{title}

Kann mir bitte jemand helfen? Ich versuche, eine Befehlszeile zu finden, mit der ein Prozess beendet wird, z. B. wenn Sie den Task-Manager öffnen und zur Registerkarte Prozess wechseln und Prozesse beenden. Der Grund dafür ist, dass ich beim Ausführen meiner Virenentfernungssoftware aufgefordert werde, einige Dinge zu beenden. Es ist einfacher, auf eine .bat-Datei zu klicken, als den Task-Manager aufzurufen. Bitte helfen Sie

Eine ähnliche Frage tauchte Anfang dieser Woche auf. Ich denke, ein Code stirbt einfach nie. Code: @echo off: loopfor/f "tokens = 1 skip = 3" %% f in ('tasklist') do (wenn /i.%%f äqu.% 1 taskkill/im % 1/f) falls nicht.% 2 ==. (shift goto loop) Speichern Sie das obige Snippet mit einem Fledermaus Erweiterung. Sie können dann Ihre Batch-Datei ausführen, um eine beliebige Anzahl von Jobs abzubrechen, die in der Befehlszeile angegeben sind.ie: Wenn Sie die Datei als RunTheKill gespeichert haben, können Sie sie folgendermaßen ausführen: RunTheKill excel.exe iexplore.exe Excel und Internet Explorer werden abgebrochen. Viel Glück.

Es heißt, dass die Jobliste nicht erkannt wird, da ich die Aufgaben dort ablegen soll.

Anscheinend war meine Kristallkugel nicht eingesteckt. Tasklist und Taskkill sind Dienstprogramme, die mit einigen NT-Betriebssystemen installiert wurden. (Hinweis: XP Home hat TLIST). Sie können beide von herunterladen Hier Fröhliches Codieren. Bitte geben Sie beim nächsten Mal Ihr Betriebssystem an. Sie wären überrascht, wie hilfreich diese kleine Information sein kann.

Was wäre der Code für Windows Server 2003?

Es ist schmeichelhaft, dass Sie einen alten Beitrag von vor 11 Monaten nach oben ziehen würden. Verleiht dem Groundhog Day eine neue Bedeutung. Windows XP ist älter als Windows Server 2003. Es scheint, dass das neuere Betriebssystem einen angemessenen Aufgaben- und Aufgabenplan enthält. Das Snippet wurde gegenüber dem Original geringfügig geändert. Code: @echo off: loopfor/f "tokens = 1-2" %% f in ('Jobliste') do (if/i %% f equ% 1.exe taskkill/F/IM %% f 2> nul) wenn.% 2 ==. gehe zu: eofshiftgoto loop

Vielen Dank!

