• Startseite
• Onlinescans
• Bitdef./Online
• Eset-Scanner
• Antivirus Software
• Antivirus free
• Antivirus trial
• Antispyware
• Avira
• Avast
• Malwarebytes
• AVZ Scanner
• Dr.Web Antivirus
• Kaspersky
• Sdfix
• AdAware
• Escan
• MS-Antivirus
• SpywareDoctor

• Hijackthis
• CCleaner
• Systemscan
• Gmer
• Icesword
• Rootkitscanner
• Sandboxie
• Combofix
• Otscanit
• Random
• Avenger
• Regsearch
• Browsercheck
• GSI Parser

• Desktop Firewall
• TuneUp
• Process Viewer
• Port Authority
• Doorcleaner
• TcpView
• Thunderbird
• Firefox
• Silentrunner
• Knoppix

Aufrufen von REGEDIT (95/98/ME/NT/2000/XP)
Aufrufen von REGEDT32 (NT/2000/XP)

Start - Ausführen - regedit

I have the Security Center turned off. With a few modifications you can tune it to your preferences. The registy keys are listed below.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center
HKEY_CURRENT_USER\Software\Microsoft\security center

"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000000
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"FirstRunDisabled"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

rechtsklick auf den Eintrag "AntiVirusDisableNotify"




die 1 wegklicken und 0 reinschreiben, dann abspeichern

---

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools = '0'
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr = '0'

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind = '0'
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun = '0'
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCloseKey = '0'

HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserClose = '0'
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoBrowserSaveAs = '0'
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFileOpen = '0'
HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions\NoPrinting = '0'

The worm sets the following registry values in order to disable anti-virus, firewall and autoupdate applications:

HKLM\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify = '1'
HKLM\SOFTWARE\Microsoft\Security Center\AntiVirusOverride = '1'
HKLM\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify = '1'
HKLM\SOFTWARE\Microsoft\Security Center\FirewallOverride = '1'
HKLM\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify = '1'
HKLM\Software\Policies\Microsoft\WindowsFirewall\StandardProfile\EnableFirewall = '0'
HKLM\Software\Policies\Microsoft\WindowsFirewall\DomainProfile = '0'
HKLM\SYSTEM\CurrentControlSet\Services\wscsvc = '4'

---

Firewall

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\StandardProfile\EnableFirewall = '1'
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\DomainProfile\EnableFirewall = '1'
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\DomainProfile = '1'
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\EnableFirewall = 1
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\EnableFirewall = 1

HKLM\SOFTWARE\Microsoft\Security Center\FirewallOverride = '0'
HKLM\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify = '0'

http://www.microsoft.com/technet/community/columns/cableguy/cg0204.mspx

---

0 = Boot, 1 = System, 2 = Automatic, 3 = Manual, 4 = Disabled

registrytweaks

---

www.avira.com/de

aktiviere Windows XP Firewall:

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile
"EnableFirewall"=dword:00000001


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall"=dword:00000001

---

* Modifies value "FirewallDisableNotify"="." in key "HKLM\Software\Microsoft\Security Center".
* Modifies value "UpdatesDisableNotify"="." in key "HKLM\Software\Microsoft\Security Center".
* Modifies value "AntiVirusDisableNotify"="." in key "HKLM\Software\Microsoft\Security Center".


Windows Registry Editor Version 5.00

;Disable Automatic Updates
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv]
"Start"=dword:00000004

;Disable Autoupdates
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000001

;Disable Autoupdates
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUOptions"=dword:00000001
"AUState"=dword:00000007



If You dont need the Security Center at all, just use: (???)
Here's a reg tweak that keeps the security center from ever starting.. (???)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=dword:00000004

---

Der Wurm deaktiviert außerdem die folgenden damit im Zusammenhang stehenden Microsoft-Prozesse:

http://www.sophos.de/virusinfo/analyses/w32rbotaad.html

Microsoft Anti-Virus
Microsoft Anti-Virus Notifications
Microsoft Automatic Update
Microsoft Firewall
Microsoft Security Center Update
Microsoft Windows XP Update to Service Pack 2

Dafür erstellt W32/Rbot-AAD die folgenden Registrierungseinträge:

HKLM\SOFTWARE\Microsoft\Security Center

*AntiVirusDisableNotify
dword:00000001

*AntiVirusOverride
dword:00000001

*FirewallDisableNotify
dword:00000001

*FirewallOverride
dword:00000001

*UpdatesDisableNotify
dword:00000001

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update

*AUOptions
dword:00000001

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile

*EnableFirewall
dword:00000000

HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile

*EnableFirewall
dword:00000000

HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

*DoNotAllowXPSP2
dword:00000001

---

systemrestore

HKEY_CURRENT_USER\Software\Microsoft\Windows NT \CurrentVersion\systemrestore
DisableSR = "dword:00000001"

"DisableSR" =dword:00000001 -> auf 0 setzen
"DisableConfig" =dword:00000001 -> auf 0 setzen

http://www.winguides.com/registry/display.php/1273/

---

To disable Task Manager and Registry Tools:

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System
DisableTaskMgr = "dword:00000001"
DisableRegistryTools = "dword:00000001"

---

To disable Explorer:

HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\DisallowRun

---

To disable Windows Autoupdate:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\
WindowsUpdate\AU
NoAutoUpdate = "dword:00000001"

---

To disable notification of firewall, updates, and antivirus products:

HKEY_CURRENT_USER\Software\Microsoft\security center
FirewallDisableNotify = "dword:00000001"
UpdatesDisableNotify = "dword:00000001"
AntiVirusDisableNotify = "dword:00000001"

HKEY_LOCAL_MACHINE\Software\Microsoft\security center
FirewallDisableNotify = "dword:00000001"
UpdatesDisableNotify = "dword:00000001"
AntiVirusDisableNotify = "dword:00000001"

---

This causes these messages to appear when you stat Windows.

HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Winlogon
LegalNoticeCaption ..TP://www.2600.com
LegalNoticeCaption You Were Infected By FreeCham Virus
*
*
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon
LegalNoticeCaption"="???!"
"LegalNoticeText"="??????????????,???????????!"

---

Unter Start/Ausführen den Befehl cmd eingeben
Unter DOS den Befehl del %windir%\prefetch\*.* eingeben mit Ja bestätigen + Enter


HKEY_CLASSES_ROOT
\txtfile
\shell
\open
\command -- notepad.exe %1 (einstellen)

---

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\EnableFirewall = 0
HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\EnableFirewall = 0
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\EnableFirewall = 0
HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall = 0
HKLM\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall = 0
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\EnableFirewall = 0

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DisableRegistryTools = 0
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DisableRegistryTools = 0

---

Manage Automatic Windows Updates (Windows 2000/XP)

http://www.winguides.com/registry/display.php/1176/


HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
CDRAutoRun 0
NoSetFolders 0
NoSetTaskbar 0
NoControlPanel 0
NoSaveSettings 0
NoRun 0
NoFind 0
NoMultiIE 0
NoDrives 0
NoActiveDesktop 0
ClassicShell 0
ForceActiveDesktopOn 0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System
DisableClock 0
DisableRegistryTools 0
NoDispCPL 0
DisableTaskMgr 0


# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoRun,1

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoClose,1

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoDrives,63000000

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\System\DisableRegistryTools,1

# HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Run\ScanRegistry,""|

# KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoLogOf",1

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp\NoRealMode,1
# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoDesktop,1

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\WinOldApp\Disabled,1

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoSetTaskBar,1

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoViewContextMenu,1

# HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer\NoSetFolders,1


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Winlogon\LegalNoticeText,"Welcome to bing dian BBS"


Die Konfiguration des AUC kann auch durch Änderung der Registry erfolgen. Öffnen Sie mittels regedit den Registry-Schlüssel

HKEY_LOCAL_MACHINE/Software/Policies/Microsoft/Windows/WindowsUpdate/AU

Konfiguration des automatischen Update Client (AUC)

du kannst es auch ueber den Gruppenrichtlinieneditor versuchen.
http://www.hs-bremen.de/Deutsch/Seiten.asp?SeitenID=10961

---

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://servername:8530" "WUStatusServer"="http://servername:8530" "TargetGroupEnabled"=dword:00000001 "TargetGroup"="Clients" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "RescheduleWaitTimeEnabled"=dword:00000001 "RescheduleWaitTime"=dword:00000001 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:0000000c "UseWUServer"=dword:00000001 "AutoInstallMinorUpdates"=dword:00000001 "DetectionFrequency"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "NoAUShutdownOption"=dword:00000000 "AUOptions"=dword:00000004

---

http://www.coax.de/themen/tipps/win_nt_2000_xp.asp

letzten Benutzernamen ausblenden (NT/2000)

Bei der Anmeldung wird die Name des zuletzt angemeldeten Benutzers im Anmeldefenster angezeigt. Das kann unter Umständen ein Sicherheitsrisiko darstellen, mit einem Registrierungseintrag kann der Benutzername ausgeblendet werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Setzten Sie hier den Schlüssel DontDisplayLastUserName auf 1, dann ist das Feld Benutzername bei der Anmeldung leer.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system dontdisplaylastusername 0 legalnoticecaption legalnoticetext shutdownwithoutlogon 1 undockwithoutlogon 1 DisableTaskMgr 0

---

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] "Disabled"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] "NoRealMode"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon] "LegalNoticeCaption"="" "LegalNoticeText"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Window Title"="" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Window Title"=""

---

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp

Wert = 1. Es können keine DOS Programme mehr ausgeführt werden. Einschließlich der Eingabeaufforderung.

---

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
NoViewContextMenu 0
NoWinKeys 0
NoShellSearchButton 0
NoFileAssociate 0
NoFileMenu 0
NoFolderOptions 0
NoDeletePrinter 0
NoPropertiesMyComputer 0
NoToolbarCustomize 0
NoBandCustomize 0
NoNetConnectDisconnect 0
NoDFSTab 0
NoSecurityTab 0
NoHardwareTab 0
NoFind 0
NoRun 0
NoClose 0
NoCommonGroups 0
StartMenuLogoff 0
NoSMHelp 0
NoSetFolders 0
NoChangeStartMenu 0
NoControlPanel 0
NoTrayContextMenu 0
NoToolbarsOnTaskbar 0
NoTrayItemsDisplay 0
NoResolveTrack 1
NoCDBurning 0

---

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
legalnoticecaption
legalnoticetext
undockwithoutlogon 1
DisableRegistryTools 0
ShutdownWithoutLogon 1
DontDisplayLastUserName 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall]
NoRemovePage 0
NoAddPage 0
NoWindowsSetupPage 0
NoChooseProgramsPage 0
NoSupportInfo 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp]
Disabled 0

Wert = 1. Es können keine DOS Programme mehr ausgeführt werden. Einschließlich der Eingabeaufforderung.


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

wintotal.de

NoDriveTypeAutoRun 145
MaxRecentDocs 1
NoRecentDocsNetHood 1
CDRAutoRun 0
NoViewContextMenu 0
NoWinKeys 0
NoShellSearchButton 0
NoFileAssociate 0
NoFileMenu 0
NoFolderOptions 0
NoDeletePrinter 0
NoPropertiesMyComputer 0
NoToolbarCustomize 0
NoBandCustomize 0
NoNetConnectDisconnect 0
NoDFSTab 0
NoSecurityTab 0

---------------------

NoHardwareTab

Durch diese Einstellung wird die Registerkarte "Hardware" für die Systemsteuerungsobjekte "Maus", "Tastatur" und "Sounds und Audiogeräte" entfernt. Zusätzlich wird die Registerkarte "Hardware" aus den Eigenschaften aller lokalen Treiber, inklusive Festplatten, Diskettenlaufwerken und CD-ROM-Laufwerken entfernt.
NoHardwareTab

---------------------

Menüpunkt "Suchen" im Startmenü und im Explorer deaktiviert

NoFind [0/1]

NoFind

--------------------

kein Run -> (Ausfuehren) menu im Start Menu

NoRun [0/1]

-------------------

deaktiviert das "Schließen"-Kommando im System-Menu

NoClose [0/1]

Bei 1 wird "Herunterfahren" im Startmenü nicht mehr angezeigt. Das hat aber keinen Einfluss auf den Eintrag im Task-Manager.

------------------

NoCommonGroups [0/1]

Bei 1 erscheinen die allgemeinen Programmgruppen im Startmenü nicht mehr (Verwaltung). (nur bei NT)

-----------------

StartMenuLogoff 0
NoSMHelp 0
NoSetFolders 0
NoChangeStartMenu 0

----------------

NoControlPanel [0/1]

Bei 1 kann "Eigenschaften" aus dem Kontextmenü beim Rechtsklick auf den Desktop nicht mehr aufgerufen werden, somit können auch die Icons in der Systemsteuerung nicht aufgerufen werden. Gilt auch für die Icons "Arbeitsplatz", "Netzwerkumgebung", "IE" und "Outlook".

---------------

NoTrayContextMenu 0

---------------

Die Symbolleisten sind aus der Taskbar entfernt

NoToolbarsOnTaskbar [0/1]

Die Taskleiste enthält die Schaltfläche "Start", Schaltflächen für laufende Tasks, benutzerdefinierte Symbolleisten, den Infobereich und die Systemuhr. Symbolleisten umfassen Schnellstart, Adresse, Verknüpfungen, Desktop und weitere Symbolleisten, die vom Benutzer oder von einer Anwendung erzeugt wurden.

Wenn Sie diese Einstellung aktivieren, werden in der Taskleiste keine benutzerdefinierten Symbolleisten angezeigt und der Benutzer kann keine benutzerdefinierten Symbolleisten zur Taskleiste hinzufügen. Darüber hinaus wird der Befehl "Symbolleisten" samt Untermenü aus dem Kontextmenü entfernt. Die Taskleiste zeigt nur die Schaltfläche "Start", Taskleisten-Schaltflächen, den Infobereich und die Systemuhr an.

--------------

NoLowDiskSpaceChecks 1
NoSimpleStartMenu 0
HideClock 0
NoTrayItemsDisplay 0
NoRecentDocsHistory 0
ClearRecentDocsOnExit 1 NoDrives
NoCDBurning 0
NoSharedDocuments
GreyMSIAds 1

---

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall] "NoRemovePage"=- "NoAddPage"=- "NoWindowsSetupPage"=- "NoChooseProgramsPage"=- "NoSupportInfo"=-

# NoAddRemovePrograms - Disable Add/Remove Programs # NoRemovePage - Disable Change and Remove Programs wird der Eintrag "Programme ändern/entfernen" unter "Systemsteuerung" -> "Software" entfernt # NoAddPage - Disable Add Programs # NoWindowsSetupPage - Disable Windows Components Wizard # NoAddFromCDorFloppy - Hide "Add a program from CD-ROM or disk" option # NoAddFromInternet - Hide "Add programs from Microsoft" option # NoAddFromNetwork - Hide "Add programs from your network" option # NoServices - Go directly to Windows Components Wizard # NoSupportInfo - Disable Support Information

wird der Eintrag "Programme ändern/entfernen" unter "Systemsteuerung" -> "Software" entfernt

