Trojaner-Board - Systemadministrator einrichten

Trojaner-Board (https://www.trojaner-board.de/)

- Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)

- - Systemadministrator einrichten (https://www.trojaner-board.de/156753-systemadministrator-einrichten.html)

Öhmm ok.

Windows Update reicht eigentlich aus als Option.

Sorry für Doppelpost.

Ja, aber der Scan dauert sowieso nicht lang.

Kannste dir aussuchen... :)

So hier der log von FSS:

Code:

Farbar Service Scanner Version: 21-07-2014

Ran by Nils (administrator) on 23-07-2014 at 14:05:18

Running from "C:\Users\Nils\Downloads"

Microsoft Windows 7 Home Premium  Service Pack 1 (X64)

Boot Mode: Normal

****************************************************************
 

Internet Services:

============
 

Connection Status:

==============

Localhost is accessible.

LAN connected.

Google IP is accessible.

Google.com is accessible.

Yahoo.com is accessible.
 
 

Windows Firewall:

=============
 

Firewall Disabled Policy: 

==================

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

"EnableFirewall"=DWORD:0
 
 

System Restore:

============
 

System Restore Disabled Policy: 

========================
 
 

Action Center:

============
 
 

Windows Update:

============
 

Windows Autoupdate Disabled Policy: 

============================
 
 

Windows Defender:

==============
 

Other Services:

==============
 
 

File Check:

========

C:\Windows\System32\nsisvc.dll => File is digitally signed

C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed

C:\Windows\System32\dhcpcore.dll => File is digitally signed

C:\Windows\System32\drivers\afd.sys => File is digitally signed

C:\Windows\System32\drivers\tdx.sys => File is digitally signed

C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed

C:\Windows\System32\dnsrslvr.dll => File is digitally signed

C:\Windows\System32\mpssvc.dll => File is digitally signed

C:\Windows\System32\bfe.dll => File is digitally signed

C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed

C:\Windows\System32\SDRSVC.dll => File is digitally signed

C:\Windows\System32\vssvc.exe => File is digitally signed

C:\Windows\System32\wscsvc.dll => File is digitally signed

C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed

C:\Windows\System32\wuaueng.dll => File is digitally signed

C:\Windows\System32\qmgr.dll => File is digitally signed

C:\Windows\System32\es.dll => File is digitally signed

C:\Windows\System32\cryptsvc.dll => File is digitally signed

C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed

C:\Windows\System32\ipnathlp.dll => File is digitally signed

C:\Windows\System32\iphlpsvc.dll => File is digitally signed

C:\Windows\System32\svchost.exe => File is digitally signed

C:\Windows\System32\rpcss.dll => File is digitally signed
 
 

**** End of log ****

Um das nochmals zu betonen: Es besteht die Möglichkeit den Registry Cleaner in TU abzuschalten. Und ich möchte keine derartige Diskussion beginnen.

Hast du die Update Meldung bei einem anderen Benutzer auch ?

Es gibt neben meinem eigentlich Benutzerkonto noch ein 2. bei dem das gleiche Problem besteht. Beide Konten haben laut Benutzerkonteneinstellungen Administrator rechte.

Farbars MiniRegTool (Schlüssel auslesen) Bitte lade dir die passende Programmversion auf deinen Desktop: MiniRegTool | MiniRegTool64

Entpacke das Tool (Rechtsklick > Extrahieren)
Starte das Tool.
Kopiere den folgenden Text in die Textbox des Tools.

Code:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_LOCAL_MACHINE\SYSTEM\Internet Communication Management\Internet Communication HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
Klicke auf Query keys und dann auf go.
Poste mir die Results.txt hier in deinem Thema.

Code:

MiniRegTool64 by Farbar Version:21-07-2014

Ran by Nils (administrator) on 2014-07-23 at 16:20:19
 

================================================= 
 

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate]
 

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

NoDriveTypeAutoRun        REG_DWORD        145

NoRecentDocsNetHood        REG_DWORD        1

NoRecentDocsHistory        REG_DWORD        1

NoRecentDocsMenu        REG_DWORD        1
 

[HKEY_LOCAL_MACHINE\SYSTEM\Internet Communication Management\Internet Communication]
 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate]
 

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU]

NoAutoRebootWithLoggedOnUsers        REG_DWORD        1

NoAutoUpdate        REG_DWORD        0

AUOptions        REG_DWORD        3

Vielleicht bin ich ja etwas neugierig und ich hoffe es macht nicht zuviele umstände, aber was bringen diese ganzen Scanner und Tools? Was wird dort gescannt (Registry ist klar aber was genau) und was kann man im endeffekt mit dem Ergebniss anstellen?
Ich könnte ja aus der Sache noch was lernen :dankeschoen:

das Farbar's Recovery Scan Tool hat deinen PC u.a. auf manche ungewöhnliche allgemeine Änderungen an der Registry untersucht, listet aber auch laufende Prozesse und einiges mehr.

Farbar's Service Scanner untersucht, ob deine Windowsdienste, die für manche Systemfunktionen notwendig sind, vorhanden sind und funktionieren.

Minireg hat jetzt spezielle Sektionen, die Warlord bestimmt hat, ausgelesen und zusammengefasst.

Und wie ich schon fast am Anfang vermutet hab (der Link zur Anleitung zur Microsoft Community) sind Restriktionen unter

Code:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

Du kannst jetzt entweder der Anleitung zu Beginn des Threads folgen oder warten bis Warlord eine elegantere Lösung schreibt - das darf ich noch nicht ;( *Schüler*

Gut vielen Dank für die kurze Erklärung.
Ich werde dann lieber warten bevor ich auf eigene Faust rumdoktor:pfeiff:

Für paar mehr Details allein zu FRST :pfeiff:

FRST

Ist ja keine Malware.

Farbars MiniRegTool (Schlüssel auslesen) Bitte lade dir die passende Programmversion auf deinen Desktop: MiniRegTool | MiniRegTool64

Entpacke das Tool (Rechtsklick > Extrahieren)
Starte das Tool.
Kopiere den folgenden Text in die Textbox des Tools.

Code:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
Klicke auf Export Keys und dann auf go.
Speichere dir die Results.txt als Restore_AU.reg auf dem Desktop.

Und dann:

Farbars MiniRegTool (Schlüssel löschen) Bitte lade dir die passende Programmversion auf deinen Desktop: MiniRegTool | MiniRegTool64

Entpacke das Tool (Rechtsklick > Extrahieren)
Starte das Tool.
Kopiere den folgenden Text in die Textbox des Tools.

Code:

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
Klicke ganz unten auf Delete und dann auf go.
Poste mir die Results.txt hier in deinem Thema.

Code:

MiniRegTool64 by Farbar Version:21-07-2014

Ran by Nils (administrator) on 2014-07-24 15:34:17
 

====================================

"HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate" deleted successfully.

ok backup gemacht und key gelöscht

Und was sagt Windows Update ?

funktioniert jetzt und ich kann die update einstellungen ändern. Sehr gut vielen Dank :) lag das jetzt nur an diesem einen Registry key? Kann ich das Backup dann löschen?

Das kannst du dann löschen, das war nur der Notanker.