Ahnungslos

Hallo Leute. Ich bin neu in diesem Bereich. Mein Freund hat mir eine E-Mail mit einem Virus geschickt und ich habe Probleme, ihn loszuwerden. Wenn ich versuchte, es zu beseitigen, indem ich zu TrenMicro und anderen Virenprüfprogrammen ging, stürzte mein Computer ab. Hilfe. Ich habe eine Protokolldatei von HijackThis v1.99.1Scan, die um 10:21:51 Uhr am 17.03.2006 gespeichert wurde. Plattform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Ausgeführte Prozesse: C: WINDOWS SYSTEM KERNEL32.DLLC: WINDOWS SYSTEM MSGSRV32.EXEC: WINDOWS SYSTEM SPOOL32.EXEC: WINDOWS SYSTEM MPREXE.EXEC: WINDOWS SYSTEM MSTASK.EXEC: WINDOWS SYSTEM SSDPSRV.EXEC: WINDOWS SYSTEM KB891711 KB891711.EXEC: PROGRAMMDATEISORTIERUNG INTERNET SECURITYISSERV.EXEC: PROGRAMMDATEISORTIERUNG INTERNET SECURITY IAMAPP.EXEC: PROGRAMMDATEISORTIERUNG INTERNET SECURITYISUM.EXEC. tskC: WINDOWS SYSTEMESTORE STMGR.EXEC: WINDOWS EXPLORER.EXEC: WINDOWS TASKMON.EXEC: WINDOWS SYSTEM SYSTRAY.EXEC: WINDOWS SYSTEM HIDSERV.EXEC: PROGRAM FILESETROPA ON-TOE-TOE-TOE MULTIMEDIA-TASTATUR MMKEYBD.EXEC: WINDOWS SYSTEM HPSYSDRV.EXEC: WINDOWS SYSTEM WMIEXE.EXEC: PROGRAMMDATEISETROPA ONE-TOUCH-MULTIMEDIA-TASTATUR KEYBDMGR.EXEC: PROGRAMMDATEISETE ADAPPDF : PROGRAM FILESORTON ANTIVIRUSAVAPW32.EXEC: PROGRAM FILE SETROPA ONSCREEN DISPLAY OSD.EXEC: PROGRAMMSORTIERUNG ANTIVIRUS POPROXY.EXEC: PROGRAMMSORTIERUNG LOGITECH MOUSEWARE SYSTEM EM_EXEC.EXEC: WINDOWS SYSTEM QTTASK.EXEC: PROGRAMMSORTIERUNG COMMEDATE. EXEC: PROGRAMMDATEIEN MICROSOFT MONEY SYSTEM MONEY EXPRESS.EXEC: WINDOWSunDLL.exeC: PROGRAMMDATEIEN AIM AIM.EXEC: PROGRAMMDATEIEN YAHOO! MESSENGER YPAGER.EXEC: PROGRAM FILESETROPA ON TOUCH MULTIMEDIA-TASTATUR MMUSBKB2.EXEC: PROGRAMMDATEIEN SPYWARE-DOKTOR SWDOCTOR.EXEC: WINDOWS STARTMENÜ PROGRAMME STARTUP SGETASK.EXEC: WINDOWS SYSTEM DDHELP.EXEC: PROGRAMME-DATEIEN OSA.EXEC: PROGRAMMDATEIEN MICROSOFT OFFICE OFFICE MSOFFICE.EXEC: PROGRAMMDATEIEN MICROSOFT OFFICE OFFICE FINDFAST.EXEC: PROGRAMMDATEIEN BACKWEB BACKWEB PROGRAM BWDELAY.EXEC: WINDOWS SYSTEM STIMON.EXEC: HIJACKTHIS HIJACKTHIS HIJACKTHIS.EXER1 - HKCU Software Microsoft Internet Explorer Main, Suchleiste = //us.rd.yahoo.com/customize/ycomp/defaults/sb/ www.yahoo.com/search/ie.htmlR1 - HKCU Software Microsoft Internet Explorer Main, Suchseite = //us.rd.yahoo.com/customize/ycomp/defaults/sp/ www.yahoo.comR0 - HKCU Software Microsoft Internet Explorer Main, Startseite = //hp.my.yahoo.com/ R1 - HKLM Software Microsoft Internet Explorer Main, Default_Page_URL = //hp.my.yahoo.com R1 - HKLM Software Microsoft Internet Explorer Main, Suchleiste = //red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr6/ www.yahoo.com/ext/search/search.html R0 - HKLM Software Microsoft Internet Explorer Main, Startseite = www.yahoo.com/ R1 - HKCU Software Microsoft Internet Explorer SearchURL (Standardeinstellung) = //us.rd.yahoo.com/customize/ycomp/defaults/su/ www.yahoo.comR0 - HKCU Software Microsoft Internet Explorer Hauptverzeichnis, Lokale Seite = C: WINDOWS about.htmR1 - HKCU Software Microsoft Windows Aktuelle Version Interneteinstellungen, ProxyOverride = localhostF1 - win.ini: run = hpfschedO2 - BHO: Yahoo! Toolbar-Hilfsprogramm - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C: PROGRAMMDATEIEN YAHOO! COMPANION INSTALLS CPN2 YT.DLLO2 - BHO: (no name) - {53707962-6F74-2D53-2644- 206D7942484F} - C: PROGRA ~ 1 SPYBOT ~ 1 SDHELPER.DLLO2 - BHO: YahooTaggedBM-Klasse - {65D886A2-7CA7-479B-BB95-14D1EFB7946A} - C: PROGRAMMDATEIEN YAHOO! COMMON YLLO2 - BHO: UberButton-Klasse - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C: PROGRAMMDATEIEN YAHOO! COMMON YIESRVC.DLLO3 - Symbolleiste & Radio - {8E718888-423F-11D2-890E-00 WINDOWS SYSTEM MSDXM.OCXO3 - Symbolleiste: Yahoo! Symbolleiste - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C: PROGRAMMDATEIEN YAHOO! COMPANION INSTALLS CPN2 YT.DLLO4 - HKLM un: C: WINDOWS scanregw.exe/autorunO4 - HKLM un: C: WINDOWS taskmon.exeO4 - HKLM un: C: WINDOWS PCHealth Support PCHSchd.exe -sO4 - HKLM un: SysTray.ExeO4 - HKLM un: Rundll32.exe powrprof.dll, LoadCurrentPwrSchemeO4 - HKLM un: Hidserv.exe runO4 - HKLM un: C: ProgrammeTropa One-Touch-Multimedia-Tastatur MMKeybd.exeO4 - HKLM un: C: WINDOWS SYSTEM HPScanFix.exeO4 - HKLM un: c : windows system hpsysdrv.exeO4 - HKLM un: C: WINDOWS delayrun.exeO4 - HKLM un: C: WINDOWS MCBin AVt mgavrtcl.exeO4 - HKLM un: C: PROGRA ~ 1 ADAPTEC DIRECTCD DIRECTCD.EXEO4 - HKLM un: C: PROGRA ~ 1ORTON ~ 1AVAPW32.EXE/LOADQUIETO4 - HKLM un: C: Program Filesorton AntiVirus POPROXY.EXEO4 - HKLM un: C: PROGRA ~ 1 LOGITECH MOUSEW ~ 1 SYSTEM EM_EXEC.EXEO4 - HKLM un: "C: WINDOWS SYSTEM QTTASK.EXE" -atboottimeO4 - HKLM un: "C: Programme Common Fileseal Update_OBealsched.exe "-osbootO4 - HKLM unServices: Rundll32 .exe powrprof.dll, LoadCurrentPwrSchemeO4 - HKLM unServices: mstask.exeO4 - HKLM unServices: C: WINDOWS SYSTEM ssdpsrv.exeO4 - HKLM unServices: C: WINDOWS Systemestore StateMgr.exeO4 - HKL C

