[XP] Melding: Windows sluit programma af ter beveiliging

Er is iets vreemds gebeurt op mijn computer. Gisteren kreeg ik ineens het volgende venster (uit hetniets) :
om uw computer beter te beveiligen heeft windows dit programma afgesloten

de layout van het venster leek niet op iets wat ik al eerder had gezien qua stijl etc. dus het leek niet erg windows achtig. Ik gebruik win XP sp2 en auto update staat aan. Ik gebruik de windows firewall. Verder heb ik geen vreemde processen draaien of spyware of vreemde services draaien die ik niet ken.

Wie kent deze melding? Er stond namelijk oko niet bij WELK programma werd afgesloten...

Ook is het zo dat mijn apache server het sinds gisteren niet meer goed doet. Zodra ik reboot dat werkt hij wel locaal... maar zodra ik hem benader (poort 80) vanaf het internet dan krijg ik helemaal niets. Terwijl mijn remote desktop en FTP servers het wel doen. Ook mijn winamp shotucast radio doet het goed. De service van apache is overigens wel gestart en aan de conf is niets veranderd. OOk in de logs is volgens mij niets vreemds terug te vinden.

Ook kreeg ik net een waarschuwing dat "DDE server window" niet meer reageerde toen ik wilde afsluiten. Ook hier heb ik nog nooit van gehoord. Weet iemand wat dit is? Ik zie twee services staan in services.msc maar deze staan op dit moment uitgeschakeld.

Verder heb ik windows firewall (als ik hem uit zet doet apache het nog niet geod) en ik gebruik (sinds een week) nod32 virus scanner.

[ Voor 16% gewijzigd door Verwijderd op 05-04-2005 09:28 ]

Het was iig geen internet explorer window. Verder heb ik geen vreemde processen of services draaien... Ik voer iig nu een spyware sweep uit (microsoft anti spyware beta1)

Heh ik heb idd net hijack this gedraait voordat je dat vroeg helemaal nix vreemds...

Anti-spyware vond slechts 1 toegevoegd knopje aan internet explorer... is nu weg

Is het overigens normaal dat apache.exe twee keer in mijn processes staat? (Dat was altijd al zo bij mij.... )

maar goed hier is hij:
Logfile of HijackThis v1.98.2
Scan saved at 9:40:24, on 5-4-2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RemotelyAnywhere\RaMaint.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RemotelyAnywhere\ragui.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\Cerberus\Cerberus.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\RemotelyAnywhere\RemotelyAnywhere.exe
C:\Program Files\ConTEXT\ConTEXT.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Apache Group\Apache2\bin\Apache.exe
C:\Program Files\SHOUTcast\sc_serv.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\DOCUME~1\MJG~1\LOCALS~1\Temp\Tijdelijke map 2 voor hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://auto.search.msn.co...d%C2%B1&srch=3&prov=&utf8
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [razertra] C:\Program Files\Razer\razertra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [WebCam Go Sti Service Application] wbcgosvc
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [MicrosoftAntiSpywareCleaner] C:\Program Files\Microsoft AntiSpyware\gcASCleaner.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RemotelyAnywhere GUI] C:\Program Files\RemotelyAnywhere\ragui.exe
O4 - Startup: Cerberus FTP Server.lnk = ?
O4 - Startup: Connection to TUdelft-FTTD at DePoort.lnk = ?
O4 - Startup: Remove All Temp Files.lnk = F:\Mau\remove all Temp files.bat
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O8 - Extra context menu item: Download using LeechGet - file://C:\Program Files\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Download using LeechGet Wizard - file://C:\Program Files\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Parse with LeechGet - file://C:\Program Files\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://www.p3.postbank.nl/sesam/CAX.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/...sengerSetupDownloader.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://mautje:2000/activex/RACtrl.cab
O20 - AppInit_DLLs: rainit.dll

Ik ben eruit. Soms is het probleem de virus scanner zelf.
Ok het probleem was dus: Apache is niet te bereiken op poort 80 via het internet.
Oplossing: Virusscanner NOD32 heeft een IMON (internet monitor). IK heb microsoft anti-spyware beta1 gedraait. Handig programma trouwens en hier kon ik een kijkje nemen in de advanced tools-> system explorers-> WINSOCK LSP'S
waar ik zag staan dat nod32 een hoop had "beveiligd". Dus ik heb IMON van nod32 uitgezet en gereboot en nu is hij weer bereikbaar. Stom dat dit dus pas na een week van installatie aan het licht kwam. In die week dat ik nod32 had heeft ie het wel gedaan. Maar dat venster was dus waarschijnlijk van nod32 waar ik het al over had.