manilo101 10 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 Hallo ins Forum. Ich hatte auf einem Rechner ein paar Viren. Diese sind entfernt und der Rechner läuft auch wieder ordentlich. Nur die XP Firewall macht mir noch eine kleine Sorge. Sie ist zwar aktiv aber ich kann sie nicht deaktivieren. Ich kann diese Option nicht auswählen. Ich kann Ausnahmen einstellen oder löschen aber ebend nicht deaktivieren. Prinzipiell ja ok wenn die Firewall läuft aber wenn ich nicht deaktivieren kann, ist ja irgend was nicht normal. Wie habe ich die Viren beseitigt: - mit BartPE gebootet und eScan mit der neuesten Virensignatur laufen lassen - alle gefundenen Virenkörper gelöscht - erneuter Suchlauf - nix mehr gefunden - im abgesichten Modus AdAware drüber laufen lassen und die gefundenen Probleme lösen lassen - Spybot SD drüber laufen lassen - auch alles gefundene gefixt. Spybot zeigte auch, dass ein paar Reg-Schlüssel der Firewall betroffen waren. Vorher war Firewall inaktiv und lies sich nicht aktivieren. Jetzt ist Firewall wenigstens aktiv. - Danach alle 3 Programme noch mal drüber laufen lassen - keine Funde mehr. - SP 2 neu eingespielt und System gepatcht - Avira Antivir drauf gespielt und manuelles Update gemacht. Ein kompletter Scan zeigt keinen Virenbefall mehr. Trotzdem kann ich die Firewall nicht von aktiv auf inaktiv schalten. Ich weiss, dass die XPeigene FW nicht die beste Lösung ist. Mir geht es nur darum, dass ja noch irgend was nicht in Ordnung ist. Die oberste Meldung im Fenster Windows Firewall - Registerkarte allgemein sagt: "Einige Einstellungen werden durch eine Gruppenrichtlinie gesteuert" Unter Computerkonfiguration-Adm. Vorlagen-Netzwerk-Netzwerkverb.-WindowsFirewall befindlichen Einstellungen sind alle als "Nicht konfiguriert" gekennzeichnet. Das sollte doch so o.k. sein. Gibt es noch einen weiteren Schalter? Anzumerken ist evtl. noch, dass es XPhome ist. Die gpedit hab ich aus ner XPpro entnommen. Weiterhin scheinen die sonstigen Funktionen ordentlich zu funktionieren. Wenn ich den Firewalldienst stoppe, kommt sofort die entsprechende Meldung vom SecurityCenter. Bei Neustart der Firewall verschwindet die Meldung. Firewall scheint also zu arbeiten. Was könnte da noch sauer sein? Danke MfG Manilo Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 Probier mal in der Eingabeaufforderung 'netsh firewall reset' auszuführen und damit die Firewalleinstellungen zurückzusetzen. Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 Ob das OK ist hängt ganz davon ab, was bei dieser GPO eingestellt war, bevor diese auf "Nicht konfiguriert" gesetzt wurde. Falls mal irgend was per GPOs konfiguriert wurde und diese Konfiguration erfolgreich auf den Clientrechner übertragen wurde dann ist diese Einstellung in dessen Registry eingetragen. In deinem Fall eben, dass die Windows-FW nicht manuell deaktiviert werden kann. Wird dann irgendwann diese Option in der GPO wieder auf "nicht konfiguriert" gesetzt, bleibt die Einstellung trotzdem am Clienten aktiv, weil "nicht konfiguriert" nimmt keine ehemaligen Einstellungen zurück! D. h. Du musst die GPO jetzt so konfigurieren, dass Du die Windows-FW am Clienten wieder manuell stoppen kannst und dann die GPOs in den Clientrechner importieren. Nach erfolgreichem Import (gpupdate) der Änderung kannst Du dann die Option in der GPO wieder auf "nicht konfiguriert" setzten oder auch nicht. Gruß Mike Die oberste Meldung im Fenster Windows Firewall - Registerkarte allgemein sagt: "Einige Einstellungen werden durch eine Gruppenrichtlinie gesteuert" Unter Computerkonfiguration-Adm. Vorlagen-Netzwerk-Netzwerkverb.-WindowsFirewall befindlichen Einstellungen sind alle als "Nicht konfiguriert" gekennzeichnet. Das sollte doch so o.k. sein. Gibt es noch einen weiteren Schalter? Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 zu mikewi: Deine Bedenken sind so nicht ganz korrekt formuliert, da es sich um ein XP-Home handelt, welcher gar keine GPOs gezogen haben kann. Bei diesen wäre nämlich nach entfernen bzw. 'nicht konfiguriert' setzen auch die Einstellung im System rückgängig gemacht. Beim Einsatz von gpedit.msc wird allerdings, wie Du schriebst (;) ), der entspr. Reg-Key direkt bearbeitet und es gibt den altbekannten Tattooing-Effekt. Ein GPO ist dabei aber nirgends im Spiel. Zitieren Link zu diesem Kommentar
mikewi 10 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 Opps, XP-Home? Das habe ich übersehen. *schäm* Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 Lass doch mal Spybot oder AdAware bei normal gebootetem XP scannen. Vielleicht wird doch noch was gefunden. Wenn das nix hilft würde ich eine XP Reparaturinstallation versuchen. Beim XP Setup aber nicht gleich am Anfang Reparieren auswählen, sondern später im Setup findet XP deine aktuelle Installation und die kannst du dann an der Stelle auch reparieren lassen ohne das deine Einstellungen verloren gehen. Zitieren Link zu diesem Kommentar
cjmatsel 10 Geschrieben 20. September 2007 Melden Teilen Geschrieben 20. September 2007 Da das System schon von Viren befallen war, rate ich zu einer Reparaturinstallation oder gleich zu einer Neuinstallation mit Profil-Migration. Es ist durchaus möglich, dass entsprechende Reste oder Manipulationen am System nicht von Virenscannern erkannt werden; frei nach dem Motto:"Ein Virus ist dann ein Virus, wenn ein Virenscanner sagt, dass es ein Virus ist." Nebenbei kann das Profil dann gleich einem Konto zugeordnet werden, welches keine Administrator-Rechte hat... Ausserdem räumt man zwangsläufig das System dabei auf und kann hinterher gleich mit BartPE ein vollständiges Backup ziehen... Ich rate dringend von einer einfachen Reparatur solch eines Systemes ab, bitte überleg Dir das nochmal... Zu Deinem Problem: GPOs können auch direkt durch Reg-Einträge gesteuert werden. Meistens finden sich diese in der Registrierung in Unterschlüsseln namens "Policies". Richtige GPOs finden sich unter %windir%\System32\GroupPolicies. Nimm doch mal allen Benutzern das Lese-Recht von diesem Ordner, mal sehen, was Dein System dann sagt... cu, cjmatsel Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.