ComputerBase Menü
Aktuelles

ein Konsolenfenster in explorer.exe?

B

Bagbag

Commodore
Registriert
Mai 2011
Beiträge
4.628
Hallo,

seit heute habe ich ein Konsolenfenster mit dem Titel "C:\Windows\System32\cmd.exe".
es ist nicht möglich, dieses Fenster zu schließen, weder mit Alt+F4 (bzw. mit dem X) noch mit Strg+C.

der Host-Prozess dieses Fensters ist "explorer.exe", wenn ich diesen beenden ist das Fenster weg, jedoch logischerweise auch mein Explorer (die Taskleiste etc.).

Wenn ich "explorer.exe" wieder starte (per "Neuer Task" im Taskmanger), erscheint mein Explorer wieder, jedoch auch das Rätselhafte Konsolenfenster.

Wisst ihr, was das sein könnte?
Möglicherweise ein Virus?

Grüße
Bagbag
 
Spannend!
Wenn du im CMD-Fenster einfach "exit" eintippst und "Enter" drückst, was macht er damit?
Dazu solltest du mal dein Systemstart kontrollieren:
Start - Ausführen (bei Win7 direkt im Suchfeld) - "msconfig" - Enter

Wird da was komisches mit gestartet, mach mal nen Screenshot.
 
Hast du schon mal neu gestartet? Wenn ja und die Konsole kommt noch immer ist irgendwas im Autostart drinnen...
 
Nein, in der Konsole kann ich nichts machen.
Sie ist Leer.

Aktiven Felder in msconfig:
autostart-jpg.291714


Außer dass dort 2 mal "Betriebssystem Microsoft Windows" ist, nichts Außergewöhnliches.

Ein Neustart habe ich noch nicht gemacht, werde ich jetzt aber tun.

Grüße
Bagbag
 

Anhänge

  • autostart.jpg
    autostart.jpg
    95,8 KB · Aufrufe: 403
Das sieht schon sehr nach einer replaceden Explorer.exe aus (Virus).

Welches Betriebssystem hast du denn?

Ggf. kann man mal ein paar Referenz-CRC Summen (oder md5) posten und du vergleichen ob die noch original ist.
Ergänzung ()

da siehst du es doch: mach den 2. "Betriebssystem ... bla bla" haken mal aus mit der "amd accelerated ...".
 
Nein als ich das geschrieben hatte war der Post von ihm mit den Starteinträgen noch nicht da... Und bis dato sah es so aus als ob's verbogen wär.
Aber jetzt hab ich eher den Eindruck als ob dieser Eintrag da Murks ist.
 
Achso okey...naja das mit dem zweiten Betriebssystem ist schon ziemlich verdächtig..
 
So, jetzt habe ich mal ein Neustart gemacht und siehe da: es ist weg!

Ich habe Windows 7 Ultimate 64 bit.

Die Hashes von "explorer.exe":
MD5: 8B88EBBB05A0E56B7DCC708498C02B3E
SHA256: 9E1EC8B43A88E68767FD8FED2F38E7984357B3F4186D0F907E62F8B6C9FF56AD

Programm um diese zu bekommen (habe ich gerade schnell selbst gemacht):
https://www.computerbase.de/forum/attachments/explorer-hash-zip.291717/.
Benötigt .Net Framework 2.0

Grüße
Bagbag
 

Anhänge

DaZpoon schrieb:
Das sieht schon sehr nach einer replaceden Explorer.exe aus (Virus).
Ergänzung ()

da siehst du es doch: mach den 2. "Betriebssystem ... bla bla" haken mal aus mit der "amd accelerated ...".
Zum Vergrößern anklicken....

:schluck: genau meine Vermutung, aber da scheint der AntiVirus ja mal ein wenig abgefangen zu haben...
Aber so ein Bild sagt einfach mehr als tausend Worte.

Fazit, ist der Eintrag nun ausm Autostart raus?
Komplettscan (AntiVirus) laufen lassen, anschließend den Eintrag ausm Startmenü killen.
 
@DerKleine49: Was hat das hiermit zu tun?

Ja, der Eintrag ist raus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

E
Wie Taskbar wiederherstellen nach Killen der explorer.exe ?
Antworten
10
Aufrufe
1.023
cumulonimbus8
cumulonimbus8
missi
win10 > Ineo3320 Drucker > Admin JA / User Explorer.exe Ansturz
Antworten
3
Aufrufe
616
kartoffelpü
K
Krausetablette
KB5034765 löst KB5034204 ab und übernimmt Fehler in explorer.exe
2 3
Antworten
48
Aufrufe
8.275
Regonaut
Regonaut
rongador
explorer.exe frisst enorm viel CPU und RAM (beim Öffnen bestimmter Ordner)
3 4 5
Antworten
95
Aufrufe
9.036
rongador
rongador
grenn
Windows 11, nach Explorer.exe Neustart plötzlich große Icons, Skalierungsoptionen sind aber in Ordnung
Antworten
8
Aufrufe
3.119
grenn
grenn
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz