[XP] cmd crasht en sluit meteen weer * - Privacy en beveiliging

dinsdag 14 maart 2006 01:40

Acties:

Verwijderd

Topicstarter

Hallo,

Ik heb Windows XP met servicepack 2 maar dos werkt niet meer (Uitvoeren -> cmd). Hij opent wel maar sluit hem direct weer. Daardoor werkt ook regedit e.d. niet meer.

In safemode kreeg ik een run error maar daar stond verder geen informatie bij, alleen als ik wilde cancellen of ignoren. Ignoren hielp niets.

Via google kan ik niets relevants vinden helaas. Iemand enig idee hoe het kan komen dat msdos niet meer werkt?

Alvast bedankt

dinsdag 14 maart 2006 01:41

Acties:

Verwijderd

Klinkt als een enkeltje spyware, en dat is geen dos maar de windows command prompt

dinsdag 14 maart 2006 01:46

Acties:

Verwijderd

Topicstarter

The NTVDM CPU has encountered an illegal construction.
CS:0dd2 IP:0104 OP:ff fd 1f 58 5d

Dat is de error.

Ik heb net nog alles weggehaald net Ewido en Hijackthis gerund.

Alleen ===> O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VmVyaG9ldmVu\command.exe (file missing)

daar kom ik niet vanaf!

dinsdag 14 maart 2006 02:13

Acties:

hazelip

Probeer eens "%systemroot%\system32\cmd.exe" te starten dan.
Denk namelijk dat er een cmd.com file gestart wordt (.com ging voor .exe dacht ik) die weer doorverwijst naar een stukje spyware idd.

[ Voor 63% gewijzigd door hazelip op 14-03-2006 02:26 ]

dinsdag 14 maart 2006 09:42

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

systemroot\etc: dat zou idd. kunnen. Check dat even.

Als dat het niet is:

Daardoor werkt ook regedit e.d. niet meer.

Huh? Start -> uitvoeren -> regedit

Maar inderdaad, check even goed op spyware en andere troep: zie ook de info in Beveiliging & Virussen. Dan pas ik ondertussen je topictitel aan, want 'Dos werkt niet' zegt wat weinig en is niet waar want je hebt command.com nog helemaal niet geprobeerd

Omdat ook ik sterke vermoedens van malware heb, verplaats ik naar BV.

'(file missing)' is niet zo'n ramp trouwens, dat betekent dat die infectie al weg is. Laat anders voor de zekerheid even het hele hjt log zien.

Ook kan het zijn dat het verwijderen van troep wat onzorgvuldig ging en dat nu dus cmd.exe (of de NTVMD) corrupt is. Evt. zou je een repair kunnen doen, of een SP er overheen gooien die wel eens ook cmd zo ukunnen bijwerken.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

dinsdag 14 maart 2006 13:15

Acties:

Verwijderd

Topicstarter

Hazelip schreef op dinsdag 14 maart 2006 @ 02:13:
Probeer eens "%systemroot%\system32\cmd.exe" te starten dan.
Denk namelijk dat er een cmd.com file gestart wordt (.com ging voor .exe dacht ik) die weer doorverwijst naar een stukje spyware idd.

Die werkt wel!

Alleen kom ik niet van dat stuk spyware af. Hijackthis, Ewido etc. krijgen hem allemaal niet weg, zelfs niet in safe mode. Ik kom nu wel in 'dos' maar pingen, tracert etc. doet hij allemaal niet. Dan gaat hij gewoon naar de command prompt.

Hele hijackthis log (lijkt klein tegenover andere die ik gezien heb..)
Logfile of HijackThis v1.99.1
Scan saved at 13:19:03, on 14-3-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\BillP Studios\WinPatrol\WinPatrol.exe
D:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\UAService7.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\cmd.exe
F:\HijackThis.exe

O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "D:\Program Files\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup
O23 - Service: Command Service (cmdService) - Unknown owner - D:\WINDOWS\VmVyaG9ldmVu\command.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - D:\WINDOWS\System32\UAService7.exe

[ Voor 70% gewijzigd door Verwijderd op 14-03-2006 13:19 ]

dinsdag 14 maart 2006 13:24

Acties:

mhoogendam

volgens dit draadje: http://forums.spybot.info/showthread.php?t=2562

zou deze tool moeten werken: http://forums.spybot.info...4eb1b&p=13483&postcount=6

dinsdag 14 maart 2006 13:33

Acties:

Verwijderd

Topicstarter

mhoogendam schreef op dinsdag 14 maart 2006 @ 13:24:
volgens dit draadje: http://forums.spybot.info/showthread.php?t=2562

zou deze tool moeten werken: http://forums.spybot.info...4eb1b&p=13483&postcount=6

Thanks! Heb het beide gedaan en het werkt weer. Kan weer pingen, tracert etc.!

dinsdag 14 maart 2006 13:42

Acties:

pasta

Ondertitel

offtopic:
Je kunt sowieso via XP niet in DOS komen, want er zit geen DOS meer in Windows sinds 2000. Je bedoelt tegenwoordig de Command Prompt.

Lees Beveiliging en Virussen - Nieuw topic starten eens door, daar staan een hoop relevante links en tips. Staat er ook nog wat meer in D:\WINDOWS\VmVyaG9ldmVu? Zo ja, scan dat eens op Jotti's online malware scan.

[ Voor 13% gewijzigd door pasta op 14-03-2006 13:43 ]

Signature