G Data Antivirus – Keine Updates (Fehler 3107 und 12175)

Auf einem Kunden-Notebook wurde der Virenschutz von Panda Endpoint Protection zu G Data Antivirus geändert. Beim anschl. Aktualisieren der Virensignaturen kam es allerdings zu Problemen.

G Data meldete:

AVK Fehler:     (3107) Es kann keine Verbindung zum Update-Server hergestellt werden.
Windows Fehler:     (12175) Content decoding has failed

Die vorangegangene Installation als auch Aktivierung (es handelt sich um eine neue Lizenz) liefen ohne Probleme durch. Auch beim sonstigen Internetverkehr vielen keine Probleme auf. Browser, Ping, nslookup, tracert etc. als auch die Ereignisprotokolle lieferten keinen Hinweis auf Schwierigkeiten.

Zur Sicherheit wurden die Removal-Tools von Panda ausgeführt, um sicher zu gehen, das keine Reste zurückgeblieben sind, die nun Probleme bereiten. Das half allerdings auch nichts.

Eine Recherche nach dem Windows-Fehler „12175“ liefert viele Treffer, im deutschsprachigen Raum vor allem zu Avira. Im MSDN findet sich zu „WinHTTP 12175“ folgendes:

ERROR_WINHTTP_SECURE_FAILURE12175
One or more errors were found in the Secure Sockets Layer (SSL) certificate sent by the server.
To determine what type of error was encountered,
check for a WINHTTP_CALLBACK_STATUS_SECURE_FAILURE notification in a status callback function.
For more information, see WINHTTP_STATUS_CALLBACK.

Quelle: MSDN – WinHTTP – Error Messages

Kurzum: Irgendwas scheint mit dem SSL-Zertifikat nicht zu stimmen. Ein Proxy wird nicht verwendet, folglich fällt z.B. SSL-Interception als mögliche Fehlerquelle raus. Schädlinge welcher Art auch immer konnten mit mehreren Offline durchgeführten Virenscans ebenfalls nicht festgestellt werden. Die IP-Konfiguration war gleichfalls in Ordnung.

In diesem Fall verschwand der Fehler nach ca. drei Stunden von alleine und tauchte nach einer Nacht wieder auf. Klingt soweit also nach Verbindungsproblemen. Evtl. lag es ja an den G Data-Servern. Vom Support kam bislang keine Antwort zu diesem Fehler.

Update 24.09.2016

Über Nacht kam eine Antwort vom G Data-Support, man solle vorübergehend die Versionsprüfung in den Einstellungen deaktivieren, dann die Virensignaturen aktualisieren und anschl. die Versionsprüfung wieder aktivieren.

Da der Kunde sein Notebook zwischenzeitlich abgeholt hat, konnten wir das nicht weiter verfolgen. Da die Aktualisierung immer wieder funktionierte (oder manchmal auch nicht) stehen weiterhin mögliche Verbindungsprobleme im Raum.

Update 02.02.2017

Man könnte sagen „Man sieht sich immer zweimal im Leben“. Der Kunde brachte sein Notebook wieder vorbei, leider mit einem Totalschaden (Mainboard defekt). Da er schnell wieder weiterarbeiten musste, wurde kurzerhand die Festplatte in ein Leihgerät gepackt und Windows mit MergeIDE dazu gebracht auf der anderen Hardware zu booten. Nach dem üblichen „Alte Treiber raus/Neue Treiber rein“-Spiel wurde auf verfügbare Updates überprüft und siehe da, unser G Data-Fehler war wieder da.

Parall dazu viel auf, das ebenfalls die Windows Updates streikten (Keine Verbindung zum Dienst, obwohl dieser läuft), so mancher Treiber wegen fehlender Verifizierung der Signatur nicht lud und noch dazu in den Ereignisprotokollen diverse Fehler aufschlugen. Aufgrund der bisherigen Erfahrung und der Meldungen lässt sich vermuten, das entweder etwas mit dem Zertifikatsspeicher nicht stimmt, wobei dieser auf den ersten Blick unverdächtig aussieht oder mit dem Zugriff auf Komponenten die mit der Ver- und Entschlüsselung der Kommunikation zu tun haben beschädigt sind.

G Data weisst bei solchen Verbindungsproblemen auf Proxy-Verbindungen oder SSL-Zertifikatsprobleme hin:

G Data – Support FAQ – Es kann keine Verbindung zum Update-Server hergestellt werden – was kann ich tun

Das genannte Zertifikat ist allerdings vorhanden und in Ordnung, ebenfalls wird kein Proxy-Server verwendet und (wie damals schon) ist die IP-Konfiguration in Ordnung.

„sfc“ und „dism“ lieferten nicht behebbare Fehler, allerdings halfen diese Zwei laut Recherche wohl bei anderen Betroffenen zur Behebung. Die Installation von Windows Updates mittels WSUS Offline Update oder anderen Update-Packs wie z.B. von Dr. Windows klappten nur zum Teil, änderten allerdings leider nichts am Fehlerbild.

Lange Rede, kurzer Sinn: Wir haben dem Kunden empfohlen, das auf dem neuen Notebook alles sauber zu installieren, damit keine Altlasten oder Fehler mit umgezogen werden. Persönlich muss ich sagen, es wäre interessant gewesen diesen Fehler zu lösen, auf der anderen Seite muss aber auch mal Schluss sein.

Abschließend die Bemerkung, das ich nicht Glaube, das der Fehler mit dem ursprünglich installierten Panda-Virenschutz zusammenhängt. Schätzungsweise ist dieses Windows schon länger angeknackst und die Fehler wurden mit jedem misslungenen Microsoft Update dann zahlreicher.

4 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.