Archief - Cdrom drive gaat steeds open en dicht :s

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
e

eljflejflmsjekf

Legacy Member
Jo,

zoals je net geleze hebt, gaat me cdrom drive steeds open en dicht...

Dit is waarschijnlijk een virus ja, maar k krijg em niet weg.
K heb al alle virusscanners van de FAQ geprobeert en voordien had ik Norton Antivirus 2003 (updated daily) maar toch blijft da virus in me pc...

Iemand die een oplossing weet?
Many thanks

P.S. Filmpke erover: filmpke
J

Jimmy T. Turtle

Legacy Member
een cd-rom is HARDWARE men beste...

Wel een vrij raar iets voor een virus. :crazy:
e

eljflejflmsjekf

Legacy Member
Jimmy T. Turtle zei:
een cd-rom is HARDWARE men beste...

Wel een vrij raar iets voor een virus. :crazy:
Klik om te vergroten...

Oei sorry maar k dacht het hier te plaatsen omdat 'eerste hulp bij virusongevallen' ook hierbij staat.

Mja k weet ni zeker of t een virus is eh, wa zou t anders zijn?
J

J.Trulli

Legacy Member
Heb da ook paar keer voorgehad,ma nu doet ie het al lange tijd ni meer...
K

KO

Legacy Member
Doet je cd-rom drive dit voor dat je in windows zit (bv : tijdens het opstarten) of enkel wanneer je in windows zit ?
j

j .

Legacy Member
1. Doet hij het ook in veilige modus ?
Kijk meteen eens in start>uitvoeren>msconfig of er niets verdachts mee opstart.
2. Als dat het niet oplost: hijackthis-log posten (zie sticky spyware).
e

eljflejflmsjekf

Legacy Member
=[KO]= zei:
Doet je cd-rom drive dit voor dat je in windows zit (bv : tijdens het opstarten) of enkel wanneer je in windows zit ?
Klik om te vergroten...

Euhm... em doet het maar na een tijdje, dus als windows al opgestart is ja.
Maar als ik dan pc afsluit of heropstart, blijft em open en dicht gaan (als em aant afsluiten is eh etc)
e

eljflejflmsjekf

Legacy Member
j . zei:
1. Doet hij het ook in veilige modus ?
Kijk meteen eens in start>uitvoeren>msconfig of er niets verdachts mee opstart.
2. Als dat het niet oplost: hijackthis-log posten (zie sticky spyware).
Klik om te vergroten...

Kweetni juist wat slecht en wat goed is dus hier is screenshot

En hijack this log

Plz help me :help:
&

<Addow>

Legacy Member
* neemt er zijn chrono bij *

[START]
0
1
2
3
.
.
.
//duurt een tijdje
.
.
[STOP]
.EN TOP :: 10:23:52 telt de eerst closing time


-> na meermaals te meten, kom ik tot de constatatie dat er geen vast patroon in het open-toe scenario zit, wat volgens mij toch wijst op een hackerstoestand, uw HijackThis logfile belooft alleszins niet veel geods, maar ik ga me nog net niet wagen aan het zeggen wat er wel & niet in mag staan!

Volgens mij zitten er maar twee dingskes op: telenet eens bellen om je line te laten scannen, ofwel een format c: dat de hacker je systeem nog ip terugvindt... maar 'k kan der nog steeds naastzitten, maar een tijdje terug had ne maat hetzelfde voor, en nen andere een jaar geleden! They are smart & evil :help:
s

st3ph3n

Legacy Member
sjv.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://find-quick.com/searchbar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Startpagina = file:///C:/Program%20Files/QuickPage/Portal/portal.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: (no name) - {1EAE6D08-EB30-51C4-8351-165578D2794C} - C:\WINDOWS\System32\skqh.dll
O4 - HKCU\..\Run: [Nidym] C:\WINDOWS\System32\sjv.exe
PF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/11edaa929534aae9b605/netzip/RdxIE601.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
PF: {841A9192-5690-11D4-A258-0040954A01BE} - http://www.x0.nl/install2/dialxs.ocx
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {F5192746-22D6-41BD-9D2D-1E75D14FBD3C} - http://216.65.38.226/crack.CAB

Ik heb alle Yahoo (Companion) zaken laten staan, omdat ze misschien wél gewenst zijn (zoals je zoekpagina die ingesteld is op Yahoo Search). Als je dit toch weg wilt laat het dan weten...

Steven
F

Forceflow

Legacy Member
  • Trojans zoals Black Orifice stellen een gebruiker in staat om vanop afstand je drives open en dicht te laten gaan, en nog andere onaangename brol. Scan op trojans met Tauscan, pestpatrol of Ad-Aware.
  • Je kan ook eens proberen je CD-rom drive los te koppelen en eens op te starten zonder. Daarna zet je de computer weer af en koppel je hem weer aan. (zo herkent/installeert windows de drive opnieuw.)
e

eljflejflmsjekf

Legacy Member
st3ph3n zei:
Ik heb alle Yahoo (Companion) zaken laten staan, omdat ze misschien wél gewenst zijn (zoals je zoekpagina die ingesteld is op Yahoo Search). Als je dit toch weg wilt laat het dan weten...

Steven
Klik om te vergroten...

Awel ja... da mag eig ook allemaal weg ja

en @ Forceflow, k heb da al allemaal gedaan maar t blijft :s

Toch al bedankt iedereen voor de respons :niceone:
j

j .

Legacy Member
Herstel ook even:
R3 - Default URLSearchHook is missing

In opstarten van msconfig staat er precies een laatste opstartinstructie zonder naam (alleen een vinkje, en de plaats in het register). Kijk eens of dat zo is, en zo ja: herstart in veilige modus, verwijder alles wat st3ph3n heeft gezegd met hijackthis(kijk naar nieuwe, verdachte instructies in O4), vink sjv.exe en die naamloze opdracht eens af, en herstart. Die elfde opdracht is niet te zien in hijackthis, maar start vlak na sjv.exe, en komt ook uit h_key_current_user.
H

Hit Hard

Legacy Member
Probeer misschien de kabel naar uwe modem eens uit te trekken terwijl hij open en dicht gaat.
Als het stopt dan is Norton rommel :p
F

Forceflow

Legacy Member
Het kan ook zijn dat -godweetwelke- applicatie bij het opstarten naar een bestand vraagt dat ooit op een cd-rom stond ... ?
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan