Windows 10 1.991 Themen, 24.673 Beiträge

Autoruns, versehentlich falsche exe gestartet

Andy30 / 6 Antworten / Baumansicht Nickles

Wollte mal wieder Autoruns starten, um nach mglw. ungewünschten Apps im Autostart zu suchen.

Statt im Explorer die Autoruns64.exe auszuführen, habe ich versehentlich auf die Autorunsc64.exe doppelt geklickt.
Es öffnete sich ein cmd-Fenster, das sehr schnell durchlief und sich am Ende sofort schloss. Keine Ahnung, was da passiert ist.

Das ganze mal in einer VM nachgestellt. Da fanden sich in dem cmd-Fenster zahlreiche Reg.-Schlüssel, die mglw. entweder angelegt oder bearbeitet wurden.

Die Autorunsc64.exe ist eine spezielle Kommandozeilen-Version, die rein textbasiert in einer Eingabeaufforderung oder PowerShell bedient werden muss.

Habe ich mir jetzt irgendwas "zerschossen"?

bei Antwort benachrichtigen
einfachnixlos1 Andy30

„Autoruns, versehentlich falsche exe gestartet“

Optionen
bei Antwort benachrichtigen
Andy30 einfachnixlos1

„Nö... https://www.axel-hahn.de/batch/helferlein-und-tabellen/andere-kommandos?id autorunsc“

Optionen

Also enthielt das rasch durchlaufende cmd-Fenster nur eine Auflistung aller Autostart-Einträge inkl. Dienste, DLLs?

bei Antwort benachrichtigen
Arctophylax Andy30

„Also enthielt das rasch durchlaufende cmd-Fenster nur eine Auflistung aller Autostart-Einträge inkl. Dienste, DLLs?“

Optionen

Starte das Programm doch einfach in einer "Eingabeaufforderung" (statt Doppelklick), dann kannst du selbst lesen, was das Programm macht.

bei Antwort benachrichtigen
Andy30 Arctophylax

„Starte das Programm doch einfach in einer Eingabeaufforderung statt Doppelklick , dann kannst du selbst lesen, was das ...“

Optionen

Habe ich mal gemacht, aber vorsorglich nur in einer VM. Dies kam dabei u. a. raus:


HKLM\System\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\StartupPrograms
   rdpclip
     rdpclip
     File not found: rdpclip
     

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
   C:\Windows\system32\userinit.exe
     C:\Windows\system32\userinit.exe
     Userinit-Anmeldeanwendung
     Microsoft Corporation
     6.1.7601.17514
     c:\windows\system32\userinit.exe
     20.11.2010 11:26

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\VmApplet
   SystemPropertiesPerformance.exe
     SystemPropertiesPerformance.exe
     Computerleistungseinstellungen ändern
     Microsoft Corporation
     6.1.7600.16385
     c:\windows\system32\systempropertiesperformance.exe
     14.07.2009 01:40

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
   explorer.exe
     explorer.exe
     Windows-Explorer
     Microsoft Corporation
     6.1.7601.23403
     c:\windows\explorer.exe
     25.03.2016 19:44

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\AlternateShell
   cmd.exe
     cmd.exe
     Windows-Befehlsprozessor
     Microsoft Corporation
     6.1.7601.23403
     c:\windows\system32\cmd.exe
     25.03.2016 19:33

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   VBoxTray
     C:\Windows\system32\VBoxTray.exe
     VirtualBox Guest Additions Tray Application
     Oracle Corporation
     6.0.12.33076
     c:\windows\system32\vboxtray.exe
     03.09.2019 11:50
   SoundMan
     SOUNDMAN.EXE
     Realtek Sound Manager
     Realtek Semiconductor Corp.
     6.0.0.5
     c:\windows\soundman.exe
     09.03.2009 06:29

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
   Adobe Gamma Loader.lnk
     C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
     Adobe Gamma Loader
     Adobe Systems, Inc.
     1.0.0.1
     c:\program files\common files\adobe\calibration\adobe gamma loader.exe
     24.08.2000 23:41

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
   Microsoft Windows Media Player
     %SystemRoot%\system32\unregmp2.exe /ShowWMP
     Microsoft Windows Media Player-Installationsdienstprogramm
     Microsoft Corporation
     12.0.7600.16385
     c:\windows\system32\unregmp2.exe
     14.07.2009 02:09
   Themes Setup
     %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
     Microsoft(C) Registerserver
     Microsoft Corporation
     6.1.7600.16385
     c:\windows\system32\regsvr32.exe
     14.07.2009 01:58
   Microsoft Windows
     "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
     Windows Mail
     Microsoft Corporation
     6.1.7600.16385
     c:\program files\windows mail\winmail.exe
     14.07.2009 01:42
   Enable TLS1.1 and 1.2
     C:\Windows\System32\ie4uinit.exe -EnableTLS
     IE-Hilfsprogramm für Pro-Benutzerinitalisierung
     Microsoft Corporation
     11.0.9600.19301
     c:\windows\system32\ie4uinit.exe
     26.02.2019 08:31
   Microsoft Windows Media Player
     %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
     Microsoft Windows Media Player-Installationsdienstprogramm
     Microsoft Corporation
     12.0.7600.16385
     c:\windows\system32\unregmp2.exe
     14.07.2009 02:09
   Disable SSL3
     C:\Windows\System32\ie4uinit.exe -DisableSSL3
     IE-Hilfsprogramm für Pro-Benutzerinitalisierung
     Microsoft Corporation
     11.0.9600.19301
     c:\windows\system32\ie4uinit.exe
     26.02.2019 08:31
   Windows Desktop Update
     regsvr32.exe /s /n /i:U shell32.dll
     Microsoft(C) Registerserver
     Microsoft Corporation
     6.1.7600.16385
     c:\windows\system32\regsvr32.exe
     14.07.2009 01:58
   Web Platform Customizations
     C:\Windows\System32\ie4uinit.exe -UserConfig
     IE-Hilfsprogramm für Pro-Benutzerinitalisierung
     Microsoft Corporation
     11.0.9600.19301
     c:\windows\system32\ie4uinit.exe
     26.02.2019 08:31
   n/a
     C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
     Microsoft .NET IE SECURITY REGISTRATION
     Microsoft Corporation
     2.0.50727.5483
     c:\windows\system32\mscories.dll
     27.02.2014 10:58

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Windows\IconServiceLib
   IconCodecService.dll
     IconCodecService.dll
     Converts a PNG part of the icon to a legacy bmp icon
     Microsoft Corporation
     6.1.7600.16385
     c:\windows\system32\iconcodecservice.dll
     14.07.2009 03:06

Was bedeutet das für mich als Laien?

bei Antwort benachrichtigen
Arctophylax Andy30

„Habe ich mal gemacht, aber vorsorglich nur in einer VM. Dies kam dabei u. a. raus: HKLM System CurrentControlSet Control ...“

Optionen

Daran siehst du, dass das Programm tatsächlich nicht mehr macht, als die verschiedenen Programme, die automatisch gestartet werden, anzuzeigen.

Du hast dir mit dem versehentlichen Doppelklick auf das Programm also nichts zerschossen!

bei Antwort benachrichtigen
Andy30 Arctophylax

„Daran siehst du, dass das Programm tatsächlich nicht mehr macht, als die verschiedenen Programme, die automatisch ...“

Optionen

Vielen Dank!

Bin erleichtert.

bei Antwort benachrichtigen