Anleitung
versucht die Sicherheitsupdates zu machen, geht nicht - [Fehlernummer: 0x80070424]
öffne die Registry
Start - Ausführen - regedit
klicke dich durch zum Schlüssel:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
@="*DoNotAllowXPSP2" -> löschen oder auf 0 ändern, falls es existiert.
klicke dich durch zum Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
falls es den Schlüssel nicht geben sollte, da vom Virus gelöscht, erstelle mit rechtklick auf
Windows - wähle: "neu" - WindowsUpdates
von dem Schlüssel WindowsUpdate aus erstellst du dann "neu" den Schlüssel AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
von dem Schlüssel WindowsUpdate aus erstellst du dann "neu" den Schlüssel Auto Update
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als import.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUState"=dword:00000002
"AUOptions"=dword:00000002
"ConfigVer"=dword:00000001
|
import.reg doppelt klicken und mit yes der Registry beifügen + den Rechner neustarten
gehe in die Registry
Start - Ausführen - regedit
klicke dich durch zum Schlüssel
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
oben links auf "exportieren" klicken und die Datei jeweils als update.txt und date.txt abspeichern (zur überprüfung)
Das Windowsupdate an sich läuft, aber die Automatischen Updates nicht
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000005 -> auf 5 stellen und neustarten
5 = Lokalen Administrator ermöglichen, Einstellung auszuwählen
Mit dieser Option lassen Sie zu, dass lokale Administratoren mit Hilfe der Option Automatische Updates in der Systemsteuerung eine gewünschte Konfigurationsoption auswählen. Sie können z. B. einen Zeitpunkt für eine Installation nach Zeitplan auswählen. Lokale Administratoren können die automatischen Updates nicht deaktivieren.
http://www.wsus.de/wupolicy.htm
Bei Problemen mit den Windows-Updates sollte man die Log-Datei C:\Window\Windows update.log im Windows-Verzeichnis konsultieren, um etwa festzustellen, wann der letzte Zugriff stattgefunden hat.
Erzwingen eines automatischen Windows Update
http://www.tu-chemnitz.de/urz/xp/updatesofort.html
FAUSUS.EXE
http://update-service.shtml
Zusammenfassung zum Thema
erarbeitet von MartyMcFly + Sabina
INFO Über Worm/warezov.dll
Verbreitungsmethode:
Email - ICQ
Aliases:
Mcafee: W32/Stration@MM
Kaspersky: Email-Worm.Win32.Warezov
TrendMicro: WORM_STRATION
F-Secure: Email-Worm.Win32.Warezov
Eset: Win32/Stration
Panda: Virus:W32/Spamta.GZ.worm
Zugriffe auf folgende Domains wird erfolgreich unterbunden:
download.microsoft.com; go.microsoft.com; msdn.microsoft.com; office.microsoft.com; windowsupdate.microsoft.com;
downloads1.kaspersky-labs.com/products
liveupdate.symantecliveupdate.com;
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000002 - keine automatischen Updates
"NoAutoUpdate"=dword:00000000
"UseWUServer"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000006
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://sus.b.****.de"
"WUStatusServer"="http://sus.b.****.de"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000
|
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoWindowsUpdate"=hex:01,00,00,00 - keine Windowsupdates
neue Treiber auf den M$ Servern suchen, Systemeigenschaften\Hardware\WindowsUpdate (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]
"DontSearchWindowsUpdate"=dword:00000001- ??????????
"DontPromptForWindowsUpdate"=dword:00000001 - ???????????
Dienst Security Center Deaktiviert (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004
Disable Anti-virus Notifications (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000004
Disable Automatic Updates Notifications (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify"=dword:00000001
Automat Updates deaktiviert, seit SP2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"ConfigVer"=dword:00000001
"AUOptions"=dword:00000001
"ResetAU"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting]
"BatchFlushAge"=dword:00000e2e
"SamplingValue"=dword:000000f1
"SequenceNumber"=dword:00000002
deaktiviert Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004
deaktiviert Systemwiederherstellung
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000001
deaktiviert Systemwiederherstellungsdienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
"Start"=dword:00000004
Automatic Updates auf automat. wird für Windows Update gebraucht
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000002
;deaktiviert
;"Start"=dword:00000004
Disable Autoupdates
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001
Disable Autoupdates
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
den Dienst "Automatische Updates wieder erstellen:
http://www.administrator.de/Windows-Update-Dienst.html
http://www.wsus.de/au_reinstall.htm
REGEDIT4
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000002
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00, 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73, 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00, 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Automatische Updates"
"ObjectName"="LocalSystem"
"Description"="Aktiviert den Download und die Installation von Windows-Updates. Der Computer kann automatische Updates oder die Windows Update-Website nicht verwenden, falls der Dienst deaktiviert wird."
"Group"=""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53, 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,75,00, 61,00,75,00,73,00,65,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02, 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00, 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00, 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00, 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00, 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01, 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum]
"0"="Root\\LEGACY_WUAUSERV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
|
nicht ohne Anweisung anwenden !
rechtsklick auf den Link - Ziel speichern unter : Desktop
die reg-Datei (aufs Desktop) - doppeltklicken und der registry beifuegen, dann starte den rechner neu
http://virus-protect.org/reg/update.reg
http://www.rz.uni-kiel.de/pc/sus/index.html
* Einstellungen rund um Automtische Updates prüfen mittels vbs-Datei
Die Prüfung der Einstellungen rund um den "Automatische Updates" Dienst sind mittels einer Visual Basic Script (.vbs) Datei möglich. Laden Sie die entsprechende Datei "AUBehave.vbs" herunter und rufen Sie diese auf. Folgen Sie den Anweisungen.
weiter - Avengerscript zum Entfernen der Viren
|
