ljety
-
Posts
8 -
Joined
-
Last visited
Never
-
Habe nachgeschaut, der Defender ist aus.
-
Gerade wieder mehrere Dateien gefunden: Log von dem obere Meldung: Ereignis: Schädliches Objekt wurde gefunden. Benutzer: pc\xyz Benutzertyp: Aktiver Benutzer Programmname: MsMpEng.exe Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0 Komponente: Schutz vor bedrohlichen Dateien Ergebnisbeschreibung: Gefunden Typ: Trojaner Name: HEUR:Trojan.Script.Generic Genauigkeit: Heuristische Analyse Bedrohungsstufe: Hoch Objekttyp: Datei Objektname: iocE178E196-D64C-2149-93AA-D99F91717BAA Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628 MD5: 9C1E3188B1ABF13B946E5E9493EEAA92 Grund: Experten-Analyse Erscheinungsdatum der Datenbanken: Heute, 28.07.2021 05:49:00
-
In dem Bericht sieht es so aus: Ereignis: Desinfektion ist nicht möglich Benutzer: xyz Benutzertyp: Aktiver Benutzer Programmname: MsMpEng.exe Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0 Komponente: Schutz vor bedrohlichen Dateien Ergebnisbeschreibung: Nicht bearbeitet Typ: Trojaner Name: HEUR:Trojan.Script.Generic Genauigkeit: Heuristische Analyse Bedrohungsstufe: Hoch Objekttyp: Datei Objektname: ioc3E4D9EA3-E2F1-864F-AA35-13CB7B4E1009 Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628 MD5: 9C1E3188B1ABF13B946E5E9493EEAA92 Grund: Keine Internetverbindung Liegt es am Windows Defender?
-
Es sieht dann so aus:
-
Ich erhalten regelmäßig die Meldung im Cloud Workspace, dass ein schädliches Objekt gefunden wurde die auf C:\ProgramData\Kaspersky Lab\KES\Temp\tempio Ordner zeigt. Auf dem Rechner kann ich genau den Pfad sehen wo das Objekt gefunden wurde. Warum sehe ich den richtigen Pfad nicht in der Event Log in meinem Cloud Workspace?
-
Meldung: "Die Sicherheit ist möglicherweise bedroht"
ljety replied to ljety's topic in Für Unternehmen
Wir benutzen Endpoint Security Cloud, wie kann ich Support kontaktieren um PF8619 Patch zu bekommen? -
Meldung: "Die Sicherheit ist möglicherweise bedroht"
ljety replied to ljety's topic in Für Unternehmen
Danke für die Antwort. Das ist natürlich unschön, weil in der Endpoint Security Cloud werden diese Clients mit “Gerätestatus: kritisch. Vom verwalteten Programm vorgeschlagener Gerätestatus” angezeigt. Gib es schon Info, wann der nächster Patch rauskommt? -
Meldung: "Die Sicherheit ist möglicherweise bedroht"
ljety replied to ljety's topic in Für Unternehmen
Nach dem Update auf Version 11.5.0.590 haben alle Clients die Meldung: "Die Sicherheit ist möglicherweise bedroht". Datenbanken sind aktuell und die Verbindung zum Cloud steht auch. Habe alle Einstellungen durchsucht, jedoch vergeblich. Wie finde ich raus, warum das so ist?