Virus: W32/Stration.gen@MMThema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
20.12.2006, 13:30
Member
Themenstarter Beiträge: 34 |
||
|
||
20.12.2006, 13:39
Ehrenmitglied
Beiträge: 29434 |
#17
der AU-Wert ist 5 - also, wie in meinem Script
das muesste erst mal o.k. sein. nun sind auf der Seite noch andere Schluessel aufgefuehrt, die mit dem Windowsupdates in Verbindung stehen - wie sind diese Werte bei dir ? http://virus-protect.org/artikel/spyware/warezov_1.html Zitat [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 13:46
Member
Themenstarter Beiträge: 34 |
#18
Das existriert gar nicht
|
|
|
||
20.12.2006, 13:47
Ehrenmitglied
Beiträge: 29434 |
#19
gut
dann schau das hier: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv] "Start"=dword:00000002 starte den rechner neu, nachdem nun die AU auf 5 steht, dann versuche die Windowsupdates zu machen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 13:53
Member
Themenstarter Beiträge: 34 |
#20
hmm und wenn bei mir der wuauserv Ordner nicht vorhanden ist?
|
|
|
||
20.12.2006, 13:57
Ehrenmitglied
Beiträge: 29434 |
#21
Download Registry Search by Bobbi Flekman
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) wuauserv in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 14:02
Member
Themenstarter Beiträge: 34 |
#22
REGEDIT4
; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.1.0 ; Results at 20.12.2006 14:01:48 for strings: ; 'wuauserv' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\wuauserv] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{653C5148-4DCE-4905-9CFD-1B23662D3D9E}] "LocalService"="wuauserv" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] ; Contents of value: ; 6to4 ; AppMgmt Audio ; AudioSrv Browser Crypt ; Browser CryptSvc DMServer DHCP ; CryptSvc DMServer DHCP ERSvc EventSyste ; DMServer DHCP ERSvc EventSystem FastUserSwitchin ; DHCP ERSvc EventSystem FastUserSwitchingCompatibility ; ERSvc EventSystem FastUserSwitchingCompatibility HidServ Ia ; EventSystem FastUserSwitchingCompatibility HidServ Ias Iprip Irmon Lanm ; FastUserSwitchingCompatibility HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman ; HidServ Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent ; Ias Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasm ; Iprip Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remotea ; Irmon LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedu ; LanmanServer LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sh ; LanmanWorkstation Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Th ; Messenger Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC W ; Netman Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmg ; Nla Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc x ; Ntmssvc NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS ; NWCWorkstation Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetecti ; Nwsapagent Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Rasauto Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Rasman Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Remoteaccess Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Schedule Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Seclogon SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; SENS Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Sharedaccess SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; SRService Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Tapisrv Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Themes TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; TrkWks W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; W32Time WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; WZCSVC Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; Wmi WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; WmdmPmSp winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; winmgmt wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; wscsvc xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; xmlprov BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; BITS wuauserv ShellHWDetection helpsvc WmdmPmSN ; wuauserv ShellHWDetection helpsvc WmdmPmSN ; ShellHWDetection helpsvc WmdmPmSN ; helpsvc WmdmPmSN ; WmdmPmSN ; "netsvcs"=hex(7):36,74,6f,34,00,41,70,70,4d,67,6d,74,00,41,75,64,69,6f,53,72,\ 76,00,42,72,6f,77,73,65,72,00,43,72,79,70,74,53,76,63,00,44,4d,53,65,72,76,\ 65,72,00,44,48,43,50,00,45,52,53,76,63,00,45,76,65,6e,74,53,79,73,74,65,6d,\ 00,46,61,73,74,55,73,65,72,53,77,69,74,63,68,69,6e,67,43,6f,6d,70,61,74,69,\ 62,69,6c,69,74,79,00,48,69,64,53,65,72,76,00,49,61,73,00,49,70,72,69,70,00,\ 49,72,6d,6f,6e,00,4c,61,6e,6d,61,6e,53,65,72,76,65,72,00,4c,61,6e,6d,61,6e,\ 57,6f,72,6b,73,74,61,74,69,6f,6e,00,4d,65,73,73,65,6e,67,65,72,00,4e,65,74,\ 6d,61,6e,00,4e,6c,61,00,4e,74,6d,73,73,76,63,00,4e,57,43,57,6f,72,6b,73,74,\ 61,74,69,6f,6e,00,4e,77,73,61,70,61,67,65,6e,74,00,52,61,73,61,75,74,6f,00,\ 52,61,73,6d,61,6e,00,52,65,6d,6f,74,65,61,63,63,65,73,73,00,53,63,68,65,64,\ 75,6c,65,00,53,65,63,6c,6f,67,6f,6e,00,53,45,4e,53,00,53,68,61,72,65,64,61,\ 63,63,65,73,73,00,53,52,53,65,72,76,69,63,65,00,54,61,70,69,73,72,76,00,54,\ 68,65,6d,65,73,00,54,72,6b,57,6b,73,00,57,33,32,54,69,6d,65,00,57,5a,43,53,\ 56,43,00,57,6d,69,00,57,6d,64,6d,50,6d,53,70,00,77,69,6e,6d,67,6d,74,00,77,\ 73,63,73,76,63,00,78,6d,6c,70,72,6f,76,00,42,49,54,53,00,77,75,61,75,73,65,\ 72,76,00,53,68,65,6c,6c,48,57,44,65,74,65,63,74,69,6f,6e,00,68,65,6c,70,73,\ 76,63,00,57,6d,64,6d,50,6d,53,4e,00,00 ; End Of The Log... |
|
|
||
20.12.2006, 14:23
Ehrenmitglied
Beiträge: 29434 |
#23
poste dieses log
http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 14:42
Member
Themenstarter Beiträge: 34 |
#24
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters]
"ServiceDll"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,53,79,73,74,65,6d,\ 33,32,5c,69,70,6e,61,74,68,6c,70,2e,64,6c,6c,00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "F:\\Programme\\Sony\\Station\\Launchpad\\LaunchPad.exe"="F:\\Programme\\Sony\\Station\\Launchpad\\LaunchPad.exe:*:Enabled:LaunchPad" "F:\\Programme\\Sony\\Station\\Launchpad\\_aunchPad.exe"="F:\\Programme\\Sony\\Station\\Launchpad\\_aunchPad.exe:*:Enabled:_aunchPad" "F:\\mIRC\\mirc.exe"="F:\\mIRC\\mirc.exe:*:Enabled:mIRC" "F:\\Programme\\ICQLite\\ICQLite.exe"="F:\\Programme\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite" "F:\\Programme\\eMule\\emule.exe"="F:\\Programme\\eMule\\emule.exe:*:Enabled:eMule" "F:\\Programme\\World of Warcraft\\WoW-1.8.0-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.8.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.8.3.4807-to-1.8.4.4878-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.8.3.4807-to-0.9.0-deDE-downloader.exe"="F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.8.3.4807-to-0.9.0-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.8.4.4878-to-1.9.0.4937-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.9.2.4996-to-1.9.3.5059-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"="F:\\Programme\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe:*:Enabled:Star Wars: Empire at War" "F:\\Programme\\BitTorrent\\bittorrent.exe"="F:\\Programme\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.9.4.5086-to-0.10.0.5140-deDE-downloader.exe"="F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-1.9.4.5086-to-0.10.0.5140-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-2.9.4.5086-to-0.10.0.5140-deDE-downloader.exe"="F:\\Dokumente und Einstellungen\\Maeph\\Desktop\\WoW-2.9.4.5086-to-0.10.0.5140-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.9.4.5086-to-1.10.0.5195-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat"="F:\\Programme\\Electronic Arts\\Die Schlacht um Mittelerde II\\game.dat:*:Enabledie Schlacht um Mittelerde™ II" "F:\\Programme\\Mozilla Firefox\\firefox.exe"="F:\\Programme\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox" "F:\\Programme\\World of Warcraft\\BackgroundDownloader.exe"="F:\\Programme\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\Streamer\\Streamer.exe"="F:\\Programme\\Streamer\\Streamer.exe:*:Enabled:Streamer" "F:\\Programme\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\iTunes\\iTunes.exe"="F:\\Programme\\iTunes\\iTunes.exe:*:Enabled:iTunes" "F:\\Programme\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.11.2.5464-to-1.12.0.5595-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.12.0.5595-to-1.12.1.5875-deDE-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\Programme\\Turbine\\The Lord of the Rings Online\\lotroclient.exe"="F:\\Programme\\Turbine\\The Lord of the Rings Online\\lotroclient.exe:*:Enabled:lotroclient" "F:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe"="F:\\Programme\\World of Warcraft\\WoW-1.12.x-to-2.0.1-deDE-patch-downloader.exe:*:Enabled:Blizzard Downloader" "F:\\WINDOWS\\system32\\brwconf.exe"="F:\\WINDOWS\\system32\\brwconf.exe:*isabled:brwconf" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000005 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:00000011 "RescheduleWaitTime"=dword:00000003 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "UseWUServer"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=dword:00000001 "AntiVirusDisableNotify"=dword:00000001 "FirewallDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000000 "AntiVirusOverride"=dword:00000000 "FirewallOverride"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] Das meinst du oder? |
|
|
||
20.12.2006, 20:02
Ehrenmitglied
Beiträge: 29434 |
#25
gehe in die registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=dword:00000001 - in 0 aendern "AntiVirusDisableNotify"=dword:00000001 - in 0 aendern "FirewallDisableNotify"=dword:00000001 - in 0 aendern «« Avenger kopiere rein Zitat Registry values to delete:nach dem neustart poste das log vom avenger und berichte, wie es um die Updates steht..... __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.12.2006, 21:03
Member
Themenstarter Beiträge: 34 |
#26
Also Logfile hier:
Logfile of The Avenger version 1, by Swandog46 Running from registry key: \Registry\Machine\System\CurrentControlSet\Services\k^moekvy ******************* Script file located at: \??\F:\WINDOWS\system32\ocesxpym.txt Script file opened successfully. Script file read successfully Backups directory opened successfully at F:\Avenger ******************* Beginning to process script file: Could not delete registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\ AuthorizedApplications\List|%windir%\system32\brwconf.exe Deletion of registry value HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\ AuthorizedApplications\List|%windir%\system32\brwconf.exe failed! Could not process line: HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\ AuthorizedApplications\List|%windir%\system32\brwconf.exe Status: 0xc0000034 Completed script processing. ******************* Finished! Terminate. Doch das Update will immer noch nicht |
|
|
||
21.12.2006, 11:48
...neu hier
Beiträge: 1 |
#27
Hallo Sabina!
ich habe ebenfalls das gleiche problem wie maloo! welche dataien kopiere ich denn in den avenger??? LG |
|
|
||
21.12.2006, 12:36
Ehrenmitglied
Beiträge: 29434 |
#28
Muloo
das hier habe ich noch gefunden: http://www.administrator.de/Windows-Update-Dienst.html http://www.wsus.de/au_reinstall.htm ------------------------------------------------- gehe in die registry [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled"=dword:00000001 - in 0 aendern "AntiVirusDisableNotify"=dword:00000001 - in 0 aendern "FirewallDisableNotify"=dword:00000001 - in 0 aendern HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\ AuthorizedApplications\List| "F:\\WINDOWS\\system32\\brwconf.exe" -> loeschen __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2006, 12:38
Ehrenmitglied
Beiträge: 29434 |
#29
2Jo
hier ist das avengerscript: http://virus-protect.org/artikel/spyware/warezov3.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.12.2006, 13:13
Member
Themenstarter Beiträge: 34 |
#30
Leider immer noch nichts Sabina ich bin echt ratlos und habe bald das Gefühl nur noch Rechner neu aufsetzen hilft oder was meinst du?
|
|
|
||
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Danach habe ich die beiden neu erstellt ohne Inhalt. Dann PC restartet.
2. Als nächstes habe ich follgenden Text:
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000005
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000011
"RescheduleWaitTime"=dword:00000003
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"UseWUServer"=dword:00000001
In den Windows Editor eigefügt und das ganze als import.reg Datei auf dem Desktop gespeichert. Dateityp habe ich alle Dateien gewählt und Codierung ANSI.
3. Nun gehe ich follgendem Schlüssel zufollge:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
In den Update Ordner rein und überprüfe
AUOptions welches auf 3 war habe ich den Wert auf 2 geändert
ConfigVer war auf 1 und das habe ich so belassen.
4. Nun gehe ich zurück in den AU Ordner und klicke ihn an danach gehe ich auf Datei; importieren und importiere die reg Datei welche ich eben erstellt habe.
Datei-->importieren-->Ok
Anschliessend restarte ich den PC erneut.
Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 20.12.2006 - 13:28
Wert 0
Name: NoAutoUpdate
Typ: REG_DWORD
Daten: 0x0
Wert 1
Name: AUOptions
Typ: REG_DWORD
Daten: 0x5
Wert 2
Name: ScheduledInstallDay
Typ: REG_DWORD
Daten: 0x0
Wert 3
Name: ScheduledInstallTime
Typ: REG_DWORD
Daten: 0x11
Wert 4
Name: RescheduleWaitTime
Typ: REG_DWORD
Daten: 0x3
Wert 5
Name: NoAutoRebootWithLoggedOnUsers
Typ: REG_DWORD
Daten: 0x1
Wert 6
Name: UseWUServer
Typ: REG_DWORD
Daten: 0x1
Schlüsselname: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update
Klassenname: <KEINE KLASSE>
Letzter Schreibzugriff: 20.12.2006 - 13:27
Wert 0
Name: AUOptions
Typ: REG_DWORD
Daten: 0x2
Wert 1
Name: ScheduledInstallDay
Typ: REG_DWORD
Daten: 0x0
Wert 2
Name: ScheduledInstallTime
Typ: REG_DWORD
Daten: 0x3
Wert 3
Name: NextDetectionTime
Typ: REG_SZ
Daten: 2006-12-18 08:05:26
Wert 4
Name: ScheduledInstallDate
Typ: REG_SZ
Daten: 2006-12-18 02:00:00
Wert 5
Name: BalloonTime
Typ: REG_SZ
Daten: 2006-12-17 12:09:32
Wert 6
Name: BalloonType
Typ: REG_DWORD
Daten: 0x5
Wert 7
Name: OfflineDetectionPending
Typ: REG_DWORD
Daten: 0x1
Wert 8
Name: AUState
Typ: REG_DWORD
Daten: 0x2
Wert 9
Name: ConfigVer
Typ: REG_DWORD
Daten: 0x1
Wert is leider immer noch 5