kontext
Mar 11, 2015, updated at Mar 12, 2015 (UTC)
view8414
view11
2
Goto Top

Panda zerschießt Windows

GermanTipViruses, TrojansSecurity
Hallo Kollegen,

wer einen Kunden mit Panda Antivirus hat, sollte mal prüfen ob dieser noch arbeiten kann. Panda hat heute Nachmittag ein wahrscheinlich fehlerhaftes Update veröffentlicht ...

Dieses Update verschiebt alle Dateien im Zugriff in die Quarantäne - hier ist egal ob es dlls oder exe Dateien sind ...

Das Problem ist das wenn man nur den Panda Agent installiert hat die Daten nicht wiederherstellen kann, da die Dateien nicht in die cloud transferiert wurden ...

Einzige Möglichkeit - PC laufen lassen und abwarten was Panda macht ... Naja ich weiß warum Panda nicht an erster Stelle steht bei meiner persönlichen AV-Herstellerliste ...

Gruß und schönen Abend
@kontext

Gesendet von meinem NEXUS
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 265928

Url: https://administrator.de/contentid/265928

Printed on: April 23, 2024 at 16:04 o'clock

11 Comments
Latest comment
Goto Top
Member: the-buccaneer
the-buccaneer Mar 11, 2015 at 18:01:52 (UTC)
Goto Top
Da war doch einer schneller... face-wink

AUF KEINEN FALL NEUSTARTEN!

Evtl. geht ein Start in den abgesicherten Modus, und dort die Deinstallation von Panda-AV mit der Option Quarantäne NICHT löschen.

Siehe auch: http://www.heise.de/security/meldung/Achtung-Panda-Virenscanner-zerschi ...

Gruß
Buc
heart1
Member: belamionix
belamionix Mar 11, 2015 at 19:11:35 (UTC)
Goto Top
Danke, für den Hinweis meine Eltern nutzen Panda da muss ich denen schleunigst das Teil deinstallieren und einen neuen AV aufspielen bzw. installieren
Member: keine-ahnung
keine-ahnung Mar 11, 2015 at 19:34:07 (UTC)
Goto Top
Irgendwas hast Du nicht wirklich verstanden ...???
Mitglied: 108012
108012 Mar 11, 2015 at 20:37:33 (UTC)
Goto Top
Hallo zusammen,

Danke für den Tipp.

Das ist kein fehler, aber die offenen Lücken in den Routern waren
wohl ein wenig zu ........

Gruß
Dobby
Member: the-buccaneer
the-buccaneer Mar 11, 2015 at 21:29:28 (UTC)
Goto Top
Update: Der Panda-Support empfiehlt, das Produkt bzw. die betroffenen (Panda-) Dienste keinesfalls zu deinstallieren, da sonst der Patch nicht eingespielt werden könnte...

Update. Patch ist da: http://www.pandasecurity.com/usa/enterprise/support/card?id=100045
Allerdings nur für noch laufende Systeme. face-wink

Anleitung um zerschossene Rechner wieder zum laufen zu kriegen soll folgen.

Wäre das nicht auch anderen schon passiert... face-wink

Buc
heart1
Member: kontext
kontext Mar 12, 2015 updated at 07:17:35 (UTC)
Goto Top
Zitat von @the-buccaneer:
Update. Patch ist da: http://www.pandasecurity.com/usa/enterprise/support/card?id=100045
Allerdings nur für noch laufende Systeme. face-wink

Naja - bei denen Rechner die ich bis jetzt in den Händen hatte, ist das zum Glück der Fall ...
... Nachdem ich mitbekommen habe das Panda der Verursacher war, wurden alle Dienste deaktiviert
... das war wahrscheinlich mein großes Glück - ansonsten wären die Rechner jetzt auch dunkel face-big-smile

Weißt du was dieser Patch genau macht - hab leider keine Info dazu gefunden ...
... soweit ich verstanden habe ersetzt der Patch die fehlerhafte Viren-Sig ...
... aber was mit den Dateien in der Quarantäne passiert bzw. wie man die wiederherstellen kann - davon steht nix face-sad

Update:
Bin soeben bei einem Kunden vor Ort und habe den Patch ausgeführt.
Alle Files in der Quarantäne wurden wiederhergestellt und die Programme funktionieren wieder ...
... schaut also vielversprechend aus - halte aber euch weiterhin auf dem Laufenden

Gruß
@kontext
heart1
Member: blacksnow
blacksnow Mar 12, 2015 at 08:39:59 (UTC)
Goto Top
Moin,

bei mir klappt es lediglich so weit, bis ich die sc_recovery.exe ausführen will. Das macht er nicht, da ihm irgendeine .dll fehlt.

Was tun?

VG
Sebastian
Member: kontext
kontext Mar 12, 2015 at 08:50:32 (UTC)
Goto Top
Hallo @blacksnow,

hast du die Panda Dienste deaktiviert?
Ich habe alle Panda Dienste beendet und deaktiviert ...

Anschließend hab ich den Patch heruntergeladen und die Dienste gestoppt (in der Beschreibung des Patches)
Anschließend die sc_recovery als Administrator ausführen und warten ...
... am besten den Taskmanager öffnen damit man sieht wann der Vorgang abgeschlossen wurde
... es kommt keine Meldung oder ähnliches das der Vorgang abgeschlossen ist bzw. ob er Erfolgreich war oder nicht

Dann Neustart der Maschine und testen ob alles funktioniert (war bei mir der Fall) face-smile
Ach ja - der Patch funktioniert auch unter Windows XP ...

Ansonsten würde ich warten ob Panda noch eine Anleitung für "zerschossene" Systeme bringt ...
... sollte das nicht der Fall sein bzw. zu lange dauern wirst du wohl oder übel die Maschine Neuaufsetzen müssen ...

Gruß
@kontext
Member: blacksnow
blacksnow Mar 12, 2015 updated at 09:15:27 (UTC)
Goto Top
Zitat von @kontext:

Hallo @blacksnow,

hast du die Panda Dienste deaktiviert?
Ich habe alle Panda Dienste beendet und deaktiviert ...

Anschließend hab ich den Patch heruntergeladen und die Dienste gestoppt (in der Beschreibung des Patches)
Anschließend die sc_recovery als Administrator ausführen und warten ...
... am besten den Taskmanager öffnen damit man sieht wann der Vorgang abgeschlossen wurde
... es kommt keine Meldung oder ähnliches das der Vorgang abgeschlossen ist bzw. ob er Erfolgreich war oder nicht

Dann Neustart der Maschine und testen ob alles funktioniert (war bei mir der Fall) face-smile
Ach ja - der Patch funktioniert auch unter Windows XP ...

Ansonsten würde ich warten ob Panda noch eine Anleitung für "zerschossene" Systeme bringt ...
... sollte das nicht der Fall sein bzw. zu lange dauern wirst du wohl oder übel die Maschine Neuaufsetzen müssen ...

Gruß
@kontext

Hi!

Ja, habe mich an die Anleitung gehalten. Dienste gestoppt und Rechtsklick -> "Als Administrator ausführen" auf die heruntergeladene sc_recovery.exe.
Er extrahiert dann auch die Dateien, spuckt DANN allerdings die Meldung aus:

"Das Programm kann nicht gestartet werden, da COMCTL32.dll auf dem Computer fehlt. Installieren Sie das Programm erneut, um das Problem zu beheben."

Wie stehen die Chancen, dass sich das Ding im abgesicherten Modus ausführen lässt bzw. Panda sich im abgesicherten Modus deinstallieren lässt? (Im "normalen" Modus funktioniert mein Windows-Installer nicht).


Gruß
Member: kontext
kontext Mar 12, 2015 at 09:21:34 (UTC)
Goto Top
Es scheint so als bei dir der Panda im Hintergrund noch läuft bzw. bei dir es schon zu spät ist ...
Die Dienste die in der Anleitung stehen haben nichts mit dem Panda zu tun ...
... sofern ich das mitbekommen habe sind das Systemdienste von Windows die angehalten werden

Die Panda-Dienste müssen extra über die Dienste-Konsole deaktiviert / angehalten werden.
Ich denke eher das diese COMCTL32.dll verschoben wurde da Panda im Hintergrund noch lief ...
... wenn du Glück hast kannst du im Abgesicherten Modus alle Panda-Dienste deaktivieren
... evtl. kannst du das auch im laufenden Betrieb machen

Ob du den Panda im abgesicherten Modus zum deinstallieren bringst, glaub ich eher nicht.
Da erstens der Windows-Installation nicht funktioniert und der so oder so ein Problem hat ...

Im schlimmsten Fall würde ich den zweiten Reparatur-Versuch von Panda (also abgesicherter Modus) probieren.
Da hast du den Vorteil das die Panda Dienste bereits beendet / deaktiviert sind ...

Gruß
@kontext
heart1
Member: PiLoT
PiLoT Mar 12, 2015 at 10:24:38 (UTC)
Goto Top
Es gibt aktuell auch ein Szenario 3 - bezügl. der COMCTL32.dll

-> http://technik.pandasecurity.com/forum/viewtopic.php?f=6&t=310& ...

Gruß
heart1
GermanTipViruses, TrojansSecurity
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments