Neue Antwort schreiben 
 
Themabewertung:
  • 0 Bewertung(en) - 0 im Durchschnitt
  • 1
  • 2
  • 3
  • 4
  • 5
CMD32 fenster popt auf?!
DosAmp Offline
Anderes Zeigegerät

Beiträge: 12.217
Registriert seit: Jul 2008
Beitrag #31
RE: CMD32 fenster popt auf?!
Die spitzen Klammern sollst du als Platzhalterzeichen entfernen; außerdem ist cd ein separater Befehl.
Code:
cd C:\Users\EinstreicherMeistrer\Desktop

(05.02.2017 13:48)Der Doktor schrieb:  ' nicht `

Nein, der Backtick funktioniert als Zeilenfortführungszeichen in PowerShell (braucht man nicht hinter der Pipe, weil da sowieso die Fortführung des Befehls erwartet wird, aber mitten in einem Cmdlet-Aufruf schon).
Wenn man den Befehl als einzige Zeile ausführen will, braucht man ihn natürlich gar nicht erst. Deswegen habe ich die zusammengeführte Zeile noch mal extra hingeschrieben.

Erinnerst du dich an #whfclassics? Es ist zurück! In Pog-Form.
(Dieser Beitrag wurde zuletzt bearbeitet: 05.02.2017 14:43 von DosAmp.)
05.02.2017 13:49
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
VolvoDriver Offline
VOLVO - "Sicherheit aus Schwedenstahl"

Beiträge: 1.091
Registriert seit: Apr 2015
Beitrag #32
RE: CMD32 fenster popt auf?!
so habe es mir nochmal angeschaut. ich peil da nichts, ist für mich neuland und auch zu hoch.
vll. geht es ja einfach wenn ich super und office vom rechner lösche und zumindest office neu installiere, das war ja heute auch noch ein thema.

05.02.2017 21:02
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
VolvoDriver Offline
VOLVO - "Sicherheit aus Schwedenstahl"

Beiträge: 1.091
Registriert seit: Apr 2015
Beitrag #33
RE: CMD32 fenster popt auf?!
so diesmal war ich schneller als das dumme fenster.
jetzt denke ich könnt ihr damit doch bestimmt was anfangen!
systemwiederherstellung habe ich vorhin auch mal gemacht, hat auch nichts gebracht.


Angehängte Datei(en) Thumbnail(s)
   

06.02.2017 10:45
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
DosAmp Offline
Anderes Zeigegerät

Beiträge: 12.217
Registriert seit: Jul 2008
Beitrag #34
RE: CMD32 fenster popt auf?!
https://www.tenforums.com/antivirus-fire...pears.html
https://www.tenforums.com/antivirus-fire...2-a-2.html
https://www.bleepingcomputer.com/forums/...-randomly/

Das sieht noch danach aus, als ob da noch etwas Schädliches übrig ist. In der Regel wurde bitsadmin von einem VBScript namens task.vbs angestoßen (daher auch mehrere Konsolenfenster), aber bei dir wohl von einer Batchdatei (daher das cmd-Fenster). Ich würde generell noch mal empfehlen, Temp File Cleaner sowie ADWcleaner im abgesicherten Modus auszuführen.

BITSAdmin ist das Verwaltungstool für den Intelligenten Hintergrundübertragungsdienst. Irgendetwas will periodisch eine Übertragung mit dem Namen "task3" anstoßen, aber scheitert, weil davon zwei mit demselben Namen existieren.

Mit bitsadmin kann man selber schauen, was für Jobs in der Warteschlange stehen, um z. B. herauszufinden, was da heruntergeladen werden soll. Dazu (wieder die gewöhnliche) Eingabeaufforderung als Administrator starten und folgendes eingeben:
Code:
bitsadmin /list /allusers /verbose

Wenn das mehrere Seiten Ausgabe ergibt, kann man das in eine Datei umleiten, z. B. "bitsadmin.txt" unmittelbar im Laufwerk C:, die du hier im Forum als Anhang anhängen kannst:
Code:
bitsadmin /list /allusers /verbose > \bitsadmin.txt

Wenn gerade keine Windows Updates o. ä. übertragen werden, kann man auch sämtliche BITS-Übertragungen abbrechen und löschen:
Code:
bitsadmin /reset /allusers
Beziehungsweise gründlicher mit diesem Skript.

Erinnerst du dich an #whfclassics? Es ist zurück! In Pog-Form.
(Dieser Beitrag wurde zuletzt bearbeitet: 06.02.2017 20:00 von DosAmp.)
06.02.2017 19:50
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
VolvoDriver Offline
VOLVO - "Sicherheit aus Schwedenstahl"

Beiträge: 1.091
Registriert seit: Apr 2015
Beitrag #35
RE: CMD32 fenster popt auf?!
das habe ich mal gemacht, aber ich glaube das hat nicht geklappt.
insbesondere ist mir aufgefallen das die GMX seite mir nur als textseite angezeigt wird.
und das ist nur bei der seite alle anderen seiten sei es yahoo etc. gehen ohne probleme. ich glaube auch das alles hängt miteinander zusammen
habe auch schon 2 browser probiert, dass brachte auch nichts. werde dann wohl morgen formatieren müssen.


Angehängte Datei(en) Thumbnail(s)
       

(Dieser Beitrag wurde zuletzt bearbeitet: 06.02.2017 20:01 von VolvoDriver.)
06.02.2017 19:57
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
DosAmp Offline
Anderes Zeigegerät

Beiträge: 12.217
Registriert seit: Jul 2008
Beitrag #36
RE: CMD32 fenster popt auf?!
(06.02.2017 19:57)VolvoDriver schrieb:  werde dann wohl morgen formatieren müssen.

Das ist in der Tat wohl die einfachste Lösung, wenn du auch noch anderes Fehlverhalten siehst.

Allerdings scheint in diesem Fall die Malware (die sich nicht mehr selber per BITS herunterladen kann, da die gekaperte Domäne abgeschaltet wurde) sich selber über BITS neu starten zu wollen, sodass Jobs ausräumen und das Verzeichnis C:\ProgramData\49c758ff-38c3-0 zu löschen dieses Problem zumindest beheben könnte.

Erinnerst du dich an #whfclassics? Es ist zurück! In Pog-Form.
(Dieser Beitrag wurde zuletzt bearbeitet: 06.02.2017 20:07 von DosAmp.)
06.02.2017 20:04
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
VolvoDriver Offline
VOLVO - "Sicherheit aus Schwedenstahl"

Beiträge: 1.091
Registriert seit: Apr 2015
Beitrag #37
RE: CMD32 fenster popt auf?!
ist ja schon seltsam, das muss damit zusammenhängen.
allerdings ist wohl das fenster heute nicht mehr aufgetaucht.
aber auf gmx muss ich drauf können das ist sonst alles etwas albern.
systemwiederherstellung hat auch nichts gebracht da ich nur bis zum 3.2. diese ausführen konnte.

06.02.2017 20:10
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
DosAmp Offline
Anderes Zeigegerät

Beiträge: 12.217
Registriert seit: Jul 2008
Beitrag #38
RE: CMD32 fenster popt auf?!
(06.02.2017 20:10)VolvoDriver schrieb:  systemwiederherstellung hat auch nichts gebracht da ich nur bis zum 3.2. diese ausführen konnte.

Nicht untypisch, so etwas löscht gerne mal alle Wiederherstellungspunkte, wenn es sich einnistet.

Erinnerst du dich an #whfclassics? Es ist zurück! In Pog-Form.
06.02.2017 20:16
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
VolvoDriver Offline
VOLVO - "Sicherheit aus Schwedenstahl"

Beiträge: 1.091
Registriert seit: Apr 2015
Beitrag #39
RE: CMD32 fenster popt auf?!
das erklärt dann auch wieder einiges:
ist nur halt etwas dämlich, da ich vor 2 wochen erst den rechner platt gemacht habe.
ich hatte das programm SUPER installiert ( nie vorher theater ) und dann hat es einfach 15 programme aufeinmal installiert, die natürlich alle unfug sind und kein schwein benutzt.

06.02.2017 20:21
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Alpha Offline
Oskar

Beiträge: 16.337
Registriert seit: Jan 2009
Beitrag #40
RE: CMD32 fenster popt auf?!
Bestimmt von Chip oder so :trollface:

Mark IV Style Motherfucker!
06.02.2017 20:23
Alle Beiträge dieses Benutzers finden Diese Nachricht in einer Antwort zitieren
Neue Antwort schreiben 


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 3 Gast/Gäste