Blockade der "Datenträgerverwaltung", ist das ein Virus?
Ich wollte eine externe USB-Festplatte über einen einem Adapter nach dem Formatieren in der Datenträgerverwaltung (Win 10 Pro 64 bit) noch mal prüfen.
Es öffnet sich aber dieses Fenster, dass "ein Administrator" (der bin ich selbst) die Ausführung dieser stinknormalen Funktion blockiert hätte.
Ich habe aber nichts verändert, geschweige denn blockiert. Auch ein vorgestern durchgelaufener Komplett-Virenscan (Kaspersky Internet Security 2020 Vollversion) hatte wie fast immer nichts gefunden.
Welche Bewandtnis hat es mit dieser Blockade, wie kann man sie aufheben oder löschen? Wird damit versucht, das getarnte Schadsoftware nicht gefunden werden kann?
Es hat auch nichts mit der USB-Festplatte zu tun, auch nach Entfernen der USB-Platte erscheint diese Warnung beim Aufrufen der Datenträgerverwaltung.
7 Antworten
Ursache dieses Fehlers ist, dass die "mmc.exe" verändert wurde und daher keine gültige Signatur mit einem Microsoft-Zertifikat mehr aufweist.
Kaspersky Internet Security 2020 Vollversion
Genau das ist vermutlich Auslöser des Problems.
I have resolved this problem after unistalling Kaspersky Internet Security on my Laptop. I didn't think that this program could cause this problem with Admin Rights.
Vermeintliche "Sicherheitssoftware" ruft häufig Probleme hervor und sorgt nicht selten für zusätzliche Sicherheitslücken, indem sie sich in wichtige Systemprozesse "einklinkt", in denen eigentlich niemand etwas zu suchen hat. (Zusätzliche Software vergrößert in der Regel die Angriffsfläche.) Moderne Betriebssysteme muss man eigentlich nicht durch Drittanbietersoftware "schützen".
Deinstallier mal Kaspersky, dann funktioniert möglicherweise wieder alles (und Dein Rechner wird sicherer).
Es könnte auch sein, dass ein Update "schief gelaufen ist" und Microsoft die Signatur "vergessen hat", das ist aber eher unwahrscheinlich.
Ja, Kaspersky hat sich schon sehr oft durch solche Geschichten ausgezeichnet.
Nein, die Zertifikate sollte wenn überhaupt dann Windows prüfen.
Kaspersky ist eine Drittanbietersoftware. Im "Normalfall" ist die überhaupt nicht installiert.
Das Problem ist, dass Kaspersky versucht, sich wie ein Rootkit in das System einzuklinken und diverse Systemdienste zu ersetzen. Windows hingegen versucht das zu unterbinden und verhindert, dass die manipulierten Systemdateien ausgeführt werden.
Virenscanner manipulieren Systemdateien, um beispielsweise Dateisystemzugriffe abzufangen und Dateien zu "scannen", wenn Prozesse auf sie zugreifen. Das Betriebssystem findet dieses Verhalten (zu Recht) "verdächtig" und blockiert daraufhin den Zugriff.
Lösung: Den Quatsch deinstallieren. Um die Sicherheit sollte sich das Betriebssystem selbst kümmern und keine Anwendungssoftware.
Das ist mein voller Ernst!
Ich forsche im Bereich IT-Sicherheit und mir würde sowas niemals auf den Rechner kommen. Die entsprechenden Softwarelösungen sind letztlich kaum mehr, als Schlangenöl.
Überleg Dir mal, warum's sowas unter Linux nicht gibt. Und Windows hat inzwischen eine ähnlich gute Rechteverwaltung.
Das kann Schadsoftware sein, es kann aber auch sein, dass da nur eine Antivirensoftware rumspinnt.
Am besten ist, du scanst mal nach Schadsoftware. Idealerweise im abgesicherten Modus.
Möglicherweise behebt ein Neustart schon diesen Fehler, es kann da aber auch sein, dass etwaige Schadsoftware dann zuschlägt.
Es ist nicht nur die Datenträgerverwaltung, auch andere Systeminfos, z.B. der Gerätemanager und die Computerverwaltung werden blockiert
O.K. - Da Kaspersky nichts gefunden hat ist (klassische) Malware weniger wahrscheinlich - wenn auch nicht vollkommen ausgeschlossen. (Jeder Scanner hat seine Lücken)
Die UAC is das auch nicht, denn dann hättest Du die Wahl "Ja" zu sagen.
Ich denke auch, dass dies nichts mit der USB-Platte an sich zu tun hat.
Als Analyse würde ich jetzt zwei weitere Schritte machen
1.) Eine Zweitmeinung bezüglich Viren z. B. mit Malwarebytes Antimalware einholen.
2.) Den Process-Explorer starten, dort in den Optionen die Scan via TotalVirus.com aktivieren und mal nachschauen, ob irgenein Prozess auffällig ist.
Lt. meiner (kurzen) Recherche tritt der Fehler häufig dann auf, wenn die Signatur des Programms nicht stimmt. Allerdings fehlt diese Meldung in Deinem Bild.
Aber vielleicht hilft es, wenn Du mal prüfst, ob alle Systemdateien i. O. sind und sie ggf. reparieren lässt. Dies geht in der Eingabeaufforderung mit den Befehlen:
DISM.exe /Online /Cleanup-image /Restorehealth
sfc /scannow
Danke, muss ich für die "Zweitmeinung" mein Kaspersky deaktivieren? 2 Scanner nebeneinander können doch einen PC ausbremsen oder lahmlegen.
Nein.
Malwarebytes ist darauf ausgelegt mit einem bereits installierten Virenscanner zu arbeiten. Es ist eines der wenigen Programme mit dem so was klappt.
Alternativ kannst Du auch HitManPro verwenden. Allerdings muss man das nach 30 Tagen lizensieren. Malwarebytes bietet nach der "Pro"-Testphase einen kostenlosen Basisscanner.
Auf welche Stufe steht deine Benutzerkontensteuerung?
Gute Frage! Ich richte es immer so ein, dass ich alleiniger Nutzer und Administrator bin. Wie überprüft man diese Steuerung?
Siehe folgenden Link: https://praxistipps.chip.de/windows-10-uac-deaktivieren-so-funktionierts_42667
Habe die Steuerung deaktiviert, aber das Problem besteht weiter
SInd irgendwelche EInstellungen am System durch Programme dritter vorgenommen worden? Dazu können auch Security Suites, Antiviren-Programme etc. gehören.
Wie soll ich das als "Fasst-Laie" (was Computer-Interna betrifft) feststellen? Ich lasse jeden Download vor dem Öffnen oder Installieren immer von meinem Scanner prüfen. Wenn da doch etwas durchrutscht, merke ich das in der Regel nicht, bzw. so wie jetzt dieses Problem.
Dann sollte sich dein System jemand anschauen, der Ahnung davon hat. Das ist auf jedenfall einfacher als nun sämtliche Möglichkeiten aufzulisten.
Schau mal in Windows Suchfeld>uac ob alles richtig eingestellt ist
War zuerst auf Stufe 2, aber weder auf 1 noch komplett deaktivert weiterhin Blockade!
Das Problem Deinem verlinkten diesem Fall ist Kaspersky nur indirekt.
Das Problem ist, dass Kaspersky die Ausführung des Programms wegen einem ungültigen Zertifikats blockiert.
Klar "löst" man das, in dem man den "Wächter" deinstalliert.
Dennoch ist das keine Lösung für das eigentliche Problem.
Wenn Zertifikate Probleme machen (was anhand "unserer" Fehlermeldung nicht das Problem sein dürfte!) dann sollten die Alarmglocken bezüglich Malware erst recht angehen.