Wie kann ich den Verlauf der Eingabeaufforderung anzeigen, nachdem das Fenster unter Windows 10 geschlossen wurde?

13

Ich sah am Morgen eine Eingabeaufforderung für nur eine Sekunde. Nach Beendigung des Befehls wurde das Fenster geschlossen.

Ich würde gerne sehen, welcher Befehl ausgeführt wurde, bevor er geschlossen wurde. Ist es möglich?

Ich weiß, ich kann den Eingabeaufforderungsverlauf sehen, wenn ich drücke F7, aber das funktioniert nur, bis das Eingabeaufforderungsfenster geschlossen wird.

Ich habe meine Antivirenprogramme (Malwarebytes und Windows Defender) ausgeführt, aber keine Ergebnisse erhalten.

Ich denke, das war ein Virus oder eine nicht erkannte Malware, deshalb ist mir so wichtig, was im Hintergrund vor sich geht. Umso mehr fürchte ich, dass ich eine Anwendung von einer nicht vertrauenswürdigen Quelle heruntergeladen habe. Ich möchte diese Anwendung jedoch nicht entfernen. Ich möchte untersuchen, was sie mit meinem System bewirkt.

windows  command-line  virus 
user3545446
quelle
Sie könnten versuchen, Startanwendungen wie "shell: startup" zu untersuchen, wenn dies nach dem Booten des Computers geschah
Blaine
6
Kurze Antwort: Nein, der Befehlsverlauf wird nirgendwo gespeichert.
DavidPostill
Aber es muss ein Systemprotokoll sein, in dem diese Befehle gefunden werden können, oder?
user3545446
@ user3545446 Es gibt bis zu einem gewissen Grad. Öffnen Sie Start und suchen Sie dann "Ereignisanzeige". Suchen Sie nach verdächtigen Ereignissen und sehen Sie, was sie tun.
Hundeliebhaber
1
Beachten Sie nur, dass es sich nicht unbedingt um einen Virus handelt. Einige weniger elegant geschriebene Programme überprüfen so etwas beim Start (z. B. Updates usw.) oder starten einen Launcher für den Start. Möglicherweise können Sie herausfinden, was es gestartet hat, indem Sie Folgendes überprüfen: 1. msconfig 2. Geplante Aufgaben 3. Ordner "Startup" in Ihrem Startmenü. Aber noch keine Panik. Wenn Sie sich Sorgen machen, sichern Sie zuerst Ihre wichtigsten Daten.
Wizongod

Antworten:

9

Installieren Sie ConEmu und gehen Sie folgendermaßen vor:

  1. Drücken Sie Win+ Alt+P
  2. Gehe zu "Features"
  3. Aktivieren Sie "Protokollkonsolenausgabe (*)"
  4. Deaktivieren Sie die Zeile unter "Konsolenausgabe protokollieren (*)" und ändern Sie sie in "% userprofile% \ ConEmuLogs".
  5. Drücken Sie die Taste oben rechts. Es sollte geschlossen werden oder ConEmu könnte Ihnen eine Fehlermeldung geben (ignorieren Sie es, es sei denn, es handelt sich um die Protokolldatei)
  6. Schließen Sie die Registerkarte, die Sie in ConEmu geöffnet haben, wenn sie nicht automatisch geschlossen wurde.
  7. Drücken Sie Win+ Rund geben Sie "% userprofile% \ ConEmuLogs"
  8. Drücken Sie ENTER
  9. Suchen Sie eine Datei mit dem folgenden Format "ConEmu-YYYY-MM-DD-pNNNN.log"
  10. Öffnen Sie es mit einem Texteditor wie Notepad.
  11. Diese Protokolldatei enthält alle ausgeführten Befehle und deren Ausgabe.
  12. Bitte antworten Sie mir, um mir mitzuteilen, ob dies für Sie funktioniert hat und / oder ob ich Sie falsch verstanden habe. Einen schönen Tag noch!
rany
quelle
1
Thx werde ich morgen ausprobieren!
user3545446
0

Läuft Win 10 17763.1, dies ist das Release von Redstone 5 für den Oktober 2018. Win-alt-P funktionierte nicht. Daher habe ich die Desktopverknüpfung als Admin ausgeführt, bin dann in der Konsole zu + gegangen und habe dann (Setup-Aufgaben) aufgerufen. Jetzt habe ich Funktionen hervorgehoben und die Ausgabe der Protokollkonsole überprüft. Ich habe den Standardspeicherort verlassen. % UserProfile% \ Desktop \ ConEmuLogs ....

Ich habe Befehle in CMD und Powershell als Administrator ausgeführt, bin dann zur Suche gegangen und habe am Standardspeicherort zwei Protokolle eingefügt. Nether Log zeigte die Befehle, die ich ausgeführt habe. Scheint, dies hilft nicht bei der Ausführung von Hintergrundbefehlen. Malwarebytes sollte für jeden hinzugefügt werden, der sich das ansieht. Es hilft bei Problemen mit dem Internetbrowser wie Entführern / Skripten, ist aber für echte Viren / Trojaner / Würmer ebenso wertlos wie für Windows Defender. Microsoft hat den Verteidiger von Giant gekauft, nachdem er in Windows eingespritzt wurde, ist er sehr arm geworden. Grundsätzlich wird es Leute fangen, die versuchen, Programme zu verwenden, die Windows aktivieren, es ist Junk. Installieren oder starten Sie eine Virenprüfung für Internet-Software mit einem echten Tool wie Avira, Bitdefender, Kaspersky, Norton. Wenn Sie nichts herunterladen oder Anhänge öffnen, erhalten Sie wahrscheinlich keinen echten Virus. Nur Browserprobleme wie ein Hijacker. Odiebugs.

klopfen
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.