Wiersz poleceń się włącza, po czym się od razu wyłącza

Witam,

Nie chce się włączyć wiersz poleceń, tzn podczas wpisania "cmd" w uruchom, pojawia się na chwile konsola (małe okienko), po czym od razu się zamyka. Zauważyłem też, że podczas logowania się na konto (w momencie pojawiania się pulpitu) otwiera się konsola i uruchamia mi się folder "Biblioteki". Próbowałem uruchamiać komputer awaryjnie - nie pomogło. Windows 7
Prosiłbym o pomoc w tej sprawie.

Inne polecenia w uruchom działają? Próbowałeś uruchomić jako administrator?

Po wybraniu wiersza polecenia z menu start jest to samo?

Pobierz FRST zgodny z twoją wersją systemu =>
https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Wykonaj skan i zamieść logi z FRST.txt i Addition.txt w postaci załączników.

Tak, wszystko działa w uruchom, prócz "cmd". Próbowałem uruchomić jako administrator. Zawsze otwieram wiersz poleceń z menu start. Nie działa zarówno z menu, folderu oraz .bat (start cmd.exe start blabla.exe)

Proszę, skany w załączniku.

Otwórz notatnik systemowy i wklej:

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
Task: {1E0513C6-CE77-4432-8166-29B4B5E022B0} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
HKLM-x32\...\Run: [SDTray] => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {0eacd0b2-762a-11e7-bc4b-fcaa14240824} - H:\startme.exe
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {75adcb9b-58ad-11e7-b702-fcaa14240824} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [345088 2010-11-21] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Ograniczenia <==== UWAGA
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
S2 SDWSCService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-11-20 05:11 - 2017-11-20 05:11 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-11-20 05:10 - 2017-11-20 05:10 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\dmNen\Downloads\spybotsd-2.6.46.exe
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
Uruchom FRST i kliknij w Fix/Napraw.

Otwórz notatnik systemowy i wklej:

ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Brak pliku
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll -> Brak pliku
AlternateDataStreams: C:\ProgramData\Microsoft:1HpGaBeqmAD5cTinjYY7suS3 [2184]
AlternateDataStreams: C:\ProgramData\Microsoft:hE5bKKu5PQmRDSgOi4JDOZFK [2322]
AlternateDataStreams: C:\ProgramData\Microsoft:UafJNZ5nRsCk3vFHCC [2172]
AlternateDataStreams: C:\Users\dmNen\AppData\Local\DOycCMwx3jjNzP:pecjhhohiQJTMjL6Yk [1978]
AlternateDataStreams: C:\Users\dmNen\AppData\Local\xudI8yzch:Yo2yIfmnjnIcO0wO8I6JOkyc [2104]
HKLM-x32\...\Run: [SDTray] => "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X]
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Run: [AdobeBridge] => [X]
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {0eacd0b2-762a-11e7-bc4b-fcaa14240824} - H:\startme.exe
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\MountPoints2: {75adcb9b-58ad-11e7-b702-fcaa14240824} - H:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Winlogon: [Shell] C:\Windows\System32\cmd.exe [345088 2010-11-21] (Microsoft Corporation) <==== UWAGA
HKU\S-1-5-21-3728886683-294045490-3694822398-1000\...\Command Processor: @mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\dmNen\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) <==== UWAGA
BootExecute: autocheck autochk * sdnclean64.exe
GroupPolicy: Ograniczenia <==== UWAGA
S2 SDUpdateService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" [X]
S2 SDWSCService; "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe" [X]
S3 gdrv; \??\C:\Windows\gdrv.sys [X]
S4 nvvad_WaveExtensible; system32\drivers\nvvad64v.sys [X]
S3 VGPU; System32\drivers\rdvgkmd.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.
Uruchom jako administrator FRST i kliknij w Fix/Napraw.

Udało się! Wiersz poleceń działa, podczas uruchamiania się pulpitu włącza się dalej cmd, ale folder Biblioteki już nie, więc jest ok Co było przyczyną? No i oczywiście wielkie dzięki za pomoc.

Jak to co? Infekcja.

Zamiesc nowe logi z FRST, ze skanowania.

Logi załącznik.

Odinstaluj SpyBot.

Wykonaj Fixlist.txt dla FRST:
Task: {1E0513C6-CE77-4432-8166-29B4B5E022B0} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate -nolegacy
Task: {1E0513C6-CE77-4432-8166-29B4B5E022B0} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Command(2): %windir%\system32\rundll32.exe -> appraiser.dll,DoScheduledTelemetryRun
Task: {3C5D9430-D7F4-4ADE-B93E-143422BEDE9F} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(1): %windir%\system32\rundll32.exe -> aepdu.dll,AePduRunUpdate
Task: {3C5D9430-D7F4-4ADE-B93E-143422BEDE9F} - C:\Windows\System32\Tasks\Microsoft\Windows\Application Experience\ProgramDataUpdater => Command(2): %windir%\system32\rundll32.exe -> invagent.dll,RunUpdate
(Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy
2017-11-20 05:11 - 2017-11-20 16:39 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2017-11-20 05:11 - 2017-11-20 05:11 - 000000000 ____D C:\Windows\System32\Tasks\Safer-Networking
2017-11-20 05:10 - 2017-11-20 05:10 - 051725936 _____ (Safer-Networking Ltd. ) C:\Users\dmNen\Downloads\spybotsd-2.6.46.exe
2017-11-20 05:09 - 2017-11-20 05:09 - 000000000 ____D C:\ProgramData\adaware

Kolejne logi po naprawie.

Nadal cmd wlacza sie podczas startu?

Już nic się nie uruchamia. Wychodzi na to, że problem rozwiązany, obyło się bez formatu
Wielkie dzięki!