kowa1981
Goto Top

etrust auf mehreren clients deinstallieren

hallo zusammen,

ich hab folgendes problem zu lösen.
und zwar ist in einer testumgebung etrust7.1 antivirus auf 8 clients installiert.
jetzt würde ich gerne auf diesen 8clients von einem server zentral etrust sauber deinstallieren.
da etrust dafür kein tool anbietet und auch sonst nichts im internet darüber zu finden ist frage ich euch.

hat einer eine idee wie ich an die sache drangehen soll?
an jedem client etrust zu löschen ist keine lösung da nach der testumgebung ein gesamtes krankenhaus mit knapp 200 clients dran ist.

geht das vielleicht über die deinstallationsroutine?
wenn ja weiss vielleicht einer wie das gehen soll und wo die ist?

für jeden tipp bin ich sehr dankbar

gruss christof

Content-ID: 90941

Url: https://administrator.de/forum/etrust-auf-mehreren-clients-deinstallieren-90941.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Logan000
Logan000 30.06.2008 um 14:52:00 Uhr
Goto Top
Moin

Irgendwie hast du vergessen ein bisschen was über deine Systemumgebung zu schreiben.
Na gut. Ich behaupte mal du hast Win XP SP 2-3 oder so.

Eine Möglichkeit wäre deinst. per WMI: http://msdn.microsoft.com/en-us/library/aa394588(VS.85).aspx
Das habe ich aber selbst noch nicht ausprobiert:

Wegen der 200 Clients würde ich empfehlen das Du dich mal in Softwareverteilung per MSI einliest: http://www.gruppenrichtlinien.de/index.html?/HowTo/Softwarezuweisung.ht ...
So machen wird das.

Gruß L.
kowa1981
kowa1981 01.07.2008 um 08:35:08 Uhr
Goto Top
hi logan.
besten dank für die schnelle antwort.

und zwar ist auf den clients teilweise xp pro und teilweise 2000 pro.

die einzelnen server basieren alle auf linux red hat bzw suse.

ich hab mir jetzt eine batch datei geschrieben mit der die install routine aufgerufen wird und vorher die dienste beendet werden. jetzt hab ich noch ein problem das bei dem aufrufen der deinstallroutine eine
bestätigung machen muss. die muss ich noch weg bekommen und dann bin ich fast fertig.

EDIT:
das problem mit der eingabe hab ich inzwischen jetzt auch hinbekommen.

ich werde heute versuchen in der testumgebung zu deinstallieren und berichte dann...
kowa1981
kowa1981 03.07.2008 um 13:31:08 Uhr
Goto Top
so ich habs endlich geschafft hier mal ein auszug aus meiner batchdatei:


:: Deaktiviert den Task logwatnt.exe

kill /f logwatnt.exe

:: Stopt die Dienste von eTrust
:: sc query zeigt den Status des Dienstes an
:: sc delete löscht den Dienst
:: net stop beendet den Dienst (nötig bei hartnäckigen Diensten)

sc query CA_LIC_CLNT
net stop CA_LIC_CLNT
sc delete CA_LIC_CLNT
sc query CA_LIC_SRVR
sc delete CA_LIC_SRVR
sc query watchlog
sc delete watchlog

:: Startet Uninstaller für eTrust ohne Aufforderung
MsiExec.exe /X{CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B} /qn

:: Beendet den automatischen Systemneustart
shutdown /a

:: Führt Datei etrust_reg_del.reg aus und löscht Regeinträge
:: %~dp0 ist ein befehl damit die danach folgende datei aus dem gleichen ordner geladen werden kann
regedit /s %~dp0etrust_reg_del.reg

:: Löscht Ordner CA ohne Eingabeaufforderung
rmdir /s /q c:\programme\ca

: Fenster wird ohne Fehler geschlossen
exit 0


und hier noch die regdatei:


REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates]


damit klappt es jetzt auf win2000pro und winxp pro
Viprex
Viprex 17.11.2008 um 12:51:39 Uhr
Goto Top
Zitat von @kowa1981:
kill /f logwatnt.exe

sc query CA_LIC_CLNT
net stop CA_LIC_CLNT
sc delete CA_LIC_CLNT
sc query CA_LIC_SRVR
sc delete CA_LIC_SRVR
sc query watchlog
sc delete watchlog

:: Startet Uninstaller für eTrust ohne Aufforderung
MsiExec.exe /X{CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B} /qn

Magst du mir verraten, woher du diese Zeichenfolge hast? Im Installerverzeichnis unter "c:\Windows\Installer" taucht etrust CA7 bei mir leider nicht auf.

Und woher kommen deine Services? Ich habe dort solche Sachen wie InoRPC, InoRt, InoTask stehen, die ich beenden muss.

Und einen Prozess mit Namen logwatnt.exe habe ich leider auch nicht face-sad


Konkret muss ich bei uns im Unternehmen auf allen Clients >200 CA eTrust Antivirus 7 deinstallieren, damit ich dann mit unserer neuen Antivirenlösung Remote loslegen kann.

Hat jemand Tipps für mich, wie ich dort vorgehen kann, auch ohne diese Batch Datei?

edit: Es sieht so aus, als ob bei uns eTrust als unattended Installation ohne Uninstaller installiert wurde. Ich vermute, damit kann ich etrust auch nicht mehr mittels msiexec deinstallieren.

Meine Lösung wäre jetzt, zuerst die entsprechenden Prozesse zu killen, dann alle Dienste zu beenden und zu stoppen, den Ordner zu CA zu löschen, in der Registry Autostarteinträge rausnehmen und evtl. CA regzweige zu löschen.

Meint ihr, das reicht aus um danach gefahrlos einen neuen Virenscanner zu installieren?
Viprex
Viprex 17.11.2008 um 15:45:32 Uhr
Goto Top
Ich habe mein Problem jetzt auch gelöst. Dieses Batch-Skript läuft in unserer Testumgebung problemlos durch, der neue Virenscanner lässt sich erfolgreich installieren und nutzen. Etwaige Fehlermeldung einfach ignorieren, da evtl. einige Dienste/Prozesse bei euch nicht vorhanden sind (je nach eTrust Version).

Zitat von @Viprex:
@echo off
cls
:: Deaktiviert den Task logwatnt.exe und realmon.exe
@taskkill /IM logwatnt.exe /F /T
@taskkill /IM realmon.exe /F /T
@echo ------------------------------------------
:: Stopt die Dienste von eTrust
:: sc query zeigt den Status des Dienstes an
:: sc delete löscht den Dienst
:: net stop beendet den Dienst (nötig bei hartnäckigen Diensten)
@sc query InoRPC
@354 stop InoRPC
@sc delete InoRPC
@echo ------------------------------------------
@sc query InoRt
@354 stop InoRt
@sc delete InoRt
@echo ------------------------------------------
@sc query InoTask
@354 stop InoTask
@sc delete InoTask
@echo ------------------------------------------
@sc query CA_LIC_CLNT
@354 stop CA_LIC_CLNT
@sc delete CA_LIC_CLNT
@echo ------------------------------------------
@sc query CA_LIC_SRVR
@354 stop CA_LIC_SRVR
@sc delete CA_LIC_SRVR
@echo ------------------------------------------
@sc query watchlog
@354 stop watchlog
@sc delete watchlog
@echo ------------------------------------------
:: Startet Uninstaller für eTrust ohne Aufforderung
@rem MsiExec.exe /uninstall /x {CC55BD24-C1A6-4397-8EA3-2F30E74BDA2B} /qn /f
@rem MsiExec.exe /uninstall /x {9BC1DF15-0290-11D5-BD0E-00C04F0E0588} /qn /f
@rem MsiExec.exe /uninstall /x {DCED20BE-3645-11D4-BC95-00C04F0E0588} /qn /f
@rem MsiExec.exe /uninstall /x 3EA1 /qn /f
@echo ------------------------------------------
:: Beendet den automatischen Systemneustart
@rem shutdown /a
@echo ------------------------------------------
:: löscht Regeinträge
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "Realtime Monitor" /f
@reg DELETE "HKEY_CLASSES_ROOT\CLSID\{9BC1DF15-0290-11D5-BD0E-00C04F0E0588}" /f
@reg DELETE "HKEY_CLASSES_ROOT\CLSID\{DCED20BE-3645-11D4-BC95-00C04F0E0588}" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\ComputerAssociates" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eTrust Antivirus" /f
@reg DELETE "HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache" /v realmon /f
@reg DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\InocIT.Exe" /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment" /v AVENGINE /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment" /v INOCULAN /f
@reg DELETE "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\eTrust Antivirus" /f
@echo ------------------------------------------
:: Löscht Programmordner CA und Startmenu Eintrag ohne Eingabeaufforderung
@rmdir /s /q "c:\programme\ca"
@rmdir /s /q "C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Computer Associates"
::Protokolliert die bereits durchgeführten Deinstallationen
@echo %computername% >> \\Servername\eTrust\eTrust_deinstall.log
: Fenster wird ohne Fehler geschlossen
@ExIT 0
kowa1981
kowa1981 17.11.2008 um 17:11:01 Uhr
Goto Top
hi viprex

die zeichenfolge ist der schlussel den ich auf jedem client in den regeinträgen gefunden habe. mit dem schlüssel konnte ich dann die deinstallationsroutine für etrust aufrufen.
der schlüssel war zum glück auf jedem client gleich daher brauchte ich dort nichts zu ändern.

es hat auch auf allen anderen 150clients in der umgebung ohne probleme geklappt.
den task realmon brauchte ich nicht killen. es ging ohne probleme. nach der deinstall war er nicht mehr da.

ich glaub du hast dort wirklich eine andere version von etrust vorliegen.
die restlichen dienste brauchte ich auch nicht zu stoppen.
weiss gar nicht ob ich diese dienste überhaupt am laufen hatte.
leider bin ich wieder in hamm. daher kann ich es auch nicht mehr überprüfen.

aber schön das du es hinbekommen hast. ich war heil froh das es doch recht einfach ging.das unternehmen allerdings auch face-wink
Viprex
Viprex 17.11.2008 um 18:28:48 Uhr
Goto Top
Du hast mich ja erst auf die richtige Spur gebracht. Daher nochmal vielen Dank. Das Skript funktioniert auch wunderbar als Gruppenrichtlinie Startskript. Habe ich vorhin kurz vor Feierabend getestet und scharf geschaltet, sodass morgen früh die ersten Testnutzer ohne Virenscanner da stehen.

Darf ich mal fragen, auf welche Lösung das Krankenhaus gewechselt ist?