Wie kann die Windows-Firewall wiederhergestellt werden, nachdem eine Malware ihren Dienst gelöscht hat?

Sie sollten wahrscheinlich Malware Bytes oder SpyBot S&D ausführen, um sicherzustellen, dass nicht noch etwas anderes (Malware/Spyware/Adware) Ihr System stört. Ein kostenloser Online-Scan bei eSet , nur um sicherzugehen, dass alles weg ist, könnte eine gute Idee sein.

Sobald Sie wissen, dass das System sauber ist, öffnen Sie eine erweiterte Eingabeaufforderung und führen Sie SFC /SCANNOW aus, um die Systemdateiprüfung auszuführen. Starten Sie danach das System neu und prüfen Sie, ob der Firewall-Dienst wieder funktioniert.

Wenn der SFC nicht funktioniert, können Sie diese Diagnose von Microsoft versuchen.

Methode 1: Rufen Sie die Funktion “Setup API InstallHinfSection” auf, um die Windows-Firewall zu installieren Führen Sie die folgenden Schritte aus, um die Windows-Firewall zu installieren:

Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command line, and then press ENTER:
Rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf
Restart Windows,
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then press ENTER. In the Windows Firewall dialog box, click On (recommended), and then click OK.

Methode 2: Hinzufügen des Windows Firewall-Eintrags zur Registrierung Wichtig Dieser Abschnitt, diese Methode oder diese Aufgabe enthält Schritte, die Ihnen sagen, wie Sie die Registrierung ändern. Es können jedoch ernsthafte Probleme auftreten, wenn Sie die Registrierung falsch ändern. Führen Sie diese Schritte daher sorgfältig aus. Sichern Sie zum zusätzlichen Schutz die Registrierung, bevor Sie sie ändern. Dann können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base: 322756 Sichern und Wiederherstellen der Registrierung in Windows

Gehen Sie folgendermaßen vor, um den Eintrag für die Windows-Firewall zur Registrierung hinzuzufügen:

Copy the following text into Notepad, and then save the file as Sharedaccess.reg:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"DependOnGroup"=hex(7):00,00
"DependOnService"=hex(7):4e,00,65,00,74,00,6d,00,61,00,6e,00,00,00,57,00,69,00,\
  6e,00,4d,00,67,00,6d,00,74,00,00,00,00,00
"Description"="Provides network address translation, addressing, name resolution and/or intrusion prevention services for a home or small office network."
"DisplayName"="Windows Firewall/Internet Connection Sharing (ICS)"
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
  74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
  00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
  6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"ObjectName"="LocalSystem"
"Start"=dword:00000002
"Type"=dword:00000020

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch]
"Epoch"=dword:00002cd0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
  00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
  69,00,70,00,6e,00,61,00,74,00,68,00,6c,00,70,00,2e,00,64,00,6c,00,6c,00,00,\
  00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup]
"ServiceUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Setup\InterfacesUnfirewalledAtUpdate]
"All"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum]
"0"="Root\LEGACY_SHAREDACCESS\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

Double-click Sharedaccess.reg to merge the contents of this file into the registry and to create the Windows Firewall entry.
Restart Windows.
Click Start, click Run, type cmd, and then click OK.
At the command prompt, type the following command, and then press ENTER:
Netsh firewall reset
Click Start, click Run, type firewall.cpl, and then click OK.
Configure the Windows Firewall settings that you want to use.

Wenn diese Methoden nicht funktionieren, installieren Sie Windows XP SP2 neu.

Wenn Sie nach der erfolgreichen Entfernung der oben genannten Viren feststellen, dass die Windows-Firewall nicht funktioniert und eine Fehlermeldung ausgibt, besteht die Möglichkeit, dass Abhängigkeiten wie BFE und Shared Access zusammen mit dem Firewall-Dienst gelöscht wurden. Dann besteht die Möglichkeit, dass Abhängigkeiten wie BFE, sharedaccess zusammen mit dem Firewall-Dienst gelöscht oder beschädigt wurden.

Der Dienst kann nach dem Herunterladen von einer zuverlässigen Quelle wiederhergestellt werden, wofür ich Bleeping Computer vertraue. Nach der Wiederherstellung der Dienste starten diese möglicherweise nicht und geben Fehler wie “Zugriff verweigert” aus. Dafür sollten Sie zu hkey_local_machine\system\currentcontrolset\services\bfe & sharedaccess gehen und die Berechtigung für den angegebenen Benutzer hinzufügen.

Alternativ können Sie auch zu Firewall startet nicht unter Windows 7 gehen.

Ich sehe einige gelöschte Antworten, die einige nützliche Dinge erwähnen

Anscheinend schlug slhck Bleeping Computer’s Windows Repair (All In One) http://www.bleepingcomputer.com/download/windows-repair-all-in-one/

Das hat für den OP funktioniert.

Jemand anderes schlug http://heresjaken.com/windows-firewall-service-is-missing-in-windows-7/

Das hat einen Reg-Fix, der für einen bestimmten Fehler sein könnte, aber es erwähnte auch ein anderes Bleeping-Computer-Tool namens Far Bar, von dem es zwei zu geben scheint. http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ http://www.bleepingcomputer.com/download/farbar-service-scanner/

Ich würde jetzt noch nicht wiederherstellen oder neu installieren. Sie sollten in der Lage sein, das Tool für bösartige Software auszuführen und je nach Ergebnis weitere Schritte einzuleiten. Wenn es ein leeres Ergebnis liefert, gehen Sie zurück zu MS und suchen Sie nach einem .MSC-Plugin für Firewall.

Stellen Sie sicher, dass Sie alles entfernt haben. Möglicherweise müssen Sie nur den Virus/Schadcode entfernen und die Firewall wiederherstellen.