Skurrile Meldungen bei Kaspersky Hallo da draussen, Mein "Problem" ist folgendes: ich bekomme in unregelmäßigen Zeitabständen Meldungen von Kaspersky, mit denen ich nichts anzufangen weiß. Die sehen wie folgt aus: http://img848.imageshack.us/img848/7...ffaufdatei.png Oft wird auch auf meinen Kodec (ffdshow denke ich) zugegriffen. Ist glaube ich eher weniger von svchost. Wenn so eine Nachricht nochmal kommt, mach ich einen weiteren Screen. Hab mein System daraufhin mal mit GMER gescannt, was sagt ihr dazu? GMER Log: GMER 1.0.15.15281 - hxxp://www.gmer.net Rootkit quick scan 2011-03-01 20:21:01 Windows 5.1.2600 Service Pack 3 Running: i5vj27nm.exe; Driver: C:\DOKUME~1\niko\LOKALE~1\Temp\uwddipow.sys ---- System - GMER 1.0.15 ---- SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateKey [0xAFE3EE3A] SSDT \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) ZwEnumerateValueKey [0xAFE3EEE4] Code 89E34CEC ZwRequestPort Code 89E34C4C ZwTraceEvent Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) FsRtlCheckLockForReadAccess Code \SystemRoot\system32\DRIVERS\klif.sys (Klif Mini-Filter [fre_wnet_x86]/Kaspersky Lab) IoIsOperationSynchronous Code 89E34CEB NtRequestPort Code 89E34C4B NtTraceEvent ---- Devices - GMER 1.0.15 ---- Device \FileSystem\Ntfs \Ntfs 8ADB91F8 Device \FileSystem\Fastfat \Fat 89BD6500 AttachedDevice \FileSystem\Fastfat \Fat fltMgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation) AttachedDevice \Driver\Tcpip \Device\Ip kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Tcp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\Udp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) AttachedDevice \Driver\Tcpip \Device\RawIp kl1.sys (Kaspersky Unified Driver/Kaspersky Lab) ---- EOF - GMER 1.0.15 ---- Kaspersky und MbaM liefern übrigens keine Funde ;) |
Tach :) Zitat:
Stichwort Aktivitätskontrolle oder zumindest auf vollständigen Bericht geklickt? Ein wenig solltest Du Dich schon mit KIS, den diversen Einstellungen und Programmmeldungen, vor allem was diese tatsächlich bedeuten, beschäftigen. Gruß cad |
Naja die Meldungen kommen doch denke ich durch K's Aktivitätskontrolle.. oder nicht? Vollständigen Bericht habe ich selbstverständlich schon angeschaut.. des öfteren. Leider weisen diese nicht spezifisch auf diese Meldungen hin. Das hier kommt dem am nahsten: http://img24.imageshack.us/img24/364/kavbericht.jpg Sorry für das Pic-gespamme, aber es ist so etwas anschaulicher wie ich denke. Und keine Ahnung obs was zur Sache tut, aber ich betreibe KAV und nicht KIS auf meinem Pc. Danke für deine Antwort, ich halte auch grad das Handbuch in der Hand. Vielleicht weiß es ja etwas. |
Ich zitiere das Handbuch: "Informative Meldungen informieren über die Ereignisse, die keine vorrangige Priorität besitzen. Ein Fenster dieses Typs ist grün" (Kaspersky Lab Handbuch, S.62) *grins Soweit, so gut. Wenn Du jetzt noch so freundlich wärest, mich darüber zu unterrichten, welche Prozesse das auslöst? Google spuckt nichts vernünftiges aus, ich wäre Dir also sehr dankbar! Meine aufgeblasene Sprache soll keineswegs auf eine Sarkastische Intention verweisen, sondern die von mir beigesteuerte Ernsthaftigkeit und Neugier bezüglich des Sachverhaltes "Skurrile Meldungen" ausdrücken! |
Echt? Google spuckt nichts aus, wenn Du nach C:\Windows\System32\svchost.exe alternativ nach svchost.exe suchst? Die Meldung von KAS besagt im Grunde nur, dass ein Systemdienst unter dem Prozessnamen svchost.exe (in deinem Fall mit der PID 1976) auf die Datei zugreift und das diese kennwortgeschützt ist. Diese grüne Meldung kannst Du im Endeffekt ignorieren, allerdings bedeutet es nicht automatisch das Dein Rechner tatsächlich 100% sauber ist. :D |
Zitat:
Zitat:
KAV= Kaspersky Anti Virus KAS= Kaspersky Anti Security? :crazy: Ne, aber wirklich danke fürs erklären! Am liebsten würde ich das alles näher kennenlernen. Hast Du das durch die TB-Ausbildung gelernt? ( Nicht das es mich etwas anginge, aber ich überlege nach dem Abi mich hier "mal" ausbilden zu lassen, ist doch alles furchtbar interessant.. wenn ich mich damit auskennen würde, würde ich nur allzugern mal im "Kampf" gegen "den ganzen Stuss" helfen. Besonders wenn ich mir diese massive Skript-kiddie-welle und Hirnlose Malwareverbreitung anschaue, aaaaber das gehört ja dann eigentlich ins OT :> ) Zitat:
Spass beiseite, danke für die Erklärung. |
Close? sonst wahrscheinlich -> :blabla::blabla: Ich meine ist ja nicht schlecht zu schwatzen.. aber Du weisst sicherlich worauf das hier hinauslaufen kann :lach: Ich komm mal zum Schluss "Du bist voll in Ordnung" (:ironie an: "Da ich dich ja jetzt genug kenne um dich zu beurteilen.." :ironie aus: ), und verabschiede mich höflichst. Es war mir ein Vergnügen, bis zum nächsten Mal! |
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:07 Uhr. |
Copyright ©2000-2024, Trojaner-Board