Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

DHCP werkt niet. Over WinsockXPFix en McAfee Firewall

None
16 antwoorden
  • Ik heb recentelijk ADSL geïnstalleerd op basis van een multi-PC modem (modem
    outer). Het lukte me maar niet om de LAN-adapters van de PC's via DHCP de IP-adressen te laten krijgen van het modem (gateway/DNS-server/DCHP-server). Resultaat: geen internetverbinding.

    Via de provider werd ik gewezen op het reperatieprogramma'tje WinsockXPFix (via Google snel te vinden. Alleen voor Windows XP!). Daarmee kreeg ik de internetverbinding inderdaad werkend. Echter…. toen werkte mijn McAfee firewall niet meer. Ik heb toen de Firewall opnieuw geïnstalleerd, maar toen …. werkte de internetverbinding niet meer.

    Nu is bekend dat Windows XP met SP2 dergelijke problemen kan veroorzaken. Mij is echter niet bekend wat je er aan kunt doen. Is McAfee Firewall wel nodig? Immers Windows XP en het multi-PC modem draaien ook al een firewall. Ik zou het liefst alleen McAfee Firewall willen gebruiken, omdat die mij een goed inzicht geeft in wat er precies geblokkeerd wordt. Wie kan een advies geven over welke firewall je het best kunt gebruiken en hoe je die dan moet configureren?
  • Firewall in het modem is alleen inbound, niet outbound. Gebruik dus ook een softwarematige firewall. De firewall van xp is uit te schakelen. Ga hiervoor naar de betreffende verbinding, ga naar eigenschappen, tabje geaveranceerd en daar even de firewall van xp uitvinken.
  • OK, ik heb Windows XP firewall uitgeschakeld en McAfee Firewall opnieuw geïnstalleerd. Maar helaas is er nu geen verbinding meer met het internet. De LAN-adapter heeft ook geen DHCP-settings meer.

    Als ik WinsockXPFix opnieuw gebruik (en herstart) heb ik wel weer internetverbinding, maar wil de firewall weer niet starten (time out fout bij proberen te starten). Kortom het lijkt erop of het ofwel internet zonder firewall (bloedlink) ofwel geen internet is.

    Overigens heb ik ook gezien dat het in- en weer uitschakelen van de Windows XP firewall (zonder dat McAfee is geïnstalleerd) al voldoende is om de internetverbinding om zeep te helpen. Herstel is alleen mogelijk met WinsockXPFix. Wat is hier in hemelsnaam aan de hand?
  • Download hijackthis en sla hem op in een eigen map, laat hem scannen en sla de log op, plak die volledig in je volgende bericht. Wil even kijken of er spyware/virussen actief zijn.
  • Wat is hijackthis voor een programma'tje? De naam klinkt wat dubieus!

    Hoe zou de scan uitgevoerd moeten worden: met een werkende internetverbinding (dus na toepassen van WinsockXPFix) of na installatie van McAfee Firewall?
  • Hijackthis is een antispyware/virusprogje geschreven door merijn bellekom (uit nederland) en is heel populair in de jacht tegen spyware. Het progje is zelf schoon maar je moet wel opletten wat je doet, je moet namelijk zelf onderscheid maken tussen wat goed en slecht is. Daarom is het van belang dat je de log hier post en niet zelf gaat rommelen. De scan doe je gewoon op je pc, progje kan je van internet halen.

    Edit: het is dus de bedoeling dat je die log even post zodat ik even kan kijken of de oorzaak spyware oid is. Voordeel van hjt is dat je veel meer eruit kan halen dan met ad-aware en spybot, spysweeper en consorte.
  • Ik heb met Ad-aware, Spybot en McAfee Virusscan naar malafide zaken gezocht. Niets gevonden behalve Alexa, wat volgens mij niet zoveel kwaad kan.

    Bij deze een samenvatting van de Hijack-resultaten:

    Eerst werkende internetverbinding/McAfee Firewall niet geïnstalleerd.
    Vervolgens McAfee Firewall geïnstalleerd (en draaiend) waarbij internetverbinding niet meer werkt.
    Tenslotte WinsockXPFix toegepast, waarbij internetverbinding weer werkt, maar McAfee Firewall niet meer kan starten.
    + = nieuw na installatie van McAfee Firewall
    - = weg na installatie van McAfee Firewall
    ! = weg na toepassen WinsockXPFix
    xxxx = uit deze log verwijderd i.v.m. privacy

    Logfile of HijackThis v1.98.2
    Scan saved at 23:12:45, on 6-9-2004
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    + C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
    C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
    C:\WINDOWS\System32\PackethSvc.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe
    + C:\WINDOWS\System32\inetsrv\inetinfo.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\McAfee\McAfee VirusScan\VsStat.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\McAfee\McAfee VirusScan\Vshwin32.exe
    +! C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
    C:\Program Files\McAfee\McAfee VirusScan\Avconsol.exe
    C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe
    +! C:\Program Files\McAfee\McAfee Firewall\CPD.EXE
    - C:\WINDOWS\System32\dllhost.exe
    - C:\WINDOWS\System32\inetsrv\inetinfo.exe
    - C:\WINDOWS\System32\wuauclt.exe
    C:\Documents and Settings\Dvdevent\Mijn documenten\Downloads\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\PCHealth\HelpCtr\System\panels\blank.htm
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    + O4 - HKLM\..\Run: [McAfee Guardian] "C:\Program Files\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
    O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O15 - Trusted Zone: xxxx
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://xxxx/CAX.cab
    O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://D:\content\include\XPPatchInstaller.CAB
    O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/detection/ITDetector.cab
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
  • 1.) Remove all protocols or everything EXCEPT leave the NIC Adapter

    2.) Click Apply & Close the Properties box, but on reboot notice, hit Cancel…
    do not reboot!

    3.) Open Regedit and delete these keys:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VXD\Dhcp
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VXD\Dhcpoptions
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VXD\MSTCP
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VXD\Winsock2

    also ..scroll down delete

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2

    close regedit

    4.) Open Network Properties again, and Click ADD - PROTOCOL - MicroSoft/TCPIP
    **should Add Client for MS Networks Automatically**

    Have your Windows CD ready or the CAB files,
    Reboot and Should be good.

    NOTE: Simply removing the Protocols in Network settings will not work because
    those registry entries stay, even if you have no network at all. Once deleted,
    putting the TCP/IP protocol back in , basically rebuilds the TCP from scratch,
    it is the same as when Windows was first installed clean.
    Also any speed patches to TcpRWin values & MTU will be reset back to Windows
    defaults.
    Windows 95 may not have all these keys available, just delete whichever ones
    are matching this desciption.


    With Windows 2000 and XP, this was not possible, due to the fact that TCP
    could not be removed or uninstalled, and even if the Winsock keys in the
    registry were deleted, they will recreate themselves, but with no relevant
    data, therefore making them useless.
    But after much research in this matter, it was found, that these Winsock
    Registry keys, were of a Global nature, and not unique to any particular
    machine…. meaning they could be transplanted from a working computer, to
    a broken one.
    Other factors can play a part in successfully restoring these winsock values,
    such as disabling the network adapter before the import of the new Registry keys.
    Also with Windows XP came the very handy "netsh.exe" with the commandline to
    Reset TCP. Although this will reset TCP settings, also removing any tweaks and
    other modifications done, it does not touch the registry Winsock keys.
    The most common symptom would be a Valid IP address, but no ability to
    view any Web pages, as well as the "0.0.0.0" IP address symptom common to XP.

    1.) From the commandline enter the following:

    Netsh ip int reset resetlog.txt

    2.) These 2 Registry keys will need to be replaced with known good ones.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winsock2


    The next hurdle, would have to be the "Hosts" file. This file (having no extension)
    and residing in "Windows\Hosts" for Windows 95 - Me versions and
    "WINDOWS\system32\drivers\etc\Hosts" for Windows XP. Often this file
    (blank by default) can become littered with entries, and again, after the removal
    of Third Party Advertising Clients, that were installed as bundled software with many
    P2P file Sharing programs, this "Hosts" file retains entries that may be no longer valid.
    Generally resulting in some web pages and Domains coming up "Blank".

    The VB Winsockfix Utility will:
    1.) Detect your current Operating System
    2.) Release the IP address, taking you "Offline"
    3.) Reset the TCP stack using Netsh.exe (Windows XP only)
    4.) Delete the current Registry TCP and Winsock Values
    5.) Import new "Working" Registry Values
    6.) Backup any Current "Hosts" file
    7.) Replace the "Hosts" file with a default one
    8.) Reboot the Computer

    No one should rely on "Quick Fixes" to resolve their connection issues, only by taking
    responsibilty for the software you allow to be installed, can you protect yourself from
    re-occurring problems.
    A Google search for information relating to "SpyWare" can usually point the curious, in
    the right direction to get an understanding of why some programs seem "Free" in cost,
    but you end up paying with damage to your system settings, Background running Programs,
    whose only purpose is to plaque the User with non-stop Pop-up advertising, and an overall
    drain on system resources.

    VB WinsockFix was written and designed by Option^Explicit Software Solutions
    Comments send email to Theron at "techcd@shaw.ca"
  • Laat hijackthis nog een keer scannen en fix onderstaande items:
    [list:eb83f39331][b:eb83f39331]O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) [/b:eb83f39331][/list:u:eb83f39331][/color:eb83f39331]

    Alexa staat er nog, dat zijn deze:
    [list:eb83f39331][b:eb83f39331]O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm [/b:eb83f39331][/list:u:eb83f39331][/color:eb83f39331]

    Deze mag ook weg tenzij je hem zelf in je trusted zone hebt gezet.[list:eb83f39331][b:eb83f39331]
    O15 - Trusted Zone: xxxx[/b:eb83f39331][/list:u:eb83f39331][/color:eb83f39331]

    En dan deze nog verwijderen:[list:eb83f39331][b:eb83f39331]
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://xxxx/CAX.cab [/b:eb83f39331][/list:u:eb83f39331][/color:eb83f39331]

    Verwijder daarna volgend bestand:
    [list:eb83f39331][b:eb83f39331]C:\WINDOWS\web\related.htm <— dit bestand[/b:eb83f39331][/list:u:eb83f39331]

    Herstart, kijk of er nog problemen zijn en maak een nieuwe log. En post ook meteen de inhoud van je hosts file: [b:eb83f39331]c:\WINDOWS\system32\drivers\etc\Hosts[/b:eb83f39331] hij is te openen in kladblok.
  • Je zegt: "fix onderstaande items:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)"[/color:16c1848eaa]
    Hoe moet ik dat fixen? En waarom? De Java VM zal toch niet het probleem zijn?

    Deze
    O15 - Trusted Zone: xxxx
    en
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://xxxx/CAX.cab[/color:16c1848eaa]
    heb ik zelf ingesteld er waren al aanwezig voordat het probleem zich voordeed. Ik denk niet dat het de oorzaak van het probleem is.

    Het bestand Hosts bevat evenmin iets bijzonders, alleen een stuk commentaar (#) met als enige host de local host, 127.0.0.1.

    Ik heb zelf niet het gevoel dat er malafide software op m'n PC's aanwezig is. Nadat ik gisteren in de krant las dat veel bedrijven grote problemen met o.a. hun netwerken hebben gekregen na het installeren van Windows XP SP2, heb ik sterk het vermoeden dat het daar iets mee te maken heeft. Ofwel, er staat toch malafide software op m'n PC's, namelijk MICROSOFT SOFTWARE!!!! Help, wat nu?
  • [quote:43a539d62c="dvdevent"]Je zegt: "fix onderstaande items:
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)"[/color:43a539d62c]
    Hoe moet ik dat fixen? En waarom? De Java VM zal toch niet het probleem zijn?[/quote:43a539d62c]
    Is een registry key zonder files eraan gekoppeld die daarom niet werkt en dus nutteloos is. Normaliter als ik een hjt log nakijk ben ik gewent deze items te laten fixen, net als iedereen die logs nakijkt. Alleen bij versie 1.98.0 liet ik ze niet fixen omdat daar een bugje zat.

    [quote:43a539d62c]
    Deze
    O15 - Trusted Zone: xxxx
    en
    O16 - DPF: {003FADA5-8FEE-11D6-AFB7-0004768F6183} (CryptoRSA Control) - https://xxxx/CAX.cab[/color:43a539d62c]
    heb ik zelf ingesteld er waren al aanwezig voordat het probleem zich voordeed. Ik denk niet dat het de oorzaak van het probleem is.
    [/quote:43a539d62c]
    Dan kan je ze idd laten staan, ze vielen me alleen op als iets wat illegaal was.

    [quote:43a539d62c]Het bestand Hosts bevat evenmin iets bijzonders, alleen een stuk commentaar (#) met als enige host de local host, 127.0.0.1.[/quote:43a539d62c]
    Oke dan is het goed.

    [quote:43a539d62c]Ik heb zelf niet het gevoel dat er malafide software op m'n PC's aanwezig is. Nadat ik gisteren in de krant las dat veel bedrijven grote problemen met o.a. hun netwerken hebben gekregen na het installeren van Windows XP SP2, heb ik sterk het vermoeden dat het daar iets mee te maken heeft. Ofwel, er staat toch malafide software op m'n PC's, namelijk MICROSOFT SOFTWARE!!!! Help, wat nu?[/quote:43a539d62c]

    Windows firewall al geprobeert uit te schakelen?
  • Uiteraard!

    Het is zelfs zo mooi dat als je een werkende verbinding hebt en je schakelt de Windows XP firewall aan EN WEER UIT, dan ben je je verbinding kwijt (ook al reboot je etc. etc.). Alleen WinsockXPFix.exe is in staat om de verbinding weer te herstellen.
  • Het lijkt me iig geen spyware. Wacht even of er een internetnerd reageert.
  • Ik heb inmiddels nog eens her en der geïnformeerd bij mensen die beroepsmatig PC's configureren en installeren bij klanten. Die kennen het probleem, weten niet waardoor het precies komt, maar zeggen dat het bij een modem met ingebouwde (inbound) firewall ook helemaal niet nodig is om ook op de PC nog een firewall te draaien. Als je maar wel een visrusscanner gebruikt en van tijd tot tijd met anti-spyware naar verdachte applicaties speurt.
  • Een routerfirewall is alleen inbound, een software matige ook outbound, je hebt dus wel degelijk een software matige nodig. (Tenminste, zo is het mij diverse malen uitgelegd door mensen die het voor hun beroep doen.)

    Edit: bovendien als ik kijk naar de logs van zonealarm schrik ik eigenlijk best wel want in deze router zit ook een firewall
  • Ik heb mijn vraag inmiddels ook maar aan de redactie van ComputerTotaal gestuurd. Gezien de ruime aandacht die CT de laatste tijd aan beveiliging besteed, lijkt het me een relevante vraag die voor veel meer mensen van belang is. Ik ben benieuwd of ze er wat mee gaan doen.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.