NoRemovePage [0/1]

---------------------

Schaltfläche "Neue Programme hinzufügen" aus der Softwareleiste entfernt, so dass Benutzer die damit verknüpften Seiten nicht einsehen oder ändern können

NoAddPage [0/1]

-----------------

Schaltfläche "Windows-Komponenten hinzufügen/entfernen" unter Software deaktiviert, so dass Benutzer die damit verknüpfte Seite nicht anzeigen oder ändern können

NoWindowsSetupPage [0/1]

HKEY_CURRENT_USER\
Software\
Microsoft\
Windows\
CurrentVersion\
Policies\
Uninstall\
NoWindowsSetupPage

NoWindowsSetupPage:
0 = Die Schaltfläche "Windows-Komponenten hinzufügen/entfernen" wird angezeigt.
1 = Die Schaltfläche "Windows-Komponenten hinzufügen/entfernen" ist deaktiviert.

Diese Einstellung verhindert nicht, dass Benutzer anderweitig Dienste konfigurieren oder Komponenten hinzufügen bzw. entfernen. Allerdings verhindert diese Einstellung, dass Benutzer auf den Assistent für Windows-Komponenten zugreifen.



-----------------

NoChooseProgramsPage 0
NoSupportInfo 0

---

SystemRestore

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
DisableSR = "dword : 00000001" -> auf 0 stellen

---

deaktivierte Registry

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

deaktivierte Registry - Policies\System, DisableRegedit=1

---

Task-Manager deaktiviert

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
DisableTaskMgr = "dword:00000001" --> auf 0 (oder den ganzen Schlüssel löschen)

---

Die Eingabeaufforderung ist vom Administrator deaktiviert worden.
Drücken Sie eine beliebige Taste . . .



HKEY_CURRENT_USER\Software\Microsoft\Windows\System\DisableCMD
(Ohne den Schlüssel Policies)

-------------------

Wenn du jetzt im rechten Fenster einen Wert namens DisableCMD findest, lösche ihn. Spätestens nach einem Neustart sollte die Eingabeaufforderung wieder verfügbar sein

Start > Ausführen > mmc > Datei > Snapin hinzufügen > Hinzufügen > Gruppenrichtlinien auswählen > hinzufügen > Fertig stellen > schließen > ok >Benutzerkonfiguration > Aministrative Vorlagen > System > Doppleklick auf "Zugriff auf Eingabeaufforderung verhindern" > deaktivieren > OK > alle Fenster schliessen > neu anmelden > an der Kommandozeile

--------------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\WinOldApp]
Disabled 0

Wert = 1. Es können keine DOS Programme mehr ausgeführt werden. Einschließlich der Eingabeaufforderung.

---

Registerkarte "Web" (Active Desktop) unter "Anzeige" ausgeblendet

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\Policies\Explorer
NoActiveDesktopChanges

Bei 1 wird die Registerkarte "Web" (Active Desktop) unter "Anzeige" ausgeblendet sowie im Kontextmenü.

keine Desktopicons und kein Kontextmenü

HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\Policies\Explorer
NoDesktop

Bei 1 keine Desktopicons und kein Kontextmenü.

---

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop]
"NoComponents"=dword:00000001
"NoEditingComponents"=dword:00000001
"NoAddingComponents"=dword:00000001
"NoMovingBands"=dword:00000001
"NoCloseDragDropBands"=dword:00000001
"NoChangingWallPaper"=dword:00000001
"NoDeletingComponents"=dword:00000001

---

Windows Registry Editor Version 5.00 [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Active Desktop] "NoChangingWallPaper"=- "NoAddingComponents"=- "NoComponents"=- "NoDeletingComponents"=- "NoEditingComponents"=- "NoCloseDragDropBands"=- "NoMovingBands"=- "NoHTMLWallPaper"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktopChanges"=- "NoActiveDesktop"=- "NoSaveSettings"=- "ClassicShell"=- "NoThemesTab"=- [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoActiveDesktopChanges"=-

http://www.myhtpc.de/showtopic.php?threadid=2951&pagenum=lastpage

---

bat-Dateien ausfuehren (cmd) - Windows Eingabeaufforderung

http://de.wikipedia.org/wiki/Command.com

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System

Der REG_DWORD-Eintrag mit dem Namen "DisableCMD" kann folgende Werte erhalten:

* 0 (oder Schlüssel nicht vorhanden): Anwender kann CMD.EXE ausführen (DEFAULT)
* 1: Anwender kann CMD.EXE nicht ausführen, das System kann aber noch Batch-Dateien ausführen
* 2: Anwender kann keine CMD.EXE ausführen und das System darf auch keine Batch-Dateien mehr starten

---

XP-Antispy

http://www.heisig-it.de/xp-antispy.htm

---

Firewall zeigt immer noch inaktiv an und lässt sich über Sicherheitscenter nicht einschalten.

Konnte das Problem nicht beseitigt werden, gibt man unter Start - Ausführen Folgendes ein:

rundll32 setupapi,InstallHinfSection Ndi-Steelhead 132 %windir%\inf\netrass.inf

OK.

Windows neu starten und in der Eingabeaufforderung folgenden Befehl eingeben:

netsh firewall reset

Nun sollte die Firewall wieder funktionieren.!!


Die XP-Firewall wieder aktivieren [Windows-Firewall/Gemeinsame Nutzung der Internetverbindung]

http://www.wintotal.de/Tipps/Eintrag.php?TID=1157

---

Beim Verwenden der Windows Update oder Microsoft Update-Website tritt "Fehler 0x80072EE2", "Fehler 0x80072EE7", "Fehler 0x80072EFD", "Fehler 0x80072F76" oder "Fehler 0x80072F78" auf

http://support.microsoft.com/default.aspx?scid=kb;de;836941

---

Start > Ausführen > mmc > Datei > Snapin hinzufügen > Hinzufügen > Dann kann ich aus dem KONSOLENSTAMM (eine andere Auswahl gibt es nicht) aus folgenden Unterpunkten wählen:

.Net Framework 1.1 Configuration
- ActiveX-Steuerelement - Computerverwaltung - Datenträgerverwaltung - Defragmentierung - Dienste - Ereignisanzeiger - Freigegebene Ordner - Geräte-Manager - Indexdienst - IP-Sicherheitsmonitor - IP-Sicherheitsrichtlinienverwaltung - Komponentendienste - Leistungskontrolle und Warnungen - Lokale Benutzer und Gruppen - Mit Webadresse verknüpfen - Ordner - Wechselmedienverwaltung - WMI-Steuerung - Zertifikate

---

WindowsUpdate

http://www.lrz-muenchen.de/services/security/mwnsus/

Starten Sie den Gruppenrichtlinien-Editor über Start - Ausführen - gpedit.msc

Hinzufügen der Richtlinien-Datei wuau.adm
Fügen Sie die Richtlinien-Datei wuau.adm über die Administrativen Vorlagen hinzu.

Konfigurieren des Windows Update
Nach der Installation der Richtlinienvorlage wuau.adm finden Sie nun unter "Administrative Vorlagen - Windows-Komponenten" den Punkt "Windows Update", bestehend aus zehn oder zwölf Unterpunkten. Zwölf sehen Sie nur mit Windows XP+SP2. Wichtig für den Betrieb von WSUS sind aber nur sechs Einstellungen davon.

Öffnen Sie nun die Gruppenrichtlinie Automatische Updates konfigurieren. Hier haben Sie die Möglichkeit zu definieren, ob Sie die Installation selbst durchführen wollen (Punkt 2 und 3) oder ob die Installation automatisch zu einer bestimmten Uhrzeit statt finden soll (Punkt 4). Wir empfehlen für Einzelplatzrechner den Punkt 3. Für größere Umgebungen ist der Punkt 4 besser geeignet. Für Punkt 4 gilt aber auch, wenn die Updates bereits herunter geladen sind, daß diese von einem Benutzer mit administrativen Rechten vor der geplanten Installationszeit installiert werden können.


[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000003
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001


1. Klick auf Start > Systemsteuerung.
2. Doppelklicken auf Sicherheitscenter.
3. Klicke im rechten Teilfenster auf Windows-Firewall. Die Windows-Firewall wird angezeigt.
4. Wähle die Option Aktiv aus.
5. Klicke auf OK, um die Windows-Firewall zu schließen.
6. Wähle im linken Teilfenster des Sicherheitscenters die Option Warneinstellungen des Sicherheitscenters ändern.
7. Click Alert Settings.
8. Wähle die Optionen Automatische Updates, Firewall und Virenschutz
9. Klicke auf OK.
10. Klicke auf Automatische Updates.
11. Wähle die Option Automatisch aus.
12. Klicke auf OK.
13. Schließe das Sicherheitscenter.

---

---

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C3844CB-8A39-4AC9-BB24-9640EB2C37E8}: NameServer = 85.255.113.107,85.255.112.121

1. Die 17-Schlüssel mit Hijackthis entfernt

2. In der Netzwerkverbindung auf Netzwerk => die TC/IP-Verbindung => Einstellungen => Erweitert => DNS => dort war dann folgende IP-Adressen verwenden aktiviert und der böse Server stand drin => abändern auf IP-Adresse automatisch beziehen. Zusätzlich hab ich dann noch NETbios für TCP/IP deaktiviert

---

1. Click Start > Control Panel.
2. Double-click the Security Center.
3. In the right pane, click Windows Firewall. The Windows Firewall appears.
4. Select On.
5. Click OK to close the Windows Firewall.
6. In the left pane of the Security Center, select Change the way Security Center alerts me.
7. Click Alert Settings.
8. Select Alert Settings, Firewall, and Virus Protection.
9. Click OK
10. Click Automatic Updates.
11. Select Automatic.
12. Click OK.
13. Exit the Security Center.

---

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr Name Typ Wert Stanard REG_SZ Wert nicht gesetzt DisplayName REG_SZ Filtertreiber Systemwiederherstellung Error Control REG_DWORD 0X00000000(1) Group REG_SZ FSFilter System Recovery Image Patsch REG_EXPAN-SZ system32/Drivers/sr.sys Start REG_DWOED 0X00000000(0) Tag REG_DWORD 0X00000004(4) Type REG_DWORD 0X00000002(2)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sr

den Schlüssel "Start" (REG_WORD) von "4" auf "0" setzten und neu booten...
Dann sollte sie wieder laufen, die Systemwiederherstellung


Um die Diensteverwaltung explizit aufzurufen, gebe ein unter

Start - Ausführen: services.msc
Nun werden alle laufenden Dienste angezeigt.

Systemwiederherstellungsdienst -> ueberpruefe, ob der Dienst gestartet ist und berichte

Startarten: Manuell, automatisch, deaktiviert
Standard-Einstellung: Automatisch

---

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore "DisableSR"=dword:00000001 -> auf 0 aendern HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\SystemRestore\ "DisableSR"=dword:00000001 -> auf 0 aendern "DisableConfig"=dword:00000001 > auf 0 aendern

Im Windows-Ordner gibt es einen Ordner inf.
Such darin mal die Datei sr.inf
Rechtsklick drauf und installieren anwählen.

Wahrscheinlich wird Windows dann nach der Installations-CD fragen.
Pfad evtl. anpassen, auf CD den Ordner i386 auswählen, Datei sr.sy_ wird zusehen sein.
Windows installiert dann die Systemwiederherstellung (SystemRestore) und zugehörige Dateien von CD neu.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]

Weiter: Registry