Fix: Windows-Befehlsprozessor beim Start in Windows 10
Der Windows-Befehlsprozessor ist ein notwendiger Windows-Dienst für die Eingabeaufforderung, der beim Start automatisch gestartet wird. Wenn Sie den Computer aus dem Start entfernen oder den Prozess beenden, wird der PC möglicherweise eingefroren. Schreiber von Malware-Programmen wie Viren, Würmern und Trojanern geben jedoch ihren Prozessen absichtlich den gleichen Dateinamen, um die Erkennung zu verhindern. Aus diesem Grund haben viele Leute über Windows Command Processor ein nerviges Pop-Up gemeldet. Viele Leute berichten, dass dieses Pop-up auftritt, wenn Sie versuchen, Ihren Browser oder eine online heruntergeladene Datei auszuführen.
Was ist ein Windows-Befehlsprozessor?
Wenn der Windows-Befehlsprozessor eine legitime Windows-Datei ist, warum bekommen Sie dann diese Pop-ups? Wenn Sie ein solches Problem haben, dann wird es wahrscheinlich von einer Malware gesteuert. Einmal ausgeführt, taucht diese Malware immer wieder auf und bittet um Erlaubnis, den Windows-Befehlsprozessor zu öffnen. Ein Klick auf Abbrechen scheint ein solches Pop-up nicht zu stoppen, wie es innerhalb einer Sekunde wieder erscheint, was wirklich irritierend ist. Noch ärgerlicher ist, dass Ihr Antivirus-Programm wie AVG, Avira oder Norton das Popup-Fenster von Windows Command Processor nicht stoppen kann.
Diese Windows-Befehlsprozessor-Malware wurde als Trojaner-Malware gemeldet, die mehr Bedrohungen über das Internet einzuladen scheint, Ihren PC verlangsamt, Ihren PC einfriert und sogar Ihre Antiviren- und Antispyware-Programme lähmt. Durch Hinzufügen eines Registrierungseintrags kann sich dieser Virus zur Startliste hinzufügen und wird daher bei jedem Neustart des Computers automatisch ausgeführt.
Hier ist, wie Sie diese Malware loswerden können. Fortfahren sequenziell; Wenn Methode 1 nicht funktioniert, versuchen Sie die nächste Methode.
Methode 1: Löschen Sie die Virendateien manuell
Die meiste replizierende Malware versteckt sich im appdata-Ordner. Von hier aus können sie automatisch beim Start ausgeführt werden, daher wird es schwierig sein, sie zu löschen, ohne zuerst ihre Prozesse zu stoppen. Glücklicherweise startet der abgesicherte Modus nur die wesentlichen Programme, die für die Ausführung von Windows erforderlich sind (selbst Ihre Antiviren- und Netzwerkkarten werden nicht im abgesicherten Modus ausgeführt). Dies erleichtert das Löschen dieser Malware.
- Klicken Sie mit der rechten Maustaste auf die Taskleiste und wählen Sie 'Task-Manager starten'
- Wechseln Sie auf dem Task-Manager zur Registerkarte Prozesse und suchen Sie nach verdächtigen Prozessen mit zufälligen Buchstaben. Dies wird später helfen, die Malware zu identifizieren.
- Sie können auch zum Registrierungs-Editor gehen und nach verdächtigen Einträgen suchen. Drücken Sie Windows- Taste + R, um run zu öffnen, geben Sie regedit ein und drücken Sie die Eingabetaste, dann gehen Sie zu dieser Taste und identifizieren Sie verdächtige Einträge HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
Alternativ können Sie einen sauberen Neustart durchführen, indem Sie unseren Leitfaden hier verwenden - Halten Sie unter Windows 10 und 8 die Umschalttaste gedrückt und starten Sie Ihren PC neu (Starten Sie Ihren PC unter Windows 7 und früheren Versionen neu, und drücken Sie während des Systemstarts F8). Dadurch erhalten Sie die Startoptionen. Eine Anleitung zum Booten in den abgesicherten Modus finden Sie hier.
- Wählen Sie "Abgesicherter Modus" und drücken Sie die Eingabetaste
- Wechseln Sie zu diesem Ordner C: \ Users \ 'Ihr Benutzername \ AppData \ Roaming und suchen Sie nach ausführbaren Dateien und Dateien mit zufälligen Namen. Sie finden Dateien in diesem Ordner, die zufällig von der Malware generiert werden, mit eher kurzen Namen wie sadfispodcixg oder gsdgsodpgsd oder gfdilfgd oder fsayoppnkpmiicu oder labsdhtv, so dass sie leicht zu erkennen sind. Löschen Sie diese Dateien. Löschen Sie verwandte Ordner, TXT-Dokumente oder Protokolle.
- Wechseln Sie zu C: \ Benutzer \ Ihr Benutzername \ AppData \ Local und machen Sie dasselbe
- Gehen Sie zu C: \ Benutzer \ Ihr Benutzername \ AppData \ Local \ Temp und machen Sie dasselbe. Sie können alles in diesem Ordner löschen, da es sich nur um temporäre Dateien handelt, die von Programmen erstellt wurden.
- Wenn Sie fertig sind, starten Sie Ihren PC neu
Methode 2: Verwenden Sie MalwareBytes, AdwCleaner und Combofix, um Ihren PC zu scannen und zu reparieren
Wenn Ihre Antivirus-Software diese Malware nicht automatisch findet, können Sie die Dienste von MalwareBytes und AdwCleaner verwenden. Combofix ist ein tieferer Scanner, der Ihre Dateien und die Registrierung scannt und versucht, sie zu beheben. Wenn Schritt 1 nicht funktioniert, versuchen Sie Schritt 2.
PRO TIPP: Wenn das Problem bei Ihrem Computer oder Laptop / Notebook auftritt, sollten Sie versuchen, die Reimage Plus Software zu verwenden, die die Repositories durchsuchen und beschädigte und fehlende Dateien ersetzen kann. Dies funktioniert in den meisten Fällen, in denen das Problem aufgrund einer Systembeschädigung auftritt. Sie können Reimage Plus herunterladen, indem Sie hier klickenSchritt 1: Scannen mit MalwareBytes und AdwCleaner
- Downloaden und installieren Sie MalwareBytes von hier
- Downloaden und installieren Sie AdwCleaner von hier
- Halten Sie unter Windows 10 und 8 die Umschalttaste gedrückt und starten Sie Ihren PC neu (Starten Sie Ihren PC unter Windows 7 und früheren Versionen neu, und drücken Sie während des Systemstarts F8). Dadurch erhalten Sie die Startoptionen. Wählen Sie, ob Sie den abgesicherten Modus mit dem Netzwerk starten möchten.
- Nachdem Ihr PC in den abgesicherten Modus gestartet wurde, öffnen Sie MalwareBytes und führen Sie einen vollständigen Scan durch. Weitere Informationen zur Verwendung von MalwareBytes finden Sie in unserem Leitfaden
- Öffnen Sie AdwCleaner und führen Sie einen vollständigen Scan durch. Weitere Informationen zur Verwendung von AdwCleaner finden Sie in unserem Leitfaden
- Entfernen Sie alle gefundene Malware. Die neueste Version der beiden Anti-Malware- und Anti-Spyware-Software wird Ihren PC reinigen.
Schritt 2: Scannen mit Combofix
- Wenn keine Malware gefunden wird oder das Problem nicht behoben wurde, müssen Sie Combofix ausführen
- Die wichtigsten Dinge, die Sie bei der Ausführung beachten sollten, ist das Deaktivieren aller Ihrer Malware-Programme und das Ausführen von Combofix von Ihrem Desktop aus .
- Doppelklicken Sie auf Combofix auf Ihrem Desktop, um es auszuführen. Stimme dem Disclaimer zu
- Combofix erstellt einen Systemwiederherstellungspunkt und sichert Ihre Registrierung, falls etwas schief geht
- Combofix scannt Ihren PC und versucht festzustellen, ob die Windows-Wiederherstellungskonsole installiert ist. Wenn nicht, erhalten Sie eine Nachricht, in der Sie aufgefordert werden, dies über eine Internetverbindung zu tun. Klicken Sie auf "Ja"
- Nach der Installation erhalten Sie eine weitere Aufforderung. Klicken Sie auf Ja, um nach Malware zu suchen
- Combofix wird nun Ihren PC nach bekannten Infektionen von Stufe 1 bis Stufe 50 durchsuchen.
- Eine Protokolldatei wird dann erstellt
- Es ist möglich, dass ComboFix bereits bei der ersten Ausführung die Probleme behoben hat, die Sie haben, aber Sie können die erstellte Protokolldatei auf weitere Anweisungen überprüfen
- Die gebräuchlichsten Anweisungen in der Protokolldatei sind das Aktualisieren oder Entfernen veralteter Programme, die für Malware anfällig sind, z. B. Adobe Reader und Java.
- Drücken Sie die Windows-Logo-Taste + R, um die Startbox aufzurufen
- Tippe 'ComboFix / deinstallieren' und drücke Enter
- Dadurch wird Combofix deinstalliert, die zugehörigen Ordner und Dateien gelöscht, Dateierweiterungen ausgeblendet, die System- / Versteckten Dateien ausgeblendet, der Systemwiederherstellung-Cache gelöscht und ein neuer Wiederherstellungspunkt erstellt.
PS: Wenn Sie einen Systemwiederherstellungspunkt erstellt haben, können Sie ihn verwenden, um zu dem Zeitpunkt zurückzukehren, an dem Ihr PC ordnungsgemäß funktionierte. Sie könnten einige Programme verlieren, aber Ihre persönlichen Daten bleiben erhalten. Geben Sie einfach 'Restore' im Startmenü ein und klicken Sie auf 'Systemwiederherstellung' und folgen Sie den Anweisungen, um Ihr System auf eine korrekte Zeit zurückzusetzen.
PRO TIPP: Wenn das Problem bei Ihrem Computer oder Laptop / Notebook auftritt, sollten Sie versuchen, die Reimage Plus Software zu verwenden, die die Repositories durchsuchen und beschädigte und fehlende Dateien ersetzen kann. Dies funktioniert in den meisten Fällen, in denen das Problem aufgrund einer Systembeschädigung auftritt. Sie können Reimage Plus herunterladen, indem Sie hier klicken