cmd.exe bei Systemstart - reloaded

  • Ich versteh sein Problem, mich würde das auch stören. Selbst wenn es kein Schädling ist, ich würde wissen wollen was es ist.


    Ich versteh's nicht.
    Da starten 20 Programme oder auch mehr und von denen will er nichts wissen. Nur das eine, welches das Kommandozeilen Fenster kurz aufblitzen läßt.
    Ich meine - eines ist doch klar - Schadsoftware startet unauffällig und unsichtbar. :cool:


    Aber es herauszubekommen ist doch ganz einfach: msconfig aufrufen und der Reihe nach von Hand starten. Das mit dem Fenster ist das gesuchte.
    Wenn das nicht geht die harte Tour. Alles abschalten. Eines einschalten - neu starten, das nächste einschalten, neu starten usw.

  • Pax hat das Problem die Fragestellung scho sehr gut umrissen in seinem letzten Post.


    Ich versteh's nicht.
    Da starten 20 Programme oder auch mehr und von denen will er nichts wissen. Nur das eine, welches das Kommandozeilen Fenster kurz aufblitzen läßt.
    Ich meine - eines ist doch klar - Schadsoftware startet unauffällig und unsichtbar. :cool:


    Das "Problem" ist einfach, dass ich kein Plan hab und es für mich so "plötzlich" da ist. Und ich einfach mittlerweile verdammt misstrauisch bin nach der Infektion aufm alten Rechner sowie der Sache mit dem Angriff auf Computec bin (Memo an mein Hirn: Setz dich endlich mit ausnander, in ner Sandbox zu surfen, True.).



    Ab davon hilft mir die Auseinandersetzung mit solchen vermutlichen Kinkerlitzchen, n bisschen mehr Plan von Computern zu bekommen. Wie wenig Plan ich habe, sollte schon allein die Existenz dieses Threads zeigen ;)


    Klar, evtl ists einfach kein Problem, ich wills aber einfach wissen (sei es, um ruhiger zu schlafen, sei es, damit ichs halt weiss. Schlimmstenfalls aus dem Spass an der Freude zu wissen, was es ist.).



    Danke an alle für die vorgeschlagenen Vorgehensweisen. Kam bis jetzt noch nicht dazu, werds wohl morgen dann tun.

  • Was MSCONFIG angeht: Muss ja nicht direkt die CMD drin stehen - kann ja auch was anderes sein. Oft hilft einfach die Ausschlussmethode, sprich deaktiviere mal die Hälfte, starte neu und schau ob die Meldung kommt. Wenn ja, dann ist es eines der noch aktiven, wenn nein, einer der deaktivierten. Und dann entsprechend eingrenzen.


    Wichtig bei sowas: Aufschreiben(!) wo man was ändert und ein Backup ist natürlich nie verkehrt.


    Was auch ein bischen helfen kann: Öffne mal die CLI.EXE, rechtsklick ins Fenster und "Standardwerte". Dort Quickeditmodus abhacken. Jetzt ein Neustart und versuche in das CLI-Fenster schnell zu klicken und dabei was zu makieren - damit hältst du das CLI-Fenster an und es kann sich nicht mehr selbständig schließen. (Setzt natürlich vorraus, dass das Fenster nicht in Hundertstelsekunden weg ist.


    Dann öffne mal den Taskmanager, wechsle auf den Reiter "Prozesse". In Menü Ansicht>Spalten auswählen und hack die "Befehlszeile" ab. Dann solltest du sehen, wer da was wie startet.


    Automatischer Start geht übrigens auch über Verwaltung>Aufgabenverwaltung. Da könnte auch was drin stehen.

  • Ich benutze immer autoruns von Sysinternals bzw. Microsoft, um zu schauen was sich da immer alles in die unüberschaubar vielen Autostart-Hooks eingeklinkt hat.


    Wenn du da auf die Karteikarte "Logon" oder "Scheduled Tasks" schaust, dann könntest du dort u.U. den Verursacher deines cmd-Fensters wiederfinden. Scheduled Tasks deshalb, weil es Tasks gibt, deren Start man als "Beim Login eines Benutzers" konfigurieren kann.