Paul,
Esse é o comportamento normal do IIS. Você está vendo um 401 porque a primeira solicitação de um usuário vem não autenticada, o IIS responde então e diz que a solicitação não foi autorizada (daí o 401) e depois informa ao cliente quais opções eles têm para autenticar. Esses 401s não são realmente estranhos, eles são um fato do processo de solicitação / resposta HTTP quando a autenticação é necessária.
O que você pode fazer é usar o Log Avançado do IIS para filtrar os 401's em outro arquivo de log. O problema com isto que isto filtraria todos os 401's. IIS.NET tem um bom artigo que explica como criar um log filtrado. O Advanced Logging tem muitos outros recursos que também podem interessar se você quiser personalizar o tipo de coisas que serão registradas.
No entanto, seu log padrão do IIS ainda conterá todas as solicitações ... até mesmo as de 401.