Author Topic: Event Log -  (Read 2404 times)

0 Members and 1 Guest are viewing this topic.

Offline Scrambler

  • Newbie
  • *
  • Posts: 6
Event Log -
« on: June 22, 2018, 10:15:26 PM »
"Windows Defender Operational" event log entries down below.
Should I be concerned? Log mentions potential Spyware or other malicious SW (text in german…):

Ebene   Datum und Uhrzeit   Quelle   Ereignis-ID   Aufgabenkategorie
Informationen   09.06.2018 20:12:38   Microsoft-Windows-Windows Defender   5010   Keine   Windows Defender Antivirus überprüft, ob Spyware und andere potenziell unerwünschte Software deaktiviert sind.
Informationen   09.06.2018 20:12:38   Microsoft-Windows-Windows Defender   5012   Keine   Die Windows Defender Antivirus-Virenüberprüfung wurde deaktiviert.
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Signature Updates\SignatureType = 0x0
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Signature Updates\SignatureType = 0x0"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Reporting\MputNormalPriSampleRate = 0xA
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\MputNormalPriSampleRate = 0xA"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Reporting\MputNormalPriSendInterval = 0x17
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\MputNormalPriSendInterval = 0x18"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Reporting\MputHighPriSampleRate = 0x64
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Reporting\MputHighPriSampleRate = 0x64"
Informationen   09.06.2018 20:12:12   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Real-Time Protection\DpaDisabled = 0x0
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Real-Time Protection\DpaDisabled = 0x1"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\SpyNetReportingLocation =
REST:https://wdcp.microsoft.com/wdcp.svc/submitReport

    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\SpyNetReportingLocation =
SOAP:https://wdcp.microsoft.com/WdCpSrvc.asmx
SOAP:https://wdcpalt.microsoft.com/WdCpSrvc.asmx
REST:https://wdcp.microsoft.com/wdcp.svc/submitReport
REST:https://wdcpalt.microsoft.com/wdcp.svc/submitReport
BOND:https://wdcp.microsoft.com/wdcp.svc/bond/submitreport
BOND:https://wdcpalt.microsoft.com/wdcp.svc/bond/submitreport
"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\MAPSconcurrencyDss = 0xA
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\MAPSconcurrencyDss = 0xA"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\SSLOptions = 0x0
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\SSLOptions = 0x3"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\SpyNet\MAPSconcurrency = 0x1
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\SpyNet\MAPSconcurrency = 0x1"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Scan\AggressiveCatchupQuickScanReattemptElapsed = 0x17
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Scan\AggressiveCatchupQuickScanReattemptElapsed = 0x17"
Informationen   09.06.2018 20:12:08   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\Scan\DaysUntilAggressiveCatchupQuickScan = 0x19
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\Scan\DaysUntilAggressiveCatchupQuickScan = 0x1E"
Informationen   09.06.2018 20:12:06   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert:
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\MpEngine\MpGradualEngineRelease = 0x1"
Informationen   09.06.2018 20:11:14   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: Default\InstallLocation = C:\Program Files\Windows Defender
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\InstallLocation = C:\Program Files\Windows Defender\"
Informationen   09.06.2018 20:11:14   Microsoft-Windows-Windows Defender   5007   Keine   "In der Konfiguration von Windows Defender Antivirus wurde eine Änderung erkannt. Falls dies unerwartet ist, überprüfen Sie die Einstellungen, da die Änderung möglicherweise von Schadsoftware verursacht wurde.
    Bisheriger Wert: N/A\ProductType =
    Neuer Wert: HKLM\SOFTWARE\Microsoft\Windows Defender\ProductType = 0x2"

Offline Pondus

  • Probably Bot
  • ****
  • Posts: 37506
  • Not a avast user
Re: Event Log -
« Reply #1 on: June 22, 2018, 10:36:54 PM »
Help instructions are found in sticky post at top in this forum section


Offline Scrambler

  • Newbie
  • *
  • Posts: 6
Re: Event Log -
« Reply #2 on: June 23, 2018, 02:34:43 AM »
Many thanks for your reply - but how / where do I find "sticky post at top in this forum section"?

Offline mchain

  • Avast Evangelist
  • Ultra Poster
  • ***
  • Posts: 5564
  • Spartan Warrior
Re: Event Log -
« Reply #3 on: June 23, 2018, 06:30:48 AM »
Windows 10 Home 64-bit 22H2 Avast Premier Security version 24.1.6099 (build 24.1.88821.762)  UI version 1.0.797
 UI version 1.0.788.  Windows 11 Home 23H2 - Windows 11 Pro 23H2 Avast Premier Security version 24.2.6105 (build 24.1.8918.827) UI version 1.0.801