Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Symantec Endpoint Protection Neuinstallation nach Update- oder Installationsfehler (Überarbeitet wegen Reklamationen)

Anleitung Sicherheit Sicherheits-Tools

Mitglied: 94330

94330 (Level 1)

12.10.2010, aktualisiert 18.10.2012, 21048 Aufrufe, 12 Kommentare

Anleitung für die Neuinstallation von Symantec Endpoint Protection (SEP) 11 nach einem Fehlerhaften Update oder einer fehlerhaften Installation.



Wie kommt es überhaupt zu diesem Problem?


Symantec hat kürzlich Version 11 des SEPs herausgegeben welche unter
einer neuen Benutzeroberfläche auch einen besseren Überblick über alle
angemeldeten Clients (via Symantec Management Console) bietet.
Viele Betriebe nutzen diese neue Version bereits und haben sie auch
mithilfe von Experten installiert. Für die welche die Installation ohne
Experten via Softwareverteilung installieren, könnten aber schon bald die
ersten Probleme auftreten.
SEP 11 installiert und deinstalliert sich bei einer Silent Install leider nicht
immer richtig und so können erhebliche Porbleme entstehen, denn sind
nach der deinstallation einer Vorgängerversion oder einer Fehlinstallation
(soweit das überhaupt funktioniert diese zu deinstallieren) auch nur noch
kleine Teile davon übrig werdet Ihr schnell bemerken, dass sich Version
11 nicht mehr auf dem Rechner installieren lässt auch nicht manuell und
diese Komponenten zu finden kann sehr viel Zeit beanspruchen die ihr
bestimmt nicht übrig habt. Dabei kann eine kleine Anleitung bereits
Abhilfe schaffen.


Wie wird das Problem gelöst


Zuerst könnt ihr mal das Support-Tool von Symantec ausprobieren um
ich selber weiß nicht genau wie das bei einem defekten System
funktioniert, für Rückmeldungen wäre ich deshalb sehr dankbar.
Das Tool bekommt ihr hier (ist leider nur Englische Website in der
Deutschen hab ich es nicht gefunden aber im Tool lässt sich die Sprache
auf Deutsch setzen):
Das Tool gibts hier

Möglicherweise löst das euer Problem bereits ansonsten gibt es erst mal
etwas Kleinarbeit zu tun. Damit SEP sich vollständig entfernen lässt
müssen einige Dateien die ihn daran hindern aus der Registry entfernt
werden. Vorsichtshalber solltet Ihr vor dem löschen anhand meiner Anleitung
ein Backup machen, man weiß janie. Ebenfalls rate ich euch immer mit Hilfe
der Suche zu überprüfen ob die Datei etwas mit Symantec zu tun hat.
Dafür könnt Ihr den Eintrag der auf der Abschussliste steht markieren
und eine Suche nach dem Wort "Symantec" starten alle zu löschenden
Dateien enthalten dieses Wort nämlich.

Hier ist der genaue Ablauf des Registry-Kills:

WICHTIG! VOR REGISTRY ÄNDERUNGEN IST IMMER EIN BACKUP ZU MACHEN

Auch noch wichtig: Schlüssel die bei euch nicht existieren (gibt es ab und zu) müsst ihr nicht an
anderen Orten suchen. Überspringt sie einfach.

1. Im Registrierungseditor navigiert ihr zum folgenden Schlüssel:

HKEY_CLASSES_ROOT\*\Shellex\ContextMenuHandlers
2. Klickt mit der rechten Maustaste auf den Eintrag LDVPMenu und klickt dann auf Löschen.
3. Wechselt zum folgenden Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec
4. Löscht die folgenden untergeordneten Schlüssel:
                      • Common Client
                      • SharedDefs
                      • Symantec AntiVirus
                      • Symevent
                      • SymNetDrv
5. Wechselt im linken Teilfenster zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Symantec\InstalledApps
6. Löscht die folgenden Einträge:
                      • VP6ClientInstalled
                      • VP6UsageCount
                      • AVENGEDEFS
                      • Common Client
                      • Common Client Data
                      • Common Client Decomposers
                      • IDSDefs
                      • SAVCE
                      • SAV Install Directory
                      • SCS Install Directory
                      • Symantec Shared Directory
                      • SymNetDrv
7. Wechselt im linken Teilfenster zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
8. Löscht die folgenden untergeordneten Schlüssel:
Löscht die SymEvent-Schlüssel nur dann, wenn Symantec Client Security das einzige installierte Symantec-Programm ist.
                      • ccEvtMgr
                      • ccPwdSvc
                      • ccSetMgr
                      • DefWatch
                      • Intel Alert Handler (habt ihr kein Intel zeugs dann könnt ihr alle Intel Sachen weglassen)
                      • Intel Alert Originator
                      • Intel File Transfer
                      • Intel PDS
                      • NAVENG
                      • NAVEX15
                      • SavRoam
                      • SAVRT
                      • SAVRTPEL
                      • SNDSrvc
                      • Symantec AntiVirus
                      • SymEvent
                      • SYMREDRV
                      • SYMTDI
9. Wechselt zu jedem vorhandenen "ControlSet*"\Services-Schlüssel und löscht die gleichen Einträge wie im vorherigen Schritt.
10. Löscht die SymEvent-Schlüssel nur dann, wenn Symantec Client Security das einzige installierte Symantec-Programm ist.
11. Wechselt im linken Teilfenster zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application
12. Löscht die folgenden Einträge:
                      • Defwatch
                      • ccEvtMgr
                      • ccSetMgr
                      • Intel Alert Handler
                      • Intel Alert Originator
                      • Intel AMS II
                      • Intel File Transfer Service
                      • Intel PDS Service
                      • SavRoam
                      • Symantec AntiVirus
13. Wechselt im linken Teilfenster zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System
14. Löscht den folgenden SAVRT-Eintrag.
15. Wechselt zu jedem vorhandenen "ControlSet*"\Services\EventLog\Application- und "ControlSet*"\Services\EventLog\System-Schlüssel und löscht die gleichen Einträge wie in den vorherigen vier Schritten.
16. Wechselt im linken Teilfenster zu folgendem Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\INTEL
17. Unter dem Intel-Schlüssel erweitert ihr den DllUsage-Schlüssel, und löscht dann den Schlüssel VP6.

WARNUNG: Stellt sicher, dass ihr den Intel-Ordner nicht löscht, weil andere Programme oder Hardware-Komponenten diesen Schlüssel verwenden könnten.
18. Im linken Teilfenster markiert ihr Arbeitsplatz.
19. Klickt auf Bearbeiten > Suchen.
20. Markiert im linken Teilfenster Arbeitsplatz.
21. Sucht nach "VirusProtect6" und löscht alle Einträge für diesen Schlüssel.
Wiederholt diesen Schritt, bis keine Einträge für "VirusProtect6" mehr gefunden werden.
22. Im linken Teilfenster markiert ihr Arbeitsplatz.
23. Klickt auf Bearbeiten > Suchen.
24. Sucht nach folgendem String: 497CA84818B8A04418EA464733D75B72
25. Löscht alle gefundenen Einträge.

WARNUNG: Führt die nächsten beiden Schritte nur durch, wenn keine anderen Symantec-Anwendungen auf dem Computer Virendefinitionen verwenden. Falls andere Anwendungen Virendefinitionen verwenden und der Schlüssel SharedDefs gelöscht wird, müssen diese Anwendungen deinstalliert und neu installiert werden, um wieder funktionsfähig zu sein.
26. Wenn andere Symantec-Anwendungen, die Virendefinitionen verwenden, installiert sind, fahrt mit Schritt 31 fort. Andernfalls wechselt zum Schlüssel HKEY_LOCAL_MACHINE\Software\Symantec.
27. Löscht den Eintrag SharedDefs.
28. Erweitert folgenden Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Dieser Schlüssel enthält viele -Schlüssel.

29. Klickt auf jeden -Schlüssel und sucht im rechten Teilfenster nach Hinweisen bezüglich Symantec AntiVirus.
Wenn ihr im rechten Teilfenster Hinweise bezüglich Symantec AntiVirus finden, löscht den gesamten -Schlüssel.
30. Wechselt im linken Teilfenster zu folgendem Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
31. Löscht die Schlüssel vptray und ccApp.
32. Startet den Computer neu.


Symantec AntiVirus ist jetzt deaktiviert, selbst wenn noch Spuren davon in der Registrierung vorhanden sind. Diese Reste haben wenig Einfluss auf die Funktionsfähigkeit Ihres Computers. Es ist nicht notwendig, sie zu entfernen.


Seid ihr mit dem löschen fertig, müsst Ihr den Computer neustarten. Nun
könnt Ihr (falls noch vonnöten) die Deinstallation durchführen, geht diese immer noch nicht,
habt ihr entweder etwas Falsch gemacht (dafür ist das Backup)
oder ihr habt etwas vergessen (nochmals überprüfen und gegebenenfalls
Symantec-Support kontaktieren). Ist die Deinstallation geglückt, muss
der Computer neugestartet werden. Falls nach der Deinstallation und
des Neustarts immer noch ein Ordner "Symantec" unter Programme ist,
löscht diesen.
Jetzt müsst Ihr Symantec wenn Ihr auf Nummer sicher gehen wollt wohl
oder übel manuell installieren. Zum Schluss der Installation fordert euch
der Installshield auf den PC neu zu starten aber wenn ihr den
Virenschutz noch nicht direkt benötigt, dann müsst ihr das nicht
unbedingt tun, es ist einfach etwas übersichtlicher ob die Installation
geglückt ist oder nicht. Standardmäßig müsste in der Taskleiste nun der
Gelbe Symantec Schild mit einem Grünen Punkt davor stehen. Ist das
nicht so, ist vermutlich wieder etwas schiefgegangen in diesem Fall habt
ihr entweder etwas bei der Installation falsch gemacht oder SEP
funktioniert einfach bei euch nicht richtig. Im ersten Falle rate ich euch
dazu diese Anleitung nochmals durchzugehen und nochmals von vorne
zu beginnen. Im zweiten Falle kontaktiert ihr am besten den Symantec
Helpdesk: http://www.symantec.com/de/de/feedback/contactus.jsp .

Ich hoffe ich konnte euch behilflich sein!
Beschwerden, Tipps, Anregungen oder Rückmeldungen sind
jederzeit "willkommen" (Naja Beschwerden nicht wirklich xD schreibt es doch einfach als Tipp und
bitte keine Beleidigungen mehr).
Mitglied: harald21
12.10.2010, aktualisiert 18.10.2012
Hallo snowsrusher,

irgendwie vermissen ich hier alles, was eigentlich eine Anleitung! ausmacht.

Möchtest du uns heute noch mit weiteren Berichten und Anleitungen, die diese Bezeichnung nicht verdienen beglücken?
http://www.administrator.de/wissen/symantec-antivirus.-f%c3%bcr-firmen- ...
http://www.administrator.de/wissen/avira-antivir.-g%c3%bcnstig-oder-bil ...

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 94330
12.10.2010 um 12:23 Uhr
Ist ja wahnsinnig interessant was du mir da mitzuteilen hast -.- wenn das alles war dann danke für den unnützesten Kommentar des Tages *schnarch*
UND du willst ja wissen wie ne Anleitung aussieht...DU...der nur Kommentare oder Fragen Postet xD genial bist du...wirklich...ohne lügen...glaubst du mir nicht?...solltest du auch nicht -.-
Bitte warten ..
Mitglied: harald21
12.10.2010, aktualisiert 18.10.2012
Hallo snowcrusher,

zur Info: Anleitungen sollten so aussehen: http://www.administrator.de/wissen/preiswerte%2c-vpn-f%c3%a4hige-firewa ...

Und wenn ich keine Anleitungen schreibe, sondern den anderen Mitgliedern dieses Forum einfach so auf ihre Fragen antworte, und auch selbst ab und zu mal eine Frage poste, so sehe ich das als einen normalen Zustand an - anstelle diese Forum hier mit Pseudo-Berichten zuzumüllen.

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 94330
12.10.2010 um 14:35 Uhr
Kumpel mach was du willst aber wenn du andere Kritisieren willst geh woanders hin ok?
Ich lass dich deine Sachen machen und umgekehrt. Wenn du mit mir ein Problem hast dan sag es dem Administrator und net mir den er liest deine Kommentare wenigstens -.-
Halt dich da raus!
Bitte warten ..
Mitglied: Loggislav
12.10.2010 um 15:46 Uhr
Hallo Snowcrusher

Die überarbeitete Version der Anleitung gefällt mir wesentlich besser, allerdings würde ich den Text noch etwas formatieren, damit sichs leichter liest (Zeilenumbrüche etc.).

Des weiteren würde ich entweder auf eine Anleitung zur Entfernung der Registry-Einträge verlinken, oder sie direkt hier reinschreiben. (Klar kann das jeder selber googlen, aber da du schon die Fake-Anleitungen erwähnst würde ich ne richtige mit reinschreiben)

Mit freundlichen Grüßen

Loggislav
Bitte warten ..
Mitglied: 94330
12.10.2010 um 15:48 Uhr
Hab jetzt mal Symantec angefragt mal sehen ob die tatsächlich etwas liefern was man brauchen kann xD.
Bitte warten ..
Mitglied: 94330
12.10.2010 um 17:00 Uhr
Zitat von 94330:
Hab jetzt mal Symantec angefragt mal sehen ob die tatsächlich etwas liefern was man brauchen kann xD.

Die haben gesagt sowas gibt es net abba ich habs tatsächlich herausgefunden.
Boah war das n langer Text zum schreiben xD.
Bitte warten ..
Mitglied: it-frosch
20.10.2010 um 13:57 Uhr
@94330,

du solltest mal etwas mehr schlafen oder weniger Kaffee trinken.
Irgendwie wirst du immer sehr schnell unsachlich.

grüße vom it-frosch
Bitte warten ..
Mitglied: harald21
20.10.2010 um 22:24 Uhr
Hallo snowcrusher,

wenn du nach meiner Kritik eine akzeptable Anleitung schreiben kannst, warum dann nicht auch vorher?

Mit freundlichen Grüßen
Harald
Bitte warten ..
Mitglied: 94330
29.10.2010 um 15:04 Uhr
Zitat von it-frosch:
@94330,

du solltest mal etwas mehr schlafen oder weniger Kaffee trinken.
Irgendwie wirst du immer sehr schnell unsachlich.

grüße vom it-frosch

Hmm weiss zwar nicht ganz genau was du damit meinst
aber ich werds mir zu Herzen nehmen xD
Bitte warten ..
Mitglied: 94330
09.12.2010 um 13:44 Uhr
<--- Mag keinen Kaffee aber ne Flasche coke in jeder Pause tuts auch odda?
Bitte warten ..
Mitglied: Memphis81
18.11.2011 um 13:49 Uhr
Hierzu gibt's bei der niwis viele Foreneinträge

Eine erste Hilfe und einen Quick Guide findet ihr HIER
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...