Fix: Windows-Befehlsprozessor beim Start in Windows 10

Der Windows-Befehlsprozessor ist ein notwendiger Windows-Dienst im Zusammenhang mit der Eingabeaufforderung, der beim Start automatisch gestartet wird. Wenn Sie es vom Start entfernen oder den Vorgang beenden, kann Ihr PC einfrieren oder beschädigt werden. Autoren von Malware-Programmen wie Viren, Würmern und Trojanern geben ihren Prozessen jedoch absichtlich denselben Dateinamen, um der Erkennung zu entgehen. Aus diesem Grund haben viele Leute ein nerviges Popup über “Windows Command Processor” gemeldet. Viele Leute berichten, dass dieses Popup auftritt, wenn Sie versuchen, Ihren Browser oder eine online heruntergeladene Datei auszuführen.

Was ist der Windows-Befehlsprozessor?

Wenn Windows Command Processor eine legitime Windows-Datei ist, warum erhalten Sie dann diese Popups? Wenn Sie ein solches Problem haben, wird es wahrscheinlich von einer Malware verursacht. Nach der Ausführung wird diese Malware immer wieder angezeigt und um Erlaubnis zum Öffnen des Windows-Befehlsprozessors gebeten. Das Klicken auf Abbrechen scheint ein solches Popup nicht zu stoppen, da es innerhalb einer Sekunde erneut angezeigt wird, was sehr irritierend ist. Ärgerlicher ist, dass Ihr Antivirenprogramm wie AVG, Avira oder Norton das Popup des Windows-Befehlsprozessors nicht stoppen kann.

Diese Windows Command Processor-Malware wurde als Trojaner-Malware gemeldet, die offenbar mehr Bedrohungen über das Internet auslöst, Ihren PC verlangsamt, Ihren PC einfriert und sogar Ihre Antiviren- und Antispyware-Programme lähmt. Durch Hinzufügen eines Registrierungseintrags kann sich dieser Virus selbst zur Startliste hinzufügen und wird daher bei jedem Neustart Ihres PCs automatisch ausgeführt.

Hier erfahren Sie, wie Sie diese Malware entfernen können. Fahren Sie nacheinander fort. Wenn Methode 1 nicht funktioniert, versuchen Sie es mit der nächsten Methode.

Methode 1: Löschen Sie die Virendateien manuell

Die meisten replizierenden Malware-Programme werden im Ordner “appdata” versteckt. Von hier aus können sie beim Start automatisch ausgeführt werden, daher ist es schwierig, sie zu löschen, ohne zuvor ihre Prozesse anzuhalten. Glücklicherweise startet der abgesicherte Modus nur die wesentlichen Programme, die zum Ausführen von Windows erforderlich sind (selbst Ihre Antiviren- und Netzwerkkarten werden nicht im abgesicherten Modus ausgeführt). Dies erleichtert das Löschen dieser Malware.

  1. Klicken Sie mit der rechten Maustaste auf die Taskleiste und wählen Sie “Task-Manager starten”.
  2. Wechseln Sie im Task-Manager zur Registerkarte Prozesse und suchen Sie nach verdächtigen Prozessen mit zufälligen Buchstaben. Dies hilft bei der Identifizierung der Malware später.
  3. Sie können auch zum Registrierungseditor gehen und nach verdächtigen Einträgen suchen. Drücken Sie Windows Schlüssel + R. Um run zu öffnen, geben Sie regedit ein und drücken Sie die Eingabetaste. Gehen Sie dann zu dieser Taste und identifizieren Sie verdächtige Einträge HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run

    Alternativ können Sie einen sauberen Start mithilfe unserer Anleitung durchführen Hier
  4. Halten Sie unter Windows 10 und 8 die Umschalttaste gedrückt und starten Sie Ihren PC neu (Starten Sie unter Windows 7 und früheren Versionen Ihren PC neu und drücken Sie beim Booten F8). Dadurch erhalten Sie die Startoptionen. Eine Anleitung zum Booten im abgesicherten Modus finden Sie hier.
  5. Wählen Sie “Abgesicherter Modus” und drücken Sie die Eingabetaste
  6. Wechseln Sie in diesen Ordner C: Benutzer ‘Ihr Benutzername’ AppData Roaming und suchen Sie nach ausführbaren (exe) Dateien und Dateien mit zufälligen Namen. In diesem Ordner finden Sie Dateien, die zufällig von der Malware generiert werden, mit eher kurzen Namen wie „sadfispodcixg” oder “gsdgsodpgsd” oder “gfdilfgd” oder “fsayopphnkpmiicu” oder “labsdhtvSo sind sie leicht zu erkennen. Löschen Sie diese Dateien. Löschen Sie verwandte Ordner, TXT-Dokumente oder Protokolle.
  7. Gehen Sie zu C: Benutzer ‘Ihr Benutzername’ AppData Local und machen Sie dasselbe
  8. Gehen Sie zu C: Benutzer ‘Ihr Benutzername’ AppData Local Temp und machen Sie dasselbe. Sie können alles in diesem Ordner löschen, da es sich nur um temporäre Dateien handelt, die von Programmen erstellt wurden.
  9. Nachdem Sie fertig sind, starten Sie Ihren PC neu

