AntiVir Handbuch als pdf
Contents
1. der ange zeigten Datei Zeilenangabe der Aktuelle Zeigerposition Systemzeit 64 AVWin pers ed 8 2001 10 Reportdatei nutzen 10 1 Reportdatei vom Status Fenster aus aufrufen Wollen Sie genau wissen welche Dateien infiziert waren und ob alles kor rekt ber die B hne gegangen ist rufen Sie nach einem Suchlauf die Re portdatei im Statusfenster Notizblock mit der Schaltfl che auf AntiVir Report pr sentiert sich beim Herunterbl ttern nach einem um fangreichem Virenfund beispielsweise in diesem Bild S H BEDY AYWin Report Jof x Datei Bearbeiten Optionen Hilfe gla a Salaj Tl command com E Enth lt Code von Jerusalem 1 Datei wurde durch Virus zerst rt Nach R ckfrage nicht gel scht diskcomp com Enth lt Code von Jerusalem 1 Virus wurde entfernt dosshell com Enth lt Code von Jerusalem 1 virus wurde entfernt fdisk exe Enth lt Code von Jerusalem 1 Virus wurde entfernt mouse com Enth lt Code von Jerusalem 1 Nach R ckfrage nicht repariert sit com Enth lt Code von Jerusalem 1 Virus wurde entfernt le CAAVWIN95 AVWIN LO Zeile 158 Es werden der Name der infizierten Datei sowie in roter Schrift sofern Sie die voreingestellte Farbe nicht ge ndert haben der Name des ge fundenen Virus angegeben Eine erfolgreiche Reparatur wird in blauer Schrift Warnungen werden pretty in pinK dargestellt In diesem Beispiel wurde nach R ckfrage bei der Reparatur die Datei MOUSE COM2. 11 29 In der Titelleiste k nnen Sie mit Hilfe des Programm Icons das Steuer programm des AntiVir Guard schlie en In der Men leiste lassen sich unter Datei Optionen und Hilfe die ein zelnen Men punkte zum Anpassen des Virenw chters aufrufen 76 AVWin pers ed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen In der Symbolleiste befinden sich die Schaltfl chen f r die Konfigurati on zum minimieren des Kontrollprogrammes sowie zum Aufruf der Hilfe In der Anzeigegruppe Konfiguration wird angezeigt ob der Guard akti viert oder deaktiviert ist und welche Einstellungen zur Zeit aktuell sind Status Aktiv bedeutet da dieser Dienst entsprechend der Vor Ey einstellungen arbeitet Auch in diesem Modus sucht der Guard nicht zwangsl ufig nach Viren da der Ger tetreiber die zu ber wachenden Laufwerke oder anderes eventuell deaktiviert sind Status Deakiv bedeutet da das Steuerprogramm des AntiVir Guard entweder absichtlich vom Anwender beendet wurde oder da ein Dienst nicht gefunden wurde bzw dieser nicht antwortet Eventuell ist der Name des Zielcomputers falsch oder es besteht ein Kommunikationsproblem Beachten Sie ggf das Eventlog auf dem Zielrechner In der Anzeigegruppe Statistik k nnen Sie nachvollziehen wieviel Datei en durchsucht welcher Virus zuletzt gefunden wie viele Viren gefunden und wie viele Dateien repariert verschoben oder gel scht wurden 5 Die Statistik wird aus Perfo
3. Ey Bei den folgenden Einstellungen gilt Ist der Report ausgeschaltet tei geschrieben werden Die Anzeigegruppe Ausgabedatei Sie k nnen in das Feld in dieser Anzeigegruppe den Namen und den Pfad f r eine Log Datei direkt eingeben Mit der Ordner Schaltfl che wird ein Fenster ge ffnet in dem Sie ein Laufwerk und einen Ordner ausw hlen k nnen in dem die Reportdatei abgelegt werden soll Es mu ein g ltiger Dateiname f r die Ausgabedatei vorhanden sein sonst wird die Reportdatei nicht gespeichert Wollen Sie eine Reportdatei f r die Nachwelt erhalten mu im Modus Reportda tei berschreiben der Name dieser Datei f r jeden Suchlauf ge n dert werden In der Anzeigegruppe Daten aufzeichnen k nnen Sie w hlen zwischen Infizierte Dateien Alt 1 Es werden nur die Namen der infizierten Dateien mit Pfad aufgenommen Zus tzlich alle Pfade Ait P Zus tzlich werden alle durchsuchten Pfade aufgenommen Alle durchsuchten Dateien Alt D In die Reportdatei werden alle Dateinamen und Pfade die durchsucht wurden sowie die Namen der infizierten Dateien aufgenommen Komplette Information Alt M Es werden neben den gleichen Informationen wie unter Alle durchsuchten Dateien auch der Inhalt der Dateien AUTOEXEC BAT CONFIG SYS WIN INI und SYSTEM INI aufgenommen Wenn Sie uns zur Fehlersuche eine Reportdatei zusenden erstellen Sie diese bitte in diesem Modus AVWin pers ed 8 2001
4. Q DATENTECHNIK GMBH nd 3 AntiVir f r Windows x Windows NT workstation Personal Edition Benutzerhandbuch Programm amp Dokumentation Copyright 1991 2001 H BEDV Datentechnik GmbH Alle Rechte vorbehalten Ausgabe Juni 2001 Herausgeber H BEDV Datentechnik GmbH D 88069 Tettnang Lindauer Strasse 21 Internet http www free av com Inhalt 10 ber dieses Handbuch Aufbau des Handbuches Konventionen ber die AntiVir Personal Edition 3 1 Systemvoraussetzungen 3 2 Inhalt der Programmpakete 3 3 Nutzungsvertrag 4 5 9 10 Das kleine Viren Einmaleins Viren Der Versuch einer Definition 4 1 Kleines Viren Glossar 4 2 Vorsorgema nahmen 15 16 20 AntiVir benutzen AntiVir Personal Edition installieren Was bietet die Bedienoberfl che AVWin starten Bestimmte Datentr ger untersuchen 8 1 Laufwerke Ordner und Dateien ausw hlen 8 2 Einen Suchlauf starten 8 3 Voreinstellungen zur Suche ndern Infizierte Dateien reparieren 9 1 AVWin meldet Virus gefunden 9 2 Voreinstellungen zur Reparatur ndern 9 3 AVWin meldet Makrovirus gefunden 9 4 Voreinstellungen zu Makroviren ndern Reportdatei nutzen 10 1 Report vom Status Fenster aus aufrufen 10 2 Eine Report oder Textdatei ffnen 21 32 34 39 39 41 43 51 51 52 55 58 64 65 66 AVWin persed 6 2001 11 12 13 14 15 16 17 18 19 20 21 22 23 24 AVWin persed 6
5. Warnung E wechseln Schlie en Hilfe Per Voreinstellung wird ein gefundener Virus rot ein entfernter Virus blau und eine Warnmeldung pink angezeigt Um eine Farbe zu ndern w hlen Sie die entsprechende Schaltfl che und es erscheint der Standarddialog zum Andern von Farben Sie k nnen hier eine der ange zeigten Farben ausw hlen und mit bernehmen Mit der Schaltfl che Att D wird das Dialogfenster er weitert Hier lassen sich weitere Farben aus dem RGB Farbspektrum ausw hlen und mit f r die Nachwelt erhalten Die ge w nschte Farbe wird mit der Schaltfl che bernommen AntiVir Report beenden J Mit diesem Symbol dem Men punkt Datei Ende oder der Tastenkombi nation Alt F4 oder Alt D E sowie mit der Schaltfl che rechts oben in der Titelleiste l t sich AntiVir Report beenden AVWin persed 8 2001 69 AntiVir nutzen 10 3 Voreinstellungen zur Reportdatei ndern 70 In dieser Registerkarte k nnen Sie Einstellungen f r die Reportdatei von AntiVir vornehmen Als Voraussetzung mu ein g ltiger Dateiname f r die Ausgabedatei vorhanden sein Werden die Voreinstellungen beibehal ten wird die Reportdatei unter dem Namen AVWIN LOG im Installation sordner von AntiVir abgelegt gt Rufen Sie das Fenster Optionen mit der Schaltfl che auf und klicken im Auswahlfenster auf den Ordner Report Sie k nnen auch im Men Report direkt den Men punkt Einstell
6. das ist das Ordner Symbol hinter dem Eingabefeld k nnen Sie sich in der Ver zeichnisstruktur Ihres Computersystems bewegen AVWin persed 8 2001 95 AntiVir nutzen In der Anzeigegruppe Protokollierung wird der Umfang der Report datei festgelegt Protokollierung aus Das Protokoll wird komplett deaktiviert Dies ist nur dann sinnvoll wenn bei Testl ufen mit vielen Viren ein maximaler Durchsatz ben tigt wird Standard Informationen Alle wichtigen Informationen wie Virusinfektionen Warnungen oder Fehler werden mit in die Reportdatei aufgenommen Weniger wichtige Dinge wie Zusatzinformationen werden ignoriert um Ihnen einen schnel len berblick ber den aktuellen Zustand geben zu k nnen Erweiterte Informationen Auch weniger wichtige Dinge wie Datei Zusatzinformationen etc werden mit aufgenommen Vollst ndige Informationen Dateigr en typen und datumsangaben sowie der ganze Rest an ver f gbaren Informationen wandert mit in die Reportdatei Den AntiVir Guard beenden 96 X Dieser Absatz gilt wieder f r Windows Me 98 95 und Windows 2000 NT Wurde der AntiVir Guard installiert bleibt dieser auch dann noch aktiv wenn das Hauptprogramm geschlossen wird Wurde der AntiVir Guard mit dem Icon rechts unten im Anzeigebereich der Task Leiste aufgerufen und in diesem Steuermen die Schaltfl che bet tigt wird der Virenw chter nicht beendet Auch durch gewohnten Doppelklick auf das Icon im Steue
7. Antivir 9x Hilfe I Antivir 9x Liesmich Z Antivir 9 Antivir Report E Antivir Scheduler E Antivir Supportkollektor 2 Antivir Virus information W Deinstallieren von Antivir 9x gt Klicken Sie dort auf den Eintrag Deinstallieren von AntiVir Es erscheint ein Fenster in dem folgende Gewissensfrage gestellt wird L schen einer Datei best tigen 136 AVWin persed 8 2001 20 Deinstallation gt Best tigen Sie die Meldung mit fE wenn Sie AntiVir von Ihrer Fest platte l schen wollen Mit kehren Sie wieder unverrichteter Din ge zur ck zum Desktop Wurde diese Meldung mit best tigt gibt Ihnen das Informationsfen ster des UninstallShield dar ber Auskunft was gerade geschieht Programme vom Computer entfernen M glicherweise wird eine DLL Datei noch von anderen aktiven Anwendungen verwendet In diesem Fall erhalten Sie bei der Deinstallation von AntiVir die Meldung da beispielsweise die Datei SYS_RW16 DLL nicht gel scht werden konnte Dies ist die sicherste Methode auch diese Datei loszuwerden Starten Sie Windows neu und l schen Sie mit Hilfe des Explorers das Ver zeichnis AVWINX bzw AVWINNT manuell AVWin pers ed 8 2001 137 Trouble Shooting 21 Erste Hilfe 21 1 Bekannterma en gute DOS Diskette erstellen Mit dieser bekannterma en guten DOS Diskette k nnen Sie im Notfall Ihren Rechner wieder aufbauen Auf diese Diskette es d rfen
8. Infizierte Dateien 53 Infizierte zerst rte Dateien 54 Report Ausgabedatei 71 Dateimodus 70 Daten aufzeichnen 71 Reportdatei k rzen 72 Warnungen 72 Reportdatei 64 124 Reportdatei ffnen 66 RGB Farbspektrum 69 S Scheduler 33 103 AVWin starten 104 beenden 110 Ereignis bearbeiten 109 Ereignis einf gen 104 Ereignis l schen 109 Ereignis planen 104 Hilfe 110 157 Index in den Hintergrund stellen 110 Kommandozeilenparameter 111 Meldung eintragen 107 Parameter AF 104 Parameter AH 104 Planen einmalig 105 Planen H ufigkeit 105 Planen t glich 105 Planen werktags 105 Planen w chentlich 106 Programm ausw hlen 108 Programm starten 108 Schaltfl che OK 110 Signalton 104 Schreibschutz 139 140 Setup Programm 24 SFX Setup 22 Standard Schaltfl chen 33 Standard Tastenkombinationen 33 Status 42 Suche starten 33 Suchen Bootsektoren 43 45 Dateien 43 Speicher bei Suchstart 45 Suchlauf 33 starten 41 unterbrechen 42 Suchlauf nach der Installation 31 Supportwege 119 Swap Datei 150 Systemvoraussetzungen AntiVir 9 x 9 AntiVir NT 9 T TEMP 101 Textdatei ffnen 66 Tools Vireninformation 114 Treiber 138 U ber die AntiVir Personal Edition 8 158 UNFORMAT 101 Ung ltige Startadresse 73 Ung ltiger EXE Header 73 Update 136 Upper Memory Block 124 Utilities 139 V Verd c
9. Wenn Sie das Fenster Optionen mit der Schaltfl che rechts oben in der Titelleiste oder mit Alt F4 schlie en werden die Einstellungen nicht bernommen In der Anzeigegruppe Laufwerke legen Sie fest welche Laufwerke vom Guard berwacht werden sollen Lokale Laufwerke Ist diese Funktion aktiviert werden Dateien von lokalen Laufwerken wie Diskettenlaufwerke Festplatten CDs ZIP Drives etc durchsucht AVWin pers ed 8 2001 89 AntiVir nutzen Die Registerkarte Aktion 90 Konfiguration x Suchen Aktion l Reparatur Heuristik Report Aktion falls Datei nicht repariert Quarant neverzeichnis Infizierte Datei l schen Slam C Program Filesi Personal C Datei umbenennen nach ESX C Datei ignorieren Benachrichtigungen V Ereignisprotokoll verwenden IV warnton Abbrechen Hife In dieser Registerkarte werden die Aktionen konfiguriert die der Guard ausf hren soll wenn ein Virus gefunden wurde lung in der Registerkarte Reparatur unter Infizierte Dateien ab was nun passieren wird Wenn der Guard einen Virus findet h ngt es zuerst von Einstel Ist dieser Schalter aktiviert wird AntiVir zuerst versuchen die infizierte Datei zu reparieren Schl gt dieser Versuch aus wel chen Gr nden auch immer fehl reagiert AntiVir entsprechend der Einstellungen in der Registerkarte Aktion Ist die automatische Reparatur nicht aktiviert kommt auto
10. ffnet ist AVWin persed 8 2001 5 Installation gt Mit Strg Esc gelangen Sie in die Task Leiste dort k nnen Sie noch ge ffnete Programme schlie en schlie en Sie bitte auch den AntiVir Guard Dieser wird in der Ti telzeile mit dem Befehl Schie en Alt F4 oder im Men Steue rung Steuerprogramm beenden geschlossen nicht mit der Schalt fl che oder dem Befehl Deaktivieren Ey Bevor Sie ein Update der AntiVir Personal Edition durchf hren gt Best tigen Sie diese Meldung mit NEE wenn alle Anwendungen geschlossen und alle Daten gesichert sind Jetzt werden Sie auf die Lizenzbedingungen aufmerksam gemacht Software Lizenzvertrag x l Lesen Sie bitte den folgenden Software Lizenzvertrag Mit der Nach unten T aste k nnen Sie den Rest des Vertrags anzeigen Endbenutzer Lizenzvertrag f r AntiYir Personal Edition Hinweis f r den Anwender Bitte lesen Sie den folgenden Vertrag sorgf ltig durch Mit der Installation der Software erkl ren Sie Ihr ausdr ckliches Einverst ndnis an die Bestimmungen dieses Vertrages gebunden zu sein Wenn Sie mit den Bestimmungen dieses Vertrages nicht einverstanden sind d rfen Sie die Software nicht verwenden Diese kostenfreie ntivir Personal Edition ist ausschlie lich f r den privaten Einsatz auf einem Einzelplatz PC Workstation vorgesehen Das Kopieren des vollst ndigen Programmpaketes und die Weitergabe f r eine ausschlie lich private Nutzun
11. tiv war Wenn Sie mehrere Querverweise ge ffnet hatten bewegen Sie sich mit dieser Schaltfl che schrittweise zur ck gt Mit der Schaltfl che gelangen Sie zur ck in das Fenster Inhalt gt Mit der Schaltfl che rufen Sie ein Fenster auf in dem alle seit dem Start der Vireninformation aufgerufenen Stichworte verzeichnet sind Dort k nnen Sie durch einen Doppelklick auf einen Namen diese Information erneut aufrufen gt Mit den Schaltfl chen und wird in allen seit Start der Viren information aufgerufenen Stichworten zur ck bzw vorgebl ttert Informationen drucken gt Drucken Sie ber die Men leiste mit Datei Thema drucken den Inhalt des aktuellen Fensters aus gt Um den Drucker einzurichten rufen Sie zuerst das Men Datei The ma drucken auf Dort klicken Sie auf die Schaltfl che und nehmen die gew nschten Einstellungen vor Vireninformation schlie en gt Schlie en Sie das Fenster Vireninformation mit der Schaltfl che Beenden rechts oben in der Titelleiste der Tastenkombination Alt F4 oder ber die Men leiste mit Datei Beenden Weitere Informationen ber die Funktionen von Hilfedateien er SZ halten Sie in der Windows Dokumentation 116 AVWin pers ed 8 2001 15 Hilfe zu AntiVir aufrufen 15 Hilfe zu AntiVir aufrufen Rufen Sie die Hilfe mit der Schaltfl che im Hauptfenster ber den Punkt Hilfe in der Men leiste oder die Taste bzw die Tastenkombi nation Alt H
12. w Ist diese Einstellung aktiviert meldet sich Ihr Rechnersystem laut und deutlich wenn ein Virus aufgest bert wird vorausgesetzt ein Lautspre cher ist angeschlossen Im Normalbetrieb ist diese Einstellung anzuraten sind jedoch viele Dateien infiziert kann das Piepen einige Nerven kosten Wave Datei At E In diesem Feld k nnen Sie den Pfad und den Namen einer Wave Datei angeben die Sie bei einem Virenfund warnen soll Der Button mit dem Ordner Symbol ffnet ein Fenster in dem Sie nach einer vorhandenen oder selbst erstellten Wave Datei suchen k nnen Die Schaltfl che SERBIEN bzw die Tastenkombination Alt T dienen zum Ausprobieren der ausgew hlten Wave Datei Voraussetzung daf r sind eine Soundkarte und eingeschaltete Br llw rfel Lautsprecher w re meist eine Beleidigung f r jede anst ndige HiFi Anlage AVWin persed 8 2001 9 Infizierte Dateien reparieren In der Anzeigegruppe Datum Uhrzeit k nnen Sie einstellen Nicht ver ndern Att V Das Datum und die Uhrzeit einer infizierten Datei wird bei einer Repara tur normalerweise auf das aktuelle Systemdatum gesetzt Voreinstel lung Dabei erfolgt ein schreibender Zugriff auf diese Datei der Viren code mu ja entfernt werden Sollen die originalen Datums und Zeitan gaben der Datei beibehalten werden aktivieren Sie diese Einstellung Aktuelle Systemzeit Alt S Das Datum und die Zeit einer reparierten Datei werden auf die akt
13. 2001 10 3 Voreinstellungen zur Reportdatei ndern 10 4 Das Wichtigste auf einen Blick der Kurzreport 10 5 Voreinstellungen zum Kurzreport ndern Den Virenw chter AntiVir Guard einsetzen 11 1 Der AntiVir 9x Guard 11 2 Der AntiVir NT Guard Voreinstellungen ndern AntiVir zu festgelegten Zeitpunkten starten Informationen ber bestimmte Viren erhalten 14 1 Virenliste aufrufen 14 2 Vireninformationen Hilfe zu AntiVir aufrufen AntiVir beenden Kommandozeilenparameter AntiVir AntiVir aktualisieren 18 1 Ein Update durchf hren 18 2 Einstellungen f r die Internetverbindung Der AntiVir Support Collector Deinstallation Inhalt 70 74 74 76 76 83 97 103 112 112 113 117 119 121 125 125 129 133 136 Trouble Shooting Erste Hilfe 21 1 Bekannterma en gute DOS Diskette erstellen 21 2 Bekannterma en gute Windows Disketten Letzte Rettung H ufig gestellte Fragen Support Index 138 138 139 141 148 152 155 ber dieses Handbuch 1 Aufbau des Handbuches Im vorliegenden Benutzerhandbuch das Ihnen als PDF Datei vorliegt wird die Installation der Programmpakete der kostenfreien AntiVir Per sonal Edition beschrieben In den folgenden Kapiteln des Handbuches geht es um die Handhabung des Programmes Dabei gehen wir von Standardsituationen aus in denen Sie AntiVir verwenden k nnen Die Handhabung ist so beschrieben da auch Einsteiger AntiVir ohne M he b
14. Beim Start mit dem Parameter NoOldEvent pr ft AVSched32 bei einem Neustart nicht ob sich in der Ereignisliste veraltete Eintr ge befinden Soll beim ffnen des Schedulers kein Startbild angezeigt werden m ssen Sie den Scheduler mit dem Kommandozeilenparameter NS steht f r no screen starten AVWin pers ed 8 2001 111 AntiVir nutzen 14 Informationen ber bestimmte Viren erhalten 14 1 Virenliste aufrufen Wollen Sie erfahren welche Viren von AntiVir erkannt werden hilft Ih nen die Virenliste weiter Rufen Sie die Virenliste im Hauptfenster mit der Schaltfl che MAISA in der Men leiste ber den Punkt Tools Viren liste oder die Tastenkombination Alt T L auf AntiVir f r Windows erkennt mehr Viren als in dieser Liste auf E gef hrt sind Es werden manchmal nur die Namen von Viren oder eine Zeile eines Viruscodes ver ndert und diese modifizierten Vi ren als neue Viren in Umlauf gebracht Die charakteristischen Merkmale eines Virus ndern sich dabei nicht diese modifizierten Viren werden trotzdem von AntiVir erkannt Unter Virusnamen befindet sich eine Liste mit denjenigen Virusnamen die AntiVir bekannt sind Die meisten Viren dieser Liste lassen sich auch mit AntiVir entfernen Die Virennamen sind alphabetisch geordnet Yirenliste x C Teilstring Suche innerhalb der Yirusnamen Beispiel raxa findet Abraxas Suche ab dem ersten Zeichen der Yirusnamen Beisp
15. Bootsektor Virus von der Diskette und startet diesen Auf dem Bildschirm erscheint nur ein Text wie Kein Betriebssystem oder hnliches Oder gar nichts weil der Rechner vom Virus angehalten wurde Der Virus hat sich jetzt aber schon auf ihre Festplatte begeben und wird nachdem Sie die Diskette entfernt und den Rechner neu gestartet haben von dort geladen Und das alles nur weil eine Diskette im Laufwerk A vergessen wurde AVWin pers ed 8 2001 81 AntiVir nutzen Die Registerkarte Aktion 82 Konfiguration x Suchen Aktion Report m Aktion falls Datei nicht repariert Infizierte Datei l schen Infizierte Datei verschieben Datei en nach IR r Quarant neverzeichnis EA PROGRA1 AVPERS TNINFECTED Abbrechen Hilfe In der Anzeigegruppe Aktion falls Datei nicht repariert legen Sie fest was passiert wenn eine infizierte Datei nicht repariert wird Infizierte Datei l schen Ist dieses Optionsfeld markiert wird eine infizierte Datei gel scht Diese Option ist zwar brutal daf r aber auch sehr sicher Infizierte Datei verschieben Ist dieses Optionsfeld markiert werden infizierte Dateien in das unter Quarant neverzeichnis angegebene Verzeichnis verschoben Datei umbenennen nach VIR Soll die Datei umbenannt werden h ngt der Guard die Endung VIR an den kompletten Dateinamen an Eine Datei DOCUMENT DOC w rde al so nach DOCUMENT DO
16. E lmrbis10 exe 638KB Anwendung 02 05 1 B Mehr daten F Gy Vincent 20van 20Gogh 20 575KB Anwendung 02 05 Ablage Downloads Grafik_gxd Handbuch help Organisation 8 Objektfe 9 09 MB Freier Speicher 1 EJ Arbeitsplatz L gt Klicken Sie im Fenster Inhalt von des Windows Explorers auf den Dateinamen AVWIN9XP EXE bzw AVWINNTP EXE Nun erscheint das Fenster des SFX Setup Ant Y r 9x Personal Edition SFX Setup Deutsch IR Antiyir f r Windows 9 Personal Edition Deutsch Entkomprimieren der Installationsdateien und Aufruf des Schie en Setup Programmes Info winzip Self Extractor Nico Mak Computing Inc http www winzip com gt Best tigen Sie diese Meldung mit der Schaltfl che RWJ wird die Ak tualisierung gestartet Mit gelangen Sie unverrichteter Dinge zum Windows Explorer zur ck AVWin persed 8 2001 5 Installation Wird die Aktualisierung mit gestartet werden zuerst die Pro grammdateien der entsprechenden Version von AntiVir in diesem Beispiel die deutschsprachige Version der Personal Edition f r Windows Me de komprimiert AntiYir 9x Personal Edition SFX Setup Deutsch x IR Antivir f r Windows 9x Personal Edition Deutsch Setup Entkomprimieren der Installationsdateien und Aufruf des Setup Programmes Schlie en ss Dekomprimiere ANTIYIR VDF _ winzip Self Extractor Nico Mak Computing Inc http www winzip com Ist diese
17. Einrichten Ihrer Win dows Arbeitsumgebung Die Bedingung f r die Erstellung einer bekannterma en guten Windows Diskette ist ein absolut virenfreies System J sparen wenn Sie die erste der Windows Notfalldisketten als Sy stemdiskette anfertigen Sie m ssen aber wegen Platzmangel auf einige nette DOS Befehle z B XCOPY KEYB und Ihre lieb gewonnenen Utilities z B Norton Utilities verzichten Sie k nnen sich die bekannterma en gute DOS Diskette sogar Haben Sie bei der Installation von Windows keine Startdiskette erstellt k nnen Sie dies auch nachtr glich tun dazu ben tigen Sie Leerdisketten und die Windows Originaldisketten bzw die Windows CD ROM AVWin pers ed 8 2001 139 Trouble Shooting 140 Doch Vorsicht Voraussetzung f r das Erstellen einer Startdiskette ist ein virenfreies System Also nicht erst die Startdiskette erstellen wenn das Kind schon in den Brunnen gefallen und Ihr System bereits infiziert ist gt Rufen Sie unter Start Einstellungen Systemsteuerung das Men Software auf gt W hlen Sie dort die Registerkarte Startdisketten aus und klicken auf die Schaltfl che PERS gt Befolgen Sie die Arbeitsschritte die Ihnen das Installationsprogramm von Windows vorgibt gt Zum guten Schlu schieben Sie bitte den Schreibschutzschieber auf schreibgesch tzt durchsichtig bei einer 342 Diskette und bewah ren Sie diese Diskette gut auf Festplatte erh ht das Risiko
18. Ihnen eine Datei mit wichtigen Systemdaten die mit Hilfe des Support Collectors erstellt wird gt Sie k nnen den AntiVir Support Collector auf folgende Arten aufrufen in der Task Leiste mit dem Button im Men Programme mit der Gruppe AntiVir Personal Edition in der Task Leiste mit dem Button im Men Ausf hren Per Windows Explorer durch Aufruf des Programmes SUPPCOLL EXE im AntiVir Verzeichnis per Default C PROGRAMME AVPERSONAL Es erscheint dann dieses Fenster mit dessen Hilfe Sie eine Datei mit al len notwendigen Supportinformationen erstellen k nnen AntiVir Support Collector x r Supportinformationsdatei erzeugen 3 Erzeugt die Supportinformationsdatei Abh ngig von der i Geschwindigkeit Ihres Computers kann dieser Vorgang mehrere Minuten dauern r Supportinformationsdatei per E Mail senden Wenn Sie ein MAPI kompatibles E Mail Programm installiert haben k nnen Sie die Supportinformationsdatei automatisch an H BEDY versenden ZT TE Optionen Beenden ErMalsenden gt Zum Erstellen einer Supportdatei klicken Sie auf die Schaltfl che E AVWin persed 8 2001 133 AntiVir nutzen Im Anzeigefeld k nnen Sie sehen welche Angaben gesammelt werden AntiYir Support Collector Speichern der Systeminformationen Speichern der Laufwerksinformationen Speichern der Umgebungsvariablen Speichern des Inhalts aller Systemdateien Speichern der Prozess und Modul
19. Notieren Sie welche Dateien m glich erweise infiziert oder besch digt sind Benutzen Sie die Taste Pause um den Suchlauf zu unterbrechen mit wird die Suche fortgesetzt Mit der Taste Esc brechen Sie den Suchlauf ab Wurden keine mit Viren infizierte Dateien gefunden k nnen Sie Ihre AntiVir Version ohne Bedenken unter dem entsprechenden Betriebssystem installieren Hat der Kommandozeilenscanner Vi ren gefunden k nnen diese infizierten Dateien in fast allen F llen mit AntiVir f r DOS repariert werden Setzen Sie dann die Vi renentfernung wie im folgenden Abschnitt beschrieben fort gt Wechseln Sie unter DOS auf Ihr CD ROM Laufwerk gt Geben Sie anschlie end bitte folgende Befehlszeile ein Lw gt PRODUCTS DOS SETUP INSTALL EXE gt Wollen Sie AntiVir f r DOS installieren bet tigen Sie eine beliebige Taste oder brechen Sie die Installation mit der Taste Esc ab gt W hlen Sie mit den Tasten und aus ob die Vollversion oder die Demoversion ohne Lizenzdiskette installiert werden soll Achten Sie unbedingt auf die Auswahl des richtigen Laufwerksbuchstaben Ihres 3 Diskettenlaufwerkes und best tigen Sie Ihre Auswahl mit gt W hlen Sie mit den Tasten und das Laufwerk aus auf dem AntiVir f r DOS installiert werden soll und best tigen die Auswahl mit AntiVir schl gt die zuerst gefundene Festplatte vor also mei stens Laufwerk C AVWin persed 8 200
20. Pfadangabe auf einen vorhandenen leeren Ordner beispielsweise C TEMP dann unterbleibt die Nachfrage Virus im Speicher aber nicht nach einem Start von Diskette 150 Nach dem Start von Festplatte findet AntiVir einen Virus im Speicher ei ne berpr fung nach einem zweiten Start von einer bekannterma en gu ten DOS Diskette bringt aber keinen Virenbefund Bitte versuchen Sie in diesem Fall durch schrittweises REM en oder zeilenweises Abarbeiten der CONFIG SYS bzw AUTOEXEC BAT dasjenige Programm herauszu finden nach dessen Aufruf AVScan einen Virus im Speicher findet F hrt das zu keinem Ergebnis sollte auch die WIN INI berpr ft werden Sind Programme in der Autostart Programmgruppe von Windows angemeldet sollten auch diese kontrolliert werden Meistens sind dies andere Antivi AVWin persed 8 2001 H ufig gestellte Fragen ren Programme oder residente Virenw chter Manchmal hilft auch ein Optimieren bzw Komprimieren der Festplatte Anstelle des zeilenweisen Aus REM mens k nnen ab DOS 6 0 wenigstens die Eintr ge aus der CONFIG SYS schrittweise abgearbeitet werden Hierzu mu beim Start des Rechnersystemes die Taste F8 bet tigt wer den w hlen Sie dann den Modus Einzelbest tigung aus DOS 6 20 er laubt zus tzlich auch ein zeilenweises Abarbeiten der AUTOEXEC BAT Virus im Speicher auch nach einem Start von Diskette Sie haben von einer bekannterma en guten DOS Diskette oder einer bekannterma en g
21. R ckfrage Dat Auszulassende Makros C L schen mit R ckfrage C Ignorieren Drag amp Drop L schen ohne R ckfrage Dat Update ber das Internet IA Report m Akustische Warnung m Datum Uhrzeit a E Kurzreport IV Akustische Warnung Nicht ver ndern Diverses C il Kaaba Aktuelle Systemzeit C Datum korrigieren Lo Test akustische Warnung I Nur in Reportdatei aufzeichnen AntiVir Abbrechen Hite In der Anzeigegruppe Infizierte Dateien k nnen Sie w hlen zwischen Reparieren mit R ckfrage Alt M AntiVir fragt nach Auffinden einer infizierten reparablen Datei zuerst zu r ck ob die entsprechende Datei repariert werden soll Voreinstellung Reparieren ohne R ckfrage Alt K Infizierte reparable Dateien werden sofort ohne R ckfrage repariert L schen mit R ckfrage At F Infizierte Dateien werden nach R ckfrage gel scht Wollen Sie sicherge hen da sich die infizierte Datei nicht wieder herstellen l t z B mit UNFORMAT markieren Sie zus tzlich unter Optionen Diverses den Punkt Zu l schende Dateien berschreiben Ist Zu l schende Dateien berschreiben aktiviert werden auch infizierte Dateien gel scht die vielleicht reparabel sind L schen ohne R ckfrage Att R Infizierte Dateien werden ohne R ckfrage gel scht Wollen Sie sicher ge hen da sich die infizierte Datei nicht wieder herstellen l t z B mit UNFORMAT markieren Sie zus tzlich unter Optionen Divers
22. Sie Gro Kleinschreibung markieren wird die Gro und Klein schreibung des angegebenen Textes ber cksichtigt gt Legen Sie mit Suchrichtung die Richtung der Suche ausgehend von der aktuellen Cursorposition fest Mit Aufw rts wird von der Cursor position bis zum Dateianfang gesucht mit Abw rts von der Cursorpo sition bis zum Dateiende Die letzten Eingaben in die Dialogbox Suchen bleiben gespeichert solan ge AntiVir Report aktiviert ist Haben Sie mit dem Befehl Suchen nicht die richtige Stelle gefunden weil z B der angegebene Text mehrfach im Dokument vorkommt oder in fal scher Richtung gesucht wurde k nnen Sie mit dem Men punkt Weiter suchen erneut nach dem zuletzt angegebenen Text suchen gt Mit der Schaltfl che MARSNI der Taste oder durch Aufrufen des Men punktes Optionen Weitersuchen wiederholen Sie das letzte Suchen Kommando Mit dieser Schaltfl che oder dem Men punkt Bearbeiten Kopieren l t sich im Textfenster markierter Text in die Zwischenablage kopieren AVWin persed 8 2001 10 Reportdatei nutzen Farben der Meldungstexte ausw hlen Damit Sie sich in der Reportdatei gut orientieren k nnen zeigt AntiVir Report einen Virenfund Warnungen oder das Entfernen eines Virus farbig an Mit dem Men punkt Optionen Farben oder durch Bet tigen der Schaltfl che mit der Farbpalette wird ein Auswahlfenster ge ffnet m Textfarben ndern Yirenfund F Virus entfernt E wechseln
23. VILZH LHA VILZH LHA SFX self extracting VIRAR VIRAR SFX self extracting VIJAR Java archive Abbrechen Hilfe Archive durchsuchen gt Ist das Kontrollk stchen Archive durchsuchen mit einem H kchen markiert untersucht AntiVir bei einem Suchlauf auch alle Archive der Archiv Typen die im nebenstehenden Fenster markiert sind Ist dieser Eintrag nicht markiert werden alle Daten in Archiven von einem Suchlauf ausgenommen Archive durchsuchen gt Mit dem Kontrollk stchen Alle Archiv Typen werden alle Eintr ge im rechten Fenster markiert bzw die markierten Eintr ge aufgehoben Listenfeld Archiv Typen gt Im Fenster mit den Archiv Typen k nnen Sie durch Anklicken eines Kontrollk stchens den entsprechenden Archiv Typ einzeln markieren bzw von der Suche ausnehmen AVWin persed 8 2001 8 Bestimmte Datentr ger untersuchen gt Mit der Schaltfl che wird ein Fenster ge ffnet in dem benutzerdefinierte Archive eingetragen sind Hier lassen sich wei tere Programme hinzuf gen oder bereits vorhandene Eintr ge l schen Benutzerdefinierte Archive x Programm Parameter DK Abbruch c tools packer compress gt Soll ein neues Archiv eingef gt werden oder ein vorhandener Eintrag bearbeitet werden der Pfad zum Packprogramm hat sich ge ndert oder es soll ein anderer Parameter verwendet werden wird durch An klicken der Schaltfl che bzw ein weiteres Fenster
