Home » Viren, Trojaner & Malware Forum » Virus: W32/Stration.gen@MM » Themenansicht

Virus: W32/Stration.gen@MM

Thema ist geschlossen!
Thema ist geschlossen!
#0
20.12.2006, 13:30
Muloo
Member

Themenstarter

Beiträge: 34
#16 1. Als erstes hab ich den Ordner WindowsUpdate und AU erneut gelöscht und PApierkorb ebenfalls geleert.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU

Danach habe ich die beiden neu erstellt ohne Inhalt. Dann PC restartet.

2. Als nächstes habe ich follgenden Text:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001

In den Windows Editor eigefügt und das ganze als import.reg Datei auf dem Desktop gespeichert. Dateityp habe ich alle Dateien gewählt und Codierung ANSI.

3. Nun gehe ich follgendem Schlüssel zufollge:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update

In den Update Ordner rein und überprüfe
AUOptions welches auf 3 war habe ich den Wert auf 2 geändert
ConfigVer war auf 1 und das habe ich so belassen.

4. Nun gehe ich zurück in den AU Ordner und klicke ihn an danach gehe ich auf Datei; importieren und importiere die reg Datei welche ich eben erstellt habe.
Datei-->importieren-->Ok

Anschliessend restarte ich den PC erneut.

Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 20.12.2006 - 13:28
Wert 0
Name: NoAutoUpdate
Typ: REG_DWORD
Daten: 0x0

Wert 1
Name: AUOptions
Typ: REG_DWORD
Daten: 0x5

Wert 2
Name: ScheduledInstallDay
Typ: REG_DWORD
Daten: 0x0

Wert 3
Name: ScheduledInstallTime
Typ: REG_DWORD
Daten: 0x11

Wert 4
Name: RescheduleWaitTime
Typ: REG_DWORD
Daten: 0x3

Wert 5
Name: NoAutoRebootWithLoggedOnUsers
Typ: REG_DWORD
Daten: 0x1

Wert 6
Name: UseWUServer
Typ: REG_DWORD
Daten: 0x1

Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 20.12.2006 - 13:27
Wert 0
Name: AUOptions
Typ: REG_DWORD
Daten: 0x2

Wert 1
Name: ScheduledInstallDay
Typ: REG_DWORD
Daten: 0x0

Wert 2
Name: ScheduledInstallTime
Typ: REG_DWORD
Daten: 0x3

Wert 3
Name: NextDetectionTime
Typ: REG_SZ
Daten: 2006-12-18 08:05:26

Wert 4
Name: ScheduledInstallDate
Typ: REG_SZ
Daten: 2006-12-18 02:00:00

Wert 5
Name: BalloonTime
Typ: REG_SZ
Daten: 2006-12-17 12:09:32

Wert 6
Name: BalloonType
Typ: REG_DWORD
Daten: 0x5

Wert 7
Name: OfflineDetectionPending
Typ: REG_DWORD
Daten: 0x1

Wert 8
Name: AUState
Typ: REG_DWORD
Daten: 0x2

Wert 9
Name: ConfigVer
Typ: REG_DWORD
Daten: 0x1

Wert is leider immer noch 5 ;)
Dieser Beitrag wurde am 20.12.2006 um 13:36 Uhr von Muloo editiert.
Seitenanfang Seitenende
20.12.2006, 13:39
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#17 der AU-Wert ist 5 - also, wie in meinem Script
das muesste erst mal o.k. sein.

nun sind auf der Seite noch andere Schluessel aufgefuehrt, die mit dem Windowsupdates in Verbindung stehen - wie sind diese Werte bei dir ?
http://virus-protect.org/artikel/spyware/warezov_1.html

Zitat

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
@="*DoNotAllowXPSP2" -> löschen oder auf 0 ändern, falls es existiert.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv]
"Start"=dword:00000002


__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 13:46
Muloo
Member

Themenstarter

Beiträge: 34
#18 Das existriert gar nicht
Seitenanfang Seitenende
20.12.2006, 13:47
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#19 gut ;)

dann schau das hier:

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv]
"Start"=dword:00000002

starte den rechner neu, nachdem nun die AU auf 5 steht, dann versuche die Windowsupdates zu machen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 13:53
Muloo
Member

Themenstarter

Beiträge: 34
#20 hmm und wenn bei mir der wuauserv Ordner nicht vorhanden ist?
Seitenanfang Seitenende
20.12.2006, 13:57
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#21 Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

wuauserv

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab und poste ihn.
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 14:02
Muloo
Member

Themenstarter

Beiträge: 34
#22 REGEDIT4

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.1.0

; Results at 20.12.2006 14:01:48 for strings:
; 'wuauserv'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\wuauserv]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{653C5148-4DCE-4905-9CFD-1B23662D3D9E}]
"LocalService"="wuauserv"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
; Contents of value:
; 6to4
; AppMgmt Audio
; AudioSrv Browser Crypt
; Browser CryptSvc DMServer DHCP
; CryptSvc DMServer DHCP ERSvc EventSyste
; DMServer DHCP ERSvc EventSystem FastUserSwitchin
; DHCP ERSvc EventSystem FastUserSwitchingCompatibility
; ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ia
; EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon Lanm
; FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman
; HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent
; Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasm
; Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remotea
; Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedu
; LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sh
; LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Th
; Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC W
; Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmg
; Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc x
; Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS
; NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetecti
; Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; BITS wuauserv ShellHWDetection helpsvc WmdmPmSN
; wuauserv ShellHWDetection helpsvc WmdmPmSN
; ShellHWDetection helpsvc WmdmPmSN
; helpsvc WmdmPmSN
; WmdmPmSN
;
"netsvcs"=hex(7):36,74,6f,34,00,41,70,70,4d,67,6d,74,00,41,75,64,69,6f,53,72,\
76,00,42,72,6f,77,73,65,72,00,43,72,79,70,74,53,76,63,00,44,4d,53,65,72,76,\
65,72,00,44,48,43,50,00,45,52,53,76,63,00,45,76,65,6e,74,53,79,73,74,65,6d,\
00,46,61,73,74,55,73,65,72,53,77,69,74,63,68,69,6e,67,43,6f,6d,70,61,74,69,\
62,69,6c,69,74,79,00,48,69,64,53,65,72,76,00,49,61,73,00,49,70,72,69,70,00,\
49,72,6d,6f,6e,00,4c,61,6e,6d,61,6e,53,65,72,76,65,72,00,4c,61,6e,6d,61,6e,\
57,6f,72,6b,73,74,61,74,69,6f,6e,00,4d,65,73,73,65,6e,67,65,72,00,4e,65,74,\
6d,61,6e,00,4e,6c,61,00,4e,74,6d,73,73,76,63,00,4e,57,43,57,6f,72,6b,73,74,\
61,74,69,6f,6e,00,4e,77,73,61,70,61,67,65,6e,74,00,52,61,73,61,75,74,6f,00,\
52,61,73,6d,61,6e,00,52,65,6d,6f,74,65,61,63,63,65,73,73,00,53,63,68,65,64,\
75,6c,65,00,53,65,63,6c,6f,67,6f,6e,00,53,45,4e,53,00,53,68,61,72,65,64,61,\
63,63,65,73,73,00,53,52,53,65,72,76,69,63,65,00,54,61,70,69,73,72,76,00,54,\
68,65,6d,65,73,00,54,72,6b,57,6b,73,00,57,33,32,54,69,6d,65,00,57,5a,43,53,\
56,43,00,57,6d,69,00,57,6d,64,6d,50,6d,53,70,00,77,69,6e,6d,67,6d,74,00,77,\
73,63,73,76,63,00,78,6d,6c,70,72,6f,76,00,42,49,54,53,00,77,75,61,75,73,65,\
72,76,00,53,68,65,6c,6c,48,57,44,65,74,65,63,74,69,6f,6e,00,68,65,6c,70,73,\
76,63,00,57,6d,64,6d,50,6d,53,4e,00,00

; End Of The Log...
Seitenanfang Seitenende
20.12.2006, 14:23
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#23 poste dieses log
http://virus-protect.org/registry_stuff.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 14:42
Muloo
Member

