Windows Sicherheitscenter meldet "Virenschutz ausgeschaltet"

Nach dem heutigen Einschalten des PCs meldet das Windows-Sicherheitscenter, dass der Virenschutz der Kaspersky Internet Suite CBE ausgeschaltet ist...diese ist jedoch aktuell und meldet beim Draufklicken auch "Ihr Computer ist sicher"...was ist da dran schuld und wie soll man vorgehen?...den Eicar-Test bestand das Programm problemlos.

Das lustige daran ist, dass die Firewall dieses Schutzprogrammes sehr wohl als eingeschaltet gemeldet wird.

Auch beim neuerlichen Hochfahren des PCs (war ein Windows-Update zu machen) verschwand dieses ominöse weisse x auf rotem Grund in der Taskleiste nicht.

WinXP SP3

 

dass die FW von KIS noch aktiv ist, bedeutet nichts, denn KIS besteht aus mehreren Moduln.
Der AV-Schutz kann in den Einstell-Optionen de/aktiviert werden, hast du nachgeschaut?
Läuft der zugehörige Dienst?
Auch Malware kann die Ursache für den Ausfall sein
daher sollte ein Malwarescan gemacht werden.
> http://www.pcwelt.de/forum/sicherhe...12-malwarebefall-posten-bitte-abarbeiten.html

 

Ganz meine Rede. Es gibt einen Trick, um das Sicherheitscenter wieder zu synchronisieren. http://www.pcwelt.de/forum/1718207-post2.html

 

Hier einmal die beiden .txt-Dateien von rsit.

 

Und die von HiJackthis

 

In meiner Internet-Security Suite (Kaspersky CBE Version 7.0.1.325) erscheint unter Datenverwaltung / Quarantäne, dann allerdings nicht unter dem Reiter "Quarantäne" sondern unter dem Reiter "Backup" folgendes:

Verdächtig: Virus Heur.Trojan.Generic (Modifikation) c:\system volume information\_restore{c2d437c7-b096-4a86-8bbd-d108a109fc96}\rp500\a0085969.msi 67,6 MB

Soll ich das endgültig löschen oder sonst etwas?

Allerdings wird gemeldet "alle schädlichen Objekte wurden erfolgreich neutralisiert" und beim Öffnen der KIS steht ganz oben "Ihr Computer ist sicher".

 

Du kannst die Systemwiederherstellung vorübergehend deaktivieren. Dabei werden alle Wiederherstellungspunkte, darunter auch die verdächtige Datei, gelöscht. Wenn du die Systemwiederherstellung danach wieder aktivierst, wird ein neuer Wiederherstellungspunkt erstellt.

 

Du kannst noch die AskBar deinstallieren.

 

So..nun noch zum Abschluss die malwarebyte-logdatei (die muss ich leider auf "konventionellem" Wege posten, da ich sie im System beim besten Willen nicht finden konnte.


Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3741
Windows 5.1.2600 Szervizcsomag 3
Internet Explorer 6.0.2900.5512

2010.02.15. 21:44:55
mbam-log-2010-02-15 (21-44-55).txt

Scan-Methode: Vollständiger Scan (C:\|D:\|)
Durchsuchte Objekte: 222010
Laufzeit: 1 hour(s), 35 minute(s), 44 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

(Ende der Log-Datei)


Die drei Objekte, die im HiJackthis-Scan als schädlich bezeichnet wurden, habe ich mit HJT gefixt.

Allerdings, die Fehlermeldung kommt noch immer (ich mein jetzt, dass der Virenschutz ausgeschaltet ist, obowhl laut KIS alles in Ordnung bzw der Computer sicher ist).

Anscheinend sind irgendwie auf dem System nach wie vor sowohl die Kasperksky Internet Suite CBE09 (die ich nicht mehr verwende und auch mehrmals im abgesichterten Modus mit dem Entfernungstool entfernt habe) als auch die nach wie vor in Verwendung befindlliche CBE 7.0.1.325 noch vorhanden (die habe ich nach dem grossen Crash im Vorjahr auch mittels des Entfernungstools deaktiviert, danach aber wieder draufgespielt und jetzt habe ich sie wieder laufen), den wenn ich letztere Manuell deaktiviere, erscheint beim Anklicken des weissen x auf rotem Punkt zweimal die Meldung, dass die KIS deaktiviert ist.

Edit:

Was mir noch auffällt: der CC-Cleaner bleibt bei der Analyse bei 23 % (angezeigt wird: System Temporäre Dateien) hängen und beendet die Analyse nicht.

Ich muss dann das Programm abwürgen und erst mit vielen Hin und Hers gelingt es mir, den PC neu zu starten.

Im abgesicherten Modus läuft die Analyse normal, aber beim "Cleanen" bleibt das Ding bei 23% hängen.

Nochmals edit:

Wenn ich mit der rechten Maustaste auf das Kaspersky-Symbol in der Taskleiste klicke und auswähle "Schutz anhalten", dann kommt sofort die Meldung "der Schutz wurde angehalten. Es wird empfohlen, in wieder einzuschalten".
Und wie erwähnt, in einen Kästchen daneben in zwei Zeilen die Meldung, dass der Virenschutz deaktiviert ist.
Allerdings verschwindet diese, wenn ich danach den Schutz wieder aktiviere. Sehr seltsam...


Die im Posting von gestern 20:31 Uhr zitierte Datei im KIS-Backup habe ich gelöscht und die Systemwiederherstellung deaktiviert...hat keine Probleme mit sich gebracht - bisher.

 

Las mal die Platte mit der Notfall-CD untersuchen.
http://www.free-av.com/de/produkte/12/avira_antivir_rescue_system.html

 

G Data Total Care, SpyBot Tea Timer, KIS, Security Center (wscntfy.exe)
Mich wundert nichts.
IE 6 ist veraltet, aktuell ist IE 8

 

Ok, danke schon mal.
So weit, so schlecht. Aber wie bekomme ich das ganze Klump wieder runter, nachdem ja offensichtlich "normale" Deinstallation plus CCCleaner zu wenig sind?

Und: wenn ich im BIOS bin, wie bekomme ich den PC dazu, von der Avira-RettungsCD zu booten?

Hilft nur mehr neu aufsetzen?

Weil, wie gesagt, andererseits bringt deaktivieren / aktivieren der KIS die Fehleranzeige zum Verschwinden...

Den IE benutze ich eigentlich so gut wie nie, spielt das trotzdem eine Rolle, dass der nicht aktuell ist?

 

Formatieren und Neu installieren, wobei du dich dann auf ein AV-Programm beschränkst, ist hier wohl die sauberste Lösung.
Es gibt zwar Entfernungstools der jeweiligen Hersteller (GDATA, Kaspersky), die arbeiten aber auch nicht immer zuverlässig.

 

Wird wohl darauf hinauslaufen.

Und wenn ich dann format:/c mache, ist dann auch wirklich alles weg?

Achja, ich habe ja auch noch eine Partition D:....das verkompliziert das Ganze wohl noch?

 

Die vermurksten Systemdateien werden sich wohl alle auf c: befinden.
Dann kann d: so bestehen bleiben.
Vorsichtshalber würde ich noch den Bootsektor überschreiben lassen.

 

Jetzt habe ich ein neues Problem...nachdem ich mir gedacht habe, ich entferne die Reste der diversen vorigen Virenschutzsoftware (GData, AVG und Bitdefener), hat es mir die KIS endgültig zerschossen und es erscheint bei jedem Neustart des PCs der Hardware-Assistent und will eine Hardware installieren (ich weiß weder welche, noch habe ich eine neue angschlossen).
Ich habe die KIS deinstalliert und mir die F-Secure-Internet-Security gekauft..

Allerdings meldet sich nach wie vor der Hardware-Assistent und will zwanghaft was installieren....wie kann ich das abstellen?

 

vielleicht hast du mit deiner "Aufräumaktion" auch noch irgendwie System-/ Gerätetreiber Dateien mit ins Jenseits befördert.
Willst du nicht besser einen Neuanfang machen und ein sauberes Setup durchziehen, anstelle weiter zu frickeln? Du vermurkst mehr als zuträglich ist.
EDIT:
Noch besser, du machst ein Rollback mit einem zuvor angelegten Partitions-Image.

 

Wird wohl das beste sein...aber bevor ich den Techniker rufe...wie mache ich so ein Rollback mit einem Partitionsimage?

Gibts da wo im Web eine detaillierte Anleitung dazu?

 

Du hast also ein Image angelegt? Dann kann dir deine Image-Software doch sagen, wie du das XP-Image zurückspielst.
(restore/recover oder ähnlich müsste die Funktion im Programm heißen...) Wie heißt die Software denn?

 

Nein, da habe ich wohl was mißverstanden.

Ich habe kein Image angelegt. Dann wirds wohl auch nicht gehen.

Naja, seit der Installation von F-Secure kommt die Fehlermeldung eh nicht mehr und den hyperaktiven Hardware-Assi kann ich mit einem Mausklick zum Schweigen bringen.

Dennoch eine Frage zum Neuaufsetzen: nachdem die Festplatte ja in 2 Partitionen geteilt ist, kann ich da den PC neu aufsetzen, ohne dass die Daten auf der Partition D gelöscht oder in Mitleidenschaft gezogen werden (den Großteil der Daten, davon alle sehr wichtigen, habe ich zur Sicherheit eh schon auf den Laptop kopiert)?