cmd.exe defekt

Dieses Thema cmd.exe defekt im Forum "Viren, Trojaner, Spyware etc." wurde erstellt von ScareFace, 3. März 2009.

Thema: cmd.exe defekt Hallo Leute! So hab folgendes Problem: Start --> Ausführen --> cmd Danach verschwindet der Desktop und die...

  1. Hallo Leute!

    So hab folgendes Problem: Start --> Ausführen --> cmd
    Danach verschwindet der Desktop und die Startleiste kurz aber die Commandline öffnet sich nicht,... (ich vermute Explorer.exe startet neu)

    Gibt man jedoch command ein e voila öffnet sich doch tatsächlich die commandline,...????

    Auch beim öffnen einer *.bat Datei tritt das selbe Phänomen auf. Nennt man jedoch die *.bat datei in *.cmd um funzt das ganze wunderbar,...

    Volgendes hab ich bereits versucht:

    1.) Virenscan mit Symantec Endpoint, Spybot Search & Destroy, Malwarebyte,
    2.) Reperaturinstallation
    3.) sfc /scannow

    Doch leider brachte das alles auch keinen Erfolg,......

    Windows XP SP3 + alle Updates wurden gemacht




    ka wo das Problem liegt,...

    Vielen Dank im Voraus
    mfg Scar





    [br][blue]*PCDpan_fee: Verschoben aus "Windows XP"*[/blue]
     
  2. Dann sieh mal in System32 nach, ob es dort noch die cmd.exe gibt oder ob das ding jetzt cmd.com heisst. Wenn es so ist, viel Spass mit der gemeinsamen Arbeit mit unserem User schrauber, denn es deutet alles auf einen Malwarebefall hin.
     
  3. Hallo realist!


    Also die cmd.exe ist natürlich auch vorhanden,.... hab diese auch schon mal neu eingespielt,...

    Danke für deine schnelle antwort
     
  4. @realist
    nein Alle anderen *.exe dateien arbeiten, bzw funktionieren einwandfrei,...

    @schrauber
    Laut Virus Total scheint die Datei ebenfalls in ordnung zu sein

    Lg
    Scar
     
  5. was heißt scheint? wo ist das logfile??
    meinst du ich schreib das zum spaß? ;) zu den ergebnissen gehört mehr als nur die 36 scanner. besonders intressant ist der hash5.

    http://www.wintotal-forum.de/index.php/topic,147847.0.html#post_rs
    arbeite das tool rsit mal ab, poste die log.txt hier in den thread in code-tags, wie das geht steht im link ganz unten.

    die info.txt bitte per mail mit link zum thread an schrauber(at)hijackthis.de
     
  6. Könnte auch der DisableCMD Registryeintrag sein ...
    salü
     
  7. Danke werd das heute gleich mal alles machen!

    Lg
    Scar

    So hier das info.txt

    Code:
    info.txt logfile of random's system information tool 1.05 2009-03-04 09:31:52
    
    ======Uninstall list======
    
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Acrobat 6.0 Standard - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-BA7E-000000000001}
    Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Reader 8.1.3 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A81300000003}
    AFPL Ghostscript 8.53-->C:\Programme\gs\uninstgs.exe C:\Programme\gs\gs8.53\uninstal.txt
    AFPL Ghostscript Fonts-->C:\Programme\gs\uninstgs.exe C:\Programme\gs\fonts\uninstal.txt
    Autodesk Civil 3D 2005 - Deutsch-->MsiExec.exe /I{5783F2D6-0300-0407-0002-0060B0CE6BBA}
    Autodesk DWF Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
    Broadcom NetXtreme Ethernet Controller-->MsiExec.exe /X{F870B987-18BC-45FC-9BE8-35C02DCDA10F}
    Compatibility Pack für 2007 Office System-->MsiExec.exe /X{90120000-0020-0407-0000-0000000FF1CE}
    DivX Codec-->C:\Programme\DivX\DivXCodecUninstall.exe /CODEC
    DivX Web Player-->C:\Programme\DivX\DivXWebPlayerUninstall.exe /PLUGIN
    ffdshow [rev 2014] [2008-06-17]-->C:\Programme\ffdshow\unins000.exe
    FreePDF XP (Remove only)-->C:\Programme\FreePDF_XP\fpsetup.exe /r
    Google Toolbar for Internet Explorer-->regsvr32 /u /s c:\programme\google\googletoolbar1.dll
    Haali Media Splitter-->C:\Programme\Haali\MatroskaSplitter\uninstall.exe
    HijackThis 2.0.2-->C:\Programme\trend micro\HijackThis.exe /uninstall
    Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    LiveUpdate 3.3 (Symantec Corporation)-->C:\Programme\Symantec\LiveUpdate\LSETUP.EXE /U
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
    Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
    Microsoft .NET Framework 3.5 SP1-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
    Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
    Microsoft Compression Client Pack 1.0 for Windows XP-->C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe
    Microsoft Internationalized Domain Names Mitigation APIs-->C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe
    Microsoft National Language Support Downlevel APIs-->C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe
    Microsoft Office 97, Professional Edition-->C:\Programme\Microsoft Office\Office\Setup\Acme.exe /w Off97Pro.STF
    Microsoft Office Standard Edition 2003-->MsiExec.exe /I{90120407-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe
    RedMon - Redirection Port Monitor-->C:\WINDOWS\system32\unredmon.exe
    Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
    Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
    Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
    Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
    Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
    Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
    SoundMAX-->RunDll32 C:\PROGRA~1\GEMEIN~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup C:\Programme\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe 
    Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
    Symantec Endpoint Protection-->MsiExec.exe /I{49C27FB0-CEEF-4A11-8114-0BFE336D3884}
    VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
    Windows Internet Explorer 7-->C:\WINDOWS\ie7\spuninst\spuninst.exe
    Windows Media Format 11 runtime-->C:\Programme\Windows Media Player\wmsetsdk.exe /UninstallAll
    Windows Media Format 11 runtime-->C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe
    Windows Media Player 11-->C:\Programme\Windows Media Player\Setup_wm.exe /Uninstall
    Windows Media Player 11-->C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
    
