Virus - Internet dör

2007-08-11, 12:50 #1

Medlem

Reg: Jul 2006

Inlägg: 9 940

Jag har fått något virus, och det enda viruset gör att få Internet att lägga ned. Precis innan internet lägger ned så börjar allting lagga extremt mycket ända tills det försvinner helt och hållet i ca fem sekunder, varefter allting blir normalt igen. Ibland händer det att routern startar om sig, precis som om jag hade dragit ur strömsladden till den ochsattit i den igen.

Att direktansluta datorn till modemet hjälper inte och på något sätt har viruset spridit sig till båda datorerna i nätverket, trots att filer aldrig flyttas mellan datorerna (den ena är mina föräldrars arbetslaptop).

Jag glömde säga att senaste uppdateringarna norton och ett 90 dagar panda inte kan hitta skiten, och deras brandväggar hjälper uppenbarligen inte heller.

Här är hijackthis-logg:

Logfile of HijackThis v1.99.1
Scan saved at 12:47:18, on 2007-08-11
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Program\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
C:\Program\Winamp\winampa.exe
C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program\MSN Messenger\MsnMsgr.Exe
C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe
C:\Program\DAEMON Tools\daemon.exe
C:\Program\Messenger\msmsgs.exe
C:\Program\Skype\Phone\Skype.exe
C:\Program\Delade filer\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program\MSN Messenger\usnsvc.exe
C:\Program\Skype\Plugin Manager\skypePM.exe
C:\Program\Panda Software\Panda Antivirus Platinum\pavProxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program\Java\jre1.6.0_01\bin\javaw.exe
C:\Program\Apache Software Foundation\Apache2.2\bin\httpd.exe
C:\PROGRAM\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Länkhjälp till Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program\Delade filer\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program\Delade filer\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program\DAEMON Tools SearchBar\search.dll (file missing)
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program\Delade filer\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program\DAEMON Tools SearchBar\Search.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program\Delade filer\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [WhenUSave] "C:\Program\Save\Save.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program\Apache Software Foundation\Apache2.2\bin\ApacheMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E167ADE-0F0E-4921-AB69-44EA5B397B00}: NameServer = 195.54.122.200,195.54.122.204
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program\DELADE~1\Skype\SKYPE4~1.DLL
O23 - Service: Apache2 - Unknown owner - C:\Program\Apache Software Foundation\Apache2.2\bin\httpd.exe" -k runservice (file missing)
O23 - Service: NBService - Nero AG - C:\Program\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Firewall Service (PAVFIRES) - Panda Software - C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

Min ISP är BBB, om nu det är relevant...

Tack på förhand

EDIT

Det där "WhenUSearch" verkar för övrigt vara någon adware som jag fick när jaginstallderade senaste versionen av daemon-tools, som jag hade laddat ned från deras officiella hemsida :S Det enda det verkar göra är dock att spamma reklam när man öppnar Internet-explorer, vilket jag aldrig använder

EDIT2

Okej, det verkar vara hos BBB som problemet ligger. Det enda jag inte förstår är varför det får min ROUTER att starta om :S

"Nätproblem Uppdaterad 20070811 11:40 2007-08-10 18:19
Känd driftstörning. Arbete pågår. Uppdaterad 20070811 11:40 "

Citera

2007-08-11, 13:02 #2

Bannlyst

Citat:

Ursprungligen postat av bjornebarn

Det där "WhenUSearch" verkar för övrigt vara någon adware som jag fick när jaginstallderade senaste versionen av daemon-tools, som jag hade laddat ned från deras officiella hemsida :S Det enda det verkar göra är dock att spamma reklam när man öppnar Internet-explorer, vilket jag aldrig använder

Jag fick också det där WhenUSearch efter att ha laddat ner senaste DAEMON TOOLS

jävla skit.... men jag tog bort det med Avast! tror jag. Kan ha varit AVG också.

och ja vem fan använder Internet-explorer

Citera

2007-08-11, 13:51 #3

Medlem

Reg: Mar 2007

Inlägg: 12 238

ja tydligen följer det med adware med deamon tools, kolla om det går att avinstallera WhenUSave och kör en scan med avg antispyware

Citera

2007-08-11, 13:59 #4

Medlem

Reg: Aug 2007

Inlägg: 596

Jag fick ett liknande adware när jag laddade ner Deamon tools. Kör Spybot i felsäkert läge så försvinner det nog.

Citera

2007-08-11, 14:01 #5

Medlem

Reg: Nov 2005

Inlägg: 2 790

Jag har också problem med internetanslutningen från BBB. Den senaste halvtimmen så har anslutningen gått ner 3 ggr och man har varit tvungen att "Reparera". Ett annat exempel är att varje morgon vid ~7 tiden så dör internet och det enda man kan göra är att dra ut nätverkskabeln och sätta in den igen.

Citera

2007-08-11, 22:40 #6

Medlem

Reg: Jul 2006

Inlägg: 9 940

Okej, AVG var uppenbarligen mycket bättre än Norton och Panda, för nu har jag lyckats ta bort en hel del virus/spyware/adware. Orsaken till att internet lade/lägger ned verkar dock som att det var/är BBB. Alla andra som har BBB verkar ha haft/ha problem med uppkopplingen och så står det driftstörningar på deras hemsida.

Men kan någon förklara hur BBB kan få min router att starta om av sig själv? :S

Citera

2007-08-11, 22:49 #7

Medlem

Reg: Nov 2006

Inlägg: 423

Fixa det är i hijackthis(men glöm inte att göra en backup):

O4 - HKCU\..\Run: [WhenUSave] "C:\Program\Save\Save.exe"
O4 - HKLM\..\Run: [WhenUSearch] "C:\Program\DAEMON Tools SearchBar\Search.exe"
O2 - BHO: (no name) - {E14DCE67-8FB7-4721-8149-179BAA4D792C} - (no file)
O2 - BHO: WhenUSearch Helper - {BA2325ED-F9EB-4830-8FCE-0BC35B16969B} - C:\Program\DAEMON Tools SearchBar\search.dll (file missing)

Citera

2007-08-11, 23:15 #8

Medlem

Reg: Jul 2006

Inlägg: 9 940

Okej, tack

Jag tvivlar iofs på att det är det som orsakar mitt huvudbekymmer, att Internet lägger ned, men dö skall det iaf

Suck, om jag ändå orkade börja använda linux mer

Citera

2007-08-11, 23:24 #9

Medlem

Reg: Dec 2006

Inlägg: 839

Åfan, så det kan var BBB som är problemet?

Jag har haft STORA problem med min uppkoppling hela dagen. Ungefär var 5e, var 10e minut har internet kopplat ner, heela tiden.

Trodde att det kanske var något mekaniskt, felaktig router eller nåt. Jaja, ni som har problem, säg till när ni får till det, och hur....

Citera

2007-08-11, 23:30 #10

Medlem

Reg: Jan 2006

Inlägg: 94

Kundservice informerar

» Nätproblem Uppdaterad 20070811 20:50 2007-08-10 18:19
Känd driftstörning. Arbete pågår. Uppdaterad 20070811 20:50
Vi har för närvarande en känd driftstörning som kan leda till att vissa kunder tillfälligt tappar uppkoppling. Problemet är känt och arbete att lösa det pågår. Modem, telefonidosor och trådlösa dosor kommer automatiskt uppdateras. Det är viktigt att de är inkopplad och påslagna.

Citera

2007-08-11, 23:40 #11

Medlem

Reg: Dec 2006

Inlägg: 839

Citat:

Ursprungligen postat av hvbbarn

» Nätproblem Uppdaterad 20070811 20:50 2007-08-10 18:19
Känd driftstörning. Arbete pågår. Uppdaterad 20070811 20:50
Vi har för närvarande en känd driftstörning som kan leda till att vissa kunder tillfälligt tappar uppkoppling. Problemet är känt och arbete att lösa det pågår. Modem, telefonidosor och trådlösa dosor kommer automatiskt uppdateras. Det är viktigt att de är inkopplad och påslagna.

Så fort det är något krångel med internet så tror man att man själv gör något fel.....

Citera

2007-08-12, 00:03 #12

Medlem

Reg: Jan 2006

Inlägg: 94

Citat:

Ursprungligen postat av Smaskens

Så fort det är något krångel med internet så tror man att man själv gör något fel.....

faktist sant, kollade alla kablar inställningar o massa shit

Citera

Virus - Internet dör

Skapa ett konto eller logga in för att kommentera

Skapa ett konto

Logga in