Irgendetwas stoppt die Windows-Firewall. Wenn ich sie neu starte, wird sie innerhalb von 2 Minuten erneut gestoppt.
Wie kann ich verfolgen, welche Software/welcher Prozess es stoppt?
Oder wie konfiguriert man den Event-Manager, um zu verfolgen, was die Firewall stoppt?
Dank im Voraus
Antwort1
Die Veranstaltungen könnt ihr hier sehen:
Anwendungs- und Dienstprotokolle > Microsoft > Windows > Windows-Firewall mit erweiterter Sicherheit
Hier können Sie überprüfen, wer und was Ihre Firewall deaktiviert hat. In meinem Fall habe ich es nur zum Testen selbst getan. Es sollte ungefähr so aussehen. Sie können sehen, dass der Wert = Nein ist. Das bedeutet, dass die Firewall ausgeschaltet ist.
Antwort2
Schließlich installierte ich ein Antivirenprogramm „Avira“ und startete mehrere Scans. Zunächst fand es den Trojaner „TR/Crypt.XPACK.e5637e“ in verschiedenen Dateien:
C:\WINDOWS\urzivdfs.exe
C:\WINDOWS\jupkeyptbl.exe
C:\WINDOWS\urzivdfs.exe
Zweitens die "TR/BitCoinMiner.fopp" in
C:\Windows\p2p_05\win32\win32blot2.exe
Jetzt ist alles in Ordnung: Die Firewall bleibt eingeschaltet.
DankeBuntglas, Ihre Hilfe hat mich zu dem Schluss geführt, dass etwas die Firewall mit dem Befehl netsh böswillig gestoppt hat.
Danke noch einmal,
Alex