Aufgrund einer Krypto-Malware-Infektion auf dem Computer wird nach dem Anmelden bei Ihrem Benutzerkonto ein schwarzer Bildschirm mit einem geöffneten Eingabeaufforderungsfenster angezeigt. Ihr Desktop, Ihre Taskleiste und das Hintergrundbild (Explorer-Shell) werden nicht geladen, es sei denn, Sie geben explorer.exe manuell in das Eingabeaufforderungsfenster ein. Dieses Problem kann auch nach dem Entfernen von Malware oder Crypto-Miner bestehen bleiben.

Die Malware hat möglicherweise die Registrierungseinstellungen so geändert, dass die Eingabeaufforderung bei jeder Anmeldung geöffnet wird und automatisch ein unerwünschtes Programm / eine Befehlszeile unter Verwendung des Autorun Registrierungswerts des Befehlsprozessors ausgeführt wird.

Wenn Sie das Microsoft-Dienstprogramm Autoruns zum Verwalten des Windows-Starts verwenden, wird der Wert Winlogon\Shell (unter HKEY_CURRENT_USER - als Überschreibung pro Benutzer) durch eine Malware hinzugefügt.

% comspec% als Standard-Shell für den aktuellen Benutzer festgelegt

Lösung für Black Screen und Eingabeaufforderung beim Start

Gehen Sie folgendermaßen vor, um das Problem zu beheben:

1. Geben Sie im Eingabeaufforderungsfenster explorer.exe und drücken Sie die EINGABETASTE
2. Starten Sie den Registrierungseditor ( Regedit.exe ) und Regedit.exe Sie zum folgenden Zweig:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 


3. Klicken Sie im rechten Bereich mit der rechten Maustaste auf den Shell Registrierungswert und wählen Sie Löschen.
4. Klicken Sie mit der rechten Maustaste auf den Winlogon Schlüssel, und klicken Sie auf Gehe zu HKEY_LOCAL_MACHINE, um zum entsprechenden Registrierungsschlüssel unter dem HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE zu springen. Sie werden nun zu folgendem Schlüssel weitergeleitet:

 HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon 

5. Stellen Sie sicher, dass der Shell-Wert auf explorer.exe

6. Gehen Sie dann zu folgendem Schlüssel:

 HKEY_CURRENT_USER \ Software \ Microsoft \ Command Processor 

7. Wenn der Wert mit dem Namen Autorun vorhanden ist, klicken Sie mit der rechten Maustaste und wählen Sie Löschen.
8. Beenden Sie den Registrierungseditor.

Führen Sie außerdem einen vollständigen System-Scan mit Malwarebytes Premium (14-tägige voll funktionsfähige Testversion verfügbar) sowie Ihrer Antivirensoftware mit aktualisierten Definitionen durch, falls Sie dies noch nicht getan haben.