EntAPI.dll, HIPS und Sunbelt Kerio Firewall
Bei der Verwendung bestimmter Antivirenprodukte und Sunbelt Kerio Firewall kann es zu erheblichen Komplikationen unter Windows kommen. Das Problem ist, daß sowohl Sunbelt Kerio Firewall mit HIPS (Host Intrusion Protection System) als auch der Virenscanner versuchen Buffer Overflows zu verhindern. Daraufhin wird man zuerst mit folgender Fehlermeldung beglückt:
The Kerio HIPS Driver found an imcompatible DLL ‘EntAPI.dll’.
The HIPS Driver has been unloaded.
Wenn’s dabei bleibt kann man Hand anlegen und Abhilfe schaffen. In meinem Fall hat sich Sunbelt Kerio Firewall nicht mit Network Associates Virenscanner McAfee (McShield.exe) vertragen. McAfee war der Meinung die von Sunbelt installierte ‘EntAPI.dll’ mit einer eigenen Version zu überschreiben. So folgte nach der obigen Fehlermeldung der Fehler 1073741819 in lsass.exe, was einen erzwungenen Neustart von Windows verlangt. Sunbelt schlägt vor entweder HIPS oder die Buffer Overflow des Virenscanner zu deaktivieren. Wie soll man nun Virenscanner oder Firewall loswerden, man nicht in den normal Modus rein kommt, und im abgesicherten Modus ein Deinstallation nicht möglich ist?
Abhilfe
Also zu erst habe ich dem Virenscanner (McAfee) erstmal das Programmverzeichnis umbenannt. Deinstallation war nicht möglich und die Deaktivierung über den Servicemanager von Windows XP lies ihn vollkommen kalt. Parallel dazu habe ich ich die Datei ‘EntAPI.dll” in C:\Windows\System32 umbenannt. Danach klappt der Start in den normalen Modus. Jetzt das Programmverzeichnis des Virenscanner wieder zurück benannt, und sofort deinstalliert. Danach die Installation von Sunbelt Kerio Firewall repariert (Neuinstallation → Reparatur). Fertig.
Die von mir auf der Software Seite empfohlene Kombination aus AntiVir und Sunbelt Kerio Firewall sieht von einer derartig nervenden Beschäftigungstherapie ab.
