Startseite       Online-Scanner       Virenscanner       Gästebuch       Kontakt       Protecus.de Forum       Virus Weltkarte       Impressum


Warezov
Updates
funktionieren
nicht
Werbung


Warezov - Updates funktionieren nicht



Anleitung

versucht die Sicherheitsupdates zu machen, geht nicht - [Fehlernummer: 0x80070424]


Seite kann nicht angezeigt werden - Windowsupdates - Fehlernummer: 0x80070424


öffne die Registry
Start - Ausführen - regedit
klicke dich durch zum Schlüssel:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
@="*DoNotAllowXPSP2" -> löschen oder auf 0 ändern, falls es existiert.


klicke dich durch zum Schlüssel:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

falls es den Schlüssel nicht geben sollte, da vom Virus gelöscht, erstelle mit rechtklick auf

Windows - wähle: "neu" - WindowsUpdates

von dem Schlüssel WindowsUpdate aus erstellst du dann "neu" den Schlüssel AU

WindowsUpdate


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update

von dem Schlüssel WindowsUpdate aus erstellst du dann "neu" den Schlüssel Auto Update

Auto Update


Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als import.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.


REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUState"=dword:00000002
"AUOptions"=dword:00000002
"ConfigVer"=dword:00000001


import.reg doppelt klicken und mit yes der Registry beifügen + den Rechner neustarten

import.reg



gehe in die Registry
Start - Ausführen - regedit
klicke dich durch zum Schlüssel

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update

oben links auf "exportieren" klicken und die Datei jeweils als update.txt und date.txt abspeichern (zur überprüfung)


Das Windowsupdate an sich läuft, aber die Automatischen Updates nicht

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000005 -> auf 5 stellen und neustarten


AUOptions

5 = Lokalen Administrator ermöglichen, Einstellung auszuwählen

Mit dieser Option lassen Sie zu, dass lokale Administratoren mit Hilfe der Option Automatische Updates in der Systemsteuerung eine gewünschte Konfigurationsoption auswählen. Sie können z. B. einen Zeitpunkt für eine Installation nach Zeitplan auswählen. Lokale Administratoren können die automatischen Updates nicht deaktivieren.
http://www.wsus.de/wupolicy.htm


Bei Problemen mit den Windows-Updates sollte man die Log-Datei C:\Window\Windows update.log im Windows-Verzeichnis konsultieren, um etwa festzustellen, wann der letzte Zugriff stattgefunden hat.


Erzwingen eines automatischen Windows Update
http://www.tu-chemnitz.de

FAUSUS.EXE - FAUSUS - Microsoft Software Update Service
http://update-service.shtml



Zusammenfassung zum Thema

erarbeitet von MartyMcFly + Sabina

INFO Über Worm/warezov.dll

Verbreitungsmethode:
Email - ICQ

Aliases:
Mcafee: W32/Stration@MM
Kaspersky: Email-Worm.Win32.Warezov
TrendMicro: WORM_STRATION
F-Secure: Email-Worm.Win32.Warezov
Eset: Win32/Stration
Panda: Virus:W32/Spamta.GZ.worm

Zugriffe auf folgende Domains wird erfolgreich unterbunden:

download.microsoft.com; go.microsoft.com; msdn.microsoft.com; office.microsoft.com; windowsupdate.microsoft.com; downloads1.kaspersky-labs.com/products liveupdate.symantecliveupdate.com;


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"AUOptions"=dword:00000002 - keine automatischen Updates
"NoAutoUpdate"=dword:00000000
"UseWUServer"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000006

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://sus.b.****.de"
"WUStatusServer"="http://sus.b.****.de"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirewallDisableNotify"=dword:00000000
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000




[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoWindowsUpdate"=hex:01,00,00,00 - keine Windowsupdates


neue Treiber auf den M$ Servern suchen, Systemeigenschaften\Hardware\WindowsUpdate (Ab XP SP2)

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DriverSearching]
"DontSearchWindowsUpdate"=dword:00000001- ??????????
"DontPromptForWindowsUpdate"=dword:00000001 - ???????????

Dienst Security Center Deaktiviert (Ab XP SP2)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004

Disable Anti-virus Notifications (Ab XP SP2)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify"=dword:00000004

Disable Automatic Updates Notifications (Ab XP SP2)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify"=dword:00000001


Automat Updates deaktiviert, seit SP2

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"ConfigVer"=dword:00000001
"AUOptions"=dword:00000001
"ResetAU"=dword:00000001
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting]
"BatchFlushAge"=dword:00000e2e
"SamplingValue"=dword:000000f1
"SequenceNumber"=dword:00000002


deaktiviert Windows-Firewall/Gemeinsame Nutzung der Internetverbindung

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess]
"Start"=dword:00000004


deaktiviert Systemwiederherstellung

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR"=dword:00000001


deaktiviert Systemwiederherstellungsdienst

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice]
"Start"=dword:00000004


Automatic Updates auf automat. wird für Windows Update gebraucht

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000002

;deaktiviert
;"Start"=dword:00000004


Disable Autoupdates

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001

Disable Autoupdates

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate


den Dienst "Automatische Updates wieder erstellen:

http://www.administrator.de

http://www.wsus.de



REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000002

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,73,00,79,00,73,00,74,00,65,00,6d,00,72,00,6f,00,6f,00, 74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73, 00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00, 6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Automatische Updates"
"ObjectName"="LocalSystem"
"Description"="Aktiviert den Download und die Installation von Windows-Updates. Der Computer kann automatische Updates oder die Windows Update-Website nicht verwenden, falls der Dienst deaktiviert wird."
"Group"=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters]
"ServiceDll"=hex(2):43,00,3a,00,5c,00,57,00,49,00,4e,00,44,00,4f,00,57,00,53, 00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,77,00,75,00, 61,00,75,00,73,00,65,00,72,00,76,00,2e,00,64,00,6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02, 00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00, 00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00, 05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00, 20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00, 00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01, 00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Enum]
"0"="Root\\LEGACY_WUAUSERV\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001



nicht ohne Anweisung anwenden !
rechtsklick auf den Link - Ziel speichern unter : Desktop
die reg-Datei (aufs Desktop) - doppeltklicken und der registry beifügen, dann starte den rechner neu
http://virus-protect.org/reg/update.reg


http://www.rz.uni-kiel.de
* Einstellungen rund um Automtische Updates prüfen mittels vbs-Datei
Die Prüfung der Einstellungen rund um den "Automatische Updates" Dienst sind mittels einer Visual Basic Script (.vbs) Datei möglich. Laden Sie die entsprechende Datei "AUBehave.vbs" herunter und rufen Sie diese auf. Folgen Sie den Anweisungen.

weiter - Avengerscript zum Entfernen der Viren










©virus-protect.org      
startseite Valid HTML 4.01 Ranking-Hits antispam