Methode 2: Verwenden Sie MalwareBytes, AdwCleaner und Combofix, um Ihren PC zu scannen und zu reparieren

Wenn Ihre Antivirensoftware diese Malware nicht automatisch findet, können Sie die Dienste von MalwareBytes und AdwCleaner nutzen. Combofix ist ein tiefer gehender Scanner, der Ihre Dateien und Ihre Registrierung scannt und versucht, sie zu reparieren. Wenn Schritt 1 nicht funktioniert, versuchen Sie Schritt 2.

Schritt 1: Scannen mit MalwareBytes und AdwCleaner

  1. Laden Sie MalwareBytes von herunter und installieren Sie es Hier
  2. Laden Sie AdwCleaner von herunter und installieren Sie es Hier
  3. Halten Sie unter Windows 10 und 8 die Umschalttaste gedrückt und starten Sie Ihren PC neu (Starten Sie unter Windows 7 und früheren Versionen Ihren PC neu und drücken Sie beim Booten F8). Dadurch erhalten Sie die Startoptionen. Wählen Sie, ob Sie im abgesicherten Modus mit Netzwerk starten möchten.
  4. Öffnen Sie nach dem Start Ihres PCs im abgesicherten Modus MalwareBytes und führen Sie einen vollständigen Scan durch. Weitere Informationen zur Verwendung von MalwareBytes finden Sie in unserer Anleitung hier
  5. Öffnen Sie AdwCleaner und führen Sie einen vollständigen Scan durch. Weitere Informationen zur Verwendung von AdwCleaner finden Sie in unserer Anleitung hier
  6. Entfernen Sie alle gefundenen Malware. Die neueste Version der beiden Antimalware- und Antispyware-Software bereinigt Ihren PC.

Schritt 2: Scannen mit Combofix

  1. Wenn keine Malware gefunden wird oder das Problem nicht behoben ist, müssen Sie Combofix ausführen
  2. Die wichtigsten Dinge, die Sie beim Ausführen beachten sollten, sind: Deaktivieren Sie alle Ihre Malware-Programme und führen Sie Combofix aus von Ihrem Desktop.
  3. Doppelklicken Sie auf Ihrem Desktop auf combofix, um es auszuführen. Stimmen Sie dem Haftungsausschluss zu
  4. Combofix erstellt einen Systemwiederherstellungspunkt und sichert Ihre Registrierung, falls etwas schief geht
  5. Combofix scannt Ihren PC und versucht festzustellen, ob die Windows-Wiederherstellungskonsole installiert ist. Wenn nicht, erhalten Sie eine Nachricht, in der Sie über eine Internetverbindung dazu aufgefordert werden. Klicken Sie auf “Ja”.
  6. Nach der Installation erhalten Sie eine weitere Eingabeaufforderung. Klicken Sie auf Ja, um nach Malware zu suchen
  7. Combofix scannt jetzt Ihren PC von Stufe 1 bis Stufe 50 nach bekannten Infektionen.
  8. Anschließend wird eine Protokolldatei erstellt
  9. Es ist möglich, dass ComboFix bereits bei der ersten Ausführung die aufgetretenen Probleme behoben hat. Sie können jedoch die erstellte Protokolldatei auf weitere Anweisungen überprüfen
  10. Die häufigsten Anweisungen in der Protokolldatei sind das Aktualisieren oder Entfernen veralteter Programme, die für Malware anfällig sind, z. B. Adobe Reader und Java.
  11. Drücken Sie die Windows-Logo-Taste + R, um die “Run Box” aufzurufen.
  12. Geben Sie ‘ComboFix / deinstallieren’ ein und drücken Sie die Eingabetaste
  13. Dadurch wird Combofix deinstalliert, die zugehörigen Ordner und Dateien gelöscht, Dateierweiterungen ausgeblendet, das System / die ausgeblendeten Dateien ausgeblendet, der Systemwiederherstellungscache geleert und ein neuer Wiederherstellungspunkt erstellt.

PS: Wenn Sie einen Systemwiederherstellungspunkt erstellt haben, können Sie damit zurückkehren, wenn Ihr PC ordnungsgemäß funktioniert hat. Möglicherweise verlieren Sie einige Programme, aber Ihre persönlichen Daten bleiben erhalten. Geben Sie einfach “Wiederherstellen” in das Startmenü ein und klicken Sie auf “Systemwiederherstellung”. Befolgen Sie die Anweisungen, um Ihr System auf eine Zeit zurückzusetzen, die ordnungsgemäß funktioniert hat.

Similar Posts

Leave a Reply

Your email address will not be published.