Bislang gab es mit Securepoint Antivirus Pro bei uns und unseren Kunden herzlich wenig Überraschungen, ganz ohne blieb es allerdings leider auch nicht.

Ein wiederkehrendes Szenario ist, das plötzlich der Dienst streikt und sich nicht mehr starten lässt und in Folge der betroffene Computer nicht mehr geschützt ist sowie das Portal meldet, das dieser nicht mehr aktuell sei.

Reparatur-Installation oder Neustart helfen leider nicht. Es hilft nur De- und erneutes Installieren, dieses setzt allerdings einen Neustart voraus.

Beobachtet haben wir dies nun bei mehreren Windows Server 2012 R2 Standard. Nun sind das ohnehin Kandidaten zum Austauschen, dennoch und bis es soweit ist, muss der Virenschutz noch laufen. Da man einen Server eher selten während des Tages neu starten kann, musste eine Lösung her.

An dieser Stelle der Hinweis, das der nachfolgende Workaround nur als eine Art Notlösung gedacht ist! Ob dieser einen Neustart, beispielsweise wegen Windows Updates, übersteht, ist bislang nicht geklärt.

Vorbereitungen

• Das aktuelle Securepoint Antivirus Pro-Setup herunterladen und entpacken.
• Die aktuelle Version von NSudo herunterladen und entpacken.

Den Antivirus-Dienst löschen

Ein direktes Löschen des Antivirus-Dienstes ist mangels Rechte selbst als Administrator nicht möglich. Daher

• NSudo starten,
• bei “User” TrustedInstaller” auswählen,
• den Haken setzen bei “Enable All Privileges” kann man machen, muss man aber nicht,
• Bei “Open:” “cmd” eintragen und
• auf “Run” klicken.

In der sich öffnenden Eingabeaufforderung “sc delete GuardX” ausführen.

Nun das Securepoint Antivirus Pro-Setup starten und zunächst die alte Installation entfernen. Sobald dieser Schritt abgeschlossen ist, das Setup nochmals starten und diesmal den Schutz (wieder) installieren.

Sobald das Setup abgeschlossen ist, im Portal prüfen ob das entsprechende Gerät nun wieder aktuell ist. Ggf. die Konfiguration samt einem Kennwort (sofern genutzt) nochmals übertragen.

Tipp: Damit man früher mitbekommt, das der Dienst streikt, kann dieser mittels Monitoring überprüft werden. Läuft der Dienst nicht, sollte eine Alarmierung stattfinden!

Andy

Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.