Themenstarter

Beiträge: 34
#24 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\
33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"F:\\Programme\\Sony\\Station\\Launchpad\\LaunchPad.exe"="F:\\Programme\\Sony\\Station\\Launchpad\\LaunchPad.exe:*:Enabled:LaunchPad"
"F:\\Programme\\Sony\\Station\\Launchpad\\_aunchPad.exe"="F:\\Programme\\Sony\\Station\\Launchpad\\_aunchPad.exe:*:Enabled:_aunchPad"
"F:\\mIRC\\mirc.exe"="F:\\mIRC\\mirc.exe:*:Enabled:mIRC"
"F:\\Programme\\ICQLite\\ICQLite.exe"="F:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"F:\\Programme\\eMule\\emule.exe"="F:\\Programme\\eMule\\emule.exe:*:Enabled:eMule"
"F:\\Programme\\World of Warcraft\\WoW-1.8.0-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.8.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.8.3.4807-to-0.9.0-deDE-downloader.exe"="F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.8.3.4807-to-0.9.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"="F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe:*:Enabled:Star Wars: Empire at War"
"F:\\Programme\\BitTorrent\\bittorrent.exe"="F:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.9.4.5086-to-0.10.0.5140-deDE-downloader.exe"="F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.9.4.5086-to-0.10.0.5140-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-2.9.4.5086-to-0.10.0.5140-deDE-downloader.exe"="F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-2.9.4.5086-to-0.10.0.5140-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"="F:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat:*:Enabled;)ie Schlacht um Mittelerde™ II"
"F:\\Programme\\Mozilla Firefox\\firefox.exe"="F:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"F:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="F:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\Streamer\\Streamer.exe"="F:\\Programme\\Streamer\\Streamer.exe:*:Enabled:Streamer"
"F:\\Programme\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\iTunes\\iTunes.exe"="F:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"F:\\Programme\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\Programme\\Turbine\\The Lord of the Rings Online\\lotroclient.exe"="F:\\Programme\\Turbine\\The Lord of the Rings Online\\lotroclient.exe:*:Enabled:lotroclient"
"F:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"F:\\WINDOWS\\system32\\brwconf.exe"="F:\\WINDOWS\\system32\\brwconf.exe:*;)isabled:brwconf"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001



[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]



Das meinst du oder?
Seitenanfang Seitenende
20.12.2006, 20:02
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#25 gehe in die registry

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001 - in 0 aendern
"AntiVirusDisableNotify"=dword:00000001 - in 0 aendern
"FirewallDisableNotify"=dword:00000001 - in 0 aendern

««
Avenger
kopiere rein

Zitat

Registry values to delete:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List|%windir%\system32\brwconf.exe
nach dem neustart poste das log vom avenger und berichte, wie es um die Updates steht.....
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
20.12.2006, 21:03
Muloo
Member

Themenstarter

Beiträge: 34
#26 Also Logfile hier:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\k^moekvy

*******************

Script file located at: \??\F:\WINDOWS\system32\ocesxpym.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at F:\Avenger

*******************

Beginning to process script file:



Could not delete registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplications\List|%windir%\system32\brwconf.exe
Deletion of registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplications\List|%windir%\system32\brwconf.exe failed!

Could not process line:
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplications\List|%windir%\system32\brwconf.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


Doch das Update will immer noch nicht
Seitenanfang Seitenende
21.12.2006, 11:48
2Jo
...neu hier

Beiträge: 1
#27 Hallo Sabina!

ich habe ebenfalls das gleiche problem wie maloo!

welche dataien kopiere ich denn in den avenger???

LG
Seitenanfang Seitenende
21.12.2006, 12:36
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#28 Muloo

das hier habe ich noch gefunden:
http://www.administrator.de/Windows-Update-Dienst.html
http://www.wsus.de/au_reinstall.htm

-------------------------------------------------

gehe in die registry

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled"=dword:00000001 - in 0 aendern
"AntiVirusDisableNotify"=dword:00000001 - in 0 aendern
"FirewallDisableNotify"=dword:00000001 - in 0 aendern

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\
AuthorizedApplications\List|
"F:\\WINDOWS\\system32\\brwconf.exe" -> loeschen
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 12:38
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#29 2Jo

hier ist das avengerscript:
http://virus-protect.org/artikel/spyware/warezov3.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
21.12.2006, 13:13
Muloo
Member

Themenstarter

Beiträge: 34
#30 Leider immer noch nichts Sabina ich bin echt ratlos und habe bald das Gefühl nur noch Rechner neu aufsetzen hilft oder was meinst du?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 123