Windows Sicherheitscenter erkennt AVK & ZA nicht mehr...

Dieses Thema im Forum "Sicherheit" wurde erstellt von Thor Branke, 26. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin,

    seit einigen Tagen erkennt das Sicherheitscenter gleich nach dem Booten zuerst das Antivirenprogramm [Antiviren Kit 2005], dann kurz darauf die Firewall [Zone Alarm] nicht mehr. Beide sind im SC-Fenster also nacheinander auf inaktiv geschaltet, wobei die Firewall unmittelbar nach dem Start noch als aktiv markiert ist. Das SC reagiert jeweils mit einem kurzen Ton und im Systray erscheint zugleich der rote Schild mit dem weißen X.

    De facto werden aber beide Schutzprogramme gestartet und funktionieren auch (Symbole nach Bootvorgang im Systray vorhanden & volle Bedienbarkeit).

    Der Rechner hat als BS WINDOWS XP SP2 mit allen Updates.
    Malwarechecks erfolgten, jeweils auf dem neuesten Stand, mit AdAware, Spybot 1.4, Stinger und dem MS-Malware-Tool; dazu natürlich mit dem AVK 2005 selbst - alle ohne Befund.

    Hier einmal mein HJT-Log der Auswertung. Kann dort jemand etwas Bösartiges (ggf. auch nur Überflüssiges) entdecken?

    Bislang hatte das SC nie Probleme, die beiden Schutzprogramme zu erkennen. Ist ein solches Verhalten des XP-Sicherheitscenters auch aus anderen Gründen als Malwarebefall bekannt?

    Besorgt und dankbar für Eure Hilfe,
    Thor :bet:
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Thor Branke

    Dein HJT-Log ist soweit sauber. Das einzige, was mir so spontan als Lösung einfällt, wäre eine Neuinstallation von AVK 2005 und ZA.

    Gruß
    Nevok
     
  3. Dragonmaster

    Dragonmaster Halbes Megabyte

    Registriert seit:
    30. August 2002
    Beiträge:
    548
    Oder Abschalten des Sicherheitscenters!
    Dann musst du aber dafür sorgen, dass AV-Proggie und Brandmauer trotzdem immer auf dem neusten Stand sind.

    Einfach den Dienst deaktivieren...

    :cool:
     
  4. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    @Dragonmaster
    Du verwechselst da was... das Sicherheitscenter bleibt aktiv und die ZoneAlarm fliegt runter .. :D .. der übliche Verdächtige bei einem Systemproblem...

    @Thor Branke
    was hast du zuletzt am System geändert / installiert.. am AV-Scanner oder der Firewall..??

    Wolfgang77
     
  5. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Hallo Nevok,

    danke für Deine Durchsicht des Logs, deren Ergebnis mich doch beruhigt.

    Es gibt dort ein paar Stellen, die vielleicht ursächlich sind. Mit dem Kauf des Rechners war eTrusts AntiViren-Programm drauf, das ich aber zugunsten eines anderen deinstalliert hatte. Meine :google:ei ergab nun, dass dort noch immer Prozesse laufen, die mit dem Programm in Zusammenhang stehen:

    1.) C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

    2.)O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe

    3.)O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe

    4.)O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe

    Ich habe die Einträge schon mehrfach gefixt, aber sie waren nach jedem Neustart wieder vorhanden, denn der zugehörige Programmordner ließ sich wegen laufender Prozesse nicht löschen.

    Ist es riskant, denen den Garaus zu machen, weil XP sie vielleicht braucht?

    :nixwissen Thor
     
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Das sind doch "Services" (Dienste)... bevor du die Dateien löschen kannst musst du die entsprechenden Dienste beenden (Verwaltung)..

    Deaktiviere einmal diese Dienste und schaue ob die Maschine noch bootet.. (ich denke schon), danach gehst du an das Entfernen besagter Dienste.

    Wolfgang
     
  7. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    @Wolfgang77
    Ich habe an beiden Programmen seit Wochen und damit lange vor dem Fehlverhalten keine Änderungen vorgenommen, die über das automatische Update des AVK hinausgehen.

    Und ja: ZA bleibt drauf... :D - ;)

    Schon klar, aber ich habe widersprüchliche Informationen zur Wichtigkeit der Prozesse. Sind die trotz des eTrust-Ordners für den Betrieb von XP notwendig? Ich möchte ungern Prozesse erlegen, die XP dringend benötigt. Immerhin heißt der Ordner, in dem die .exe-Dateien liegen, "Shared Components".

    z. B. logwatnt.exe

    Thor
     
  8. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Dann lasse die Dienste einmal auf Autostart (beim nächsten booten falls es Probleme gibt werden sie ja dann wieder geladen / ausgeführt) und beende sie einmal unter laufendem Windows dann siehst du ob die notwendig sind... ich denke aber nicht dass die gebraucht werden nachdem die Software deinstalliert wurde.
     
  9. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    @ Wolfgang77

    So, ich habe Deine Ratschläge befolgt und letztlich sämtlichen Mist zu CA/eTrust aus der Registry entfernt (natürlich MIT Sicherung der Schlüssel :D ).

    Zuerst wurden die Prozesse beendet und damit ein wenig Arbeitsspeicher gewonnen. Dann die überflüssigen Einträge gefixt (klappte nicht mit HJT , musste ich von Hand machen) und der Ordner "CA" gelöscht - mein Rechner startet brav.

    Nur mit meinem Eingangsthema hatte das alles leider nichts zu tun. Immerhin ein Rätsel weniger.

    Insoweit :danke: an alle! :)

    Thor
     
  10. Tamburas

    Tamburas Guest

    Du bist also an einer weiteren Problemlösung nicht interessiert? Na gut, nicht mein Computer.
     
  11. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    @ Tamburas

    Polemik, Polemik, Polemik :D - weshalb sollte ZA, nachdem es seit jetzt einem Jahr sauber unter XP lief (sogar in verschiedenen Versionen, z. Z. die letzte 5er) plötzlich den Ärger verursachen? Zumal die Firewall ja noch knapp 5 Minuten lang erkannt wird. Wenn Du aufmerksam gelesen hast, ist es die AV-Software, die sich sofort verabschiedet.

    Lösche bitte die Flamme, das zugehörige Thema hatten wir nun schon allzu oft im Forum. :danke:

    Sobald ich die Nase voll von diesem offenbar harmlosen Phänomen des SC habe und mir nichts Anderes zur Problemlösung unterkommt, werde ich natürlich neuinstallieren. Wenigstens ist mein Rechner nicht verseucht. Das herauszufinden war Grund meiner Threaderöffnung und ist das Wichtigste im Ergebnis.

    Thor :)
     
  12. Tamburas

    Tamburas Guest

    Nö. Es ist eine Feststellung, die du nicht hören willst. Ich habe mich lediglich gefragt, warum du überhaupt ein Problem postest, wenn du es dann doch nicht lösen willst.

    Über Zone Alarm im Allgemeinen möchte ich doch gar nicht diskutieren. Es ist nicht mein Problem, wenn du damit zufrieden bist.
     
  13. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    @ Tamburas

    Grund meiner Threaderöffnung und ausreichende Problemlösung: siehe meinen obigen Beitrag, Text in roter Schrift. Ich hoffe, Du gibst dann Ruhe...

    Und ja, Du hast Recht (und selbiger gibt bekanntlich einen aus): es ist mein Rechner und der ist jetzt seit zwölf Monaten wurm- und virenfrei ... :D

    Schönes Wochenende,
    Thor :)
     
  14. Tamburas

    Tamburas Guest

    Noch so'n Hellseher.

    Dir auch ein schönes und wurmfreies Wochenende. :D

    P.S.:
    Habe den Thread nicht noch mal gelesen. War nicht nötig.

    EOD
     
  15. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    in diesem Zusammenhang sollte man einmal den Artikel hier lesen. Network-Secure hat umfangreiche Tests durchgeführt wie sich eine Kombination von Sicherheitsprodukten auf das Sicherheitscenter von Win XP SP2 auswirkt..

    Krieg der Schutzsysteme in Rechnern und Netzwerken
    http://www.network-secure.de/index.php?option=com_content&task=view&id=3294&Itemid=1

    Das Ergebnis war faszinierend und erschreckend zugleich, denn praktisch jeder oben genannte Virenscanner bringt nicht nur ein Virenschutzsystem mit, sondern auch Treiber und Module, die denen eines Firewallsystems ähnlich sind oder in der Funktion nahezu identisch sind.
    Besonders problematisch deshalb, weil sich verschiedene Treiber als versteckte Geräte registrierten und beispielsweise im Gerätemanager erst sichtbar wurden, wenn die Einstellungen dahingehend geändert wurden, dass auch unsichtbare Geräte angezeigt werden sollen. Welcher normale Anwender weiß das aber und vor allem, welcher Anwender kann dann die entsprechenden Schritte einleiten, um die vorhandenen Probleme zu lösen.
    Was also auf der einen Seite vermutlich als brilliantes Marketing betrachtet wird, sorgt auf der anderen Seite für gefährliche Situationen und Arbeitsumgebungen, die von normalen Anwendern kaum noch beherrschbar sind.

    Wolfgang77
     
  16. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    @ Wolfgang77

    Darin könnte vielleicht mein Problem zu suchen sein. Allerdings scheinen sich die Programme nicht all zu sehr zu beharken, denn beide arbeiten zuverlässig, egal, was das Securitycenter dazu sagt.

    Ich habe mal im Gerätemanager mit entsprechender Ansichtsfunktion geschaut, aber keinen eindeutigen Eintrag gefunden. Wonach müsste ich denn gezielt suchen bzw. welche Rubrik ist überhaupt dafür zuständig? Schade, dass das im Artikel nicht erwähnt wird.

    :danke: Thor
     
  17. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    Moin,

    es hat sich eine, wie ich finde, kuriose "Lösung" meines Problemchens ergeben.

    Vorgestern deinstallierte ich Adobe Quicktime 6, um die neue Version 7 aufzuspielen. Bevor AQ7 draufkam, ließ ich meinen Registryreiniger laufen, der auch einiges an überflüssigen Einträgen entfernte, die zu 95% mit Quicktime zu tun hatten. Der Rest war auch nicht ungewöhnlich.

    Der nächste Neustart mit AQ7 brachte dann aber mein Sicherheitscenter wieder dazu, die Aktivitäten von Firewall und AVK 2005 korrekt zu erkennen.

    Ich habe keinen Schimmer, was da intern verändert wurde.

    Später habe ich sogar problemlos die Firewall ZA 5.x_dt. gegen die neue ZA 6.x_dt. ausgetauscht (heute morgen). Lediglich die Updates für das AVK und die Antispywaresoftware wurden wie immer durchgeführt.

    Auf jeden Fall schön, dass es so ist.

    Thor :)
     
  18. A27

    A27 Byte

    Registriert seit:
    18. März 2006
    Beiträge:
    39
    Hi. Ich benutze Bitdefender 9 pro plus. Hab erst gestern nagelneues Win XP Home draufgeknallt. Regestriert und aktiviert. Nach dem Update erkannte Windows den VS plötzlich nicht mehr. Und das stört mich sehr. Wäre cool wenn es da Hilfe gäbe. @ Wolfgang77 : Problem mit dem Ordner hat sich erledigt. Leuchtet ein oder?:rolleyes:
     
  19. Chummer

    Chummer Megabyte

    Registriert seit:
    3. Juli 2006
    Beiträge:
    1.387
    So nach einem Jahr? Da würde ich von "leuchte" nicht mehr sprechen...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen