This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Endpoint Installation und Symantec Deinstallation Frage

Hallo Leute,

ich bin neu angestellt in der Firma und kenne mich mit Sophos Central nicht so gut aus.

Wir benutzen Baramundi Software um Sophos Endpoint auf die Rechner zu verteilen. Das klappt soweit auch alles. Auf einigen Rechner ist allerdings noch ein Symantec Endpoint installiert.

Soweit ich das weiß kann der Sophos Client den Symantec AV deinstallieren.

Über die Baramundi Software wird Sophos mit den Optionen --quiet und --language installiert. Die Installation funktioniert, aber die Deinstallation des Symantec Av nicht.

Nun hab ich gedacht, ich nehme den Schalter --quite weg und schaue welche Meldungen bei der Installation erscheinen. Die Sophos.exe wird auf dem Computer kopiert aber nicht installiert. Ich sehe das ein Prozess gestartet wird aber weiter passiert nichts. Wenn ich den Schalter --install hinzufüge, dann sehe ich im Taskmanager 2 Prozesse. SophosSetup.exe und Setup.exe von Sophos.

Passiert aber weiter nichts.

Hat jemand eine Idee woran es bei der Installation ohne den Quite Schalter hapert?

Viele Dank und viele Grüße

Rocknar

This thread was automatically locked due to age.

Parents

0 intrusus over 5 years ago
12.1.5337.5000 wird vom Competitor Removal Tool eigentlich entfernt. Du findest die komplette Liste hier.

Rocknar said:

Nun hab ich gedacht, ich nehme den Schalter --quite weg und schaue welche Meldungen bei der Installation erscheinen. Die Sophos.exe wird auf dem Computer kopiert aber nicht installiert. Ich sehe das ein Prozess gestartet wird aber weiter passiert nichts. Wenn ich den Schalter --install hinzufüge, dann sehe ich im Taskmanager 2 Prozesse. SophosSetup.exe und Setup.exe von Sophos.

Passiert aber weiter nichts.

Zu diesem Punkt:

Sollte im CloudInstaller.log (Program Data\Sophos\CloudInstaller\Logs) der Quite Mode auf 0 stehen, was du wie ich sehe auch vorhattest, wird ein User mit administrativen Berechtiungen benötigt, die Installation auszuführen. Ohne diesen User wird keine UI angezeigt, bzw. die Installation nicht fortgesetzt. Überprüfe auch, ob du Fehler bei den übergebenen Flags hast (z.B. Rechtschreibung, Leerzeichen, etc.). Normalerweise sollten Installationen über GPO immer über den Schalter --quiet laufen.

Wenn Du keine AVRemove.log-Datei unter %temp% sehen kannst, schaue in den Installer Log files, ob es Probleme mit CRT selbst gegeben hat.

Führe bitte folgendes aus, solltest du den Fehler nicht finden:

Lade die Setup.exe auch testweise einmal direkt von Central herunter und führe sie lokal als Administrator aus.
Dann sollte die Installation auch durchlaufen und entsprechende Logfiles angelegt werden.

Bitte füge dann einmal die komplette CloudInstaller.log im nächsten Post bei, lade sie ggf. irgendwo hoch und stelle den Link zur Verfügung.

Überprüfe auch, ob das Skript als Computerstartskript und nicht als Benutzeranmeldeskript ausgeführt wird. Ein Benutzeranmeldeskript wird mit den Berechtigungen des angemeldeten Benutzers ausgeführt. Wenn dieser Benutzer nicht über die für die Installation von Anwendungen erforderlichen Berechtigungen verfügt, schlägt die Installation fehl. Beachte, dass die Berechtigungen eines Benutzers es dem Installationsprogramm möglicherweise nicht erlauben, eine Protokolldatei zu erstellen.
Intrusus
Sophos Certified Engineer | Sophos Certified Technician

_{private lab:
XG firewall with SFOS 18.0.3 MR-3}^{Intercept X Advanced (for Server) with EDR EAP latest}
_{If a post solves your question use the 'Verify Answer' link}
Cancel
Vote Up 0 Vote Down

Cancel
0 Rocknar over 5 years ago in reply to intrusus

Ich habe die Installation jetzt direkt mit dem Setup aufgeführt.

Jetzt ist auch ein avremove.log vorhanden.

08 Jan 2020 15:36:05 Info: ==============================================
08 Jan 2020 15:36:05 Info: Running OS: Microsoft Windows 7 Service Pack 1 [Version 6.01.7601]
08 Jan 2020 15:36:05 Info: Current Competitor Removal Tool Settings
08 Jan 2020 15:36:05 Info: Product Version: Version 2.16.0.40
08 Jan 2020 15:36:05 Info: Using Product Catalog: Default
08 Jan 2020 15:36:05 Info: Run On Servers: True
08 Jan 2020 15:36:05 Info: Detection Only: False
08 Jan 2020 15:36:05 Info: Remove Anti-Virus: True
08 Jan 2020 15:36:05 Info: Remove Product Suites: True
08 Jan 2020 15:36:05 Info: Remove Firewalls: True
08 Jan 2020 15:36:05 Info: Remove Update Tools: False
08 Jan 2020 15:36:05 Info: Send Telemetry: True
08 Jan 2020 15:36:05 Info: Log Tracing: False
08 Jan 2020 15:36:05 Info: Log to C:\Users\ADMINI~1\AppData\Local\Temp\avremove.log
08 Jan 2020 15:36:05 Info: Default system language: de_DE
08 Jan 2020 15:36:05 Info: Default character encoding: cp1252
08 Jan 2020 15:36:05 Info: Operating system is 64-bit: False
08 Jan 2020 15:36:05 Info: ==============================================
08 Jan 2020 15:36:09 Info: Known publishers list contains 41 entries
08 Jan 2020 15:36:12 Info: Result of calling SubmitTelem: {"ErrorCode":0,"StatusCode":200}
08 Jan 2020 15:36:12 Info: No products detected on this system
Sophos Anti-Virus software detector - Version 2.16.0.40
Copyright (C) 2003-2020 Sophos Limited. All rights reserved.
Running OS: Microsoft Windows 7 Service Pack 1 [Version 6.01.7601]
No products detected on this system

Scheinbar wurde hier der Symantec AV nicht gefunden.

In der CloudCloudInstaller.log steht oben noch der Eintrag

Command line: Using CRT catalog file path: --

CRT catalog: --

Ansonsten sehe ich im Log nichts auffälliges
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Rocknar over 5 years ago in reply to intrusus

Ich habe die Installation jetzt direkt mit dem Setup aufgeführt.

Jetzt ist auch ein avremove.log vorhanden.

08 Jan 2020 15:36:05 Info: ==============================================
08 Jan 2020 15:36:05 Info: Running OS: Microsoft Windows 7 Service Pack 1 [Version 6.01.7601]
08 Jan 2020 15:36:05 Info: Current Competitor Removal Tool Settings
08 Jan 2020 15:36:05 Info: Product Version: Version 2.16.0.40
08 Jan 2020 15:36:05 Info: Using Product Catalog: Default
08 Jan 2020 15:36:05 Info: Run On Servers: True
08 Jan 2020 15:36:05 Info: Detection Only: False
08 Jan 2020 15:36:05 Info: Remove Anti-Virus: True
08 Jan 2020 15:36:05 Info: Remove Product Suites: True
08 Jan 2020 15:36:05 Info: Remove Firewalls: True
08 Jan 2020 15:36:05 Info: Remove Update Tools: False
08 Jan 2020 15:36:05 Info: Send Telemetry: True
08 Jan 2020 15:36:05 Info: Log Tracing: False
08 Jan 2020 15:36:05 Info: Log to C:\Users\ADMINI~1\AppData\Local\Temp\avremove.log
08 Jan 2020 15:36:05 Info: Default system language: de_DE
08 Jan 2020 15:36:05 Info: Default character encoding: cp1252
08 Jan 2020 15:36:05 Info: Operating system is 64-bit: False
08 Jan 2020 15:36:05 Info: ==============================================
08 Jan 2020 15:36:09 Info: Known publishers list contains 41 entries
08 Jan 2020 15:36:12 Info: Result of calling SubmitTelem: {"ErrorCode":0,"StatusCode":200}
08 Jan 2020 15:36:12 Info: No products detected on this system
Sophos Anti-Virus software detector - Version 2.16.0.40
Copyright (C) 2003-2020 Sophos Limited. All rights reserved.
Running OS: Microsoft Windows 7 Service Pack 1 [Version 6.01.7601]
No products detected on this system

Scheinbar wurde hier der Symantec AV nicht gefunden.

In der CloudCloudInstaller.log steht oben noch der Eintrag

Command line: Using CRT catalog file path: --

CRT catalog: --

Ansonsten sehe ich im Log nichts auffälliges
Cancel
Vote Up 0 Vote Down

Cancel

Children

0 Shweta over 5 years ago in reply to Rocknar

Hi Rocknar

As you stated there are no products detected under AVremove.log. Can you please PM or post the full CloudInstaller.log to verify what is causing the error for installation.

Shweta

Community Support Engineer | Sophos Technical Support
Are you a Sophos Partner? | Product Documentation | @SophosSupport | Sign up for SMS Alerts
If a post solves your question use the 'Verify Answer' link.

The New Home of Sophos Support Videos! - Visit Sophos Techvids
Cancel
Vote Up 0 Vote Down

Cancel
0 Neil_Evolve over 5 years ago in reply to Rocknar

Hi Rocknar,

You'll need to create a custom ProductCatalog and reference that in your installation via the CLI, SophosSetup.exe --crtcatalogpath=<path to CRT catalog>

You can find the default ProductCatalog here, "C:\ProgramData\Sophos\AutoUpdate\Cache\decoded\savxp\crt\data.zip"

Find the relevant Symantec section, copy and paste the last item and edit as required.

You need the uninstall string or GUID for your Symantec product from the registry. You can find it in Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall or Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall

Regards,

Neil.
Cancel
Vote Up 0 Vote Down

Cancel
0 intrusus over 5 years ago in reply to Neil_Evolve

Oder du verwendest das CleanWipe RemovalTool als Alternative:

https://support.symantec.com/us/en/article.howto124983.html

Viel Erfolg!

Intrusus
Sophos Certified Engineer | Sophos Certified Technician

_{private lab:
XG firewall with SFOS 18.0.3 MR-3}^{Intercept X Advanced (for Server) with EDR EAP latest}
_{If a post solves your question use the 'Verify Answer' link}
Cancel
Vote Up 0 Vote Down

Cancel
0 Rocknar over 5 years ago in reply to intrusus

Hallo,

das CleanWipe Tool hat ohne Probleme funktioniert.

Vielen Dank für eure Hilfe.

Viele Grüße
Cancel
Vote Up 0 Vote Down

Cancel