Windows 11 cmd blau blinkende zeilen?

Cmd öffnet sich immer automatisch und wird dann automatisch minimiert wenn ich sie wieder maximiere blinkt dieser blaue "streifen"

Kann mir da jemand helfen? Habe auch schon fast alle autostart apps deaktiviert. Danke im voraus

Answer 1

[Erzesel]

Möglicherweise hast Du Dir da eine (stümperhaft programmierte) Schadsoftware eingefangen. Einige Schadsoftware bedient sich Powershell-Scripts um andere Schadsoftware/-Scripte herunter zu laden. Powershell-/BatchScripte werden in der Regel nicht als Schadsoftware erkannt.

Derartige Scripte werden in der Regel zur Laufzeit (als versteckte Datei) von einer .exe generiert oder von selbstentpackenden Archiven entpackt (und wieder gelöscht). Sowas ist sehr schwer zu finden. suche mal .cmd, .bat, .ps1 -Dateien. (auch versteckte).

Die weitere Ausführung des Scripts Kannst Du durch schließen des Tabs/Fenstes oder das drücken von [CTRL]+C abbrechen.

Das Folgende ist "billig aber Wirkungsvoll-

Um die Ausführung von Powershell und dessen Scripten (weitgehend) zu verhindern, lege eine Batchdatei an:

Powershell_Off.cmd

reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\PowerShell" /t REG_DWORD /v EnableScripts /d 0
setx /m Path "%Path:Powershell\=PowershellOff\%"

Diese mit Rechtsklick ...als Admnstrator ausführen...

damit in den Gruppenrichtlinien die Powershell-Scriptausführung generell blockiert und und der automatische Pfad auf Powershell gefälscht. (die wenigsten Programmierer rufen ein Systemprogramm mit vollem Pfad auf)

das was der Adminteil.

Die nächste Aktion wäre den Commandointerpreter zu sperren (auf Userlevel)

[Win]+R und folgende Zeile ausführen:

reg add "HKCU\Software\Policies\Microsoft\Windows\System" /v DisableCMD /t REG_DWORD /d 1 /f

Damit ist erstmal weitgehend Schluss mit CMD, Batchdateien, und den Meisten Powerschellaufrufen. 100% Blockade wäre gaäbe es, wenn man Powershell.exe umbenennt, aber das möchte ich einem Normalnutzer nicht Empfehlen

rückgängig ginge es mit [Win]+R ...

reg add "HKCU\Software\Policies\Microsoft\Windows\System" /v DisableCMD /t REG_DWORD /d 0  /f

Powershell_On.cmd ...als Admnstrator ausführen...

reg delete "HKLM\SOFTWARE\Policies\Microsoft\Windows\PowerShell" /v EnableScripts  /f
setx /m Path "%Path:PowershellOff\=Powershell\%"

...dann ist alles wie es war

Das ist alles ein Notnagel und ändert nichts daran, das irgendwas etwas tut, was Du nicht wünscht.

Im schlimmsten Fall wirst Du nicht drumherum kommen das System zu erneuern.

Woher ich das weiß: eigene Erfahrung – Ich mach das seit 30 Jahren

Comments

[Michatyp44]

Danke, werde das system sowieso in 1-2 wochen neu aufsetzen brauchte nur eine vorrübergehende lösung weil das echt nervte