SSL-certificaat van Xolphin Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Resultaten 1 tot 4 van de 4
  1. #1
    Schermafbeelding van dbt_vanhove
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    6

    Instellingen Windows Firewall door een onbekend probleem niet weergegeven.

    De instellingen van Windows Firewall kunnen vanwege een onbekend probleem niet worden weergegeven...

    Deze boodschap krijg ik sinds 2 weken als ik mijn firewall probeer aan te zetten.

    De firewall staat AAN net nadat de PC wordt opgestart, en een of andere geheimzinnige kracht schakelt deze UIT na ongeveer 15 seconden Windows. Er verschijnt dan netjes een ballonnetje met een waarschuwing dat er een beveiligingsrisico is wegens de firewall die niet aanstaat.

    Maar terug aanzetten kan dus niet meer, eenvoudig omdat het settingsscherm niet meer geactiveerd kan worden (ook niet via het configuratiescherm, zelfde fout).

    De oorzaak lijkt te liggen in het dl van een crack (foutje van mijn kant!).

    De eenvoudige vraag is om dit terug ongedaan te maken...

    In de log van NOD32 zijn er sinds de dag van de dl blijkbaar diverse acties ondernomen tegen dit bestand, echter zonder al te veel resultaat.
    Het betreffende bestand is:
    activate_crack.exe
    hernoemd door NOD32 naar:
    activate_crack.vexe
    daarna nog eens hernoemd naar:
    activate_crack.vvexe

    NOD32 weet er dus duidelijk geen raad mee, op een bepaald moment werd er een virus gevonden, maar kon het enkel hernoemd worden (en dus NIET verwijderd!). Achteraf kwam dan wel de optie quarantaine/verwijderen, maar het firewall probleem is nog altijd aanwezig.

    Merkwaardig:
    In de viruslog van NOD32 worden er plots ook een 'andere' gebruiker zichtbaar, deze heeft de naam 'NT AUTHORITY\SYSTEM'

    Heeft dit er iets mee te maken:
    C:\WINDOWS\system32\svchost.exe
    deze komt onnodig vaak voor in de list lijkt me...

    Help?

    hier de HiJack List:
    Logfile of HijackThis v1.99.1
    Scan saved at 16:12:21, on 28/02/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Launch Manager\LaunchAp.exe
    C:\Program Files\Launch Manager\PowerKey.exe
    C:\Program Files\Launch Manager\HotkeyApp.exe
    C:\Program Files\Launch Manager\CtrlVol.exe
    C:\Program Files\Launch Manager\OSDCtrl.exe
    C:\Program Files\Launch Manager\Wbutton.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\ltmoh\Ltmoh.exe
    C:\Program Files\Arcade\PCMService.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe
    C:\Program Files\Eset\nod32kui.exe
    C:\Program Files\Winamp\Winampa.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Hitman Pro\srhelper.exe
    C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe
    C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
    C:\Program Files\Spyware Doctor\swdoctor.exe
    C:\Program Files\Clickatell Messenger-PRO 3\MessengerPRO.exe
    C:\Program Files\stickies\stickies.exe
    C:\Acer\eManager\anbmServ.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    C:\Program Files\Eset\nod32krn.exe
    C:\Program Files\Spyware Doctor\sdhelp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\SpywareGuard\sgmain.exe
    C:\Program Files\SpywareGuard\sgbhp.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Documents and Settings\David Vanhove\Mijn documenten\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
    O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
    O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
    O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
    O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
    O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [XpDis0Conf] C:\PROGRA~1\Belkin\BELKIN~1\Tool\WinXPDisableZeroConfigation.exe VEN_14E4&DEV_4320&SUBSYS_70111799 /d
    O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Hitman Pro SurfRight Helper] "C:\Program Files\Hitman Pro\srhelper.exe"
    O4 - HKCU\..\Run: [VoipStunt] "C:\Program Files\VoipStunt.com\VoipStunt\VoipStunt.exe" -nosplash -minimized
    O4 - HKCU\..\Run: [AMP Agent] C:\Program Files\Common Files\ARS Company\Agent\Agent.exe
    O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Messenger-PRO 3.lnk = C:\Program Files\Clickatell Messenger-PRO 3\MessengerPRO.exe
    O4 - Startup: Birthday reminder check.lnk = C:\Program Files\Birthday Reminder\bday.exe
    O4 - Startup: Stickies.lnk = C:\Program Files\stickies\stickies.exe
    O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
    O8 - Extra context menu item: &Google Zoeken - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Woord vertalen in het Nederlands - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Gelijkwaardige pagina's - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Koppelingspagina's - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Opgeslagen momentopname van de pagina - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
    Bijgevoegde Thumbnails Bijgevoegde Thumbnails Klik op Afbeelding voor grotere versie

