Schwarzer Bildschirm und Eingabeaufforderung Bei Anmeldung öffnen - Keine Explorer-Shell - Winhelponline

Black Screen Command Prompt Open Logon No Explorer Shell Winhelponline

Aufgrund eines Krypto-Malware-Infektion Auf dem Computer wird nach dem Anmelden bei Ihrem Benutzerkonto ein schwarzer Bildschirm mit einem geöffneten Eingabeaufforderungsfenster angezeigt. Ihr Desktop, Ihre Taskleiste und das Hintergrundbild (Explorer-Shell) werden erst geladen, wenn Sie etwas eingeben explorer.exe im Eingabeaufforderungsfenster manuell. Dieses Problem kann auch nach dem Entfernen von Malware oder Crypto-Miner bestehen bleiben.

Die Eingabeaufforderung für den Start des schwarzen Bildschirms wird geöffnet



Die Malware hat möglicherweise die Registrierungseinstellungen so geändert, dass die Eingabeaufforderung bei jeder Anmeldung geöffnet wird und automatisch ein unerwünschtes Programm / eine Befehlszeile mithilfe des Befehlsprozessors ausgeführt wird Autorun Registrierungswert.



Wenn Sie Microsoft verwenden Autoruns-Dienstprogramm zu Windows-Start verwalten Sie werden sehen, dass die Winlogon Shell Wert wird hinzugefügt (unter HKEY_CURRENT_USER - als Überschreibung pro Benutzer) durch Malware.



Shell explorer.exe comspec Malware Autoruns

% comspec% als Standard-Shell für den aktuellen Benutzer festgelegt

Lösung für Black Screen und Eingabeaufforderung beim Start

Gehen Sie folgendermaßen vor, um das Problem zu beheben:



  1. Geben Sie im Eingabeaufforderungsfenster Folgendes ein explorer.exe und drücken Sie die Eingabetaste
  2. Starten Sie den Registrierungseditor ( Regedit.exe ) und gehen Sie zu folgendem Zweig:
    HKEY_CURRENT_USER  Software  Microsoft  Windows NT  CurrentVersion  Winlogon

    Shell explorer.exe winlogon hkcu comspec

  3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf Schale Registrierungswert und wählen Sie Löschen.
  4. Klicken Sie mit der rechten Maustaste auf Winlogon Taste und klicken Gehen Sie zu HKEY_LOCAL_MACHINE zum springen Äquivalent Registrierungsschlüssel unter dem HKEY_LOCAL_MACHINE Root-Schlüssel. Sie werden nun zu folgendem Schlüssel weitergeleitet:
    HKEY_LOCAL_MACHINE  SOFTWARE  Microsoft  Windows NT  CurrentVersion  Winlogon
  5. Stellen Sie sicher, dass die Schale Wert wird auf gesetzt explorer.exe
    Shell explorer.exe Winlogon
  6. Gehen Sie dann zu folgendem Schlüssel:
    HKEY_CURRENT_USER  Software  Microsoft  Command Processor
  7. Wenn der Wert benannt ist Autorun vorhanden, klicken Sie mit der rechten Maustaste und wählen Sie Löschen.
  8. Beenden Sie den Registrierungseditor.
  9. Führen Sie anschließend einen vollständigen System-Scan mit Malwarebytes sowie Ihrer Antivirensoftware mit aktualisierten Definitionen durch, falls Sie dies noch nicht getan haben.

Eine kleine Anfrage: Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit.

Ein 'winziger' Anteil von Ihnen würde ernsthaft zum Wachstum dieses Blogs beitragen. Einige großartige Vorschläge:
  • Pin es!
  • Teile es mit deinem Lieblingsblog + Facebook, Reddit
  • Tweete es!
Vielen Dank für Ihre Unterstützung, mein Leser. Es dauert nicht länger als 10 Sekunden. Die Share-Schaltflächen befinden sich direkt unten. :) :)