Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme
Seltsame Warnmeldungen von KAV...

Seltsame Warnmeldungen von KAV...


Antiviren-, Firewall- und andere Schutzprogramme: Seltsame Warnmeldungen von KAV...

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 06.11.2007, 17:56   #1
Kurt Dunzinger
 
Seltsame Warnmeldungen von KAV... - Standard

Seltsame Warnmeldungen von KAV...


Hallo,
Hab da jede Menge kryptischer Meldungen im LOG von KAV gefunden:
ein kleiner Auszug:
Zitat:
06.11.2007 02:05:04 Prozess C:\WINDOWS\system32\winlogon.exe (PID: 1464): verdächtige Aktion. Versuch zum Lesen eine Auswahl von Modulen, die beim Hochfahren des Computers geladen werden, (Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}, Wert NoUserPolicy, Daten 0x00000001 (1)).
06.11.2007 02:05:04 Prozess C:\WINDOWS\system32\winlogon.exe (PID: 1464): verdächtige Aktion. Versuch zum Lesen eine Auswahl von Modulen, die beim Hochfahren des Computers geladen werden, (Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GPExtensions\{e437bc1c-aa7d-11d2-a382-00c04f991e27}, Wert NoGPOListChanges, Daten 0x00000000 (0)).
06.11.2007 02:24:08 Prozess C:\Programme\Microsoft Office\Office\FINDFAST.EXE (PID: 2228): verdächtige Aktion. Versuch zum Lesen eine Auswahl von Modulen, die beim Hochfahren des Computers geladen werden, (Schlüssel HKEY_USERS\S-1-5-21-1960408961-842925246-682003330-500\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Wert Start Menu, Daten %USERPROFILE%\Startmenü).
06.11.2007 02:24:08 Prozess C:\Programme\Microsoft Office\Office\FINDFAST.EXE (PID: 2228): verdächtige Aktion. Versuch zum Lesen eine Auswahl von Modulen, die beim Hochfahren des Computers geladen werden, (Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders, Wert Common Start Menu, Daten %ALLUSERSPROFILE%\Startmenü).
06.11.2007 02:36:59 Prozess C:\WINDOWS\system32\notepad.exe (PID: 5108): verdächtige Aktion. Versuch zum Lesen eine Auswahl von Modulen, die beim Hochfahren des Computers geladen werden, (Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32, Wert msacm.l3acm, Daten C:\WINDOWS\system32\l3codeca.acm).
06.11.2007 02:36:59 Prozess C:\WINDOWS\system32\notepad.exe (PID: 5108): verdächtige Aktion. Versuch zum Lesen eine Auswahl von Modulen, die beim Hochfahren des Computers geladen werden, (Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32, Wert msacm.l3acm, Daten C:\WINDOWS\system32\l3codeca.acm).
gefunden: potentiell gefährliche Software not-a-virus:RemoteAdmin.Win32.WinVNC-based.c Datei: F:\System Volume Information\_restore{AAAFE53A-3181-4F22-93E2-5F71F6E651ED}\RP46\A0003648.exe//file61//UPX//vnchooks.dll
Was soll ich davon halten?
Bei der letzten Meldung handelt es sich um eine Datei, die die Fernwartung eines Programmes ermöglicht, aber seit Installation nie in Betrieb war. Wenn ich die mal brauchen würde, müßte ich Remotzugriff gewähren...
Die Meldungen kommen vom Proaktiven Schutz, könnten also durchaus auch Fehlalarme sein, da hier nur verdächtiges Verhalten überwacht wird.
Allerdings macht mich stutzig, daß ich nun schon zum zweiten mal den Remotzugriff in der Firewall ausgeschaltet hab.
Entweder wurde der durch eine Installation eigeschaltet, oder es geht merkwürdiges vor...

mfg
Kurt
__________________
"Siehst du den Horizont? Kurz über dem Boden fängt der Himmel an..." (Toasti)

 

Themen zu Seltsame Warnmeldungen von KAV...
0x00000001, black, c:\windows, datei, drivers, explorer, firewall, firewall ausgeschaltet, gen, handel, hochfahren, installation, log, logon.exe, microsoft, not-a-virus, notepad.exe, office, programme, prozess, schutz, shell, software, start, start menu, system, system volume information, system32, version, warnmeldungen, windows, winlogon.exe, zugriff, _restore


« Virenscanner? | Kaspersky Firewall zeigt mir fremde verbindungen?? »


Ähnliche Themen: Seltsame Warnmeldungen von KAV...


  1. Vermeintliche Warnmeldungen von Microsoft
    Überwachung, Datenschutz und Spam - 18.11.2015 (6)
  2. Seltsame Browserweiterleitung
    Plagegeister aller Art und deren Bekämpfung - 04.05.2015 (24)
  3. Warnmeldungen nach Installation von 360 Internet Security
    Plagegeister aller Art und deren Bekämpfung - 08.12.2014 (7)
  4. Warnmeldungen von Mcafee zu insgesamt 4 Links, die nach ca. 15 Minuten automatisch starten
    Log-Analyse und Auswertung - 25.04.2014 (3)
  5. Win 7 - Firefox langsam, Skript-Warnmeldungen und "keine Rückmeldung" in Titelleiste
    Log-Analyse und Auswertung - 13.04.2014 (39)
  6. Win 7 - Firefox langsam und Skript-Warnmeldungen - Folge von GVU-Trojaner ?
    Log-Analyse und Auswertung - 17.01.2014 (9)
  7. Tuguu VAF-Player Malware eingefangen, seitdem Warnmeldungen (svchost)
    Plagegeister aller Art und deren Bekämpfung - 21.06.2013 (31)
  8. PC (Win7 Home) lahm, Avira Warnmeldungen
    Log-Analyse und Auswertung - 27.11.2012 (11)
  9. Security Shield Warnmeldungen und Rechner geht aus
    Plagegeister aller Art und deren Bekämpfung - 29.06.2012 (3)
  10. Zwei Warnmeldungen Autorun!inf / Rowmuny.A lassen sich nicht beseitigen
    Log-Analyse und Auswertung - 20.09.2010 (9)
  11. Trojaner Warnmeldungen/bekomme sie nicht weg!
    Log-Analyse und Auswertung - 05.10.2008 (6)
  12. VIRUS ALERT bei der uhr und dauernde warnmeldungen
    Plagegeister aller Art und deren Bekämpfung - 07.09.2008 (8)
  13. Vista mit Warnmeldungen beim Öffnen eines Ordners
    Plagegeister aller Art und deren Bekämpfung - 29.07.2008 (12)
  14. CPU auslastung beträgt 100% und ich bekomm ständig warnmeldungen!!
    Log-Analyse und Auswertung - 15.01.2008 (1)
  15. Haufenweise Warnmeldungen von Kaspersky. Was kann ich tun?
    Mülltonne - 20.11.2007 (0)
  16. Seltsame dinge im IE
    Log-Analyse und Auswertung - 01.11.2007 (3)
  17. ZoneAlarm-Warnmeldungen in Mengen - was kann ich tun?
    Plagegeister aller Art und deren Bekämpfung - 20.11.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Seltsame Warnmeldungen von KAV... - Hallo, Hab da jede Menge kryptischer Meldungen im LOG von KAV gefunden: ein kleiner Auszug: Zitat: 06.11.2007 02:05:04 Prozess C:\WINDOWS\system32\winlogon.exe (PID: 1464): verdächtige Aktion. Versuch zum Lesen eine Auswahl von - Seltsame Warnmeldungen von KAV......
Archiv
Du betrachtest: Seltsame Warnmeldungen von KAV... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131