CMD Öffnet sich von selbst // Adware
 

Hallo, ich habe ein Problem mit meinem Computer (Windows 10). Ich habe ihn ca. vor einer Woche neu aufgesetzt und habe im Internet gesurft (zu diesem Zeitpunkt ohne Adblock, da neu aufgesetzt) und habe mir eine Adware eingefangen.

Diese Adware hat sich dann in alle Browser etc. eingeschlichen und die Startseite sowie die Suchmaschine geändert. Daraufhin habe ich angefangen die Adware langsam aber sicher zu entfernen. Ich habe damit angefangen AntiVir den kompletten Rechner auf Viren prüfen zu lassen, alle Verdächtigen Programme deinstalliert sowie dessen Ordner und außerdem noch meine Internetbrowser zurückgesetzt. Die Adware war soweit auch entfernt, jedoch habe ich ein bleibendes Problem, welches auch im Titel steht.

Alle 20 - 30 Minuten öffnet sich für nicht mal eine Sekunde eine CMD und schließt sich darauf hin wieder. Das passiert willkürlich und egal was ich gerade dabei tue und leider so schnell, dass ich nicht in der Lage bin einen Screenshot zu machen. Daraufhin habe ich AntVir noch mal durchlaufen lassen, was aber nichts weiteres gefunden hat. Ich habe mir die AutoRuns näher angeschaut, jedoch konnte ich nichts verdächtiges finden. Auch die Hintergrundprozesse scheinen in Ordnung zu sein. Ich habe mir daraufhin AdwCleaner und CCleaner heruntergeladen und durchlaufen lassen, jedoch ohne Erfolg. Das Problem besteht weiterhin.

Ich bin nun langsam ratlos, daher frage ich mal euch um Hilfe. Ich hoffe mir kann geholfen werden!

:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:

• Bitte arbeite alle Schritte der Reihe nach ab.
• Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
• Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
• Bitte kein Crossposting (posten in mehreren Foren).
• Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
• Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
• Poste die Logfiles direkt in Deinen Thread in Code-Tags.
• Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Jürgen und vielen Dank für deine Hilfe! Ich würde dir gerne die beiden Log-Files gerne in die Code Option einfügen, jedoch habe ich das Problem, dass ich alleine schon mit dem FRST-Log die angegebene Zeichenmenge überschreite. Daher hänge ich die Dateien vorerst mal so an, es tut mir leid wenn dies eure Arbeit erheblich erschwert, jedoch habe ich momentan noch keinen anderen Weg gefunden. Ich war sogar leider gezwungen diese beiden in eine WinRar Datei zu verpacken, da der FRST-Log zu groß war, dennoch könnte dies jedoch nach einer weiteren Rückmeldung, wie ich die Zeichenmenge umgehen kann, ändern.

Bitte Logs auf mehrere Postings aufteilen. Kann vom Handy keine Anhänge öffnen.

Fast 1

Fast 2

Addition

Das ist halt immer ganz schlecht, wenn User schon selber rumpfuschen...

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

• Starte FRST und drücke auf den Entfernen-Button.
• Das Tool erstellt eine "Fixlog.txt" -Datei.
• Poste mir bitte deren Inhalt.

Fixlog

Beobachte bitte mal ob das cmd-Fenster noch kommt...

Ja, das Problem besteht weiterhin. Ich habe gerade gesehen, dass es sogar mehrere Fenser sind, die CMD scheint ein weiteres Fenster zu öffnen, jedoch beides so schnell so dass man nur die Umrisse erkennt.

Schritt 1

http://www.deeprybka.trojaner-board....rdprotect2.PNG

Bitte lade Dir herdprotect von Reason Software (portable edition) auf Deinen Desktop.

• Mit Rechts-Klick als Administrator starten.
• Wähle als Installationspfad den vorgegebenen. (%ProgramFiles%)
• Bestätige die Bedingungen und starte herdprotect durch Klick auf Finish.http://www.deeprybka.trojaner-board....rdprotect3.PNG
• Klicke auf Scan und warte geduldig bis der Scan beendet wurde.
• Keine Funde entfernen lassen und Logdatei über Save Results abspeichern.
• Poste bitte den Inhalt der Log-Datei.

Jetzt bitte Suchscan durchführen:

Schritt 2

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

herdProtect

ESET

Kommt das Fenster auch im SafeMode mit Netzwerk?

Habe es eine ca. ne halbe Stunde lang getestet und mir ist nicht's aufgefallen, das Fenster scheint aber nicht mehr regelmäßig im 20 Minuten abstand zu kommen. Beim normalen gebraucht kommt es jedoch noch das eine oder andere mal.

Was ist mit den ganzen Scannern die mir die Viren aufgezeigt haben, war da nichts dabei? Soll ich diese nicht entfernen?

Immer mit der Ruhe. :)

Schritt 1

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn4.PNG

Drücke bitte die http://deeprybka.trojaner-board.de/b...ne/revo/w8.png + R Taste und schreibe notepad in das Ausführen Fenster.
Klicke auf OK und kopiere nun den Text aus der Codebox in das leere Textdokument:
Speichere dieses bitte als Fixlist.txt in das Verzeichnis ab, in dem sich auch die FRST-Anwendung befindet.

• Starte FRST und drücke auf den Entfernen-Button.
• Das Tool erstellt eine "Fixlog.txt" -Datei.
• Poste mir bitte deren Inhalt.

Und bitte frische Logs:

Schritt 2

http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte starte FRST erneut, markiere auch die checkbox http://deeprybka.trojaner-board.de/b...t/addition.pngund drücke auf Untersuchen.
Bitte poste mir den Inhalt der beiden Logs die erstellt werden.