Meerdere tunnel adapters (40) met ziggo

Twee dagen geleden is hier (groningen) tijdelijk het tv en internetsignaal van ziggo weg geweest.
TV was gister vrij vlot weer terug. Het internet zorgt helaas voor meer problemen, en een rare
situatie.

Mijn setup is als volgt:

Ziggo modem --> Linksys wireless router --> pc's en laptop.

Router reset gister hielp niks (alle lampjes die moeten branden deden het), op dit moment
kan ik helaas niet fysiek bij het modem komen omdat mijn huisgenoot weg is.

Dus ik dan maar bellen met ziggo.
De eerste keer kwamen ze er vrij vlot achter dat ik er een router tussen had zitten, dus die
heb ik eerst verwijderd en ik heb mijn laptop direct aan het modem gehangen.

Daarna weer met ziggo gebeld, en toen gebeurde er dit:
Ik krijg bij ipconfig op mijn laptop maar liefsts 40 (!) tunneladapters te zien. De helpdeskmedewerker liet me daarna de volgende command doen: netstat -a, waaruit bleek dat is rond de 30 utp en 20 udp connecties (op mijn desktop is die 15/10).

Hij was er vrij snel uit dat mijn pc of
1 - gehackt was
2- vol met spyware stond en de enigste uitweg format c is.

Zijn vraagbaak bij de helpdesk was het daarmee eens. Ik heb geen idee wat die tunneladapters zijn, en
of ik me er druk om moet maken, dus ik hoop dat iemand hier dat mij kan vertellen (ik ben enigzins wantrouwend richting helpdeskmedewerkers).

Het lijkt mij erg sterk dat het aan spyware of een hack ligt, want dat zou niet verklaren waarom niemand
in dit huis op internet kan, en zowel mijn laptop als desktop niet. En het probleem is begonnen nadat ziggo even helemaal down was.

Volgens de helpdeskmedewerker was van hun kant alles in orde, en is het signaal tot aan het modem perfect.
Ik zie hier zelf dat vanaf mijn kant ook alles perfect is, ook via de router. En het internet op de laptop doet het via tethering wel perfect. Alles is dus perfect, maar ik heb toch geen internet.

De beste oplossing is misschien maar een monteur laten komen, alhoewel dat me 80 euro gaat kosten als het wel aan mijn setup blijkt te liggen. Dus enig meedenken wordt gewaardeerd!

1. Gedaan, laatste versie van nod32, niks gevonden.
2. Spybot S&D gedraaid, alleen wat minor cookie dingen gevonden
3.:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:27:54, on 30-10-2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\PLFSetI.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Utopia\Angel\Angel.exe
C:\Users\Smilehunter\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files\mIRC\mirc.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\CMD.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Program Files\mIRC\mirc.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PLFSetI] C:\Windows\PLFSetI.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [Switcher] "C:\Program Files\Switcher\Switcher.exe" /quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Utopia Angel] "C:\Utopia\Angel\Angel.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Dropbox.lnk = Smilehunter\AppData\Roaming\Dropbox\bin\Dropbox.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Append to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: *.hanze.nl
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

--
End of file - 7893 bytes

Daar heb ik zelf ook al naar zitten kijken. Het rare is dat zowel mijn pc als laptop het op andere netwerken perfect doen, behalve thuis met ziggo.

Als het ergens in de IPv6 instellingen zou zitten zou dat na het downtime van het modem gebeurd moeten zijn. Ik zal nog eens proberen IPv6 uit te zetten, en een directe kabel tussen het modem en mijn desktop te leggen.

Als ik de boel dan nog niet werkend krijg ga ik er vanuit dat het probleem toch bij ziggo of in het modem ligt, en laat ik de monteur komen.

Ben in elk geval al een stuk verder nu ik weet dat het geen spyware/virussen zijn, dat idee had ik al, maar toch een fijn gevoel om het zeker te weten.

Raar ook dat de ziggo helpdesk mij maar "out of the blue" een format c aanbeveelde, terwijl dat dus compleet niet nodig was.

Inmiddels doet zowel het internet het weer, en zijn de 40 netwerk adapters verwijderd.

Bij het internet: een reset van het kabelmodem (met eerst direct mijn desktop aangesloten), daarna de router ook weer aangesloten en volledig gereset, en toen had ik ook via de router weer netjes internet.

De netwerk adapters: Je gaat naar configuratiescherm > system and security > System > device manager
Dan kies je bij view voor: show hidden devices
Daarna selecteer je je netwerkadapter en kan je alle tunnels 1 voor 1 weggooien. Dus m'n ipconfig ziet er nou weer normaal uit. Dit geldt trouwens voor windows 7, in andere versies dus gewoon je device manager openen.

In elk geval bedankt voor de hulp, de netstat commando's zijn ook best interessant moet je voor de grap eens doen als utorrent aanstaat

[ Voor 9% gewijzigd door Smilehunter op 03-11-2009 20:55 . Reden: bedankje en aanvulling ]