    ======Hosts File======
    
    XXXXXXXXXXXXXXXXXXXXX
    
    ======Security center information======
    
    AV: Symantec Endpoint Protection
    
    System event log
    
    Computer Name: MACHINENAME
    Event Code: 6011
    Message: Der NetBIOS-Name und DNS-Hostname dieses Computers wurden von MACHINENAME in XXX geändert.
    
    Record Number: 5
    Source Name: EventLog
    Time Written: 20090226140530.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 2
    Message: Bei der Überprüfung, ob \Device\Serial1 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
    
    Record Number: 4
    Source Name: Serial
    Time Written: 20090226135239.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 2
    Message: Bei der Überprüfung, ob \Device\Serial0 ein serieller Anschluss ist, wurde ein FIFO-Baustein entdeckt. Es wird der FIFO-Baustein verwendet.
    
    Record Number: 3
    Source Name: Serial
    Time Written: 20090226134740.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Der Ereignisprotokolldienst wurde gestartet.
    
    Record Number: 2
    Source Name: EventLog
    Time Written: 20090226134732.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Multiprocessor Free.
    
    Record Number: 1
    Source Name: EventLog
    Time Written: 20090226134732.000000+060
    Event Type: information
    User: 
    
    Application event log
    
    Computer Name: MACHINENAME
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst MSDTC (MSDTC) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 5
    Source Name: LoadPerf
    Time Written: 20090226140745.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst TermService (Terminaldienste) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 4
    Source Name: LoadPerf
    Time Written: 20090226140739.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RemoteAccess (Routing und RAS) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 3
    Source Name: LoadPerf
    Time Written: 20090226140636.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst PSched (PSched) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 2
    Source Name: LoadPerf
    Time Written: 20090226140550.000000+060
    Event Type: information
    User: 
    
    Computer Name: MACHINENAME
    Event Code: 1000
    Message: Die Leistungsindikatoren für den Dienst RSVP (QoS-RSVP) wurden geladen.
    Die Daten enthalten die dem Dienst zugeordneten neuen Indexwerte.
    
    Record Number: 1
    Source Name: LoadPerf
    Time Written: 20090226140548.000000+060
    Event Type: information
    User: 
    
    ======Environment variables======
    
    ComSpec=%SystemRoot%\system32\cmd.exe
    Path=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Programme\Gemeinsame Dateien\Autodesk Shared\;C:\Programme\Gemeinsame Dateien\Roxio Shared\DLLShared\
    windir=%SystemRoot%
    FP_NO_HOST_CHECK=NO
    OS=Windows_NT
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_LEVEL=15
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 3 Stepping 3, GenuineIntel
    PROCESSOR_REVISION=0303
    NUMBER_OF_PROCESSORS=2
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    TEMP=%SystemRoot%\TEMP
    TMP=%SystemRoot%\TEMP
    AECCContent_Dir=C:\Programme\Autodesk Civil 3D 2005\Data\Corridor Model\
    RoxioCentral=C:\Programme\Gemeinsame Dateien\Roxio Shared\9.0\Roxio Central33\
    
    -----------------EOF-----------------
    
     
  8. logfiles sind unauffällig :)
     
Die Seite wird geladen...

cmd.exe defekt - Ähnliche Themen

Forum Datum
Grafikkarte defekt ? siehe Bild Hardware 23. Okt. 2016
Tastaturtreiber defekt Windows 10 Forum 27. Sep. 2016
Nach Win7 auf Win10 upgrade Rechner defekt. Kann ich wieder kostenlos Upgraden? Windows 10 Forum 17. Aug. 2016
SSD mit Windows Partition Defekt - Win7 Pro OA ISO bekommen Windows 7 Forum 3. Aug. 2015
Startmanager defekt Windows 8 Forum 2. Juli 2015