Danke für die schnelle Antwort
Beim Neustart des Rechners habe ich diese Ausgabe:
c:\>netsh firewall show state
Der Dienst wurde nicht gestartet.
Das Sicherheitscenter in der Startleiste im Systemmenü rechts meldet sofort Der Computer ist eventuell gefährdet...
Ich öffne ich es und - Firewall wird INAKTIV angezeigt.
Also Klicke ich auf Empfehlungen und Aktivieren, was auch erfolgreich durchgeführt wird.
???
Dann sagt
c:\>netsh firewall show state
Firewallstatus:
-------------------------------------------------------------------
Profil = Standard
Betriebsmodus = Aktiv
Ausnahmemodus = Aktiv
Multicast-/Broadcastantwortmodus = Aktiv
Benachrichtigungsmodus = Aktiv
Gruppenrichtlinienversion = Kein(e)
Remoteverwaltungsmodus = Inaktiv
Ports, die momentan auf allen Netzwerkschnittstellen offen sind:
Port Protokoll Version Programm
-------------------------------------------------------------------
137 UDP IPv4 (null)
139 TCP IPv4 (null)
138 UDP IPv4 (null)
445 TCP IPv4 (null)
Alternativ kann ich den Dienst auch über die Dienste (services.msc) manuell starten oder beenden und bekomme dann die gleichen Meldungen.
Dort ist aber Startart automatisch eingestellt, also sollte der Dienst m. E. auch automatisch starten.
Wenn ich ins Internet gehe, dauert es nicht lange und plötzlich ist ohne mein Zutun die Firewall INAKTIV. Ich musss sie wieder manuell starten.
:'(
Die Ereignisanzeige kann ich leider mangels Wissen nicht gut interpretieren:
Mich machen folgende Meldungen stutzig:
Ereignisanzeige / Anwendung:
----------------------------
31.01.2005 12:58:09 Dhcp Warnung Keine 1007 Nicht zutreffend TARGA Die Beschreibung der Ereigniskennung ( 1007 ) in ( Dhcp ) wurde nicht gefunden. Der lokale Computer verfügt nicht über die zum Anzeigen der Meldungen von einem Remotecomputer erforderlichen Registrierungsinformationen oder DLL-Meldungsdateien. Möglicherweise müssen Sie das Flag /AUXSOURCE= zum Ermitteln der Beschreibung verwenden. Weitere Informationen stehen in Hilfe und Support. Ereignisinformationen: 02E018754BBC; 169.254.31.83.
Ereignisanzeige / Sicherheit:
-----------------------------
31.01.2005 12:57:07 Security Fehlerüberw. Richtlinienänderung 615 NT-AUTORITÄT\NETZWERKDIENST TARGA IPSec-Dienst: Die IPSec-Dienste konnten die vollständige Liste der Netzwerkschnittstellen auf diesem Computer nicht ermitteln. Dies kann die Sicherheit des Computers stark beeinträchtigen, da die Schutzfunktionen des IPSec-Filters auf einigen Netzwerkschnittstellen nicht angewendet werden können. Führen Sie das IP-Sicherheitsmonitor-Snap-In aus, um weitere Fehlerinformationen anzuzeigen.
31.01.2005 12:57:07 Security Erfolgsüberw. Systemereignis 515 NT-AUTORITÄT\SYSTEM TARGA Ein vertrauenswürdiger Anmeldevorgang wurde bei der lokalen Sicherheitsinstanz registriert. Diesem Anmeldevorgang wird vertraut, Anmeldeversuche einzureichen.
Name des Anmeldevorgangs: Secondary Logon Service
:-\ 31.01.2005 12:57:06 Security Erfolgsüberw. An-/Abmeldung 540 NT-AUTORITÄT\ANONYMOUS-ANMELDUNG TARGA Erfolgreiche Netzwerkanmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x115CA)
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Arbeitsstationsname:
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Ereignisanzeige / System:
-------------------------
Sieht alles normal aus - habe nur 10 Einträge mit solchem Text:
2 Mal: 31.01.2005 12:57:10 avgntdd Informationen Keine 17 Nicht zutreffend TARGA \Device\avgntdd: Filename cache cleared by client!.
1 Mal: 31.01.2005 12:57:06 Tcpip Informationen Keine 4201 Nicht zutreffend TARGA Netzwerkadapter MAC-Brückenminiport - Paketplaner-Miniport wurde mit dem Netzwerk verbunden, und das System wurde über das Netzwerk im normalen Zustand gestartet.
8 Mal: 31.01.2005 12:56:56 Application Popup Informationen Keine 26 Nicht zutreffend TARGA Anwendungspopup: : Machine Check: Regs