So deinstallieren Sie den Symantec Endpoint Protection Small Business Edition 12-Client manuell

Close X

Dieses Dokument ist eine Übersetzung aus dem Englischen. Es handelt sich hierbei eventuell um eine Maschinenübersetzung. An der englischen Originalversion wurden möglicherweise nach Veröffentlichung dieser Übersetzung Änderungen vorgenommen, die das übersetzte Dokument ggf. noch nicht enthält. Symantec übernimmt keine Gewähr für die Richtigkeit oder Vollständigkeit der Übersetzung. Ziehen Sie die englische Version dieses Supportdatenbankartikels hinzu, um die neuesten Informationen im Original zu erhalten.

Artikel:TECH93532  |  Erstellt: 2009-01-11  |  Aktualisiert: 2009-01-31  |  Artikel-URL http://www.symantec.com/docs/TECH93532
Artikeltyp
Technical Solution


Problem



Dieses Dokument beschreibt, wie der Symantec Endpoint Protection-Client manuell entfernt wird.


Solution




Warnung: Diese Schritte zur Entfernung können andere Symantec-Produkte deaktivieren, die auf dem Computer installiert sind. Es wird empfohlen, dass Sie alle Symantec-Produkte mithilfe von "Software" in den Windows-Systemeinstellungen deinstallieren, bevor Sie diesen Prozess beginnen.


Anmelden als Administrator
Eine manuelle Entfernung von Symantec Endpoint Protection muss vom Administratorkonto aus erfolgen. Um das Administratorkonto zu aktivieren, lesen Sie folgendes Dokument von der Microsoft-Supportdatenbank: Enable and Disable the Built-in Administrator Account (Das integrierte. Administratorkonto aktivieren und deaktivieren).

Wenn das Administratorkonto aktiviert ist, melden Sie sich bei diesem Konto an.

Symantec Endpoint Protection beenden

So beenden Sie Symantec Endpoint Protection, wenn Sie eine andere Windows-Version als Windows 2000 ausführen
  1. Klicken Sie auf Start > Ausführen, und geben Sie msconfig ein. Klicken Sie dann auf OK.
  2. Gehen Sie auf der Registerkarte "Start" wie folgt vor:
    Wenn Sie Windows Vista oder Windows 2008 Server ausführen, deaktivieren Sie Symantec-Sicherheitstechnologien.
    Wenn Sie eine andere Windows-Version ausführen, deaktivieren Sie ccApp.
  3. Deaktivieren Sie auf der Registerkarte "Dienste" Folgendes:
    • Symantec Event Manager
    • Symantec Settings Manager
    • LiveUpdate
    • Symantec Management Client
    • Symantec Network Access Control
    • Symantec Endpoint Protection
  4. Klicken Sie auf OK, und starten Sie dann den Computer neu.
  5. Nach dem Neustart des Computers wird eine Warnmeldung angezeigt. Aktivieren Sie das Feld, und klicken Sie dann auf OK.

So beenden Sie Symantec Endpoint Protection, wenn Sie Windows 2000 ausführen
  1. Klicken Sie auf Start > Ausführen, und geben Sie regedit ein. Klicken Sie dann auf OK.
  2. Navigieren Sie zum folgenden Schlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  3. Löschen Sie den Wert ccApp.
  4. Navigieren Sie zu folgendem Schlüssel: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  5. Löschen Sie die folgenden Schlüssel mit allen ihren untergeordneten Schlüsseln:
    • ccEvtMgr
    • ccSetMgr
    • LiveUpdate
    • SmcService
    • SNAC
    • Symantec AntiVirus
  6. Starten Sie den Computer neu.

Entfernen des Treibers Teefer2
Wenn Sie Windows Vista oder Windows 2008 Server ausführen, müssen Sie den Treiber Teefer2 entfernen. Beachten Sie, dass dies nicht über Remote-Zugriff möglich ist, weil das Entfernen des Treibers zu einer vorübergehenden Deaktivierung der Netzwerkverbindung führt.

So entfernen Sie den Treiber Teefer2
  1. Klicken Sie auf Start > Ausführen, und geben Sie cmd ein. Drücken Sie dann die Eingabetaste.
  2. Geben Sie Folgendes ein, um die Symantec-Treiber im Treiberspeicher aufzulisten: pnputil -e
  3. Geben Sie Folgendes ein, um Symantec-Treiber vom Treiberspeicher zu entfernen, wobei einer Nummer für einen der Symantec-Treiber entspricht, die im vorherigen Schritt aufgelistet wurden: pnputil -f -d oem.inf
  4. Geben Sie exit ein, um die Eingabeaufforderung zu schließen.
  5. Klicken Sie auf Start > Ausführen, und geben Sie regedit ein. Klicken Sie dann auf OK.
  6. Navigieren Sie zum folgenden Schlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318}
  7. Suchen Sie nach allen Schlüsseln, bei denen der Wert ComponentId auf "symc_teefer2mp" eingestellt ist. Doppelklicken Sie in jedem Schlüssel, den Sie mit diesem Wert finden, auf den Wert Characteristics und stellen ihn auf "9" ein.
  8. Navigieren Sie zum folgenden Schlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
  9. Entfernen Sie den Schlüssel Teefer2.
  10. Starten Sie den Computer neu.
    Der Computer stellt nach dem Start des Computers keine Verbindung zum Netzwerk her.
  11. Klicken Sie auf dem Windows-Desktop mit der rechten Maustaste auf Arbeitsplatz, und klicken Sie dann auf Eigenschaften.
  12. Klicken Sie auf der Hardware-Registerkarte auf Geräte-Manager.
  13. Löschen Sie unter "Netzwerkadapter" alle Netzwerkadapter, die die Zeichenkette teefer enthalten.
  14. Klicken Sie mit der rechten Maustaste auf Netzwerkadapter, und klicken Sie dann auf Nach geänderter Hardware suchen.
    Windows installiert die Netzwerkadapter-Treiber neu. Dieser Schritt stellt die Verbindung zum Netzwerk wieder her.

Entfernen von Symantec Endpoint Protection aus der Registrierung
  1. Führen Sie zum Entfernen von Symantec Endpoint Protection das Installationsbereinigungs-Dienstprogramm von Windows aus.
    Sie finden das Installationsbereinigungs-Dienstprogramm von Windows unter folgendem URL: http://support.microsoft.com/default.aspx?scid=kb;en-us;290301
  2. Klicken Sie auf Start > Ausführen, und geben Sie regedit ein. Klicken Sie dann auf "OK".
  3. Löschen Sie im Windows-Registrierungseditor im linken Teilfenster die folgenden Schlüssel, wenn sie vorhanden sind. Ist einer der Schlüssel nicht vorhanden, fahren Sie mit dem nächsten fort.
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\*\shellex\ContextMenuHandlers\LDVPMenu
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.liveupdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E14D5EB5-438A-4362-BD0A-C3DFC150FF24}
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sevinst
    • HKEY_LOCAL_MACHINE\SOFTWARE\Symantec
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccEvtMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ccSetMgrHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SmcService
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antivirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Symantec Antvirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_EECTRL
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILDRVI7
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ERASERUTILREBOOTDRV
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVENG
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_NAVEX15
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRTSP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SRTSPX
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SYMEVENT
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WPS
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WPSHELPER
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\SYMC_TEEFER2MP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccEvtMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ccSetMgr
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\eeCtrl
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EraserUtilRebootDrv
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\ccSvcHst
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\LiveUpdate
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\SescLU
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\Symantec AntiVirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SRTSP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\System\SRTSPL
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LiveUpdate
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVENG
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVEX15
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SmcService
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNAC
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SnacNp
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSP
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPL
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SRTSPX
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Symantec AntiVirus
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SymEvent
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Teefer2
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WPS
    • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WpsHelper
    • HKEY_LOCAL_MACHINE\SYSTEM\SYMANTEC
  4. Entfernen Sie in den folgenden Schlüsseln alle Werte mit "Symantec" im Pfad:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls
  5. Navigieren Sie zum folgenden Schlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\PPP\EAP
  6. Suchen Sie nach Namen von Werten, die mit Backup enden. Löschen Sie für jeden Wert, den Sie finden, den ursprünglichen Wert und benennen Sie den Backup-Wert so um, dass er mit dem ursprünglichen Namen übereinstimmt.
    Wenn Sie beispielsweise ConfigUiPathBackup finden, löschen Sie den Wert ConfigUiPath und benennen Sie ConfigUiPathBackup in ConfigUiPath um.
  7. Entfernen Sie den untergeordneten Schlüssel, dessen FriendlyName auf Symantec NAC Transparent Mode eingestellt ist.
  8. Navigieren Sie zum folgenden Schlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{ad498944-762f-11d0-8dcb-00c04fc3358c}
  9. Löschen Sie alle untergeordneten Schlüssel, die einen Namen haben, der die Zeichenfolge SYMC_TEEFER2MP enthält.
  10. Navigieren Sie zum folgenden Schlüssel:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{cac88424-7515-4c03-82e6-71a87abac361}
    Löschen Sie alle untergeordneten Schlüssel, die einen Namen haben, der die Zeichenfolge SYMC_TEEFER2MP enthält.
  11. Wenn Sie ein 64-Bit-Betriebssystem ausführen, entfernen Sie die folgenden Schlüssel:
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\*\ShellEx\ContextMenuHandlers\LDVPMenu
    • HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\.liveupdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers\LDVPMenu
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\.liveupdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\ccApp.exe
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\LUALL.EXE
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Controls Folder\Display\shellex\PropertySheetHandlers\LDVP Shell Extensions
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LiveUpdate
    • HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Symantec
  12. Starten Sie den Computer neu.


Entfernen von Symantec Endpoint Security-Dateien und -Ordnern
  1. Starten Sie den Computer im abgesicherter Modus neu.
    Um unter Windows Vista in den abgesicherten Modus zu wechseln, lesen Sie den Microsoft-Artikel- Start your computer in safe mode (Computer im abgesicherten Modus starten).
  2. Melden Sie sich im abgesicherter Modus vom Administratorkonto aus an.
  3. Löschen Sie die folgenden Dateien und Ordner. Wenn eine Datei oder ein Ordner nicht vorhanden ist, fahren Sie mit der/dem nächsten fort.
    • C:\Programme\Symantec
    • C:\Programme\Gemeinsame Dateien\Symantec Shared
    • C:\WINDOWS\system32\drivers\srtsp.cat
    • C:\WINDOWS\system32\drivers\srtsp.inf
    • C:\WINDOWS\system32\drivers\srtsp.sys
    • C:\WINDOWS\system32\drivers\srtspl.cat
    • C:\WINDOWS\system32\drivers\srtspl.inf
    • C:\WINDOWS\system32\drivers\srtspl.sys
    • C:\WINDOWS\system32\drivers\srtspx.cat
    • C:\WINDOWS\system32\drivers\srtspx.inf
    • C:\WINDOWS\system32\drivers\srtspx.sys
    • C:\WINDOWS\system32\drivers\symdns.sys
    • C:\WINDOWS\system32\drivers\SYMEVENT.CAT
    • C:\WINDOWS\system32\drivers\SYMEVENT.INF
    • C:\WINDOWS\system32\drivers\SYMEVENT.SYS
    • C:\WINDOWS\system32\drivers\symfw.sys
    • C:\WINDOWS\system32\drivers\symids.sys
    • C:\WINDOWS\system32\drivers\symndis.sys
    • C:\WINDOWS\system32\drivers\symndisv.sys
    • C:\WINDOWS\system32\drivers\SymRedir.cat
    • C:\WINDOWS\system32\drivers\SymRedir.inf
    • C:\WINDOWS\system32\drivers\symredrv.sys
    • C:\WINDOWS\system32\drivers\symtdi.sys
    • C:\WINDOWS\system32\drivers\SysPlant.sys
    • C:\WINDOWS\system32\drivers\teefer2.sys
    • C:\WINDOWS\system32\drivers\WGX.SYS
    • C:\WINDOWS\system32\drivers\WPSDRVnt.sys
    • C:\WINDOWS\system32\drivers\WpsHelper.sys
    • C:\WINDOWS\system32\BugslayerUtil.dll
    • C:\WINDOWS\system32\cba.dll
    • C:\WINDOWS\system32\FwsVpn.dll
    • C:\WINDOWS\system32\loc32vc0.dll
    • C:\WINDOWS\system32\msgsys.dll
    • C:\WINDOWS\system32\nts.dll
    • C:\WINDOWS\system32\pds.dll
    • C:\WINDOWS\system32\sysfer.dll
    • C:\WINDOWS\system32\SymVPN.dll
  4. Suchen Sie alle Dateien, welche die Zeichenfolge "Symantec" enthalten, und löschen Sie sie.
  5. Wenn Sie ein 64-Bit-Betriebssystem ausführen, entfernen Sie die folgenden Ordner:
    • C:\Programme (x86)\Symantec
    • C:\Programme (x86)\Gemeinsame Dateien\Symantec Shared
  6. Wenn Sie Windows 2000, Windows XP oder Windows 2003 ausführen, entfernen Sie den folgenden Ordner:
    C:\Dokumente und Einstellungen\Alle Benutzer\Anwendungsdaten\Symantec
  7. Wenn Sie Windows Vista oder Windows 2008 Server ausführen, entfernen Sie den folgenden Ordner:
    C:\ProgramData\Symantec
  8. Wenn Sie einen "Zugriff verweigert"-Fehler sehen, nehmen Sie den Ordner in Ihren Besitz und geben Sie sich selbst volle Zugriffsberechtigung darauf, bevor Sie ihn löschen.
  9. Gehen Sie zu C:\Windows\Installer.
  10. Klicken Sie für jede Datei im Ordner "C:\Windows\Installer" mit der rechten Maustaste auf die Datei und wählen Sie Eigenschaften.
  11. Prüfen Sie auf der Registerkarte "Zusammenfassung", ob die Datei durch Symantec erstellt wurde. Wenn sie erstellt wurde, löschen Sie die Datei. Wiederholen Sie dies für jede Datei im Ordner.


References
"Enable and Disable the Built-in Administrator Account" (Das integrierte. Administratorkonto aktivieren und deaktivieren) unter:

http://technet2.microsoft.com/WindowsVista/en/library/9fe3a3eb-01ec-47d4-abac-227bd6d8490f1033.mspx

"Start your computer in Safe Mode" (Computer im abgesicherten Modus starten) unter:
http://windowshelp.microsoft.com/Windows/en-US/Help/323ef48f-7b93-4079-a48a-5c58eec904a11033.mspx




Legacy ID



20090511155228935


Artikel-URL http://www.symantec.com/docs/TECH93532


Nutzungsbedingungen für diese Informationen finden Sie unter Rechtliche Hinweise