Firewall Problem

Scar_Face

bekommt Übersicht
Hi,

Meine Firewall ist deaktiviert und ich kanns nicht aktivieren.

ich geh auf Dienste, und hab versucht meine Firewall dort zu starten aber dann kommt diese Fehlermeldung : Der dienst "Windows-Firewall" auf "Lokaler Computer" konnte nicht gestartet werden.

Fehler 1068: Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.


Mfg,

ScaR_FacE
 
Auf dem Screenshot kannst du sehen, von welchen weiteren Diensten der Firewalldienst abhängig ist. Schau mal nach, ob da was gestoppt ist.

Sollte sich da was finden und nicht starten lassen, würde ich mal in der Ereignisanzeige unter "Windows-Protokolle" > "System" nach Fehlermeldungen suchen.

Hast du irgendwelche Tuningsoftware installiert, die vielleicht einen/mehrere der notwendigen Dienste gestoppt hat?
 

Anhänge

  • windows-firewall_abhaengigkeiten.jpg
    windows-firewall_abhaengigkeiten.jpg
    43,3 KB · Aufrufe: 1.314
  • ereignisanzeige_system.jpg
    ereignisanzeige_system.jpg
    73,5 KB · Aufrufe: 1.034
Hast du vielleicht irgendeine Security-Suite installiert?
Falls diese eine Desktop-Firewall enthält, schaltet sie idR die von Windows ab, was ganz normal ist, da mehr als eine keinen Sinn macht. Nicht immer erkennt das Security Center von Windows das und bringt in dem Fall dann eine (falsche) Fehlermeldung.
 
Falls meine Vermutung mit der anderen Firewall zutreffen sollte, sieht man das leider nicht auf deinem Bild, da nur ein kleiner Ausschnitt der Liste zu sehen ist.

Trifft sie dagegen nicht zu, dann fallen mir nur noch so böse Sachen wie Rootkits, Viren und Trojaner ein. Überprüfe in dem Fall mal deinen PC mit entsprechenden Tools. Im Forum Sicherheit am PC findest du dazu einige nützliche Themen, schon die 4 ersten und oben angepinnten (Sammlung Online-Virenscanner, HiJackThis usw.) liefern dir hilfreiche Hinweise und Anleitungen.

PS: Lade dein Bild bitte als Anhang hier hoch, in dieser direkten Darstellung reicht ja noch nicht einmal mein 24" Monitor aus, um es auf einer Seite komplett darzustellen.
 
Öffne bitte die Eingabeaufforderung und gib net start ein. Anschliessend rechte Maustaste auf dieses Fenster > Alles auswählen > Eingabe-Taste (Enter/Return) betätigen und dann den somit kopierten Text hier einfügen. Der obige Befehl listet alle aktiven Dienste auf. Ich kann dir leider erst wieder morgen Abend weiterhelfen, andere lesen ja auch mit.

Ach ja, Peer-Dienste (3) und HomeGroupProvider (Heimnetzgruppen-Anbieter) sind aktiv nebst den anderen auf deinem Bild?

gd.
 
ja die sind auch aktiv,

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\****>net start
Folgende Windows-Dienste sind gestartet:

AMD External Events Utility
Anwendungsinformationen
Arbeitsstationsdienst
Aufgabenplanung
Automatische WLAN-Konfiguration
Basisfiltermodul
Benachrichtigungsdienst für Systemereignisse
Benutzerprofildienst
CNG-Schlüsselisolation
COM+-Ereignissystem
DCOM-Server-Prozessstart
Designs
DHCP-Client
Diagnosediensthost
Diagnoserichtliniendienst
DNS-Client
Druckwarteschlange
Extensible Authentication-Protokoll
Funktionssuchanbieter-Host
Funktionssuche-Ressourcenveröffentlichung
Geschützter Speicher
Gruppenrichtlinienclient
Heimnetzgruppen-Anbieter
IKE- und AuthIP IPsec-Schlüsselerstellungsmodule
Intelligenter Hintergrundübertragungsdienst
IP-Hilfsdienst
IPsec-Richtlinien-Agent
Kryptografiedienste
Netzwerklistendienst
Netzwerkspeicher-Schnittstellendienst
Netzwerkverbindungen
NLA (Network Location Awareness)
Offlinedateien
Peer Name Resolution-Protokoll
Peernetzwerk-Gruppenzuordnung
Peernetzwerkidentitäts-Manager
Plug & Play
PnkBstrA
PnkBstrB
Programmkompatibilitäts-Assistent-Dienst
QuestScan Service
Remoteprozeduraufruf (RPC)
RPC-Endpunktzuordnung
Server
Shellhardwareerkennung
Sicherheitscenter
Sicherheitskonto-Manager
Sitzungs-Manager für Desktopfenster-Manager
SSDP-Suche
Stromversorgung
Superfetch
TCP/IP-NetBIOS-Hilfsdienst
Windows Defender
Windows Driver Foundation - Benutzermodus-Treiberframework
Windows Media Player-Netzwerkfreigabedienst
Windows Search
Windows Update
Windows-Audio
Windows-Audio-Endpunkterstellung
Windows-Dienst für Schriftartencache
Windows-Ereignisprotokoll
Windows-Ereignissammlung
Windows-Verwaltungsinstrumentation
Windows-Zeitgeber
Überwachung verteilter Verknüpfungen (Client)

Der Befehl wurde erfolgreich ausgeführt.
 
Ich sehe auf dem Screenshot noch andere Dienste, die normalerweise automatisch starten, und die dennoch nicht laufen, z.B. Windows Defender und Windows Update.
Das könnte durchaus ein Hinweis auf ein vorhandenes Schadprogramm sein, auch wenn die Suche nichts gefunden hat.

Lade Dir mal das Programm HijackThis herunter:
Download HijackThis
(unter Vista oder Windows 7: das Programm dann per Rechts Klick "Als Administrator ausführen" starten)
Eine ausführliche Anleitung zur Benutzung findest du hier:
Anleitung: HijackThis - Trojaner-Board
Das von HijackThis erzeugte Logfile kannst du hier auswerten lassen:
Online-Auswertung HijackThis
Außerdem poste bitte das Logfile, damit andere Mitglieder einen prüfenden Blick darauf werfen können.
(Dafür bitte den BBCODE [SPOILER]Text[/SPOILER] verwenden)
 
Und warum nicht - bekommst Du eine Fehlermeldung?
Dein Benutzerkonto hat aber schon Administratorrechte, oder?

Es gibt auch Schadprogramme, welche die Ausführung von HijackThis verhindern, insofern erhärtet sich mein Anfangsverdacht.
Und selbst wenn kein Schadprogramm vorhanden sein sollte:
Wenn Du eigentlich Administrator bist, aber keine Programme mit Adminrechten ausführen kannst, und diverse Dienste nicht mehr starten, obwohl sie das tun sollten, dann scheint mir eine Neuinstallation angebracht.
 
Seltsam, bei mir ist der Eintrag vorhanden.
Du kannst das Programm aber auch ohne Adminrechte einfach durch Doppelklick starten, ein Logfile wird trotzdem erstellt. Du musst nur die Fehlermeldung wegklicken, dass HijackThis nicht auf die hosts-Datei zugreifen kann.
 
Hier die logfiles:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:56:30, on 31.10.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\SysWOW64\explorer.exe
C:\Users\KAAN\AppData\Roaming\windows\csrss.exe
C:\Users\KAAN\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KAAN\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KAAN\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KAAN\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\KAAN\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\SysWOW64\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN, Messenger und Hotmail sowie Nachrichten, Unterhaltung, Video, Sport, Lifestyle, Finanzen, Auto uvm. bei MSN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IE5BarLauncherBHO Class - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Community Smart Bar - {ae07101b-46d4-4a98-af68-0333ea26e113} - mscoree.dll (file missing)
O3 - Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-18272BE37E29} - (no file)
O3 - Toolbar: VShareToolBar - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll
O3 - Toolbar: toolplugin - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} - C:\Users\KAAN\AppData\Roaming\toolplugin\toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\KAAN\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [HKCU] C:\Users\KAAN\AppData\Roaming\windows\csrss.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: QuestScan Service - Unknown owner - C:\Program Files (x86)\QuestScan\questscan.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5980 bytes
 
Die IE Addons sehen na ja, komisch aus.

Besonders dieser:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4

Es gibt ja nicht nur Dienste, sondern auch Prozesse, die mit net start nicht angezeigt werden.

Kommandozeile -> tasklist
 
Oben