cscript.exe nach winlogon

FloGo

FloGo

Enthusiast
Thread Starter
Mitglied seit
20.12.2008
Beiträge
1.111
Huhu all,

ich habe seit ein paar Tagen das Problem, dass sich kurz nach dem Win Logon ein, manchmal aber auch zwei Command Fenster mit cscript.exe öffnen.
Diese Fenster bleiben nur für einen Bruchteil einer Sekunde offen, schließen sich dann direkt wieder und sonst wird nichts angezeigt.

Ich habe mir daraufhin Autoruns64 und Process Explorer geladen, jedoch zeigt mir keines der Programme irgendetwas zu cscript.exe an.
Danach habe ich diverse Anti Malware Programme etc. laufen lassen, jedoch auch ohne Erfolg.

An sich ist es ja nicht schlimm, aber es nervt mich einfach, dass cscript.exe beim starten anscheinend irgendetwas ausführt und ich nicht weiß was genau.
Bin jetzt schon soweit gewesen, dass ich mein Win 10 neuinstallieren wollte, dachte aber, ich frage erstmal hier nach ob jemand vielleicht noch eine Idee hat, woran es liegen könnte?!



MfG FloGo
 

Anhänge

  • IMG_20200427_091435.jpg
    IMG_20200427_091435.jpg
    42,3 KB · Aufrufe: 76
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Mit cscript wird ein Skript ausgeführt, welches eine Console braucht laut einer kurzen Internetsuche, https://www.it-visions.de/lserver/faqitem.aspx?f=3616


Ein sehr unprofessioneller und wahrscheinlich installationsgefährdenderAnsatz:
Wenn du diese Scriptausführung sabotieren möchtest, was dir vielleicht eine Chance gibt, anhand der Fehlermeldung zu erkennen, welches Script da ausgeführt wird, warum nicht einfach mal cscript.exe (liegt in C:\Windows\System32 und C:\Windows\SysWOW64) in Besitz nehmen(mit takeown und icacls) und umbennen, dann sollte CreateProcess fehlschlagen.

Alternativ könntest du dir auch ProcMon ebenfalls in den Autostart legen, und einen Filter für cscript.exe erstellen, um die vollständige Kommandozeile vom cscript.exe aufzuzeichnen nach dem Logon
https://docs.microsoft.com/en-us/sysinternals/downloads/procmon /Nur eine weitere Idee
 
Was cscript.exe macht weiß ich, aber ich weiß halt nicht was da ausgeführt wird.
Das mit Procmon ist ne gute Idee, werde ich gleich mal testen. :)
 
Process Monitor zeigt leider nichts an und leider habe ich auch nicht ganz soviel Wissen, als das ich da noch großartig etwas herum probieren könnte.
Die Datei umbennen kann ich nicht, da ich nicht die rechte von TrustedInstaller bekomme und die ganze Anleitungen im Internet nicht funktionieren.
Die Reiter die man dort anklicken soll, habe ich oft gar nicht und weiß auch nicht wie ich es sonst machen soll.

Selbst wenn ich ein Admin Konto über Command erstelle, habe ich keinen Zugriff auf die Datei.. :-/
 
Such mal in der Aufgabenplanung. Du kannst ja mal Aufgaben temporär deaktivieren Testweise.
 
Anmelden, um zu antworten.

Ähnliche Themen

muvo256
[User-Review] Corsair 6500X oder ich bau mir mein Gehäuse :D
Antworten
0
Aufrufe
399
muvo256
muvo256
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh