Auf der Suche nach dem Problem, wieso das CMD-Fenster nur kurz aufblitzt und sich gleich wieder schliesst habe ich im Registrierungs-Editor unter:
"HKEY_CURRENT_USER\Software\Microsoft\Command Processor\"
ein Eintrag:
"AUTORUN"
mit dem Befehl:
@mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\*****\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\*****\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit
Den habe ich gelöscht, jetzt Funktioniert CMD wieder.
Ist es wahrscheinlicher, dass der Eintrag von einem lokalen User stammt, oder durch Malware oder dergleichen erstellt wurde, also nicht von einem lokalen User stammt?
"HKEY_CURRENT_USER\Software\Microsoft\Command Processor\"
ein Eintrag:
"AUTORUN"
mit dem Befehl:
@mode 20,5 & tasklist /FI "IMAGENAME eq SoundMixer.exe" 2>NUL | find /I /N "SoundMixer.exe">NUL && exit & if exist "C:\Users\*****\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" ( start /MIN "" "C:\Users\*****\AppData\Roaming\Microsoft\SoundMixer\SoundMixer.exe" & tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit ) else ( tasklist /FI "IMAGENAME eq explorer.exe" 2>NUL | find /I /N "explorer.exe">NUL && exit & explorer.exe & exit
Den habe ich gelöscht, jetzt Funktioniert CMD wieder.
Ist es wahrscheinlicher, dass der Eintrag von einem lokalen User stammt, oder durch Malware oder dergleichen erstellt wurde, also nicht von einem lokalen User stammt?
