[Ein schädliches Objekt im Kaspersky Temp Ordner]

Habe nachgeschaut, der Defender ist aus.

 

 

[Ein schädliches Objekt im Kaspersky Temp Ordner]

Gerade wieder mehrere Dateien gefunden:

 

 

Log von dem obere Meldung:

Ereignis: Schädliches Objekt wurde gefunden.
Benutzer: pc\xyz
Benutzertyp: Aktiver Benutzer
Programmname: MsMpEng.exe
Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0
Komponente: Schutz vor bedrohlichen Dateien
Ergebnisbeschreibung: Gefunden
Typ: Trojaner
Name: HEUR:Trojan.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: iocE178E196-D64C-2149-93AA-D99F91717BAA
Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio
SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628
MD5: 9C1E3188B1ABF13B946E5E9493EEAA92
Grund: Experten-Analyse
Erscheinungsdatum der Datenbanken: Heute, 28.07.2021 05:49:00

[Ein schädliches Objekt im Kaspersky Temp Ordner]

In dem Bericht sieht es so aus:

Ereignis: Desinfektion ist nicht möglich
Benutzer: xyz
Benutzertyp: Aktiver Benutzer
Programmname: MsMpEng.exe
Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0
Komponente: Schutz vor bedrohlichen Dateien
Ergebnisbeschreibung: Nicht bearbeitet
Typ: Trojaner
Name: HEUR:Trojan.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: ioc3E4D9EA3-E2F1-864F-AA35-13CB7B4E1009
Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio
SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628
MD5: 9C1E3188B1ABF13B946E5E9493EEAA92
Grund: Keine Internetverbindung

 

Liegt es am Windows Defender?

[Ein schädliches Objekt im Kaspersky Temp Ordner]

Es sieht dann so aus:

 

[Ein schädliches Objekt im Kaspersky Temp Ordner]

Ich erhalten regelmäßig die Meldung im Cloud Workspace, dass ein schädliches Objekt gefunden wurde die auf C:\ProgramData\Kaspersky Lab\KES\Temp\tempio Ordner zeigt. Auf dem Rechner kann ich genau den Pfad sehen wo das Objekt gefunden wurde.

Warum sehe ich den richtigen Pfad nicht in der Event Log in meinem Cloud Workspace?

[Meldung: "Die Sicherheit ist möglicherweise bedroht"]

Wir benutzen Endpoint Security Cloud, wie kann ich Support kontaktieren um PF8619 Patch zu bekommen?

[Meldung: "Die Sicherheit ist möglicherweise bedroht"]

Danke für die Antwort.

Das ist natürlich unschön, weil in der Endpoint Security Cloud werden diese Clients mit “Gerätestatus: kritisch. Vom verwalteten Programm vorgeschlagener Gerätestatus” angezeigt. Gib es schon Info, wann der nächster Patch rauskommt?

[Meldung: "Die Sicherheit ist möglicherweise bedroht"]

Nach dem Update auf Version 11.5.0.590 haben alle Clients die Meldung: "Die Sicherheit ist möglicherweise bedroht". Datenbanken sind aktuell und die Verbindung zum Cloud steht auch.

Habe alle Einstellungen durchsucht, jedoch vergeblich. Wie finde ich raus, warum das so ist?