Hallo da draussen,

Mein "Problem" ist folgendes: ich bekomme in unregelmäßigen Zeitabständen Meldungen von Kaspersky, mit denen ich nichts anzufangen weiß.
Die sehen wie folgt aus:


Oft wird auch auf meinen Kodec (ffdshow denke ich) zugegriffen.
Ist glaube ich eher weniger von svchost. Wenn so eine Nachricht nochmal kommt, mach ich einen weiteren Screen.

Hab mein System daraufhin mal mit GMER gescannt, was sagt ihr dazu?

GMER Log:

GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit quick scan 2011-03-01 20:21:01
Windows 5.1.2600 Service Pack 3
Running: i5vj27nm.exe; Driver: C:\DOKUME~1\niko\LOKALE~1\Temp\uwddipow.sys


---- System - GMER 1.0.15 ----

SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xAFE3EE3A]
SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAFE3EEE4]

Code 89E34CEC ZwRequestPort
Code 89E34C4C ZwTraceEvent
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess
Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous
Code 89E34CEB NtRequestPort
Code 89E34C4B NtTraceEvent

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 8ADB91F8
Device \FileSystem\Fastfat \Fat 89BD6500

AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)
AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab)

---- EOF - GMER 1.0.15 ----

Kaspersky und MbaM liefern übrigens keine Funde

Tach

Zitat:

Zitat von Softwehr

ich bekomme in unregelmäßigen Zeitabständen Meldungen von Kaspersky, mit denen ich nichts anzufangen weiß.

Zufällig mal nen Blick ins Handbuch geworfen?
Stichwort Aktivitätskontrolle
oder zumindest auf vollständigen Bericht geklickt?

Ein wenig solltest Du Dich schon mit KIS, den diversen Einstellungen und Programmmeldungen, vor allem was diese tatsächlich bedeuten, beschäftigen.

Gruß cad

Naja die Meldungen kommen doch denke ich durch K's Aktivitätskontrolle..
oder nicht? Vollständigen Bericht habe ich selbstverständlich schon angeschaut.. des öfteren. Leider weisen diese nicht spezifisch auf diese Meldungen hin.
Das hier kommt dem am nahsten:

Sorry für das Pic-gespamme, aber es ist so etwas anschaulicher wie ich denke.

Und keine Ahnung obs was zur Sache tut, aber ich betreibe KAV und nicht KIS auf meinem Pc.
Danke für deine Antwort, ich halte auch grad das Handbuch in der Hand. Vielleicht weiß es ja etwas.

Ich zitiere das Handbuch:
"Informative Meldungen informieren über die Ereignisse, die keine vorrangige Priorität besitzen. Ein Fenster dieses Typs ist grün" (Kaspersky Lab Handbuch, S.62) *grins

Soweit, so gut. Wenn Du jetzt noch so freundlich wärest, mich darüber zu unterrichten, welche Prozesse das auslöst? Google spuckt nichts vernünftiges aus, ich wäre Dir also sehr dankbar! Meine aufgeblasene Sprache soll keineswegs auf eine Sarkastische Intention verweisen, sondern die von mir beigesteuerte Ernsthaftigkeit und Neugier bezüglich des Sachverhaltes "Skurrile Meldungen" ausdrücken!

Echt? Google spuckt nichts aus, wenn Du nach

C:\Windows\System32\svchost.exe
alternativ nach svchost.exe suchst?

Die Meldung von KAS besagt im Grunde nur, dass ein Systemdienst unter dem Prozessnamen svchost.exe (in deinem Fall mit der PID 1976) auf die Datei zugreift und das diese kennwortgeschützt ist.


Diese grüne Meldung kannst Du im Endeffekt ignorieren, allerdings bedeutet es nicht automatisch das Dein Rechner tatsächlich 100% sauber ist.

Zitat:

Zitat von cad

Echt? Google spuckt nichts aus, wenn Du nach

C:\Windows\System32\svchost.exe
alternativ nach svchost.exe suchst?

Doch klar, aber nicht im Zusammenhand mit der Kasper-Meldung Lediglich einige starke Abwandlungen meine erhofften Ergebnissen, die mich nicht weiterbrachten..

Zitat:

Zitat von cad

Die Meldung von KAS besagt im Grunde nur, dass ein Systemdienst unter dem Prozessnamen svchost.exe (in deinem Fall mit der PID 1976) auf die Datei zugreift und das diese kennwortgeschützt ist.

KIS = Kaspersky Internet Security
KAV= Kaspersky Anti Virus
KAS= Kaspersky Anti Security?
Ne, aber wirklich danke fürs erklären! Am liebsten würde ich das alles näher kennenlernen. Hast Du das durch die TB-Ausbildung gelernt? ( Nicht das es mich etwas anginge, aber ich überlege nach dem Abi mich hier "mal" ausbilden zu lassen, ist doch alles furchtbar interessant.. wenn ich mich damit auskennen würde, würde ich nur allzugern mal im "Kampf" gegen "den ganzen Stuss" helfen. Besonders wenn ich mir diese massive Skript-kiddie-welle und Hirnlose Malwareverbreitung anschaue, aaaaber das gehört ja dann eigentlich ins OT :> )

Zitat:

Zitat von cad

Diese grüne Meldung kannst Du im Endeffekt ignorieren, allerdings bedeutet es nicht automatisch das Dein Rechner tatsächlich 100% sauber ist.

100%.. das heißt es doch nie, außer es kommt einer an deinem Pc vorbei, tippt aus Versehen Format C: ein und bestätigt :> "Ach, ups Tschuldigung.. naja wenigstens hast du jetzt keine Malware mehr.. alles nur noch Nullen *grins"

Spass beiseite, danke für die Erklärung.

Zitat:

Zitat von Softwehr

KIS = Kaspersky Internet Security
KAV= Kaspersky Anti Virus
KAS= Kaspersky Anti Security?

Sorry, mein Fehler, da hat ich wohl nen Knick in der Optik oder der Tag war einfach zu lange

Zitat:

Zitat von Softwehr

Hast Du das durch die TB-Ausbildung gelernt?

Nö, als ich hier im Board hängen blieb, gab es die Ausbildung in der heutigen Form nicht, abgesehen davon interessieren mich die Bereiche Hardware/Netzwerk/Windows wesentlich mehr.

Zitat:

Zitat von Softwehr

aber ich überlege nach dem Abi mich hier "mal" ausbilden zu lassen, ist doch alles furchtbar interessant

Close? sonst wahrscheinlich ->
Ich meine ist ja nicht schlecht zu schwatzen.. aber Du weisst sicherlich worauf das hier hinauslaufen kann
Ich komm mal zum Schluss "Du bist voll in Ordnung" (:ironie an: "Da ich dich ja jetzt genug kenne um dich zu beurteilen.." :ironie aus: ),
und verabschiede mich höflichst.
Es war mir ein Vergnügen, bis zum nächsten Mal!