cmds.exe 100%

Begin met het gebruikelijke. Dus een virusscanner en een spywarescanner.

Gratis: Avast en Spybot.

google?, en dan de 1e hit!?

Ga er maar vanuit dat je een virus erop hebt zitten.
Als je bijv. CMDS.exe+100% googled, dan krijg je bergen resultaten.

Heb je al eens geprobeerd om een virusscan te doen? Spyware?Malware?
Wat heb je zelf allemaal gedaan, behalve kijken in taakbeheer en constateren dat er 100% staat

Verwijderd schreef op donderdag 16 juli 2009 @ 00:41:
Ik heb gescand met NOD32 antivirus met de nieuwste updates en die vind niks, bovendien heb ik met hijackthis het bestand proberen te fixen (dus verwijderen of repareren, ik weet niet wat hij doet) maar dat werkt dus ook niet.

Run eens Spybot Search & Destroy. Dit is een rechtstreekse link voor 't geval je HOSTS hun site zou blokkeren.

Raad van draakje?

Die wijst je alleen naar een site waar duidelijk staat aangegeven dat het een ongewenst bestand is.
Ik heb Uniblue niet eens ergens op de website zelf staan (1e hit van google)
Denk dus dat je aan het scannen bent met een app die ergens in een google reclameblok stond.

Beter draai je spybot, want volgens mij ben je gewoon je register aan het opschonen en dus niks tegen het virus aan het doen.


We willen je best tips geven, maar lees alsjeblieft het een en ander en ga niet lukraak overal op klikken. Op die manier krijg je juist virussen enz.

Als je nou eerst jezelf eens verdiept in waar je mee bezig bent voordat je allerlei dingen overhoop gaat halen. Je kunt een dergelijk probleem pas aanpakken als je snapt wat je aan het doen bent.

Ook hebben we hier een editknop en ik zou het op prijs stellen als je die wilt gebruiken ipv 2 losse posts onder elkaar te zetten. Bvd


Ik zou je meest recente backup terugzetten waarin het probleem zich nog niet voordeed
Of trek nu op zijn minst even een image voordat je pc helemaal niet meer opstart. Dan heb je tenminste dát nog om dingen van over te zetten op een verse installatie. Mocht dat er van komen.

[ Voor 30% gewijzigd door Verwijderd op 16-07-2009 01:22 ]

Verwijderd schreef op donderdag 16 juli 2009 @ 01:01:
Ik zie bij die hit toch echt staat Fix cmds.exe errors: Try a Registry Scan wat naar die uniblue applicatie leidt.

Dat zou ik als bedrijf ook doen als ik argeloze computeranalfabeten met een kluitje in het riet zou willen sturen maar er wel geld aan wil verdienen.
GoogleAd links of Sponsored Links mag je met een flinke korrel zout (doe maar een kuub of 4) nemen in dit soort gevallen.

Verwijderd schreef op donderdag 16 juli 2009 @ 01:01:
Ik zie bij die hit toch echt staat Fix cmds.exe errors: Try a Registry Scan wat naar die uniblue applicatie leidt. Maargoed ik zal jouw manier eerst maar even proberen

Ik heb een vermoeden dat je niet goed weet waar je met bezig bent Ik denk niet dat die applicatie installeren de situatie erop verbetert zal hebben.

Verwijderd schreef op donderdag 16 juli 2009 @ 01:15:
Okee heel vaag.. welke mirror ik ook gebruik (heb er een stuk of 5 geprobeerd):
Kan spybotsd162.exe van ................. niet downloaden.
Er heeft een time-out van de bewerking plaatsgevonden.

In de map C:\Windows\System32\Drivers\etc\ zit een bestand genaamd HOSTS (zonder extensie). Dubbelklik daarop en open met Kladblok. Wis alles dat er in staat en probeer opnieuw te downloaden.

Verwijderd schreef op zaterdag 18 juli 2009 @ 13:34:
Ik heb het programma maar ergens anders gedownload wat het lukte niet.
Het heeft echter niets opgelost, het probleem is er nog steeds..

Welk programma bedoel je?
Het is handiger om wat specifieker te zijn, wij hebben hier geen glazen bol.
Wat heb je nu dus al geprobeerd en wat lukte er wel/niet?
En heb je verder opvallende meldingen (van je virusscanner bijv die je hopelijk wel hebt) of heb je rare foutmeldingen of popups ed?

alt-92 schreef op donderdag 16 juli 2009 @ 07:58:
[...]

Dat zou ik als bedrijf ook doen als ik argeloze computeranalfabeten met een kluitje in het riet zou willen sturen maar er wel geld aan wil verdienen.
GoogleAd links of Sponsored Links mag je met een flinke korrel zout (doe maar een kuub of 4) nemen in dit soort gevallen.

Ik heb net even zitten googlen en ik denk dat ie die registry cleaner van Uniblue via bleepingcomputer.com vond: http://www.bleepingcomputer.com/startups/cmds.exe-18171.html (dit was de 2e hit in google bij mij)

Naast die (misschien gesponsorde?) link naar die registry cleaner staat trouwens op die website dat je zo snel mogelijk een scan moet doen met een antivirus of antispyware programma. Dat lijkt me een veel betere tip voor de TS, met het register schoonmaken verwijder je de malware zelf immers niet. Hooguit de registerverwijzingen en vaak kan malware deze zelf ook weer terugzetten.


Kortom de TS zou er verstandiger aan doen om wat systematischer te werk te gaan en niet idd lukraak alles uit te proberen. Hieronder volgt een lijstje met stappen welke handig zijn om te volgen:
- upload die cmds.exe eens op http://virusscan.jotti.org/nl en kijk daar wat de resultaten zijn (post ze evt hier) en welke virusscanners het bestand herkennen.
- gebruik dan een van die virusscanners die het bestand herkenden om je pc volledig te scannen (evt in de veilige modus van Windows als het scannen niet lukt in de gewone modus)
- scan ook eens met Malwarebytes' Anti-Malware (let wel op dat je de gratis versie downloadt!)
- lukt het niet om op je besmette pc te downloaden, zoek dan een andere pc op en zet je downloads even op een usb-stick oid
- laat na alle scans eens weten wat de resultaten zijn (als het dan nog niet gelukt is om de boel te verwijderen weten we wellicht meer en kunnen we verder kijken/zoeken)

Die heb ik hier ook gehad idd! Hele netwerk legde hij plat. Gewoon gekilld en cmds.exe gedelete, en ergens bij application data nog een twain_x86.exe.

Hele netwerk gescanned met avira, niks meer gevonden apart genoeg..:?

Verwijderd schreef op woensdag 22 juli 2009 @ 00:46:
Dus gewoon die exe bestanden deleten is de oplossing? Ben bang dat ze gewoon weer terugkomen of dat er al iets aangetast is..

Je kunt het proberen. Als je dan nog zaken opmerkt die niet normaal zijn, kun je beter je bestanden even op een usbstickje zetten en het zaakje formatteren, dan ben je zeker van je mal- en spyware af.

3e resultaat :

http://www.google.nl/sear...gle+zoeken&meta=&aq=f&oq=

Afijn, aan de resultaten te zien verder, lijkt het wel spyware..

Persoonlijk raad ik een herinstall aan mocht het spyware zijn.. Je weet anders namelijk nooit 100% zeker of het echt weg is..

[ Voor 15% gewijzigd door Steephh op 22-07-2009 01:10 ]

Ik had hier ook last van Malwarebites doet de truuk.

Probeer eens Zap hiervandaan te downloaden en CMDs.exe en twain_x86.exe op de harde manier te verwijderen.

[ Voor 5% gewijzigd door Verwijderd op 24-07-2009 23:13 ]

start - uitvoeren - msconfig - en dan de laatste tab daar dat vinkje voor dat proces weghalen opnieuw opstarten en dergelijke virusscanners draaien. Dat eerste dient wel in veilige modus uitgevoerd te worden.

Je kunt wel iemand afzeiken dat hij niet gestructureerd of onduidelijk is maar voor een leek is dat niet vanzelfsprekend. Sterker nog, veel meer details gaan je misschien wel iets leren, maar niet meteen van het probleem afhelpen. Zolang het virus in het werkgeheugen zit kan het zaken blokkeren of besmetten. Let dus op met backuppen. De enige manier om betrouwbaar een scan te doen met welk programma dan ook is vanaf een bootable cd. Als je die niet hebt, moet je hem op een andere onbesmette pc maken. Handiger: download Hirens's Boot cd of BartPE (google). Afhankelijk van het virus zul je wellicht c: opnieuw moeten formateren, maar denk eraan je data en downloads te backuppen vanaf de bootcd. Mijn ervaringen zijn verschillend. Ik heb een rootkit eens perfect kunnen verwijderen met PrevX zonder van cd te booten maar onlangs ben ik enorm de boot ingeaan met het Junkpoly virus (ook wel Virut aka Vitro).

Ik had precies hetzelfde probleem als de TS. Zelf aanvankelijk geprobeerd het proces en het bestand te killen, maar het kwam telkens terug. Uiteindelijk is alles gefixt door gebruik van de gratis versie van Malwarebytes' Anti-Malware. 16 infecties waarvan de meeste met Backdoor.Woomy. na een reboot werkt alles gewoon nog en geen problemen meer met cmds.exe. bedankt Sassie voor de Malwarebytes' Anti-Malware tip en de rest voor het meedenken.

Verwijderd schreef op dinsdag 28 juli 2009 @ 08:51:
Handiger: download Hirens's Boot cd of BartPE (google).

Tsss, suggereer dan SystemRescueCD. Hiren's Boot CD bevat illegale software en mag niet van de GoT-policy

@YellowOnline
Okay, sorry als dat zo is.
Zorg er dan wel voor dat je je aangeschafte of freeware scannners/verwijderaars vers en onbesmet op een cd hebt staan en dat je alles installeert/uitvoert op/vanaf een RAM disk (niet die herbeschrijfbare schijfjes maar een virtuele schijf in het geheugen, voor de niet DOS-ers onder ons).
By the way, is die software ook illegaal als ik zelf al een licentie heb?

Ik had hier hetzelfde probleem.

Heb alle register items verwijderd, die met twain_x86.exe en cmds.exe te maken hadden daarna het bestand cmds.exe verwijderd uit c:\windows\system32\ en bij mij is daarmee het probleem opgelost.

m.v.g. KlAdBlOk

[ Voor 13% gewijzigd door Verwijderd op 29-07-2009 15:48 . Reden: niet compleet ]

Verwijderd schreef op woensdag 29 juli 2009 @ 15:41:
Ik had hier hetzelfde probleem.

Heb alle register items verwijderd, die met twain_x86.exe en cmds.exe te maken hadden daarna het bestand cmds.exe verwijderd uit c:\windows\system32\ en bij mij is daarmee het probleem opgelost.

m.v.g. KlAdBlOk

Je zou nog even het gratis verkrijgbare Malwarebytes' Anti-Malware kunnen draaien om er zeker van te zijn dat alles weg is. Kan geen kwaad. Bij mij werd ook nog andere malware gevonden.