Jump to content

Warnung ID:3004


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

ich habe folgende Warnung auf unseren 2k8 Server in den events:

 

Vom Windows-Defender-Echtzeitschutz-Agent wurden Änderungen erkannt. Microsoft empfiehlt, die Software, die diese Änderungen vorgenommen hat, zu analysieren, um potenzielle Risiken festzustellen. Sie können anhand der Informationen über die Funktionsweise dieser Programme entscheiden, ob die Software ausgeführt werden kann oder vom Computer entfernt werden soll. Lassen Sie nur Änderungen zu, wenn das Programm oder der Softwareherausgeber vertrauenswürdig ist. Windows-Defender kann Änderungen, die Sie zugelassen haben, nicht mehr rückgängig machen.

Weitere Informationen finden Sie im Folgenden:

Nicht zutreffend

Scan-ID: {1C12EDF2-893E-46EB-8EC7-1D64DCC68D71}

Benutzer: domain\admin

Name: Unknown

ID:

Schweregrad-ID:

Kategorie-ID:

Gefundener Pfad: driver:FastUserSwitchingCompatibility

Warnungsart: Nicht klassifizierte Software

Feststellungstyp:

 

Hat jemand einen Tip?

 

Danke für eure Antworten.

Link zu diesem Kommentar

Hallo.

 

Ich habe einmal für dich die Suchmaschinen befragt:

 

Hier zum ID 3004 - Ereignismeldung "Ereignis 3004 (MALWAREPROTECTION_RTP_MALWARE_DETECTED)" beim Scannen eines Computers mit Windows Defender

 

Und der der 1. Treffer der bei "defender +FastUserSwitchingCompatibility" weist auf "Freund Con_****er" hin - Warnung vor dem Wurmvirus Win32/Conficker

 

Also schau einmal in diese Richtung.

 

LG Günther

Link zu diesem Kommentar

es findet aber weder der Defender etwas noch der Kaspersky.

Es sind auch noch andere Dienste bzw. treiber davon betroffen (z.B. WMI, PcAudit).

 

Probiers mit einer Rescue CD von einem AV-Hersteller. Du mußt dann allerdings davon booten, sonst hat das keinen Sinn. Richtige Viren schalten die AV-Scanner aus und Du merkst nichts davon.

Link zu diesem Kommentar
  • 3 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...