Zum Inhalt wechseln


Foto

Nach Websitebesuch Fehleinträge im Zertifikatsspeicher von WIN 10


  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 gerd33

gerd33

    Newbie

  • 120 Beiträge

 

Geschrieben 23. Mai 2017 - 14:22

Hallo zusammen,

 

nach einem Websitebesuch auf einer halbseidenen Page mit  Keygens u.a. stellte ich fest, dass mein GData Internet Security keien Updates mehr laden konnte.

Neuinstallation und Deinstallation wurde mit dem Hinweis auf Dateiausführungsverhinderung verweigert. Bei der Ursachensuche stellte ich fest, dass die Zertifikate sämtlicher AV-Hersteller vom AVAST bis TrendMicro auf der Liste der nicht vertrauenswürdigen Zertifikate im Zertifikatsspeicher aufgeführt sind. Einmaliges Lösche der Liste erfolgte im Offline Betrieb, danach konnte ich GDATA neu installieren und durchlaufen lassen. GDATA hat nichts gefunden.

Heute war wieder GDATA gesperrt und die Einträge im Zertifikatsspeicher erneut vorhanden. 
Hat jemand schon mal ähnliches erlebt? Wo könnte die Ursache der sich automatisch wieder erneuernden Einträge im Zertifikatsspeicher sein? Bin echt abgenervt, überlege ernsthaft, mein Windows komplett neu zu installieren.

 

Danke für jeden Hinweis!

 

 

Gerd



#2 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 23. Mai 2017 - 14:32

Bin echt abgenervt, überlege ernsthaft, mein Windows komplett neu zu installieren.

 

Was gibts da noch zu überlegen? Rechner vom Netzwerk trennen! und dann neu installieren.

 

Mit ganz viel Know-How kann man das System analysieren und bereinigen, aber nur mit einem Virenscanner kommt man nicht weit.


Stop making stupid people famous.


#3 gerd33

gerd33

    Newbie

  • 120 Beiträge

 

Geschrieben 23. Mai 2017 - 16:10

Fürchte dann wohl, das System neu aufzusetzen. Aber hat auch was Gutes: Der Schrott der letzten 5 Jahre kann dann mal wegfallen. Und was noch alles an diversen Programmresten auf dem Rechner schlummert, z.B. aus der WIN 7 zeit vor dem Upgrade- wäre dann wohl auch weg.



#4 Nimral

Nimral

    Newbie

  • 62 Beiträge

 

Geschrieben 27. Juli 2017 - 23:54

Ich würde da mal etwas besonnen zu Werke gehen. Sind wirklich *nur* die Zertifikate der Virenscanner-Hersteller betroffen? Ich wage daran schon mal zu zweifeln.

 

Ein Schädling hätte m.E. keinen Vorteil davon, die Zertifikate der Virenscanner-Hersteller zu manipulieren. Was würde er dadurch erreichen, außer dass er sich selbst sofort verrät? Und wie und was genau sollte er überhaupt machen, schließlich kann man ein fremdes Zertifikat nicht einfach so nach eigenem Gutdünken durch ein anderes ersetzen, und dadurch irgendwelche Vorteile erlangen.

 

Ich würde eher nach anderen, viel trivialeren Ursachen suchen. Etwa eine verstellte Systemuhr, eine unterbrochene Zertifikatskette, eine ungültige/fehlende CRL Liste, sowas in der Art. Untersuche die kaputten Zertifikate mit den diversen Zertifikats-Checkern, und entscheide, sobald Du weißt, was mit ihnen los ist.

 

Und ja, neu Aufsetzen kann man immer, man lernt nur nichts dazu dadurch. Abgesehen davon kann man, wenn man sich darauf nicht vorbereitet hat, Schäden verursachen, die an die eines Virus leicht heranreichen. Alle Treiber verfügbar? Auch für die Peripherie? Installationscodes aller installierten Kauf-Software vorhanden? Gespeicherte Passwörter aus dem Browser gesichert? Alle Daten identifiziert und weggesichert, die nicht bequemer Weise unter "eigene Dokumente" zu finden sind?

 

Meine Erfahrung: bis der Rechner wieder so ist wie vorher, dauerts länger als man denkt, irgendwas fehlt immer, ich würde Windows daher nicht einfach so neu aufsetzen, solange nicht klar ist, ob wirklich ein Virenschaden vorliegt.

 

Armin.


Bearbeitet von Nimral, 27. Juli 2017 - 23:57.