WORM/Warezov Problem - Beseitigung möglich? |
||
---|---|---|
#0
| ||
24.10.2006, 14:14
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.10.2006, 14:22
Member
Themenstarter Beiträge: 13 |
#17
Das Windowsupdate an sich läuft, aber die Automatischen Updates funkzen nicht: Siehe Image
|
|
|
||
24.10.2006, 14:45
Ehrenmitglied
Beiträge: 29434 |
||
|
||
24.10.2006, 14:50
Member
Themenstarter Beiträge: 13 |
#19
Bekomme ich folgende Meldung:
|
|
|
||
24.10.2006, 15:00
Ehrenmitglied
Beiträge: 29434 |
#20
und wenn du das ausfuehrst, was passiert ?
und die windowsupdates..manuell durchgefuehrt- funktionieren ? __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 15:05
Member
Themenstarter Beiträge: 13 |
#21
Ja, kann ich so ausführen und die laufen normal durch...
Ich überlege gerade eine Systemwiederherstellung durchzuführen: Sinnvoll? |
|
|
||
24.10.2006, 15:06
Ehrenmitglied
Beiträge: 29434 |
#22
warte mal noch damit, denn dann sind die viren vielleicht wieder drauf, die systemwiederherstellung ist das letzte, was wir versuchen sollten.
warte, ich schaue mich mal in der Konsole um und schreibe dir dann __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 15:37
Member
Themenstarter Beiträge: 13 |
#23
Achso, dann shee ich das also richtig, dass der Virus weg ist und das Problem mit den Updates anderer Herkunft ist oder kann das doch mit dem Virus zusammenhängen...? Ich lasse auch gerade Scanner durchlaufen und die finden auch bisher nichts weiteres... auch der Antivir Guard ist sehr ruhig geworden (Gott... ähh... Sabina sei Dank)
|
|
|
||
24.10.2006, 16:07
Ehrenmitglied
Beiträge: 29434 |
#24
der Virus ist weg, aber er hat die Registryeintraege von den Windowsupdates weggeratzt
Inzwischen sind sie wieder drin............. 1. [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU] "AUOptions"=dword:00000005 -> auf 5 stellen und neustarten dann schau, ob es funktioniert 5 = Lokalen Administrator ermöglichen, Einstellung auszuwählen Mit dieser Option lassen Sie zu, dass lokale Administratoren mithilfe der Option Automatische Updates in der Systemsteuerung eine gewünschte Konfigurationsoption auswählen. Sie können z. B. einen Zeitpunkt für eine Installation nach Zeitplan auswählen. Lokale Administratoren können die automatischen Updates nicht deaktivieren. http://www.wsus.de/wupolicy.htm __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.10.2006, 16:21
Member
Themenstarter Beiträge: 13 |
||
|
||
23.12.2006, 15:40
Member
Beiträge: 19 |
#26
Moin, ich habe hier auch noch so einen Rechner auf dem der Wurm rumgeisterte.
los geworden bin ich ihn scheinbar, jedoch hab ich das Problem das der Dienst für die automatischen Updates nicht mehr existiert. Im Sicherheitscenter steht demensprechend die Meldung das diese deaktivert sind, in der Systemstuereung unter AU dass se aktiviert sind. Das PrüfScript liefert: Zitat ! REG.EXE VERSION 3.0in der Registry steht unter: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] Zitat [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]und unter: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Update] Zitat "ErrorControl"=dword:00000001Die update.sys existiert auch noch. Was mag da noch fehlern? |
|
|
||
23.12.2006, 15:49
Ehrenmitglied
Beiträge: 29434 |
#27
DesMas
stelle den CleanUp genauso ein, wie hier angegeben: http://virus-protect.org/cleanup.html Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.12.2006, 11:04
Member
Beiträge: 19 |
#28
system32.txt
Zitat Datentr„ger in Laufwerk C: ist Windowssystemtemp.txt: Zitat Datentr„ger in Laufwerk C: ist Windowssystem.txt Zitat Datentr„ger in Laufwerk C: ist Windowstemp.txt Zitat Datentr„ger in Laufwerk C: ist Windowsdown.txt Zitat Datentr„ger in Laufwerk C: ist Windowsc.txt Zitat Datentr„ger in Laufwerk C: ist WindowsAch PS: der Haken bei "Delete Prefetch Files" also ist das Windows Prefetching wohl nicht aktiv Dieser Beitrag wurde am 24.12.2006 um 11:09 Uhr von DesMas editiert.
|
|
|
||
24.12.2006, 13:23
Ehrenmitglied
Beiträge: 29434 |
#29
DesMas
also der Wurm ist weg, nichts mehr sichtbar arbeite das ab und berichte http://virus-protect.org/artikel/spyware/warezov_1.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
24.12.2006, 14:30
Member
Beiträge: 19 |
#30
Zitat [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]nicht vorhanden derzeitiger Stand der Registry Daten: Zitat Windows Registry Editor Version 5.00 Zitat Windows Registry Editor Version 5.00Versuch den Dienst mittels Zitat rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %systemroot%\inf\au.infneu zu installieren: erfolgreich - Dienst taucht wieder in der Liste auf Firma dankt... ich hoffe das nicht noch irgendwas unauffälliges verdreht ist. |
|
|
||
__________
MfG Sabina
rund um die PC-Sicherheit