24. aktiv E war wird vor Beenden von AntiVir nachgefragt ob diese nde rungen gespeichert werden sollen Best tigen Sie diese Abfrage mit RA werden die nderungen gespeichert mit schlie en Sie AntiVir ohne Speichern der Anderungen mit kehrt AntiVir zum Hauptmen zur ck als ob nichts geschehen w re 102 AVWin persed 8 2001 13 AntiVir zu festgelegten Zeitpunkten starten 13 AntiVir zu festgelegten Zeitpunkten starten Sie wollen routinem ig Ihre Programme und Daten auf Viren untersu chen und dazu nicht immer extra AntiVir manuell starten F r diesen Fall bietet Ihnen der Scheduler die M glichkeit AntiVir zu festgelegten Zeiten zu aktivieren Dabei k nnen Sie ausw hlen zwischen den Zeitpunkten einmalig t glich werktags oder w chentlich Z Ihr Rechnersystem mu zu dem Zeitpunkt in Betrieb sein Der Scheduler von AntiVir mu entweder manuell oder automa tisch aktiviert worden sein Men Men Ereignis Symbol Scheduler in den Optionen Hilfe l schen Hilfe Hintergrund stellen B AntiYir Scheduler von H BEDY reignis Optionen Hilfe VASE Ereignis einf gen bearbeiten l schen Sche duler Ein Ereignis einf gen Ein Ereignis bearbeiten Markierter Eintrag in der Terminliste um 12 30 Uhr werktags um 17 00 Uhr w chentlich jeden Freitag um 13 45 Uhr Scheduler von H BEDY ist aktiv Bestimmen Sie den Zeitpunkt an dem der Scheduler AntiVir starten sol
25. amp vwing5 exe ahl Ausf hren in e Programme amp YPersonal Tastenkombination Kein Anzeigen in Normales Fenster z Ziel suchen Anderes Symbol Abbrechen bemehmen gt Klicken Sie in diesem Fenster die Registerkarte Verkn pfung an gt Tragen Sie im Feld Ziel hinter dem Pfad und dem Dateinamen die gew nschten Parameter ein Dabei mu zwischen einem Dateinamen und dem Schr gstrich vor einem folgenden Parameter ein Leerzeichen gesetzt sein ebenfalls durch ein Leerzeichen voneinander getrennt sein Wel che Kombination f r Ihre Zwecke sinnvoll ist h ngt von Ihrem Rechnersystem sowie auch von Ihrem Sicherheitsbed rfnis ab Geben Sie mehrere Kommandozeilenparameter ein m ssen diese nu S gt Mit der Schaltfl che wird diese Einstellung in der INI Datei von Windows gespeichert AntiVir wird dann nach einem Neu start von Windows mit diesem Parameter aufgerufen gt Damit die nderungen beim n chsten Start von AntiVir wirksam wer den m ssen Sie Ihren Eintrag mit der Schaltfl che best tigen AVWin persed 8 2001 17 Kommandozeilenparameter von AntiVir Und dazu k nnen Sie die Kommandozeilenparameter verwenden AF AH BASK BASK CLA DY AVWin persed 8 2001 Bedeutet All Floppies und sorgt daf r da bei Start von An tiVir alle Diskettenlaufwerke markiert sind In Zusammen hang mit dem Batchmodus werden beim Aufruf von AntiVir alle Diskettenlau
26. auf R Ant Yir 79x Personal Edition von H BEDY Suchen Optionen Tools Report Hilfe Liesmich anzeigen Support Zug nge Inhalt Ei Hilfe verwenden Lizenzbedingungen Info z kachi V Alle Festplatten E DATEN F MEHR DATEN G ABLAGE H DIE mea Liesmich At H M In dieser Datei finden Sie wichtige Informationen zu jeder neuen Version von AntiVir Durch die kurzen Zeitr ume zwischen den Updates ist es uns nicht immer m glich alle Neuerungen im Handbuch aufzunehmen diese Neuerungen werden deshalb in der Datei LIESMICH WRI beschrieben AVWin persed 8 2001 117 AntiVir nutzen Inhalt AN A M Mit dem Men punkt Inhalt wird das Inhaltsverzeichnis der Hilfe ange zeigt Dieselbe Funktion hat auch die Schaltfl che 3 Der Aufbau der Hilfe von AntiVir entspricht der unter Windows blichen Konvention Sie k nnen eines der aufgelisteten Themen aufrufen und sich anzeigen lassen amp AntiVir f r Windows Hilfe Iof x Datei Bearbeiten Textmarke Optionen rnat indes Suchen zu Dmae e Aktuelles Antivir beenden Einstellungen beim Beenden speichern Einstellungen sichern Endungen Erste Hilfe FAQ Hauptfenster H ufig gestellte Fragen Hilfe Inhalt Hilfe Diese Hilfe Information Kommandozeile Kurzreport Kurzreport Details Kurzreport l schen Hilfe verwenden At R Hier wird eine bersicht angezeigt wie Sie die Hilfefu
27. auf einfache und be queme Art Report und Textdateien ansehen k nnen Mit AntiVir Report wird im Normalfall die Reportdatei von AntiVir geladen und angezeigt Besonders wichtig ist die Reportdatei wenn Sie sich im Falle einer Virus infektion an eine andere Stelle beispielsweise Ihrem Systembetreuer oder unsere Hotline wenden m ssen gt Rufen Sie AntiVir Report mit der Schaltfl che GE mit Report An zeigen oder Alt R A von AntiVir aus auf Report Markierten Text Optionen Hilfe auf Text wei Report beenden Text kopieren suchen aufrufen rufen tersuchen beenden N N 5 AYWwin Report von H BEDY _Tofx atei Bearbeiten Optiohen Hilfe Datei ffnen Datei druk ken Report iaz TEAT YF 1 beenden L schen mit R ckfrage L schen ohne R ckfrage Symbol f r Nuy in Logdatei aufzeichnen Dateien und Z Akustische Warnung Verzeichnisse ausw hlen Reaktion bei defekten Dateien L schen mit R ckfrage L schen ohne R ckfrage Symbol f r Ignorieren Drucken m o Reaktion bei defekten Dateien H Farben 2 Niche ver ndern L 3 instellen Ci Datum korrigieren uelle Systemzeit Verd chtige Makros Alle verd chtigen Makros l schen X Alle Makros l schen wenn eines verd chtig Aktion nachfragen v gt Zeile 132 17 45 ZAANVWINISAYWIN LOG Textfenster Laufwerk Verzeichnis und Name
28. bietet E sich an den Scheduler von AntiVir mit Autostart zu aktivieren So k nnen Sie sowohl AntiVir als auch Meldungen oder andere Programme zu den im Scheduler eingegebenen Zeiten starten ZA Was sich mit dem Scheduler anstellen l t erfahren Sie im Kapi TA tel AntiVir zum festgelegten Zeitpunkt starten ab Seite 103 AVWin persed 8 2001 8 Bestimmte Datentr ger untersuchen 8 Bestimmte Datentr ger untersuchen Sie bekommen ein neues Programm oder Daten und wollen diese Dateien auf Viren untersuchen Oder Sie m chten Ihr Computersystem einfach nur routinem ig durchchecken AntiVir bietet Ihnen viele Auswahlm g lichkeiten um den Kreis der zu durchsuchenden Dateien genau einzu grenzen Doch was ist dabei zu tun Es wurde beim Start von AntiVir kein Virus im Hauptspeicher gemeldet bzw ein digitaler Sch dling wurde erfolgreich beseitigt und Sie haben sowieso f r alle F lle ein aktuelles Backup Es gibt nun mehrere Wege Laufwerke Ordner und Dateien gezielt zu untersuchen die wir Ihnen in diesem Kapitel vorstellen 8 1 Laufwerke Ordner und Dateien ausw hlen gt Starten Sie AntiVir Direktauswahl in der Laufwerk Liste des Hauptfensters gt Markieren Sie in der Laufwerk Liste die Laufwerke die durchsucht werden sollen Dabei stehen Ihnen auch die Tasten Umschalt und Strg zur Verf gung wenn Sie mehrere Laufwerke markieren wollen gt Markierte Laufwerke k nnen Sie abw hlen indem Sie
29. bleiben in dieser Formatvorlage erhalten Viren bestehen in der Regel aus mehreren Makros Wird mindestens eines davon als verd chtig erkannt und gel scht ist oft noch ein Rest des Virus in der Datei vorhanden Da jetzt aber ein meist wichtiger Teil des Vi rus fehlt ist dieser nun nicht mehr voll funktionsf hig gt Finden andere Antiviren Programme die nur nach den Namen der Makros suchen dieses briggebliebene Makro melden sie un ter Umst nden auch dann einen Virus wenn die brigen zu die sem Virus geh renden Makros entfernt wurden Alle Makros l schen wenn eines verd chtig Alt M Ist diese Einstellung aktiviert Voreinstellung entfernt AntiVir aus nahmslos alle Makros aus der Formatvorlage die gerade berpr ft wird Diese Radikalkur ist die sicherste Methode sich der Makroviren zu entledigen Vorsicht ist dann angebracht wenn in der verd chtigen Datei noch weitere Makros vorhanden sind Sie verlieren alle Makros die nicht zu dem Virus geh ren und die Sie vielleicht noch ben tigen Wenn Sie h ufig Makros selbst programmieren sollten Sie besser Aktion nachfragen ausw hlen um nicht um den Lohn Ihrer Ar beit gebracht zu werden Aktion nachfragen Alt N Ist dieses Optionsfeld markiert wird ein Dialogfenster ge ffnet sobald AntiVir einen Makrovirus findet Sie k nnen dann sofort in dieser Situati on entscheiden was mit dem m glicherweise infizierten Makro geschehen
30. dem Desktop Sie k nnen es dort an eine beliebige Stelle verschieben gt Starten Sie AntiVir durch Doppelklick auf das AntiVir Schirm Icon Auch die anderen Module beispielsweise AntiVir Report oder der E AntiVir Scheduler lassen sich durch eine Verkn pfung auf dem Desktop starten Das gilt sogar f r die Virenliste die AntiVir Hil fe und die Datei LIESMICH WRI Die Schaltfl che in der Task Leiste Beim Setup wird im Startmen von Windows im Ordner Programme die Gruppe AntiVir Personal Edition angelegt gt Klicken Sie auf die Schaltfl che in der Task Leiste und bewegen Sie den Mauszeiger auf Programme Ein Pop Up Men mit weiteren Programmordnern und ausf hrbaren Pro grammen erscheint gt Bewegen Sie den Mauszeiger auf den Ordner AntiVir Personal Edition Eine Liste mit den Namen AntiVir Hilfe AntiVir Liesmich AntiVir AntiVir Report AntiVir Scheduler AntiVir Support Collector AntiVir Virusinformation Deinstallieren von AntiVir und FAQ wird aufgerufen gt Klicken Sie auf den Namen der Datei die Sie ffnen m chten Diese Anwendung wird aufgerufen Ein wesentlich einfacherer Weg um AntiVir aufzurufen f hrt an dieser Stelle ber die rechte Maustaste gt Klicken Sie mit der auf die Schaltfl che in der Task Leiste er scheint ein Popup Men gt Klicken Sie auf die Zeile Virensuche mit AntiVir wird AntiVir aufge rufen und in den vorgegebene
31. dem aktuellen Systemdatum dort l t sich ebenfalls ein anderes Datum einstellen T glich Das Ereignis tritt t glich zur festgelegten Zeit auf Im Feld Uhrzeit ist die aktuelle Systemzeit voreingestellt Klicken Sie auf dieses Feld l t sich eine andere Uhrzeit eingeben beispiels weise 12 30 Werktags Das Ereignis wird an jedem Werktag Montag bis Frei tag zur festgelegten Uhrzeit ausge f hrt Im Feld Uhrzeit ist die aktuelle Sy stemzeit voreingestellt Klicken Sie auf dieses Feld l t sich eine andere Uhr zeit eingeben z B 17 00 105 AntiVir nutzen 106 r Zeit En x w chentlich E Abbruch Uhrzeit Hilfe 07 30 Datum oder Wochentag Freitag hd W chentlich AntiVir wird an dem ausgew hlten Wochentag zur fest gelegten Uhrzeit ausgef hrt Im Feld Uhrzeit ist die aktuelle Sy stemzeit voreingestellt Klicken Sie auf das Feld l t sich eine andere Uhrzeit eingeben z B 13 45 Im Feld Wochentag wird der Tag ausgew hlt an dem AntiVir gestar tet werden soll Voreingestellt ist der aktuelle Wochentag gt Tragen Sie in diesem Fenster Planen alle notwendigen Angaben f r die gew nschte Einstellung ein gt Best tigen Sie diese Eintr ge mit der Taste oder klicken auf Im Fenster Einf gen ist jetzt die Schaltfl che aktiv gt Best tigen Sie den Zeitpunkt f r den automatischen Programmstart von AntiVir mit der Taste oder klicken S
32. des Hidden oder System Dateiattributes versteckt Werden alle erzeugten COM Programme gel scht ist auch der Virus weg Dateivirus Diese Viren k nnen sich an eine Wirtsdatei anh ngen und modi fizieren den Anfang einer ausf hrbaren Datei derart da zuerst die Viren die Kontrolle erhalten Der Viruscode wird dann mit denselben Privilegien wie das Originalprogramm ausgef hrt 16 AVWin pers ed 8 2001 Dropper Hoaxes Link Viren Logische Bombe Makrovirus Master Bootsektor Master Bootsektor virus AVWin persed 8 2001 4 Viren der Versuch einer Definition Eine Datei die selbst nicht infiziert ist aber einen Bootsektor oder Dateivirus enth lt der beim Aufruf des Programmes auf der Festplatte bzw Diskette installiert wird Der Virus wird in der Regel erst beim n chsten Neustart aktiv Hoaxes sind Meldungen ber angeblich zerst rerische Dateien die mit Vorliebe per Email verbreitet werden Diese Hoaxes las sen sich am besten mit Zeitungsenten vergleichen Einmal in der Welt lassen sie sich nicht mehr ausrotten Besonders be liebt Dieser Virus ist besonders hinterh ltig W hrend Sie diese Zeilen lesen wird die Festplatte berschrieben die Stereoanlage zerst rt und Ihr K hlschrank neu konfiguriert Diese seltene Spezies modifiziert den Verweis auf den ersten zu dieser Datei geh renden Cluster im Directory und lassen ihn auf den Virus selbst zeigen Programmteile die in n tzlichen Code ein
33. die AntiVir Personal Edition wie vor her beschrieben zu installieren m Schl gt dies erneut fehl sind m glicherweise Systemdateien infi E ziert und es herrscht big trouble in little China Es k nnte eine Windows Datei infiziert sein Wird diese beim Start von Windows ausgef hrt ist der entsprechende Virus wieder im Speicher aktiv und AntiVir kann nicht installiert werden Hier k nnen die Hin weise im Kapitel Erste Hilfe ab Seite 138 weiterhelfen Ist dieser Vorgang beendet hei t Sie das n chste Fenster des Setup Pro grammes willkommen willkommen x willkommen zum AntiYir 9 Personal Edition Setup Mit diesem Programm wird AntiYir 9s Personal Edition auf Ihrem Computer installiert Es wird dringend empfohlen da Sie alle Wwindows Programme beenden bevor Sie das Setup ausf hren Klicken Sie auf bbrechen um Setup zu beenden und schlie en Sie danach alle ge ffneten Programme W hlen Sie weiter um mit dem Setup fortzufahren WARNUNG Diese Anwendung ist durch Urheberrecht und internationale Vereinbarungen gesch tzt Unberechtigte Reproduktion oder nicht genehmigter Vertrieb dieser Anwendung oder einer ihrer Komponenten wird gerichtlich verfolgt und kann zu erheblichen Strafen f hren Abbrechen Hier empfiehlt Setup alle Anwendungen zu schlie en Das ist besonders wichtig wenn Sie ein Update durchf hren wollen und noch eine Anwen dung aus dem AntiVir Programmpaket ge
34. die Zeile Programme gt Markieren Sie in dem Pop Up Men mit den Programmordnern auf den Eintrag AntiVir Personal Edition von H BEDV gt Klicken Sie dort auf den Eintrag FAQ Jetzt wird Ihr HTML Browser gestartet und die Datei mit den aktuellen h ufig gestellten Fragen angezeigt Wann soll ich nach Viren suchen Immer Hier gilt folgende Analogie zum Auto dort kennt man ja auch verschiedene berwachungsmodi den lwechsel die Inspektion und den T V vielleicht guckt man ab und zu auch nach den Blinkern und dem Licht T glich ein Standard Suchlauf ber die Festplatte Es werden auf der Festplatte ausf hrbare Programmdateien COM EXE etc unter sucht Dies ist in etwa dem lwechsel gleichzusetzen Die Inspektion im w chentlichen Rhythmus etwa k nnte diese Pr fung sein die ausf hrba ren Programmdateien werden komplett durchsucht Der T V dann ein mal im Monat Hier wird AntiVir mit dem Parameter Alle Dateien aufge rufen damit alle Dateien durchsucht werden Ach ja und da Disketten immer auf Viren untersucht werden sollten versteht sich ja schon von selbst Und falls Sie immer den Licht und Blinkertest vor dem Start machen k nnen Sie ja AntiVir mit dem Kom mandozeilenparameter B Ihren DOS Ordner absuchen lassen 148 AVWin pers ed 8 2001 H ufig gestellte Fragen Wie entferne ich Viren Ganz einfach mit AntiVir Spa beiseite bitte booten Sie Ihr Rechnersy stem immer vor einer
35. ein Ausl sedatum Trigger das dem Virus viele Monate Zeit zur Verbrei tung geben kann Ein prominentes Beispiel hierzu ist der wohl allseits be kannte Michelangelo Virus Er berschreibt an jedem 6 M rz dem Ge burtstag des nach dem K nstler benannten Virus wichtige Systemteile einer Festplatte Oder nehmen wir den Jerusalem Virus der an jedem Freitag den 13 alle an diesem Tag aufgerufenen Programme l scht Und wenn sich ein Virus ber Monate auf Ihrem System breit macht helfen oft auch keine Backups mehr hnlich schlimm ist dies bei Viren die eine schleichende Datenver nderung vornehmen wie beispielsweise der Jack the Ripper Virus Dieser Bootsektorvirus vertauscht bei einem aus 1024 Schreibzugriffen auf die Festplatte wahllos in dem zu schreibenden Sektor zwei Worte miteinander Bei einem simplen COMPRESS oder DEFRAG einer Festplatte kommen mehrere tausend solcher Schreibzugriffe vor AVWin pers ed 8 2001 15 Das kleine Viren Einmaleins Und dieses Problem macht Vireninfektionen besonders unangenehm Sie m ssen davon ausgehen da die Infektion an alle verschleppt wurde mit denen Sie in der fraglichen Zeit Daten ausgetauscht haben 4 1 Kleines Viren Glossar Bootsektor Dies ist der logisch erste Sektor einer Partition und enth lt Angaben ber die Struktur des Datentr gers sowohl bei Fest platten als auch bei Disketten Bootsektor Schmerzhafte Bazille im Bootsektor Diese Spezies infiziert in virus der R
36. finden sind gt Rufen Sie diese Hilfedatei ber die Men leiste mit Tools Vireninfor mationen Alt T V auf 5 AntiYir f r Windows Yireninformation Datei Bearbeiten Lesezeichen Optionen im indes euer onen gt Lesen Sie die folgenden Informationen bitte mit dem W rtchen k nnen ber allen Beschreibungen denn jeder 08 15 Programmierer hat die M glichkeit Schadensroutinen oder Bildschirmausgaben zu ver ndern Alle Viren werden st ndig ge ndert und als neue Viren von zweifelhaften Zeitgenossen wieder auf die Menschheit losgelassen 00 5 12 Ticks Trojanisches Pferd 0 0 Tunes AIDS Information Introductory Disk 2 0 Trojanisches Pferd uku Alabama Amilia Amoeba elina Bootsektormirus Anthrax AntiExe Bootsektorvirus Die Bedienung entspricht der Handhabung der Windows Hilfedateien AVWin persed 8 2001 14 Informationen ber bestimmte Viren erhalten Ausw hlen eines Virusnamens gt Benutzen Sie im Fenster Inhalt die Bildlaufleiste um in der Liste weiter nach unten oder zur ck nach oben zu gelangen gt Sie k nnen auch die Schaltfl chen im alphabetischen Register nutzen Wenn Sie auf einen Buchstaben klicken springt das Inhaltsverzeichnis auf den ersten Namen mit diesem Anfangsbuchstaben gt Bewegen Sie dem Mauszeiger auf einen gr n geschriebenen Namen Der Mauszeiger verwandelt sich in eine Hand gt Rufen Sie den Virusnamen auf den der Zeigefinger wei
37. gt Ziehen Sie die markierten Dateien oder Ordner auf das Hauptfenster von AntiVir Diese Dateien oder Ordner werden sofort nach Loslassen der Maustaste nach Viren durchsucht Bootsektoren lokaler Laufwerke ausw hlen Sie k nnen auch gezielt Bootsektoren ausw hlen die auf Virenbefall berpr ft werden sollen ffnen Sie die folgende Liste im Men Suchen den Men punkt Bootsek toren oder verwenden Sie dazu die Tastenkombination Alt S BJ Bootsektortest x Laufwerke WINISD PROGRAMME DATEN MEHR DATEN Schlie en ABLAGE TA Hilfe E D E F G gt Markieren Sie in der Laufwerk Liste die Laufwerke die durchsucht werden sollen gt Markierte Laufwerke k nnen Sie abw hlen indem Sie erneut auf die entsprechende Zeile klicken Die Markierung wird dann aufgehoben gt Starten Sie die Suche mit der Schaltfl che Suchen oder der Tasten kombination Alt S 40 AVWin pers ed 8 2001 8 Bestimmte Datentr ger untersuchen 8 2 Einen Suchlauf starten gt Sie k nnen einen Suchlauf auf verschiedenen Wegen starten Durch Anklicken der Schaltfl che ber die Men leiste Suchen Suche Starten die Tastenkombination Att S die Funktionstaste mit Hilfe der Drag amp Drop Funktion mit der Shell Erweiterung Luke Filewalker der Computer Kollege von Luke Skywalker aus den Star Wars Filmen wird gestartet und berpr ft die Dateien in den aus gew hlten B
38. immer die Gewi heit haben mit einer aktuellen Version von AntiVir f r Linux zu arbeiten bieten wir Ih nen zwei unterschiedliche Aktualisierungsstufen an Je nach Sicherheitsstufe k nnen Sie w hlen zwischen dem zweimonat lichen Fast Update Service FUSE 6 Fast Update Service mit 6 Updates f r ein Jahr und dem w chentlichen Fast Update Service FUSE 6 wi Fast Update Service mit 6 Updates plus weiterer Updates per Internet f r ein Jahr Die Zwischenupdates des FUSE 6 wi erscheinen in der Regel w chentlich Alle Updates k nnen Sie ber unsere Mailbox bzw unseren Internet Server abrufen Als registriertem Anwender senden wir Ihnen zus tzlich die zweimonatlichen Updates w hrend eines laufenden Update Service automatisch per Post zu Fragen zum Vertrieb Update Service Lizenzerweiterung Infor mationen zu weiterer Antiviren Software von H BEDV k nnen Sie uns auch per E Mail zusenden und zwar einfach an vertrieb antivir de AVWin persed 8 2001 Index AF 123 AH 123 IB 123 BASK 123 BASK 123 CLA 123 DY 123 DYNoMsg 124 FF 124 GURU 124 IM 124 NOCOPYVIR 124 NOHMA 124 NOUMB 124 NS 124 RO 124 X 124 A After Dark 101 AntiVir beenden 120 Kommandozeilenparameter 121 mit Scheduler starten 103 Startbild unterdr cken 124 Zielordner 27 AntiVir Guard Aktion falls Datei nicht repariert 82 AntiVir Guard beenden 96 AntiVir Report 33 6
39. m glichen Entseuchung von der ber hmt ber chtigten bekannterma en guten DOS Diskette Starten Sie Win dows mit Hilfe der bekannterma en guten Windows Diskette Anschlie RBend installieren Sie AntiVir neu und lassen es ber den in Frage kom menden Datentr ger laufen Handelt es sich um einen Bootsektorvirus oder Master Bootsektorvirus k nnen Sie direkt mittels AntiVir reparie ren Ausnahme Form auf Festplatte bitte verwenden Sie hier das Kom mando SYS C Handelt es sich um einen Dateivirus lassen Sie bitte die ganze Festplatte durch AntiVir mit seinen Standardoptionen nur Pro grammdateien durchsuchen und reparieren Kontrollieren Sie den Daten tr ger anschlie end im Suchmodus nicht reparieren mit Alle Dateien Falls AntiVir jetzt noch auf Viren st t k nnen dies Viren sein m ssen es aber nicht Beim dritten Schritt werden Sie besonders gefordert Lassen Sie AntiVir bitte im erweiterten Suchmodus FF ber den in Frage kommenden Da tentr ger laufen In diesem Modus sind viele Sicherheitsabfragen abge schaltet Durch das Abschalten der Sicherheitsabfragen k nnen Fehl alarme auftreten unwahrscheinlich aber dennoch m glich AntiVir sucht jetzt nach zerst rten Dateien und Mutationen Besonders wichtig sind zerst rte Dateien Viele Viren sind so schlampig program miert da sie nicht in allen F llen eine ordentliche Infektion zustande bringen Mal wird nur ein Teil vom Virus hineinkopiert mal werd
40. markiert wartet AntiVir auf Ihre Best tigung ob die angezeigte Datei konvertiert werden soll Dieses Feld ist in der Vor einstellung von AntiVir markiert Formattabelle komprimieren At K Legen Sie hier fest ob AntiVir auch die Referenzen auf gel schte Makros und deren Namen aus der Tabelle der Formatvorlagen entfernen soll Haben Sie Makros aus einer Datei gel scht steht immer noch der Name des Makros in der Datei Das Makro selbst wurde ber schrieben und als gel scht markiert Einige Antiviren Programme suchen jedoch nicht nach dem Inhalt eines Makros sondern nur nach deren Namen und melden Viren wo keine mehr sind AVWin pers ed 8 2001 61 AntiVir nutzen Der Ordner Auszulassende Makros gt In diesem Fenster sind alle Makros aufgelistet die bei einer Suche ausgenommen werden sollen Z Optionen E Suchen Auszulassende Dateien a i Reparatur E Makrovi Dat Drag A Update ber das Internet aA Report Kurzreport AntiVir Bitte tragen Sie hier so wenig wie m glich und wirklich nur Ma kros ein die aus welchen Gr nden auch immer bei einem normalen Suchlauf nicht kontrolliert werden sollen Wir empfeh len diese Makros auf jeden Fall auf Viren zu untersuchen bevor sie in diese Liste aufgenommen werden Diese Makros werden bei einem Suchlauf nicht ber cksichtigt Einf gen Alt E Um der Liste einen Eintrag hinzuzuf gen klicken Sie auf die Schaltfl che oder benut
41. nicht repariert der Virus befindet sich also immer noch auf Ihrem Datentr ger COMMAND COM ist zerst rt und wurde nicht ge l scht Bei den brigen Dateien wurde der Virus entfernt das erkennen Sie an den blau geschriebenen Erfolgsmeldungen AVWin pers ed 8 2001 65 AntiVir nutzen 10 2 Eine Report oder Textdatei ffnen gt Rufen Sie AntiVir Report vom Hauptprogramm aus mit der Schaltfl che GE mit Report Anzeigen oder Alt R A auf Oder ffnen Sie AntiVir Report ber die Programmgruppe AntiVir NT aus dem Start men heraus Sie k nnen auch den Windows Explorer bem hen Wur de auf dem Desktop eine Verkn pfung mit AntiVir Report angelegt ffnen Sie den Report durch Doppelklicken auf das Icon Es erscheint das Programmfenster mit der Reportdatei zum Protokoll des letzten Suchlaufes gt Wollen Sie eine andere LOG oder TXT Datei mit AntiVir Report be trachten bet tigen Sie die Schaltfl che oder w hlen Sie in der Men leiste von AntiVir Report den Punkt Datei Offnen aus Es erscheint ein Dialogfenster in dem Sie eine Datei ausw hlen k nnen die von AntiVir Report angezeigt werden soll ffnen 21x Suchen in 8 Arbeitsplatz El 3 5 Diskette A amp blage G 5 25 Diskette B 8H 9 Harddisk_c C Programme D Daten E Mehr daten F a Dateityp Reportdateien LOG v Abbrechen Reportdateien LOG Hilfe
42. r die Intermetverbindung und den Proxyserver testen Hier k nnen Sie berpr fen ob mit den momentanen Ein Tat stellungen ein Zugriff auf den Updateserver m glich ist m Automatischer Download beim Start des Internet Update Programmes Einstellungen Anti Abbrechen Hilfe Die Anzeigegruppe Internetverbindung und Proxyserver gt Soll zum Datentransfer ein Proxy Server verwendet werden mu in den Optionen das entsprechende Kontrollk stchen markiert sein gt Ist das Kontrollk stchen markiert geben Sie im Feld Adresse den vollst ndigen Namen desjenigen Proxy Servers an ber den die Ak tualisierung abgewickelt werden soll gt Tragen Sie in das Feld Anschlu die Anschlu nummer des verwende ten Proxy Servers ein Er Haben Sie diese Informationen nicht zur Hand z B in den Un D terlagen die Sie von Ihrem Internet Provider erhalten haben hilft Ihnen hier sicherlich der Provider Ihres Vertrauens weiter AVWin persed 8 2001 129 AntiVir nutzen 130 Die Anzeigegruppe Einstellungen f r die Internetverbindung und den Proxyserver testen gt Durch Anklicken der Schaltfl che k nnen Sie pr fen ob die Ver bindung zum Server free av derzeit korrekt arbeitet Es erscheint fol gendes Fenster in dem die wichtigsten Einstellungen dargestellt sind Z Internet Update AntiYir Personal Edition m Yersionsinformationen auf Ihrem PC im Internet Programm 6 07 00 51 unbekannt Su
43. sollte nur nach einem Virenfund aktiviert wer den um einmal alle Dateien zu berpr fen Sollen alle Dateien durchsucht werden dauert die Virensuche l nger da wesentlich mehr Dateien gepr ft werden m ssen Ist Alle Dateien aktiv l t sich die Schaltfl che nicht anw hlen Programmdateien At G Mit dieser Funktion werden nur Dateien mit einer vorgegebenen Endung durchsucht z B COM EXE DO usw Bei den Endungen sind in der Default Einstellung von AntiVir bereits Standardwerte vorgegebenen Wenn Sie die Schaltfl che bet tigen lassen sich diese Eintr ge in dem neu aufgerufenen Fenster ndern Im Fenster Dateiendungen sind alle Endungen in der Liste angezeigt die bei einem Suchlauf ber cksichtigt werden Voreingestellt sind die ge br uchlichsten Endungen von Programmdateien und solchen Dokumen ten in denen auch Makros gespeichert sein k nnen Dateiendungen Dateiendungen 0 x Abbruch Einf gen L schen Standard Hilfe siret In die Liste der Programm und Dokumentendateien werden soweit er forderlich immer wieder neue Dateitypen aufgenommen Im Fenster Dateierweiterungen k nnen Sie mit der Bildlaufleiste in der Liste bl t tern und nachsehen welche Dateiendungen gepr ft werden Haben Sie Programmdateien mit anderen Endungen auf Ihrem Rechner k nnen Sie diese Endungen in die Liste mit Dateiendungen einf gen Im Fenster Dateiendungen wird mit der Schaltfl
44. unverrichteter Dinge wieder zur ck zum Desktop Das automatische Internet Update funktioniert derzeit aus schlie lich unter Standard TCP IP Verwendet der Provider Ihrer Wahl ein anderes Protokoll k nnen beim automatischen Internet Update Probleme auftreten AVWin pers ed 8 2001 131 AntiVir nutzen 132 Ist das Kontrollfeld Automatische Internet Update Downloads zulassen markiert gelangen Sie mit Hilfe der Schaltfl che in ein Fen ster in dem Sie die Voreinstellungen ndern k nnen Automatische Internet Updates x Einstellungen fiir automatische Internet Updates Bei einem Update immer die vollst ndige Installationsdatei bertragen IV Eine Verkn pfung mit der Installationsdatei auf dem Dektop erzeugen IV Eine f r das Internet Update ge ffnete DF Verbindung wieder beenden Abbruch Hilfe Behalten Sie die Voreinstellung bei werden Sie ber eine neue AntiVir Version informiert und die DFU Verbindung wird nach Ubertragen der In formationen wieder geschlossen gt Mit der Schaltfl che werden die Einstellungen bernommen mit kehren Sie wieder zur ck zum Fenster Optionen Update ber das Internet AVWin persed 8 2001 19 Der AntiVir Support Collector 19 Der AntiVir Support Collector Getreu dem Motto auch ein Sheriff braucht mal Hilfe steht Ihnen f r den Support der Weg ber E Mail zur Verf gung F r eine schnelle Bearbeitung einer Supportanfrage via E Mail ben tigen wir von
45. von Ihnen eingestellten Bild schirmschoner falls es sich um den von Windows oder After Dark han delt Starten nach Minuten At N Sie geben in diesem Feld die Zeit ein nach der AntiVir starten soll AVWin persed 8 2001 12 Voreinstellungen ndern 5 Bei After Dark ist es m glich da AntiVir zwar den Bildschirm schoner startet selbst aber keine Dateien untersuchen kann Ei nige Bildschirmschoner von After Dark geben den Prozessor nicht mehr frei und die Virensuche von AntiVir kommt nicht zum Zug Anzeigegruppe Tempor rer Pfad Alt T Der tempor re Pfad f r AntiVir wird verwendet um Reparaturen durch zuf hren Archive zu entpacken und gepackte ausf hrbare Dateien zu entpacken und zu durchsuchen Mit dem Symbol k nnen Sie auf gewohnte Weise durch das Ord nersystem bl ttern und Ihren Zielordner ausw hlen 5 Viele Programme auch Microsoft Windows verwenden die Um gebungsvariable TEMP um den Pfad f r Auslagerungsdateien zu ermitteln Dieser Pfad zeigt h ufig auf eine Ramdisk oder ein an deres schnelles Medium ist also wie geschaffen f r AntiVir Sie k nnen deshalb die Umgebungsvariable TEMP oder TMP in Ih rer AUTOEXEC BAT setzen SET TMP C RAMDISK Ist der Pfad f r tempor re Dateien nicht mehr vorhanden nicht an sprechbar oder betr gt der freie Speicherplatz weniger als 1 MByte wer den Sie gefragt welchen Pfad AntiVir verwenden soll Zu l schende Dateien berschreibe
46. 001 153 Trouble Shooting Die AntiVir Professional Edition F r den kommerziellen und gesch ftlichen Einsatz finden Sie in unserer AntiVir Professional Edition auch f r Ihre Anforderungen ein zuverl ssi ges und flexibles Antiviren Programm Sie finden hier Workstation und Server Produkte f r verschiedene Betriebssysteme Workstations DOS Windows Me 98 95 Windows 2000 NT OS 2 Server Windows NT Novell NetWare Linux FreeBSD und OpenBSD und Virenscanner f r Mail Programme MS Exchange Outlook und Messaging Eudora sowie Exchange Server Und das alles von Einzelplatz Versionen ber Mehr fach Lizenzen bis hin zu Company Lizenzen Informationen zu dieser Produktpalette erhalten Sie auf der H BEDV Homepage www antivir com oder www hbedv com oder fordern Sie unser Informationsmaterial unter folgender Adresse an H BEDV Datentechnik GmbH Tel 07542 93040 Lindauer Stra e 21 Fax 07542 52510 D 88069 Tettnang E Mail info antivir de Sicherheit durch den Fast Update Service 154 Aufgrund der immer wieder neu in Umlauf gebrachten Viren wurde f r die Programmpakete der AntiVir Professional Edition der Fast Update Service geschaffen um AntiVir Anwender regelm ig bei der Virenerken nung auf dem Laufenden zu halten Dieser Service garantiert da Sie immer ein Antiviren Programm haben das auch die Viren erkennen kann die seit der vorherigen Programmversion aufgenommen wurden Aktualit t hei t Sicherheit Damit Sie
47. 1 Letzte Rettung gt In der Eingabezeile des anschlie end erscheinenden Fensters k nnen Sie ein Zielverzeichnis angeben vorgeschlagen wird hier ANTIVIR gt Ist dieses Verzeichnis bereits angelegt und sind Dateien aus dem Anti Vir Programmpaket vorhanden z B bei einem Update berschreibt AntiVir f r DOS Dateien im Zielverzeichnis Wollen Sie bestehende Dateien nicht berschreiben brechen Sie die Installation hier mit der Taste Esc ab und w hlen entweder ein anderes Zielverzeichnis oder kopieren die Dateien aus diesem Verzeichnis an eine andere Stelle Im n chsten Fenster k nnen Sie beobachten wie die Programmdateien in das Zielverzeichnis kopiert werden Anschlie end fragt AntiVir nach der Lizenzdiskette gt Legen Sie Ihre Lizenzdiskette in Ihr 31 Diskettenlaufwerk ein und bet tigen eine Taste Wird keine Lizenzdatei gefunden wird AntiVir als Demoversion installiert Eine Reparatur ist dann nicht m glich gt Abschlie end erscheint ein Fenster mit Hinweisen auf Update Ange bote das Sie durch Bet tigen einer beliebigen Taste schlie en k nnen gt Starten Sie einen Suchlauf in den Laufwerken bzw Verzeichnissen in denen AVE32 Virensignaturen entdeckt hat oder nehmen Sie am be sten gleich alles genau unter die Lupe gt Wollen Sie ganz sicher gehen da auch wirklich alle Dateien durch sucht werden k nnen Sie noch einmal alle Dateien im erweiterten Modus berpr fen lassen Rufen Sie dazu Ant
48. 4 beenden 69 Datei drucken 67 Drag amp Drop 67 Drucker Eigenschaften 67 Optionen 69 Optionen Farben 69 Text kopieren 68 Textpassage suchen 68 Weitersuchen 68 AntiVir starten automatischer Start 37 AVWin persed 8 2001 Index Men Suchen nach 36 Programmgruppe 34 Shell Erweiterung 37 Task Leiste 35 Verkn pfung auf dem Desktop 34 Windows Explorer 36 AntiVir 9x Guard aktivieren 77 Konfiguration 80 Men Optionen 78 Steuerprogramm beenden 78 AntiVir 9x Guard 76 Dateiearten ausw hlen 80 deaktivieren 77 78 Icon 78 Infizierte Dateien 81 Men Datei 77 Men Hilfe 79 Men fenster 76 Reportdatei 83 System herunterfahren 81 Warnung wenn Diskette in Laufwerk A 81 AntiVir NT Guard 84 Aktion falls Datei nicht repariert 90 91 Archive 88 Benachrichtigungen 91 Dokumentenvorlagen 94 Durchsuchen 89 Ende und minimieren 85 Ende und schlie en 85 Ger temodus 88 Infizierte Dateien 92 Konfiguration 87 Konfiguration speichern 86 Laufwerke 89 Men Datei 85 Men Hilfe 86 Men Optionen 86 Name und Pfad der Reportdatei 95 Protokollierung 96 Sicherheitskopie 92 Statistik l schen 86 Steuermen 84 Verd chtige Makros 94 Auslagerungsdateien 101 AUTOEXEC BAT 101 138 150 155 Index AVGCTRL EXE 78 AVGUARD LOG 83 AVWin beenden 33 AVWIN INI 98 102 120 123 124 B
49. 71 AntiVir nutzen 12 In der Anzeigegruppe Reportdatei k rzen k nnen Sie einstellen Reportdatei k rzen Alt R Aktivieren Sie diese Funktion l t sich mit Abschneiden nach KB die gew nschte Dateil nge bestimmen Abschneiden nach KB Alt S Diese Einstellung begrenzt die Reportdatei auf eine maximale Gr e Ist Reportdatei k rzen aktiviert k nnen Sie in diesem Feld die gew nschte Gr e eingeben nach unseren Erfahrungen reicht ein Wert zwischen 100 und 200 KB aus So behalten Sie noch etwas freien Platz auf Ihrer Fest platte wenn Sie im anh ngenden Modus arbeiten und die Reportdatei im Modus komplette Informationen erstellen Warnungen Alt W Wird diese Schaltfl che bet tigt gelangen Sie in ein Dialogfenster in dem Sie ausw hlen k nnen welche Warnungen in der Reportdatei aufgenom men werden sollen I Bei diesen Einstellungen handelt es sich ausschlie lich um War E nungen nicht um Virenfunde oder CRC Anderungen Warnungen im Report xi Warnungen v2 IV Falsche Dateigr e im Verzeichnis IV Falsche Erstellungszeit im Verzeichnis I COM Datei ist zu gro IV Ung ltige Startadresse IV Ung ltiger EXE Header IV M glicherweise von Yiren besch digt T OLE Datei ist besch digt oder gesch tzt Abbruch Hilfe gt Sie k nnen diese Warnungen die in die Reportdatei geschrieben wer den durch Anklicken der Schaltfl che vor dem e
50. 8 2001 13 AntiVir zu festgelegten Zeitpunkten starten 5 Es k nnen nur dann Ereignisse vom AntiVir Scheduler aufgerufen werden wenn dieser zumindest im Hintergrund aktiviert ist Wird der Scheduler geschlossen wenn einige Ereignisse noch nicht abgearbeitet sind erscheint ein entsprechender Hinweis beispielsweise AntiYir Scheduler von H BEDY p Nicht abgearbeitete Termine sind noch vorhanden Wenn Sie den Scheduler beenden k nnen diese Termine nicht q bearbeitet werden Soll der Scheduler beendet werden gt Quittieren Sie die Meldung nach Wunsch mit oder DE Konnte ein einmaliges Ereignis nicht abgearbeitet werden weil beispiels weise der Scheduler nicht aktiv war erscheint bei einem Neustart des Schedulers ein entsprechender Hinweis AntiYir Scheduler von H BEDY 92 Das Ereignis Meldung ausgeben Einmalig am Mittwoch den 06 06 01 um 16 18 Uhr ist veraltet Es wird aus der Ereignisliste gel scht M chten Sie das Ereignis jetzt starten gt Best tigen Sie diese Meldung mit B wird das im AntiVir Scheduler eingetragene Ereignis trotz der Versp tung ausgef hrt Nach Quittie ren mit wird der Eintrag gel scht Kommandozeilenparameter Wollen Sie alle auftretenden Ereignisse f r die Nachwelt erhalten und in einer Datei aufzeichnen m ssen Sie den Scheduler mit dem Kommando zeilenparameter LOG starten Die Datei AVSCHED LOG wird im In stallationsordner von AntiVir angelegt
51. Backup 52 Batchmodus 123 Bedienelemente Bezeichnungen 7 Bedienoberfl che AntiVir Report 64 Hauptfenster 32 Scheduler 103 Bekannterma en gute DOS Diskette 138 Bekannterma en gute Windows Diskette 139 Betriebsystemprogramme 139 Bildschirmschoner 100 Bootsektoren pr fen 40 C COM Datei zu gro 73 Computervirus Definition 15 CONFIG SYS 138 150 D Dateibetrachter 64 Dateien reparieren 149 Datentr ger untersuchen 39 Deinstallation 136 Dialogfenster 33 Diskeditor 124 Diskette in Laufwerk A 81 Diskettenlaufwerke 123 Diverses AVWin beenden wenn ber Shell Erweiterung gestartet 101 Guard bei Systemstart laden 101 Leerlaufzeit entdecken 100 Starten nach Minuten 100 Tempor rer Pfad 101 Virenpr fung stoppen 100 Zu l schende Dateien berschreiben 101 DOS Befehl 156 REM 150 DOS Systemdateien 149 Download von AntiVir 22 Drag amp Drop 40 Unterverzeichnisse durchsuchen 99 E Einstellungen beim Beenden speichern 98 102 Einstellungen sichern 98 102 F Falsche Dateigr e im Verzeichnis 73 Falsche Erstellungszeit im Verzeichnis 73 Farbpalette 69 Festplatte 123 Festplatte ausw hlen 39 Form 149 FORMAT 138 Formatvorlagen konvertieren 59 H Handbuch Aufbau 4 DOS Konventionen 6 Schriftarten 6 Windows Konventionen 7 Hauptfenster Schaltfl chen 33 Heuristisches Suchverfahren 57 Hi
52. C VIR umbenannt Der Pfad zu dieser umbe nannten Datei bleibt unver ndert Datei ignorieren Die Infektion wird lediglich in der Reportdatei eingetragen sofern diese aktiviert ist Ist diese Einstellung aktiviert und die Option Reparatur aktivie amp ren ausgeschaltet werden weder Reparaturen vorgenommen noch infizierte Dateien gel scht Wird in der Reportdatei ein Virus ge meldet m ssen Sie selbst entscheiden was mit den infizierten Dateien geschehen soll Damit auch immer eine Reportdatei er stellt wird sollten Sie im Men Optionen Report den Punkt Kein Report erstellen nicht ausschalten AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen Die Registerkarte Report Suchen Aktion Report m Name und Pfad der Reportdatei ENPROGRA 1NAVPERS 1NAVGUARD LOG Abbrechen Hilfe Die Anzeigegruppe Name und Pfad der Reportdatei Kontrollk stchen Reportfunktion aktivieren Wollen Sie die Meldungen des Guard f r die Nachwelt erhalten k nnen Sie in diesem Listenfeld einen g ltigen und vollst ndigen Dateinamen f r eine Reportdatei beispielsweise AVGUARD LOG eintragen Diese Re portdatei wird in diesem Beispiel dann im Installationsverzeichnis von An tiVir angelegt Die Datei wird vom AntiVir 9x Guard f r lesende Zugriffe freigegeben f r schreibenden Zugriff jedoch gesperrt Um die Reportdatei l schen zu k nnen m ssen Sie den Guard deaktivieren Li
53. In die Liste der Programm und Dokumentendateien werden soweit er forderlich immer wieder neue Dateitypen aufgenommen Im Fenster Dateierweiterungen k nnen Sie mit der Bildlaufleiste in der Liste bl t tern und nachsehen welche Dateiendungen gepr ft werden 9 Haben Sie Programmdateien mit anderen Endungen auf Ihrem Rechner k nnen Sie diese Endungen wie bei dem Hauptpro gramm in die Liste mit Dateiendungen einf gen Wie das geht wird ab Seite 43 beschrieben Die Anzeigegruppe Infizierte Dateien Reparatur aktivieren Hier w hlen Sie aus ob eine infizierte Datei automatisch repariert wer den soll oder nicht Ist diese Option nicht aktiviert oder die betreffende Datei nicht reparabel werden die Einstellungen der Anzeigegruppe Wenn Datei nicht repariert wirksam Die Anzeigegruppe System herunterfahren Warnung wenn Diskette in Laufwerk A Ist diese Einstellung aktiviert erscheint eine Warnmeldung wenn beim Beenden von Windows eine Diskette im Bootlaufwerk befindet Diese Einstellung sollten Sie immer aktiviert lassen da dies der einfachste Schutz vor Bootsektorviren ist Bootsektorviren k nnen l nur aktiv werden wenn von einer infizierten Diskette gebootet wird Dies geschieht in den meisten F llen unbeabsichtigt indem vergessen wird die Diskette vor dem Abschalten des Rechners aus dem Laufwerk zu entfernen Wird der Rechner das n chste mal gestartet ist es soweit Der Rechner l dt den
54. Kom binationen fehlerfrei arbeitet 4 H BEDV stellt diese Software auf ihrem Server lediglich zum Down load bereit H BEDV bietet nicht die bertragung dieser Software auf den Computer des Anwenders an AVWin persed 8 2001 3 ber die AntiVir Personal Edition 2 Umfang der Benutzung Der Lizenzgeber gew hrt dem Anwender der Software im folgenden Lizenznehmer genannt das einfache nicht ausschlie liche und pers nli che Recht die Software ausschlie lich f r den privaten Gebrauch auf ei nem einzelnen Computersystem und nur an einem Ort zu benutzen im folgenden Lizenz genannt so wie dies im folgenden beschrieben wird 1 Der Lizenznehmer darf die Software auf einem privaten Personal Computer installieren in den Arbeitsspeicher laden und abspielen 2 Der Lizenznehmer darf die Software nur zu rein privaten Zwecken nutzen Bildungseinrichtungen und gemeinn tzige Einrichtungen wer den wie kommerzielle oder gesch ftliche Einrichtungen behandelt Auch die Nutzung in einem Heimb ro f r kommerzielle oder gesch ft liche Zwecke ist nicht zugelassen 3 Der Lizenznehmer darf die vollst ndige Software kopieren um sie un entgeltlich und unter Beibehaltung der Marke des Logos und des Co pyright Vermerks sowie unter Hinweis auf diese Nutzungsbedingun gen an Dritte weitergeben 4 Der Lizenznehmer darf eine Sicherheitskopie der Software anfertigen 3 Besondere Beschr nkungen Dem Lizenznehmer ist es insbesondere un
55. Makro mit dem heuristi schen Verfahren entdeckt erscheint dieses Dialogfenster Date NORMAL DOT Makro AUTOOPEN Das Makro k nnte Teil eines Yirus sein m Weitere Vorgehensweise Dieses Makro l schen Alle verd chtigen Makros l schen C Alle Makros l schen Stop Makro nicht l schen C Diese Datei berspringen Hilfe di Dieses Makro l schen Alt D Bei dieser Einstellung wird das verd ch tige Makro aus der Datei gel scht Alle verd chtigen Makros l schen At A Es werden nur die Makros gel scht die Bestandteil eines Makrovirus sein k nnten Alle Makros l schen Ait M Bei dieser Einstellung werden alle Makros aus der Datei gel scht Makro nicht l schen Att N Sind Sie sicher da dieses Makro kein Bestandteil eines Makrovirus ist bleibt Ihnen dieses Makro erhalten und der Rest der Datei wird weiter nach verd chtigen Makros untersucht Diese Datei berspringen Alt B Die Datei bleibt vom Zeitpunkt der Auswahl dieser Option unver ndert Der Suchlauf wird bei der n chsten Datei fortgesetzt Alle Auswahlm glichkeiten beziehen sich nur auf das Dokument die gerade berpr ft wird Wird ein verd chtiges Makro ebenfalls von einem anderen Dokument verwendet erscheint die Meldung Verd chtiges Makro gefunden erneut Sie k nnen in diesem Fenster mit der Schaltfl che den Suchlauf ab brechen Doch Vorsicht es k nnen sich immer noch infizierte Dateien an Bord Ihre
56. OHMA NOUMB NS RO ren zu Qualit tssicherung unseres Produktes auf Diskette zu kopieren und uns diese ins Haus zu schicken Durch Setzen dieses Parameters wird diese Meldung unterdr ckt Mit No Escape gibt s keine Rettung ein Suchlauf l t sich nicht vom Anwender unterbrechen Die Schaltfl che Stop im Luke Filewalker ist deaktiviert Bedeutet No High Memory Area und schaltet den Speicher test in der HMA zwischen 1024K 1088K ab Bedeutet No Upper Memory Block und schaltet den Spei chertest in den UMB Bereichen zwischen 640K 1MB ab Steht f r No Screen und unterdr ckt die Anzeige des Start bildes beim Start von AntiVir Es wird keine Reportdatei erstellt Dieser Parameter ist nur in Zusammenhang mit Parameter B wirksam Er dient aus schlie lich zum Testen Steht f r einen Laufwerksbuchstaben Die Einstellungen f r die Laufwerke aus der Datei AVWIN INI werden ignoriert und nur diese ausgew hlten Laufwerke werden berpr ft Hier sind maximal 26 Eintr ge m glich wichtige Ausnahme ist der Parameter RO Er l t sich nur zu Die Kommandozeilenparameter lassen sich beliebig mischen eine ng sammen mit dem Parameter B einsetzen und ist auch nur dann sinnvoll sonst befindet sich ein Virus auf dem Rechner und Sie merken nichts davon AVWin persed 8 2001 18 AntiVir aktualisieren 18 AntiVir aktualisieren Da st ndig neue Computerviren programmiert und auch i
57. OS als erstes Programm Kontrolle ber das gesamte System 17 Das kleine Viren Einmaleins Multipartite Viren Partitions tabelle Polymorphe Viren Signatur Stealth Virus Systemvirus Trojanisches Pferd Trojaner 18 Diese Viren k nnen neben Dateien auch Boot bzw Master Bootsektoren infizieren Beim Entfernen mu darauf geachtet werden da nicht nur eine Komponente des Virus gel scht wird 64 Byte lange Tabelle am Ende des Master Bootsektors Enth lt die Tabelle ber die Aufteilung der Festplatte und Angaben wie gro jede Partition ist Diese Viren sind verschl sselt und ndern bei jedem infizierten Programm den Aufbau der Entschl sselungsroutine Damit ist eine Suche mittels Suchstrings unm glich Die Mutation Engi ne erzeugt mehrere Millionen Arten von Verschl sselungen Polymorphe Viren k nnen durch algorithmische Suche oder Codeemulation gefunden werden Mehrere aufeinanderfolgende Kombinationen von Bytefolgen zum Erkennen eines Virus Diese Viren k nnen ihre Anwesenheit wie ein Tarnkappen Bom ber verstecken und versuchen damit alle Virenscanner zu t u schen Ver nderungen durch diese Viren lassen sich nicht ohne weiteres sichtbar machen Sie verbergen die Tatsache da infi zierte Dateien oder Sektoren ver ndert werden Man unter scheidet zwischen Semi und Vollstealth wobei Semistealth Viren nur die Dateiverl ngerung verbergen nicht aber die Datei ver nderung Zum erfolgr
58. Pfad ein ggf auch mit einem Kommandozeilenparameter oder w hlen Sie den Pfad mit Hilfe der Option MRENE gt Mit der Schaltfl che gelangen Sie in ein Fenster in dem eine Liste mit verschiedenen Programmgruppen angezeigt werden gt Klicken Sie dort auf die Programmgruppe Autostart und best tigen Sie die Auswahl mit HRE gt Es erscheint ein weiteres Fenster in dem Sie den Namen f r die Ver kn pfung ndern k nnen Best tigen Sie die Auswahl mit PAREA gt Schlie en Sie das Fenster Eigenschaften von Task Leiste mit werden die Einstellungen bernommen Das AntiVir Hauptprogramm wird nun im Ordner Autostart angezeigt und bei jedem Start von Windows automatisch aufgerufen Diese Funktion bietet sich besonders beim AntiVir Scheduler an Das Programm wird sofort nach dem Start von Windows aufgeru fen und der Scheduler kann solange Windows l uft keinen Ter min vergesser Wie Sie den Scheduler einrichten k nnen damit er nur als Symbol gestartet wird erfahren Sie in der Online Hilfe von Windows unter dem Stichwort Minimiertes Fenster Pro gramm starten als Beim Start von AntiVir werden automatisch ein Speicher ein System und ein Selbsttest durchgef hrt sowie die Master Bootsektoren aller er reichbaren Festplatten und die Bootsektoren aller erreichbaren Laufwerke gepr ft Eine Virensuche k nnen Sie anschlie end manuell starten c Wenn Sie Ihren Computer t glich zu festen Zeiten nutzen
59. Su chen Dateien die Option Alle Dateien aus Die Virensuche dauert bei dieser Einstellung l nger als im Modus Programmdateien da wesentlich mehr Dateien gepr ft werden Deshalb sollte die Ein stellung Alle Dateien nicht als Standard bernommen werden gt Rufen Sie das Hauptfenster von AntiVir durch Anklicken des Icons AntiVir Personal Edition in der AntiVir Programmgruppe oder auf dem Desktop auf gt ffnen Sie nach Aufruf des Hauptprogrammes das Dialogfenster Op tionen mit der Schaltfl che oder der Tastenkombination At 0 S die Registerkarte Suchen gt Klicken Sie in der Gruppe Dateien das Optionsfeld Alle Dateien an gt Best tigen Sie diese Auswahl mit J Das Dialogfenster Optionen wird geschlossen gt Aktivieren Sie im Hauptfenster von AntiVir das Kontrollfeld Alle Laufwerke w hlen Vor s mtlichen Laufwerkssymbolen in der Lauf werksliste mu nun ein Kontrollh kchen sichtbar sein gt Starten Sie einen Suchlauf mit der Schaltfl che oder der Funktionstaste F2 77 Sp rt AntiVir w hrend des Suchlaufs Viren auf und stellt Sie vor TA die Frage was mit diesen geschehen soll finden Sie im Kapitel Infizierte Dateien reparieren ab Seite 51 weitere Informationen gt Wurden keine Viren gemeldet oder alle Viren entfernt ffnen Sie bitte das Fenster Optionen erneut mit der Schaltfl che oder der Tastenkombination Att 0 S die Registerkarte Suchen gt Kl
60. a die zuletzt gefundene infizierte Datei repariert wird Mit der Schaltfl che k nnen Sie das Fenster mit den Voreinstellungen aufrufen und beispielsweise ndern so da die Virenmeldung nicht mehr erscheint und infizierte Dateien oh ne R ckfragen repariert werden Wird eine gro e Zahl von Viren gemeldet k nnen Sie in diesem Sa Ist in den Optionen zu den Makroviren in der Anzeigegruppe Formatvor lagen konvertieren die Einstellung Nachfragen aktiviert erscheint ein Dialogfenster wenn sich kein Makro mehr in der betreffenden Datei be findet In diesem Fenster k nnen Sie ausw hlen ob Sie mit der Schaltfl che den Befehl geben diese Datei in ein Dokument umzuwandeln dabei werden alle Makros in dieser Formatvorlage gel scht oder mit die Formatvorlage unangetastet zu lassen AntiVir verwendet ein heuristisches Verfahren bei der Suche nach Makroviren Dabei k nnen wir trotz der sehr hohen Zuverl ssig keit dieses Verfahrens auch bis dato unbekannte Makroviren zu entdecken Fehlmeldungen nicht ausschlie en Diese Fehlinter pretationen k nnen auftreten bei Antiviren Makros Makros die sich hnlich wie Viren verhalten Makros die Systemanalysen betreiben AVWin pers ed 8 2001 57 AntiVir nutzen 58 Ist in den Optionen zu den Makroviren die Einstellung Aktion nachfra gen in der Anzeigegruppe Verd chtige Makros aktiviert und es wird bei einem Suchlauf von AntiVir ein verd chtiges
61. allieren Sie AntiVir f r Windows von der aktuellen CD ROM neu Nur wenn AntiVir f r Windows neu installiert wird haben Sie Ey Gewi heit da die ben tigten Hilfsprogramme DLL Dateien nicht infiziert sind und AntiVir seine Aufgabe ordnungsgem er f llen kann Verweigert Ihr Computer den Zugriff auf Ihr CD ROM Laufwerk E m ssen Sie den CD ROM Treiber von Windows und ggf den Trei ber Ihres CD ROM Laufwerkes neu installieren gt Folgen Sie bei der Installation der Benutzerf hrung und best tigen Sie bei der Installation die Abfrage ob ein Viren Suchlauf gestartet wer den soll auf jeden Fall mit 5 Gelingt die Installation nicht hilft nach einer Pr fung ob Windows aus dem richtigen Verzeichnis heraus gestartet wurde nur ein zweiter Ver such und wenn dieser scheitert ein Anruf bei unserer Hotline alle Daten auf allen Laufwerken und Wechselmedien sprich Dis ketten Zip oder MO Laufwerke CD R CD RW usw sowie auch auf dem aktuellen Backup zu pr fen Dazu w hlen Sie im Men Optionen unter Suchen in der Anzeigegruppe Dateien den Mo dus Alle Dateien aus Das kostet zwar Zeit sch tzt aber vor Reinfektionen Ist die Installation von AntiVir erfolgreich empfehlen wir auch gt Unter dem Men punkt Optionen Reparatur k nnen Sie ausw hlen ob Sie sich die Reparatur jeder infizierten Datei best tigen lassen wollen da qu len Sie manchmal die Maus durch die andauernde Klickerei oder nicht b
62. auch zwei sein geh ren alle Programme und Hilfsmittel mit denen Ihr Rechnersy stem wieder zum Laufen gebracht werden kann Die Bedingung f r das Erstellen einer bekannterma en guten DOS Diskette ist ein absolut virenfreies System Hat sich n mlich ein Virus eingeschlichen ist dies sehr schwer festzustellen da man ja sp ter immer davon ausgeht da diese Diskette absolut virenfrei ist Erstellen Sie sich mit dem DOS Befehl FORMAT zuerst einmal eine start f hige Betriebssystemdiskette Den Parameter U UNFORMAT gibt es ab DOS 5 0 die Systemdiskette enth lt dann keine Informationen zur Wiederherstellung der Systemdaten die Unformat Informationen k nnen einen infizierten Bootsektor enthalten format a s u Nach dem Formatieren ist diese Diskette auch schon startf hig Erstellen Sie nun eine AUTOEXEC BAT und eine CONFIG SYS auf dieser Diskette CONFIG SYS DEVICE A HIMEM SYS FILES 40 BUFFERS 20 STACKS 9 256 SHELL A COMMAND COM E 1024 P AUTOEXEC BAT KEYB GR Wenn Sie f r einen erfolgreichen Start noch andere Treiber ben tigen kopieren Sie sich diese Treiber bitte auch auf diese Diskette und ndern Sie die CONFIG SYS entsprechend ab Es gibt Treiber f r Festplatten laufwerke SSTOR SYS HARDRIVE SYS DMDRV BIN Disketten laufwerke IBM PS 2 DASDRVS SYS komprimierte Laufwerke DRIVESPACE DBLSPACE STACKER oder Netzwerke deren Aufruf parameter Sie bitt
63. ben Tag Arbeit und einem De saster Und was passiert wenn es kein Backup gibt Dann m ssen Sie sich bei der Suche nach Ihren Daten genauso anstrengen wie beim Besen dieser Schrift wenn es berhaupt noch geht Begrenzen Sie den Programmaustausch das gilt besonders f r Netz werk Mailboxen Internet und gute Bekannte Pr fen Sie neue Programme vor und nach einer Installation Liegt das Programm auf einem Datentr ger komprimiert vor l t sich ein Virus in der Regel erst nach dem Auspacken bei der Installation finden Haben andere Personen einen Zugang zu Ihrem Rechner sollten Sie ge wisse Spielregeln zum Schutz vor Viren beachten Mustern Sie einen Computer als Testrechner zur Eingangskontrolle neuer Software Demoversionen oder evtl virenverd chtiger Datentr ger Disketten CD R CD RW Wechsellaufwerk Medien sowie auch von Downloads aus Trennen Sie diesen Rechner aber vom Netzwerk Benennen Sie einen Datenschutzbeauftragten der bei einer Virus infektion f r die Behandlung verantwortlich ist und bestimmen Sie im Voraus alle zu einer Beseitigung eines Virus notwendigen Schritte Organisieren Sie vorsorglich einen durchf hrbaren Notfallplan Dieser kann die Sch den durch mutwillige Zerst rung Raub Ausfall oder Zerst rungen Ver nderungen vermindern helfen Programme und Massenspeicher lassen sich ersetzen Daten die f r ein wirtschaftli ches berleben notwendig sind nicht Stellen Sie vorsorglich einen du
64. ch Engine 6 07 00 00 unbekannt VDF Datei 6 07 00 55 unbekannt Datei Download Proxy Ein Proxyserver wird nicht verwendet Server http free av com Datei Dateigr e unbekannt gesch tzte Restzeit unbekannt bertragen 0 Byte Geschwindigkeit unbekannt Vorbereitung auf den Verbindungstest statt Report Kann eine Internetverbindung hergestellt werden wird dies im n chsten Fenster gemeldet Ant Y r 9x Personal Edition von H BEDY fe Die Internetverbindung zum Updateserver wurde erfolgreich aufgebaut Die Yersionsinformationen wurden fehlerfrei vom Server bertragen Sie k nnen die momentanen Einstellungen f r das Internet Update verwenden konnte pr fen Sie bitte zuerst Ihre aktuelle Internetverbindung vielleicht ist ja seit dem letzten Download von AntiVir etwas an der Verbindung ver ndert worden Lautet die Meldung da keine Verbindung hergestellt werden AVWin persed 8 2001 18 AntiVir aktualisieren Ist das Kontrollfeld Automatische Internet Update Downloads zulassen aktiviert w hlt sich das AntiVir Internet Update automatisch ins Netz ein Es wird das Fenster Internet Update AntiVir Personal Edition aufgerufen R Internet Update ntiVYir Personal Edition gt Wenn Sie berpr fen wollen ob eine neue AntiVir Version vorliegt klicken Sie auf die Schaltfl che GE Mit der Schaltfl che wird die Internetverbindung getrennt und Sie kehren
65. che f rechts oben in der Titelleiste und die Tastenkombination Alt F2 AVWin persed 8 2001 17 Kommandozeilenparameter von AntiVir 17 Kommandozeilenparameter von AntiVir AntiVir stellt Ihnen mehrere Kommandozeilenparameter zur Verf gung die in bestimmten Situationen sowohl bei der Anpassung an Ihre Rech nerumgebung als auch bei Problemen mit besonders hartn ckigen Viren n tzlich sein k nnen Geben Sie unter Windows Me 98 95 bzw Windows 2000 NT Kommando zeilenparameter folgenderma en ein K Hier gibt es mal wieder Unterschiede zwischen den einzelnen N Windows Varianten stellvertretend ist hier das Beispiel Windows 98 beschrieben Verl uft die Angabe von Kommandozeilenparametern bei Ihnen pA irgendwie anders m ssen Sie die Hilfe Ihrer Windows Version um Rat fragen gt Klicken Sie mit der rechten Maustaste auf das AntiVir Icon auf dem Desktop Es erscheint dieses Men ffnen Schnellansicht Zu ZIP Archiv hinzuf gen Hinzuf gen zu Avwin95 zip Yirensuche mit AntiYir Senden an Susschneiden Kopieren Verkn pfung erstellen L schen Umbenennen Eigenschaften gt Klicken Sie dort den Punkt Eigenschaften an AVWin pers ed 8 2001 121 AntiVir nutzen 122 Es erscheint ein Fenster mit mehreren Registerkarten Eigenschaften von ntiYir 9x 2Ix Allgemein Verkn pfung IR Antivir 9x u Zieltyp Anwendung Zielort AVPersonal Ziel e Programme AYPersonal
66. che oder der Tastenkombination Alt E ein Dialogfenster ge ffnet in dem Sie Datei endungen direkt eingeben k nnen Es werden maximal 3 Zeichen akzep tiert der f hrende Punkt darf nicht mit eingegeben werden Ein ung lti ges Zeichen wird nicht akzeptiert Wildcards und sind als Stellvertre AVWin persed 8 2001 8 Bestimmte Datentr ger untersuchen ter erlaubt Nach Best tigung mit werden ab dem n chsten Suchlauf Dateien mit dieser Endung ebenfalls gepr ft Endung eingeben x Einzuf gende Endung joro Abbrechen Hilfe I Geben Sie bitte keine Endungen nicht ausf hrbarer Dateien ein E dies kann den Zeitbedarf f r einen Suchlauf betr chtlich erh hen Wird im Fenster Dateiendungen die Schaltfl che oder die Ta stenkombination Alt S bet tigt werden die vorhandenen Endungen ge l scht und die voreingestellten Dateinamenserweiterungen in die Liste bernommen Die Anzeigegruppe Speicher Speicher bei Suchstart At S Ist diese Schaltfl che markiert wird der Hauptspeicher Ihres Computers bei jedem Suchlauf nach Viren durchsucht Diese Funktion sollte immer aktiv sein um einen gr tm glichen Schutz vor Viren zu erhalten Ist ein Virus im Speicher aktiv k nnen alle Dateien die durchsucht werden un ter Umst nden infiziert werden Starten Sie in diesem Fall Ihr System von einer virenfreien schreibgesch tzten Systemdiskette neu Die Anzeigegruppe Priorit t In dem Liste
67. d eine Datei mit dem Namen ENGINE VER automatisch in einen tempor ren Ordner kopiert Download x Datei de personal winds engine ver Mit Hilfe dieser Datei ENGINE VER f hrt AntiVir automatisch ein Versi onsabgleich durch AVWin persed 8 2001 18 AntiVir aktualisieren Wird bei dem Versionsabgleich festgestellt da die Internet Version unter ftp free av com genauso aktuell wie die Dateien auf Ihrem Computersy stem sind erhalten Sie eine entsprechende Meldung AntiYir 9x Personal Edition von H BEDY gt Es liegt keine neuere Yersion von ntiYir vor Ein Update wird nicht durchgef hrt werden Best tigen sie diese Meldung mit J wird die Datei ENGINE VER aus dem tempor ren Ordner gel scht und Sie haben nun die Gewi heit mit der aktuellsten Version der AntiVir Personal Edition zu arbeiten Wird bei dem Versionsabgleich festgestellt da die AntiVir Version im In ternet aktueller als die auf Ihrer Festplatte installierten Version ist wird die aktualisierte AntiVir Programmdatei geladen a E Datei de personal wings avwindsp exe Dateigr e 4047 KByte Bisher bertragen 71 KByte Wollen Sie zu diesem Zeitpunkt die aktuelle AntiVir Version nicht laden l t sich der Download in diesem Fenster mit der Schaltfl che beenden die folgende Meldung mu dann mit best tigt werden AntiYir 9x Personal Edition von H BEDY f Die bertragung der Datei wurde abgebrochen AVWin per
68. der Virus ein anderes Programm das er noch nicht infiziert hat und kopiert sich dort hinein Viren sind zu meist selbstreproduzierend irgendwann sind alle Programme infiziert Bei Bootsektorviren ist es hnlich Ihr Wirtsprogramm ist der Boot sektor den alle Disketten auch Datendisketten und sogar einige CD ROMs enthalten Sollen Daten physisch ausgetauscht werden bietet sich eine Diskette geradezu an mit gro em Infektionsrisiko Jede nicht schreibgesch tzte Diskette ist gef hrdet und ein m glicher Virentr ger Die Verbreitung allein w re ja nicht allzu schlimm sieht man von verbra tenen Rechnerressourcen wie Prozessorzeit und Festplattenplatz ab Doch fast alle Viren haben neben dem Vervielf ltigungsteil noch einen weiteren Programmteil der nach bestimmten Kriterien ausgel st wird und B ses im Schilde f hren kann Kriterien sind z B ein bestimmtes Datum ein bestimmter Wochentag die S ttigung des Systems mit Viren besondere Eingaben an der Tastatur etc diese Viren werden zu Zeitbomben Die Gegenwart eines Virus wird oft erst bemerkt wenn der Ausl sezeit punkt erreicht ist und der Virus mit bestimmten Aktionen beginnt Das kann von mehr oder weniger lustiger St rungen der Bildschirmausgabe bis zum totalen L schen oder der Verschl sselung aller Daten reichen Vorsicht ist die Mutter der Siliziumkiste Wer einen Virus w hrend der Ausbreitung bersieht hat ein ernstes Problem Viele Viren haben
69. die Performance sinkt Dieser Parameter daily ist nur im Batchmodus wirksam Es mu also einer der folgenden Parameter zus tzlich gesetzt sein B BASK oder BASK Sofern keine Viren gefunden wurden und die Suche normal beendet wurde der Suchlauf nicht abgebrochen wurde speichert AntiVir das aktuelle Da tum in einer Datum Log Datei AVWIN95 DLG bzw AVWINNT DLG Wird AntiVir am gleichen Tag nochmals mit denselben Parametern gestartet wird nur der Selbsttest durchgef hrt Am folgenden Tag wird beim ersten Aufruf von AntiVir wieder gem aller angegebenen Parameter gesucht 123 AntiVir nutzen 124 DYNoMsg Dieser Parameter daily no message ist identisch mit DY bis FF GURU M auf den Unterschied da keine Meldung beim Beenden nach dem Selbsttest ausgegeben wird Mit full file werden die zu durchsuchenden Dateien vollst n dig berpr ft Voreinstellung nur die ersten und die letzten 20 KB werden berpr ft Wird der Guru Parameter verwendet finden Sie unter dem Men Suchen zus tzlich die Funktion Diskedit der Ihnen einen Diskeditor zur Verf gung stellt Mit diesem Parameter infected move k nnen Sie unter Op tionen Diverses einstellen ob infizierte Dateien vor der Re paratur in den Ordner INFECTED verschoben werden sollen Wurde AntiVir ohne IM gestartet ist diese Auswahl nicht m glich NOCOPYVIR Standardm ig schl gt Ihnen AntiVir vor bestimmte Vi NOESC N
70. doppelklicken Sie einfach einen auf das Programm Icon rechts unten im Anzeigebereich der Task Leiste In diesem Modus ben tigt das Steuerprogramm keine Rechenzeit Ist das Steuerprogramm im Hintergrund aktiviert also nicht beendet zeigt das Icon mit dem Schirm rechts unten im Anzeigebereich der Task Leiste an ob der Guard aktiviert oder deaktiviert ist I Guard ist aktiviert x Guard ist deaktiviert Ende und schlie en At D Mit diesem Men punkt verlassen Sie das Steuerprogramm des AntiVir Guard das Programm wird vollst ndig beendet Das Steuerprogramm kann anschlie end nur noch ber das entsprechende Icon im Installati onsverzeichnis von AntiVir oder durch einen Neustart der Workstation aufgerufen werden W hlen Sie diese Einstellung nur in einem wirklich begr ndeten Fall da der deaktivierte Guard keine Dateien und Bootsektoren mehr durchsucht und auch keine Viren mehr finden kann also standardm ig aus C PROGRAMME AVPERSONAL mit Das Steuerprogramm l t sich auch im AntiVir Programmordner dem Namen AVGCTRL EXE aufrufen Men Optionen Alt O 78 Konfigurieren At O Mit dem Men punkt Einstellungen ndern gelangen Sie in das Fenster AVGuard Einstellungen In diesem Fenster k nnen Sie den Virenw chter konfigurieren TA Wie das geht erfahren Sie ab Seite 79 AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen Men Hilfe At H Hi
71. e Gruppe AntiVir Me Personal Edition bzw AntiVir 2000 Personal Edition auf dem Windows Desktop A Personal Edition vo BED ojx Datei Bearbeiten Ansicht Wechselnzu Favoriten 2 EJ e gt 5 a gt zur ck Wonwarts Aufw rts Ausschneiden Kopieren Einf gen R ckg ngig Adresse a ECNWINDOWS Startmen hProgramme Antiyir 9x Personal Edition von H BEDY Antiyir 9x Antivir Report AntiVir 9x Personal lg Fa 2 19 Ed itio n von Antivir Scheduler Antivir AntiVir Virus Deinstallieren von H B E DV Supportkollektor information AntWir 9x Markieren Sie ein Objekt um seine Beschreibung anzuzeigen 3 18 KB Arbeitsplatz gt Starten Sie ein hier aufgef hrtes Programm oder eine Informationsda tei durch Doppelklicken auf das entsprechende Icon Verkn pfung auf dem Desktop 34 gt Ist eine Verkn pfung mit AntiVir auf dem Desktop eingerichtet l t sich AntiVir durch Doppelklick auf das Icon der Verkn pfung aufrufen Wurde bei der Installation keine Verkn pfung eingerichtet k nnen Sie das jederzeit mit folgenden Schritten nachholen gt ffnen Sie den Windows Arbeitsplatz oder den Windows Explorer gt Suchen Sie im Arbeitsplatz oder im Explorer die Datei AVWIN9x EXE AVWINNT EXE gt Klicken Sie auf das Icon dieser Datei halten die Maustaste gedr ckt und ziehen das Symbol auf das Desktop AVWin persed 8 2001 7 AntiVir starten Das Icon erscheint auf
72. e Probleme Doch in wenigen F llen beispielsweise wenn sich ein Virus im Hauptspeicher eingenistet hat kommen Sie nur noch auf den hier beschriebenen Wegen zu einem sauberen Rechner Be achten Sie in solch einem Fall unbedingt den folgenden Hinweis Keine Panik Denn ein zweibeiniger Virus richtet meist mehr Schaden an F hren Sie bitte keinen Warmstart beispielsweise mit der finalen E Geierkralle Strg At Entf oder einem Boot Programm aus ei nige residente Viren k nnen dies berleben Stellen Sie auch si cher da sie nur Programme und Hilfsprogramme von den Not fall bzw Systemdisketten oder der bootf higen AntiVir CD ROM starten Die Programme auf den Festplatten k nnten bereits infi ziert sein 22 1 Start mit AntiVir f r DOS Sie sollten das Computersystem nach dem Booten von der der be kannterma en guten DOS Diskette zuerst mit AVE32 bzw AVNT berpr fen Diese kommandozeilenorientierten Programme suchen nach Viren und k nnen auch infizierte Dateien l schen oder reparieren welche Aktionen diese Programme ausf hren h ngt von den Kommandozeilenparametern ab die Sie eingeben Wollen Sie nur wissen ob berhaupt Dateien mit einem Virus in fiziert sind ist dieses Programm die richtige Wahl Zur Analyse des Computersystems reicht sogar eine Demoversion eines dieser Programme aus Download unter www antivir de diese k nnen jedoch keine infizierten Dateien reparieren gt Booten Si
73. e den Anleitungen der Hersteller entnehmen Auch der Tastaturtreiber kann anders als der Standardtreiber hei en AVWin pers ed 8 2001 138 Erste Hilfe oder Treiber ein die ber eine Festplatte geladen werden d h K Bitte tragen Sie in diese Datei CONFIG SYS keine Programme verwenden Sie kein C oder hnliches Kopieren Sie sich anschlie end noch einige wichtige Betriebsystempro gramme und Treiber auf diese Diskette z B FDISK COMP KEYB FORMAT LABEL HIMEM SYS DISKCOPY MSCDEX DEBUG XCOPY Auch hier k nnen Sie noch weitere Programme hinzuf gen auf die Sie nicht verzichten m chten Danach bertragen Sie bitte die wichtigsten Utilities auf diese Diskette Zu diesen wichtigen Utilities geh ren unbedingt Ihr Backup Programm sein zugeh rendes Restore Pendant und so etwas wie die Norton Utilities Wenn nicht gen gend Platz auf einer Diskette ist k nnen Sie diese Pro gramme auf weiteren sauberen Hilfsmittel Disketten unterbringen Zum guten Schlu schieben Sie bitte noch den Schreibschutzschieber auf schreibgesch tzt durchsichtig bei einer 3 Diskette und bewahren Sie diese Diskette gut auf 21 2 Bekannterma en gute Windows Disketten Mit dieser Diskette wird Windows wieder notd rftig zum Laufen ge bracht Der Aufwand zum Erstellen hat sich schon gelohnt wenn Sie die Diskette nur ein mal nutzen m ssen Sie sparen gegebenenfalls eine Neuinstallation Ihrer Windows Version und das
74. e von einer bekannterma en guten DOS Diskette oder von der AntiVir CD ROM und bleiben bitte auch vorerst im DOS Modus Besitzen Sie keine Notfalldiskette booten Sie bitte von der schreib gesch tzten Original DOS Installationsdiskette dann steht Ihnen nur die amerikanische Tastaturbelegung zur Verf gung Beachten Sie bit te da sich dann der Backslash auf der Taste befindet gt Legen Sie falls noch nicht geschehen die AntiVir CD ROM ein gt Geben Sie den Laufwerksbuchstaben Ihres CD ROM Laufwerkes zu sammen mit dem ein AVWin pers ed 8 2001 141 Trouble Shooting 142 Verweigert Ihr Computer den Zugriff auf das CD ROM Laufwerk Ihres Computers m ssen Sie den CD ROM Treiber von DOS und den Treiber des CD ROM Laufwerkes neu installieren Starten Sie dazu die MSCDEX EXE auf der bekannterma en guten DOS Diskette oder DOS Originaldiskette und den Treiber von der zu Ihrem CD ROM Laufwerk geh renden Diskette Legen Sie dazu die Diskette mit den Treibern in das entsprechende Diskettenlauf werk ein und rufen in dem Verzeichnis auf dem sich der Treiber befindet den Befehl MSCDEX EXE bzw den zum CD ROM Laufwerk geh renden Treiber mit dessen EXE Befehl auf gt Rufen Sie die Datei AVE32 EXE AVNT EXE mit folgender Befehls zeile auf LW gt steht f r Ihr CD ROM Laufwerk PRODUCTS CMDPROGS AVE32 SETUP AVE32 EXE allhard gt Protokollieren Sie den Suchlauf
75. ede markierte Datei kann auf dem Desktop auf dem Windows Arbeitsplatz und im Explorer ja sogar im Fenster ffnen von vielen Windows Programmen mit Hilfe der Shell Erweiterung direkt auf die digitalen Plagegeister untersucht werden gt Markieren Sie eine Datei ein Verzeichnis oder ein Laufwerk und klik ken Sie dort auf die rechte Maustaste gt Starten Sie im markierten Bereich eine Direktsuche entweder durch Anklicken der Zeile Virensuche mit AntiVir oder durch die Tastenfolge ve Es wird nun das Hauptprogramm der AntiVir Personal Edition aufgerufen und die markierten Objekte werden abh ngig von der Konfiguration von AntiVir berpr ft Nach Beendigung der Suche wird das Fenster Status Notizblock angezeigt Wird dieses Fenster mit geschlossen wird auch das Hauptprogramm beendet Automatischer Start von AntiVir Mit der Autostart Funktion von Windows l t sich AntiVir bei jedem Start von Windows aufrufen gt Klicken Sie auf die Schaltfl che in der Task Leiste gt Bewegen Sie den Mauszeiger auf Einstellungen und klicken Sie im Pop Up Men auf Task Leiste Es erscheint das Fenster Eigenschaf ten von Task Leiste AVWin pers ed 8 2001 37 AntiVir nutzen 38 gt Klicken Sie dort auf die Registerkarte Programme im Men Start und bet tigen dort die Schaltfl che ie Es erscheint das Fenster Verkn pfung erstellen gt Geben Sie in dieses Fenster entweder den vollst ndigen
76. egel nur den Bootsektor von Disketten bei Festplatten wird normalerweise der Master Bootsektor infiziert Bootsektorviren lassen sich nur auf zwei Arten aktivieren Booten mit einer infi zierten Diskette im Laufwerk A oder Starten eines Droppers bzw eines mit einem Multipartite Virus infizierten Programmes Bootsektorviren werden nicht durch DIR A aktiviert Ist der Virus allerdings aktiv wird bei DIR A oder B jede eingelegte nicht schreibgesch tzte Diskette infiziert Bootsektorviren fal len h ufig durch Reduzierung des Hauptspeichers auf Aus nahme Stealth Viren die gaukeln dem System die richtigen Werte vor Der Rechner besitzt dann angeblich nur noch 638 KB oder 639 KB DOS Speicher anstelle von 640 KB 655 360 Bytes Zumeist verschiebt ein Bootsektorvirus den originalen Boot sektor in einen Sicherungsbereich bevor er seinen eigenen Pro grammcode in den Bootsektor schreibt Beim Start des Rechners wird zuerst der Code des Bootsektorvirus aktiviert der den Pro grammcode des originalen Bootsektors nachl dt und ausf hrt Companion Nutzt die Eigenart des DOS Betriebssystemes aus wonach beim Virus Aufruf eines Programmes ohne Erweiterung eine bestimmte Suchreihenfolge eingehalten wird Dieser Virus tr gt den gleich en Namen wie eine EXE Datei aber mit der Erweiterung COM Deshalb wird diese Datei vor einer EXE Datei gleichen Namens ausgef hrt Companions sind in der Regel stets gleich lang und meistens durch Setzen
77. eichen Entfernen von Stealth Viren mu der Rechner von einer sauberen Bootdiskette aus gestartet werden da sonst der Virus noch aktiv im Hauptspeicher ist Da tei Stealthviren fallen oft durch Fehlermeldungen des Pro grammes CHKDSK auf die durch den Unterschied zwischen FAT und Verzeichnis entstehen bei dem CHKDSK Befehl nicht den Parameter F angeben Hierbei droht Datenverlust Virus der weder Dateien noch MBR bzw Bootsektor infiziert sondern das Betriebssystem selbst Beispielsweise infiziert der DIR Virus keine Sektoren oder Dateien sondern manipuliert di rekt die Verzeichnisse von DOS DIR Viren breiten sich sehr schnell aus da schon ein DIR aller Dateien in dem Verzeichnis ausreicht diese zu infizieren Ein Trojaner t uscht eine n tzliche Funktion vor Nach dem Aufruf zeigt solch ein Programm jedoch sein wahres Gesicht und beginnt sein meist zerst rerisches Werk Trojaner k nnen sich nicht selber verbreiten Viele Trojaner tragen unscheinbare oder interessante Namen STARTME EXE oder SEX EXE die gleich nach Programmstart aktiv werden und beispielsweise die Fest platte formatieren oder Daten durcheinanderbringen AVWin persed 8 2001 Verschl sselt Virus Witz programme W rmer AVWin persed 8 2001 4 Viren der Versuch einer Definition Einige Viren versuchen sich vor Antiviren Programmen zu ver bergen indem sie ihren Programmcode verschl sselt abspeich ern und erst w hrend des Programmablaufs e
78. ein Zum einen S zu Dokumentationszwecken falls bei Ihnen Virenbefall dokumen tiert und protokolliert wird und zum anderen wenn bei einge schalteter automatischer Reparatur ein Makrovirus nur von der Heuristik erkannt und entfernt wird Wir w rden uns freuen wenn Sie uns dann die erstellt Sicherheitskopie zusenden damit die Signatur dieses Makrovirus in das n chste Update mit aufge nommen werden kann AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen Sicherheitskopie vor Reparatur Ist dieses Kontrollk stchen aktiviert kopiert der AntiVir NT Guard jede zu reparierende Datei vor der eigentlichen Reparatur in das angegebene Verzeichnis d h es wird ein Backup erstellt Verzeichnis f r Sicherheitskopien In diesem Verzeichnis werden die Sicherheitskopien vor der Reparatur er stellt Per Voreinstellung ist hier der Ordner BACKUP im Installations verzeichnis des AntiVir 2000 Guard eingetragen Mit Hilfe des Ordner symbols k nnen Sie einen anderen Pfad f r den Ordner der Sicherheits kopien in der Verzeichnisstruktur Ihres Rechners ausw hlen Die Registerkarte Heuristik Konfiguration x Suchen Aktion Reparatur Heuristik Report m Verd chtige Makros C Verd chtige Makros l schen C Alle Makros l schen falls eines verd chtig m Dokumentenvorlagen Nie konvertieren Nur DOC Dateien konvertieren Immer konvertieren IV Dokumentenvorlagen komprimiere
79. eine infizierte Datei aufzurufen und in der SYSTEM INI sind jede Menge davon enthalten Sollte die Installation von AntiVir nach Start von der bekannterma en gu ten Windows Diskette fehlschlagen l t sich diese Datei auf das f r ihre Systemkonfiguration richtige Ma zurechtstutzen bitte erst nach Umbenennen der alten SYSTEM IND Diese Aktion ist recht aufwendig und sollte EDV Spezialisten vorbehalten bleiben da umfangreiche Eingriffe in die Windows Umgebung stattfinden Sie sollten in jedem Fall vorher versuchen einen Virus mit dem Kommandozeilenscanner AVE32 bzw AVNT oder mit AntiVir f r DOS zu beseitigen Ey Vorsicht ist geboten bei der SYSTEM INI Jeder Verweis auf eine gt Booten Sie den Rechner von der bekannterma en guten Windows Diskette Nun sollte Ihre Windows Version mit allen notwendigen Hilfsprogrammen starten die Sie zur Neuinstallation von AntiVir brauchen Wenn Sie AntiVir jetzt neu installieren ist die Wahrscheinlichkeit gering Ausnahme residenter Bootsektorvirus ist aktiviert da die von AntiVir ben tigten Hilfsprogramme DLL Dateien infi ziert sind AntiVir kann seine Aufgabe ordnungsgem erf llen AVWin persed 8 2001 Letzte Rettung 22 Letzte Rettung Sie haben einen Virus auf Ihrem Rechner und wollen diesen m glichst schnell wieder eliminieren Im Normalfall gibt es nach einer gelungenen Installation Ihrer AntiVir Version beim Erkennen und der Reparatur infi zierter Dateien kein
80. eise auf vernetzten Mainframes durch Proze gabelung Die zweite Erkl rung lautet ein Wurm ist ein Programm wel ches sich selbst vervielf ltigt dabei jedoch keinerlei Wirtscode infiziert Ein Beispiel dazu w re ein Programm WURM COM welches Befehle enth lt sich selbst auf alle vorhandenen Lauf werke in die aktiven Ordner zu kopieren W rmer k nnen somit nicht Bestandteil anderer Programmabl ufe werden und sind nur dann eine Gefahr wenn sie auf Multitasking Systemen sel ber eine andere Task erzeugen und sich darin selber aktivieren k nnen Sonst mu immer der Mensch an der Verbreitung eines Wurmes beteiligt sein indem er ihn startet 19 Das kleine Viren Einmaleins 4 2 Vorsorgema nahmen 20 Erstellen Sie eine bekannterma en gute DOS Diskette Denken Sie auch an Notfalldisketten Startdisketten f r Ihre Windows Version sowie Ihren Netzwerkserver und die einzelnen Workstations Notfalldisketten sind auch bei anderen Betriebssystemen hilfreich Starten Sie Ihr Rechnersystem von einer Diskette verwenden Sie bitte die schreibgesch tzte bekannterma en gute DOS Diskette oder die schreibgesch tzte Original Systemdiskette Nehmen Sie Disketten nach Beenden Ihrer Arbeit immer aus dem Laufwerk heraus Auch Datendisketten enthalten Programmcode im Bootsektor und k nnen Tr ger eines Bootsektorvirus sein Fertigen Sie regelm ig vollst ndige Backups Ihrer Daten an Backups sind der Unterschied zwischen einem hal
81. em Installationsversuch nicht vollst ndig aufgeh ngt Sie k nnen also noch unter der Windows Oberfl che ar beiten schalten Sie Ihren Rechner noch nicht aus gt Schlie en Sie alle Dateien und Programme auch alle residenten An wendungen wie beispielsweise einen aktivierten AntiVir Guard gt Fertigen Sie ein zus tzliches Backup Ihrer Daten an besser ein Backup mit Virus als gar keines oder eines mit museumsreifen Daten gt Beenden Sie Windows und schalten Sie den Rechner f r einige Sekun den aus Am F hren Sie bitte keinen Warmstart beispielsweise mit der finalen Geierkralle Strg Alt Entf oder einem Boot Programm aus eini ge residente Viren k nnen dies berleben Unter Windows Me 98 oder 95 gt Booten Sie Ihren Rechner von Ihrer bekannterma en guten DOS Dis kette die Sie ja sicherlich angefertigt haben oder von der bootf higen AntiVir CD ROM gt Versuchen Sie den Virus mit AntiVir f r DOS zu beseitigen wie dies geht steht im Kapitel Start mit AntiVir f r DOS ab Seite 141 Unter Windows 2000 oder NT gt Booten Sie Ihren Rechner von Ihrer bekannterma en guten Windows Diskette bzw von der Windows Startdiskette gt Versuchen Sie jetzt AntiVir NT erneut zu installieren Haben Sie da bei Erfolg wurde beim Start von Windows vermutlich keine infizierte Datei aktiviert Pr fen Sie anschlie end noch einmal alle erreichbaren Festplatten mit der Funktion Alle Dateien im Me
82. en die Makroviren als Dokumentviren bezeichnet was allerdings so nicht ganz richtig ist Bei Word Dateien basiert jedes Dokument auf einer Formatvorlage unter Word 6 7 im Normalfall der NORMAL DOT von der eine Kopie in der Dokumenten Datei DOC angelegt wird Die se Formatvorlagen k nnen gegen ber den Dokumenten jedoch zus tzliche Daten enthalten ffnet beispielsweise Word 6 7 eine Formatvorlage DOT oder WIZ Dateien dann sucht es nach solchen Daten Unter Word 8 werden je nach Voreinstellung diese Formatvorlagen im Doku ment mit gespeichert Eine Formatvorlage engl Template kann neben Men s speziellen Shortcuts usw auch Makros enthalten Nun zum zweiten wichtigen Begriff Ein Makro hat die Aufgabe eine Fol ge von Tastatureingaben bzw Befehlen zu einem Komplex zusammenzu fassen der wiederum mit dem Aufruf des Makros abgearbeitet wird Auf diese Weise lassen sich h ufig anfallende Arbeitsschritte automatisieren Die von MS Word verwendeten Makros sind in der Scriptsprache Word Basic ab Office 97 Visual Basic for Applications geschrieben und werden bei deren Aufruf von Word abgearbeitet Makros k nnen vom Benutzer manuell aufgerufen werden Bestimmte Makros wie z B AutoOperf oder AutoClose werden aber von Word automatisch aufgerufen wenn eine Formatvorlage ge ffnet wird das diese Makros enth lt Das Gefahrenpotential dieser Makros liegt haupts chlich in der M glich keit vielf ltige Dateioperati
83. en nur die ersten 10 Byte ver ndert mal berschreibt er wahllos Dateiteile mit sich selbst mal ndert er nur den Programmeinsprung vergi t aber sich selber dranzukopieren die Liste ist endlos Ein weites Bet tigungsfeld f r AntiVir Meldet AntiVir in diesem Modus etwas Besonderes berpr fen Sie diese Dateien besonders genau und vergleichen Sie gemeldete Programmdatei en mit den Originalen AntiVir findet in der Swap Datei von Windows Viren In der Auslagerungsdatei von Windows k nnen unter Umst nden auch Viren entdeckt werden Das Problem sind hier aber zumeist andere aus gelagerte Antiviren Programme deren unverschl sselte Suchstrings nun in dieser Datei zu finden sind Abhilfe Swap Datei auf tempor r umstellen fragliche Programme vor dem Scannen schlie en nach dem Lauf eines Defragmentierers ggf mit der Option Clear Free Clusters die Swap Datei neu erstellen AVWin pers ed 8 2001 149 Trouble Shooting AntiVir kann den Form Virus nicht von Festplatte entfernen Ja von der Reparatur des Bootsektors nicht Master Bootsektors einer Festplatte l t AntiVir sicherheitshalber die Finger weg Denn diesen Vi rus werden Sie auch mit eigenen Hausmitteln los Starten Sie bitte von einer sauberen DOS Diskette die dasselbe Betriebssystem enth lt das auch auf Ihrer Festplatte installiert ist sehr wichtig Auf dieser Diskette sollte sich auch die Datei SYS COM oder SYS EXE befinden Nach dem Start von dieser Disk
84. enutzen k nnen Wer es genauer wissen will bekommt dort aber auch jede Funktion und Einstellm glichkeit des Programmes erkl rt Nach deren Lekt re gilt vermutlich der Satz We re still puzzled but on a much higher level Als Orientierungshilfe finden Sie am Ende dieses Handbuches ein Index Bei Schwierigkeiten rund um die AntiVir Personal Edition soll Ihnen die Rubrik H ufig gestellte Fragen weiterhelfen K nnen Sie Ihr Betriebssystem nicht starten weil ein Virus seine Scha densroutine erfolgreich beendet hat werden in dieser Anleitung unter Trouble Shooting Wege beschrieben wie Sie Ihr Rechnersystem mit Hilfe von AntiVir meistens wieder in den Griff bekommen k nnen Sonst halten wir es wie Brian Eno der sich als einer der ersten Anwender von Computersystemen in der Kunst und Musikszene ber Computer und deren Handb cher folgenderma en ge u ert hat Herzlichen Gl ckwunsch zu Ihrem neuen Computer Wir danken Ih nen da Sie Ihre besten Jahre opfern wollen um eine unterentwickelte Technologie zu verstehen Das erste Kapitel des Handbuches erkl rt wie Sie mit dem Kapitel des Handbuches umgehen m ssen das er kl rt wie Sie mit dem Rest des Handbuches umgehen m ssen Bevor Sie dieses Kapitel lesen machen Sie sich bitte mit dem n chsten Kapi tel vertraut das klarstellt warum das erste Kapitel wichtig war Wenn Sie das Handbuch gelesen haben sind Sie zwar nicht in der Lage Ih ren Computer zu verste
85. eport gt Rufen Sie das Konfigurationsfenster mit der Schaltfl che auf und klicken im Auswahlfenster auf den Ordner Kurzreport Sie k n nen auch im Men Report direkt den Men punkt Kurzreport Ein stellungen anw hlen Suchen Kurzreport Da Auszulassende Dateien RL Archive I Kurzreport erstellen E Reparatur ai Makroviren r Ausgabedatei Dat Auszulassende Makros EN Drag amp Drop fevwin act 5 at Update ber das Internet T a q n peann m Maximale Anzahl Eintr ge Dt Diverses 100 Abbrechen Hite Kurzreport erstellen At K Ist dieses Feld markiert wird der Kurzreport automatisch geschrieben Ausgabedatei Ait D Geben Sie hier einen Dateinamen ein unter dem die Daten des Kurzre ports gespeichert werden sollen AntiVir schl gt AVWIN ACT vor und speichert diese Datei im Installationsordner Maximale Anzahl Eintr ge Alt M Mit dieser Funktion beeinflussen Sie die Gr e der Ausgabedatei AntiVir legt nur so viele Eintr ge in der Ausgabedatei ab wie hier eingestellt sind Die maximale Anzahl betr gt 999 Eintr ge Die Zahl der Eintr ge k nnen Sie entweder direkt eingeben oder mit Hilfe der Pfeile rechts vom Eingabefeld ver ndern Bei diesen Schaltfl chen wird der angezeigte Wert um 1 oder bei gleichzeitigem Dr cken der Taste um 10 ver ndert AVWin pers ed 8 2001 75 AntiVir nutzen 11 Den Virenw chter AntiVir Guard einsetzen Diese
86. er Reportdatei genannt werden h ngt von den Voreinstellungen un ter Optionen Reparatur ab Egal wie Sie sich entscheiden anschlie end erscheint eine Meldung was mit den Viren geschah In unserem Beispiel wurden acht Viren erkannt sieben infizierte Dateien repariert und eine infizierte Datei gel scht Ergebnis der Yirensuche Suche wurde normal beendet Ben tigte Zeit Durchsuchte Ordner Durchsuchte Dateien Anzahl Warnungen Anzahl gel schter Dateien f Anzahl entfernter Viren Gefundene Yiren Report Kurzreport AVWin persed 8 2001 51 AntiVir nutzen Wollen Sie genau wissen welche Dateien infiziert waren und ob auch al les korrekt ber die B hne gegangen ist k nnen Sie jetzt mit der Schalt fl che die Reportdatei aufrufen Mit der Schaltfl che l t sich eine Statistik der letzten Suchl ufe aufrufen In der Regel l uft alles glatt und die erkannten Viren werden von Ey Ihrem Computer entfernt Stellen Sie in der Statusanzeige oder der Reportdatei jedoch fest da nicht alle Dateien repariert wur den auch AntiVir ist nicht unfehlbar ja manchmal birgt eine Reparatur sogar Gefahren und es wird absichtlich nicht repariert so etwa bei dem Bootsektorvirus Form oder bei Viren mit Ste alth Techniken gilt als wichtigste Regel x Keine Panik Bewahren Sie einen k hlen Kopf und beachten Sie folgende Punkte gt Schalten Sie Ihr Rechnersystem noch nicht sofort aus gt Mache
87. ereichen In diesem Beispiel hat er bereits einen Virus gefun den die Datei WW_256 DOC im Hauptverzeichnis von Laufwerk A wird gerade untersucht EF Luke Filewalker Letzter gefundener Yirus WordMacro _Concept S Anzahl Dateien Zeit 18 01 01 Yiren Repariert Gel scht 10 0 0 Ordner Datei WW _256 D0C Status Suchen Au erdem erhalten Sie Informationen ber die Anzahl der bisher durch suchten Dateien die ben tigte Zeit die Anzahl der Viren sowie der repa rierten und gel schten Dateien Auch Name und Pfad der gerade unter suchten Datei sowie der aktuelle Status z B Teste Speicher Teste Boot sektor Suchen Entpacken Reparieren werden angegeben AVWin persed 8 2001 41 AntiVir nutzen 42 Ist im Men Optionen Diverses das Feld Stoppen zulassen mit einem Y aktiviert k nnen Sie den Suchlauf mit der Schaltfl che unterbre chen Das spart viel Zeit wenn Sie aus Versehen eine randvolle Gigabyte Festplatte scannen auf der all Ihre Programme untergebracht sind Der Notizblock im Fenster Status zeigt an ob ein bekannter Virus vor handen ist Das Ausrufezeichen ber den Schaltfl chen weist auf einen Virenfund hin Fehlt es gibt s zum Gl ck auch keinen bekannten Virus In diesem Beispiel wurde die Suche normal beendet Von den acht ent deckten Viren lie en sich sieben entfernen eine infizierte Datei wurde gel scht Ergebnis der Yirensuche Suc
88. erk und einen Ordner ausw hlen k nnen Sie k nnen auch direkt einen neuen Ordnernamen in die Eingabezeile eingeben dieser Ordner wird bei der Installation au tomatisch erstellt Unter der Anzeigegruppe Zielordner wird der von AntiVir ben tigte Spei cherplatz sowie der freie Speicherplatz auf dem Laufwerk des Zielordners angezeigt Mit Hilfe der Schaltfl che l t sich berpr fen wie viel Platz auf den brigen erreichbaren Laufwerken vorhanden ist gt Entspricht die Auswahl der Komponenten und des Zielordners Ihren W nschen best tigen Sie die Eintr ge mit MAREJ AVWin pers ed 8 2001 27 AntiVir nutzen 28 Das Setup Programm legt automatisch Programmsymbole und einen Pro grammordner f r AntiVir an Gem der Voreinstellung wird der Pro grammordner AntiVir Personal Edition von H BEDV vorgeschlagen Sie k nnen die Programmdateien aber auch in einen bereits vorhandenen Programmordner einf gen Wird im gleichen Ordner ein Update durchgef hrt wird keine neue Pro grammgruppe ben tigt Programmordner ausw hlen Setup f gt den unten aufgef hrten Programmordnem neue Symbole hinzu Sie k nnen einen neuen Ordnemamen eingeben oder einen vorhandenen Ordner aus der Liste ausw hlen w hlen Sie Weiter um den Vorgang fortzusetzen Programmordner antivir 9x Personal Edition von H BEDY vorhandene Ordner ACD Systems HF LaserJet Kai s Power Tools 3 zl pea gt Soll der vo
89. erneut auf die se Zeile klicken Die Markierung wird dann aufgehoben AntiVir verwendet folgende Symbole f r Laufwerke Diskettenlaufwerk W RAM Disk Festplattenlaufwerk 1277 Unbekannter Laufwerkstyp mm CD Rom Auswahl in der Laufwerksliste des Hauptfensters Alle Laufwerke w hlen Alt L Ist dieses Kontrollk stchen aktiviert werden alle vorhandenen lokalen Laufwerke Diskettenlaufwerke CD Laufwerke auswechselbare Speichermedien und Festplatten aber keine Netzlaufwerke angew hlt bzw abgew hlt Alle Festplatten w hlen Ait F Mit dieser Schaltfl che werden alle vorhandenen lokalen Festplatten angew hlt bzw abgew hlt Die brigen Laufwerkstypen sowie Netzlaufwerke bleiben au en vor Das Feld ist nur aktiv wenn auch Festplatten erkannt werden AVWin pers ed 8 2001 39 AntiVir nutzen 5 Bei diesen Einstellungen ist eine Umkehr m glich Ist beispiels E weise Alle Festplatten markiert und Sie bet tigen die Schaltfl che Alle Festplatten erneut werden s mtliche Markierungen der Festplatten in der Laufwerksliste aufgehoben Datei oder Ordner mit Drag amp Drop ausw hlen gt ffnen Sie den Windows Explorer sowie AntiVir Ordnen Sie die Fen ster beider Programme so auf dem Desktop an da ein Teil des Haupt fensters von AntiVir sichtbar ist gt Markieren Sie im Explorer eine oder mehrere Dateien bzw einen oder mehrere Ordner und halten dabei die linke Maustaste gedr ckt
90. es den Punkt Zu l schende Dateien berschreiben AVWin pers ed 8 2001 53 AntiVir nutzen 94 In der Anzeigegruppe Infizierte zerst rte Dateien k nnen Sie w hlen L schen mit R ckfrage Alt C Konnte eine infizierte Datei nicht repariert werden weil sie z B durch ei nen Virus zerst rt wurde wird diese Datei nach R ckfrage gel scht wenn diese Einstellung aktiv ist Voreinstellung Wollen Sie sicher gehen da sich die infizierte Datei nicht wieder herstellen l t z B mit UNFORMAT aktivieren Sie unter Optionen Diverses den Punkt Zu l schende Dateien berschreiben L schen ohne R ckfrage Alt N Auch diese Einstellung ist nur wirksam wenn AntiVir auf eine infizierte nicht reparable Datei trifft Ist L schen ohne R ckfrage aktiviert wird die entsprechende Datei ohne R ckfrage gel scht Wollen Sie sicher ge hen da sich die infizierte Datei nicht wieder herstellen l t z B mit UNFORMAT aktivieren Sie unter Optionen Diverses den Punkt Zu l schende Dateien berschreiben Ignorieren At 1 Ist diese Einstellung aktiv wird eine nicht reparable Datei nicht gel scht m Verbleibt eine defekte Datei auf Ihrem System ist diese Datei zwar wahrscheinlich nicht mehr lauff hig aber sie enth lt immer noch virulenten Code der gegebenenfalls Schaden anrichten kann In der Anzeigegruppe Akustische Warnung k nnen Sie ndern Akustische Warnung At
91. es Hauptprogrammes der Suchengine und des AVGuard sowie Copyright der Name des Lizenznehmers und die Seriennummer sowie die Telefonnummer der Hotline AVWin pers ed 8 2001 119 AntiVir nutzen 16 AntiVir beenden gt Schlie en Sie AntiVir entweder unter dem Men Suchen mit AntiVir beenden 120 gt durch Anklicken des AntiVir Symbols im Steuermen das Schirm Icon in der linken oberen Ecke und scrollen auf den Befehl Schlie en gt mit der blichen Tastenkombination Alt F4 Schlie en gt oder mit Hilfe der Schaltfl che E rechts oben in der Titelleiste Ist der Men punkt Optionen Einstellungen beim Beenden spei chern beim Schlie en von AntiVir aktiv gekennzeichnet durch einen am Anfang des Textes werden automatisch alle Ein stellungen in der Datei AVWIN INI gespeichert Ist dieser Punkt nicht aktiv und wurden Einstellungen ge ndert fragt AntiVir nach ob diese nderungen gesichert werden sollen Um den Virenw chter zu beenden klicken Sie im Men Datei auf den Punkt Ende und Schlie en Das Icon verschwindet dann aus der Task Leiste Wurde die Schaltfl che im Steuermen der AntiVir Guard bet tigt wird der Virenw chter nicht beendet Auch durch gewohnten Doppelklick auf das Schirm Icon im Steuermen in der linken oberen Ecke des Hauptfensters bzw Anklicken dieses Icons und scrollen auf den Befehl Schlie en wird der AV Guard nicht beendet Das gilt auch f r die Schaltfl
92. est tigen lassen wollen geht schneller aber manchmal will man direkt am Bildschirm sehen was da so repariert wird gt Starten Sie einen Suchlauf durch Anklicken der Schaltfl che EI AVWin persed 8 2001 Letzte Rettung gt Rufen Sie nach dem Ende des Suchlaufes die Reportdatei entweder mit der Schaltfl che oder ber Report Anzeigen auf gt Sehen Sie in der Reportdatei nach ob alle Viren entfernt wurden oder ob sich einige Dateien nicht reparieren lie en Wurden alle Dateien erfolgreich repariert und zerst rte Dateien gel scht befinden sich keine bekannten Viren auf Ihrem Rechner Haben Sie zerst rte Dateien nicht gel scht kann ein Virus beim Ey Aufruf dieser Datei wenn diese noch lauff hig ist aktiviert werden und sich erneut verbreiten Behandeln Sie diese Dateien mit u erster Vorsicht L schen Sie diese Dateien auf jeden Fall und kopieren bzw installieren Sie die Dateien von den Original disketten oder einem virenfreien Backup neu auf die Festplatte Jetzt h tten Sie sicherlich gerne Ihre alte Windows Version zur ck Das verstehen wir gut da Sie wahrscheinlich viel Schwei und Tr nen bei der Einrichtung der Windows Umgebung aufgebracht haben es hei t ja auch unter Systemadministratoren Plug amp Pray Sind Sie sicher da kein Virus mehr auf Ihrem Rechner sein Unwesen treibt k nnen Sie den alten Windows Ordner wieder zur ckbenennen und ebenfalls die SYSTEM INI auf ihren alten Namen u
93. ette geben Sie bitte den Befehl SYS x ein wobei x dem Laufwerksbuchstaben Ihrer Festplatte entspricht Da dies vermutlich C sein d rfte lautet der Befehl SYS C Der SYS Befehl bertr gt nun die beiden Systemdateien IBMBIO COM und IBMDOS COM bzw IO SYS und MSDOS SYS auf die Festplatte und erstellt einen neuen Bootsektor nicht Master Bootsektor Durch diese Aktion wird der alte infizierte Bootsektor berschrieben und der K se ist gegessen AntiVir kann irgendwelche Dateien nicht reparieren Dies h ngt vermutlich auch mit der Einstellungen Pfad f r tempor re Dateien zusammen AntiVir erstellt vor einer Reparatur eine Kopie der infizierten Datei und repariert diese es wird niemals am Original repa riert denn bei Mehrfachinfektionen k nnte es sich sp ter herausstellen da die Datei doch nicht reparabel ist Oder w hrend der Reparatur w r de der Strom w hrend des Aktualisierens der FATs oder Directories aus fallen Dann w re unter Umst nden gar nichts mehr da Erst nach erfolgreicher Reparatur wird die reparierte tempor re Kopie wieder zur ckkopiert und die ehemals infizierte Datei berschrieben F r diese tempor re Kopie wird derjenige Pfad hergenommen auf den unter Optionen Diverses verwiesen wird Haben Sie Ihr Rechnersystem vor einer Reparatur von einer bekannterma en guten DOS Diskette gestar tet dann verweist der Pfad f r tempor re Dateien vermutlich auf A ndern Sie die
94. fwerke durchsucht die Eintr ge ber Lauf werke der AVWIN INI werden ignoriert Bedeutet All Harddisks und sorgt daf r da bei Start von AntiVir alle Festplatten markiert sind In Zusammenhang mit dem Batchmodus werden beim Aufruf von AntiVir alle Festplatten durchsucht die Eintr ge ber Laufwerke der AVWIN INI werden ignoriert Steht f r Batchmodus und wird z B ben tigt wenn AntiVir mit der Autostart Gruppe von Windows aufgerufen wird Alle in der Datei AVWIN INI aufgef hrten Laufwerke oder Pa rameter werden berpr ft Der automatische Batchmodus wird nur vorzeitig beendet wenn im Speicher Viren gefunden wurden oder wenn ein Bootsektor oder Master Bootsektor in fiziert ist Eine Reportdatei sollte immer angelegt werden ist ein automatischer Batchmodus bei dem die Einstellungen von AntiVir beachtet werden Haben Sie die Voreinstellungen ge ndert da beispielsweise alle gefundenen Viren automa tisch repariert werden wird dies in diesem Modus auch ge macht Sollten Sie diesen Parameter zusammen mit dem Pa rameter B angeben wird Parameter B ignoriert Dieser Parameter ist identisch mit BASK bis auf den klei nen Unterschied da am Ende eines Suchlaufes die Statistik ber diesen Suchlauf angezeigt wird Die Reportdatei wird nach jedem Schreibzugriff geschlossen Verwenden Sie diesen Parameter nur nach R cksprache mit dem Support von H BEDV da durch das permanente ffnen und Schlie en der Reportdatei
95. g ist erlaubt Der kommerzielle oder berufliche Einsatz der kostenfreien ntiYir Personal Edition ist nicht gestattet 1 Vertragsgegenstand x Stimmen Sie s mtlichen Bedingungen des vorstehenden Lizenzvertrags zu Wenn Sie Nein w hlen wird das Setup abgebrochen F r die Installation von AntiYir 9 Personal Edition m ssen Sie diesem Lizenzvertrag zustimmen lt Zur ck Nein NM Lesen Sie solche Texte gerne in etwas gr erer Schrift oder TA schwarz auf wei finden Sie diese Lizenzbedingungen auch in diesem Handbuch ab Seite 10 gt Um die Installation fortsetzen zu k nnen m ssen Sie diesen Bestim mungen durch Bet tigen der Schaltfl che zustimmen Mit der Schaltfl che wird die Installation abgebrochen AVWin persed 8 2001 25 AntiVir nutzen 26 Haben sie die Lizenzbedingungen akzeptiert erscheint dieses Fenster Ant Yir Personal Edition x W hlen Sie die Komponenten aus die installiert werden sollen Komponenten Programmdateien vV FAQ H ufig gestellte Fragen 47 K v Scheduler 231K Shell Erweiterung anmelden OK vV Supportkollektor 164K v Y Guard Virenw chter 550K Zielordner C Programme amp Y Personal Ben tigt 5412K Verf gbar 228512K a lt Zur ck weiter gt Abbrechen Komponenten In diesem Listenfeld w hlen Sie aus welche Programmteile und Hilfspro gramme auf Ihrem Computer installiert werden sollen Dabei k nnen Sie au
96. ge ffnet Benutzerdefinierte Archive einf gen x Dateityp cpr Programm fc tools packer compress Parameter a1 Abbruch Hilfe gt Mit der Schaltfl che wird der Eintrag in das Listenfeld des Fen sters Benutzerdefinierte Archive bernommen mit kehren Sie unverrichteter Dinge zu diesem Fenster zur ck gt Mit der Schaltfl che wird ein markierter Eintrag im Listen feld des Fensters Benutzerdefinierte Archive gel scht Bei den benutzerdefinierten Archivprogrammen ben tigen Sie das Ent packprogramm mit dem das entsprechende Archiv erstellt wurde Au er dem mu ein Pfad auf denjenigen Ordner gelegt sein in dem sich das ent AVWin pers ed 8 2001 47 AntiVir nutzen sprechende Packprogramm befindet z B in der AUTOEXEC BAT ein Ein trag PATH C PACKER C REST Sie k nnen auch in das Feld unter dem jeweiligen Packprogramm den Pfad direkt eingeben oder mit Hilfe der Ordner Schaltfl che suchen Sind diese Voraussetzungen erf llt und ist dieser Punkt aktiviert entpackt AntiVir die Dateien aus den Archiven durchsucht die entpackten Dateien in einem tempor ren Ordner und l scht diese entpackten Dateien anschlie end wieder Ist ein Packprogramm infiziert das wird beim Start der Suche gepr ft wird die entsprechende Option automatisch abgew hlt Wird der Packer nicht gefunden wird die entsprechende Option ebenfalls abgew hlt Der Ordner Auszulassende Dateien 48
97. gebettet sind und aus einem Ausl ser trigger und einer Nutzlast payload bestehen werden als logische Bombe bezeichnet Ihre Nutzlast wird eine gewisse Zeit lang berhaupt nicht aufgerufen Wird sp ter eine Ausl sebedingung erf llt wenn beispielsweise ein bestimmtes Datum erreicht oder das Programm f nfzig mal aufgerufen wurde explodiert die Bombe und ihre Zerst rungsfunktion be ginnt Ein Spezialfall ist die sogenannte ANSI Bombe welche die Tastaturbelegung mittels ANSI SYS Treiber neu definiert Ein Makro fa t eine Folge von Tastatureingaben bzw Befehlen zu einem Komplex zusammen der wiederum mit dem Aufruf des Makros abgearbeitet wird Bei MS Word werden diese Ma kros in Formatvorlagen z B NORMAL DOT abgelegt die wie derum die Grundlage der Textdateien DOC Dateien bilden Das Gefahrenpotential dieser Makros liegt haupts chlich in der M glichkeit vielf ltige Dateioperationen und DOS Kommandos auszuf hren Beispielsweise ist das Formatieren von Festplat ten das L schen von Dateien oder ein Zugriff auf die Windows Systemumgebung WIN API mit Hilfe eines Makros m glich Dieser Sektor existiert ausschlie lich auf Festplatten Der Ma ster Bootsektor ist immer der physikalisch erste Sektor Zylin der 0 Kopf 0 Sektor 1 Ersetzt den Programmcode des Master Bootsektors durch seinen Virencode nachdem er meist den originalen Master Bootsektor zwischengespeichert hat Der Virus bekommt dadurch nach dem BI
98. gh Memory Area 124 Hilfe 33 117 Hilfe verwenden 118 Inhalt 118 LIESMICH WRI 117 Lizenzbedingungen 119 Support Zug nge 119 I Infizierte Dateien reparieren 51 Info 119 Installation 21 AntiVir Guard 25 Funktion der Schaltfl chen 21 AVWin persed 8 2001 Komponenten 26 Lizenzvertrag 25 Neustart 21 29 30 Programmordner 28 Suchlauf 31 Zielordner 27 Internet Update 33 K Kommandozeilenparameter kombinieren 124 bersicht 123 Kommandozeilenparameter eingeben 121 Kurzreport 74 Ausgabedatei 75 erstellen 75 Maximale Anzahl Eintr ge 75 L Laufwerke Symbole 39 Laufwerke ausw hlen 39 Laufwerk Liste 39 LIESMICH WRI 33 117 Lizenzvertrag 10 Luke Filewalker 41 M Makro 56 Makroviren 56 Formattabelle komprimieren 61 Formatvorlage konvertieren 61 Verd chtige Makros 60 Manuelle Suche 39 Men Hilfe 117 Optionen 97 Suchen 39 M glicherweise von Viren besch digt 73 N Nutzungsvertrag 10 AVWin persed 8 2001 Index O OLE Datei ist besch digt 73 Optionen 33 Diverses 100 Diverses Stoppen zulassen 42 Drag amp Drop 99 Einstellungen beim Beenden speichern 120 Kurzreport 75 Makroviren 59 129 Reparatur 52 Report 70 Suchen 43 P PAK Dateien 47 Programmdateien 44 Dateiendungen 44 Endungen eingeben 44 R Ramdisk 101 Reparatur Akustische Warnung 54 Datum Uhrzeit 55
99. gt Geben Sie im Feld Dateiname den Namen und den Pfad derjenigen Datei an die Sie ansehen m chten Der Dateiname kann auch aus dem Auswahlfenster ber diesem Feld gew hlt werden In dieser Liste werden alle Dateien mit der im Feld Dateityp gew hlten Dateinamenserweiterung LOG oder TXT oder angezeigt gt W hlen Sie unter Suchen in das Laufwerk und den Ordner aus in dem sich die zu ffnende Datei befindet 66 AVWin pers ed 8 2001 10 Reportdatei nutzen gt W hlen Sie unter Dateityp die Endung aus die im Feld Dateiname angezeigt werden soll Reportdateien LOG listet alle Dateien im aktuellen Ordner mit der Dateinamenserweiterung LOG auf Textdateien TXT listet alle Dateien im aktuellen Ordner mit der Dateinamenserweiterung TXT auf Alle Dateien listet alle Dateien im aktuellen Ordner auf Wurde vor dem ffnen der neuen Datei schon eine Datei ange E zeigt gew hnlich die Reportdatei von AntiVir wird diese ge schlossen Report oder Textdatei mit Drag amp Drop ffnen gt Markieren Sie im Explorer eine LOG oder TXT Datei halten dabei die linke Maustaste gedr ckt und ziehen die Datei mit der Maus auf das aktive AntiVir Report Der Inhalt dieser Datei wird dann angezeigt Sie k nnen bei diesen Datei en alle Funktionen nutzen die Ihnen AntiVir Report bietet L t sich eine Datei nicht von AntiVir Report ffnen erscheint eine Mel dung in der A
100. gt In diesem Fenster sind alle Dateien aufgelistet die bei einem Suchlauf ausgenommen werden sollen TA i Suchen ig Auszulassende Dateien EN Archive m Auszulassende Dateien und Ordner E Reparatur Hier k nnen Sie Dateien und Ordner von der Virensuche ausnehmen nf Makroviren Dies sollte nur in einem wirklich begr ndeten Fall geschehen da in diesen Da Auszulassende Makros Dateien auch wirklich nicht nach Viren gesucht wird und entsprechend nat rlich al Drag amp Drop auch keiner gefunden werden kann Dat Update ber das Internet N Report er Di Kurzreport komm com __Einf gen_ Dt Diverses Darchaighen L schen Ant V r Abbrechen Hie Bitte tragen Sie hier so wenig wie m glich und wirklich nur Da teien ein die aus welchen Gr nden auch immer bei einem normalen Suchlauf nicht kontrolliert werden sollen Wir empfeh len diese Dateien auf jeden Fall auf Viren zu untersuchen bevor sie in diese Liste aufgenommen werden Diese Dateien werden bei einem Suchlauf nicht ber cksichtigt AVWin persed 8 2001 8 Bestimmte Datentr ger untersuchen gt Um der Liste einen Eintrag hinzuzuf gen klicken Sie auf die Schalt fl che oder benutzen Sie die Tastenkombination At E Es erscheint ein Dialogfenster in dem Sie einen Dateinamen f r eine aus zulassende Datei eingeben k nnen Auszulassende Dateien eingeben x Auszulassende Datei sit com Abbruc
101. h Hilfe gt Tragen Sie den Namen und gegebenenfalls den Pfad der auszulassen den Datei in das Feld Auszulassende Datei ein Geben Sie hier nur einen Dateinamen an wird jede Datei mit die Ey sem Namen auf jedem angew hlten Laufwerk bei einem Suchlauf bergangen Soll nur eine bestimmte Datei mit genau diesem Namen Dateiname und Extension nicht ber cksichtigt werden m ssen Sie den kompletten Pfad und Namen eingeben Best tigen Sie den Eintrag mit der Taste oder R gt Best tigen Sie den Eintrag mit der Taste oder R Durchsuchen At D Wenn Sie den Pfad oder den Dateinamen der auszulassenden Datei nicht genau wissen k nnen Sie im Fenster Auszu lassende Dateien mit der Schaltfl che ein Dialogfenster zur Suche auf einem Datentr ger ffnen ffnen 21x Suchen in 3 AvPeisonal amp l gl c Dateiname Gr e Typ Ge ndert am a Infected Dateiordner 31 05 01 16 F ve32 exe 586KB Anwendung 01 03 01 14 s Avewin32 dll 317 KB Programmbibliothek 01 03 01 14 amp Avtile hlp 13KB Hilfedatei 01 03 99 14 Avgbase vad 12KB Virtueller Ger tetreiber 20 09 99 17 Avgcmsa dii 156 KB Programmbibliothek 04 05 01 IB hs Dateiname OoOO Dateityp Programmdatsien m _Abbrechen Z AVWin persed 8 2001 49 AntiVir nutzen 50 Im Feld Suchen in w hlen Sie das Laufwerk und den Ordner aus in dem sich die auszulassende Datei befindet Markieren Sie in der Auswahll
102. he wurde normal beendet Ben tigte Zeit Durchsuchte Ordner Durchsuchte Dateien Anzahl Warnungen Anzahl gel schter Dateien Aa Anzahl entfernter Viren Gefundene Viren Report Kurzreport Mit der Schaltfl che wird der Dateibetrachter AntiVir Report auf gerufen der einen ausf hrlichen Bericht ber die Konfiguration von An tiVir und die Ergebnisse des letzten Suchlaufes anzeigt Mit der Schaltfl che gelangen Sie in ein Fenster in dem Sie In formationen ber die Ergebnisse der letzten Suchl ufe erhalten AVWin persed 8 2001 8 Bestimmte Datentr ger untersuchen 8 3 Voreinstellungen zur Suche ndern gt Rufen Sie das Konfigurationsfenster zur Suche mit der Schaltfl che auf Es erscheint zuerst das Fenster Suchen Ant y r In der Anzeigegruppe Bootsektoren k nnen Sie w hlen zwischen Bootsektor Suchlaufwerke Alt B Ist diese Funktion aktiviert das erkennen Sie am v wird beim Start der Virensuche der Bootsektor der zu durchsuchenden Laufwerke auf Vi ren gepr ft In der Anzeigegruppe Dateien k nnen Sie w hlen zwischen e Alle Dateien Ait D Per Voreinstellung untersucht AntiVir ausschlie lich Programmdateien Ist der Men punkt Alle Dateien angew hlt werden s mtliche Dateien auf den entsprechenden Laufwerken nach Viren durchsucht auch nicht ausf hrbare Dateien werden gescannt AVWin pers ed 8 2001 43 AntiVir nutzen 44 c Diese Einstellung
103. hen aber erheblich lter 4 AVWin persed 6 2001 2 Konventionen 2 Konventionen Symbolerkl rung gt Dieser Pfeil zu Beginn eines Absatzes weist auf eine Handlung hin die Sie durchf hren sollen Voraussetzung macht auf bestimmte Voraussetzungen aufmerksam die f r einen sinnvollen Einsatz von AntiVir erf llt sein m ssen Hinweis informiert ber Tips und Tricks die Ihnen beim Umgang mit S AntiVir unter Ihrem Betriebssystem weiterhelfen Achtung Ey weist auf knifflige Arbeitsschritte oder heimt ckische Fallstricke hin Gefahr warnt vor schwerwiegenden Gefahren die in Zusammenhang mit Viren auftreten k nnen Saubere Software einsetzen L Empfehlung die bekannterma en gute DOS oder Betriebs Y system Diskette zur Hand zu nehmen Mit diesem Symbol wird auch auf den Einsatz von Backups hingewiesen Zusatzinformationen verweist auf weiterf hrende Stellen in unseren Handb chern in TA der READ ME Datei von AntiVir in der Online Hilfe von AntiVir oder in der Betriebssystem Dokumentation Betriebssystem S hier abgek rzt als Operating System Dieses Piktogramm weist auf wesentliche Unterschiede zwischen den AntiVir Paketen f r verschiedene Betriebssysteme hin Die Screenshots in diesem Handbuch stammen in der Regel von AntiVir Me AVWin pers ed 8 2001 5 ber dieses Handbuch Schriftarten In diesem Handbuch werden folgende Schriftarten verwendet Kennzeichnet eine Tas
104. hen Laufwerke c 4 KaBe IV Lokale Laufwerke Dateierweiterungen m System herunterfahren Infizierte Dateien IV wamung falls Diskette in Laufwerk A Abbrechen Hilfe gt Best tigen Sie die nderungen mit der Schaltfl che E3 mit bleiben die Einstellungen unver ndert Wenn Sie das Fenster Optio nen mit der Schaltfl che rechts oben in der Titelleiste oder mit At F4 schlie en werden die Einstellungen nicht bernommen T Reparatur aktivieren Doch nun zu den einzelnen Registerkarten in diesem Fenster Die Registerkarte Suchen 80 In der Anzeigegruppe Durchsuchen legen Sie fest welche Dateiarten durchsucht werden Alle Dateien Per Voreinstellung untersucht der AntiVir Me Guard ausschlie lich Pro grammdateien und Dokumente Ist dieser Men punkt angew hlt werden s mtliche Dateien nach Viren durchsucht auch nicht ausf hrbare Dateien werden gescannt Sollen alle Dateien durchsucht werden dauert die Vi rensuche l nger da wesentlich mehr Dateien gepr ft werden m ssen AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen Programmdateien und Dokumente Mit dieser Funktion werden nur Dateien mit einer vorgegebenen Endung durchsucht z B COM EXE usw sowie auch Dokumente die vor zugsweise von Makroviren heimgesucht werden also beispielsweise DOC und DOT Bei den Endungen sind in der Default Einstellung Standardwerte vorgegeben
105. hner den Verlust des Mappings zur Folge haben 6 AVWin pers ed 8 2001 2 Konventionen Windows Konventionen Sicherlich verf gen Sie ber Windows Grundkenntnisse Mit Begriffen wie Verzeichnis Ordner Laufwerk oder Datei sowie mit Vorg ngen wie Kopieren L schen Verzeichnis wechseln oder erstellen sind Sie vertraut F r die Bedienelemente der AntiVir Personal Edition hier Windows 98 werden die unter Windows gebr uchlichen Bezeichnungen verwendet Steuermen Men leiste Titelleiste Schaltfl chen Schaltfl chen Symbol Gr e und Beenden Symbolleiste A 8 Persona ditio o D x Suchen Optionen Tools Report Hilfe Registerkarte ww A F Alle Laufwerke Auswahl IN98D TETTA fenster J D PROGRAMME Alle Festplatten g E DATEN J F MEHR DATEN Symbol G ABLAGE H Antiyir 9 P rsonzf Edition V6 07 00 51 HEA Statusleiste Kontroll Systemzeit k stchen Zu den hier aufgez hlten Begriffen kommen noch die Bildlaufleiste mit Bildlaufpfeil und Bildlaufmarke zum Navigieren innerhalb eines Fensters und das Dialogfenster dort werden Eintr ge gemacht oder Informationen angezeigt hinzu Die meisten Funktionen lassen sich auf verschiedenen Wegen aufrufen Auswahl mit der Maus Auswahlin der Auswahl durch in der Men leiste Symbolleiste Tastenkombinationen AVWin pers ed 8 2001 7 ber dieses Handbuch Kopfzeilen und berschriften In der Kopfzeile auf de
106. hsuchen Das Kontrollk stchen Unterge ordnete Ordner einbeziehen mu aktiviert sein gt Bet tigen Sie die Schaltfl che MARENE um die Suche zu beginnen War die Suche erfolgreich erscheint der Dateiname in der Liste unter dem Fenster Suchen nach gt ffnen Sie AntiVir durch Doppelklicken auf das AntiVir Schirm Icon unter dem Feld Name Der Windows Explorer Dieser Weg macht die Virensuche im Explorers kinderleicht gt Rufen Sie den Windows Explorer auf gt Markieren Sie eine Datei ein Verzeichnis oder ein Laufwerk und klik ken Sie auf die rechte Maustaste gt Starten Sie im markierten Bereich eine Direktsuche entweder durch Anklicken der Zeile Virensuche mit AntiVir oder durch die Tastenfolge ve 36 AVWin pers ed 8 2001 7 AntiVir starten AntiVir beginnt sofort mit der Suche und gibt nach dem Suchlauf im Sta tusfenster an welche Daten durchsucht und ob Viren gefunden wurden Personal Edition lassen sich auch manuell im Explorer starten ffnen Sie den Ordner in dem sich AntiVir befindet standard m ig C PROGRAMME AVPERSONAL ber das Listenfeld Alle Ordner Rufen Sie dort AntiVir oder eine andere ausf hrba re Datei in der Liste Inhalt von durch Doppelklicken auf den Dateinamen AVWIN9X EXE bzw AVWINNT EXE auf Das Hauptprogramm sowie alle brigen Programme der AntiVir Start mit der Shell Erweiterung gt Jedes markierte Laufwerk jeder markierter Ordner sowie j
107. htiges Makro gefunden 58 Vireninformation drucken 116 Funktionen 116 schlie en 116 Virenliste 33 112 Virensuche automatisch 100 Virenw chter 76 Virus entfernen 148 im Speicher 150 Suchlauf Intervall 148 Virus gefunden 51 Virus im Hauptspeicher 23 Virusnamen ausw hlen 115 Virusnamen suchen 115 Voreinstellungen ndern 97 Voreinstellungen AntiVir 9x Guard 80 Voreinstellungen Kurzreport 75 Voreinstellungen Makroviren 59 Voreinstellungen Reparatur 52 Voreinstellungen Reportdatei 70 Voreinstellungen Suchen 43 Vorsorgema nahmen 20 W Weiterf hrende Informationen 119 Windows Autostart Gruppe 37 123 Z Zugriffsfehler Datei ist gesperrt 73 AVWin persed 8 2001
108. iVir f r DOS mit folgen dem Kommandozeilenparameter auf IWA gt JANTIVIR ALL Sie k nnen auch im Hauptfenster von AntiVir DOS im Men Einstel lungen Laufwerke den Eintrag Alle Laufwerke und unter Einstel lungen Suche den Eintrag Alle Dateien ausw hlen und mit STARG F2 eine Suche oder mit STARG F3 einen Reparaturlauf starten Es werden nun bei Programmstart der Hauptspeicher alle Bootsektoren sowie alle Dateien in allen erreichbaren Laufwerken berpr ft gt Wenn Sie unter DOS Probleme mit AntiVir haben Versuchen Sie S es mit der integrierten Hilfe Aufruf ANTIVIR H oder AVE32 Es werden alle Kommandozeilenparameter erkl rt a in dieser Installationsanleitung eine ausf hrlichere Erkl rung Eine bersicht des Hauptfensters von AntiVir f r DOS finden Sie finden Sie im entsprechenden PDF Handbuch auf der CD ROM AVWin pers ed 8 2001 143 Trouble Shooting 22 2 Start mit tempor rer Windows Version und AntiVir 144 Dieses Kapitel wurde f r den Fall geschrieben da AntiVir f r Windows w hrend der Installation wegen eines aktiven Virus streikt sich also nicht vollst ndig installieren l t Wir schlagen die folgende Vorgehensweise vor auch in der genannten Reihen folge zuerst mit weniger aufwendigen Versuchen und wenn nichts mehr hilft kommen Sie um eine Neuinstallation von Win dows auf einem tempor ren Ordner nicht herum gt Hat sich Ihr Computer bei d
109. icken Sie in der Gruppe Dateien das Optionsfeld Alle Dateien an gt Best tigen Sie diese Auswahl mit Das Fenster Optionen wird ge schlossen AVWin pers ed 8 2001 31 AntiVir nutzen 6 Was bietet die Bedienoberfl che In den folgenden Kapiteln beschreiben wir die Vorgehensweise bei den Standard Anwendungen von AntiVir Sie finden hier die meisten Beispie le wie Sie AntiVir nutzen k nnen Wenn Sie Fragen zu bestimmten Stichworten haben hilft Ihnen sicherlich der Index im Anhang dieses Handbuches ab Seite 154 weiter Und das l t sich mit den einzelnen Men s und Schaltfl chen anstellen LIESMICH WRI aufrufen Virenliste aufrufen Internet Update Virenschutz den Anforderungen anpassen i iX Ant ir 79x SITE Edition von H BEDY el Zu pr fende Er als Dateien und Verzeichnisse ausw hlen Suchlauf in gew hlten Laufwerken starten Zu pr fende Laufwerke ausw hlen m ZTDz Er BE Antivir 9x Personal Edition V6 07 00 51 W Angaben zu den aktuellen Scheduler Auswahl zwischen Hilfe aktivieren Aktuelle Uhrzeit Aktionen aufrufen Alle Laufwerke und erhalten Alle Festplatten 32 AVWin pers ed 8 2001 6 Was bietet die Bedienoberfl che Standard Schaltfl chen Bei AntiVir werden die Standard Schaltfl chen von Windows verwendet die entsprechende
110. ie auf Q damit dieses Ereignis in die Ereignisliste aufgenommen wird AVWin persed 8 2001 13 AntiVir zu festgelegten Zeitpunkten starten Sie k nnen den Scheduler auch f r die automatische Anzeige von Meldungen nutzen Rufen Sie dazu unter Ereignis Einf gen die Registerkarte Meldung auf und geben einen Meldungstext ein er Meldung ausgeben Feierabend Ill Mit der Schaltfl che Planen wird ein Fenster aufgerufen mit dem sich der Termin bestimmen l t an dem die Meldung angezeigt werden soll Das funktioniert genau wie im Abschnitt zur Registerkarte AntiVir star ten beschrieben Ist zum ausgew hlten Zeitpunkt sowohl das Rechnersystem in Betrieb als auch der Scheduler aktiviert erscheint die Meldung am ausgew hlten Termin zur festgelegten Uhrzeit beispielsweise AntiYir Scheduler von H BEDY EZ Q AVWin persed 8 2001 107 AntiVir nutzen 108 gt Sie k nnen den Scheduler auch zum Starten anderer Programme I nutzen Geben Sie dazu in der Registerkarte Programm starten in den entsprechenden Feldern den Startbefehl und den Pfad des zu startenden Programmes an Einf gen x AntiYir starten Antiyir Exchange starten Meldung Erogramm starten 12 W chentlich jeden Freitag um 13 45 Uhr Programm fecnes O Pfad N Argumente Pa IV Signalton Fenster Anzeige Normal OK Abbrechen A Geben Sie in das Textfeld Programm den Namen de
111. iel ab findet AbLoyot Suchen frat Suche vorw rts Erste Fundstelle Suche zur ck Eingabe l schen Yirusnamen Rabbit Boot Rabbit 292 gt Benutzen Sie die Bildlaufleiste um in der Liste weiter nach unten oder zur ck nach oben zu gelangen 112 AVWin pers ed 8 2001 14 Informationen ber bestimmte Viren erhalten gt Sie k nnen auch im Feld Suchen einen Buchstaben oder ein Zeichen auf der Tastatur eingeben die Markierung springt auf die entspre chende Stelle der Namenisliste Das Suchergebnis h ngt von der Einstellung der Optionsfelder ab hier ist Suche ab dem ersten Zeichen ideal wenn Sie den Namen genau wissen Wenn Sie nicht genau wissen wie der Virusname geschrieben wird k n nen Sie es mit der Einstellung Teilstring Suche innerhalb des Virusna men versuchen Wird die Zeichenfolge nicht gefunden erscheint eine ent sprechende Meldung links neben dem Feld mit den Virusnamen In diesem Fenster helfen die Schaltfl chen Qesarz g EIERN E und EIEERSIESSIEN beim Navigieren durch die Virenliste gt Wollen Sie dieses Fenster verlassen klicken Sie auf die Schaltfl che oder bet tigen die Taste AVWin pers ed 8 2001 113 AntiVir nutzen 14 2 Vireninformationen 114 Wenn Sie mehr ber einen Virus wissen wollen steht Ihnen in der Men leiste Tools Vireninformationen eine Hilfedatei zur Verf gung in der Informationen zu den meisten h ufiger auftretenden Viren zu
112. igstellung des Handbuches noch nicht bekannt waren Werfen Sie bitte vor der Installation einen aufmerksamen Blick in diese Datei oder drucken Sie diese aus 3 3 Nutzungsvertrag 10 Bitte lesen Sie den folgenden Vertrag sorgf ltig durch Mit der In A 7 stallation der Software erkl ren Sie Ihr ausdr ckliches Einver st ndnis an die Bestimmungen dieses Vertrages gebunden zu sein Wenn Sie mit den Bestimmungen dieses Vertrages nicht ein verstanden sind d rfen Sie die Software nicht verwenden Diese kostenfreie AntiVir Personal Edition ist ausschlie lich f r den privaten Einsatz auf einem Einzelplatz PC Workstation vor gesehen Das Kopieren des vollst ndigen Programmpaketes und die Weitergabe f r eine ausschlie lich private Nutzung ist erlaubt Der kommerzielle oder berufliche Einsatz der kostenfreien Anti Vir Personal Edition ist nicht gestattet 1 Vertragsgegenstand 1 Gegenstand des Vertrages sind die Computerprogramme im Folgen den Software die Programmbeschreibungen und Bedienungsanlei tungen 2 Dem Anwender werden an der Software unentgeltlich Nutzungsrechte einger umt 3 Das in der Bedienungsanleitung dargestellte Computerprogramm ent spricht dem heutigen Stand der Technik Die H BEDV Datentechnik GmbH im folgenden Lizenzgeber genannt macht jedoch darauf auf merksam da es nach dem heutigen Stand der Technik nicht m glich ist Software so herzustellen da sie in allen Anwendungen und
113. informationen Die Informationen ber VXD und 386 Dateien werden gespeichert Speichern der Programmverzeichnisinformationen Die Datei AYSUPINF wird geschlossen Die Datei AvYSUPINF wird an die Datei AVYSUPINF HTM angeh ngt Die Datei AYSUPINF HTM wird geschlossen Die Datei AYSUPINF wird gel scht Die HTML Datei AYSUPINF HTM wird in die Archivdatei AYSUPINF ZIP gepackt r Supportinformationsdatei erzeugen Start Erzeugt die Supportinformationsdatei Abh ngig von der Geschwindigkeit Ihres Computers kann dieser Vorgang mehrere Minuten dauern m Supportinformationsdatei per E Mail senden e unseren Wenn Sie ein MAPI kompatibles E Mail Programm installiert haben an k nnen Sie die Supportinformationsdatei automatisch an H BEDY versenden Informationen vollst ndig gesammelt Optionen Ist dieser Vorgang abgeschlossen erscheint dieses Fenster SUPPCOLL x C Sie k nnen die Supportinformationsdatei mit Hilfe eines Internet Browsers 2 Microsoft Internet Explorer Netscape Communicator o a betrachen Sie finden die Supportinformationsdatei unter folgendem Pfadnamen CPROGRAMMENAYPERSONALSAVYSUPINF HTM Soll eine Verkn pfung mit dieser Datei auf dem Desktop angelegt werden Nein Abbrechen gt Wenn Sie die Reportdatei sofort versenden m chten ben tigen Sie keine Verkn pfung mit dieser Datei auf dem Desktop Schlie en Sie dieses Fenster mit E gt S
114. inken Anzeigefeld auf den Ordner zu dem Bereich in dem Sie die Einstellungen ndern m chten ZA Steht in der folgenden bersicht hinter einer Option Beschrei pA bung ab Seite wird auf die entsprechende Seite in diesem Handbuch verwiesen Fehlt eine Seitenangabe folgt die Beschrei bung nach der bersicht in diesem Kapitel Suchen Unter diesem Men punkt legen Sie fest wo und wie AntiVir nach Viren suchen soll Hier finden Sie auch die Einstellungen zu Auszulassende Dateien und Archive Beschreibung ab Seite 40 Reparatur Hier lassen sich Einstellungen f r die Reparatur infizierter Dateien vornehmen Beschreibung ab Seite 52 AVWin persed 8 2001 97 AntiVir nutzen Makroviren Hier werden alle Voreinstellungen zur Suche und Beseitigung von Makroviren ausgew hlt Hier finden Sie auch die Einstellungen zu Aus zulassende Makros Beschreibung ab Seite 58 Drag amp Drop Hier k nnen Sie festlegen ob bei Drag amp Drop auch Unterverzeichnisse durchsucht und welche Dateiarten ber cksichtigt werden sollen Update ber In diesem Ordner ndern Sie die Einstellungen das Internet die das Update ber das Internet betreffen Beschreibung ab Seite 129 Report Entscheiden Sie welche Informationen in der Report datei aufgenommen werden sollen Hier finden Sie auch die Einstellungen zum Kurzreport Beschreibung ab Seite 70 Diverses Stellen Sie hier ein Den Start eines Bildschirm schoners Lee
115. iste einen Dateinamen wird dieser automatisch in das Feld Dateiname ber nommen Mit der Schaltfl che gelangen Sie wieder zur ck zum Fenster Auszulassende Dateien Der ausgew hlte Dateiname wird in der Liste aufgef hrt L schen Att L Um einen Eintrag zu l schen markieren Sie in der Li ste die Datei die gel scht werden soll Klicken Sie anschlie end auf die Schaltfl che MYJE oder benutzen Sie die Tastenkombination Att L Die Schaltfl che ist nicht aktiv wenn kein Eintrag vorhanden oder markiert ist gt Best tigen Sie alle nderungen im Fenster Auszulassende Dateien mit der Taste oder der Schaltfl che H sonst werden die nderungen nicht bernommen AVWin persed 8 2001 9 Infizierte Dateien reparieren 9 Infizierte Dateien reparieren 9 1 AntiVir meldet Virus gefunden Sie f hren einen Suchlauf auf einem Datentr ger durch auf dem sich in fizierte oder zerst rte Dateien befinden Sofern Sie nichts an den Vor einstellungen ver ndert oder AntiVir mit bestimmten Kommandozeilen parametern gestartet haben meldet AntiVir einen Virus in dieser Form Achtung Yirus x Terminator 1 Yirus zerst rt Die Datei RESIDENT COM wurde von einem Sofia Soll diese Datei gel scht werden Stop Scan Nein Optionen Repsttur Hilfe g Ob eine Meldung ausgegeben eine infizierte Datei mit oder ohne R ckfrage repariert gel scht oder infizierte Dateien nur in d
116. ite 133 F r eine schnelle Bearbeitung einer Supportanfrage via E Mail Falls Sie mit AntiVir Probleme oder Schwierigkeiten haben k nnen Sie uns auch eine formlose E Mail senden an support free av com Support f r kostenfreie AntiVir Personal Edition virus antivir de an diese Adresse senden Sie bitte Viren die ggf nicht erkannt werden oder entfernen lassen als gepacktes Attachment z B ZIP ARJ Bitte haben Sie Verst ndnis falls es bei dieser kostenfreien Version von AntiVir etwas l nger dauert bis Ihre Anfragen beantwortet werden AVWin persed 8 2001 Support Wenn Sie den Support Collector nicht nutzen ben tigen wir auf jeden Fall folgende Informationen um Ihrer Nachfrage bearbeiten zu k nnen X Hersteller Fabrikat und Ausstattung Ihres Rechnersystemes X Die Windows Version bitte bis zur letzten Stelle hinter dem Komma X Die Versionsnummer und das Datum Ihres AntiVir Programmes X So viele Informationen wie m glich ber das aufgetretene Problem Bitte beantworten Sie auch folgende Fragen soweit wie m glich Welche Fehlermeldung wurde aufgerufen Wurde eine Fehlernummer angezeigt Beschreiben Sie bitte das Problem so exakt wie m glich Welche Schritte bzw Eingaben wurde vor dem Problem durchgef hrt Welche Schritte wurden bisher zur Probleml sung durchgef hrt Ist das Problem reproduzierbar Wenn ja wie Weitere Informationen oder Besonderheiten AVWin pers ed 8 2
117. k l t sich mit der Beachten Sie bitte da diese aus Performancegr nden nur 2 mal Option Statistik l schen wieder auf Null zur cksetzen In der Statuszeile werden weitere Informationen zum Guard angezeigt Men Datei At D Ende und minimieren Ait D M W hlen Sie diesen Eintrag wenn Sie das AntiVir NT Guard Kontrollpro gramm verlassen wollen es jedoch nicht vollst ndig geschlossen werden soll Es wird verkleinert minimiert und Sie k nnen anschlie end das Programm Icon rechts unten im Anzeigebereich der Task Leiste sehen Um es wieder zu vergr ern machen Sie einfach einen Doppelklick auf das kleine Icon Im minimierten Zustand ben tigt das Steuerprogramm keine Rechenzeit Ende und schlie en Att D Mit dieser Funktion verlassen Sie das Kontrollprogramm des AntiVir 2000 Guard das Programm wird vollst ndig beendet W hlen Sie diese Einstellung nur in einem wirklich begr ndeten Fall da der deaktivierte Guard keine Dateien und Bootsektoren mehr durchsucht und auch keine Viren mehr finden kann AVWin pers ed 8 2001 85 AntiVir nutzen 5 Das Steuerprogramm kann anschlie end nur noch ber das ent E sprechende Icon im Installationsverzeichnis von AntiVir 2000 ge startet werden Ist das Steuerprogramm im Hintergrund aktiviert also nicht beendet zeigt das Icon mit dem Schirm rechts unten in der Task Leiste an ob der Guard aktiviert oder deaktiviert ist IR Guard ist akti
118. l gt Rufen Sie Ihre AntiVir Version auf gt ffnen Sie den Scheduler mit der Schaltfl che QE ber die Men leiste Tools Scheduler oder die Tastenkombination Alt T S Vom Desktop aus l t sich der Scheduler aus der Programmgruppe AntiVir oder soweit angelegt durch eine Verkn pfung starten AVWin pers ed 8 2001 103 AntiVir nutzen Ereignis einf gen Einf gen 104 gt W hlen Sie im Hauptfenster durch ein Mausklick auf die Schaltfl che oder durch die Taste den Men punkt Ereignis Einf gen Es erscheint die Registerkarte AntiVir starten Antiyir starten Antiyir Exchange starten Meldung Programm starten Im werktags um 12 30 Uhr Beschreibung anivir st rten Standard Argumente BASK Argumente AH IV Signalton 0K Abbrechen Im Feld Beschreibung ist bereits der Befehl AntiVir starten eingetragen Dieser Eintrag wird sp ter im Listenfeld des Schedulers angezeigt gt In das Feld Laufwerk gelangen Sie durch Mausklick auf das entspre chende Eingabefeld oder durch die Tastenkombination Alt L gt Geben Sie in diesem Feld den Laufwerksbuchstaben des Laufwerkes ein das nach Viren durchsucht werden soll gt Sie k nnen auch Kommandozeilenparameter beispielsweise AH E all harddisks oder AF all floppies eingeben Es lassen sich bis zu 26 Laufwerksbuchstaben eintragen gt In das Feld Signalton gelangen Sie durch Ma
119. lfe F1 Alt H H Wird dieser Men punkt aufgerufen der Button in der Symbolleiste oder die obligatorische Hilfetaste bet tigt erscheint die ebenfalls obligato rische Windows Hilfe zu dem jeweils aktuellen Fenster des AVGuard Hilfe verwenden Alt H Mit diesem Men punkt ffnet Windows Me 98 95 seine Hilfe zur Hilfe Dort erfahren Sie wie Sie mit der Windows Hilfe umgehen k nnen Index At H Mit diesem Men punkt wird die Windows Hilfe aufgerufen Dort finden Sie eine Liste mit verschiedenen Stichworten vor zu denen Sie Hilfe be kommen Produktinformationen At H P Mit diesem Men punkt wird ein Informationsfenster ge ffnet ber AntiYir Guard f r Windows 9x Me Personal Edition Hier gelangen Sie durch Anklicken der blauen Internetadressen automa tisch zu den dort angegebenen Stellen AVWin pers ed 8 2001 79 AntiVir nutzen Die Voreinstellungen des AntiVir Me Guard ndern gt Rufen Sie das Steuerprogramm des Virenw chters durch Doppelklick auf das Icon mit dem Schirm rechts unten im Anzeigebereich der Task Leiste auf gt Rufen Sie in der Men zeile im Men Einstellungen den Men punkt Einstellungen ndern auf oder benutzen Sie dazu die Tastenkombina tion Alt E EJ gt Es erscheint das Fenster Konfiguration in dem Sie die Einstellungen zum Virenw chter anpassen k nnen Konfiguration x Suchen Aktion Report m Durchsuc
120. ma tisch die Voreinstellung in der Registerkarte Aktion zum Zug Die Anzeigegruppe Aktion falls Datei nicht repariert Infizierte Datei l schen Die infizierte Datei wird gel scht kann jedoch mit einem entsprechenden Programm wiederhergestellt werden Infizierte Datei wipen Die infizierte Datei wird berschrieben und gel scht Sie kann nicht wie der hergestellt werden AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen Infizierte Datei verschieben Die infizierte Datei wird in das Quarant neverzeichnis verschoben ein di rekter Zugriff ist nicht mehr m glich Bitte beachten Sie In einem Netz werk sollte nur der Administrator Zugriff auf dieses Verzeichnis haben Datei umbenennen nach XXX Die infizierte Datei wird nach 001 002 etc umbenannt Sie kann so durch die Shell nicht mehr direkt ausgef hrt werden Datei ignorieren Die Infektion wird lediglich in der Reportdatei eingetragen sofern diese aktiviert ist In der Anzeigegruppe Benachrichtigungen werden verschiedene M g lichkeiten angeboten auf welche Weise sich der AntiVir NT Guard nach einem Virenfund bemerkbar machen soll Freignisprotokoll verwenden Bei jeder Infektion wird ein Eintrag in das Ereignisprotokoll geschrieben Der Administrator kann Infektionen erkennen und entsprechen reagieren Warnton Der AntiVir Guard wird bei einer Infektion die kurze Tonfolge Virus ge funden abspielen Die A
121. mit verschiedenen Stichworten zu denen Sie Hilfe bekommen Produktinformation Alt H P Mit diesem Men punkt wird ein Informationsfenster ge ffnet In der An zeigegruppe Versionsinformationen werden die Version und das Er stellungsdatum des AntiVir 2000 Guard Kontrollprogrammes die Versi onsnummer der verwendeten AntiVir Suchengine sowie die Version das Erstellungsdatum und der Typ der aktuell verwendeten Virendefinitions datei angegeben In der Anzeigegruppe Lizenzinformationen finden Sie den Namen des lizensierten Benutzers seine Seriennummer sowie die G ltigkeitsdauer der in der vorhandenen Lizenzdatei befindlichen Lizenz Ben tigen Sie technischen Support Produktinformationen oder sonstige Ausk nfte k nnen Sie uns unter einer der in der Anzeigegruppe Hotline Weitere Produktinformationen angegebenen Adressen erreichen Die Voreinstellungen des AntiVir NT Guard ndern gt Rufen Sie das Steuerprogramm des Virenw chters durch Doppelklick auf das Icon mit dem Schirm rechts unten in der Task Leiste auf gt Klicken Sie auf das Symbol Konfiguration oder benutzen Sie die Ta stenkombination Alt O Es erscheint das Fenster Konfiguration in dem Sie den Virenw chter konfigurieren k nnen gt Best tigen Sie nderungen in diesem Fenster mit der Schaltfl che OK mit bleiben die Einstellungen unver ndert Schlie en Sie das Fenster Optionen mit der Schaltfl che rechts oben in der Ti
122. mpressionstreiber unterbleibt dann ebenso wie ein Abarbeiten einer CONFIG SYS bzw AUTOEXEC BAT AVWin pers ed 8 2001 151 Trouble Shooting 24 Support 152 A Wir weisen hier besonders gerne auf vier Hilfsmittel hin 2 Dieses Handbuch hat ein Stichwortverzeichnis mit dessen Hilfe Sie sich leicht zurechtfinden k nnen Die Datei LIESMICH WRI bietet aktuelle wichtige Informa tionen daher legen wir Ihnen diese Datei w rmstens ans Herz Auch die FAQ werden st ndig erg nzt so da Sie hier auch Antworten auf h ufig gestellte Fragen erhalten Klicken Sie auf die Schaltfl che in der Task Leiste Dort finden Sie im Pop Up Men Programme AntiVir Personal Edition von H BEDV auch den Eintrag FAQ Durch Anklik ken dieses Eintrages wird Ihr HTML Browser gestartet und die Datei mit den aktuellen h ufig gestellten Fragen ange zeigt Das Support Forum steht allen Usern der Personal Edition zur Verf gung Dort k nnen Sie Fragen stellen oder auch an deren Menschen beim Umgang mit der Personal Edition zur Seite stehen Selbstverst ndlich sehen wir auch regelm ig dieses Forum durch um Verbesserungsvorschl ge in unsere Software einflie en zu lassen Der Support f r die kostenfreie AntiVir Personal Edition wird ausschlie lich ber E Mail abgewickelt ben tigen wir von Ihnen eine Datei mit wichtigen Systemdaten die mit Hilfe des Support Collectors erstellt wird N heres dazu erfahren Sie ab Se
123. mtaufen Beim n ch sten Neustart wird Windows zuerst in diesem Ordner nachsehen ob sich dort eine SYSTEM INI befindet Ist dies der Fall startet die alte mit AntiVir reparierte Windows Version mit dem von Ihnen m hsam einge richteten Desktop Zum Schlu m ssen Sie nur noch die tempor re Win dows Version von Ihrem Rechner entfernen den Speicherplatz k nnen Sie sicher besser verwenden Nach dem n chsten Start von Windows kann es passieren da Sie AntiVir nicht mehr von Ihrer wiederhergestellten Windows Version starten k nnen In diesem Fall m ssen Sie die Konfigura tion der restaurierten Windows Version anpassen neues Icon AVShell nachinstallieren oder am besten gleich AntiVir neu in stallieren bitte vorher die alte Version mit UNINSTALL restlos entfernen oder w hrend des Setups die Option Nur neue Dateien im Konfigurationsfenster abw hlen Denken Sie auch daran da Sie in jedem Fall Ihre Lizenzdiskette ben tigen AVWin pers ed 8 2001 147 Trouble Shooting 23 H ufig gestellte Fragen Die HTML Datei FAQ Weitere aktuelle Fragen werden in der eigens daf r bereitgestell TA ten HTML Datei FAQ beantwortet Wir empfehlen bei Schwie rigkeiten mit der AntiVir Personal Edition zuerst einen Blick in diese Datei zu werfen bei vielen Problemen ist die L sung eines Problemes bereits hier beschrieben gt Klicken Sie auf die Schaltfl che in der Task Leiste gt Klicken Sie im Pop Up Men auf
124. n Abbrechen Hife Diese Registerkarte enth lt die Einstellungen f r die Makrovirenheuristik sowie f r den Umgang mit Word 6 7 Dokumentvorlagen auch unbekannte neue Makroviren entdecken kann Dies ge schieht durch eine aufwendige Analyse und Untersuchung der Makros nach typischen Merkmalen von Makroviren Solche Ma kros werden dann als verd chtig gemeldet Verd chtige Makros k nnen gel scht oder nur gemeldet werden Da aber ein Virus normalerweise aus mehr als einem Makro besteht stellt sich die Frage was mit den restlichen m glicherweise n tzlichen Makros geschehen soll Der AntiVir 2000 Guard enth lt eine Makrovirenheuristik die S l AVWin persed 8 2001 93 AntiVir nutzen 94 Die Anzeigegruppe Verd chtige Makros Verd chtige Makros l schen Alle als verd chtig gemeldete Makros werden gel scht Mit dieser Ein stellung werden n tzliche Makros dann nicht versehentlich gel scht Der Nachteil hierbei liegt darin da die restlichen zum Virus geh renden Ma kros im Dokument verbleiben und von Antiviren Programmen anderer Hersteller gemeldet werden k nnten Alle Makros l schen falls eines verd chtig Ist diese Option aktiviert werden alle Makros eines Dokuments gel scht wenn im Dokument ein Makro als verd chtig gemeldet wurde Der Nach teil hierbei ist da vielleicht auch n tzliche Makros mit gel scht werden Verd chtige Makros nur melden Keine sehr gute Einstell
125. n Optionen Suche von AntiVir in der Anzeigegruppe Dateien AVWin persed 8 2001 Letzte Rettung Bricht AntiVir den zweiten Installationsversuch ebenfalls ab ist sehr wahrscheinlich eine Windows Systemdatei infiziert In diesem Fall sollten Sie das Programm AVNT einsetzen unter Windows NT das Gegenst ck zum Kommandozeilenscanner AVE32 Eine Beschreibung des Program mes und der Parameter finden Sie ab Seite 32 Sind Sie nach diesem Versuch die digitalen Plagegeister immer noch nicht losgeworden kommen Sie um die Installation einer abgespeckten Win dows Version in einem tempor ren Ordner nicht herum Jetzt fragen Sie sich weshalb wird nicht das gesamte Windows Paket neu installiert Hier ist die Gegenfrage wollen Sie Ihre Windows Umgebung tats chlich neu einrichten und gegebenenfalls Ihre Programme neu in stallieren Denn mit einem Trick haben Sie die Chance Ihre gewohnte Windows Umgebung zu retten gt Falls noch nicht geschehen booten Sie den Rechner von Ihrer be kannterma en guten Windows Diskette bzw Windows Startdiskette gt Benennen Sie die Datei SYSTEM INI im Ordner WINDOWS um bei spielsweise in SYSTEM VIR verwenden Sie dabei bitte keine g ngigen Erweiterungen von Programmen oder Dokumenten und schreiben Sie sich den neuen Namen sicherheitshalber auf Sonst startet Windows zuerst die alte infizierte Version und das Theater h tte wir auch leichter haben k nnen Damit der alte Windows Ordner nich
126. n Alt E B oder bet tigen Sie einfach die Taste gt Wenn Sie einen Doppelklick auf einen Eintrag ausf hren wird eben falls das Men Bearbeiten aufgerufen gt Die Eintr ge lassen sich mit den gleichen Parametern bearbeiten amp wie unter dem Men Ereignis Einf gen beschrieben gt Haben Sie alle gew nschten nderungen eingetragen best tigen Sie diese mit oder Anklicken von Das Ereignis wird mit den ge nderten Einstellungen wieder in die Ereig nisliste aufgenommen L schen eines Ereignisses oder Att E L Mit diesem Men punkt k nnen Sie ein Ereignis aus dem Terminplan des Scheduler Fensters entfernen Achtung Ein Ereignis wird sofort gel scht ohne da nach einer Best tigung gefragt wird Das gel schte Ereignis kann nicht wie derhergestellt werden gt Markieren Sie den Eintrag der gel scht werden soll im Listenfeld des Schedulers gt W hlen Sie nun den Men punkt L schen oder klicken Sie auf die Schaltfl che ESSEN Das Ereignis wird sofort aus dem Terminplan gel scht AVWin pers ed 8 2001 109 AntiVir nutzen Hilfe aufrufen At F1 9 gt Rufen Sie die Hilfe f r den AntiVir Scheduler ber die Schaltfl che Hife GIB die Men leiste mit Hilfe Inhalt oder die Tastenkombination Att F1 bzw Alt H H auf Sie finden hier f r den AntiVir Scheduler die Stichworte Ereignis Hilfe und Kommandozeile In den Hin
127. n At Z Ist dieses Optionsfeld aktiviert werden die Daten einer zu l schenden Da tei zuerst berschrieben und anschlie end gel scht Diese Einstellung soll te immer aktiv sein da auf diese Weise das Wiederherstellen einer infi zierten Datei z B mit UNFORMAT nicht mehr m glich ist AntiVir beenden wenn ber Shell Erweiterung gestartet At A Wurde AntiVir ber die Shell Erweiterung gestartet wird das Programm nach einem Suchlauf wieder beendet Ist AntiVir aktiv und es wird mit Hilfe der Shell Erweiterung eine Suche gestartet hat diese Option keine Wirkung Guard beim Systemstart laden At G Soll der Guard beim Start von Windows aktiviert werden mu diese De fault Einstellung aktiviert sein Guard ber das Kontrollprogramm starten At K Wird diese Einstellung aktiviert l t sich der Guard vom Kontrollpro gramm aus aktivieren AVWin pers ed 8 2001 101 AntiVir nutzen Optionen Einstellungen sichern Ait 0 E Wenn Sie diesen Men punkt w hlen werden alle aktuellen Einstellungen von AntiVir einmalig in der Datei AVWIN95 INI bzw AVWINNT INI ge speichert Optionen Einstellungen beim Beenden speichern At 0 1 Ist diese Funktion aktiv gekennzeichnet durch einen Haken am Anfang des Textes werden alle Einstellungen von AntiVir beim Verlassen des Programms automatisch in der Datei AVWIN95 INI bzw AVWINNT INI gespeichert Wurden nderungen vorgenommen als diese Funktion nicht
128. n Befehle lassen sich auch mit den folgenden Tasten kombinationen aufrufen Um deren Funktion nicht immer zu wiederholen pr sentieren wir die Erkl rungen vorneweg Att 0 best tigt die letzte Aktion Altt A bricht die letzte Aktion ab Att H zeigt die Hilfe zum aktivierten Fenster an Wird die Funktion einer Standard Schaltfl che erweitert oder weicht eine Funktion von den hier genannten Definitionen ab wird die Erkl rung un ter dem entsprechenden Men gegeben Standard Tastenkombinationen Mit folgenden Tastenkombinationen werden die entsprechenden Funktio nen von AntiVir aktiviert F1 Hilfe wird aufgerufen F2 Suche starten ESC Dialogfenster wird geschlossen At F4 Die Programme von AntiVir f r Windows bzw das aktive Fenster eines Programmes werden beendet Schaltfl chen der Symbolleiste im Hauptfenster Und das passiert wenn Sie die entsprechende Schaltfl che anklicken Das Internet Update wird gestartet Ein Suchlauf wird gestartet Die Registerkarten mit den Die Virenliste wird Optionen werden aufgerufen aufgerufen AntiVir Report wird Die Datei aufgerufen LIESMICH WRI wird aufgerufen Der Scheduler von AntiVir wird aufgerufen Die kontextsensitive Hilfe wird aufgerufen AVWin persed 8 2001 33 AntiVir nutzen 7 AntiVir starten Die Programmgruppe AntiVir Wurde beim Setup der vorgeschlagene Programmordner beibehalten er scheint nach der Installation di
129. n Laufwerken ein Suchlauf gestartet Dann gibt es mit Hilfe der Schaltfl che in der Task Leiste noch ei nen Weg ber das Men Ausf hren gt Klicken Sie auf die Schaltfl che in der Task Leiste gt Bewegen Sie den Mauszeiger auf Ausf hren und klicken Sie auf die sen Men punkt Es erscheint das gleichnamige Fenster AVWin pers ed 8 2001 35 AntiVir nutzen gt Geben Sie in das Feld ffnen den Programmnamen AVWIN9X EXE AVWINNT EXE mit dem korrekten Pfad ein bei der Standard Instal lation w re dies C PROGRAMME AVPERSONAL AVWIN9X EXE bzw C PROGRAMME AVPERSONAL AVWINNT EXE Erscheint eine Meldung das Programm k nne nicht gefunden werden klicken Sie auf die Schaltfl che und fahnden in diesem Dialogfenster nach der Datei Das Men Suchen nach Wissen Sie nicht genau auf welchem Pfad AntiVir installiert wurde der Standard Ordner ist C PROGRAMME AVPERSONAL f hrt ein Weg ber die Funktion Suchen nach gt ffnen Sie das Dialogfenster Suchen nach entweder im Men Start unter Suchen gt Dateien Ordner oder im Explorer mit Hilfe der Men leiste Extras Suchen mit der Auswahl Dateien Ordner gt Geben Sie in das Feld Name den Dateinamen AVWIN9X EXE bzw AVWINNT EXE ein gt W hlen Sie ber das Listenfeld Suchen in das Laufwerk aus auf dem sich der Ordner AVWIN AVWINNT befindet oder lassen Sie den gesamten Arbeitsplatz durc
130. n Sie wenn Ihr Rechnersystem noch reagiert ein Backup der fraglichen Datentr ger besser ein Backup mit Virus als gar keines Wenn Ihr Rechner jetzt nicht mehr reagiert haben Sie ein ernsthaftes Problem vor allem falls Ihnen keine aktuellen Backups zur Verf gung stehen sen auf das Kapitel Erste Hilfe ab Seite 138 dieses Handbuchs Dort wird beschrieben wie Sie den Viren mit Hilfe der bekann terma en guten Systemdiskette und AntiVir zu Leibe r cken k nnen Doch auch dann m chten wir Ihnen Mut zusprechen und verwei ZH 9 2 Voreinstellungen zur Reparatur ndern 52 Im Men Optionen Reparatur legen Sie fest wie AntiVir reagieren soll wenn ein Virus gefunden wurde Die Bandbreite der Aktionen reicht vom Aufzeichnen der Ereignisse bis hin zur Reparatur der infizierten Dateien gt Rufen Sie das Konfigurationsfenster mit der Schaltfl che auf und klicken im Auswahlfenster auf den Ordner Reparatur anw hlen und sind auch nur wirksam wenn der Punkt Nur in Die meisten Einstellungen in diesem Men punkt lassen sich nur Reportdatei aufzeichnen nicht aktiviert ist AVWin persed 8 2001 9 Infizierte Dateien reparieren Suchen Dat Auszulassende Dateien Archive m Infizierte Dateien m Infizierte zerst rte Dateien ij Reparieren mit R ckfrage L schen mit R ckfrage AN Makroviren Reparieren ohne R ckfrage L schen ohne
131. n Umlauf ge bracht werden ist nichts lter als ein Antiviren Programm von gestern St ndige Weiterentwicklung sowie die Aufnahme neuer Viren sind des halb unser Tagesgesch ft Damit Sie immer ber die aktuelle Version der AntiVir Personal Edition verf gen haben wir Ihnen das bertragen des Updates so einfach wie m glich gemacht 18 1 Ein Update durchf hren Voraussetzung f r ein Update ist da die AntiVir Personal Editi on bereits einmal vollst ndig installiert wurde gt Klicken Sie in der Symbolleiste des Hauptfensters der AntiVir Perso nal Edition auf die Schaltfl che Internet Update Ist zu diesem Zeitpunkt keine DF Verbindung aktiviert mu diese noch hergestellt werden Dazu tragen Sie Ihren Benutzernamen und Ihr Kennwort an den entsprechenden Stellen ein und best tigen diese Einga ben mit der Schaltfl che ERITITDESEIEN DF Yerbindung x WYerbinden mit Mickeynet Benutzername DONALD DUCK Kennwort IV Kennwort speichem T Verbindung automatisch herstellen Einstellungen Verbindung herstellen Abbrechen AVWin pers ed 8 2001 125 AntiVir nutzen 126 Ist die Verbindung hergestellt oder waren Sie bereits online erscheint in diesem Fenster die Meldung da Sie mit unserem Server hier ber ftp free av com verbunden sind Download x Yerbinde mit ftpz ftp free av com War die Suche mit der Taschenlampe erfolgreich wird dieses Fenster ge schlossen un
132. nd ist Tettnang 11 Schlu bestimmungen 1 Erg nzungen dieses Vertrages einschlie lich dieser Klausel bed rfen der Schriftform 2 Sollte eine Bestimmung dieses Vertrages unwirksam oder undurch f hrbar sein oder werden wird dadurch die Rechtswirksamkeit der b rigen Bestimmungen nicht ber hrt Die unwirksame oder nicht durch f hrbare Bestimmung ist nach M glichkeit durch eine zul ssige im wirtschaftlichen ihr gleichkommende zu ersetzen Auf diesen Vertrag findet das Recht der Bundesrepublik Deutschland Anwendung Gerichtsstand ist Sitz des Lizenzgebers Alle Fragen be z glich der G ltigkeit der Auslegung sowie der Erf llung der Ver tragsinhalte sollen am Gerichtsstand des Lizenzgebers in der Bundes republik Deutschland gekl rt werden 3 Wenn Sie Fragen zu diesem Lizenzvertrag haben finden Sie weitere In formationen unter www free av com M chten Sie sich aus einem anderen Grund mit dem Lizenzgeber in Ver bindung setzen senden Sie bitte eine Mail an vertrieb antivir de oder schreiben Sie an H BEDV Datentechnik GmbH Lindauer Stra e 21 88069 Tettnang AVWin persed 8 2001 Das kleine Viren Einmaleins 4 Viren der Versuch einer Definition Bei Computerviren handelt es sich um kleine Programme die von ihrem Programmierer in ein beliebiges Wirtsprogramm eingesetzt wurden Bei jedem Aufruf dieses Wirtes das kann eine Textverarbeitung oder jede an dere beliebige Software sein sucht sich
133. nfeld dieser Gruppe k nnen Sie die Priorit t des Suchvorgan ges zwischen niedrig mittel und hoch ausw hlen Bei niedrig wird der Prozessor in langen Zeitabst nden bei hoch in erheblich k rzeren Abst nden f r einen Suchlauf freigegeben Diese Priorit t bezieht sich sowohl auf die Vordergrund als auch auf die Hintergrundpriorit t S rend AntiVir nach Viren sucht empfehlen wir die niedrige Priori t t zu w hlen Der Prozessor wird dann f r die andere Anwen dung weitaus h ufiger freigegeben Soll AntiVir nach Viren su chen ohne da andere Programme aktiv sind w hlen Sie die hohe Priorit t der Suchvorgang wird dann schneller beendet Wollen Sie mit einem anderen Programm weiterarbeiten w h AVWin persed 8 2001 45 AntiVir nutzen Der Ordner Archive In diesem Ordner k nnen Sie die Einstellungen zu den Archiven vorneh men die von AntiVir durchsucht werden sollen N Auszulassende Dateien DA rn IV Archive durchsuchen IZIP eparatur J Makroviren I Alle Archiv Typen re self extracting R Auszulassende Makros ZARI SFX self extracting a Drag amp Drop VITAR tape archiver Update ber das Internet DEREN JGZ TGZ ai Report 7200 Cag Kurzreport Alzexe Dai Diverses Pklite vUUEncoded x Encoded vITNEF Microsoft vIMSCOMPRESS vICAB Microsoft
134. ng Alle Dateien nicht als Standard bernommen werden Funktionen der allgemeinen Schaltfl chen des Setup Programmes g Im gesamten Setup Programm f hrt Sie die Schaltfl che zum n chsten Schritt Die Installation kann mit der Schaltfl che beendet werden Mit der Schaltfl che gelangen Sie zum vorherigen Fenster des Setups mit der Schaltfl che l t sie die Hilfe zum Setup Programm aufrufen AVWin persed 8 2001 21 AntiVir nutzen 5 1 AntiVir Personal Edition installieren 22 Download aus dem Internet gt Starten Sie den Download der AntiVir Personal Edition und kopieren Sie die gepackte Datei in einen tempor ren Ordner auf einer lokalen Festplatte beispielsweise C HELP gt ffnen Sie den Windows Explorer und wechseln Sie auf diesen Ordner EN Explorer Downloads Datei Bearbeiten Ansicht Wechselnzu Favoriten Extras 2 oe Ir i Zur ck Yonas Aufw rts Ausschneiden Kopieren Einf gen R ckg ngig Adresse F Downloads Ordner j a Desktop 2 9332KB Anwendung 2 2 Arbeitsplatz WB bt dsetup exe 1 670KB Anwendung 02 05 amp 3 5 Diskette amp Ga Jaguar 20xK8 20Coupe exe 561 KB Anwendung 02 05 1 H 6 Wwin98d C gE ippcrtr exe 1 772KB Anwendung 02 05 59 Programme D E ipsetup exe 620KB Anwendung 02 05 H 6 Daten
135. nktionen von Win dows einsetzen k nnen Sie erhalten Informationen zu den einzelnen Stichworten wenn Sie auf die markierten Eintr ge doppelklicken Y F r eine genauere Beschreibung der Hilfefunktionen bleibt Ihnen SZ der Blick in das Windows Handbuch nicht erspart 118 AVWin pers ed 8 2001 15 Hilfe zu AntiVir aufrufen Support Zug nge At H Mit diesem Men punkt wird ein Fenster ge ffnet in dem die wichtigsten Informationsquellen und Supportwege f r die AntiVir Personal Edition aufgef hrt sind Ant Y r Support Zug nge x Wichtige Informationen zur dieser Yersion der Personal Edition von Antiyir finden sie in der lokalen LiesMich D atei file C 5 SFAQPE DE HTM Eine Zusammenstellung der aktuellen Versionen der Personal 1 04 Edition von AntiVir finden Sie im Internet unter der URL http www free av de antiyirus curryerd html j Falls Sie weitere Fragen zur Personal Edition von Antivir haben 3 laden wir Sie zu einem Besuch unseres Support Forums ein http www hbedy net cgi bin Ultimate cgi Lizenzbedingungen At H Mit diesem Men punkt lassen sich die aktuellen Lizenzbedingungen im Windows Write Editor anzeigen M Lesen Sie solche Texte gerne in etwas gr erer Schrift oder SZ schwarz auf wei finden Sie diese Lizenzbedingungen auch in diesem Handbuch ab Seite 10 Info At H N Hier werden Informationen zu AntiVir angezeigt das sind die Versions nummern d
136. nnerhalb der Software 2 Der Lizenznehmer erh lt nur das individuelle private Nutzungsrecht an der Software Ein Erwerb von Rechten an der Software selbst ist damit nicht verbunden Der Lizenzgeber beh lt sich alle Ver ffentli chungs Vervielf ltigungs Bearbeitungs und Verwertungsrechte an der Software vor 5 Dauer des Vertrages 1 Der Vertrag l uft auf unbestimmte Zeit Das Recht des Lizenznehmers zur Benutzung der Software erlischt automatisch ohne K ndigung wenn er eine Bedingung dieses Vertrages verletzt 2 Erlischt das Nutzungsrecht ist der Lizenznehmer verpflichtet die Software auf seinem Computersystemen zu deinstallieren Er ver pflichtet sich ebenso alle Kopien der Software das vollst ndige schriftliche Material sowie alle Kopien desselben einschlie lich etwai ger abge nderter Exemplare zu vernichten 6 Gew hrleistung Die Nutzungsrechte an dieser Software werden dem Lizenznehmer un entgeltlich einger umt Es findet daher weder kaufrechtliches noch son stiges Gew hrleistungsrecht Anwendung Der Lizenznehmer akzeptiert dieses Programm in der Form wie es derzeit vorliegt Dem Lizenznehmer stehen somit keinerlei Gew hrleistungsanspr che zu 7 Haftung 1 Der Lizenzgeber stellt die M glichkeit eines bestimmungsgem en Gebrauches der Software in bereinstimmung mit der Programmbe schreibung sicher Es wird keine Haftung daf r bernommen da die Software f r die Zwecke des Anwende
137. ntschl sseln Ein Programm mit der F higkeit sich nach seinem Aufruf selbstt tig an andere ausf hrbare Codefragmente auf irgendeine Weise anzuh ngen diese also zu infizieren Viren vervielf ltigen sich selbst was sie von Trojanern und Bomben unterscheidet Dabei m ssen sie nicht zwangsl ufig zerst rerische Programm teile in sich tragen Ein Computervirus ben tigt grunds tzlich fremden Code Wirtscode dessen Ablauf der Virus durch das Infizieren ver ndert Die Wirte dienen lediglich als Transport mittel deshalb wird der Ablauf des Wirtscodes nicht ge ndert Die Witzprogramme sollen lediglich jemanden erschrecken oder zur allgemeinen Belustigung dienen ohne sch dlich zu sein oder sich selbst zu vermehren Meist f ngt der Computer nach dem Aufruf eines Witzprogrammes irgendwann an eine Melodie zu spielen oder etwas Ungewohntes auf dem Bildschirm zu zeigen Beispiele f r solche Witzprogramme sind die Waschmaschine im Diskettenlaufwerk DRAIN COM und der Bildschirmfresser BUGSRES COM Aber Vorsicht Alle Symptome von Witzprogrammen k nnten auch von einem Virus oder einem Trojaner stammen Zumindest bekommt man aber einen geh rigen Schreck oder richtet in Pa nik sogar selbst tats chlichen Schaden an Digitale Lebewesen die sich verst rkt per Internet verbreiten Die erste Definition lautet Programm welches sich innerhalb von Netzwerken selbst vervielf ltigt und Rechenzeit stiehlt Dies geschieht beispielsw
138. ntsprechenden Eintrag ein bzw ausschalten Tritt ein Ereignis auf dessen Optionsfeld hier aktiviert ist erscheint eine entsprechende Warnmeldung in der Reportdatei AVWin persed 8 2001 10 Reportdatei nutzen Zugriffsfehler Datei ist gesperrt Alt Z Auf diese Datei kann nicht zugegriffen werden sie wurde daher auch nicht nach Viren durchsucht Diese Meldung tritt z B bei der Swap Datei von Windows Auslagerungsdatei auf Die Swap Datei bleibt permanent ge ffnet solange Windows l uft und l t sich daher nicht berpr fen Falsche Dateigr e im Verzeichnis At F Die f r ein Verzeichnis vermerkte Gr e stimmt nicht mit der realen Dateigr e berein Falsche Erstellungszeit im Verzeichnis Alt E Die Datei enth lt einen falschen Datums oder Zeiteintrag Der Vienna Virus verwendet beispielsweise im Sekundenfeld den Wert 62 wenn eine Datei infiziert ist Tremor hingegen erh ht die Jahreszahl einer infizier ten Datei um 100 als Kennung Diese nderungen der Zeit bzw des Da tums m ssen aber nicht immer von einem Virus verursacht worden sein Der Spielehersteller Sierra ist seiner Zeit voraus und erh ht die Jahres zahl bei einigen seiner Programme ebenfalls um 100 COM Datei zu gro Alt C Eine COM Datei darf maximal 65535 Bytes gro sein damit sie noch aus gef hrt werden kann Diese Warnung wird ausgegeben wenn eine gr e re COM Datei gefunden wurde Ung ltige Startadre
139. nzeigegruppe Quarant neverzeichnis Geben Sie in dieser Anzeigegruppe einen Ordner an in welches infizierte und nicht reparierte Dateien verschoben werden sollen Die verscho benen Dateien bekommen neue Namen damit keine Konflikte bei Dupli katen auftreten Per Voreinstellung ist hier der Ordner INFECTED im Installationsverzeichnis von AntiVir eingetragen Mit Hilfe des Ordner symbols k nnen Sie einen anderen Pfad f r das Quarant neverzeichnis in der Verzeichnisstruktur Ihres Rechners ausw hlen AVWin pers ed 8 2001 91 AntiVir nutzen Die Registerkarte Reparatur 92 Konfiguration x Suchen Aktion Reparatur l Heuristik Report Infizierte Dateien IV Automatisch Reparieren r Sicherheitsko ie wi m C Program Files amp YPersonal BAC Abbrechen Hife Diese Registerkarte enth lt die Einstellungen f r die Reparatur infizierter Dateien Die Anzeigegruppe Infizierte Dateien Automatisch reparieren Ist dieses Kontrollk stchen aktiviert wird der AntiVir NT Guard infizier te Dateien soweit m glich automatisch reparieren Diese Option mu auch dann aktiviert sein wenn der Benutzer in den Warnmeldungen die Reparatur ausw hlen k nnen soll oder so Die Anzeigegruppe Sicherheitskopie Der AntiVir NT Guard kann von infizierten Dateien vor der Reparatur ei ne Sicherheitskopie Backup erstellen Diese Funktion kann in mehreren F llen hilfreich s
140. oll die Protokolldatei erst sp ter versandt werden oder wollen Sie den Inhalt der Datei in einem HTML Browser lesen l t sich eine Ver kn pfung mit dieser Datei auf dem Desktop anlegen Sonst m ssen Sie diese Datei erst wieder suchen in der Regel wird sie unter dem Namen AVSUPINF HTM im Programmverzeichnis von AntiVir abgelegt 134 AVWin pers ed 8 2001 19 Der AntiVir Support Collector gt Im Fenster AntiVir Support Collector k nnen Sie mit Hilfe der Schaltfl che direkt eine E Mail an H BEDV schicken Voraussetzung MAPI kompatibles E Mail Programm Sie werden in diesem Fall im folgenden Fenster gebeten den vorhandene Text durch E Mail Inhalt r E Mail Inhalt zum Versenden einen eigenen Eintrag zu ersetzen JH BEDY Supportinformationen Problembeschreibung Bitte ersetzen Sie diesen Text mit Ihrer Problembeschreibung Ohne Problembeschreibung ist eine Bearbeitung Ihrer Anfrage durch unseren Support leider nicht m glich Anlage Supportinformationsdatei als ZIP rchiy Text l schen Abbruch Bitte tragen Sie hier soweit wie m glich Angaben zu folgenden Fragen ein Welche Fehlermeldung wurde aufgerufen Wurde eine Fehlernummer angezeigt Beschreiben Sie bitte das Problem so exakt wie m glich Welche Schritte bzw Eingaben wurde vor dem Problem durchgef hrt Welche Schritte wurden bisher zur Probleml sung durchgef hrt Ist das Problem reproduzierbar Wenn ja wie Weitere Inf
141. onen und DOS Kommandos auszuf hren So ist z B das Formatieren von Festplatten oder das L schen von Dateien unter DOS oder Windows NT oder ein Zugriff auf die Windows System umgebung API mit Hilfe eines Makros m glich Auch beim Netzwerkbe trieb unter Windows NT wird der Benutzer auf einige wenn nicht gleich alle Dateien Schreibrechte besitzen und k nnte somit Opfer einer Vi renattacke werden Makros benutzen bestimmte Methoden um Doku mente zu infizieren AntiVir sucht auch nach diesen Methoden und er kennt daran einen m glichen Virenbefall Findet AntiVir in einer Datei den Suchstring eines bekannten Makrovi rus wird dieser wie ein normaler Virus behandelt Hier gelten die Vor einstellungen die unter Optionen Reparatur eingestellt sind Wurde dort in der Anzeigegruppe Infizierte Dateien oder Infizierte zerst rte Dateien die Auswahl Reparieren mit R ckfrage oder L schen mit R ckfrage ge troffen erscheint eine entsprechende Virenmeldung AVWin persed 8 2001 9 Infizierte Dateien reparieren Achtung Yirus x In der Datei 002 DOC wurde Code vom WordMacro Concept Virus gefunden B Soll diese Datei repariert werden Stop Scan Nein Optionen R eparatur Hilfe In diesem Fenster w hlen Sie aus ob Sie mit den Befehl geben diese Datei zu reparieren oder mit die Datei unangetastet zu lassen Fenster mit der Schaltfl che den Suchlauf abbrechen ohne d
142. ormationen oder Besonderheiten gt Haben Sie das Problem nach bestem Wissen und Gewissen beschrie ben senden Sie uns die E Mail bitte durch Bet tigen der Schaltfl che EIRG ZU AVWin persed 8 2001 135 AntiVir nutzen 20 Deinstallation i F r die Installation eines Updates brauchen Sie das alte AntiVir nicht deinstallieren Verwenden Sie zum vollst ndigen Entfernen der AntiVir Personal Edition die AntiVir Deinstallationsroutine damit alle ausschlie lich von AntiVir verwendeten DLLs vollst ndig von Ihrem Rech ner gel scht werden gt Beenden Sie AntiVir und alle dazugeh rigen Anwendungen besonders gerne werden der AntiVir Guard und der Scheduler vergessen Ei ELE 2 Farf hrt rer gt Klicken Sie auf die Schaltfl che in der Task Leiste gt Klicken Sie im Pop Up Men auf die Zeile Programme gt Markieren Sie in dem Pop Up Men mit den Programmordnern auf den Eintrag AntiVir Personal Edition von H BEDV ws winzip 3 YAMAHA XGworks lite Ver 3 0 f Programme Eh Einstellungen a I Hite Ausf hren 3 Antivir f r Windows NT Server amp 3 HP OfficeJet G Series Readiis CA Telefonbuch f r Deutschland i Fa Norton Commander 3 Winzip a ForeHelp 4 CA ACD Systems 3 WAVE To for Windows amp HPLasenet 3 Microsoft Photo Editor A Jigs w Puzzle AntiVir 9x Personal Edition von H BEDY gt gt gt gt gt Q
143. p com Anschlie end wird der InstallShield vorbereitet und das Setup Programm gestartet Sie brauchen ab jetzt nur noch der Benutzerf hrung zu folgen ZA Oder Sie lesen die Einzelheiten zum Setup Programm Schritt f r TA Schritt im Kapitel AntiVir Personal Edition installieren nach Beachten Sie da Ihnen die neue Version der AntiVir Personal Edition erst nach einem Neustart vollst ndig zur Verf gung steht das betrifft in erster Linie den Virenw chter AVGuard AVWin persed 8 2001 18 AntiVir aktualisieren 18 2 Einstellungen f r die Internetverbindung 5 Der Download kann auch ber einen Proxy Server abgewickelt E werden dies sorgt f r eine wesentlich schnellere bertragung beim Download gt Rufen Sie das Fenster Optionen mit der Schaltfl che auf und klicken im Auswahlfenster auf den Ordner Update ber das Internet R Optionen x Suchen a Auszulassende Dateien RN Archive Intemetverbindung und Proxyserver Oai Reparatur Netzwerk oder Modem Verbindungsaufbau durch Windows N Makroviren 6 Das nene Update Rioatemm want die Standardverbmduna Dai Auszulassende Makros C Das nene Update Progen want die ogende vemmnmdurna Q Drag Drop Info Es wurden keine DFU Verbindungen gefunden Ay Update ber das Internet Sud TAN Report IV Verbindung ber einen Proxyserver N Kurzreport Da Diverses Adresse Anschluss m Einstellungen f
144. r Vorgang abgeschlossen wird sofort das Setup Programm der AntiVir Personal Edition gestartet Sie brauchen ab jetzt nur noch der Benutzerf hrung zu folgen Und hier ist die Beschreibung der Installationsschritte im Einzelnen Das Setup Programm Es erscheint zuerst die Meldung da InstallShield vorbereitet wird Antiyir ist urheberrechtlich gesch tzt 1991 2001 H BEDY Datentechnik Gmbt Setup bereitet den InstallShield R Assistenten vor der Sie durch den weiteren Installationsvorgang leiten wird Bitte warten 100 l Antiir 9x Personal Edition von H BEDV Danach durchsucht AntiVir den Hauptspeicher nach residenten Viren Wird bei der Suche ein aktiver Virus im Hauptspeicher gefunden gs das geschieht zwar selten ist jedoch nicht ausgeschlossen wird die Installation der AntiVir Personal Edition sofort abgebrochen Befindet sich w hrend der Installation ein Virus im Speicher k nnte jede gepr fte bzw installierte Datei infiziert werden AVWin pers ed 8 2001 23 AntiVir nutzen 24 Keine Panik Schalten Sie Ihr Rechnersystem nicht sofort aus gt Machen Sie ein Backup der fraglichen Datentr ger falls kein aktuelles Backup existiert besser ein Backup mit Virus als gar keines gt Unternehmen Sie jetzt einen zweiten Installationsversuch gt Booten Sie von einer bekannterma en guten DOS Diskette bzw A Ihrer bekannterma en guten Windows Systemdiskette Versuchen Sie nun erneut
145. r linken Seite sehen Sie in welchem Teil des Handbuches Sie sich gerade befinden beispielsweise ber dieses Hand buch oder AntiVir benutzen In der Kopfzeile rechts wird die berschrift des Hauptkapitels wiederholt z B Konventionen oder AntiVir starten Auch die berschriften der Unterkapitel und der Abschnitte unterschei den sich in der Schriftgr e und sind nach links einger ckt 3 ber die AntiVir Personal Edition AntiVir erkennt und repariert die uns bis dato bekannten Viren und das sind derzeit ber 56 000 Dazu z hlen Bootsektorviren verschiedene Ar ten von Dateiviren einschlie lich der Makroviren sowie auch Trojaner AntiVir kann auch aktive Viren im Speicher erkennen und gibt eine ent sprechende Meldung am Bildschirm aus Das Such und Reparaturmodul die Engine ist das Herzst ck von AntiVir Hier findet sich alles was mit dem Aufsp ren von Viren und der Reparatur infizierter Dateien und Bootsektoren zusammenh ngt Eine Datenbank mit den Virenkennungen ANTIVIR VDF enth lt alle notwendigen Angaben zu den Viren die von der Engine abgefragt werden Vom der Benutzeroberfl che des Hauptfensters aus l t sich steuern was die Engine machen soll Von dieser Schaltzentrale aus k nnen Lauf werke ausgew hlt Suchl ufe gestartet der Scheduler die Reportdatei und die Vireninformationen aufgerufen sowie die Einstellungen den eige nen Bed rfnissen angepa t werden Der residente Virenw ch
146. rchf hrbaren Schutz und Wieder aufbauplan f r Ihre Daten auf Ein ordentlich installiertes Netzwerk bei dem die Rechtevergabe vor beugend eingesetzt wird ist ein guter Schutz gegen Viren AVWin persed 8 2001 AntiVir nutzen 5 Installation Das sollten Sie vor der Installation beachten EZ Die Installation unter Windows Me 98 95 und Windows 2000 NT E verl uft grunds tzlich gleich Einzig die Namen einiger Pfade Da teien und Hilfsprogramme weichen voneinander ab Sie sich dessen nicht sicher sind starten Sie Ihren Rechner von der Notfall bzw Startdiskette Ihres Betriebssystemes Hinweise dazu finden Sie in diesem Handbuch unter dem entspre chenden Kapitel ab Seite 138 Am Befindet sich w hrend der Installation ein Virus im Speicher k nnte jede installierte Datei infiziert werden Beachten Sie da L Ihr Rechnersystem sollte vor der Installation virenfrei sein Wenn O auch bereits Windows Dateien infiziert sein k nnen Daher ist vor der Installation ein Neustart von einer sauberen DOS Diskette bzw Windows Startdiskette anzuraten Nach einer Erstinstallation empfehlen wir unverz glich alle Da teien auf allen erreichbaren Laufwerken nach Viren zu berpr fen W hlen Sie bitte dazu im Men Optionen unter dem Men punkt Suchen Dateien die Option Alle Dateien aus Die Virensu che dauert bei dieser Einstellung l nger da wesentlich mehr Da teien gepr ft werden Deshalb sollte die Einstellu
147. rd komprimierte Dateien zu dekomprimieren und diese entpackten Dateien dann zu durchsuchen AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen PKLite LZExe Ist diese Option gew hlt werden von PKLite und LZExe gepackte Dateien vor der Suche dekomprimiert und erst dann durchsucht Hierdurch k n nen eventuelle Viren die sich m glicherweise in diesen komprimierten Dateien verbergen ebenfalls gefunden werden Sind viele komprimierte Dateien zu berpr fen macht sich allerdings ein Performanceverlust be merkbar Die Anzeigegruppe Durchsuchen kann wie ein Filter verwendet wer den um die Anzahl der zu durchsuchenden Dateien einzuschr nken die Suche l t sich auf Dateien mit einer bestimmten Erweiterung ein schr nkt Alle Dateien Ist diese Option gew hlt werden alle Dateien automatisch nach Viren durchsucht Dateierweiterungsliste verwenden Per Voreinstellung werden nur Dateien nach Viren durchsucht deren Er weiterung in der Liste Dateierweiterung aufgenommen ist Beachten Sie da sich die Standardeintr ge von Version zu Version ndern k nnen Mit der Schaltfl che wird ein Fenster ge ffnet in dem eine Liste mit den Dateierweiterungen angezeigt wird N Diese Liste l t sich hnlich wie im Hauptprogramm editieren TA Wie das geht wird ab Seite 43 beschrieben Best tigen Sie in diesem Fenster die nderungen mit der Schaltfl che E3 mit bleiben die Einstellungen unver ndert
148. reingestellte Programmordner erstellt werden best tigen Sie den Eintrag AntiVir 9x Personal Edition von H BEDV im Ein gabefeld Programmordner mit HEEJ gt Soll AntiVir einem bereits vorhandenen Programmordner hinzugef gt werden klicken Sie den Namen dieses Programmordners im Feld Vor handene Ordner an Dieser Name wird daraufhin in das Feld Pro grammordner bernommen Best tigen Sie anschlie end Ihre Auswahl mit DEEE AVWin pers ed 8 2001 5 Installation Im n chsten Fenster k nnen Sie beobachten wie Setup alle notwendigen Dateien des AntiVir Programmpaketes im Zielverzeichnis installiert SA AntiVir Personal Edition von H BEDV olx AntiVir Personal Edition von HEBEDV Kopiere Dateien c programme avpersonal svsched32 ini Sobald der Kopiervorgang abgeschlossen ist erscheint dieses Fenster Komponenten w hlen x Aus Sicherheitsgr nden wird empfohlen jetzt alle lokalen Datentr ger nach Yiren zu durchsuchen Soll Setup jetzt nach Viren suchen C Nein nicht durchsuchen lt Zur ck Abbrechen gt Best tigen Sie die Voreinstellung Ja jetzt nach Viren suchen mit der Taste oder der Schaltfl che PARA startet AntiVir einen Suchlauf AVWin pers ed 8 2001 29 AntiVir nutzen Wenn Sie in diesem Fenster den Eintrag Nein nicht durchsuchen markieren berspringt das Setup Programm die Virensuche Wir empfehlen zumindest bei der Erstinstallation unbeding
149. rlaufzeit den tempor ren Pfad ob sich die Virenpr fung abbrechen l t und ob zu l schende Dateien berschrieben werden sollen Best tigen Sie die nderungen mit mit bleiben die S Einstellungen unver ndert Schlie en Sie das Fenster Optionen mit der Tastenkombination Ait F4 oder mit der Schaltfl che in der Titelleiste werden die nderungen nicht bernommen Diese beiden Funktionen lassen sich ber das Men Optionen aufrufen Einstellungen sichern Alle aktuellen Einstellungen werden einmalig in der Datei AVWIN95 INI bzw AVWINNT INI ge speichert Einstellungen beim Alle aktuellen Einstellungen werden beim Ver Beenden speichern lassen des Hauptprogrammes in der Datei AVWIN95 INI bzw AVWINNT INI gespeichert Kommandozeilenparameter 98 AntiVir l t sich mit verschiedenen Kommandozeilenparametern starten die in bestimmten Situationen sowohl bei der Anpassung an Ihre Rech nerumgebung als auch bei Problemen mit besonders hartn ckigen Viren n tzlich f r Sie sein k nnen Eine ausf hrliche Beschreibung finden Sie im Kapitel Kommandozeilenparameter ab Seite 121 AVWin persed 8 2001 12 Voreinstellungen ndern Optionen Drag amp Drop Mit Drag amp Drop lassen sich Verzeichnisse oder Dateien auf das Haupt fenster von AntiVir ziehen Diese werden dann nach Viren durchsucht In diesem Ordner werden Einstellungen zu Drag amp Drop festgelegt Z Optionen AntiVir Unterverzeichni
150. rmancegr nden nur zweimal pro Se E kunde aktualisiert Die angezeigten Werte lassen sich mit der Funktion Statistik l schen wieder auf Null zur cksetzen In der Statusleiste wird Ihnen angezeigt welche Auswirkungen die ein zelnen Bedienelemente der Oberfl che des Kontrollprogrammes haben Men Datei At D AVGuard aktivieren Alt D Dieser Men punkt l t sich nur anw hlen wenn der AntiVir Guard deak tiviert ist Wird auf AVGuard aktivieren geklickt untersucht der Viren w chter ab diesem Zeitpunkt alle Dateien die kopiert ge ffnet oder um benannt werden AVGuard deaktivieren Alt D D Dieser Men punkt l t sich nur anw hlen wenn der AntiVir 9x Guard aktiviert ist Wird auf AVGuard deaktivieren geklickt stellt der Viren w chter ab diesem Zeitpunkt seine Arbeit ein bis zum n chsten Neustart oder bis der Men punkt AVGuard aktivieren angew hlt wird W hlen Sie diese Einstellung nur in einem wirklich begr ndeten Fall da der deaktivierte Guard keine Dateien und Bootsektoren mehr durchsucht und auch keine Viren mehr finden kann AVWin pers ed 8 2001 77 AntiVir nutzen EXIT Hauptprogramm starten Alt D A Das Hauptprogramm wird aufgerufen Ende und minimieren Ait D M Mit diesem Men punkt wird das Steuerprogramm des Guard nicht ge schlossen sondern verkleinert minimiert Um das Steuerprogramm wie der zu vergr ern
151. rmen in der linken oberen Ecke des Hauptfensters bzw Anklicken dieses Icons und scrollen auf den Befehl Schlie en wird der AV Guard nicht beendet Das gilt auch f r die Schaltfl che rechts oben in der Titelleiste oder die Ta stenkombination Alt F2 gt Um den Virenw chter zu beenden klicken Sie im Men Datei auf den Punkt Ende und schlie en Es erscheint eine Meldung ob Sie tats ch lich den Virenw chter verlassen wollen gt Best tigen Sie diese Meldung mit R verschwindet das Icon aus der Task Leiste Mit den Schaltfl chen und wird der Vor gang ohne nderung abgebrochen AVWin persed 8 2001 12 Voreinstellungen ndern 12 Voreinstellungen ndern Unter diesem Men punkt k nnen Sie die Einstellungen f r AntiVir und die Reportdatei ndern gt Rufen Sie das Konfigurationsfenster mit der Schaltfl che oder der Tastenkombination Alt 0 K auf und klicken auf den Ordner in dem Sie nderungen vornehmen wollen Sie k nnen auch im Men Optionen den Men punkt Konfigurationsmen anw hlen Suchen Dat Auszulassende Dateien a Archive Bootsektoren Dateien R Reparatur IV Bootsektor Suchlaufwerke C Alle Dateien E Dt Makroviren a Auszulassende Makros int Drag amp Drop Dat Update ber das Intemet N Report ai Kurzreport N Diverses r Speicher IV Speicher bei Suchstart r Priorit t mite AntiVir Abbrechen Hite gt Klicken Sie im l
152. rs geeignet ist und mit beim An wender vorhandener Software zusammenarbeitet Es obliegt dem Li zenznehmer zu pr fen ob das Produkt seinen Anforderungen gen gt AVWin persed 8 2001 3 ber die AntiVir Personal Edition 2 Schadensersatzanspr che gegen H BEDV sind unabh ngig vom Rechtsgrund insbesondere aufgrund Verzug oder Unm glichkeit der Verletzung Beratungs und vertraglichen Nebenpflichten vorvertragli chen Pflichten positiver Vertragsverletzung der Verletzung gewerbli cher Schutzrechte Dritter und unerlaubter Handlung ausgeschlossen es sei denn H BEDV hat vors tzlich oder grob fahrl ssig gehandelt oder die Schadensersatzanspr che resultieren aus der Verletzung einer zugesicherten Eigenschaft 3 Soweit H BEDV dem Grunde nach haftet wird der Schadensersatzan spruch auf den vorhersehbaren Schaden begrenzt In jedem Fall ist der Ersatz f r Folgesch den wie entgangener Gewinn ausgeschlossen Die se Schadensbegrenzung gilt nicht wenn das schadensausl sende Ereig nis durch einen ihrer gesetzlichen Vertreter oder leitenden Angestell ten grob fahrl ssig oder vors tzlich ausgel st wurde 4 Alle Schadensersatzanspr che gegen H BEDV verj hren in sechs Mo naten nach Erhalt der Software Dies gilt nicht f r Anspr che aus un erlaubter Handlung 5 Auf Anspr che nach dem Produkthaftungsgesetz sind diese Bestim mungen nicht anwendbar 8 Schadensminderungsobliegenheit 1 Der Lizen
153. rt LW PFAD PROGNAME EXE konnte nicht geladen wer den Sind mehrere Dateien markiert wird nur die erste Datei mit einem g ltigen Format geladen Ordner lassen sich nicht aufrufen Angezeigte Datei drucken gt Mit der Schaltfl che oder dem Men punkt Datei Drucken starten Sie den Ausdruck der gerade angezeigten Datei im Normalfall die Reportdatei von AntiVir Treten dabei Probleme auf berpr fen Sie den Drucker oder richten gegebenenfalls den Druckertreiber ein Mit der Schaltfl che wird ein Dialogfenster ge ffnet in dem Sie Einstellungen f r Ihren Drucker ndern Weitere Informationen ber die Druckerinstallation finden Sie in Zi Ihrer Windows Dokumentation gt AVWin pers ed 8 2001 67 AntiVir nutzen Eine Textpassage suchen 68 Mit dem Befehl Suchen k nnen Sie nach einem Wort oder einer Textpas sage in der angezeigten Datei suchen gt Klicken Sie auf die Schaltfl che oder rufen Sie den Befehl Optionen Suchen auf Es erscheint ein Fenster mit mehreren Einstellm glichkeiten Suchen nachi Mako O00 I Als Wort m Suchrichtung Abbrechen C Aufw rts Abw rts IV Gro Kleinschreibung z Hi ilfe gt Geben Sie in das Feld Suchen nach das Wort oder den Text ein nach dem Sie suchen wollen gt Wenn Sie das Optionsfeld Als Wort markieren wird der angegebene Text als selbst ndiges Wort gesucht nicht aber als Teil eines Wortes gt Wenn
154. s Computers befinden AVWin persed 8 2001 9 Infizierte Dateien reparieren Ist in den Optionen zu den Makroviren in der Gruppe Formatvorlagen konvertieren die Einstellung Nachfragen aktiviert erscheint ein weite res Fenster wenn kein Makro mehr in der betreffenden Datei vorhanden ist Dort informiert Sie AntiVir dar ber da die Datei DOC eine For matvorlage ist und fragt nach ob diese Datei konvertiert werden soll Die Datei WW _256 DOC ist eine Formatvorlage Soll diese Datei konvertiert werden Le en gt In diesem Fenster k nnen Sie ausw hlen ob Sie mit der Schaltfl che den Befehl geben diese Datei in ein Dokument umzuwandeln dabei werden alle Makros in dieser Formatvorlage gel scht oder mit die Formatvorlage unangetastet zu lassen 9 4 Voreinstellungen zu Makroviren ndern gt Rufen Sie das Konfigurationsfenster mit der Schaltfl che auf und klicken im Auswahlfenster auf den Ordner Makroviren iR Optionen Suchen BN Auszulassende Dateien RN Archive Reparatur Auszulassende Makros Drag amp Drop ai Update iiber das Internet ag Kurzreport RN Diverses AntiVir AVWin persed 8 2001 59 AntiVir nutzen 60 In der Anzeigegruppe Verd chtige Makros w hlen Sie zwischen Alle verd chtigen Makros l schen Alt V Ist dieses Optionsfeld markiert werden alle verd chtigen Makroviren aus der gerade berpr ften Formatvorlage gel scht Nicht verd chtige Ma kros
155. s Dokumentformat wandeln soll AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen Immer konvertieren Ist diese Option aktiviert konvertiert der AntiVir 2000 Guard alle Word 6 7 Dokumentvorlagen in das Dokumentformat sofern m glich Dokumentenvorlagen komprimieren Wenn ein Makro gel scht wird verbleibt sein Name immer noch im Do kument Das Makro selber wurde berschrieben und als gel scht mar kiert Da einige Antiviren Programme nur nach solchen Makronamen su chen k nnten Sie einen Virus melden wo keiner mehr ist Der AntiVir NT Guard kann nun mit dieser Option auch alle Referenzen auf gel schte Makros und Ihre Namen aus der Dokumentvorlage l schen Die Registerkarte Report Konfiguration x Suchen Aktion Reparatur Heuristik Report Name und Pfad der Reportdatei C Program Files amp VPersonal NTGRDRT LOG r Protokollierung Reportdatei beschr nken Protokollierung aus IV Gr e beschr nken auf Standard Informationen 7 Kilobyt Erweiterte Information 200 2 ee Vollst ndige Information Abbrechen Hilfe Der AntiVir Guard 2000 besitzt umfangreiche Protokollfunktionen die exakte Hinweise ber eine Virusinfektion geben k nnen Die Anzeigegruppe Name und Pfad der Reportdatei enth lt Pfad und Dateinamen der zu erstellenden Reportdatei Alle Eintr ge werden an das Ende dieser Datei angef gt Mit der Schaltfl che Durchsuchen
156. s Modul pr ft Dateien testet Bootsektoren kann online reparieren erkennt Makroviren durch eine heuristisch arbeitende Engine und verf gt ber die gleiche Such und Reparaturleistung wie auch das Hauptpro gramm der AntiVir Personal Edition Der AntiVir Guard wird automatisch beim Start Ihres Computers aufge rufen und zwar bevor andere Anwendungen gestartet werden Bei akti viertem Guard ist rechts im Anzeigebereich der Task Leiste ein Icon sichtbar das einen Schirm darstellt X Der AntiVir Guard f r Windows Me 98 95 weist einige Unter schiede zu dem AntiVir Guard f r Windows 2000 NT auf Daher werden beide Virenw chter getrennt beschrieben 11 1 Der AntiVir Me Guard gt Rufen Sie das Men fenster des Virenw chters durch einen Doppelklick auf das Icon mit dem Schirm rechts unten in der Task Leiste auf Es erscheint bei Windows Me 98 95 dieses Fenster Titelleiste 1R H BEDY AntiVir Personal Edition Guard 9x FEE Datei_ Optionen Hilfe i f 5 EXIT Men leiste i Q Konfiguration Symbolleiste YxD Status Aktiv Zu durchsuchen Programmdateien atef ktion Nur benachrichtigen Benachrichtigen Ja etzte Datei CAWINDOWS SYSTEM CMGR32 DLL bersicht Konfiguration Statistik Dateianzahl 562 Letzter Wirus E I Anzahl Wiren l r Repariert Version 6 bersicht Statistik Verschoben Gel scht O O O O Statusleiste
157. s Programms ein das Sie starten m chten oder ffnen Sie mit der Schaltfl che das Dialogfenster Zu startende Programme und w hlen dort das ge w nschte Programm aus Bei der Auswahl mit wird der mar kierte Dateiname automatisch in das Textfeld bernommen In das Textfeld Pfad wird der Pfad eingegeben in dem sich das zu star tende Programm befindet Wurde das Programm im Dialogfenster Zu startende Programme ausgew hlt wird der im Dialogfenster angegebene Pfad automatisch in das Textfeld bernommen Im Textfeld Argumente lassen sich Kommandozeilenparameter f r das zu startenden Programm angeben Im Listenfeld Fensteranzeige k nnen Sie den Modus w hlen in dem das Programm ausgef hrt wird Sie haben die Wahl zwischen Normal Symbol und Vollbild Voreingestellt ist der Modus Normal Mit der Schaltfl che Planen wird ein Fenster aufgerufen mit dem sich der Termin bestimmen l t an dem die Meldung angezeigt werden soll Das funktioniert genau wie im Abschnitt zur Registerkarte AntiVir star ten beschrieben AVWin persed 8 2001 13 AntiVir zu festgelegten Zeitpunkten starten Ereignis bearbeiten gt Um ein Ereignis aus dem Terminplan des Schedulers zu bearbeiten beispielsweise um die Uhrzeit oder ein Datum zu ndern markieren Sie diesen Eintrag im Listenfeld des Schedulers gt Aktivieren Sie diesen Modus ber die Schaltfl che QAE die Men leiste mit Ereignis Bearbeiten die Tastenkombinatio
158. s ed 8 2001 127 AntiVir nutzen 128 Brechen Sie an dieser Stelle ab verbleibt eine alte Programmver Ey sion auf Ihrem Rechner die Ihnen keinen zuverl ssigen Schutz vor Computerviren bieten kann Sie kehren dann unverrichteter Dinge zur ck und die Datei ENGINE VER im tempor ren Ordner wird gel scht Ist der Download Vorgang erfolgreich abgeschlossen erscheint automa tisch das Fenster des SFX Setup AntiYir 9x Personal Edition SFX Setup Deutsch IR Antiyir f r Windows 9 Personal Edition Deutsch Entkomprimieren der Installationsdateien und Aufruf des Schlie en Setup Programmes Info winzip Self Extractor Nico Mak Computing Inc http www winzip com gt Best tigen Sie diese Meldung mit der Schaltfl che IM wird die Ak tualisierung gestartet Mit gelangen Sie unverrichteter Dinge zum Windows Explorer zur ck Wird die Aktualisierung mit gestartet werden zuerst die Pro grammdateien der entsprechenden Version von AntiVir in diesem Beispiel die deutschsprachige Version der Personal Edition f r Windows Me ent komprimiert und in den Installationsordner der AntiVir Personal Edition kopiert x AntiYir 9x Personal Edition SFX Setup Deutsch IR AntiVir f r Windows 9x Personal Edition Deutsch Sen Entkomprimieren der Installationsdateien und Aufruf des Setup Programmes Dekomprimiere ANTIVIR YDF mo winzip Self Extractor Nico Mak Computing Inc http www winzi
159. soll Dieses Feld ist in der Voreinstellung von AntiVir markiert Diese Einstellung gew hrleistet die gr tm gliche Kontrolle ber die Formattabelle vorausgesetzt Sie wissen welche Makros von Ihren Vorlagen verwendet werden Dabei hilft brigens sich den Inhalt der Formattabelle der wichtigsten Dokumente zu notieren Wollen Sie infizierte Makros nicht l schen k nnen Sie im Men Optionen Reparatur den Punkt Nur in Reportdatei aufzeichnen anw hlen Dann werden auch die Makroviren und m glicherweise infizierte Dateien nur in der Reportdatei aufgezeichnet AVWin persed 8 2001 9 Infizierte Dateien reparieren In der Anzeigegruppe Formatvorlage konvertieren w hlen Sie zwischen Niemals Alt L Ist dieses Optionsfeld markiert werden Formatvorlagen nicht umgewan delt wenn ein Makrovirus gefunden und beseitigt wurde Nur bei DOC Dateien Altt D Ist dieses Optionsfeld markiert werden nur Dokumente automatisch kon vertiert Formatvorlagen werden auch dann nicht umgewandelt wenn Sie keine Makros enthalten Meist liegen Formatvorlagen als DOT oder WIZ vor reine Dokumente in der Regel als DOC Schalten Sie diese Funktion an wenn AntiVir alle re parierten Dokumente konvertieren soll Immer At i Ist diese Einstellung aktiviert werden Formatvorlagen immer in ein Do kument konvertiert wenn ein Makrovirus gefunden und beseitigt wurde Nachfragen At F Ist dieses Optionsfeld
160. sse Alt U Bei EXE Dateien ist im EXE Header die Startadresse des Programms in CS IP Code Segment Instruction Point abgelegt Diese Warnung wird ausgegeben wenn hier eine falsche Adresse gefunden wurde Ung ltiger EXE Header Alt G Wird im EXE Header eine Ver nderung festgestellt beispielsweise in der L nge der EXE Datei wird diese Warnung ausgegeben M glicherweise von Viren besch digt At M Diese Datei k nnte von Viren besch digt worden sein Treten beim Um gang mit dieser Datei Probleme auf ersetzten Sie diese Datei sicherheits halber durch die Originaldatei OLE Datei ist besch digt oder gesch tzt Alt L Diese Datei kann von Viren besch digt worden sein oder diese Datei ist gesch tzt Treten beim Umgang mit dieser Datei Probleme auf ersetzten Sie diese Datei durch die Originaldatei AVWin pers ed 8 2001 73 AntiVir nutzen 10 4 Das Wichtigste auf einen Blick der Kurzreport 174 In den Kurzreport werden Eckdaten f r jeden Suchlauf von AntiVir ge schrieben mit denen Sie die Aktivit ten von AntiVir ber l ngere Zeit hinweg verfolgen k nnen So l t sich immer nachvollziehen was sich in Sachen Viren auf Ihrem System in letzter Zeit getan hat Nach einem Suchlauf wird der Kurzreport im Statusfenster mit der Schaltfl che aufgerufen Sie k nnen ihn aber auch ber die Men leiste des Hauptfensters ber Report Kurzreport anzeigen ffnen Er pr sentiert sich in dieser Form Kur
161. sse durchsuchen Ist diese Funktion markiert werden im Modus Drag amp Drop alle Unter verzeichnisse bei der Virensuche ber cksichtigt AVWin persed 8 2001 99 AntiVir nutzen Optionen Diverses 100 Dieses 00000 Dat Reparatur E Dat Makroviren Yirenpr fung stoppen Leerlaufzeit entdecken E Drag amp Drop IV Stoppen zulassen i Dat Update ber das Internet nt Report Di x Tas Tempor rer Pfad rer 5 IV Zu l schende Dateien berschreiben IV AntiVir beenden wenn ber Shell Erweiterung gestartet wurde IV Guard beim Systemstart laden IM Guard ber das Kontrollprogramm starten AntiVir Abbrechen Hite Anzeigegruppe Virenpr fung stoppen Alt S Ist das Kontrollfeld Stoppen zulassen aktiviert l t sich eine Virensuche im Fenster Luke Filewalker jederzeit mit der roten Schaltfl che be enden Ist diese Einstellung deaktiviert wird diese Schaltfl che grau un terlegt Sie k nnen die Virensuche nicht vorzeitig beenden und m ssen brav warten bis AntiVir sein Werk vollendet hat Anzeigegruppe Leerlaufzeit entdecken Alt L Ist diese Einstellung aktiviert arbeitet AntiVir wie ein Bildschirmschoner AntiVir pr ft permanent ob Sie mit Ihrem Rechner gerade arbeiten Ist dies nicht der Fall startet AntiVir nach einer angegebenen Zeitspanne au tomatisch eine Virensuche auf allen nicht wechselbaren Laufwerken Zu Beginn der Virensuche aktiviert AntiVir den
162. st durch einen Mausklick auf Es erscheint ein Fenster mit Informationen ber den ausgew hlten Virus nen Sie diese Stelle erneut anklicken Es erscheint ein weiteres Finden Sie im Text wiederum ein gr n geschriebenes Wort k n I Fenster zu dem neuen Stichwort gt Sie k nnen zur Auswahl eines Informationstextes auch die Schaltfl che anklicken oder die Tastenkombination Alt N bet tigen Es erscheint folgendes Dialogfenster Hilfethemen ntiYirwin Yireninformation Index Suchen 1 Geben Sie die ersten Buchstaben des zu suchenden Wortes ein Anti 2 Klicken Sie auf einen Indexeintrag und anschlie end auf Anzeigen Bootsektorvirus Brain Boot Drucken Abbrechen AVWin pers ed 8 2001 115 AntiVir nutzen gt Geben Sie im Textfeld in dem sich der Cursor befindet einen Namen ein Sobald Sie einen Buchstaben oder ein Zeichen auf der Tastatur eingeben springt die Markierung zur entsprechenden Stelle der Na mensliste Oder w hlen Sie einen Namen direkt in der Namensliste aus und markieren diesen mit einem Mausklick gt Mit den Bildlaufpfeilen oder der Bildlaufmarke bl ttern Sie in dieser Liste vorw rts und zur ck gt Nach Auswahl des gew nschten Namens bet tigen Sie die Schaltfl che QAE Das Stichwort erscheint im Hilfe Fenster Doch nun zur ck zu den Funktionen des Fensters Vireninformation gt Mit der Schaltfl che gelangen Sie in die Ebene die vorher ak
163. stenfeld Name und Pfad der Reportdatei Dieses Feld enth lt die Voreinstellung des Pfades und Dateinamens der zu erstellenden Reportdatei Alle Eintr ge werden an das Ende dieser Datei angef gt Sie k nnen hier auch einen anderen Pfad und Dateinamen eintragen Mit der Schaltfl che Durchsuchen das ist das Ordner Symbol hinter dem Eingabefeld k nnen Sie sich in der Verzeichnisstruktur Ihres Computer systems bewegen AVWin pers ed 8 2001 83 AntiVir nutzen 11 2 Der AntiVir 2000 Guard gt Rufen Sie das Men fenster des Virenw chters durch einen Doppelklick auf das Icon mit dem Schirm rechts unten im Anzeigebereich der Task Leiste auf Es erscheint dieses Fenster Titelzeile 12 H BEDV AntiVir Personal Edition Guard NT Datei_ Optionen Hilfe Men zeile Ger temodus ffnen Symbolzeile eiektion Durchsuchen Nach Erweiterungsliste bersicht Statistik Konfigura Dateianzahl tion Letzte tiVi bersicht Repariert An l Ir Statistik Wamungen Version 6 Anzahl Fehler Statuszeile 08 50 In der Titelzeile befinden sich allgemeine Angaben ber den Guard In der Men zeile lassen sich unter Datei Optionen und Hilfe weitere Men punkte zum Anpassen des Virenw chters aufrufen In der Symbolzeile befinden sich die Buttons Konfigurieren Statistik l schen Konfiguration speichern Schlie en und minimieren und Hilfe In der Anzeigegruppe Konfiguration wird ange
164. sw hlen zwischen Programmdateien alle vom Hauptprogramm ben tigten Pro gramm und Hilfsdateien FAQ eine Auflistung der h ufig gestellten Fragen und deren Antworten Bei der L sung von Problemen ist dies die erste Informationsquelle Scheduler kann zu festgelegten Zeiten einen Suchlauf mit AntiVir starten andere Programme aufrufen oder Meldungen anzeigen Shell Erweiterung im Explorer l t sich ein Suchlauf in der Liste Alle Ordner linke Seite ber die rechte Maus taste mit dem Befehl Virensuche mit AntiVir starten Supportkollektor f r eine schnelle Bearbeitung einer Supportan frage via E Mail ben tigen wir eine Datei mit wichtigen Systemdaten die mit Hilfe des Sup portkollektors erstellt wird AVWin pers ed 8 2001 5 Installation AVGuard ist der Virenw chter der bei jedem Start von Windows aufgerufen wird und Dateien automa tisch auf Virenbefall untersucht Zielordner Gem der Voreinstellung legt das Setup Programm automatisch einen Ordner namens AVPERSONAL an und zwar im Ordner PROGRAMME desjenigen Laufwerkes auf dem Windows installiert wurde in der Regel Laufwerk C Dort werden alle Dateien installiert die AntiVir ben tigt Beachten Sie da auf dem ausgew hlten Datentr ger mindestens 6 MB freier Speicherplatz vorhanden sein mu Wenn Sie in der Anzeigegruppe Zielordner auf die Schaltfl che E rechts neben der Eingabezeile klicken erscheint ein Fenster in dem Sie ein Laufw
165. t einen Suchlauf durchzuf hren sonst handeln Sie sich rger ein wenn sich doch ein Virus auf dem Rechner befindet und aktiviert wird Im n chsten Fenster entscheiden sie ob Ihr Rechner jetzt neu gestartet werden soll Setup abgeschlossen Die Dateien wurden auf Ihren Computer kopiert Bevor Sie mit dem Programm arbeiten k nnen m ssen Sie windows bzw Ihren Computer neu starten Nein Computer wird sp ter neu gestartet Nehmen Sie alle Disketten aus den Laufwerken und klicken Sie anschlie end auf Beenden um das Setup abzuschlie en L ZUTIK gt Best tigen Sie die Voreinstellung Ja Computer jetzt neu starten mit der Taste oder der Schaltfl che HEEJ startet Windows neu Die AntiVir Personal Edition und der Guard sowie alle weiteren Hilfspro gramme stehen Ihnen nach dem Neustart vollst ndig zur Verf gung 5 Wollen Sie den Computer jetzt nicht neu starten klicken Sie das Optionsfeld Nein Computer wird sp ter neu gestartet an Bet tigen Sie zur Best tigung die Schaltfl che EESIEN gelangen Sie wieder zur Windows Oberfl che Die AntiVir Personal Edition und der AntiVir Guard werden dann erst nach dem n chsten Start von Windows vollst ndig konfiguriert sein 30 AVWin pers ed 8 2001 5 Installation Nach einer Erstinstallation empfehlen wir alle Dateien auf allen Ey erreichbaren Laufwerken nach Viren zu berpr fen W hlen Sie bitte dazu im Men Optionen unter dem Men punkt
166. t von der neuen Windows Version gefunden wird k nnen Sie den auch umbe nennen beispielsweise in WINOLD gt Legen Sie einen tempor ren Ordner auf der Festplatte an beispiels weise TEMPWIN auf dem Laufwerk C dieser Schritt ist hier nicht zwingend erforderlich Sie m ssen sonst dem Ordner in den das tem por re Windows installiert werden soll einen anderen Namen geben gt Installieren Sie eine minimierte Windows Version von der Original Windows CD ROM in den tempor ren Ordner Sie werden irgendwann von Windows gefragt in welchen Ordner Windows kopiert werden soll und hier m ssen Sie den Laufwerksbuchstaben und den Namen des tempor ren Ordners korrekt eintragen I Sie ben tigen nicht die Standardinstallation die schleppt eine Menge f r unseren Zweck berfl ssige Programme mit Sie m s j sen also beim Setup Benutzerdefiniert angeben und in diesem Men des Windows Setup die Option Minimiert ausw hlen oder selbst unn tige Teile abw hlen AVWin pers ed 8 2001 145 Trouble Shooting 146 gt Starten Sie Windows neu sobald Sie vom Setup Programm dazu auf gefordert werden Hat alles funktioniert sollte Windows mit einem neuen nicht mit der gewohnten von Ihnen eingerichteten Desktop starten Stellen Sie sicher da Windows aus diesem Ordner heraus star tet Ihre Programme auf der Festplatte und damit auch Ihre Windows Version k nnten von einem Virus infiziert sein gt Inst
167. te auf der Tastatur Stellt den angew hlten Laufwerksbuchstaben den Pfad und den Prompt gt unter DOS dar Diese Zeichen d rfen in einer Befehlszeile nicht eingegeben werden text eingabe Kennzeichnet Eingaben an ein Programm bzw System DATEI ERW Dateibezeichner Dateiname und Erweiterung Men Punkt Verweist auf einen Men punkt im entsprechenden Men Schaltfl che in einem Dialogfenster Tastaturbezeichnungen Im Handbuch werden soweit m glich die deutschen Begriffe f r die han dels blichen Industrietastaturen verwendet Bei Tastenkombinationen gilt f r die Zeichen und diese Regel At F4 beide Tasten werden gleichzeitig gedr ckt die Tasten werden nacheinander gedr ckt DOS Konventionen Im gesamten Handbuch zu AntiVir werden dieselben Schreibweisen wie in den bekannten DOS Handb chern verwendet Die vollst ndigen Angaben zum Verweisen auf eine Datei bestehen aus D PATH FILENAME EXT P Laufwerksbuchstabe Pfadangabe Dateiname Erweiterung Parameter Taste Return oder Enter AntiVir unterst tzt teilweise die Universal Naming Conventions das sind die Datei bzw Pfadnamen die mit einem doppelten umgekehrten Schr gstrich beginnen nicht aber die bliche Schreibweise der Ser ver und Volumenamen Hier k nnen und gemischt werden Work stationseitig kann je nach verwendeter Shell Version ein Vergessen des bei einem Volume Bezeic
168. telleiste oder mit Alt F4 werden die Einstellungen nicht bernommen AVWin pers ed 8 2001 87 AntiVir nutzen Die Registerkarte Suchen 88 Konfiguration x Suchen Aktion Reparatur Heuristik Report Ger temodus Archive ivi V PKLite LZExe CN f chen Bei ffnen und Schlie en suchen M Durchsuchen Alle Dateien Dateierweiterungsliste verwenden IV Lokale Laufwerke Dateierweiterungen Laufwerke Abbrechen Hilfe In der Anzeigegruppe Ger temodus wird der Zeitpunkt f r das Durch suchen einer Datei beim Zugriff festgelegt AVGuard deaktivieren Ist dieses Feld aktiviert wird der AntiVir Guard minimiert Achtung Der Guard berpr ft in diesem Modus keine Dateien auf Viren Das Programm l t sich durch Anklicken des geschlossenen Schirm Icons im Anzeigebereich der Task Leiste aufrufen und aktivieren Beim ffnen durchsuchen Ist dieses Feld aktiviert werden die entsprechenden Dateien durchsucht bevor Sie von der Anwendung oder dem Betriebssystem gelesen werden k nnen Dies ist die Defaulteinstellung da der Guard aufgrund seines in ternen Dateinamens Cache die meisten Dateien nur einmal durchsucht Nach Schlie en durchsuchen Wenn diese Option aktiviert ist werden nur Dateien durchsucht die auf einem Volume neu erstellt oder ver ndert wurden In der Anzeigegruppe Archive legen Sie fest ob der AntiVir NT Gua
169. ter AntiVirGuard dient zur automatischen berwachung von Dateibewegungen ffnen Verschieben Kopieren Um benennen Dieser W chter ist unter Windows 95 98 Me als VxD Datei Virtual Extended Driver unter Windows NT 2000 als Dienst aufge baut Der Virenw chter sollte beim Start des Betriebssystems m glichst fr h aktiviert werden und dann st ndig im Hintergrund aktiv bleiben Sowohl Engine als auch die Virenkennungen m ssen so aktuell wie m g lich sein Nur dann erhalten die Anwender einen relativ sicheren Schutz vor Viren die sich auf den Wegen der modernen Daten bertragung sehr schnell verbreiten k nnen Nutzen Sie deshalb die M glichkeit AntiVir in ca zweimonatlichen Abst nden durch eine neue Version zu aktualisieren Nebenbei bemerkt haben Sie das beste Mittel gegen Sch den die E durch Viren verursacht werden selbst in der Hand vollst ndige Backups in ausreichenden Zeitabst nden 8 AVWin persed 8 2001 3 ber die AntiVir Personal Edition 3 1 Systemvoraussetzungen Die hier aufgef hrten Daten beziehen sich auf den Zeitpunkt der Fertig stellung dieses Handbuches Auf grundlegende nderungen wird in der entsprechenden Datei LISMICH WRI hingewiesen AntiVir Me Personal Edition X Windows 95 Windows 98 X 8 MB freier Hauptspeicher bei oder Windows Me aktiviertem Guard besser 16 MB X CPU 80486 besser X 4 MB tempor rer Speicher Pentium ab CPU 80586 auf dem Datentr ger X ca 8 MB freier Speicherplat
170. tergrund stellen Mit dieser Schaltfl che l t sich der AntiVir Scheduler in den Hinter OK grund stellen das Programm wird also nicht geschlossen sondern bleibt aktiviert solange Windows nicht beendet wird Der Scheduler verkr melt sich in den Hintergrund Auch mit einem Doppelklick auf das Icon H BEDV im Steuerme n in der linken oberen Ecke des Hauptfensters bzw Anklicken dieses Icons und scrollen auf den Befehl Schlie en wird der Sche duler in den Hintergrund gestellt Das gilt auch f r die Schaltfl che 9 rechts oben in der Titelleiste gt Der Scheduler kann per Doppelklick auf das kleine rot wei e Kalen der Icon in der Task Leiste unten rechts wieder in den Vordergrund geholt werden Scheduler beenden Ait F4 gt Schlie en Sie den Scheduler entweder im Men Ereignis Ende gt oder mit der blichen Tastenkombination Alt F4 Schlie en Einmal aufgerufen l t sich der Scheduler nicht durch gewohnten Doppelklick auf das Icon H BEDV im Steuermen in der linken oberen Ecke des Hauptfensters bzw Anklicken dieses Icons und scrollen auf den Befehl Schlie en beenden Auch mit der Schalt fl che rechts oben in der Titelleiste geht das nicht Statt dessen verschwindet das Programm wieder in den Hintergrund und bleibt aktiv Der Scheduler l t sich per Doppelklick auf das kleine rot wei e Kalender Icon in der Task Leiste unten rechts wieder in den Vordergrund holen 110 AVWin pers ed
171. tersagt 1 ber den in 2 genannten Rahmen hinaus Kopien der Software ganz oder auszugsweise auf gleichen oder anderen Tr gern zu fertigen 2 die Komponenten der Software zu trennen um sie an mehr als einen Computer zu nutzen 3 die Software abzu ndern zu bersetzen zur ckzuentwickeln zu ent kompilieren oder zu disassemblieren von der Software abgeleitete Werke zu erstellen oder das schriftliche Material zu vervielf ltigen es zu bersetzen oder abzu ndern oder vom schriftlichen Material abge leitete Werke zu erstellen 4 die Software f r eine gesch ftliche Nutzung an Dritte weiterzugeben zu vermieten zu verleasen oder in irgendeiner anderen Form kommer ziell zu verwerten Dies gilt auch f r Kopien der Software 5 die Software oder Kopien davon entgeltlich an Dritte weiterzugeben Dieses Softwarepaket darf nicht ohne Erlaubnis der H BEDV Daten technik GmbH auf kommerziellen Datentr gern beispielsweise Sampler CD Shareware CD als OEM Versionen verbreitet werden AVWin pers ed 8 2001 11 ber dieses Handbuch 12 4 Inhaber von Rechten 1 Diese Software ist urheberrechtlich gesch tzt Alle aus dem Urheber recht resultierenden Rechte stehen dem Lizenzgeber zu Das Urheber recht umfa t insbesondere den Programmcode die Dokumentation das Erscheinungsbild die Struktur und Organisation der Programm dateien den Programmnamen Logos und andere Darstellungsformen i
172. uellen Systemwerte gesetzt Datum korrigieren Alt D Manche Viren manipulieren das Datum oder die Zeitangabe einer Datei um erkennen zu k nnen ob sie diese Datei bereits infiziert haben Ein Beispiel ist der Vienna Virus der den Sekundeneintrag der infizierten Da tei auf 62 setzt Mit Datum korrigieren setzt AntiVir die Datums und Zeitangaben nach einer Reparatur wieder auf einen g ltigen Wert Haben Sie Spiele von der Firma Sierra auf Ihrem Rechner instal liert sollten Sie diese Einstellung nicht w hlen Sierra erh ht die Jahreszahl um 100 Ein Tremor Virus macht das ebenfalls um in fizierte Dateien erkennen zu k nnen Und woher soll AntiVir nun wissen ob es sich um Ihr Spiel oder einen Virus handelt Nur in Reportdatei aufzeichnen Att V Ist diese Einstellung aktiviert werden weder Reparaturen vorge E nommen noch infizierte Dateien gel scht Wird in der Reportdatei ein Virus gemeldet m ssen Sie selbst entscheiden was mit den infizierten Dateien geschehen soll Damit auch immer eine Re portdatei erstellt wird sollten Sie im Men Optionen Report den Punkt Kein Report erstellen nicht ausschalten AVWin persed 8 2001 55 AntiVir nutzen 9 3 AntiVir meldet Makrovirus gefunden 96 Die Makroviren erobern einen immer gr er werdenden Marktanteil in der Welt der Viren AntiVir sucht in Formatvorlagen beispielsweise von MS Word nach dieser speziellen Art von Viren Oft werd
173. ung Hiermit k nnte der Verbreitung von Makro viren T r und Tor ge ffnet werden Um sicher zu gehen da ein als ver d chtig gemeldetes Dokument keinen Virus enth lt sollten Sie uns die Datei zur berpr fung zusenden Wir benachrichtigen Sie umgehend falls es sich wirklich um einen Virus handelt Die Anzeigegruppe Dokumentenvorlagen Mit der Textverarbeitung Word 6 7 erstellte Dokumentvorlagen zu er kennen an der Endung DOT bestehen wie normale Dokumente DOC aus Text zus tzlich k nnen Sie jedoch andere Daten wie bei spielsweise Makros enthalten Wenn Word 6 7 solch eine Dokumentvorla ge ffnet sucht es nach diesen Daten und wertet Sie aus Ein Makrovirus kann nur Dokumentvorlagen DOT infizieren deshalb werden Do kumente bei einer Infektion immer zuerst in dieses Vorlagen Format ge wandelt Der AntiVir Guard kann nun solche Dokumentvorlagen wieder zur ck in das urspr ngliche Dokumentformat DOC wandelt wenn keine zus tzlichen Daten vorhanden sind Alle Makros m ssen gel scht sein es sind keinerlei Men s oder Shortcuts erlaubt Nie konvertieren Dokumentvorlagen werden in keinem Fall in das Dokumentformat ge wandelt Nur DOC Dateien konvertieren Dokumentvorlagen haben meist die Dateierweiterung DOT oder WIZ Dokumente sind an der Dateierweiterung DOC zu erkennen Aktivieren Sie diese Option wenn der Guard reparierte Dokumentvorlagen mit der Dateierweiterung DOC zur ck in da
174. ungen anw hlen Suchen Report El at Auszulassende Dateien RN Archive Dateimods Daten aufzeichnen N Reparatur C Kein Report erstellen infizierte Dateien nf Makroviren QA Auszulassende Makros Report berschreiben C Zus tzlich alle Pfade pal DragtDr op Neuen Report anh ngen Alle durchsuchten Dateien nt Update ber das Internet Sy Report Komplette Information Dat Kurzreport n Ery Da Diverses p Ausgabedatei Reportdatei k rzen favwin Los M Aepaidaieik zen Abschneiden nach 200 KB Warnungen AntiVir Abbrechen Hite In der Anzeigegruppe Dateimodus k nnen Sie w hlen zwischen Kein Report erstellen At K Im normalen Betrieb sollten Sie immer eine Reportdatei erstellen lassen Report berschreiben Alt E AntiVir berschreibt eine bereits vorhandene Reportdatei bei jedem neuen Suchlauf Diese Einstellung sollte im Allgemeinen ausreichen und hat den Vorteil da die Reportdatei nicht allzu gro wird AVWin persed 8 2001 10 Reportdatei nutzen Neuen Report anh ngen At N AntiVir h ngt die neue Reportdatei an eine bestehende Reportdatei an Wenn Sie mit dieser Einstellung arbeiten sollten Sie Ihre Reportdatei von Zeit zu Zeit wieder l schen damit die Reportdatei durch das Anh ngen nicht zuviel Platz auf Ihrer Festplatte verbr t kann auch keine Reportdatei angelegt bzw nichts in die Reportda
175. usklick auf das Eingabe feld oder durch die Tastenkombination Att S Ist dieses Feld markiert gibt AntiVir beim Aufruf durch den Scheduler einen Signalton aus gt Klicken Sie die Schaltfl che an oder verwenden Sie die Tasten kombination Att P um das Fenster Planen aufzurufen AVWin persed 8 2001 13 AntiVir zu festgelegten Zeitpunkten starten gt Klicken Sie auf das Listenfeld H ufigkeit in diesem Feld bestimmen Sie wann AntiVir ausgef hrt werden soll gen von der Auswahl der Optionen im Listenfeld H ufigkeit ab Die Anzeigen in den Feldern Uhrzeit Datum und Wochentag h n S D J Planen x m Zeit R x Einmalig 7 Abbruch Uhrzeit Hilfe 12 30 Datum oder Wochentag 05 05 01 11 12 13 14 15 16 17 18 19 20 23 22 23 24 25 265 27 28 29 30 1 4 5 Z Heute 06 06 01 rzi o H ufigkeit Co 5 Abbruch Uhrzeit Hilfe 12 30 m Zeit H ufigkeit AVWin persed 8 2001 Einmalig AntiVir wird nur einmal am festgelegten Tag zur festgeleg ten Zeit ausgef hrt Nach dem Start wird der Aufruf aus der Er eignisliste gel scht Im Feld Uhrzeit ist die aktuelle Systemzeit voreingestellt Klicken Sie auf dieses Feld l t sich eine andere Uhrzeit eingeben zum Bei spiel 15 09 Im Feld Datum l t sich der ge w nschte Termin direkt eingeben Klicken Sie auf den Pfeil rechts von diesem Feld erscheint ein Kalender mit
176. uten Windows Startdiskette gebootet und erhalten trotzdem eine Meldung ber einen Virus im Speicher Lassen wir einmal die M glichkeit au er acht da diese Systemdisketten infiziert sein k nn ten AntiVir kann im Speicher nur finden was auch da ist und wenn eine Signatur gefunden wird dann ist sie auch vorhanden Die entscheidende Frage ist wie kommt sie in den Speicher Nach einem sauberen Start von den Notfalldisketten geht man ja davon aus da kein Virus aktiv sein kann Es ist auch kein Virus aktiv nur der infizierte Ma ster Bootsektor der Festplatte wurde bereits von DOS in den Speicher Buffers SmartDrive gelesen DOS interpretiert die eingelesenen Daten nur der Virus ist nicht aktiv AntiVir macht hier aber keinen Unter schied Signatur ist Signatur F r die entscheidende Frage wie der Master Bootsektor der Festplatte in den Speicher kommt gibt es zwei m gliche Erkl rungen Erstens w hrend des Startvorganges wurde w hrend des Abarbeitens der Dateien CONFIG SYS bzw AUTOEXEC BAT auf C zugegriffen Dieser Zugriff kann ein DIR C oder ein Laden eines Programmes von der Fest platte gewesen sein berpr fen Sie bitte die Startdateien und vergewis sern Sie sich da kein Zugriff auf C stattfindet Zweitens Ihre Festplatte ist normalerweise gestackt getroublespaced oder irgendwie anders komprimiert Bitte bet tigen Sie w hrend des Startvorganges Ihres Rechnersystemes die linke Shift Taste Ein Laden der Ko
177. viert N Guard ist deaktiviert Men Optionen Alt O Konfigurieren Alt 0 Mit dem Men punkt Konfigurieren oder dem Button in der Symbolleiste gelangen Sie in das gleichnamige Fenster in dem Sie die Voreinstellungen des Guard ndern k nnen Welche Einstellungen Sie in welcher Weise ndern k nnen erfah pA ren Sie ab Seite 79 Statistik l schen Att D Mit dieser Option oder dem Button in der Symbolleiste k nnen Sie die in terne Statistik des AntiVir NT Guard l schen Alle numerischen Werte werden auf Null gesetzt alle Textfelder auf eine Leerzeile Konfiguration speichern Att 0 Mit diesem Befehl oder dem Button in der Symbolleiste wird ein Kom mando an den AntiVir NT Guard gesendet um die aktuelle Konfiguration sofort zu speichern Der AntiVir 2000 Guard f hrt dies allerdings auch beim Beenden des Dienstes automatisch aus Men Hilfe At H Q 86 Hilfe Fi Wird dieser Men punkt aufgerufen der Button in der Symbolleiste oder die obligatorische Hilfetaste F1 bet tigt erscheint die Hilfe zum jeweils aktuellen Fenster des Guard Hilfe verwenden At H Mit diesem Men punkt ffnet Windows seine Hilfe zur Hilfe Dort erfah ren Sie wie Sie mit der Windows Hilfe umgehen k nnen AVWin persed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen Index At H N Mit diesem Men punkt wird die Windows Hilfe aufgerufen Es erscheint eine Liste
178. z auf der Festplatte AntiVir 2000 Personal Edition X Windows NT 4 0 Workstation X 8 MB freier Hauptspeicher bei Windows 2000 Workstation aktiviertem Guard besser 16 MB X CPU 80486 besser X 4 MB tempor rer Speicher auf dem Pentium ab CPU 80586 Datentr ger X ca 10 MB freier Speicherplatz auf der Festplatte Je nach Gr e der Verzeichnisstruktur des verwendeten Datentr gers kommen bei allen Windows Versionen noch mehrere KB Speicher hinzu Sollen komprimierte Dateien wie etwa PKLite Dateien dekomprimiert werden wird zus tzlicher Hauptspeicher ben tigt Sollen auch Archivda teien entpackt werden m ssen sowohl ausreichend Platz in einem tempo r ren Pfad zur Aufnahme der entpackten Dateien vor einer Untersuchung verf gbar als auch gegebenenfalls die Entpacker greifbar sein 5 Alle Programme aus den AntiVir Paketen d rfen nicht mit EXE E Packern wie etwa PKLite oder LZExe komprimiert werden da alle Programme mit einer Selbst berpr fung ausgestattet sind 3 2 Inhalt der Programmpakete AntiVir f r Windows ist der Oberbegriff f r ein Schutzpaket das aus dem Hauptprogramm dem Virenw chter AntiVir Guard und verschiede nen Hilfsdateien besteht AVWin pers ed 8 2001 9 ber dieses Handbuch Auf diese Dateien m chten wir Sie besonders hinweisen aktuelle Infor mationen erhalten Sie in den zu den Programmpaketen geh renden LIESMICH WRI Dateien Dort finden Sie alle Informationen die zum Zeitpunkt der Fert
179. zeigt ob der AntiVir NT Guard aktiviert ist und welche Einstellungen aktuell sind Status Zeigt den aktuellen Status des Guard Dienstes an aktiviert deaktiviert Aktiv bedeutet da der Dienst entsprechend den Einstellungen arbeitet Beachten Sie aber bitte da Guard nicht zwangsl ufig auch nach Viren sucht da der Ger tetreiber die zu berwachen den Laufwerke oder anderes eventuell deaktiviert sind Deakiv bedeutet da das Kontrollprogramm des Guard NT den Dienst nicht finden konnte oder dieser nicht antwortet Eventuell ist der Name des Zielcomputers falsch der Dienst wurde manuell 84 AVWin pers ed 8 2001 11 Den Virenw chter AntiVir Guard einsetzen beendet oder es existiert ein Kommunikationsproblem Beachten Sie ggf das Eventlog auf dem Zielrechner Dateiaktion Dieses Feld zeigt die auszuf hrende Aktion an wenn die Benutzerwarnungen deaktiviert sind Ger temodus gibt an wann der Guard die Dateien untersuchen soll Zu durchsuchen Was ist zu durchsuchen Alle Dateien oder nur Dateien mit speziellen Dateierweiterungen Programmdateien In der bersicht Statistik stehen aktuellen Informationen zum Guard Letzte Datei Name der zuletzt vom Guard NT durchsuchten Datei Dateianzahl Anzahl der durchsuchten Dateien Letzter Virus Name des letzten gefundenen Virus Anzahl Viren Anzahl der gefundenen Viren Repariert Anzahl der erfolgreich reparierten Dateien pro Sekunde aktualisiert wird Diese Statisti
180. zen Sie die Tastenkombination Att E Es erscheint ein Dialogfenster in dem Sie die CRC Summe und die L nge des Makros f r eine auszulassende Datei eingeben k nnen Auszulassendes Makro einf gen 62 AVWin pers ed 8 2001 9 Infizierte Dateien reparieren gt Tragen Sie die CRC Summe des auszulassenden Makros mit ihrem he xadezimalen Wert und die L nge in Dezimalzahlen in die entsprechen den Felder ein Die Werte f r die CRC Summe und die L nge erfahren Sie beispielsweise in der Reportdatei Jedes Makro mit diesen Werten wird bei einem Suchlauf ber Ey gangen Es spielt keine Rolle auf welchem Laufwerk sich diese Datei befindet Wenn Sie den Eintrag mit der Taste oder best tigen erscheint nochmals eine Warnmeldung die auf die Ge fahren hinweist wenn ein Makro von der Suche ausgeschlossen wird L schen Att L Um einen Eintrag zu l schen markieren Sie in der Li ste unter CRC Summe hexadezimal das Makro welches aus der Liste entfernt werden soll Klicken Sie danach auf die Schaltfl che CA oder benutzen Sie die Tastenkombination Att L Die Schaltfl che ist nicht aktiv wenn kein Eintrag vorhanden oder markiert ist gt Best tigen Sie alle nderungen im Fenster Auszulassende Dateien mit der Taste oder der Schaltfl che H sonst werden die nderungen nicht bernommen AVWin pers ed 8 2001 63 AntiVir nutzen 10 Reportdatei nutzen AntiVir Report ist ein Dateibetrachter mit dem Sie
181. znehmer wird ausdr cklich darauf hingewiesen da er von den auf seinem Computer befindlichen Daten regelm ig in ausrei chenden Zeitabst nden in der Regel w chentlich Sicherungskopien anzufertigen hat Tut er dies nicht verst t er gegen seine Schadens minderungsobligenheit H BEDV haftet nicht f r infolge dieses Ver sto es entstandene Sch den 2 Der Lizenznehmer wird ausdr cklich darauf hingewiesen da er die Software nicht in gef hrlicher Umgebung einsetzen darf die fehler freien Betrieb voraussetzt Hoch Risiko Aktivit ten wie beispielsweise Betrieb von Kernkraft Einrichtungen Waffensysteme Luftfahrtnavi gations oder Kommunikationssysteme oder lebenserhaltende Maschi nen Tut er dies dennoch verst t er gegen seine Schadensmiderungs obliegenheit H BEDV haftet nicht f r infolge dieses Versto es entste hende Sch den AVWin pers ed 8 2001 13 ber dieses Handbuch 14 9 Vertrags nderungen und Abwehrklausel 1 Diese Nutzungsbedingungen gelten in ihrer jeweils g ltigen auf der Webseite www free av com ver ffentlichten Form 2 Diese Allgemeinen Nutzungsbedingungen werden auch dann Ver tragsinhalt wenn der Lizenznehmer anderslautende Vertragsbedin gungen hat auch wenn H BEDV im Einzelfall nicht widerspricht 10 Rechtswahl Auf s mtliche Rechtsbeziehungen zwischen den Parteien einschlie lich des Deliktsrechts findet das Recht der Bundesrepublik Deutschland An wendung Der Gerichtssta
182. zreport x Aktivit ten von AY win 23 12 1998 16 34 35 Keine Yiren gefunden 9 08 01 1999 10 29 10 Keine Yiren gefunden lt 11 02 1999 17 30 10 Keine Viren gefunden 17 02 1399 09 42 28 Keine Viren gefunden x f 17 02 1999 16 34 22 Keine Viren gefunden Schlie en 17 02 1999 18 20 35 Keine Yiren gefunden 17 02 1999 18 21 07 Yiren gefunden L schen Hilfe Suche durch Benutzer abgebrochen Wurde eine Virensuche vom Benutzer abgebrochen ist dies am Ende der Zeile mit markiert Ist ein Eintrag mit einem blauen markiert wurde bei diesem Suchlauf kein Virus von AntiVir gefunden Ist allerdings ein Eintrag mit einem roten markiert wurde ein Virus gefunden Unter Optionen Kurzreport l t sich die Zahl der Eintr ge festle E gen Wird die Anzahl der maximalen Eintr ge berschritten wer den entsprechend viele Eintr ge am Anfang der Liste gel scht gt Mit wird der gesamte Kurzreport ohne Nachfragen entfernt Wenn Sie auf einen Eintrag doppelklicken erhalten Sie zus tzli che Informationen ber den entsprechenden Eintrag dazu geh ren unter anderem Datum Uhrzeit durchsuchte Verzeichnisse und Dateien Anzahl der Warnungen der gefundenen Viren der gel schten Dateien und entfernter Viren AVWin persed 8 2001 10 Reportdatei nutzen 10 5 Voreinstellungen zum Kurzreport ndern In dieser Registerkarte geht s um die Einstellungen f r den Kurzr
Download Pdf Manuals
Related Search