Malware verhindert mithilfe von Zertifikaten die Installation von Malware-Schutz-Lösungen auf dem Computer
Eine neue Malware hindert Benutzer daran, Virenschutzprodukte zu installieren, indem sie die Digitalsignaturüberprüfung von ausführbaren Dateien durch die Windows-Benutzerkontensteuerung ausnutzt.
Die Benutzerkontensteuerung fordert den Benutzer jedes Mal zu einer Bestätigung auf, wenn ein Programm eine Systemänderung vornehmen möchte, für die Administratorenrechte nötig sind. Je nachdem, ob eine ausführbare Datei digital von einem vertrauenswürdigen Hersteller signiert wurde, weist die Benutzerkontensteuerung im Dialogfenster auf verschieden hohe Risiken hin. Wenn die Datei jedoch mit einem Zertifikat signiert wurde, das auf der Blacklist steht, blockiert die Benutzerkontensteuerung die Ausführung der Datei einfach und zeigt eine Warnung an.
Die Malware nimmt Veränderungen an der Benutzerkontensteuerung in Windows vor und verhindert, dass der Benutzer bestimmte Sicherheitslösungen installieren kann, indem digitale Zertifikate kopiert werden und Virenschutzprogramme damit in Windows zu den Nicht vertrauenswürdigen Zertifikaten hinzugefügt werden. Wenn dieser Status verändert wird, macht die Malware diese Änderung auch immer wieder rückgängig.
WIE SICH DIESE MALWARE ENTFERNEN LÄSST
1. Drücken Sie gleichzeitig Windows-Taste + R und geben Sie dann certmgr.msc. in das Eingabefeld ein.
2. Erweitern Sie den Baum Nicht vertrauenswürdige Zertifikate und dann den Unterordner Zertifikate.
3. Hier werden die meisten Virenschutzzertifikate angezeigt, auch die von Bitdefender, weshalb die Software auch blockiert wird.
4. Entfernen Sie alle Zertifikate aus diesem Ordner.
5. Öffnen Sie Bitdefender Central, gehen Sie zum Bereich Meine Geräte und Installieren Sie Bitdefender.
6. Öffnen Sie die Bitdefender-Programmoberfläche und aktualisieren Sie das Produkt.
7. Warten Sie, bis der Vorgang abgeschlossen ist. Starten Sie Ihren Computer NICHT neu. Führen Sie einen vollständigen System-Scan durch, um die Malware zu entfernen.
8. Starten Sie Ihren Computer neu.
HINWEIS: Wenn das Problem bestehen bleibt, führen Sie die oben beschriebenen Schritte (1-4) aus um die Zertifikate aus dem Baum der Nicht vertrauenswürdigen Zertifikate zu löschen. Folgend Sie dann den Anweisungen in diesem Artikel um unseren Support zu kontaktieren.