timelessvision
Goto Top

Merkwürdige CMDs die sofort verschwinden

Guten Tag liebe Gemeinde,

Auf meinen Windows 10 Rechner zu Hause fällt mir schon seit längerem auf, dass sich ab und an ein Windows Command Prompt öffnet das sofort wieder verschwindet. Dies ist seit mehreren Wochen so und hat aber keinen Einfluss auf die Arbeit oder ähnliches. Auch ist der PC wie immer sauber.

Nun hat mir eben noch ein Kunde mit Windows 8.1 berichtet, dass er das selbe Phänomen hat. Interessanterweise arbeiten die wie ich mit iMac / Bootcamp. Könnte das evtl. irgendein Komponent davon sein?

Geprüft habe ich die laufenden Tasks und alles in der Aufgabenplanung. Dort ist mir auch nichts aufgefallen.

Ich denke nicht, dass es etwas schlimmes ist, aber es wäre doch beruhigend, wenn ich wüsste WAS es ist.


Gruss,
Christof

Content-Key: 339514

Url: https://administrator.de/contentid/339514

Ausgedruckt am: 19.03.2024 um 07:03 Uhr

Mitglied: kaiand1
kaiand1 01.06.2017 um 08:12:56 Uhr
Goto Top
Nun da scheint ja dann was gestartet zu werden .
evtl Taskplaner?
Nun wenn du Infiziert bist kann die Bad App sich auch Verstecken und die anderen Programme Manipulieren und dir vorgeben was du Sehen darfst und was nicht.
Bei so etwas darfst du der Lokalen Installation nicht mehr Vertrauen das die Meldet das alles OK ist und musst diese extern Testen mit einer Livecd zb oder Platte in ein anderes System Einbauen und dort Prüfen lassen ohne von der Platte was zu Starten da du sonst den anderen PC auch Infizieren kannst.
Und die Bad Appz werden auch immer Besser und Tarnen sich und sind nicht immer auf Anhieb zu finden.
Aber du kannst auch mal mit Wireshark dein Traffic Analysieren und wenn alle Programme Beendet sind sollte ja nur die Windows eigende Spyware Telefonieren nach Hause xD
Mitglied: Kraemer
Kraemer 01.06.2017 um 08:13:38 Uhr
Goto Top
Moin,

überprüfe mal die Autostarts und Treiber. Üblicherweise findet man dort die Nervensäge.

Gruß
Mitglied: Kraemer
Kraemer 01.06.2017 um 08:14:52 Uhr
Goto Top
Zitat von @kaiand1:
Bad Appz

you made my day!

Gruß
Mitglied: 133417
133417 01.06.2017 aktualisiert um 08:16:47 Uhr
Goto Top
Ist die Bash installiert?
Die sucht regelmässig außer der Reihe über den Taskplaner nach Updates (apt-get).

Gruß v.
Mitglied: TimelessVision
TimelessVision 01.06.2017 um 08:16:43 Uhr
Goto Top
Hallo ihr zwei,

Also wie gesagt. Mein Rechner hat seit Anbeginn Avira sowie Malwarebytes installiert und ich bin wohl der letzte der irgendwelche ominösen Links klickt. ;)

Ich habe allerdings was interessantes gefunden:
https://www.borncity.com/blog/2017/06/01/windows-10-zyklisches-dos-popup ...

Ich werde das mal ausprobieren, es beschreibt jedenfalls exakt das Symptom.
Mitglied: Kraemer
Kraemer 01.06.2017 um 08:20:58 Uhr
Goto Top

da wird genau das beschrieben, was ich oben gepostet habe...
Mitglied: H41mSh1C0R
Lösung H41mSh1C0R 01.06.2017 um 08:21:10 Uhr
Goto Top
Servus,

sysinternals Suite rauskramen und prozesse mitschneiden. --> ProcMon
Einen Filter einrichten und auf cmd.exe festlegen, dann bläht das nicht so das Logfile auf.
Dann siehst du schonmal was gemacht wird wenn die CMD erscheint.

VG
Mitglied: 114685
114685 01.06.2017 um 09:12:26 Uhr
Goto Top
Hi,

Zitat von @TimelessVision:

Also wie gesagt. Mein Rechner hat seit Anbeginn Avira sowie Malwarebytes installiert und ich bin wohl der letzte der irgendwelche ominösen Links klickt. ;)

Und diese Supertools hindern dich daran, mal von ganz allein bei Auffälligkeiten in den Geplanten Tasks nachzusehen, was sich das so tut?

Gruß
Mitglied: 114685
114685 01.06.2017 aktualisiert um 09:15:38 Uhr
Goto Top
Hi,

Zitat von @H41mSh1C0R:
sysinternals Suite rauskramen und prozesse mitschneiden. --> ProcMon

Mit Autoruns überprüfen, wer oder was da alles startet und Überflüssiges deaktivieren.

Gruß
Mitglied: TimelessVision
TimelessVision 01.06.2017 um 09:20:16 Uhr
Goto Top
Zitat von @114685:

Hi,

Zitat von @TimelessVision:

Also wie gesagt. Mein Rechner hat seit Anbeginn Avira sowie Malwarebytes installiert und ich bin wohl der letzte der irgendwelche ominösen Links klickt. ;)

Und diese Supertools hindern dich daran, mal von ganz allein bei Auffälligkeiten in den Geplanten Tasks nachzusehen, was sich das so tut?

Gruß

Ich habe bereits im Eingangspost geschrieben, dass ich das getan hätte - oder?
Mitglied: 114685
114685 01.06.2017 um 10:06:05 Uhr
Goto Top
Hast du. Entschuldigung, das habe ich überlesen. face-smile
Mitglied: TimelessVision
TimelessVision 01.06.2017 um 10:20:08 Uhr
Goto Top
Zitat von @114685:

Hast du. Entschuldigung, das habe ich überlesen. face-smile

Passt schon. face-smile
Mitglied: Cometcola
Cometcola 01.06.2017 aktualisiert um 18:39:04 Uhr
Goto Top
Moin!

ich kann dieses Verhalten bei meinem Win10 Notebook (Thinkpad) auch beobachten. Habe mir bisher noch nicht die Mühe gemacht es mit oben genannten Tools näher zu untersuchen, aber ich habe sehr stark die Update-Routinen von Office 365 im Verdacht, da es bei mir nicht regelmäßig auftritt. Jedenfalls ist danach häufig Office 365 ohne Neustart nicht zu gebrauchen und in der Taskleiste verdoppelt sich das OneDrive-Symbol.


PS: Gerade mal den Link angeguckt, der scheint meine Vermutung ja zu bestätigen.

LG
CC
Mitglied: TimelessVision
TimelessVision 02.06.2017 aktualisiert um 20:30:21 Uhr
Goto Top
Zitat von @Cometcola:

Moin!

ich kann dieses Verhalten bei meinem Win10 Notebook (Thinkpad) auch beobachten. Habe mir bisher noch nicht die Mühe gemacht es mit oben genannten Tools näher zu untersuchen, aber ich habe sehr stark die Update-Routinen von Office 365 im Verdacht, da es bei mir nicht regelmäßig auftritt. Jedenfalls ist danach häufig Office 365 ohne Neustart nicht zu gebrauchen und in der Taskleiste verdoppelt sich das OneDrive-Symbol.


PS: Gerade mal den Link angeguckt, der scheint meine Vermutung ja zu bestätigen.

LG
CC

Bei mir kam es seit ich den Task deaktiviert habe nicht mehr vor. Vom Kunden erwarte ich noch Rückmeldung. Gehe aber stark davon aus, dass es das war.