Veröffentlichen Sie den Rest des Protokolls. Wenn Sie den Bildschirm lesen, werden Sie herausfinden, wie.

Nach dem, was Sie uns bisher gegeben haben, sehe ich nichts, was sich als unmittelbare Bedrohung herausstellt

OK, lass mich das durchsehen und sehen, was wir hier haben. Egal OK, ich habe kein Windows ME (ich verwende XP), aber hier scheint etwas nicht zu stimmen. Nur eine Intuition. Ich irre mich wahrscheinlich, aber es macht mir nichts aus, es macht mir nichts aus. Ich lasse Dinge aus, die harmlos, aber nicht notwendig sind. das ist für ein anderes mal. Schreiben Sie in der Zwischenzeit den Rest des Protokolls und wir werden das durchlesen.

FortsetzungO4 - HKLM unServices: C: WINDOWS SYSTEM KB891711 KB891711.EXEO4 - HKCU un: "C: Programme Microsoft Money System Money Express.exe" O4 - HKCU un: RunDLL deskcp16.dll , QUICKRES_RUNDLLENTRYO4 - HKCU un: C: PROGRAMMDATEIEN AIM aim.exe -cnetwait.odlO4 - HKCU un: C: Programme Yahoo! Messenger ypager.exe -quietO4 - HKCU un: "C : PROGRAMMDATEIEN SPYWARE DOCTOR SWDOCTOR.EXE "/ QO4 - Start: SGETask.ExeO4 - Start: Adobe Gamma Loader.lnk = C: Programme Gemeinsame Dateien Adobe Calibration Adobe Gamma Loader.exeO4 - Start: AOL 7.0 Tray Icon.lnk = C: Programme AOL 7.0 aoltray.exeO4 - Start: Office Startup.lnk = C: Programme Microsoft Office Office OSA.EXEO4 - Start: Microsoft Office Shortcut Bar.lnk = C: Programme Microsoft Office Office MSOFFICE.EXEO4 - Start: Microsoft Find Fast.lnk = C: Programme Microsoft Office Office FINDFAST.EXEO8 - Zusätzliches Kontextmenüelement: & Yahoo! Search - Datei: /// C: Programme Yahoo! Common/ycsrch.htmO8 - Zusätzlicher Kontextmenüpunkt: Yahoo! & Dictionary - Datei: /// C: Programme Yahoo! Common/ycdict.htmO8 - Zusätzlicher Kontextmenüpunkt: Yahoo! & Maps - Datei: /// C: Programme Yahoo! Common/ycmap.htmO8 - Zusätzliches Kontextmenüelement: Yahoo! & SMS - Datei: /// C: Programme Yahoo! Common/ycsms.htmO9 - Zusätzliche Schaltfläche: Verwandte - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C: WINDOWS webelated.htmO9 - Extra ' Tools-Menü: Anzeigen und zugehörige Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C: WINDOWS webelated.htmO9 - Zusätzliche Schaltfläche: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: ~ 1 MESSEN ~ 1 MSMSGS.EXEO9 - Menü "Extras": MSN Messenger-Dienst - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C: PROGRA ~ 1 MESSEN ~ 1 MSMSGS.EXEO9 - Extra-Schaltfläche : AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C: PROGRAMMDATEIEN AIM AIM.EXEO9 - Zusätzliche Schaltfläche: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C: WINDOWS SYSTEM Shdocvw.dllO9 - Zusätzliche Schaltfläche: MktBrowser - {17A27031-71FC-11d4-815C-005004D0F1FA} - C: ASDAQ LMT MarketBrowser_Launch.xpyO9 - Zusätzliche Menüoptionen: MarketBrowser - {17A27031-71-8FC -005004D0F1FA} - C: ASDAQ LMT MarketBrowser_Launch.xpyO9 - Zusätzliche Schaltfläche: Yahoo! Dienste - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C: PROGRAMMDATEIEN YAHOO! COMMON YIESRVC.DLLO9 - Zusätzliche Schaltfläche: (kein Name) - {85d1f590-48f4-11d9-9669-0800200c9a} - windir% bdoscandel.exe (Datei fehlt) O9 - Extra 'Tools' Menü: Deinstallieren Sie BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} -% windir% bdoscandel.exe (Datei fehlt) O14 - IERESET .INF: START_PAGE_URL = // hp.my.yahoo.comO15 - Vertrauenswürdige Zone: www.iwon.com O15 - Vertrauenswürdige Zone: //btrack.iwon.com O15 - Vertrauenswürdige Zone: //monthlyprizes.iwon.com O15 - Vertrauenswürdige Zone: //registration.iwon.com O15 - Vertrauenswürdige Zone: www.e.bell.ca O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - //a224.g.akamai.net/7/224/52/20010620/qtinstall.info.apple.com/qt502/us/win/QuickTimeInstaller.exe O16 - DPF: {AE1C01E3-0283-11D3-9B3F-00C04F8EF466} (HeartbeatCtl-Klasse) - //fdl.msn.com/zone/Z4/heartbeat.cab O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - //launch.gamespyarcade.com/software/launch/alaunch.cab O16 - DPF: {869F3BBC-A812-4D13-A93B-7B3FC816DCD5} (McAfee.com Updater) - //download.mcafee.com/molbin/clinic/virusscan/mcasupd.cab O16 - DPF: Yahoo! Pool 2 - //download.games.yahoo.com/games/clients/y/potb_x.cab O16 - DPF: Yahoo! Literati - //download.games.yahoo.com/games/clients/y/tt0_x.cab O16 - DPF: Yahoo! Word Racer - //download.games.yahoo.com/games/clients/y/wt0_x.cab O16 - DPF: Yahoo! Flotte - //download.games.yahoo.com/games/clients/y/fltt0_x.cab O16 - DPF: Yahoo! Graffiti - //download.games.yahoo.com/games/clients/y/grt0_x.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Steuerung) - //a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - //static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab O16 - DPF: Yahoo! Herzen - //download.games.yahoo.com/games/clients/y/ht1_x.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector-Klasse) - //ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab O16 - DPF: {88D758A3-D33B-45FD-91E3-67749B4057FA} (Sinstaller-Klasse) - //dm.screensavers.com/dm/installers/si/1/sinstaller.cab O16 - DPF: Yahoo! Plaudern - //us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall-Steuerung) - //housecall60.trendmicro.com/housecall/xscan60.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan-Installationsklasse) - //acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX-Klasse) - //pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O16 - DPF: {861DB4B6-3838-11D2-8E50-002018200E57} (MrSIDI-Steuerung) - //data6.archives.ca/mrsidi_cab/MrSIDI.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE-Steuerung) - //download.bitdefender.com/resources/scan8/oscan8.cab O17 - HKLM System CCS Services VxD MSTCP: Domäne = sympatico.caO17 - HKLM System CCS Services VxD MSTCP: NameServer = 209.226.175.223.198.235.216.134

