Es scheint (wenn ich mich nicht irre), dass der Befehl zum Aufruf aufgerufen rundll32wird
rundll32.exe shell32.dll,Control_RunDLL Dieser Befehl sollte normalerweise das Bedienfeld starten. Sie können zu Beginn versuchen, diesen Befehl manuell auszuführen, um zu sehen, ob dies funktioniert oder fehlschlägt, und das derzeitige Verhalten zu replizieren.
Der Editor scheint mit dem folgenden Befehl gestartet zu werden:
notepad.exe C:\Users\master\AppData\Local\Temp\6868.tmp Ich kann die Punkte nicht sofort verbinden und sagen, warum es gestartet wird und was 6868.tmp enthalten soll. Es könnte sein, dass dies irgendwie auf eine Installation zurückzuführen ist, die eine Readme-Datei anzeigen möchte.
Ich würde in diesem temporären Verzeichnis nachsehen und sehen, ob ich eine 6868.tmpDatei gefunden habe, die über Berechtigungen verfügt, so dass Notepad sie nicht anzeigen kann. Wenn ja, schauen Sie sich die Datei an und finden Sie heraus, woher sie kommt.
Ich würde nach Control_RunDLLund 6868.tmpin der Registry suchen, um zu sehen, ob Sie irgendwelche Hinweise finden.
Wenn dies erneut geschieht, würde ich einen neuen Speicherauszug erstellen und sehen, ob 6868.tmp noch mit Notepad oder einer neuen, anderen Datei geöffnet wurde. Wenn es eine neue Datei gibt, muss sie etwas generieren. Wenn ja, haben Sie möglicherweise etwas Glück beim Ausführen von Process Monitor (beachten Sie diesmal Process Explorer) und filtern Sie nach Ereignissen, bei denen Pathmit begonnen wird C:\Users\master\AppData\Local\Temp\. (Falls erforderlich, aktivieren Sie die Bootprotokollierung im Optionsmenü.) Dies gibt Ihnen hoffentlich einen Hinweis darauf, was, wenn überhaupt, die Datei erstellt.
Und entsprechend Ihrer Umgebungsvariablen (verfügbar im Protokoll) ist dies keine vollständig saubere Installation mehr. Sie haben einige Anwendungen installiert .
Keine klare Antwort, aber einige Dinge können Sie hoffentlich aufspüren, was passiert.