice
20. januar 2021 - 20:40 #10
https://ibb.co/1z2dMW1

Her er et screenshot hvor den er sorteret efter company name
Avatar billede Migomore Novice
20. januar 2021 - 20:44 #11
Jeg har kørt adwarecleaner og IOBit malware fighter full scan og Ccleaner, og det eneste de fandt var nogle reg.nøgler fra advanced system care
Avatar billede Migomore Novice
20. januar 2021 - 20:48 #12
Her er en logfil :

Malwarebytes
www.malwarebytes.com

-Logoplysninger-
Scanningsdato: 20.01.2021
Scanningstidspunkt: 20.41
Logfil: 8b511046-5b57-11eb-a6d8-f07959930171.json

-Softwareoplysninger-
Version: 4.3.0.98
Komponentversion: 1.0.1146
Opdatér pakkeversion: 1.0.36007
Licens: Prøveversion

-Systemoplysninger-
OS: Windows 10 (Build 19041.746)
CPU: x64
Filsystem: NTFS
Bruger: DESKTOP-R249ME2\danie

-Scanningsoversigt-
Scanningstype: Trusselsscanning
Scanning started af: Manuel
Resultat: Fuldført
Scannede objekter: 320906
Registrerede trusler: 27
Trusler i karantæne: 0
Forløbet tid: 1 min, 15 sek.

-Scanningsindstillinger-
Hukommelse: Aktiveret
Start: Aktiveret
Filsystem: Aktiveret
Arkiver: Aktiveret
Rootkits: Deaktiveret
Heuristik: Aktiveret
PUP: Registrér
PUM: Registrér

-Scanningsoplysninger-
Proces: 1
Trojan.MalPack.DLF, C:\WINDOWS\DLLHOST.EXE, Ingen handling for bruger, 10292, 892260, , , , , F679AB1C795B166A2C357B8141EEB7D6, 0091871C785AECDF02D7021AC5284FE13BCF0AAB518BD1B78ED552BCCCFBC7A0

Modul: 1
Trojan.MalPack.DLF, C:\WINDOWS\DLLHOST.EXE, Ingen handling for bruger, 10292, 892260, , , , , F679AB1C795B166A2C357B8141EEB7D6, 0091871C785AECDF02D7021AC5284FE13BCF0AAB518BD1B78ED552BCCCFBC7A0

Registreringsnøgle: 3
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER, Ingen handling for bruger, 8063, 580520, 1.0.36007, , ame, , ,
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\AdvancedSystemCareService14, Ingen handling for bruger, 8063, 380352, 1.0.36007, , ame, , ,
Trojan.MalPack.DLF, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\svhost, Ingen handling for bruger, 10292, 892260, , , , , ,

Registreringsværdi: 1
PUP.Optional.AdvancedSystemCare, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\IOBIT_MONITOR_SERVER|IMAGEPATH, Ingen handling for bruger, 8063, 580520, 1.0.36007, , ame, , ,

Registreringsdata: 0
(Ingen skadelige elementer registreret)

Datastrøm: 0
(Ingen skadelige elementer registreret)

Mappe: 4
Adware.SearchEngineHijack, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, Ingen handling for bruger, 9576, 460701, , , , , ,
Adware.SearchEngineHijack, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Ingen handling for bruger, 9576, 460701, , , , , ,
Adware.SearchEngineHijack, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Ingen handling for bruger, 9576, 460701, , , , , ,
Adware.SearchEngineHijack, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Profile 1\Sync Data\LevelDB, Ingen handling for bruger, 9576, 460701, , , , , ,

Fil: 17
PUP.Optional.AdvancedSystemCare, C:\USERS\DANIE\APPDATA\ROAMING\MICROSOFT\INTERNET EXPLORER\QUICK LAUNCH\USER PINNED\TASKBAR\Advanced SystemCare.lnk, Ingen handling for bruger, 8063, 380340, 1.0.36007, , ame, , 1FBFB5D35D1181100C2BCC0537B14000, 210B87BF442658FBCE89680037568B673DF0870EF30D9034DEEC21B400622A22
Trojan.MalPack.DLF, C:\WINDOWS\DLLHOST.EXE, Ingen handling for bruger, 10292, 892260, 1.0.36007, 987B5EFE23236762FCC9065C, dds, 01080793, F679AB1C795B166A2C357B8141EEB7D6, 0091871C785AECDF02D7021AC5284FE13BCF0AAB518BD1B78ED552BCCCFBC7A0
Generic.Malware/Suspicious, C:\USERS\DANIE\APPDATA\ROAMING\VH8HUNACCVRORKSYNFSX6G3\RED DEAD REDEMPTION 2 V1.0-V1311.23 PLUS 12 TRAINER.EXE, Ingen handling for bruger, 0, 392686, 1.0.36007, , shuriken, , A73E932880B517DD669DB77355C9C22D, 2448217F2A1F46F50C0431EB6116E83A01D8D85C23B1A6D0264E679343B1651D
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000005.ldb, Ingen handling for bruger, 9576, 460701, , , , , 93B640EBB5DC592B6647AEB256A45FD9, B6DF4AC5C67030F1575636BB798392E8DC91D4084D05B14907857145F9E1A1BD
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000008.ldb, Ingen handling for bruger, 9576, 460701, , , , , F39C085429D9591EB88080151A3447CE, 08430146A4203CD8523A45E3A0BC6B88A1CB5F9761C72621D076B46779C9874F
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000011.ldb, Ingen handling for bruger, 9576, 460701, , , , , 6A9A01D5F47493B7AE8F0F2C4FD5A6EC, B469F367DE0253C1BDE4B3BB3609E7E09A309D82587905A0438F98DE51101C5C
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000014.ldb, Ingen handling for bruger, 9576, 460701, , , , , 41865854043D6DE1DE50A4E406170BDE, FC2B87F9BBAE5FD0045112F0DB216ECC2B22002B1C431EC064551BEAC293F75D
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000016.log, Ingen handling for bruger, 9576, 460701, , , , , FAC56DBE6BAC9D071858C1833F34A3B5, 40A2E405E6D55777247B60A097CAF03FA35E888465D3BE450940D31C4FB649B1
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\000017.ldb, Ingen handling for bruger, 9576, 460701, , , , , 6E3B460C0F9A2059E721D25384B47C18, 5920251184D5D949E2A4DEC2A478A9468EAD0F85E2F7575D9A57EAEB68A07CCD
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\CURRENT, Ingen handling for bruger, 9576, 460701, , , , , 46295CAC801E5D4857D09837238A6394, 0F1BAD70C7BD1E0A69562853EC529355462FCD0423263A3D39D6D0D70B780443
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOCK, Ingen handling for bruger, 9576, 460701, , , , , ,
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG, Ingen handling for bruger, 9576, 460701, , , , , DFAE275C76CF21C5DEF5CFF45C2D744F, 5BAB2ED669B2DED47B76329CC31710CC11048ED62807696D3021B9738ED9A69C
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\LOG.old, Ingen handling for bruger, 9576, 460701, , , , , CAF97CEEC8E94130979CFE1BFE840608, F38E86A0AE0D1B615E244774245109643FCA3E274B70F403B8B15C961DCEE300
Adware.SearchEngineHijack, C:\Users\danie\AppData\Local\Google\Chrome\User Data\Profile 1\Sync Data\LevelDB\MANIFEST-000001, Ingen handling for bruger, 9576, 460701, , , , , C801C14B53CF2A7A17C28A13765C17B4, BB1503717C2CA6516846AE4040EAF014F0537F177E30D605D8D55766C8FA18F0
Adware.SearchEngineHijack, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, 9576, 460701, 1.0.36007, , ame, , E0BE7837716D9F661E46943AC4AF1277, DB18B03784D308D9E0D579DF3B2D8840A0CF5C8ECBE2D59B99FCF02ABAD9A596
Adware.SearchEngineHijack, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, 9576, 460701, 1.0.36007, , ame, , E0BE7837716D9F661E46943AC4AF1277, DB18B03784D308D9E0D579DF3B2D8840A0CF5C8ECBE2D59B99FCF02ABAD9A596
Adware.SearchEngineHijack, C:\USERS\DANIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ingen handling for bruger, 9576, 460701, 1.0.36007, , ame, , E0BE7837716D9F661E46943AC4AF1277, DB18B03784D308D9E0D579DF3B2D8840A0CF5C8ECBE2D59B99FCF02ABAD9A596

Fysisk sektor: 0
(Ingen skadelige elementer registreret)

WMI: 0
(Ingen skadelige elementer registreret)


(end)
Avatar billede milter Ekspert
20. januar 2021 - 21:20 #13
Underligt!
Jeg kiggede på din jobliste og fandt ikke umiddelbart noget mistænksomt. Dog så din liste lidt lang ud, så jeg ville lige undersøge min egen. Og jeg kan heller ikke åbne min!.

Jeg har forsøgt flere forskellige metoder, herunder at åbne taskmgr.exe Hver gang ender jeg på joblisten, som hører til min browser, dvs. Chrome.

Min første mistanke er (endnu) en opdatering fra Microsoft med fejl. Jeg laver et opslag om det.
Avatar billede milter Ekspert
20. januar 2021 - 21:27 #14
Glem min sidste kommentar. Jeg fandt ud af, at taskmgr.exe af én eller anden grund åbnede så minimeret, at den lignede Chromes jobliste. Den virker fint nu, når jeg har åbnet den fuldt.

Jeg kigger lidt mere på dine screenshots
Avatar billede milter Ekspert
20. januar 2021 - 21:35 #15
På din rapport fra Malwarebytes er den her:  Trojan.MalPack.DLF

Prøv at læse om den her:

https://blog.malwarebytes.com/detections/trojan-malpack/
Avatar billede ole_madsen Ekspert
20. januar 2021 - 21:43 #16
Jeg har været igennem, og falder over enkelte processer, der bør undersøges nærmere.

Som nævnt i rapport-outputtet, kører der en DLLHOST.EXE - og i øvrigt en WUDFHOST.EXE

Søg på navnene på nettet - WUDFHOST.EXE giver eks denne side: https://www.file.net/process/wudfhost.exe.html
Og DLLHOST.exe giver denne: https://www.file.net/process/dllhost.exe.html
Her skriver de pænt hvor den normalt ville køre fra - nemlig \Windows\System32 biblioteket.

Din rapport fortæller i hvert fald at DLLHOST.exe kører i c:\Windows - så noget lugter af at dette er en falsk fil. Den skal undersøges - og det samme med WUDFHOST.EXE.

Og sådan må du gennem alle dem der har mangelfulde opløsninger.

Du kan også vælge den fra en ende af, notere hvad process det var, højreklikke på den og slå den ihjel... - og tjekke om du nu kan åbne taskmanageren. Det vil også give en indikation.

Men umiddelbart er dem jeg falder mest over noget ExpressVPN, IOBIT (anti?)malware og QTWebEngineProcess.exe der alle lyder til at være OK - HVIS de kører fra deres respektive installations-biblioteker (igen - du må søge processnavnet på nettet, og den vej finde ud af hvor de normalt er installeret).
Avatar billede milter Ekspert
20. januar 2021 - 21:45 #17
Og her lidt mere:

https://www.removemalware.guide/delete-trojan-malpack-dlf-remove-malware-guide/

Hop ikke straks på opfordringerne til at købe et program for at slippe af med den. Kig på vejledningerne til at fjerne truslen manuelt eller evt. via Malwarebytes, hvis du kan. Husk at forkerte ændringer i registreringseditor kan lægge PC'en død.
Avatar billede ole_madsen Ekspert
20. januar 2021 - 22:11 #18
For en god ordens skyld - at du lukker processen og det ser ud til at virke igen, fjerner IKKE virussen/malwaren. Så du er nødt til at læne dig op ad noget til at fjerne den, eks. de sider Milter linker til.

Men at lukke den kørende process, kan hjælpe diverse programmer til at finde de skadelige programmer og fjerne dem.
Avatar billede Migomore Novice
20. januar 2021 - 23:27 #19
tak skal du ha for en smøre. Jeg får nok at lave i morgen. Men foreløbig taqk. Jeg vender tilbage i morgen og giver feedback
Avatar billede Migomore Novice
20. januar 2021 - 23:43 #20
Hmmm mystikken breder sig. Jeg har ikke kørt nogen programmer og ikke genstartet, men prøvede for sjov skyld at åbne joblisten.....og nu virker den ??

Men jeg tog et screenshot, for på process explorer kan jeg ikke se noget under egenskaber, og hvis jeg prøver at "kill proces" siger den ugyldig.

https://ibb.co/Mft4dHT
Avatar billede ole_madsen Ekspert
21. januar 2021 - 17:03 #21
Du kan af egenskaberne se at den kører i c:\windows\system32, som windows filer skal. Og du kan af oversigten se, at den kører under kontoen "Lokal tjeneste", hvilket også er en ret lukket systemkonto.
Sandsynligheden for at den er "ægte" er derfor ret stor - ellers ville den have ligget i c:\windows eller et andet sted... - så den er frikendt...

Mon nogle af de antimalware programmer du har kørt, har fået bugt med hvad det end har været?
Avatar billede Migomore Novice
24. januar 2021 - 01:00 #22
Jeg fandt ud af at det var Advanced System Care som laver kage i det. Det afinstallerede jeg, og så kørte det fint.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester