Pc cmd ploppt auf?

Hey, bei meinem Pc ploppt die alle 10 sek ein cmd fenster auf, welches sich direkt schließt. Mit video konnte ich auch nicht sehen was dies für eine Datei ist die ausgeführt wird...
Ich habe mit Norton 360 und Microsoft defender einen Komplett Scan gemacht und beide finden nichts..

bei der Aufgabenverteilung is das frühste: alle 10 min und vor so 3 Tagen hatte ich dieses Problem nicht.

Falls jemand bereits dieses Problem hatte oder sich mit sowas auskennt, würde ich mich über eine Antwort freuen

3 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

wrglbrmpft

12.05.2025, 19:12

Nimm noch den Malwarebytes zum Scannen dazu und den adwCleaner. Vielleicht finden die was. Ansonsten kannst du mit Sysinternals Autoruns durchchecken, welcher Prozess dir ständig diese nervigen Fenster startet.

Malwarebytes: https://www.malwarebytes.com/de/getprotection

adwCleaner: https://www.malwarebytes.com/de/adwcleaner

Sysinternals Autoruns: https://learn.microsoft.com/de-de/sysinternals/downloads/autoruns

Woher ich das weiß:eigene Erfahrung

Erzesel

13.05.2025, 11:08

Bezüglich Malwarebytes habe ich eher Zweifel, das dieses bei Scripten besonders Wirksam ist.

Autoruns kann hilfreich sein Scripte/Programme zu identifizieren, welch automatisch gestartet werden. Allerdings hilft es jedoch nicht weiter, wenn ein ein Cmd-/MSHTA- oder Powershell "oneLiner" von einem anderen Programm oder Script gestartet wird. Aus dieser Sicht dürfte der Processmonitor von Sysinternals wesntlich hilfreicher sein.

Leon561178

Beitragsersteller

12.05.2025, 19:20

Naja Malware dürfte es eigentlich nicht sein der Pc war nun 2 wochen nicht in betrieb und ich habe sowohl da als auch vor 3 Tagen nichts heruntergeladen

wrglbrmpft

12.05.2025, 21:23

@Leon561178

Ich glaube auch nicht, dass eine Malware diesen Schmarrn macht. Aber die Scans gehen schnell und wir wissen ja beide, dass Norton und Microsoft nicht besonders gut beim Malwarefinden sind.

Mit Autoruns könnte man schnell und übersichtlich sehen, was denn da alles gestartet wird im System und evtl. den Schuldigen schnell finden.

Es könnte auch ein fehlerhaftes Powershellskript sein. Wenn du mit einem Bildschirmrekorder ein paar Minuten alles mitfilmst, kannst du dann sehen, ob sich in dem aufpoppenden Terminalfenster mehr erkennen lassen kann?

Wenn du zusätzlich den Task-Manager mitlaufen lässt, kannst du ja sehen, welcher Prozess mit welchem Pfad gestartet wird. Vielleicht kommst du dem Verursacher so auf die Schliche.

Leon561178

Beitragsersteller

12.05.2025, 21:32

@wrglbrmpft

ich habe deine Programme ausprobiert, diese haben allerdings ebenfall nichts gefunden... ich habe mich nun mit dem Account meines Vaters angemeldet,weil admin, da sah ich es ist eine System 32 Datei: ich habe amoury create erneut installiert und alle treiber nochmals aktualisiert... das problem ist nicht nochmal aufgetreten

Leon561178

Beitragsersteller

12.05.2025, 21:33

@Leon561178

trotzdem vielen dank du bekommst sobald möglich den goldenen stern!

RollinMan137

12.05.2025, 19:11

Hallo 👋🏻

Es handelt sich hierbei offensichtlich um einen RAT. Es gibt welche die nicht so leicht erkannt werden also empfehle ich dir verschiedene Software für die Analyse zu verwenden.

Meine Empfehlung:

Malwarebytes

Kaspersky

Woher ich das weiß:eigene Erfahrung – Recherche

Erzesel

13.05.2025, 10:57

Bei Scripten helfen AV-Programme meist nicht weiter.

Wegen eines aufplobbenden Consol-Fensters gleich mit schweren Waffen auf Schädlingsjagd zu gehen grenzt an Paranoia. Bei wirklich gefährlichen Sachen, weiß deren Schöpfer in der Regel wie man diese unsichtbar hält.

Kurz aufplobbende Consolfenster deuten eher harmlose oder stümperhaft gestaltete Scripte hin.

Leon561178

Beitragsersteller

12.05.2025, 19:20

Naja Malware dürfte es eigentlich nicht sein der Pc war nun 2 wochen nicht in betrieb und ich habe sowohl da als auch vor 3 Tagen nichts heruntergeladen

Erzesel

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Windows, cmd, Windows 11

13.05.2025, 10:47

AV-Software reagiert lediglich auf Scripte, welche offensichtlich kritische Routinen ausführen. In der Regel interessieren sich Scanner jedoch nicht für Scripte, da deren Inhalt ohnedies händisch "sicht-/identifizierbar" ist.

Da kurzzeitige Script/Programme im Taskmanager auch nur kurzzeitig zu sehen sind, schafft man es in der Regel nicht, derer manuell habhaft zu werden.

https://learn.microsoft.com/en-us/sysinternals/downloads/procmon

...logt nahezu alle bei Programmstarts und deren Laufzeit auftretende Ereignisse. Allerdings kann die Vielzahl der Abläufe auch gestandene Administratoren überfordern und wenn man die gelieferten Ergebnisse nicht einordnen kann, verunsichern diese eher.

unter:

https://www.gutefrage.net/frage/cmd-ploppt-auf-und-verschwindet-instant-wieder#answer-592764876

...habe ich ein kleines Batch/Powershell-HybridScript veröffentlicht, welches sich auf Start-/Schließzeiten beschränkt und lediglich die Kommandozeile eines startenden Prozesses ausgibt. Dies reicht meist aus um auch im Hintergrund geladene Scriptdateien zu identifizieren und weitere Nachforschungen bezüglich dieser anzustellen.

Woher ich das weiß:eigene Erfahrung – Ich mach das seit über 30 Jahren

Ähnliche Beiträge

Wieso geht der Scans folder nicht auf?

Hallo vorab mein PC ist auf Englisch, als ich gestern den verlauf meines Microsoft Defenders löschen wollte unter C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service
blieb ich am Scans Ordner stecken, weil da eine Meldung kommt erstmal ein Fenster wo drauf steht das ich keine berechtigung habe und dann kann ich auf fortfahren mit dem Admin symbol klicken, dann kommt noch ein Fenster das sagt das mir der Zugriff verweigert wurde. Potenzielle Lösungen auf Youtube klappen bei mir nicht, weil z.b wenn ich auf einstellungen dieses Ordners gehe und dann auf security klicke steht bei mir nur das ich über eine Leseberechtigung verfügen muss während im Youtube video direkt die Liste der Nutzer kommt. Eine andere sache war etwas mit dem cmd wo es was zum einschreiben gab das einem die rechte gibt im video klappte es einwandfrei, ich wieder rum erhielt ein error und so weiter. Wisst Ihr wieso das bei mir nicht klappen will? Und muss ich mir auch sorgen machen ob da ein Hacker oder so was am werk sein kann?

...zum Beitrag

cmd auf Windows 11 öffnet/schließt kurz immer wieder?

Hallöchen zusammen,

ich habe das Problem, dass sich im Laufe des PC-Nutzens sich immer wieder für ganz kurz das cmd Fenster auftaucht und wieder schwindet. Auch wenn keine Anwendung ausgeführt wird. Die Aktion schmeisst mich z.B. aus Spielen raus.

Ich habe bereits alle AutoStart Anwendungen deaktiviert, sowie versucht, einen Windows Registrierungsschlüssel (der nicht existent war) zu löschen.

Ich denke, dass es nurnoch die Optionen gibt, Spiele/Anwendungen zu deinstallieren oder sogar Windows zurückzusetzen.

Wodurch wird das Problem hervorgerufen?
Was kann ich noch ausprobieren?

LG Bladnudel

...zum Beitrag

Cmd öffnet sich kurz?

Hallo erstmal,

ich habe das "problem" das sich beim start meines pc das cmd fenster für den bruchteil einer sekunde öffnet und direkt wieder schließt, das passiert ein paar mal hintereinander. Meine Frage ist jetzt ob das normal ist oder was anderes. Meine Frage währe ob das sich um einen virus oder ähnliches handeln könnte.

...zum Beitrag

Windows 10: Windows Defender und Norton Security zusammen betreiben?

Ich habe Norton Security Deluxe installiert. Jetzt ist Windows Defender automatisch deaktiviert worden. Sollte ich Windows Defender wieder zusätzlich aktivieren oder nicht?

Vielen Dank

VG Rausbot

...zum Beitrag

Cmd ploppt auf und verschwindet instant wieder?

wie in dem beitrag davor schon gesagt kommt es alle 10 sek und ist direkt wieder weg. Laut Cmd ist es eine System 32 cmd aufgabe. Aber task manager sagt mir das Windows nicht mehr verwendbar ist falls ich dieses beenden sollte..

kein positiv bewertetes Virenschutzprogramm inkl. Micros. Defender findet es nicht

bitte um dringende hilfe werde die ganze zeit aus dem Full Screen geworfen

...zum Beitrag

Zeigt Malwarebytes einen Trojaner an, während Norton und Windows Defender nichts finden?

