Kürzlich habe ich die Festplatte mit MalwareBytes Anti-Malware gescannt und dann die Quarantäne eines bestimmten Registrierungsschlüssels (ich weiß nicht mehr, welcher das war) akzeptiert, der mit cmd.exe in Verbindung zu stehen schien. Nach diesem Scan und der Quarantäne wird cmd.exe gestartet, die Fenstergröße wird sehr klein und das Programm wird in weniger als einer Sekunde beendet. Sogar von Powershell aus passiert dasselbe, aber ich bleibe in Powershell und schließe das Powershell-Fenster nicht. Ich vermutete Malware, aber MBAM hat nichts gefunden. Es könnte eine Edition eines Registrierungsschlüssels im Zusammenhang mit cmd geben, den MBAM gelöscht hat und der jetzt nicht mehr richtig funktioniert.
Was kann ich tun, um das Problem mit cmd.exe zu beheben?
Antwort1
Dies war eine Malware namens „Sound Mixer“, ein Kryptowährungs-Miner. Nicht erkannt von MalwareBytes Anti-Malware, aber erkannt von MalwareBytes Anti-Rootkit. Ich habe den AutoRun-Schlüssel in [HKEY_CURRENT_USER\Software\Microsoft\Command Processor] entfernt und jetzt funktioniert cmd einwandfrei.