Panda Adaptive Defense 360 deinstallieren

Im Idealfall kann man Panda Adaptive Defense 360 einfach via Systemsteuerung deinstallieren. Wenn es mal nicht klappt, müssen andere Wege her.

Bei dem Versuch auf einem Windows 10-PC Panda Adaptive Defense 360 zu deinstallieren, wurde man mit folgender Meldung konfrontiert:

Richtig irritierend ist dabei das „/stopexchange“, aber das nur am Rande. Führt man den gezeigten Befehl in der Eingabeaufforderung aus, erhält man folgende Meldung:

„Zur Verarbeitung deses Befehls sind nicht genügend Speicherressourcen verfügbar.“.

Ein Blick in den Task-Manager und auf die Belegung der SSD ringtem einem dabei ein „ja, klar“ ab. Das System war kein Stück ausgelastet, Neustart etc. half auch nichts.

Für hartnäckigere Fälle liefert der Support zwei Tools die nacheinander mit einem Neustart zwischen der jeweiligen Ausführung gestartet werden müssen:

  • DG_AETHER.exe  – Für die Deinstallation des Agents.
  • DG_PANDAPROT8_XX.exe – Für die Deinstallation des Schutzmoduls.

Der Erfahrung nach kann man sagen: Wenn’s hängt, dann am Schutzmodul. Der Agent war bislang kein nennenswertes Thema. Jedenfalls wurde die betreffende Büchse im abgesicherten Modus gestartet, das erste Tool durch wie es sollte, es folgte der Neustart, aber bei der Deinstallation des Schutzmoduls war dann Schicht im Schacht. Es blitze lediglich kurz etwas auf und das wars. An dieser Stelle wurde der Support kontaktiert, aber Freitags und wenn man keine „24/48 Stunden“ warten kann musste eine andere Lösung her.

Kurzum das System wieder im abgesicherten Modus gestartet, da in Diesem der Windows Installer-Dienst nicht zur Verfügung steht, den dann noch zum Laufen gebracht:

Im abgesicherten Modus den Windows-Installer-Dienst starten

und nochmal über die Systemsteuerung die Deinstallation gestartet und siehe da, es geht (endlich).

In diesem Fall noch mal Glück gehabt. Leider gab es schon so manches mal, wo sich das Produkt bei einem Update selbst zerlegt hat und man de- und erneut installieren durfte oder es aus anderen Gründen nicht mehr wollte wie es sollte. Bei einem extrem hartnäckigen Fall lieferte der Hersteller sogar ein eigenes für dieses spezifische Ticket erstelltes Tool.

Update 28.10.2020

Ein anderes Ei, welches man mitunter ins Nest gelegt bekommt, sieht so aus das der Agent sich nicht deinstallieren lässt. Es „blitzt“ ggf. nur mal kurz ein Dialog auf und das war’s dann auch schon. In den Ereignisprotokollen findet man dann Meldungen wie diese:

Protokollname: Application
Quelle: Aether Agent
Datum: 28.10.2020 07:23:47
Ereignis-ID: 401
Aufgabenkategorie:(4)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: srv01
Beschreibung:
Die Beschreibung für die Ereignis-ID "401" aus der Quelle "Aether Agent" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

Error 1618: Uninstalling product with code {EEAFA683-A6DC-4A5A-9B99-DA1149EA6F20} and parameters

Nicht sehr hilfreich. Evtl. kann man dies ohne die Support-Tools und einen Neustart in den abgesicherten Modus umgehen, in dem man das aktuelle Setup herunterlädt und ausführt. Bei der Ausführung kann man wählen, ob repariert oder deinstalliert werden soll.

Es kann vorkommen, das es dann zunächst lapidar heisst, das bereits eine andere Installation läuft und der Vorgang unterbrochen wird. In diesem Fall zunächst in einer Eingabeaufforderung folgenden Befehl ausführen:

taskkill /im msiexec.exe /f

Damit werden alle laufenden MSI-Installer beendet und man kann den Vorgang wiederholen. Evtl. hat man auch Glück und kann direkt aus der Systemsteuerung heraus den Agenten deinstallieren.

Update 30.10.2020

Und noch so ein paar Dinger:

Auf einem Windows Server 2012 R2 Standard gab’s ein paar Merkwürdigkeiten, allen voran plötzliche Performance-Engpässe. Beim Versuch Panda zu deinstallieren streikte dieses. Auch mit der „DG_PANDAPROT8_XX.exe“ keine Chance. Schlimmer noch, der Server bootet dann erstmal nicht mehr. Ganz schlecht. Den Fall beim Support gemeldet und es kam ein Lösungsvorschlag basierend auf einer „DG.exe“. Interessanterweise wurden zuvor keine Logs, Kundennummer, etc. von uns übermittelt und dennoch kam eine passende Lösung, das klingt danach als ob das Problem bekannt ist. Da fragt man sich, warum das nicht (sofern möglich) per Update schon Proaktiv umgangen hat.

Ein weiteres „Highlight“ war auch ein Fall auf einem Kunden-Notebook. Dort klappte der E-Mail-Versand nicht mehr, Fernwartung per pcvisit und TeamViewer ging auch nicht mehr und Drucken (Netzwerkgerät) wollte auch nicht mehr. Diesmal lies sich Panda AD360 ohne Schwierigkeiten deinstallieren und danach lief alles wieder.

Auf beiden Systemen ist man nun auf Securepoint Antivirus Pro umgestiegen. Bei dem genannten Server fand der neue Virenschutz gleich mehrere Trojaner-Skripte auf dem System-Laufwerk. Aktiv waren sie nicht, ob sie jemals aktiv waren konnte nicht geklärt werden.

Update 03.11.2020

Es hört nicht auf:

Beim Upgrade auf ein neueres Windows 10, z.B. auf 2004, 20H2, usw. blockiert der Virenschutz das Upgrade und es kommt zu einer Endlosschleife. Damit das Upgrade erfolgreich durchgeführt werden kann, muss der Virenschutz deinstalliert werden.

Ein weiteres Phänomen was zu beobachten ist, das nach dem Upgrade der Virenschutz entweder verschwunden ist, das mag mal wieder an MS liegen oder sich der zuvor deinstallierte Virenschutz sich nicht mehr deinstallieren kann. Es scheitert dabei bereits direkt beim Agent, hier hilft im Idealfall das Ausführen der „DG_AETHER.exe“, die man vom Support erhält.

Update 18.11.2020

Was soll man sagen, noch so etwas: Auf einem Terminalserver basierend auf Windows Server 2016 Standard streikte zum zweiten Mal innerhalb von vier Wochen der Panda. Zunächst erhält man eine Meldung, das es einen Fehler gegeben hat, ein Neustart hilft dabei nicht. Die Deinstalltion funktionierte beim ersten Mal mit „DG_PANDAPROT8_XX.exe“ noch, doch dieses Mal leider nicht, man erhält die gleiche Meldung wie im Screenshot oben. Also erneut den Support kontaktiert und einen Lösungsvorschlag auf Basis der „DG.exe“ erhalten. Allerdings war der Befehl in der ersten Mail unvollständig, der Anfang war selbst im Quelltext abgeschnitten. Dieses reklamiert und dann einen vollständigen Befehl erhalten. Damit liesen sich die Reste entfernen. Da es auf diesem System speziell mit Panda immer wieder Schwierigkeiten gegeben hat wird nun geklärt, ob dieser Virenschutz installiert wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.