Ich hatte bisher immer Norton, der nie etwas angezeigt hat, und auch Windows Defender hat nichts gemeldet. Gestern Abend habe ich einfach mal Malwarebytes heruntergeladen, und es hat direkt folgendes gefunden:

Trojan.PyengyLoader

C:\USERS\KE\APPDATA\ROAMING\EBX\QT5NETWORK.DLL

Das war der allererste Scan. Kann das ein Fehlalarm sein?

...zum Beitrag

Wie bekomme ich das norton pop-up weg?

Jedes mal wenn ich meinen pc starte kommt ein norton 360 for gamers pop up auf mein desktop. Ich kann dieses ohne probleme schließen aber sobald ich meinen pc nochmal starte kommt es wieder. Ich habe schon bei autostart geschaut habe aber nix gefunden. Laut windows defender habe ich auch keinen virus (Windows 10). Das letzte was ich runtergeladen habe war bei gigabyte control center und da musste ich updates machen. Ich weiß nicht sicher ob es daran liegt oder an etwas anderem aber es nervt halt. (Sobald ich zuhause bin mache ich fotos von dem pop up)

...zum Beitrag

Gute "Viren Scanner" für den minimalsten Gebrauch?

Hallo,

ich habe "Sch**ße" im Internet installiert und ausgeführt(.exe). Bis weitem nichts auffälliges aber starkes unwohl. Ich habe einen custom Windows 10 also heißt dass ich kein Windows defender habe(gar keinen, nicht mal in den Einstellungen wird was mit "Sicherheit..." angezeigt). Bin auch absolut nicht bereit mein Betriebssystem zu wechseln um eine billig Ware von Microsoft zu benutzen, denn das aktuelle ist mir sehr wichtig. Deshalb bitte ich um eine gute kostenlose Empfehlung ohne jegliche Pro-Erwerbungen oder etwas wo man zusätzlich zahlen könnte.

Es muss den absoluten Standard haben, dass es alle Dateien scannt und verdächtige sofort löscht bzw es einträgt und man auswählen kann ob man etwas behaltet oder direkt löscht. Am besten mit einer Funktion wo man manuell Ordner auswählen.

...zum Beitrag

Windows 10 Einstellungen lassen sich nicht ändern?

Hallo,

Leider lässt sich bei meinem Windows 10 keinerlei Einstellungen unter Netzwerk ändern. Gemerkt habe ich es als ich das WLAN Netzwerk von Öffentlich auf Privat wechseln wollte.

Wenn ich auf den anderen Netzwerktyp klick ist für gefühlte 0,001 Sek der Punkt zu sehen, jedoch stellt er sich sofort wieder auf Öffentlich um.

Das selbe ist unter den Sicherheitseinstellungen. Wenn ich z.B den Defender ausschalten möchtte, geht er wieder für gefühlte 0,0001 Sekunden auf Aus aber geht dann sofort wieder auf An.

Woran kann das liegen? Mein Microsoft Konto ist als Administrator angemeldet. Und auch sonst konnte ich bis jetzt keine Probleme Festellen. Nur in den Einstellungn.

Woran kann es liegen?

...zum Beitrag

Windows 10 Gast Account bei Net User Befehl?

Hallo an alle,

ich wollte mal fragen ob der Gast Account standardmäßig bei einem Neuaufsetzen von Windows 10 drauf ist. Bei den Benutzerkonten (ausführen - netplwiz) wird das Konto nicht angezeigt, bei Net User in der CMD schon... ist das normal?

Ich habe gelesen das der Gast account mit dem Windows Defender Application Guard zusammenhängt, deshalb ja die Beschreibung. Was mich nur wundert ist der Name des Kontos, und zwar "Gast".

...zum Beitrag

con Dateien bei Windows 10 löschen?

Hatte neulich ausversehen ein video gelöscht dass ich hätte noch brauchen können, also installierte ich nach einigen tutorial das Windows recovery, um Dateien evtl wiederherstellen zu können. hat auch funktioniert einige Ordner wurden erstellt etc. (leider waren alle Dateien beschädigt ist auch ned so schlimm) nun wollte ich aber die dateien wieder löschen, um unnötigen Müll auf der Festplatte zu vermeiden. leider lässt sich der recovery Ordner nicht löschen da einigen unterordnet ein con Ordner dabei ist. und CMD als Armin ausgeführt lässt sich der Ordner auch nicht löschen.

nun die Frage; lässt sich der ordner mit der co datei dennoch irgendwie löschen, ohne Windows neu aufzusetzen ?

p.s. die dateien sind von Speicher D auf C versucht worden wiederherzustellen. sprich der recovery Ordner ist auf der Festplatte C wo auch Windows etc gespeichert ist

...zum Beitrag

Warum lädt Windows 11 nur unregelmäßig Security Intelligence Updates (KB2267602) über Windows Update herunter?

Ich habe Windows 11 Pro 23H2 zu Testzwecken auf meinem zukünftigen PC installiert.

Da es sich um eine Testinstallation handelt habe ich auch Windows zunächst nicht aktiviert und nutze auch nur einen lokalen Account.

Bei der richtigen Installation werde ich Windows aktivieren aber trotzdem einen lokalen Account nutzen.

Jedenfalls ist mir neben meinen Tests (System-Stabilitätstests usw.) aufgefallen, dass Windows nicht jeden Tag ein Security Intelligence Updates (KB2267602) installiert. Zumindest wird unter Definitionsupdates im Windows Updateverlauf nicht für jeden Tag ein Security Intelligence Update geführt.

Wenn ich aber die Windows Sicherheit öffne und in der Kategorie Viren- und Bedrohungsschutz zu Updates für den Viren- und Bedrohungsschutz gehe, sehe ich, dass trotzdem das neueste Update für den Defender installiert ist. Das neueste Update wird auch immer direkt nach dem Systemstart heruntergeladen.

Nachdem ich den PC ein paar Stunden genutzt habe und dann Windows Update händisch dazu anweise nochmal nach Updates zu suchen, wird auf einmal dann doch noch ein aktuelles Security Intelligence Update (KB2267602) gefunden, heruntergeladen und installiert. Dieses Update ist dann auch im Updateverlauf unter Definitionsupdates zu finden. Wenn ich nicht Windows Update nach ein paar Stunden Nutzung händisch dazu anweise nach Updates zu suchen wird tagelang kein Security Intelligence Update im Updateverlauf angezeigt.

Was mit auch aufgefallen ist, ist dass Windows Update anders als der Defender nicht direkt nach dem Systemstart sondern erst bis zu 15 Minuten nach dem Systemstart automatisch nach Updates sucht.

Mein alter Windows 10 PC sucht immer direkt nach Systemstart nach Windows Updates und hat für jeden Tag einen wenn nicht gleich mehrere Einträge im Updateverlauf für Security Intelligence Updates.

Ich habe mittlerweile Windows auch schon auf 24H2 geupdated und auch schon DISM und sfc in der Eingabeaufforderung ausgeführt, wobei übrigens keine Fehler gefunden wurden. Das Problem besteht jedoch weiterhin.

Wenn ich die finale Installation mache würde ich gerne wieder das gleiche Installationsmedium nutzen wie ich für die Testinstallation verwendet habe, weil das noch Windows 11 23H2 installiert und ich dann warten kann mit Installation von 24H2 bis Microsoft die große Bugs beseitigt hat.

Aber wie kann ich nun sichergehen, dass mein Windows sicher bleibt, wenn ich die finale Installation mache. Ich möchte in der finalen Installation möglichst wenig Fehlerbehebung machen müssen. Es soll halt einfach funktionieren.

...zum Beitrag

Cmd öffnet sich kurz ist das normal?

Wenn ich meinen pc starte oder manche programme öffnet sich kurz cmd und schließt wieder ist das normal ich hab schon einen kompletten windows virenscan gemacht nichts gefunden auch noch nie eine warnung hab auch noch nie irgendwas bemerkt wie ,dass ich mich irgendwo nicht einloggen kann oder so.

Sollte ich mal einen offline windows scan durchführen

...zum Beitrag

Windows 10 verhält sich komisch - was tun?

Hallo Community,

ich habe hier einen Laptop der mehrere Probleme auf einmal hat:

man kommt nicht mehr ins Internet (es wird gar kein Netzwerk angezeigt)
die Windows-Icons werden nicht (oder nur als schwarze Vierecke) angezeigt
Wenn ich die Netzwerkeinstellungen aufrufen will, dann schließt sich der Explorer sofort wieder
In der Systemsteuerung wird nur ein leeres Explorer-Fenster angezeigt

Auf dem PC ist Windows 10 installiert und es handelt sich um einen HP-Laptop. Ich habe schon Verschiedenes ausprobiert, bis ich vor einigen Stunden den Rechner zurückgesetzt und Windows neu installiert habe.

Aber: selbst jetzt sind die Probleme immer noch da. Was kann da passiert sein? Ich habe auch schon BIOS auf die Standardeinstellungen zurückgesetzt - geholfen hat es nichts.

Ich hänge mal Foto mit an, auf welchem das "Icon-Phänomen" zu sehen ist.

Hat jemand eine Idee, warum die Probleme immer noch bestehen? Was könnte die Ursache sein?

Danke euch!

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen