Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Windows Firewall kann nicht eingeschaltet werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.11.2017, 10:32   #1
Tobias S
 
Windows Firewall kann nicht eingeschaltet werden - Standard

Windows Firewall kann nicht eingeschaltet werden



Hallo,

Ich habe mir bereits vor ca 10 Monaten durch eine GEZ Email eine schwere Ransomware oder Virus eingefangen. Habe damals hier im Board alle ca. 20 Schritte bis zum Abschluss befolgt aber die Schadsoftware blieb anscheinend noch drauf. Der alte Rechner wurde so langsam, dass Ich Ihn nicht mehr benutzen konnte. Als Ich nicht einmal mehr die Windows Firewall einschalten konnte, habe Ich mir einen neuen Rechner gekauft.

Habe jetzt vor 5 Tagen am neuen Rechner eine externe Festplatte mit Daten vom alten PC nur kurz angeschlossen und nun laesst sich auch am neuen PC die Windows Firewall nicht mehr oeffnen. Laut Firewall bin Ich nicht mit einem Netzwerk verbunden und der Aktivierungsschalter laesst sich nicht umlegen. Der PC ist schon wieder so langsam, dass man Ihn nicht mehr benutzen kann.

Mir fiel auch gleich zu Beginn ein auffaelliger Leerlaufprozess auf der den Rechner total blockiert und den man nicht beenden kann. Habe das hier gepostet aber ..... Musste mich jetzt neu hier im Forum anmelden, da Ich gerade keinen Zugriff mehr auf das alte Passwort hatte. Mein letzter Versuch in diesem Forum. Brauche den PC, da Ich im Internet stark mit Bewertungen etc unterwegs bin (meine Beitraege hatten 30 Mio google Hits in 6 Monaten) und jetzt braucht das Hochladen eines einzigen Photos oder Screenshots mehrere Minuten.

Gruss

gerade wurde der ESET Scan fertig .... gibt ca. 250 Eintraege wo OEFFNEN NICHT MOEGLICH ist

Alt 14.11.2017, 11:11   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Firewall kann nicht eingeschaltet werden - Standard

Windows Firewall kann nicht eingeschaltet werden



Zitat:
gerade wurde der ESET Scan fertig .... gibt ca. 250 Eintraege wo OEFFNEN NICHT MOEGLICH ist
Log dazu posten - Nacherzählungen helfen hier nicht weiter!



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 14.11.2017, 13:27   #3
Tobias S
 
Windows Firewall kann nicht eingeschaltet werden - Standard

Windows Firewall kann nicht eingeschaltet werden



Hallo, ESET konnte diese Files nicht oeffnen, viele davon sicher weil Sie zum laufenden Betrieb benoetigt werden ... aber vielleicht ist ja was aus Deiner Sicht verdaechtiges dabei.
Code:
ATTFilter
Log
C:\hiberfil.sys - öffnen nicht möglich: [4]
C:\Program Files\Bitdefender\Bitdefender Security\onaccess.dat - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Network\Downloader\edb.log - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Network\Downloader\qmgr.db - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Network\Downloader\qmgr.jfm - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edb.jtx - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\edbtmp.jtx - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.jfm - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\GeofenceApplicationID.dat - öffnen nicht möglich: [4]
C:\ProgramData\Microsoft\Windows\LfSvc\Geofence\S-1-5-18_NonPackagedApp\Geofence.dat - öffnen nicht möglich: [4]
C:\swapfile.sys - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\store.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\store.vol - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\tmp.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Comms\UnistoreDB\USS.jtx - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Google\Chrome\User Data\Default\Current Session - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\UsrClass.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\LogFiles\edb.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\DataStore\Data\nouser1\120712-0049\DBStore\spartan.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Recovery\Active\RecoveryStore.{797BC784-A6F2-4D48-946D-57B349B549DA}.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AC\MicrosoftEdge\User\Default\Recovery\Active\{FDC399AE-7D2C-4BA3-B5EC-B0A59C79EACA}.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\edb.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\edbtmp.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\IndexedDB.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\IndexedDB.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\AppData\User\Default\Indexed DB\temp.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\edb.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.Cortana_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\TileDataLayer\Database\EDB.log - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\TileDataLayer\Database\vedatamodel.edb - öffnen nicht möglich: [4]
C:\Users\Usuario\AppData\Local\TileDataLayer\Database\vedatamodel.jfm - öffnen nicht möglich: [4]
C:\Users\Usuario\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Users\Usuario\ntuser.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\Usuario\ntuser.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - öffnen nicht möglich: [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\BBI.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\DEFAULT.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\DEFAULT - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SAM - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SECURITY - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SOFTWARE - öffnen nicht möglich: [4]
C:\Windows\System32\config\RegBack\SYSTEM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SAM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SECURITY.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG1 - öffnen nicht möglich: [4]
C:\Windows\System32\config\SYSTEM.LOG2 - öffnen nicht möglich: [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRU.log - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUDB.dat - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUDB.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\sru\SRUtmp.log - öffnen nicht möglich: [4]
         
Habe Esex runtergeworfen und jetzt Bullgard installiert, da blockt die Firewall jetzt Portangriffe erfolgreich ab. Bullgard und Malwarebytes haben aber nichts auf dem Rechner entdeckt.
__________________

Alt 14.11.2017, 13:41   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows Firewall kann nicht eingeschaltet werden - Standard

Windows Firewall kann nicht eingeschaltet werden



Das ist kein brauchbares Log. Gab es keine Funde?


Zitat:
Habe Esex runtergeworfen und jetzt Bullgard installiert,
So läuft da shier nicht ab. Während einer Analyse installierst du hier keine Software ohne Absprache!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows Firewall kann nicht eingeschaltet werden
anmelden, beenden, blockiert, board, brauche, daten, email, externe festplatte, festplatte, firewall, forum, google, internet, langsam, netzwerk, neue, neuen, nicht mehr, passwort, rechner, total, virus, windows, windows firewall, zugriff



Ähnliche Themen: Windows Firewall kann nicht eingeschaltet werden


  1. Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 15.09.2015 (15)
  2. Windows Firewall kann nicht aktiviert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 04.09.2015 (46)
  3. Der Sicherheitscenterdienst konnte nicht eingeschaltet werden (Vista / SP 2)
    Plagegeister aller Art und deren Bekämpfung - 18.11.2014 (4)
  4. Windows 8: BKA-Trojaner/abgesicherter Modus eingeschaltet- fährt nicht mehr hoch!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (6)
  5. Firewall kann nicht aktiviert/deaktiviert werden. Fehlercode 0x80070424
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (28)
  6. Windows 7 (32bit): Virenfund und Windows Firewall kann nicht aktiviert werden
    Log-Analyse und Auswertung - 03.02.2014 (9)
  7. Windows Firewall kann nicht aktiviert werden
    Antiviren-, Firewall- und andere Schutzprogramme - 02.01.2014 (16)
  8. kann Windows-Firewall nicht mehr starten ...
    Antiviren-, Firewall- und andere Schutzprogramme - 15.01.2013 (19)
  9. Windows-Sicherheitscenter kann nicht aktiviert werden und Windows-Firewall Fehlercode 0x80070424
    Log-Analyse und Auswertung - 17.10.2012 (27)
  10. "Mit windows update kann derzeit nicht nach updates gesucht werden" / Firewall nicht aktivierbar
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (72)
  11. Firewall Fehlercode 0x80070424,Microsoft Security Essentials deaktiviert,kann nicht gestartet werden
    Plagegeister aller Art und deren Bekämpfung - 11.07.2012 (1)
  12. Firewall, Essentiel und Windows Defender können nicht mehr aktiviert werden
    Plagegeister aller Art und deren Bekämpfung - 08.06.2012 (1)
  13. Firefox und IE öffnen automatisch "mediashifting" / Windows-Firewall kann nicht aktiviert werden
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (19)
  14. Google Suchergebnisse werden weiter geleitet Windows 7 Firewall kann nicht mehr aktiviert werden
    Log-Analyse und Auswertung - 15.07.2011 (19)
  15. Windows Firewall Dienst kann nicht gestartet werden
    Log-Analyse und Auswertung - 13.11.2008 (1)
  16. Hilfe, kann windows firewall nicht deaktivieren
    Antiviren-, Firewall- und andere Schutzprogramme - 06.08.2008 (6)
  17. Windows Firewall - Wieso wird nicht nachgefragt was getan werden soll ???
    Antiviren-, Firewall- und andere Schutzprogramme - 05.08.2008 (11)

Zum Thema Windows Firewall kann nicht eingeschaltet werden - Hallo, Ich habe mir bereits vor ca 10 Monaten durch eine GEZ Email eine schwere Ransomware oder Virus eingefangen. Habe damals hier im Board alle ca. 20 Schritte bis zum - Windows Firewall kann nicht eingeschaltet werden...
Archiv
Du betrachtest: Windows Firewall kann nicht eingeschaltet werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.