C/windows/system32/cmd.exe

Status
Niet open voor verdere reacties.
M

mp3page

Gebruiker
Lid geworden
17 mrt 2002
Berichten
157
Bij het opstarten van mijn Pc krijg ik steeds een Dos venster (CMD)
Het venster blijft gewoon leeg en staat dus niks in.
Linksboven in de blauwebalk staat C/windows/system32/cmd.exe.
Na een paar seconden verdwijnt het venster vanzelf weer.
Wat is dit voor venster en wat doet het ? Maar vooral ,hoe krijg ik het weg ?
 
Blijkbaar wordt er in dat cmd venster wat uitgevoerd, want het verdwijnt vanzelf.
Kijk met AutoRuns welke programma's allemaal worden opgestart. Kijk in de tabbladen Login, Scheduled Tasks en Boot Execute.
Hopelijk geeft je dat een idee wat de oorzaak ervan zou kunnen zijn.
PS: Ga daar niet zomaar wat aanpassen of zo, meld hier even welke ingangen je ervan verdenkt de oorzaak te zijn van dat CMD-venster.

Overigens kan dit ook een virus/trojan of iets dergelijks zijn, dus de tip van de vorige poster zeker ook even uitvoeren.

Overigens: Staat je pc in een Windows domein dan kan het ook het zgn. login-script zijn dat wordt uitgevoerd bij het inloggen op je account dat je ziet in dat CMD-venster.

Succes,

Tijs.
 
Laatst bewerkt:
Ik ben mijn pc nu aan het scannen met superantispyware.

Met Autoruns heb ik onder het tabblad "logon" wel een verdacht iets gevonden,

TSClientAXDisabler C:\WINDOWS\system32\cmd.exe" /C "C:\WINDOWS\Installer\TSClientMsiTrans\tscdsbl.bat

Ik denk dat deze regel het veroorzaakt.
 
Als ik het goed interpreteer, o.b.v. deze link had dat ene .bat bestand maar 1x uitgevoerd moeten worden, niet bij elke opstart van je systeem.
Het lijkt gerelateerd met de installatie van SP3 voor XP.

Ik heb precies dezelfde .bat ook staan, maar die wordt niet (meer) uitgevoerd sinds ik SP3 heb geïnstalleerd. Kan gerust 1x na de installatie zijn uitgevoerd, maar wordt nu niet meer uitgevoerd bij opstarten van mijn pc.

Het lijkt me dus in orde om het ding uit te schakelen via AutoRuns door het vinkje erbij weg te halen.

Tijs.
 
Ik heb het vinkje weggehaald en zal morgen wel kijken met opstarten of het over is.
Hartelijk dank voor jullie oplossingen en morgen post ik hier wel het resultaat.:thumb:
 
Zoals gezegd had ik hem uitgeschakeld en nu is het probleem voorbij:thumb:
Hartelijk dank voor jullie hulp.:thumb::thumb:
 
Hallo,
ik heb ook een soort gelijk probleem, ik heb er veel over opgezocht en gelezen en kom toch hier uit. Ik heb me geregistreerd om mijn vraag te kunnen stellen. Ik hoop dat dit de juiste plek is.



Als ik de computer opstart krijg ik ook telkens 1 of 1 zwarte schermpjes waar errors verschijnen, en 'parameter is onjuist staat'. Linksboven staat volgens mij;


windows\system32\cmd.exe


Via autoruns, zie ik bij 'Logon' wel deze staan: windows\system32\userinit.exe

(dit is wel nadat de zwarte schermpjes al weg zijn)


Is het een oplossing om deze te 'ontvinken' via autoruns?? (wat is autoruns trouwens precies voor programma?)
of heeft iemand een andere oplossing?

(ik heb hitmanpro laten draaien, Housecall, etc maar de schermpjes blijven bij opstarten)


Bij voorbaat dank!!
 
Userinit.exe mag je nooit uitvinken! Zonder Userinit kun je geen bureaublad etc. krijgen.

Beter op zoek gaan naar aanroepen van .bat bestanden of .cmd bestanden in Autoruns.

Tijs.
 
dnties zei:
Userinit.exe mag je nooit uitvinken! Zonder Userinit kun je geen bureaublad etc. krijgen.

Beter op zoek gaan naar aanroepen van .bat bestanden of .cmd bestanden in Autoruns.

Tijs.
Klik om te vergroten...


oeh oke! thanks. ehm je bedoeld via Autoruns? dan kan ik er niet echt 1 vinden die eindigt op .bat of .cmd
Is autoruns een programma die laat zien wat er op dit moment allemaal actief is, en wat er wordt opgeroepen als je je pc opstart?

en het feit dat ik die schermpjes te zien krijg bij het opstarten, is dat een virus ofzo?
zo ja, in windows\system32 dat is toch best gevaarlijk?
 
faber1 zei:
oeh oke! thanks. ehm je bedoeld via Autoruns? dan kan ik er niet echt 1 vinden die eindigt op .bat of .cmd
Is autoruns een programma die laat zien wat er op dit moment allemaal actief is, en wat er wordt opgeroepen als je je pc opstart?

en het feit dat ik die schermpjes te zien krijg bij het opstarten, is dat een virus ofzo?
zo ja, in windows\system32 dat is toch best gevaarlijk?
Klik om te vergroten...

Autoruns geeft alleen weer wat bij tijdens het opstarten van de pc allemaal geladen wordt, inclusief als je als gebruiker inlogt.
Zoeken naar .cmd of .bat bestanden in Autoruns is heel makkelijk: Klik op de verrekijker, en geef in: .cmd respectievelijk .bat en laat 'm zoeken.
Dat cmd.exe actief is in c;\windows\system32 is niet zo vreemd, daar cmd.exe ook zelf in die map staat.

Wat je kunt doen is het cmd.exe venster open laten, ProcessExplorer starten, en dan het 'rondje' in de knoppenbalk (rechts van het verrekijkertje) slepen over het cmd.exe venster. Je kunt dan in Process Explorer zien welk programma verantwoordelijk is/was voor het openen van het cmd-venster.

Succes,

Tijs.
 
TSClientAXDisabler c:\windows\installer\tsclientmsitrans\tscdsbl.bat

Deze vind ik alleen via autoruns, zegt het je iets?


en via Process Explorer dit:

CapabilityManager.exe en onder cmd.exe > 2 keer reg.exe

zag er zo uit:
errord.png
 
In dat .bat bestand wordt reg.exe aangeroepen, dus zou heel goed de reden kunnen zijn van je meldingen, zeker nu je ook programma's als TeaTimer etc. gebruikt die juist wijzigingen aan het register tegenhouden.

Schakel dat .bat bestand maar uit (=vinkje weghalen in AutoRuns), en kijk wat er bij de volgende herstart gebeurt.

Tijs.
 
TSClientAXDisabler c:\windows\installer\tsclientmsitrans\tscdsbl.bat

vinkje weggehaald, maar schermpjes blijven komen bij opstarten. :(
Andere idee:o ?

Is het een virus ofzo? of alleen vervelend

bedankt voor je hulp he!
 
Sla anders even alles dat AutoRuns vindt (=File -> Save), en pak het .arn bestand even in in een .zip bestand.
Zet dat .zip bestand bij de volgende posting als bijlage, dan kunnen forum-lezers het uitpakken en het .arn bestand openen in AutoRuns en mogelijk iets vinden.

Tijs.
 
Er staat 2x een aanroep van dat .bat bestand in, waarvan je er maar 1 hebt uitgevinkt.

Kijk of je de andere ook kunt uitvinken, en start de computer opnieuw op.

Kijk daarna nog een keer in Autoruns of er niet nóg een aanroep 'bijgekomen' is.

attachment.php


Komt er weer een bij, vink dan ook de TSClientMSIU entry uit die op de 3de plaats staat in het plaatje.

Succes,

Tijs.
 

Bijlagen

  • autoruns_tscdsbl.jpg
    autoruns_tscdsbl.jpg
    18,9 KB · Weergaven: 6.468
Laatst bewerkt:
hey, had dat al geprobeerd, maar telkens als ik die uitvink, komt er een nieuwe bij die dan wel weer een vinkje heeft.. zie je:

batm.png



Er is nu ook ineens een icoontje op mijn bureaublad bijgekomen, een 'MS-DOS-BATCHBESTAND' en als ik er op klik, verschijnt er een paar miliseconden weer zon zwart venstertje van windows\system32\cmd.exe

msdos.png




Ik begrijp niet waar dit allemaal vandaan komt en of het slecht is maar hoop dat het opgelost kan worden
 
Laatst bewerkt:
Vlgs. Google is het programma een uninstall van de oude versie van de Terminal Server Client (=Extern Bureaublad programma):

Microsoft Removal Tool for old Terminal Server Client applications, appears in RunOnce after SP3 installation

Schakel uit danwel deïnstalleer even alle anti-virus/anti-malware software (ook Spybot (TeaTimer) etc.) en laat het proces zijn gang gaan bij de volgende herstart. Hierna zou die niet meer terug moeten komen.

Tijs.
 
Laatst bewerkt:
Ehm ik weet niet hoe ik alle virusscanners enzo uitzet, en of dit een (veilige) oplossing is..
Is het überhaubt slecht dat ik die schermpjes telkens krijg of is het alleen een uiterlijk probleem?

Als het geen virus ofzo is, dan laat ik het liever dan dat ik al mijn virusscanners e.d. verwijder:eek:

Of zeg ik iets raaars?:o
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan