Warezov
|
Warezov - Updates funktionieren nichtAnleitung"versucht die Sicherheitsupdates zu machen, geht nicht - [Fehlernummer: 0x80070424] " 
öffne die Registry
Start - Ausführen - regedit klicke dich durch zum Schlüssel: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] @="*DoNotAllowXPSP2" -> löschen oder auf 0 ändern, falls es existiert.
klicke dich durch zum Schlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU falls es den Schlüssel nicht geben sollte, da vom Virus gelöscht, erstelle mit rechtklick auf Windows - wähle: "neu" - WindowsUpdates von dem Schlüssel WindowsUpdate aus erstellst du dann "neu" den Schlüssel AU 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update von dem Schlüssel WindowsUpdate aus erstellst du dann "neu" den Schlüssel Auto Update 
Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als import.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.
import.reg doppelt klicken und mit yes der Registry beifügen + den Rechner neustarten
gehe in die Registry
Start - Ausführen - regedit klicke dich durch zum Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update oben links auf "exportieren" klicken und die Datei jeweils als update.txt und date.txt abspeichern (zur überprüfung) Das Windowsupdate an sich läuft, aber die Automatischen Updates nicht [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU] "AUOptions"=dword:00000005 -> auf 5 stellen und neustarten 
5 = Lokalen Administrator ermöglichen, Einstellung auszuwählen Mit dieser Option lassen Sie zu, dass lokale Administratoren mit Hilfe der Option Automatische Updates in der Systemsteuerung eine gewünschte Konfigurationsoption auswählen. Sie können z. B. einen Zeitpunkt für eine Installation nach Zeitplan auswählen. Lokale Administratoren können die automatischen Updates nicht deaktivieren.
siehe: http://www.wsus.de/wupolicy.htm
Bei Problemen mit den Windows-Updates sollte man die Log-Datei C:\Window\Windows update.log im Windows-Verzeichnis
konsultieren, um etwa festzustellen, wann der letzte Zugriff stattgefunden hat.
Erzwingen eines automatischen Windows Update
http://www.tu-chemnitz.de
FAUSUS.EXE - FAUSUS - Microsoft Software Update Service
http://update-service.shtml
Zusammenfassung zum Thema erarbeitet von MartyMcFly + Sabina INFO Über Worm/warezov.dll Verbreitungsmethode: Email - ICQ Aliases: Mcafee: W32/Stration@MM Kaspersky: Email-Worm.Win32.Warezov TrendMicro: WORM_STRATION F-Secure: Email-Worm.Win32.Warezov Eset: Win32/Stration Panda: Virus:W32/Spamta.GZ.worm Zugriffe auf folgende Domains wird erfolgreich unterbunden: download.microsoft.com; go.microsoft.com; msdn.microsoft.com; office.microsoft.com; windowsupdate.microsoft.com; downloads1.kaspersky-labs.com/products liveupdate.symantecliveupdate.com;
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoWindowsUpdate"=hex:01,00,00,00 - keine Windowsupdates
neue Treiber auf den M$ Servern suchen, Systemeigenschaften\Hardware\WindowsUpdate (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching] "DontSearchWindowsUpdate"=dword:00000001- ?????????? "DontPromptForWindowsUpdate"=dword:00000001 - ???????????
Dienst Security Center Deaktiviert (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc] "Start"=dword:00000004
Disable Anti-virus Notifications (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify"=dword:00000004
Disable Automatic Updates Notifications (Ab XP SP2)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "UpdatesDisableNotify"=dword:00000001
Automat Updates deaktiviert, seit SP2
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "ConfigVer"=dword:00000001 "AUOptions"=dword:00000001 "ResetAU"=dword:00000001 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting] "BatchFlushAge"=dword:00000e2e "SamplingValue"=dword:000000f1 "SequenceNumber"=dword:00000002
deaktiviert Windows-Firewall/Gemeinsame Nutzung der Internetverbindung
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess] "Start"=dword:00000004
deaktiviert Systemwiederherstellung
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR"=dword:00000001
deaktiviert Systemwiederherstellungsdienst
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice] "Start"=dword:00000004
Automatic Updates auf automat. wird für Windows Update gebraucht
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv] "Start"=dword:00000002 ;deaktiviert ;"Start"=dword:00000004
Disable Autoupdates
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000001
Disable Autoupdates
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update] "AUOptions"=dword:00000001 "AUState"=dword:00000007 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
den Dienst "Automatische Updates wieder erstellen:
http://www.administrator.de
http://www.wsus.de
nicht ohne Anweisung anwenden ! rechtsklick auf den Link - Ziel speichern unter : Desktop die reg-Datei (aufs Desktop) - doppeltklicken und der registry beifügen, dann starte den rechner neu http://virus-protect.org/reg/update.reg
http://www.rz.uni-kiel.de
* Einstellungen rund um Automtische Updates prüfen mittels vbs-Datei (unten auf der Seite zu finden) Die Prüfung der Einstellungen rund um den "Automatische Updates" Dienst sind mittels einer Visual Basic Script (.vbs) Datei möglich. Laden Sie die entsprechende Datei "AUBehave.vbs" herunter und rufen Sie diese auf. Folgen Sie den Anweisungen.
weiter - Avengerscript zum Entfernen der Viren
|