Naam:      firewall_problem_screenshot.jpg‎
Bekeken:   96
Grootte:   80,4 KB
ID:        877  
    Laatst gewijzigd door dbt_vanhove; 28-02-06 om 17:25. Reden: toevoeging screenshot

  2. #2
    Erelid Schermafbeelding van Buffy
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 Pro 64
    Firewall
    Berichten
    13.964
    Hallo,

    Dat svchost.exe zo vaak draait is volkomen normaal en ook belangrijk voor je systeem.
    Ik zie dat je NOD32 en AVG tegelijk hebt draaien. Dit is echt zeer onverstandig. Niet alleen vertraagt dat je systeem enorm, ook kunnen er conflicten ontstaan zodat je feitelijk niet goed beveiligd bent. Verwijder dus één van je antivirusprogramma's.

    Wat je probleem met de firewall betreft:

    Download sharedaccess.reg naar je bureaublad (rechtsklikken op de link > doel opslaan als...).

    Dubbelklik op sharedaccess.reg, dat nu op je bureaublad staat.
    Ga ermee akkoord dat deze gegevens aan het register worden toegevoegd.

    Start de pc opnieuw op (belangrijk!).

    Ga daarna naar Start > Uitvoeren, type in cmd en klik OK.
    Een opdrachtprompt opent.
    Type daarin in: NETSH FIREWALL RESET
    Druk Enter.

    Ga naar Configuratiescherm > Software > Windows Firewall en kijk of de Firewall-instellingen nu wel worden weergegeven.

  3. #3
    Schermafbeelding van dbt_vanhove
    Technische vaardigheid
    3. Medium
    Besturingssysteem
    Windows XP Home/Pro
    Firewall
    Berichten
    6
    Hoi Buffy,

    Hartelijk dank voor de juiste en snelle oplossing!!

    Ik zal AVG verwijderen, dit had ik vandaag pas geïnstalleerd wegens afwezigheid van een firewall.

    NOD32 heb ik geregistreerd dus laat ik staan...

    Als extra bescherming heb ik:
    SpywareGuard lopen, en doe ik bijkomend regelmatig een scan met SpywareBlaster en het volledige gamma in Hitman Pro.

    Verder staan alle opties aan in de windows beveiligingsafdeling.

    Dat zou toch moeten volstaan hoop ik... uw mening is natuurlijk welkom.

    met dank
    David

  4. #4
    Erelid Schermafbeelding van Buffy
    Technische vaardigheid
    5. Expert
    Besturingssysteem
    Windows 8 Pro 64
    Firewall
    Berichten
    13.964
    Citaat Oorspronkelijk geplaatst door dbt_vanhove
    Hartelijk dank voor de juiste en snelle oplossing!!
    Graag gedaan hoor.

    Citaat Oorspronkelijk geplaatst door dbt_vanhove
    Ik zal AVG verwijderen, dit had ik vandaag pas geïnstalleerd wegens afwezigheid van een firewall.

    NOD32 heb ik geregistreerd dus laat ik staan...
    Dat lijkt me een prima keuze. NOD32 behoort tot de absolute top op het gebied van antivirussoftware.

    Citaat Oorspronkelijk geplaatst door dbt_vanhove
    Als extra bescherming heb ik:
    SpywareGuard lopen, en doe ik bijkomend regelmatig een scan met SpywareBlaster en het volledige gamma in Hitman Pro.

    Verder staan alle opties aan in de windows beveiligingsafdeling.

    Dat zou toch moeten volstaan hoop ik... uw mening is natuurlijk welkom.
    Ik vraag me eerlijk gezegd af of dat niet wat te veel van het goede is. Eerlijkheidshalve moet ook worden opgemerkt dat Hitman Pro regelmatig problemen geeft (zo verwijdert de 'heuristiek' die daarin is ingebouwd nogal eens zaken die niet verwijderd mogen worden - wie weet heeft dit ook het probleem met de firewall veroorzaakt). SpywareDoctor raad ik ook niet echt aan. Dat programma presteert weliswaar heel behoorlijk als het om detectie en verwijdering gaat, maar geeft nogal veel 'false positives'.

    Mijn ideale (en geheel gratis) combinatie qua antispyware bestaat uit SpywareBlaster + SpywareGuard voor de preventie en AdAware SE Personal + Spybot S&D voor de verwijdering. Niet meer dan dat. Het adagium 'hoe meer, hoe beter' gaat niet op, als het om pc-beveiliging gaat. Overdaad schaadt, want als je teveel beveiligingsprogramma's installeert die real-time draaien zitten ze elkaar al gauw in de weg.
    Laatst gewijzigd door Buffy; 28-02-06 om 19:55.

Forum Rechten

  • Je mag geen nieuwe onderwerpen plaatsen
  • Je mag geen reacties plaatsen
  • Je mag geen bijlagen toevoegen
  • Je mag jouw berichten niet wijzigen