Aus der Rubrik “Wieviel Pech kann man haben” ein neues Kapitel: Ich kann euch sagen, das war ein besch…eidener Samstag.
Es war ein Samstag-Morgen, man hat eigentlich frei, allerdings hatte der IT-Gott andere Pläne. Um 09:00 Uhr rum kommt eine Email von einem Kunden, das der G Data auf dem Server eine Meldung anzeigen würde. Also mal nach dieser Sache geschaut. Es sollte dauern.
Zur Erinnerung: G Data machen wir seit Jahren aus Gründen nicht mehr. Wir haben das bei diesem Kunden so geerbt. Der AV sollte planmäßig nach Ablauf der Lizenz (im Oktober 2026) getauscht werden, aber soviel sei verraten, nach dieser und einer anderen Eskapade wird das Wechsel früher stattfinden.
Die erwähnte Meldung zeigte an, das die G Data Personal Firewall nicht (mehr) läuft. Der Fehlercode lautet 0x80070422. Ein Blick in die Diensteliste zeigte, das dieser deaktiviert ist. Der Starttyp lies sich auch nicht ändern (Zugriff verweigert). Im G Data Administrator wiederum waren alle Einstellungen so gesetzt, das die Firewall eigentlich aktiv sein sollte. Witzigerweise, wie sollte es in solchen Momenten auch anders sein, wurde dort angezeigt, das alles grün sei.
Bemerkung: Nicht irritieren lassen von “Personal Firewall”, zum Einsatz kommt G Data Client Security Business.
Als erste gute Tat nach Updates bei G Data geschaut und da stand was an, also dieses installiert und den Server neu gestartet, aber das half nicht. Der Erfahrung nach, man war ja mal G Data-Partner, ist es nicht selten so, das Fehler die das Produkt wirft auf Macken im Windows zurückzuführen sind. Also mal
sfc /scannow
ausgeführt und “das ist ein Bingo”, es fanden sich Fehler die nicht repariert werden konnten. Ein
dism /online /cleanup-image /scanhealth
ergab, das der Komponentenspeicher repariert werden kann. Also weiter mit
dism /online /cleanup-Image /checkhealth
Quasi das gleiche Ergebnis wie oben, man könnte es also flicken. Daher
dism /online /cleanup-image /restorehealth
und Essig. Fehler 0x800f081f, sprich “Die Quelldateien wurden nicht gefunden.” Ergo die Installations-ISO vom eingesetzten Windows Server 2016 heruntergeladen (die Eval-Version direkt von MS tuts hier), bereitgestellt und weiter mit
dism /online /cleanup-image /restorehealth /source:wim:E:\sources\install.wim:1 /limitaccess
Als Ergebnis gab es dieses:
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen. Der Vorgang wurde erfolgreich beendet.
Das klingt doch vielversprechend, also die Büchse mal neu gestartet und siehe da, der G Data-Firewall-Dienst läuft wieder. Da wir diesen Kunden und damit diese Zustände gerade erst übernommen haben mal das System weiter untersucht. Der Windows Update-Verlauf offenbarte, das zuletzt vor gut einem Jahr (ergo Oktober 2025, weiter reicht das Log nicht zurück) erfolgreich Updates installiert wurden. Seitdem nur noch Fehler. Da das Betriebssystem nun repariert ist, die ausstehenden Updates Stück-für-Stück mit dem WAU Manager installiert. Das ging bei zwei Updates samt Neustart gut. Beim dritten Update, irgendwas mit .NET Framework, war der Spaß dann vorbei. Die Fernwartung mit pcvisit lief überhaupt nicht mehr, dem Dienst fehlten Dateien, und via RMM-Agent kam nur noch eine Verbindung per Eingabeaufforderung oder PowerShell zu Stande. Man kam nicht auf die Konsole, via RMM Agent mittels RDP ging auch nicht.
Nebenbei bemerkt: Mangels VPN zum Kunden konnte nicht via RDP direkt getestet werden. Ein BMC ist in dem Server zwar verbaut, aber das hat irgendwie keine IP. Also etwas ominös.
Ich hatte dann erstmal versucht, das aktuelle pcvisit Host-Setup per wget.exe und PowerShell herunterzuladen, aber bei diesen Versuchen gab es “schöne” Fehlermeldungen wie
failed: Bad file descriptor
oder
CategoryInfo : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebException + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand
oder
Es konnte kein geschützter SSL/TLS-Kanal erstellt werden.
Kurioserweise klappten manche Downloads und andere wiederum nicht, ob http oder https spielte scheinbar keine Rolle. Wenn gleich der erste Verdacht naheliegend war, das es an TLS 1.0 liegen könnte. In der PowerShell kann man temporär so auf TLS 1.2 wechseln:
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
oder dauerhaft so:
reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /f /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /reg:64 reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /f /v SystemDefaultTlsVersions /t REG_DWORD /d 1 /reg:32 reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /f /v SchUseStrongCrypto /t REG_DWORD /d 1 /reg:64 reg add HKLM\SOFTWARE\Microsoft\.NETFramework\v4.0.30319 /f /v SchUseStrongCrypto /t REG_DWORD /d 1 /reg:32
samt einem Neustart. Das half alles nichts. Die Not war bis hierhin dann schon groß, also nochmal nachgedacht und was könnte alle möglichen und unmöglichen Störungen verursachen? Richtig, der Virenschutz. Tief im System und immer für eine Überraschung gut. Daher den G Data Client wie folgt deinstalliert:
- Zu “C:\ProgramData\G DATA\Client” wechseln.
- Setup.exe /InstallMode=”Uninstall” ausführen.
Geduld, weil Windows Server 2016, altes Blech (keine SSD, noch HDD) und eben G Data. Irgendwann meldete dann das RMM, das der Server wieder online sei. Zugriff per Konsole ging auf einmal wieder, fix pcvisit reinstalliert (getreu dem Motto: Lieber zwei als gar keine Fernwartung), den Server nochmal neu gestartet, die restlichen Updates installiert und alles ist wieder gut.
Was sich hier so simple liest, hat mehrere Stunden, also fast den ganzen Tag in Anspruch genommen. Ich hatte schon befürchtet das wird alles nix mehr und Montag-Morgen gibt das dann gleich Stress. Nochmal Glück gehabt, aber schön ist was anderes. Dem Kunden ist klar, das da viel aufgeräumt und neu gemacht werden muss. Es kann also nur besser werden.
Und nun noch die nächste Episode:
Dienstags drauf streikte dann ein PC. Eigentlich wollte ich nur nach ein paar Anwendungs- und den aktuellen Windows Updates schauen. Die dauerten trotz VDSL100 schon ungewöhnlich lange beim Download. Als ich anfing das Netzwerk abzuklopfen, sprich ping und so fiel dann auf, das DNS irgendwie nicht wollte. Manche Domains wurden aufgelöst, andere wieder nicht. Da vom Server aus alles Roger war, musste es am Client liegen. Also sollte gleich der G Data dort verschwinden. Nach dem Start der Deinstallation brach die Verbindung ab. Ich wieder so: Na toll, morgen früh gleich da hin rennen müssen, aber nach etwas mehr als 40 Minuten meldete sich das System wieder. Der G Data Client war weg, die Windows Updates forderten ihren Neustart, den ich auslöste und alles ist wieder OK. Keine Ahnung was das nun wieder war. Nochmals Glück gehabt.
Wie hat Dir der Artikel gefallen ?
Du möchtest den Blog unterstützen ?
Neben PayPal.ME gibt es noch weitere Möglichkeiten, lies hier wie du diesen Blog unterstützen kannst.
Quellen
Windows Pro – Invoke-WebRequest: Es konnte kein geschützter SSL/TLS-Kanal erstellt werden
Microsoft Learn – Q&A – How To Enable TLS 1.2 for Windows Server 2016

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 15 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.

(1 Stimmen, durchschnittlich 4,00 von 5 Sternen)
XING











Außer Kaspersky traue ich eh keiner AV mehr, aber bis jetzt geht es auch bare bone nur mit Windows defender, da ich nur im Wireguard VPN expose ist die Angriffsfläche nicht so riesig. Aber schönes klassisches Beispiel für “haltet die code base klein” 🙂 Warum Kaspersky u.a. weil die sich nicht der Microsoft Raubmordwegelagerei anschließen und die Hälfte der git Projekte flaggen. AV ist heute nur Ideologiedurchsetzung, um den Kunden geht es schon lange nicht mehr
Ach ja, Kaspersky, da war mal was: Selbst nie verkauft, aber immer mal wieder irgendwo angetroffen. Die hatten vor Jahren mal Canon-Drucker lahmgelegt, das betraf auch einen unserer Kunden. Obwohl alles möglich zugelassen oder selbst wenn der Schutz deaktiviert war druckte da nix mehr. Der Support meinte dann lapidar: “Kaufen Sie einen anderen Drucker”.
Nun ja, man kann mit jedem AV baden gehen. Ein paar Beispiele finden sich hier im Blog. Die Frage ist halt immer wie der jeweiligen Anbieter damit umgeht. Bekommt man geholfen, wird was gefixt, gibt’s Verbesserungen, usw.
G Data hatte sich nicht nur technisch und support-mäßig unbeliebt gemacht, sondern auch Kunden und Partner verprellt.
Ein Beispiel: Ich hatte mal ein Problem mit einem Management Server, natürlich in der Nacht (schlaf wird überbewertet), 24/7 Business Support angerufen, der Kollege hat es sich noch nicht mal angeschaut und meinte nur “installieren sie halt neu”. Am Ende stellte sich raus, das er gar keine Ahnung von den Business-Produkten hatte. Sowas ist schon mal schlecht.
Technische Probleme kann es immer mal wieder geben, aber offenbar sind manche Themen bis heute präsent. Ergo keine Weiterentwicklung bzw. Verbesserung. Auch schlecht.
Und fast last but not least war ganz schlecht als G Data seinerzeit angefangen hat in den Produkten für eigene Dienstleistungen (Wir helfen bei der Einrichtung von Office, Lösen Probleme, etc.) geworben hat. Das betraf zwar nur die privaten Endkunden-Lösungen, verprellte allerdings die Reseller die auch Service angeboten haben, sprich PC-Buden, kleine Dienstleister, etc. Unsere damalige Privatkunden-Sparte hat das geärgert.
Der imho Super-Gau war dann das völlig überraschende Aufkündigen des Partner-Programms (betraf alle Partner) und selbst Distributoren wurden ohne Vorwarnung rausgekegelt. Es hieß dann noch, man bräuchte sich keine Sorgen machen, es würde alles weiter laufen, nur eben ohne Vertrag. Wie’s ausgegangen ist, kann man sich denken.
Mit all dem macht man sich echt beliebt. Bei vielen Ex-G Data-Partner wirkt das bis heute nach.
Ich hätte ja gerne “Trust in German Sicherheit”, aber so wird das nix (mehr). Das Vertrauen ist halt verspielt und die jetzigen Erfahrungen machen das gerade nicht besser.
Ich finde bei G Data auch das Lizenzmodell..sagen wir sehr Gewinn orientiert.
Wir hatten mit denen vor paar Jahren einen Termin um uns zu überlegen, ob wir zu G Data wechseln… haben denen unsere Infra erklärt, wie viele Server, welche Unterarten aka RDS Host, Dateiserver etc. Am Ende war es dann so, ja für jeden Server an sich ein Lizenzpunkt und für jeden aktiven RDP Nutzer einen halben der darauf arbeitet..
Wir hatten den verdacht, dass die unsere Infra, und wie wir arbeiten nicht richtig verstanden hatten… am Ende sind wir aus offensichtlichen extremen Kostengründen woanders hin.