etrust auf mehreren clients deinstallieren
hallo zusammen,
ich hab folgendes problem zu lösen.
und zwar ist in einer testumgebung etrust7.1 antivirus auf 8 clients installiert.
jetzt würde ich gerne auf diesen 8clients von einem server zentral etrust sauber deinstallieren.
da etrust dafür kein tool anbietet und auch sonst nichts im internet darüber zu finden ist frage ich euch.
hat einer eine idee wie ich an die sache drangehen soll?
an jedem client etrust zu löschen ist keine lösung da nach der testumgebung ein gesamtes krankenhaus mit knapp 200 clients dran ist.
geht das vielleicht über die deinstallationsroutine?
wenn ja weiss vielleicht einer wie das gehen soll und wo die ist?
für jeden tipp bin ich sehr dankbar
gruss christof
ich hab folgendes problem zu lösen.
und zwar ist in einer testumgebung etrust7.1 antivirus auf 8 clients installiert.
jetzt würde ich gerne auf diesen 8clients von einem server zentral etrust sauber deinstallieren.
da etrust dafür kein tool anbietet und auch sonst nichts im internet darüber zu finden ist frage ich euch.
hat einer eine idee wie ich an die sache drangehen soll?
an jedem client etrust zu löschen ist keine lösung da nach der testumgebung ein gesamtes krankenhaus mit knapp 200 clients dran ist.
geht das vielleicht über die deinstallationsroutine?
wenn ja weiss vielleicht einer wie das gehen soll und wo die ist?
für jeden tipp bin ich sehr dankbar
gruss christof
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90941
Url: https://administrator.de/forum/etrust-auf-mehreren-clients-deinstallieren-90941.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
7 Kommentare
Neuester Kommentar
Moin
Irgendwie hast du vergessen ein bisschen was über deine Systemumgebung zu schreiben.
Na gut. Ich behaupte mal du hast Win XP SP 2-3 oder so.
Eine Möglichkeit wäre deinst. per WMI: http://msdn.microsoft.com/en-us/library/aa394588(VS.85).aspx
Das habe ich aber selbst noch nicht ausprobiert:
Wegen der 200 Clients würde ich empfehlen das Du dich mal in Softwareverteilung per MSI einliest: http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.ht ...
So machen wird das.
Gruß L.
Irgendwie hast du vergessen ein bisschen was über deine Systemumgebung zu schreiben.
Na gut. Ich behaupte mal du hast Win XP SP 2-3 oder so.
Eine Möglichkeit wäre deinst. per WMI: http://msdn.microsoft.com/en-us/library/aa394588(VS.85).aspx
Das habe ich aber selbst noch nicht ausprobiert:
Wegen der 200 Clients würde ich empfehlen das Du dich mal in Softwareverteilung per MSI einliest: http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.ht ...
So machen wird das.
Gruß L.
sc query CA_LIC_CLNT
net stop CA_LIC_CLNT
sc delete CA_LIC_CLNT
sc query CA_LIC_SRVR
sc delete CA_LIC_SRVR
sc query watchlog
sc delete watchlog
:: Startet Uninstaller für eTrust ohne Aufforderung
MsiExec.exe /X{CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B} /qn
net stop CA_LIC_CLNT
sc delete CA_LIC_CLNT
sc query CA_LIC_SRVR
sc delete CA_LIC_SRVR
sc query watchlog
sc delete watchlog
:: Startet Uninstaller für eTrust ohne Aufforderung
MsiExec.exe /X{CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B} /qn
Magst du mir verraten, woher du diese Zeichenfolge hast? Im Installerverzeichnis unter "c:\Windows\Installer" taucht etrust CA7 bei mir leider nicht auf.
Und woher kommen deine Services? Ich habe dort solche Sachen wie InoRPC, InoRt, InoTask stehen, die ich beenden muss.
Und einen Prozess mit Namen logwatnt.exe habe ich leider auch nicht
Konkret muss ich bei uns im Unternehmen auf allen Clients >200 CA eTrust Antivirus 7 deinstallieren, damit ich dann mit unserer neuen Antivirenlösung Remote loslegen kann.
Hat jemand Tipps für mich, wie ich dort vorgehen kann, auch ohne diese Batch Datei?
edit: Es sieht so aus, als ob bei uns eTrust als unattended Installation ohne Uninstaller installiert wurde. Ich vermute, damit kann ich etrust auch nicht mehr mittels msiexec deinstallieren.
Meine Lösung wäre jetzt, zuerst die entsprechenden Prozesse zu killen, dann alle Dienste zu beenden und zu stoppen, den Ordner zu CA zu löschen, in der Registry Autostarteinträge rausnehmen und evtl. CA regzweige zu löschen.
Meint ihr, das reicht aus um danach gefahrlos einen neuen Virenscanner zu installieren?
Ich habe mein Problem jetzt auch gelöst. Dieses Batch-Skript läuft in unserer Testumgebung problemlos durch, der neue Virenscanner lässt sich erfolgreich installieren und nutzen. Etwaige Fehlermeldung einfach ignorieren, da evtl. einige Dienste/Prozesse bei euch nicht vorhanden sind (je nach eTrust Version).
Zitat von @Viprex:
@echo off
cls
:: Deaktiviert den Task logwatnt.exe und realmon.exe
@taskkill /IM logwatnt.exe /F /T
@taskkill /IM realmon.exe /F /T
@echo ------------------------------------------
:: Stopt die Dienste von eTrust
:: sc query zeigt den Status des Dienstes an
:: sc delete löscht den Dienst
:: net stop beendet den Dienst (nötig bei hartnäckigen Diensten)
@sc query InoRPC
@354 stop InoRPC
@sc delete InoRPC
@echo ------------------------------------------
@sc query InoRt
@354 stop InoRt
@sc delete InoRt
@echo ------------------------------------------
@sc query InoTask
@354 stop InoTask
@sc delete InoTask
@echo ------------------------------------------
@sc query CA_LIC_CLNT
@354 stop CA_LIC_CLNT
@sc delete CA_LIC_CLNT
@echo ------------------------------------------
@sc query CA_LIC_SRVR
@354 stop CA_LIC_SRVR
@sc delete CA_LIC_SRVR
@echo ------------------------------------------
@sc query watchlog
@354 stop watchlog
@sc delete watchlog
@echo ------------------------------------------
:: Startet Uninstaller für eTrust ohne Aufforderung
@rem MsiExec.exe /uninstall /x {CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B} /qn /f
@rem MsiExec.exe /uninstall /x {9BC1DF15-0290-11D5-BD0E-00C04F0E0588} /qn /f
@rem MsiExec.exe /uninstall /x {DCED20BE-3645-11D4-BC95-00C04F0E0588} /qn /f
@rem MsiExec.exe /uninstall /x 3EA1 /qn /f
@echo ------------------------------------------
:: Beendet den automatischen Systemneustart
@rem shutdown /a
@echo ------------------------------------------
:: löscht Regeinträge
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Realtime Monitor" /f
@reg DELETE "HKEY_CLASSES_ROOT\CLSID\{9BC1DF15-0290-11D5-BD0E-00C04F0E0588}" /f
@reg DELETE "HKEY_CLASSES_ROOT\CLSID\{DCED20BE-3645-11D4-BC95-00C04F0E0588}" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eTrust Antivirus" /f
@reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache" /v realmon /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InocIT.Exe" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment" /v AVENGINE /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment" /v INOCULAN /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\eTrust Antivirus" /f
@echo ------------------------------------------
:: Löscht Programmordner CA und Startmenu Eintrag ohne Eingabeaufforderung
@rmdir /s /q "c:\programme\ca"
@rmdir /s /q "C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Computer Associates"
::Protokolliert die bereits durchgeführten Deinstallationen
@echo %computername% >> \\Servername\eTrust\eTrust_deinstall.log
: Fenster wird ohne Fehler geschlossen
@ExIT 0
@echo off
cls
:: Deaktiviert den Task logwatnt.exe und realmon.exe
@taskkill /IM logwatnt.exe /F /T
@taskkill /IM realmon.exe /F /T
@echo ------------------------------------------
:: Stopt die Dienste von eTrust
:: sc query zeigt den Status des Dienstes an
:: sc delete löscht den Dienst
:: net stop beendet den Dienst (nötig bei hartnäckigen Diensten)
@sc query InoRPC
@354 stop InoRPC
@sc delete InoRPC
@echo ------------------------------------------
@sc query InoRt
@354 stop InoRt
@sc delete InoRt
@echo ------------------------------------------
@sc query InoTask
@354 stop InoTask
@sc delete InoTask
@echo ------------------------------------------
@sc query CA_LIC_CLNT
@354 stop CA_LIC_CLNT
@sc delete CA_LIC_CLNT
@echo ------------------------------------------
@sc query CA_LIC_SRVR
@354 stop CA_LIC_SRVR
@sc delete CA_LIC_SRVR
@echo ------------------------------------------
@sc query watchlog
@354 stop watchlog
@sc delete watchlog
@echo ------------------------------------------
:: Startet Uninstaller für eTrust ohne Aufforderung
@rem MsiExec.exe /uninstall /x {CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B} /qn /f
@rem MsiExec.exe /uninstall /x {9BC1DF15-0290-11D5-BD0E-00C04F0E0588} /qn /f
@rem MsiExec.exe /uninstall /x {DCED20BE-3645-11D4-BC95-00C04F0E0588} /qn /f
@rem MsiExec.exe /uninstall /x 3EA1 /qn /f
@echo ------------------------------------------
:: Beendet den automatischen Systemneustart
@rem shutdown /a
@echo ------------------------------------------
:: löscht Regeinträge
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Realtime Monitor" /f
@reg DELETE "HKEY_CLASSES_ROOT\CLSID\{9BC1DF15-0290-11D5-BD0E-00C04F0E0588}" /f
@reg DELETE "HKEY_CLASSES_ROOT\CLSID\{DCED20BE-3645-11D4-BC95-00C04F0E0588}" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eTrust Antivirus" /f
@reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache" /v realmon /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InocIT.Exe" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment" /v AVENGINE /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment" /v INOCULAN /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\eTrust Antivirus" /f
@echo ------------------------------------------
:: Löscht Programmordner CA und Startmenu Eintrag ohne Eingabeaufforderung
@rmdir /s /q "c:\programme\ca"
@rmdir /s /q "C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Computer Associates"
::Protokolliert die bereits durchgeführten Deinstallationen
@echo %computername% >> \\Servername\eTrust\eTrust_deinstall.log
: Fenster wird ohne Fehler geschlossen
@ExIT 0
Du hast mich ja erst auf die richtige Spur gebracht. Daher nochmal vielen Dank. Das Skript funktioniert auch wunderbar als Gruppenrichtlinie Startskript. Habe ich vorhin kurz vor Feierabend getestet und scharf geschaltet, sodass morgen früh die ersten Testnutzer ohne Virenscanner da stehen.
Darf ich mal fragen, auf welche Lösung das Krankenhaus gewechselt ist?
Darf ich mal fragen, auf welche Lösung das Krankenhaus gewechselt ist?