..und hier cf.txt!

Hm, ich seh keine Hinweise
Die Win-Firewall läuft vermutlich immer noch nicht?
Ich frag mal meine Kollegen, vllt sehen andere Augen mehr oder sie haben noch eine andere Idee.

..hmm..tjoa..schad..aber dann müssen wir des wohl erstmal dabei belassen!

dir auf jedenfall ein dickesfettes dankeschön für deine mühe, zeit und geduld!!

falls deine kollegen doch noch was sehen und/oder sonstnoch/weitere ideen haben bin ich natürlich dankbar!

werde dann wohl iwann mittelfristig mein system dann doch mal neu aufsetzen!

hätte aber aktuell noch 2 fragen:

1. wie "save" mein lappi beim momentanen "heim-betrieb" über eigenen w-lan-router (sicherheitstyp: wpa2-psk) mit dem avira in verbindung mit dem teatimer von spybot wohl ist (inkl. regelmäßiger updates, scans etc.)?
(ich weiss: 100% und garantie gibt es eh nie!)

grobe kategoriesierung
a) geh besser nicht online
b) foren- und mail tauglich (beruflich nutz ich thunderbird)
c) i-tan-banking-tauglich (mit neuer pin)


2. kannst du einschätzen was die gefundenen schädlinge in meinem system angestellt haben und was sie ggf. alles ausspioniert haben?


nochmal danke für alles und macht weiter so -> tolles board!!h:

greatz

micha

Eine vorerst letzte Idee noch: Läuft bei dir der Dienst Basisfiltermodul (BFM) richtig? Automatisch und ist gestartet? Wenn der nicht läuft, zeigt die Windows-Firewall ein unerwartetes Verhalten oder läuft evtl garnicht.

Zitat:

1. wie "save" mein lappi beim momentanen "heim-betrieb" über eigenen w-lan-router

Über den Router ist dein Rechner aus dem Internet nicht direkt erreichbar. Da die Windows-Firewall auf dem Notebook nicht läuft, sind die Ports natürlich offen, zB die POrts für die Datei- und Druckerfreigabe, aus dem Internet direkt wären sie aber nur dann offen, wenn der Router eine dementsprechende Forward-Regel eingestellt hätte, und die muss manuell definiert werden!! Hinter einem Router brauchst du daher nicht einmal die Windows-Firewall.

Zitat:

c) i-tan-banking-tauglich (mit neuer pin)

Ist mit Vorsicht zu genießen, da dein Rechner bereinigt wurde.
Aber du wolltest ja eh neu aufsetzen wenn es keinen Fix für die Windows-Firewall gibt.

Versuch unter Vista: Die Dienstanmeldung muss als "Lokaler Dienst" (Integriertes Sicherheitsprinzipal) laufen. Meldet sich das Systemkonto an, hagelte es Fehler 1079. Passwort leer lassen.

Vielleicht hilfts beim Fix.

BFM läuft und ist auf automatisch!

Zitat:

Da die Windows-Firewall auf dem Notebook nicht läuft, sind die Ports natürlich offen, zB die POrts für die Datei- und Druckerfreigabe, aus dem Internet direkt wären sie aber nur dann offen, wenn der Router eine dementsprechende Forward-Regel eingestellt hätte, und die muss manuell definiert werden!!

kann ich das irgendwie prüfen?
wenn ja wo? und was muss ich da einstellen?

hatte bei computerhilfen. de noch folgendes gelesen:

Zitat:

Ich habe jetzt unter Dienste mal geschaut von welchen Diensten etc. der "Windows-Firewall"-Dienst abhängig ist.

1.Basisfiltermodul
2.Windows-Firewallautorisierungstreiber
3.Windows-Ereignissammlung

und weiter unten dann:

Zitat:

"Der Dienst kann nicht gestartet werden weil abhängige Dienste
über ein anderes Konto gestartet werden."

Der Dienst "Sicherheitscenter" muss über das Konto "Lokaler Dienst" angemeldet werden
und nicht über "lokales System" als Beispiel. Sonst kommt es zu diesen Fehlermeldungen.

sicherheitscenter läuft bei mir auch über "lokaler dienst"..aber müssten die 3 obrigen dienste 1./2./3. nicht

a) auch alle drei bei mir unter dienste auftauchen?
-> "windows-firewallautorisierungstreiber" kann ich in meiner dienste-liste nicht finden!(?)

b) auch alle über das gleiche konto angemeldet werden/sein?
-> bei mir siehts so aus:
1. Basisfiltermodul: läuft, automatisch, lokaler dienst
2. Windows-Firewallautorisierungstreiber: -???nicht vorhanden???-
3. Windows-Ereignissammlung: läuft, automatisch, netzwerkdienst

..dienst win-firewall bei mir: läuft nicht, automatisch, lokales system

hierzu möglicherweise noch ne idee? irgendwas auffällig/falsch?



P.S. win-firewall stand bei mir auf: lokales system
-> umgestellt auf lokaler dienst (die kennwort-punkte in den entsprechenden feldern "frei-geräumt" und leer gelassen) -> hat auch nichts gebracht!

edit: hat sich erledigt...

Gleiche Fehlermeldung? 1079

Zitat:

Zitat von ordell1234

edit: hat sich erledigt...

Gleiche Fehlermeldung? 1079

..zwischendurch kam der 1079 wieder..jetzt grad nach der umstellung gabs beim aktivierungsversuch wieder den 87!

Probier mal, die Standardeinstellungen mit

Code: Alles auswählenAufklappen

ATTFilter

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
         

wieder herzustellen. Dafür öffnest du mit Adminrechten! die Eingabeaufforderung.

Schau dir das log mit

Code: Alles auswählenAufklappen

ATTFilter

notepad %windir%\security\logs\scesrv.log
         

mal genauer an, insb. die allgemeinen Diensteinstellungen (weit unten im Log, nach nem Haufen Zugriffsfehlern).

Die Dienstanmeldung mit "Lokaler Dienst" muss bleiben!

Zitat:

2. Windows-Firewallautorisierungstreiber: -???nicht vorhanden???-

Den gibt es bei Windows 6.1 (Windows7/2008R2) nicht

@ordell123: äähm..kann mit dem logfile nicht wirklich was anfangen!

vllt. fällt euch was dran auf!? habs mal angehängt!

"haufen zugriffsfehler"? ist wohl eher ein gebirge!



@cosinus: thx für die info! ..dann kanns daran wohl au nit liegen!

..hmm..

Zitat:

Zitat von ordell1234

Dafür öffnest du mit Adminrechten! die Eingabeaufforderung.

Hast du die Eingabeaufforderung per Rehtsklick als Admin ausgeführt?

Davon gehe ich aus, sonst kommt sofort die Fehlermeldung mangels Rechten.

Ok. Schuss in den Ofen, ich kann dem log nichts Auffälliges entnehmen. Weiter mit cosinus...

Grüße

Zitat:

Zitat von cosinus

Hast du die Eingabeaufforderung per Rehtsklick als Admin ausgeführt?

danke der rückfrage: hab ich!

..aber mal zu was anderem:
hab mir grad mal ein wenig die ereignisse der firewall angeschaut
(computerverwaltung/ereignisanzeige/anwendungs-und dienstprotokolle/microsoft/windows/windows firewall with advanced security/firewall)
und festgestellt, dass bis zum 15.02. die ereignis-id´s immer 2002, 2010, 2011 waren.
ab 15.02. tauchen dort fehler auf (ereignis-id´s 2008 und 2009 abwechsend ein paar mal..dann oft 2009 dann ein paar wechsel) und seit dem 15.02. wurde dort kein ereignis mehr aufgezeichnet!!

könnt ihr dazu was sagen?

edit: sicherlich hätte man in den vergangenen tagen schon mehrfach das system neu aufsetzen können..aber irgendwie reizt mich die fehlerbehebung bei jedem vergeblichen versuch immermehr! (zumal ich anscheind ja auch nicht der einzige bin!)

Vllt hilft das noch weiter => Cannot start Windows 7 Firewall. Get Error 08x007042c.