Hallo irrlicht

Deinen Link über Cidres Beschreibung von E-Scan habe ich natürlichj vor dem Herunterladen gelesen und alles hat funktioniert. Nur gibt es eben keine "Virus Log Information", weil KEIN Virus gefunden wurde. Natürlich gibt es eine MWAV-Log, die den ganzen Scan enthält. Nichts daran istr auffallen, es wurde ja nichts gefunden (Gefundene Virus: 0). Außer die Zeile "Sun Jul 09 12:35:00 2006 => Regvalue RestrictAnonymous Reset. This could be part of a worm!!!", um deren Beurteiling isch gebeten habe und wo ich den ganzen Absatz in Original geschreiben habe.

Da alles genau so ausschaut und auch genau so abgelaufen ist wie bei Cridres Beitrag (wer ist Haui ?), so ist es sicher das richtige Programm.

Bei meinem Computer läuft alles ganz normal und ich könnte schließen, aber ichn lerne gerne immer was dazu: also was bedeutet: Regvalue RestrictAnonymous Reset ????

Hallo irrlicht,

nur ein kleiner Nachtrag zu meinem letzten Beitrag:

in Google findet man einige interessante Beiträge über

Regvalue Restrict Anonymous Reset !! (unter diesem Begriff).

Auch aus dem Archiv dieses Forums.

Also bin ich nicht der einzige, bei dem dieser Begriff in MWAV-Logfgiles auftaucht.

Allerdings wird er eben auch dort nicht als Virus (also rot) behandelt und es erfolgt auch keine Klärung, was er bedeutet und wie man ihn weiter verfolgen kann.

noch ein Nachsatz:

anscheinend hängt es mit HKLM\Softw\Micros\Wind\DurrVers\polic\expl\RUN zusammen, wo bei mir kein Wert gesetzt ist. Ich glaube, daß ich da 3 Einträge von Zlob gelöscht habe.

Was das bedeutet , weiß ich nicht.

Hi,

deine Frage richtet sich eher an NT-Spezialisten und ich gehöre nicht dazu . Habe jetzt 2 Stunden an meiner Kiste rumprobiert mit folgenden Erkenntnissen:

Der maßgebliche Registrywert sollte HKLM\System\CurrentcontrolSet\Control\Lsa\restrictanonymous sein. Dieser steht bei dir auf 1. Ändere ihn auf 0, und die log-Meldung verschwindet.

Inhaltlich: Der Wert gehört zur Local Security Authority von Win NT und setzt eine Zugriffsverweigerung für deine Freigaben im Netz: bei aktiviertem Gastkonto – bei allen anderen Gruppen scheint dies nicht zu funktionieren - können Nutzer unter beliebigem Namen und bei Kenntnis des Gastkennwortes deine Freigaben einsehen. Dies bedeutet noch kein Zugriff auf die Daten, denn XP setzt standardmäßig nur den Eintrag „lesen“, d.h. die Freigaben werden lediglich gelistet.

Steht der Registrywert auf 1, ist trotz! Freigabe über ein Gastkonto kein Zugriff auf die Netzwerkresource möglich, d.h. die Freigaben werden nicht einmal gelistet. Notwendig für eine Anmeldung sind dann richtiger Benutzername und entsprechendes PW. Bei „einfacher Datenfreigabe“ (unter Ordneroptionen\Ansicht) dürfte bei dir gar kein Zugriff möglich sein, da hier eine Anmeldung zwingend über das Gastkonto erfolgt.

Alle Klarheiten beseitigt? Wie gesagt, alles unter Vorbehalt, die Profis im Board mögen mich berichtigen. Hier noch ein Link

Ob Zlob den Wert verändert hat, weiß ich nicht. Es gibt Schadsoftware – klick -, ungefährlicher link , die diesen Eintrag auf 1 ändert, warum ist mir schleierhaft.

Gruß

edit: Mein Test-Zlob (nach Kaspersky win32.zlob.vn, win32.zlob.vd) ändert den Wert nicht. Aber das hat nichts zu heißen, da es verschiedene Varianten des Gesellen gibt)

Hallo Realist,
ich bin ein wenig verwirrt.Ich habe angenommen dir geht es vor allem um deine 205 gefundenen Fehler.
Ordell`s Beitrag klärt nun deine Frage ? (Meine Frage:Hat Ordell Schlafstörungen ? )
Bin da überhaupt kein Experte...

Zitat:

Inhaltlich: Der Wert gehört zur Local Security Authority von Win NT und setzt eine Zugriffsverweigerung für deine Freigaben im Netz: bei aktiviertem Gastkonto – bei allen anderen Gruppen scheint dies nicht zu funktionieren - können Nutzer unter beliebigem Namen und bei Kenntnis des Gastkennwortes deine Freigaben einsehen.

Wenn ich das aber richtig verstehe ,bezieht sich das auf Dateifreigaben ins Netz in Verbindung mit dem Gastkonto.
Dateifreigaben für alle im Netz, sollte man grundsätzlich nicht zulassen.Ein eingerichtetes Gastkonto wird Realist sicher auch nicht haben.Da würde ein eingeschränktes Konto bessere Dienste leisten.
Man korrigiere mich bitte !

Zitat:

in Google findet man einige interessante Beiträge über

Aha,du kannst fischen

Zitat:

Da alles genau so ausschaut und auch genau so abgelaufen ist wie bei Cridres Beitrag (wer ist Haui ?), so ist es sicher das richtige Programm.

Vorweg ,ich will dich nicht auf den Arm nehmen.
Ich versuche dich sozusagen,mit der Nase auf den relevanten Teil draufzustoßen.Anders geht es nicht,weil ich nicht hinter dir stehe.....
In der verlinkten Seite von EScan stehen in der Beschreibung rote Zahlen.Diese Zahlen werden unten in der Beschreibung erklärt.Rolle die Seite bis zum Anschlag nach unten.Unter dem roten Punkt 5 findest du die Zip Datei.Wenn du die runterlädst und der Anleitung gemäß benutzt ,wirst du ein Log erhalten in dem außer infizierte Dateien auch die "Tagged" und "offending Keys" enthalten sind.Darin sind deine 205 Fehler aufgelistet.Vermutlich wird es sich bei den Fehlern um "tote Einträge" handeln.Das ist nichts schlimmes.Ja,ich könnte dir ein Programm geben,das diese Fehler einfach behebt.Aber in einem deiner Beiträge habe ich gelesen "ich lerne gerne dazu".Wenn Enkel und Kinder dir die Zeit lassen,führe den EScan nochmal durch.Poste das Logfile und danach rücken wir den Fehlern zu Leibe.Danach sollte dein Rechner schneller und stabiler laufen.
Dann kannst du auch meinen "Angelkurs" mit > bestanden verlassen.
Irrlicht

Hallo irrlicht


Mein Computer läuft momentan schn ell und stabil.

Trotzdem habe ich nochmals den Scan gemacht.


Tue Jul 11 14:25:53 2006 => ***** Scan vollständig. *****

Tue Jul 11 14:25:53 2006 => Gescannte Dateien: 122653
Tue Jul 11 14:25:53 2006 => Gefundene Viren: 0
Tue Jul 11 14:25:53 2006 => Anzahl der desinfizierten Dateien: 0
Tue Jul 11 14:25:53 2006 => Umbenannte Dateien: 0
Tue Jul 11 14:25:53 2006 => Anzahl der gelöschten Dateien: 0
Tue Jul 11 14:25:53 2006 => Anzahl Fehler: 203
Tue Jul 11 14:25:53 2006 => Dauer des Scans bisher: 02:39:58
Tue Jul 11 14:25:53 2006 => Virus-Datenbank Datum: 7/8/2006
Tue Jul 11 14:25:53 2006 => Virus-Datenbank Zähler: 205795

Tue Jul 11 14:25:53 2006 => Scan vollständig.


Also Viruse wurden nicht gefunden und bei infedted oder tagged gibt es keine Resultate.

Anscheinend bekommt man mit Error die "Fehler".

Einige Beispiele, z.B. einen Ordner, in dem es viele ERROR gibt:


Tue Jul 11 11:46:35 2006 => ERROR!!! Invalid Entry System32\Drivers\iiusbisp.sys in SYSTEM\CurrentControlSet\Services\IIUSBISP.

ERROR!!! Invalid Entry System32\DRIVERS\wanatw4.sys in SYSTEM\CurrentControlSet\Services\wanatw.
Tue Jul 11 11:51:18 2006 => Scanne Ordner: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\*.*
Tue Jul 11 11:51:18 2006 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom.zip
Tue Jul 11 11:51:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom.zip is Not Scanned
Tue Jul 11 11:51:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Jul 11 11:51:19 2006 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom1.zip
Tue Jul 11 11:51:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom1.zip is Not Scanned
Tue Jul 11 11:51:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Jul 11 11:51:19 2006 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom2.zip
Tue Jul 11 11:51:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom2.zip is Not Scanned
Tue Jul 11 11:51:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom2.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Jul 11 11:51:19 2006 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom3.zip
Tue Jul 11 11:51:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom3.zip is Not Scanned
Tue Jul 11 11:51:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\AheadNeroBurningRom3.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Jul 11 11:51:19 2006 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs.zip
Tue Jul 11 11:51:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs.zip is Not Scanned
Tue Jul 11 11:51:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Jul 11 11:51:19 2006 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs1.zip
Tue Jul 11 11:51:19 2006 => Result: ERROR!!! File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs1.zip is Not Scanned
Tue Jul 11 11:51:19 2006 => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs1.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
Tue Jul 11 11:51:19 2006 => Scanne Datei C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy\Recovery\CommonDialogs2.zip


in diesem Ordner sicher weitere 40 Errors


ERROR!!! File C:\Programme\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask is Not Scanned

Result: ERROR!!! File C:\Programme\Yahoo!\YPSR\Quarantine\20051228192843.zip is Not Scanned
Tue Jul 11 12:51:53 2006 => C:\Programme\Yahoo!\YPSR\Quarantine\20051228192843.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt.

Tue Jul 11 13:52:28 2006 => Result: ERROR!!! File E:\Trojaner\AdAware\aawsepersonal.exe is Not Scanned


Result: ERROR!!! File E:\Trojaner\Pestpatrol 4.4\pestpatroldeutsch.exe is Not Scanned
Tue Jul 11 13:52:41 2006 => E:\Trojaner\Pestpatrol 4.4\pestpatroldeutsch.exe nicht gescannt. Wahrscheinlich durch Passwort geschützt..

Result: ERROR!!! File F:\Viren und Trojaner\AdAware\aawsepersonal.exe is Not Scanned

Result: ERROR!!! File I:\AdAware 1.05 ex WEB 171004\aawsepersonal.exe is Not Scanned