Supportnet Computer
Planet of Tech

Supportnet / Forum / WindowsXP

CD Schublade geht plötzlich auf und zu !"





Diskussionsgruppen
Betriebsysteme
Windows 7
WindowsVista
WindowsXP
Linux
BS-Sonstige
Software
Textverarbeitung
Tabellenkalkulation
Datenbanken
Bildbearbeitung
Audio/mp3/Video
Security/Viren
E-Mail/Outlook
Internet Browser
SW-Sonstige
Hardware
Mainboard/CPU/RAM
Grafikkarten
Peripherie
HW Sonstiges
Netzwerk
DSL
W-Lan
Telekommunikation
NW-Sonstiges
Programmierung
Skripte(PHP,ASP,Perl...)
Webseiten/HTML
Sonstiges
PC-Sonstiges
Plauderecke

Frage

Hallo liebe Supporter, Hab hier einem PC XPproSP1 mit Duron1,0/128MB ein ordendliche "Wurmkur" verpasst, nachdem der garnicht mehr lief. Nun aber wo ich [i]fast[/i] sicher bin das er sauber ist, öffnet und schließt der 20xCD-Brenner von acer zwischendurch immer wieder mal ohne ersichtlichen Grund seine Schublade. Hat jemand dazu eine Idee? Ist egal ob eine CD drin ist oder nicht. Thx ahead Gruß Manfred

Antwort 1 von vadder

dein compi hat hunger

vadder

Antwort 2 von anno_58

Hi,

Es gibt Scherzprogramme die so etwas machen.Such mal im Autostart nach Programmen die nicht von dir installiert wurde,

Gruß Anno

Rückmeldung wäre nett.

Antwort 3 von .Dummschwätzer

Jo Vadder so scheint´s mir auch °;-)

Ich poste mal HijackThisLog:

Logfile of HijackThis v1.99.0
Scan saved at 17:48:42, on 30.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:ProgrammeAVPersonalAVGUARD.EXE
C:ProgrammeAVPersonalAVWUPSRV.EXE
C:WINDOWSSystem32svchost.exe
C:ProgrammeAVPersonalAVGNT.EXE
C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9EE.EXE
C:ProgrammeyAIR G-300 PCI Adapter UtilityWLANUTL.exe
C:WINDOWSSystem32devldr32.exe
C:ProgrammeInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32wuauclt.exe
D:Downloadhijackthishijackthis199instHijackThis.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar = http://www.t-online.de/software/ie401/search.htm
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.t-online.de/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.t-online.de
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyServer = http=www-proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:ProgrammeEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:ProgrammeEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [AVGCtrl] "C:ProgrammeAVPersonalAVGNT.EXE" /min
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Cryptographic Service] rem "C:WINDOWSSystem32lhhqvo.eye"
O4 - HKLM..Run: [EPSON Stylus CX6600 Series] C:WINDOWSSystem32spoolDRIVERSW32X863E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - Global Startup: ZyAIR G-300 PCI Adapter Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O9 - Extra ´Tools´ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSweb elated.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:ProgrammeAVPersonalAVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:ProgrammeAVPersonalAVWUPSRV.EXE

Antwort 4 von vadder

http://www.hijackthis.de/

dann lass doch auswerten.
ein beitrag sollte gefixt werden

vadder

Antwort 5 von Nichtsnutz

hi Dummschwätzer,

lasse es automatisch auswerten auf dieser seite,
http://www.hijackthis.de

mfg

Antwort 6 von vadder

puh, eine minute schneller

vadder

Antwort 7 von .Dummschwätzer

Die Auswertung ergibt nur das T-Online´s Proxy böse ist ;-(
..aber seitdem ich jetz hier gepostet habe, ist scheinbar kein Appetit mehr da, jedenfalls hält er(s) im Moment die Klappe.
Seltsam?

Noch Ideen?

Gruß
Manfred (better kwon as Event)

Antwort 8 von Unforgiven_II

Hi!

Trojaner eingefangen?
Kinderspielzeug wie Sub7, NetBus etc. (gibts die noch?) haben solche Scherzfunktionen.

Gruß

Antwort 9 von .Dummschwätzer

@Unforgiven_II
Daran hab ich im ersten Moment ja auch gedacht.
Aber Antivir + SpyBot finden NIX !...mehr

Was mich wundert ist, daß seitdem ich den IE am laufen hab´, ist Ruhe in der Schachtel.
hier noch TCPView aktuell:

alg.exe:1784TCPchris:3001chris:0LISTENING
AVGNT.EXE:496TCPchris:1028chris:0LISTENING
AVGNT.EXE:496TCPchris:1028localhost:18350ESTABLISHED
AVGUARD.EXE:1796TCPchris:18350chris:0LISTENING
AVGUARD.EXE:1796TCPchris:18350localhost:1028ESTABLISHED
IEXPLORE.EXE:636UDPchris:3007*:*
LSASS.EXE:748UDPchris:isakmp*:*
SVCHOST.EXE:1044TCPchris:1025chris:0LISTENING
SVCHOST.EXE:1044TCPchris:3075chris:0LISTENING
SVCHOST.EXE:1044TCPchris:3080chris:0LISTENING
SVCHOST.EXE:1044TCPchris:3083chris:0LISTENING
SVCHOST.EXE:1044TCPchris:3084chris:0LISTENING
SVCHOST.EXE:1044TCPchris:3087chris:0LISTENING
SVCHOST.EXE:1044TCPchris:3002chris:0LISTENING
SVCHOST.EXE:1044TCPchris:3003chris:0LISTENING
SVCHOST.EXE:1044TCPchris:308064.215.169.48:httpCLOSE_WAIT
SVCHOST.EXE:1044TCPchris:3087208.174.60.62:httpCLOSE_WAIT
SVCHOST.EXE:1044UDPchris:1026*:*
SVCHOST.EXE:1044UDPchris:ntp*:*
SVCHOST.EXE:1044UDPchris:ntp*:*
SVCHOST.EXE:1164UDPchris:3008*:*
SVCHOST.EXE:1164UDPchris:3011*:*
SVCHOST.EXE:1260TCPchris:5000chris:0LISTENING
SVCHOST.EXE:1260UDPchris:1900*:*
SVCHOST.EXE:1260UDPchris:1900*:*
SVCHOST.EXE:916TCPchris:epmapchris:0LISTENING
SVCHOST.EXE:916UDPchris:epmap*:*
System:4TCPchris:microsoft-dschris:0LISTENING
System:4TCPchris:1027chris:0LISTENING
System:4TCPchris:netbios-ssnchris:0LISTENING
System:4UDPchris:microsoft-ds*:*
System:4UDPchris:netbios-ns*:*
System:4UDPchris:netbios-dgm*:*




Antwort 10 von Event´

Grad eben hat sich das Besseresser-Syndrom wieder gezeigt.
Die Klappe ist wieder ausgefahren, und wartet auf Salami oder pfannkuchen k.A..
Keiner eine Idee??

Gruß
Manfred

Antwort 11 von hallogen

Hast Dich umtaufen lassen oder Zeugenschutzprogamm??

Antwort 12 von Event´

Ne keinen Keks, weil andere Kiste, mit interm. CD-Klappen Problem

Antwort 13 von Claasnotloggedin

Du hast aber nicht irgendwann mal n Firmware-Update gemacht, dass das Problem ausgelöst haben könnte, oder?

Antwort 14 von Zork

SVCHOST.EXE:1044TCPchris:308064.215.169.48:httpCLOSE_WAIT
SVCHOST.EXE:1044TCPchris:3087208.174.60.62:httpCLOSE_WAIT


da hast du doch den esel oder was laufen gehabt. manche versionen davon haben auch trojaner drinnen, oder zumindest Bugs die sich so ausnutzen lassen.

und wo ist deine firewall? hastdu router?

Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen:

Ausfühliche Anleitungen und Artikel zu den Themen: