Im Idealfall kann man Panda Adaptive Defense 360 einfach via Systemsteuerung deinstallieren. Wenn es mal nicht klappt, müssen andere Wege her.

Bei dem Versuch auf einem Windows 10-PC Panda Adaptive Defense 360 zu deinstallieren, wurde man mit folgender Meldung konfrontiert:

Richtig irritierend ist dabei das “/stopexchange”, aber das nur am Rande. Führt man den gezeigten Befehl in der Eingabeaufforderung aus, erhält man folgende Meldung:

“Zur Verarbeitung deses Befehls sind nicht genügend Speicherressourcen verfügbar.”.

Ein Blick in den Task-Manager und auf die Belegung der SSD ringtem einem dabei ein “ja, klar” ab. Das System war kein Stück ausgelastet, Neustart etc. half auch nichts.

Für hartnäckigere Fälle liefert der Support zwei Tools die nacheinander mit einem Neustart zwischen der jeweiligen Ausführung gestartet werden müssen:

• DG_AETHER.exe  – Für die Deinstallation des Agents.
• DG_PANDAPROT8_XX.exe – Für die Deinstallation des Schutzmoduls.

Der Erfahrung nach kann man sagen: Wenn’s hängt, dann am Schutzmodul. Der Agent war bislang kein nennenswertes Thema. Jedenfalls wurde die betreffende Büchse im abgesicherten Modus gestartet, das erste Tool lief durch wie es sollte, es folgte der Neustart, aber bei der Deinstallation des Schutzmoduls war dann Schicht im Schacht. Es blitzte lediglich kurz etwas auf und das wars. An dieser Stelle wurde der Support kontaktiert, aber Freitags und wenn man keine “24/48 Stunden” warten kann musste eine andere Lösung her.

Kurzum das System wieder im abgesicherten Modus gestartet, da in Diesem der Windows Installer-Dienst nicht zur Verfügung steht, den dann noch zum Laufen gebracht:

Im abgesicherten Modus den Windows-Installer-Dienst starten

und nochmal über die Systemsteuerung die Deinstallation gestartet und siehe da, es geht (endlich).

In diesem Fall noch mal Glück gehabt. Leider gab es schon so manches mal, wo sich das Produkt bei einem Update selbst zerlegt hat und man de- und erneut installieren durfte oder es aus anderen Gründen nicht mehr wollte wie es sollte. Bei einem extrem hartnäckigen Fall lieferte der Hersteller sogar ein eigenes für dieses spezifische Ticket erstelltes Tool.

Update 28.10.2020

Ein anderes Ei, welches man mitunter ins Nest gelegt bekommt, sieht so aus das der Agent sich nicht deinstallieren lässt. Es “blitzt” ggf. nur mal kurz ein Dialog auf und das war’s dann auch schon. In den Ereignisprotokollen findet man dann Meldungen wie diese:

Protokollname: Application
Quelle: Aether Agent
Datum: 28.10.2020 07:23:47
Ereignis-ID: 401
Aufgabenkategorie:(4)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: srv01
Beschreibung:
Die Beschreibung für die Ereignis-ID "401" aus der Quelle "Aether Agent" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren.

Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.

Die folgenden Informationen wurden mit dem Ereignis gespeichert:

Error 1618: Uninstalling product with code {EEAFA683-A6DC-4A5A-9B99-DA1149EA6F20} and parameters

Nicht sehr hilfreich. Evtl. kann man dies ohne die Support-Tools und einen Neustart in den abgesicherten Modus umgehen, in dem man das aktuelle Setup herunterlädt und ausführt. Bei der Ausführung kann man wählen, ob repariert oder deinstalliert werden soll.

Es kann vorkommen, das es dann zunächst lapidar heißt, das bereits eine andere Installation läuft und der Vorgang unterbrochen wird. In diesem Fall zunächst in einer Eingabeaufforderung folgenden Befehl ausführen:

taskkill /im msiexec.exe /f

Damit werden alle laufenden MSI-Installer beendet und man kann den Vorgang wiederholen. Evtl. hat man auch Glück und kann direkt aus der Systemsteuerung heraus den Agenten deinstallieren.

Update 30.10.2020

Und noch so ein paar Dinger:

Auf einem Windows Server 2012 R2 Standard gab’s ein paar Merkwürdigkeiten, allen voran plötzliche Performance-Engpässe. Beim Versuch Panda zu deinstallieren streikte dieses. Auch mit der “DG_PANDAPROT8_XX.exe” keine Chance. Schlimmer noch, der Server bootet dann erstmal nicht mehr. Ganz schlecht. Den Fall beim Support gemeldet und es kam ein Lösungsvorschlag basierend auf einer “DG.exe”. Interessanterweise wurden zuvor keine Logs, Kundennummer, etc. von uns übermittelt und dennoch kam eine passende Lösung, das klingt danach als ob das Problem bekannt ist. Da fragt man sich, warum das nicht (sofern möglich) per Update schon Proaktiv umgangen hat.

Ein weiteres “Highlight” war auch ein Fall auf einem Kunden-Notebook. Dort klappte der E-Mail-Versand nicht mehr, Fernwartung per pcvisit und TeamViewer ging auch nicht mehr und Drucken (Netzwerkgerät) wollte auch nicht mehr. Diesmal lies sich Panda AD360 ohne Schwierigkeiten deinstallieren und danach lief alles wieder.

Auf beiden Systemen ist man nun auf Securepoint Antivirus Pro umgestiegen. Bei dem genannten Server fand der neue Virenschutz gleich mehrere Trojaner-Skripte auf dem System-Laufwerk. Aktiv waren sie nicht, ob sie jemals aktiv waren konnte nicht geklärt werden.

Update 03.11.2020

Es hört nicht auf:

Beim Upgrade auf ein neueres Windows 10, z.B. auf 2004, 20H2, usw. blockiert der Virenschutz das Upgrade und es kommt zu einer Endlosschleife. Damit das Upgrade erfolgreich durchgeführt werden kann, muss der Virenschutz deinstalliert werden.

Ein weiteres Phänomen was zu beobachten ist, das nach dem Upgrade der Virenschutz entweder verschwunden ist, das mag mal wieder an MS liegen oder sich der zuvor deinstallierte Virenschutz sich nicht mehr deinstallieren kann. Es scheitert dabei bereits direkt beim Agent, hier hilft im Idealfall das Ausführen der “DG_AETHER.exe”, die man vom Support erhält.

Update 18.11.2020

Was soll man sagen, noch so etwas: Auf einem Terminalserver basierend auf Windows Server 2016 Standard streikte zum zweiten Mal innerhalb von vier Wochen der Panda. Zunächst erhält man eine Meldung, das es einen Fehler gegeben hat, ein Neustart hilft dabei nicht. Die Deinstallation funktionierte beim ersten Mal mit “DG_PANDAPROT8_XX.exe” noch, doch dieses Mal leider nicht, man erhält die gleiche Meldung wie im Screenshot oben. Also erneut den Support kontaktiert und einen Lösungsvorschlag auf Basis der “DG.exe” erhalten. Allerdings war der Befehl in der ersten Mail unvollständig, der Anfang war selbst im Quelltext abgeschnitten. Dieses reklamiert und dann einen vollständigen Befehl erhalten. Damit ließen sich die Reste entfernen. Da es auf diesem System speziell mit Panda immer wieder Schwierigkeiten gegeben hat wird nun geklärt, ob dieser Virenschutz installiert wird.

Update 05.02.2021

Der “Spaß” geht weiter: Bei einem Kunden legte Panda Outlook lahm und lies sich weder Deaktivieren (angeblich kein Arbeitsspeicher frei) und die Deinstallation scheiterte mit der Fehlermeldung wie ganz oben.

Die Deinstallation gelang dann aus der Ferne mittels pcvisit im abgesicherten Modus mit Netzwerk, siehe dazu folgenden Beitrag:

Windows: TightVNC Server oder den pcvisit RemoteHost im abgesicherten Modus starten

So kann man sich auch ohne Vor-Ort-Einsatz recht gut behelfen.

Update 23.03.2021

Nach den vielen Fehlern und Abhilfen die letzte Zeit mal ein Hilfsmittel für die automatisierte Deinstallation von Panda Adaptive Defense 360. Die entsprechenden Befehle zum Entfernen des Agents sowie des Schutzes sehen so aus:

msiexec.exe /X{EEAFA683-A6DC-4A5A-9B99-DA1149EA6F20} /qn /norestart PASS="<Kennwort>"
msiexec.exe /X{A308FA6C-F746-43F5-A944-22E0271C61B8} /qn /norestart PASS="<Kennwort>"

Die erste Zeile ist der Agent und dieser sollte zuerst deinstalliert werden, da sonst sofort der Schutz wieder installiert wird. Die zweite Zeile ist die Deinstallation des Schutzes.

AAABER: Wie die Erfahrung leider gezeigt hat, funktioniert die Deinstallation des Schutzes (beim Agent kein Problem) solange ein Kennwort in der Verwaltungskonsole (“Sicherheit vor unbefugter Manipulation des Schutzes”) gesetzt ist nicht. Mit dem Support stehen wir dazu in Kontakt, solange es keine Lösung gibt, hilft nur die zu deinstallierenden Clients mit neuen Einstellungen (ohne Kennwortschutz) zu versehen.

Update 24.03.2021

Die Deinstallation von Panda Adaptive Defense 360 schlägt wie man im Verlauf dieses Beitrags lesen kann “gerne” mal fehl. Leider geschieht dies auch bei der automatischen Deinstallation. Interessanterweise geschieht es, das durch die Agent-Deinstallation, die in der Regel immer gelingt, der Client in der Verwaltungskonsole verschwindet. Letzteres ist zwar (warum auch immer) nicht immer der Fall, helfen tut es leider auch nicht.

Damit man nun irgendwie feststellen kann, ob der Schutz noch installiert ist, kann man auf das Vorhandensein des Hauptprozesses prüfen. In meinem Skript sieht das so aus:

if exist "C:\Program Files (x86)\Panda Security\WAC\PSANHost.exe" echo %date% - %time% - %Computername% - Panda is still here >> "\\%DeploymentServer%\%DeploymentShare%\PandaIsStillHere.log"

Ist die Datei noch vorhanden, dann wird ein Eintrag in ein Protokoll geschrieben. Das sieht dann so aus:

23.03.2021 - 9:25:43,39 - PC01 - Panda is still here

Erinnert ein wenig an diverse Horrorfilme mit dem “still here”. Auf jeden Fall erhält man so eine Liste die man dann abarbeiten kann. D.h. nochmal die manuelle Deinstallation versuchen und bei Erscheinen einer der obigen Fehlermeldungen entsprechend weiter agieren.

Update 09.04.2021

Offenbar hat sich bei Panda in der Zwischenzeit etwas geändert. Die zu diesem Zeitpunkt aktuellen Deinstallations-Befehle lauten:

Agent:

"C:\Program Files (x86)\Panda Security\Panda Aether Agent\Additional files\InstallerHelper.exe" /LaunchUninstaller

Schutzmodul:

MsiExec.exe /X{BC96CFB5-7263-48D8-874B-5051D69FD69E} /qn /norestart PASS="<Kennwort>"

Wegen der zuvor genannten Kennwort-Thematik habe ich vom Support absolut nichts mehr gehört.

Update 02.07.2021

Anbei kleine Detailverbesserungen zum vorigen Update:

Ist kein Kennwort-Schutz in Panda (mehr) gesetzt, sollte beim Aufruf zur Deinstallation der Parameter weg gelassen werden, andernfalls klappt es häufig nicht mit der Deinstallation des Schutzes.

Soll nach der Deinstallation weitere Befehle oder gar eine Installation eines neuen Virenschutzes stattfinden, sollte auf den Abschluss der Deinstallation des Panda-Schutzes gewartet werden.

Anbei ein entsprechend aktualisiertes Beispielsskript:

@echo off

rem Panda Agent deinstallieren

 "C:\Program Files (x86)\Panda Security\Panda Aether Agent\Additional files\InstallerHelper.exe" /LaunchUninstaller

rem Panda Schutz deinstallieren

 start /wait MsiExec.exe /X{BC96CFB5-7263-48D8-874B-5051D69FD69E} /qn /norestart

rem Securepoint Antivirus Pro installieren

 SecurepointAntivirusPro_de_3.2.20x64.msi /qn /norestart

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.