Hinweise zur Nutzung des McAfee VirusScan Enterprise

Für verschiedene mögliche Fehler hat McAfee Lösungshinweise in der Knowledgebase veröffentlicht:

Link (englisch, umfangreicher)

Link (deutsch)

In einigen Fällen (bei der Installation neuer Software) kann es notwendig werden, den Zugriffsscanner vorübergehend zu deaktivieren. In der Regel geht dieses problemlos durch Rechtsklick auf das Symbol in der Taskleiste und der Auswahl des Menüpunkts "Scannen bei Zugriff deaktivieren".

Sollte die Funktion nicht auswählbar sein, gehen Sie zum Deaktivieren wie folgt vor:

1. Rechtsklick auf das McAfee-Symbols in der Taskleiste
2. Auswahl des Menüpunktes "VirusScan-Konsole..."
3. Markieren des Punktes "Zugriffschutz"
4. Rechtsklick auf diesen Punkt und Auswahl des Menüpunktes "Deaktivieren"
5. Schließen des Fensters
6. Jetzt lässt sich durch Rechtsklick auf das McAfee-Symbol in der Taskleiste der Zugriffsscan deaktivieren.

Achtung!
Bei ausgeschaltetem Zugriffsscan ist Ihr Rechner ungeschützt. In der Regel sollte der Zugriffsscan deshalb permanent aktiviert sein. Kurzzeitige Deaktivierungen sind nur, wenn sie unbedingt notwendig sind durchzuführen. Nach Abschluss der Maßnahmen ist der Zugrifsscan sofort wieder zu aktivieren.

Im Zweifelsfall kann zur Sicherheit nach dem deaktivieren ein Systemscan durchgeführt werden.

Wenn Sie Outlook öffnen und eine der folgenden Fehlermeldungen erhalten:

• Die Erweiterung "C:\Programme\Network Associates\VirusScan\scanemal.dll" konnte nicht installiert oder geladen werden. Das Problem kann u.U. durch das Benutzen von "Erkennen und Reparieren" in der Hilfe behoben werden.

• The add-in D:\Program Files\Network Associates\VirusScan\scanemal.dll could not be installed or loaded

• The add-in C:\Program Files\McAfee\McAfeeVirusScan\scanemal.dll could not be found

• Unable to load C:\Program Files\ McAfee\VirusScan\scanemal.dll You may be out of memory out of system resources, or missing a dll.file

• Could not load plugin C:\Program Files\McAfee\Managed VirusScan\VScan\Scanemal.xxxxxxx.dll

• C:\Program Files\McAfee\VirusScan Enterprise\Scanotlk.dll

• The Add-in "Outlook Scan" (C:\Program Files\McAfee\VirusScan Enterprise\Scanotlk.dll) cannot be loaded and has been disabled by Outlook.

• Uninstall the Add-in if no update is available.

• The add-in c:\mcafee\8.5i\Scanotlk.dll could not be installed or loaded.

befolgen Sie bitte die Anweisungen in der McAfee Knowledgebase.

Nach dem Update des McAfee VirusScan von Version 8.0i auf Version 8.5i funktioniert die Aktualisierung der Virensignaturen nicht mehr und in der Protokolldatei findet sich folgender Eintrag:

Error occurred while loading COM componet:{451D30D1-C1EB-4891-BD3A-5FD7E3001784}.
Error occurred while getting point product callback component interface.

Der Update-Fehler wird durch ein fälschlicherweise noch aktives Plug-in des zuvor installierten VirusScan 8.0i verursacht.

Zum beheben des Fehlers muss folgender Registry-Eintrag gelöscht werden:

HKEY_LOCAL_MACHINE\Software\Network Associates\ePolicy Orchestrator\Application Plugins\VIRUSCAN8000

Hinweis: Auf zentral administrierten Systemen sollte diese Änderung durch das zuständige IT-Personal vorgenommen werden.

Beim Aufrufen der Update-Funktion erhalten Sie eine Fehlermeldung in der Art "McAfee Common Framework hat einen Fehler ausgegeben: ffffffdf @3"

Grund für den Fehler ist das Löschen eines benötigten Registry-Eintrags bei der Deinstallation des Brennprogramms Nero 7.

Lösung:

1. Klicken Sie auf Start, Ausführen und geben Sie in dem erscheinenden Feld ein:
   CMD
2. In der sich öffnenden Kommandozeile geben Sie folgendes ein:
   Regsvr32.exe %Windir%\System32\Ole32.dll
   und betätigen Sie die [Enter] - Taste.
3. Es erscheint eine Bestätigungsabfrage, die Sie mit Klick auf [OK] beantworten.

Wenn diese Fehlermeldung während der Installation des McAfee VirusScan auftritt, bestätigen Sie die Meldung und lassen Sie die Installation zu Ende ausführen. Ignorieren Sie die Meldungen des Windows Security Centers.

Lösung:

1. Klicken Sie auf Start, Ausführen und geben Sie in dem erscheinenden Feld ein:
   CMD
2. In der sich öffnenden Kommandozeile geben Sie folgendes ein:
   Regsvr32.exe "C:\Programme\McAfee\Common Framework\SecureFrameworkFactory.dll"
   und betätigen Sie die [Enter] - Taste.
   (Bei einer englischsprachigen Windows-Version muss Programme durch Program Files ersetzt werden.)
3. Bestätigen Sie das sich öffnende Popup-Fenster mit klick auf [OK].
4. Starten Sie das Update des Virenscanners durch Rechtsklick auf das McAfee-Symbol in der Taskleiste und das Auswahl [Jetzt aktualisieren...].

Auf einigen Windows-Rechnern die den freien Virenscanner AntiVir einsetzen konnte sich der Virus VBS/IE-Title einnisten. Die Infektion ist leicht zu erkennen, da sich die lokalen Laufwerke über den "Arbeitsplatz"/ "Computer" nicht mehr öffnen lassen.

Details zum Virus finden Sie bei McAfee

Anleitung zum Entfernen

Details zum Problem und mögliche Lösungen finden Sie hier.

McAfee verweist auf die Microsoft-Empfehlung unter gewissen Umständen vor der Installation des ServicePack 3 den Virenscanner auszuschalten. Vor bzw. während der Erstinstallation des ServicePack 3 sollten Sie den McAfee VirusScan deaktivieren. (Beachten Sie, dass Sie zuvor alle Netz-/Internetverbindungen trennen, da Sie während der Installation nicht vor Schadsoftware geschützt sind).

Eine weitere Möglichkeit, die etwas kompliziertes in der Anwendung ist, aber den Schutz nicht völlig ausschaltet, ist Folgende:
Um die unnötigen Einträge in der Registry zu verhindern reicht es aus im Zugriffschutz die Punkte, 

• "Common - Standardschutz: Veränderungen der McAfee-Dateien und -Einstellungen verhindern"
  und
• "Common - Standardschutz: Ändern von Dateien und Einstellungen des McAfee Common Management Agenten verhindern"
  zu deaktivieren.

Nach dem Ausbringen des Service Packs, sollten sie den Zugriffschutz wieder komplett aktivieren.

Alternativ können Sie auch den Prozess fixccs.exe als auszuschließenden Prozess zu der Zugriffschutzregel

• "Common - Standardschutz: Veränderungen der McAfee-Dateien und -Einstellungen verhindern"
  und
• "Common - Standardschutz: Ändern von Dateien und Einstellungen des McAfee Common Management Agenten verhindern"
  hinzufügen.

Auch diesen Prozess sollten sie wieder entfernen wenn das Service Pack auf allen Clients installiert ist.

Der McAfee VirusScan und seine Komponenten können in der Regel über die Systemsteuerung/ Software wieder gelöscht werden (mögliche Einträge: McAfee VirusScan Enterprise, McAfee AntiSpyware Enterprise Module, McAfee Alert Manager). 

Um den ePO-Agent vom System zu entfernen sind folgende Schritte notwendig:

• Pfad zur Datei FrmInst.exe auf dem Rechner suchen (in der Regel: C:\Programme\McAfee\Common Framework\
  oder
  C:\Programme\Network Associates\Common Framework\
• Start - Ausführen
• Eingeben (bzw. den für Ihr System zutreffenden unten stehenden Pfad kopieren):
  "C:\Programme\McAfee\Common Framework\FrmInst.exe" /forceuninstall
  bzw.
  "C:\Programme\Network Associates\Common Framework\FrmInst.exe" /forceuninstall

Hinweise bei Problemen mit der Deinstallation.

• Pfad zur Datei cmdagent.exe auf dem Rechner suchen (in der Regel: C:\Programme\McAfee\Common Framework\
  oder
  C:\Programme\Network Associates\Common Framework\)
• Start - Ausführen
• Eingeben (bzw. den für Ihr System zutreffenden unten stehenden Pfad kopieren):
  "C:\Programme\McAfee\Common Framework\cmdagent.exe" /s
  bzw.
  "C:\Programme\Network Associates\Common Framework\cmdagent.exe" /s
• Es öffnet sich ein Fenster was Ihnen die gesamte Kommunikation des ePO-Agents mit dem Server anzeigt. Oben sollte grün hinterlegt stehen "Der Agentendienst wird jetzt ausgeführt".