Pc cmd ploppt auf?
Hey, bei meinem Pc ploppt die alle 10 sek ein cmd fenster auf, welches sich direkt schließt. Mit video konnte ich auch nicht sehen was dies für eine Datei ist die ausgeführt wird...
Ich habe mit Norton 360 und Microsoft defender einen Komplett Scan gemacht und beide finden nichts..
bei der Aufgabenverteilung is das frühste: alle 10 min und vor so 3 Tagen hatte ich dieses Problem nicht.
Falls jemand bereits dieses Problem hatte oder sich mit sowas auskennt, würde ich mich über eine Antwort freuen
2 Antworten
Hallo 👋🏻
Es handelt sich hierbei offensichtlich um einen RAT. Es gibt welche die nicht so leicht erkannt werden also empfehle ich dir verschiedene Software für die Analyse zu verwenden.
Meine Empfehlung:
LG
Naja Malware dürfte es eigentlich nicht sein der Pc war nun 2 wochen nicht in betrieb und ich habe sowohl da als auch vor 3 Tagen nichts heruntergeladen
Nimm noch den Malwarebytes zum Scannen dazu und den adwCleaner. Vielleicht finden die was. Ansonsten kannst du mit Sysinternals Autoruns durchchecken, welcher Prozess dir ständig diese nervigen Fenster startet.
Malwarebytes: https://www.malwarebytes.com/de/getprotection
adwCleaner: https://www.malwarebytes.com/de/adwcleaner
Sysinternals Autoruns: https://learn.microsoft.com/de-de/sysinternals/downloads/autoruns
Ich glaube auch nicht, dass eine Malware diesen Schmarrn macht. Aber die Scans gehen schnell und wir wissen ja beide, dass Norton und Microsoft nicht besonders gut beim Malwarefinden sind.
Mit Autoruns könnte man schnell und übersichtlich sehen, was denn da alles gestartet wird im System und evtl. den Schuldigen schnell finden.
Es könnte auch ein fehlerhaftes Powershellskript sein. Wenn du mit einem Bildschirmrekorder ein paar Minuten alles mitfilmst, kannst du dann sehen, ob sich in dem aufpoppenden Terminalfenster mehr erkennen lassen kann?
Wenn du zusätzlich den Task-Manager mitlaufen lässt, kannst du ja sehen, welcher Prozess mit welchem Pfad gestartet wird. Vielleicht kommst du dem Verursacher so auf die Schliche.
ich habe deine Programme ausprobiert, diese haben allerdings ebenfall nichts gefunden... ich habe mich nun mit dem Account meines Vaters angemeldet,weil admin, da sah ich es ist eine System 32 Datei: ich habe amoury create erneut installiert und alle treiber nochmals aktualisiert... das problem ist nicht nochmal aufgetreten
trotzdem vielen dank du bekommst sobald möglich den goldenen stern!
Naja Malware dürfte es eigentlich nicht sein der Pc war nun 2 wochen nicht in betrieb und ich habe sowohl da als auch vor 3 Tagen nichts heruntergeladen