Taskill in Windows Powershell. Kann ich meinen Computer kaputt gemacht haben?
Hey zusammen, eingegeben habe ich die folgenden Commands zur Überprüfung ob ich einen Virus habe.
taskkill /f /t /im skuld.exe
taskkill /f /t /im SecurityHealthSystray.exe
Es wurde nur der 2. ausgeführt. Der erste wurde zum Glück nicht gefunden. Kann mir außerdem jemand sagen ob der 2. Command den Windows Defender beeinflusst? LG
2 Antworten
Hey zusammen, eingegeben habe ich die folgenden Commands zur Überprüfung ob ich einen Virus habe.
Was letztendlich natürlich Blödsinn ist.
Der Taskkill-Command ist kein Virenscanner und man kann damit keine Viren finden oder auf Viren prüfen.
taskkill /f /t /im skuld.exe
taskkill /f /t /im SecurityHealthSystray.exe
Es wurde nur der 2. ausgeführt.
Logisch, da zum einen der taskkill-Command nur das beenden kann, was Du auch über den Taskmanager beenden kannst. Das hängt an Deinen Rechten.
Dass man ein kleines Progrämmchen beenden kann, das lediglich den Status des Virenscanners im Tray anzeigt erscheint mir jetzt nicht verwunderlich.
Dass Du skuld.exe nicht einfach so beenden kannst liegt daran, dass es sich um einen "Stealer" handelt. Hier wohl eine Schadsoftware, die aus dem verlinkten "Proof-of-Concept" entstanden ist.
Wenn so was an Deinem Virenscanner vorbei kommt, dann solltest Du erst mal überlegen, ob das von Dir eingesetzte Produkt Dir was nutzt. Vor allem, wenn es das Ding auch nicht entfernt bekommt.
Da dieser Prozess mit Systemrechten unterwegs sein dürfte - und Du nicht mal als Admin weiter kommst, wäre das für mich der Zeitpunkt meine Backups des Systemdatenträgers zu bemühen und eine Version von vor der Infektion aufzuspielen.
Alternative: System komplett platt machen (alles auf dem Systemdatenträger löschen) und Windows neu installieren (kein Zurücksetzen!)
...und natürlich die im verlinkten Dokument angesprochenen Dienste mit neuen Passwörter versehen - 2FA aktivieren, sofern verfügbar.
Also, wenn Du der Antwort nicht Folge leisten möchtest und weiter sinnfreien Aktionismus betreibst, ist das Dein gutes Recht und Dein Bier.
Erwarte aber nicht, dass man dazu groß was erwidert.
weiß nicht hundert prozentig ob ich einen Virus habe
Hast Du meine ursprüngliche Antwort überhaupt gelesen?
Man mag den Verdacht bekommen, dass nicht. 🤷♂️
nein, so meine ich das nicht. Reagiere halt einfach so weil ich wenig Ahnung von solchen Themen habe und da schnell in Panik verfalle, da ich mir die Kiste erst neu zugelegt habe.
Noch mal ganz einfach:
Erstelle (auf einem anderen PC) ein Windows-Installationsmedium.
Boote auf dem befallenen PC davon.
Lösche während des Installationsvorgangs ALLE(!) Partitionen des Bootdatenträgers.
Führe die Installation zu Ende.
Dann ist das System wieder sauber.
(Ich gehe jetzt einfach mal davon aus, dass Du keine Backups anfertigst - also bitte kein Mimimi wegen Datenverlust!)
ok, aber bei allem Respekt bevor ich das machen. Ich weiß ja nicht mal ob ich nen Virus habe, habe gerade nochmal nen komplett-Scan gemacht und da wurde kein Malware gefunden. Ist es dann wirklich notwendig den PC neu aufzusetzen?
Könntest du bitte normal mit mir reden ohne dich über alles aufzuregen was ich schreibe? Ich bin erst 14 und hinterfrage halt viele Sachen mehrmals.
Beim kompletten Systemscan Kamm auch nichts raus, aber gibt manchmal ja auch versteckte Datein.
weiß nicht hundert prozentig ob ich einen Virus habe und gehe eher von nein aus da ich alles was ich öffne vorher durch Virus Total jage. Dies war nur ein Test eines Freundes, also müsste es eigentlich keinen Grunf geben Windows neu zu installieren, oder?
SecurityHealthSystray.exe ist halt Teil der Windows-Security. Den Task einfach zu beenden beeinflusst diese natürlich.
Den Task einfach zu beenden beeinflusst diese natürlich.
Ja. Das Symbol in der Taskleiste wird ausgeblendet. 😉
Natürlich ist der Windows Defender löchrig wie eh und jeh - egal, ob das Symbol angezeigt wird oder nicht. 😉
Was macht dieser Command denn? Ist der notwendig, oder laufen Firewell etc. Normal weiter?
Der Command beendet alle Tasks, die "SecurityHealthSystray.exe" oder "skuld.exe" heißen.
Vom Namen her würde ich davon ausgehen, dass dieser Prozess dafür verantwortlich ist den Status der WIndows-Security / Windows Defender ist der Taskleiste anzuzeigen oder darüber steuern zu können.
Also zeigt er mir einfach nur den Statuts in der Taskleiste an, was mir einfach nen paar Klicks erspart und ich das auch in den Einstellungen abrufen kann?
Das einfachste ist erstmal abwarten, ob sich WIndows anders verhält als du es erwartest. Wenn du etwas mehr Einblick haben willst und ein eher fortgeschrittener User bist, kannst du mit diesem Tool mitschneiden, was genau passiert:
https://learn.microsoft.com/de-de/sysinternals/downloads/procmon
Da beim ersten nichts raus kam, habe ich den doch eigentlich auch nicht, oder?