Der erste Vorgang, den Sie notiert haben, ist nicht verdächtig, obwohl er möglicherweise so aussieht. Guck mal www.processlibrary.com/directory/files/KB891711/index.php .Flamme

OK, basierend auf den neuen Informationen sieht das folgende verdächtig aus. O9 - Menü "Extras": Anzeigen und zugehörige Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C: WINDOWS webelated.htmO16 - DPF: {88D758A3 -D33B-45FD-91E3-67749B4057FA} (Sinstaller-Klasse) - //dm.screensavers.com/dm/installers/si/1/sinstaller.cab Beachten Sie Folgendes: O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - //static.windupdates.com/cab/ClickYesToContinue/ie/bridge-c18.cab O17 - HKLM System CCS Services VxD MSTCP: NameServer = 209.226.175.223.198.235.216.134O17 - HKLM System CCS Services VxD MSTCP: Domain = sympatico.caFlame

Immer noch nicht alles. Laut dem Schlüssel für das, was diese bedeuten, ist ALLES mit O14 ein "Reset Web Settings Hijack". Auf jeden Fall ein Virus einer Art; es bringt deine Homepage durcheinander. Entfernen Sie es. Es ist nicht vollständig, aber ALLE O17 sind Domain-Hijacker. Entfernen Sie sie auch. Warten Sie, Sie sind nicht sicher, Flamme? Ich dachte, dass es ging wie den Rest des Protokolls zu posten, bitte.

Wenn es für Sie einfacher ist, fügen Sie einfach die .txt-Datei zu Ihrer Nachricht hinzu, und wir sehen uns das so an. Woher hast du diese Codes? Flame

Beruhige dich dort, Rambo. KB891711.EXE ist ein Windows-Sicherheitsupdate, das hauptsächlich auf Windows 98-Computern installiert wird und zusätzlichen Schutz vor internetgebundenen Bedrohungen bietet. Dieses Programm ist wichtig für den stabilen und sicheren Betrieb Ihres Computers und sollte nicht terminiert werden HPFSCHED ist ein kleiner TSR, der Sie daran erinnert, die Patronen in Ihrem DeskJet von Zeit zu Zeit zu reinigen, um die Druckqualität hoch zu halten. Sie kann in der Datei win.ini aus der Ausführungszeile entfernt werden, wenn Sie diese Funktion nicht möchten hidserv.exe Bietet Unterstützung für USB-Multimedia-Geräte mit dem Microsoft Windows-Betriebssystem. Dieses Programm ist wichtig für den stabilen und sicheren Betrieb Ihres Computers und sollte nicht beendet werden. delayrun.exe ist ein Verfahren von Hewlett Packard. Ziel ist es, Konflikte auf HP Pavillion-Computern zu vermeiden. Dieses Programm ist wichtig für den stabilen und sicheren Betrieb Ihres Computers und sollte nicht beendet werden.

Rückt weg. langsam.Ich habe meine Beiträge bearbeitet.

Ich lasse euch kämpfen. ROTFLMAO!

Komm zurück, Dilbert! Mach einfach ein bisschen Google auf dem Weg, Kumpel.

Ja, Mama Sith! Bitte posten Sie den Rest Ihres Protokolls, und wir helfen Ihnen dabei. 8-)

IERESET ist OK, solange es auf die gewünschte Seite verweist. Nameserver-Einträge sind OK, solange sie mit den DNS-Servern des Internetdienstanbieters korrelieren, in diesem Fall Canada Bell. Ich bin überrascht, dass niemand SGETask.Exe abgerufen hat unter anderem.

Ich habe SGETask.Exe gegoogelt und nur Links zu anderen HijackThis-Protokollen gefunden. Bist du sicher?

Da ich mir selbst nicht sicher bin, habe ich gefragt. Ich würde mich über eine Kopie freuen, damit ich sie analysieren kann.

Beliebte Beiträge