CMD32 fenster popt auf?!

  • Du musst die Daten von der nicht löschen. Schließ sie an und führ den Befehl aus. Das behebt die Dateisystemfehler auf ihr und der Punkt aus dem Log wäre gelöst.

  • Versuch mal geplante Tasks danach zu filtern, welche zuletzt gelaufen sind. Dazu führst du "Windows PowerShell" aus (am besten als Administrator) und gibst folgendes ein:

    Code
    cd C:\Users\<Benutzername>\Desktop # Benutzername ersetzen!
    Get-ScheduledTask | where State -ne "Disabled" | Get-ScheduledTaskInfo |
    where {$_.LastRunTime -ge ((Get-Date).AddHours(-3)) `
    -and -not $_.TaskPath.StartsWith('\Microsoft\Windows')} |
    Tee-Object RecentTasks.txt

    Das gibt alle Tasks aus, die in den letzten 3 Stunden ausgeführt wurden und nicht zu Windows selber gehören (die sollten wahrscheinlich nicht schuld sein) und schreibt diese zusätzlich in eine Datei "RecentTasks.txt" zum Hochladen / in [code]-Tag einfügen.


  • rechtsklick kopieren ebenfalls, der führt bei einem rechtsklick sofort irgendwas aus.

    PowerShell weicht standardmäßig dahin von der normalen Eingabeaufforderung ab, dass Rechtsklick einfügt (dasselbe wie Systemmenü > Bearbeiten > Einfügen), aber das fügt u. U. nicht mehr als eine Zeile ein. Hier ist die zweite Zeile ohne Umbrüche:

    Code
    Get-ScheduledTask | where State -ne "Disabled" | Get-ScheduledTaskInfo | where {$_.LastRunTime -ge ((Get-Date).AddHours(-3)) -and -not $_.TaskPath.StartsWith('\Microsoft\Windows') } | Tee-Object RecentTasks.txt

    Die Ausgabe kopierst du am besten aus der erstellten Datei. Die Konsole ist einer der vielen untauglichen Dinge in Windows 7.

  • Die spitzen Klammern sollst du als Platzhalterzeichen entfernen; außerdem ist cd ein separater Befehl.

    Code
    cd C:\Users\EinstreicherMeistrer\Desktop


    ' nicht `

    Nein, der Backtick funktioniert als Zeilenfortführungszeichen in PowerShell (braucht man nicht hinter der Pipe, weil da sowieso die Fortführung des Befehls erwartet wird, aber mitten in einem Cmdlet-Aufruf schon).
    Wenn man den Befehl als einzige Zeile ausführen will, braucht man ihn natürlich gar nicht erst. Deswegen habe ich die zusammengeführte Zeile noch mal extra hingeschrieben.

  • so habe es mir nochmal angeschaut. ich peil da nichts, ist für mich neuland und auch zu hoch.
    vll. geht es ja einfach wenn ich super und office vom rechner lösche und zumindest office neu installiere, das war ja heute auch noch ein thema.

  • https://www.tenforums.com/antivirus-fire…disappears.html
    https://www.tenforums.com/antivirus-fire…take-2-a-2.html
    https://www.bleepingcomputer.com/forums/t/63448…osing-randomly/

    Das sieht noch danach aus, als ob da noch etwas Schädliches übrig ist. In der Regel wurde bitsadmin von einem VBScript namens task.vbs angestoßen (daher auch mehrere Konsolenfenster), aber bei dir wohl von einer Batchdatei (daher das cmd-Fenster). Ich würde generell noch mal empfehlen, Temp File Cleaner sowie ADWcleaner im abgesicherten Modus auszuführen.

    BITSAdmin ist das Verwaltungstool für den Intelligenten Hintergrundübertragungsdienst. Irgendetwas will periodisch eine Übertragung mit dem Namen "task3" anstoßen, aber scheitert, weil davon zwei mit demselben Namen existieren.

    Mit bitsadmin kann man selber schauen, was für Jobs in der Warteschlange stehen, um z. B. herauszufinden, was da heruntergeladen werden soll. Dazu (wieder die gewöhnliche) Eingabeaufforderung als Administrator starten und folgendes eingeben:

    Code
    bitsadmin /list /allusers /verbose

    Wenn das mehrere Seiten Ausgabe ergibt, kann man das in eine Datei umleiten, z. B. "bitsadmin.txt" unmittelbar im Laufwerk C:, die du hier im Forum als Anhang anhängen kannst:

    Code
    bitsadmin /list /allusers /verbose > \bitsadmin.txt

    Wenn gerade keine Windows Updates o. ä. übertragen werden, kann man auch sämtliche BITS-Übertragungen abbrechen und löschen:

    Code
    bitsadmin /reset /allusers


    Beziehungsweise gründlicher mit diesem Skript.

  • das habe ich mal gemacht, aber ich glaube das hat nicht geklappt.
    insbesondere ist mir aufgefallen das die GMX seite mir nur als textseite angezeigt wird.
    und das ist nur bei der seite alle anderen seiten sei es yahoo etc. gehen ohne probleme. ich glaube auch das alles hängt miteinander zusammen
    habe auch schon 2 browser probiert, dass brachte auch nichts. werde dann wohl morgen formatieren müssen.


  • werde dann wohl morgen formatieren müssen.

    Das ist in der Tat wohl die einfachste Lösung, wenn du auch noch anderes Fehlverhalten siehst.

    Allerdings scheint in diesem Fall die Malware (die sich nicht mehr selber per BITS herunterladen kann, da die gekaperte Domäne abgeschaltet wurde) sich selber über BITS neu starten zu wollen, sodass Jobs ausräumen und das Verzeichnis C:\ProgramData\49c758ff-38c3-0 zu löschen dieses Problem zumindest beheben könnte.

  • ist ja schon seltsam, das muss damit zusammenhängen.
    allerdings ist wohl das fenster heute nicht mehr aufgetaucht.
    aber auf gmx muss ich drauf können das ist sonst alles etwas albern.
    systemwiederherstellung hat auch nichts gebracht da ich nur bis zum 3.2. diese ausführen konnte.

  • das erklärt dann auch wieder einiges:
    ist nur halt etwas dämlich, da ich vor 2 wochen erst den rechner platt gemacht habe.
    ich hatte das programm SUPER installiert ( nie vorher theater ) und dann hat es einfach 15 programme aufeinmal installiert, die natürlich alle unfug sind und kein schwein benutzt.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!