| |
Ich besitze WIN2000 (SP4) als Betriebssystem. Ich habe aufgrund einer Fehlerkennung des Wächters meine WINLOGON.EXE gelöscht bzw. in die Quarantäne verschoben. |
Bitte gehen Sie wie folgt vor:
a) Reparatur mittels Win 2000 SP 4 CD
1) Starten Sie das
System von der Windows 2000 – CD (stellen Sie eventuelle zuvor im BIOS die
Bootreihenfolge entsprechend um)
2) Wählen Sie „Windows Reparatur“ (Taste R)
3) Wählen Sie die „Windows Wiederherstellungskonsole“ (Taste K)
4)
Wählen Sie Ihre Installation aus (im Normalfall „1“ und drücken Sie ENTER)
5) Geben Sie Ihr Administratorpasswort ein und bestätigen Sie mit ENTER
6) Wechseln Sie zum CD-Laufwerk (ist dies D: tippen Sie bitte „cd d:“ (ohne
Anführungszeichen) ein, bei anderen Laufwerksbuchstaben bitte entsprechend
eintragen)
7) Wechseln Sie ins i386 – Verzeichnis (cd i386)
8) Geben Sie
folgenden Befehl ein: copy winlogon.ex_ c:winntsystem32winlogon.exe
Sollten Sie keine WIN2000 SP 4 - CD zur Verfügung haben, können Sie sich
die WINLOGON auch von einem anderen Rechner mit entsprechendem Betriebssystem
kopieren
b) Nach der Reparatur / dem Austausch der WINLOGON:
1) Sie haben im Wächter eine Nachfrage bei infizierten Dateien
eingestellt:
Starten Sie Ihr System bitte neu.
Deaktivieren Sie dann
den Wächter und aktualisieren Sie Ihre Virensignaturen.
Danach können Sie
den Wächter wieder aktivieren, mit aktuellen Virensignaturen wird die
WINLOGON.exe nicht mehr fehlerkannt.
2) Sollten Sie im Wächter keine
Nachfrage beim Virenfund, sondern direktes Löschen oder in
Quarantäne-Verschieben eingestellt haben:
Starten Sie den PC bitte im
abgesicherten Modus.
Setzen Sie den Starttyp des Wächters (Start ->
Systemsteuerung -> Verwaltung -> Dienste -> “AVK Wächter“) auf
deaktiviert.
Starten Sie den PC neu, aktualisieren Sie Ihre Virensignaturen.
Danach können Sie den Wächter wieder aktivieren, mit aktuellen
Virensignaturen wird die WINLOGON.exe nicht mehr fehlerkannt. |
| |
Beim Einsatz von Tobit David kommt es zu Problemen beim Mailempfang. |
Dieses Problem ist im Tobit Knowledgebase-Artikel Q-102.592
genauer beschrieben.
Wenn auf dem DvISE Server eine Antiviren-Software
eingesetzt wird, die auf Dateieben läuft, sollten folgende DvISE Verzeichnisse
vom Wächter ausgeschlossen werden:
- DAVIDAPPS
- DAVIDTLDPORT
- DAVIDIMPORT
- DAVIDCODE
Zudem sollte die Datei "archive.dat" als Ausnahme (ohne Verzeichnispfad)
definiert werden. |
| |
Warum startet Outlook nach der Installation des AVK Clients sehr langsam? |
Das AVK prüft beim Starten von Outlook standardmäßig alle ungelesenen
Mails im Posteingang (und den Unterordnern). Wenn sich dort viele Mails
befinden, wird der Startvorgang erheblich verzögert. Sie können die Option mit
dem AVK Administrator ausschalten (Arbeitsbereich "Email", Option "Ungelesene
Mails beim Programmstart prüfen"). |
| |
Die Clients sollen nicht über ihre Namen sondern über ihre IP-Adresse angesprochen werden. |
Die hier beschriebenen Funktionen sind seit der Version vom 25.06.2001
verfügbar.
Führen Sie ggf. zunächst ein Update der Programmdateien des
Servers und der Clients durch.
Installation des ManagementServers: Bei der
Installation wird nach dem Servernamen gefragt. Der Name muss durch die
IP-Adresse ersetzt werden. Sie können den Servernamen auch nachträglich durch
die IP-Adresse ersetzen, wenn der ManagementServer bereits installiert ist.
Passen Sie dazu den Registry-Eintrag "HKEY_LOCAL_MACHINE\Software\G DATA\AVK
ManagementServer\ComputerName" und die Datei "\Programme\G DATA\AVK
ManagementServer\AvkClientSetup\RegServer.txt" an.
Aktivierung der Clients
im AVK Administrator: Damit die Verbindung vom Server zu den Clients auch über
die IP-Adresse hergestellt werden kann, müssen die Clients im AVK Administrator
mit Ihrer IP-Adresse aktiviert werden.
Das geht entweder von Hand
(Clients/Client aktivieren (Dialog)) oder durch Absuchen eines
IP-Adressbereiches (Client/Computer suchen). AVK-Client Setup von der CD: Wenn
die Clients direkt von der CD installiert werden, fragt das
Installationsprogramm sowohl nach dem Servernamen als auch nach dem
Computernamen. Geben Sie hier jeweils die IP-Adresse ein. |
| |
Das gesamte E-Mail-Postfach wurde in die Quarantäne geschoben. |
Dies tritt vornehmlich dann auf, wenn sich in dem Postfach eine infizierte
Mail befindet.
Um die Datei zurück zu bewegen, gehen Sie bitte folgendermaßen
vor:
Schließen Sie das Mailprogramm auf dem betroffenen Client und löschen
Sie eine evtl. neu angelegte Archivdatei.
Schalten Sie in den
Wächter-Optionen die Prüfung von E-Mail-Archiven aus.
Öffnen Sie anschließend
mit dem AVK-Administrator-Account den zugehörigen Bericht und klicken Sie auf
"Datei zurückbewegen".
Kontaktieren Sie bitte unsere telefonische Hotline,
wenn das Zurückbewegen fehlschlägt. |
| |
Die Installation der Client-Software mit dem AVK Administrator schlägt fehl (Fehler: Der Zugriff auf das Systemlaufwerk des Clients wird verweigert). |
Entweder hat das angegebene Benutzerkonto nicht die benötigten Rechte oder
der Client erfüllt die Voraussetzungen nicht (siehe unten). Das angegebene
Benutzerkonto benötigt sowohl auf dem ManagementServer als auch auf dem Client
Administratorrechte.
In einer Arbeitsgruppe muss für das Benutzerkonto
unbedingt ein Passwort vergeben sein.
Alternativ zur
Remote-Installation können Sie die Client-Software direkt von der CD
installieren. Die unten beschriebenen Voraussetzungen betreffen nur die
Remote-Installation. Für den Betrieb der Software ist lediglich eine
TCP-IP-Verbindung zwischen den Clients und dem ManagementServer nötig (und ggf.
eine Namensauflösung im Netzwerk).
Voraussetzungen für die
Remote-Installation auf Windows 9x bzw. Windows ME:
Zugriffssteuerung auf
Benutzerebene (Netzwerkeigenschaften)
Aktivierung der
Remote-Administration ("Systemsteuerung > Kennwörter >
Remote-Administration")
Dateifreigabe einschalten
(Netzwerkeigenschaften)
Einrichtung des Remote-Registry Service (wenn
der Service nicht eingerichtet ist, wird bei der Remote-Installation das
Setup-Programm auf den Client kopiert)
Tipp: Fügen Sie dazu den Dienst
"Microsoft Remote Registry" in der Netzwerkkonfiguration hinzu. Die benötigten
Dateien sollten sich im Verzeichnis "\Tools\ResKit\Netadmin\Remotereg" auf der
Windows-CD befinden.
Der "Client für Microsoft Netzwerke" muss
installiert sein (Netzwerkeigenschaften).
Voraussetzung für die
Remote-Installation auf Windows NT (SP4), Windows 2000 und Windows XP sind die
Standardfreigaben "c$" und "admin$" auf dem Client.
Zusätzlich muss der
Remote-Registrierungsdienst gestartet sein. |
| |
Seit dem Update auf die Client-Version 5.1.2 kommt es auf einem W2K- oder W2K3-Server zu einem Bluescreen "DRIVER_IRQL_NOT_LESS_OR_EQUAL" im Modul hookcentre.sys. |
Laden Sie einfach das aktuelle Programmupdate des AVK-Clients. |
| |
Einige Clients melden "Programmdateien wurden verändert oder sind beschädigt". Was ist zu tun? |
Um einen
optimalen Virenschutz zu gewährleisten, werden die Programmdateien regelmäßig
auf Ihre Unversehrtheit geprüft. Bei einem Fehler wird der Bericht
"Programmdateien wurden verändert oder sind beschädigt" eingefügt.
Löschen
Sie den Bericht und laden Sie das aktuelle Update der Programmdateien (AVK
Client) von unserem Server. Führen Sie anschließend auf den betroffenen Clients
eine Aktualisierung der Programmdateien durch. Kontaktieren Sie bitte unsere
telefonische Hotline, wenn der Fehlerbericht erneut erscheint.
|
| |
Einige Clients melden "Die Virendatenbank ist beschädigt.". Was ist zu tun? |
Um einen optimalen Virenschutz zu gewährleisten wird die Virendatenbank
regelmäßig auf Ihre Unversehrtheit geprüft. Bei einem Fehler wird der Bericht
"Die Virendatenbank ist beschädigt" eingefügt.
Löschen Sie den Bericht und
laden Sie das aktuelle Update der Virendatenbank von unserem Server. Führen Sie
anschließend auf den betroffenen Clients eine Aktualisierung der Virendatenbank
durch. Kontaktieren Sie bitte unsere telefonische Hotline, wenn der
Fehlerbericht erneut erscheint.. |
| |
Nach der Installation des AVK-Clients auf WindowsXP mit SP2 wird der Rechner extrem langsam und ist kaum noch zu bedienen. |
Wahrscheinlich blockt die Datenausführungsverhinderung von Windows das
Starten des AVK-Wächters.
Die Datenausführungsverhinderung kennzeichnet
einige Speicherbereiche selbständig oder mithilfe kompatibler Mikroprozessoren
als "nicht ausführbar". Wenn ein Programm Code – unabhängig davon, ob er
bösartig ist – aus einem geschützten Speicherort auszuführen versucht, schließt
die Datenausführungsverhinderung das Programm.
Wählen Sie einfach unter
"Arbeitsplatz > Eigenschaften > Erweitert >
Einstellungen/Systemleistung > Datenausführungsverhinderung" die Option
"Datenausführungsverhinderung nur für erforderliche Windows-Programme und
-Dienste aktivieren" aus und installieren Sie den AVK-Client neu.
|
| |
Nach der Installation des AVK-Clients auf WindowsXP mit SP2 wird der Rechner extrem langsam und ist kaum noch zu bedienen. |
Wahrscheinlich blockt die Datenausführungsverhinderung von Windows das
Starten des AVK-Wächters.
Die Datenausführungsverhinderung kennzeichnet
einige Speicherbereiche selbständig oder mithilfe kompatibler Mikroprozessoren
als "nicht ausführbar". Wenn ein Programm Code – unabhängig davon, ob er
bösartig ist – aus einem geschützten Speicherort auszuführen versucht, schließt
die Datenausführungsverhinderung das Programm.
Wählen Sie einfach unter
"Arbeitsplatz > Eigenschaften > Erweitert >
Einstellungen/Systemleistung > Datenausführungsverhinderung" die Option
"Datenausführungsverhinderung nur für erforderliche Windows-Programme und
-Dienste aktivieren" aus und installieren Sie den AVK-Client neu.
|
| |
Die Clients bekommen keine Updates. Im AVK Administrator steht nur die Meldung "Auftrag erteilt". |
Wahrscheinlich gibt es im LAN ein Problem mit dem DNS (Namensauflösung).
Tragen Sie anstelle des Rechnernamens die IP-Adresse des ManagementServers
in die Registry der Clients ein.
Hier der Pfad, der auf den Clients zu
überprüfen ist:
"HKEY_LOCAL_MACHINESOFTWAREG DATAAVKClient"
Bei "Server"
muss der Name oder halt besser die IP-Adresse des ManagementServers eingetragen
sein. |
Service
