Avast WEBforum

Other => Viruses and worms => Topic started by: Scrambler on June 22, 2018, 10:15:26 PM

Title: Event Log -
Post by: Scrambler on June 22, 2018, 10:15:26 PM

"Windows Defender Operational" event log entries down below.
Should I be concerned? Log mentions potential Spyware or other malicious SW (text in german…):

Ebene   Datum und Uhrzeit   Quelle   Ereignis-ID   Aufgabenkategorie
Informationen   09.06.2018 20:12:38   Microsoft-Windows-Windows Defender   5010   Keine   Windows Defender Antivirus überprüft, ob Spyware und andere potenziell unerwünschte Software deaktiviert sind.
Informationen   09.06.2018 20:12:38   Microsoft-Windows-Windows Defender   5012   Keine   Die Windows Defender Antivirus-Virenüberprüfung wurde deaktiviert.
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Signature Updates\SignatureType = 0x0
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates\SignatureType = 0x0"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Reporting\MputNormalPriSampleRate = 0xA
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\MputNormalPriSampleRate = 0xA"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Reporting\MputNormalPriSendInterval = 0x17
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\MputNormalPriSendInterval = 0x18"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Reporting\MputHighPriSampleRate = 0x64
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\MputHighPriSampleRate = 0x64"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Real-Time Protection\DpaDisabled = 0x0
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection\DpaDisabled = 0x1"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\SpyNetReportingLocation =
REST:https://wdcp.microsoft.com/wdcp.svc/submitReport

    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\SpyNetReportingLocation =
SOAP:https://wdcp.microsoft.com/WdCpSrvc.asmx
SOAP:https://wdcpalt.microsoft.com/WdCpSrvc.asmx
REST:https://wdcp.microsoft.com/wdcp.svc/submitReport
REST:https://wdcpalt.microsoft.com/wdcp.svc/submitReport
BOND:https://wdcp.microsoft.com/wdcp.svc/bond/submitreport
BOND:https://wdcpalt.microsoft.com/wdcp.svc/bond/submitreport
"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\MAPSconcurrencyDss = 0xA
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\MAPSconcurrencyDss = 0xA"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\SSLOptions = 0x0
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\SSLOptions = 0x3"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\MAPSconcurrency = 0x1
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\MAPSconcurrency = 0x1"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Scan\AggressiveCatchupQuickScanReattemptElapsed = 0x17
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Scan\AggressiveCatchupQuickScanReattemptElapsed = 0x17"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Scan\DaysUntilAggressiveCatchupQuickScan = 0x19
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Scan\DaysUntilAggressiveCatchupQuickScan = 0x1E"
Informationen   09.06.2018 20:12:06   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert:
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpGradualEngineRelease = 0x1"
Informationen   09.06.2018 20:11:14   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\InstallLocation = C:\Program Files\Windows Defender
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\InstallLocation = C:\Program Files\Windows Defender\"
Informationen   09.06.2018 20:11:14   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: N/A\ProductType =
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductType = 0x2"

Title: Re: Event Log -
Post by: Pondus on June 22, 2018, 10:36:54 PM

Help instructions are found in sticky post at top in this forum section

Title: Re: Event Log -
Post by: Scrambler on June 23, 2018, 02:34:43 AM

Many thanks for your reply - but how / where do I find "sticky post at top in this forum section"?

Title: Re: Event Log -
Post by: mchain on June 23, 2018, 06:30:48 AM

Here you go:
https://forum.avast.com/index.php?topic=194892.0 (https://forum.avast.com/index.php?topic=194892.0)