Jump to content

Ein schädliches Objekt im Kaspersky Temp Ordner


Recommended Posts

Posted

Ich erhalten regelmäßig die Meldung im Cloud Workspace, dass ein schädliches Objekt gefunden wurde die auf C:\ProgramData\Kaspersky Lab\KES\Temp\tempio Ordner zeigt. Auf dem Rechner kann ich genau den Pfad sehen wo das Objekt gefunden wurde.

Warum sehe ich den richtigen Pfad nicht in der Event Log in meinem Cloud Workspace?

Posted

Hallo ljety,

ich bin nicht so vertraut mit der Cloud-Lösung - kannst du bitte ein paar Screenshots posten, die das Problem zeigen?

Grüße
Alex

Posted

Hallo ljety,

 

aufgrund der Dateinamen und des Ordners würde ich auf  Dateien der Funktion “Endpoint Detection and Response Preview” tippen.
Siehe dazu https://support.kaspersky.com/Cloud/1.0/de-DE/212583.htm

Jetzt schreibst du “Auf dem Rechner kann ich genau den Pfad sehen wo das Objekt gefunden wurde.”

Bedeutet dass, auf dem Rechner wird eine andere Datei bzw. ein anderer Pfad angezeigt? Kannst du das bitte noch weiter ausführen?

Grüße
Alex

Posted

In dem Bericht sieht es so aus:

Ereignis: Desinfektion ist nicht möglich
Benutzer: xyz
Benutzertyp: Aktiver Benutzer
Programmname: MsMpEng.exe
Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0
Komponente: Schutz vor bedrohlichen Dateien
Ergebnisbeschreibung: Nicht bearbeitet
Typ: Trojaner
Name: HEUR:Trojan.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: ioc3E4D9EA3-E2F1-864F-AA35-13CB7B4E1009
Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio
SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628
MD5: 9C1E3188B1ABF13B946E5E9493EEAA92
Grund: Keine Internetverbindung

 

Liegt es am Windows Defender?

Posted

Gerade wieder mehrere Dateien gefunden:

 

 

Log von dem obere Meldung:

Ereignis: Schädliches Objekt wurde gefunden.
Benutzer: pc\xyz
Benutzertyp: Aktiver Benutzer
Programmname: MsMpEng.exe
Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0
Komponente: Schutz vor bedrohlichen Dateien
Ergebnisbeschreibung: Gefunden
Typ: Trojaner
Name: HEUR:Trojan.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: iocE178E196-D64C-2149-93AA-D99F91717BAA
Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio
SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628
MD5: 9C1E3188B1ABF13B946E5E9493EEAA92
Grund: Experten-Analyse
Erscheinungsdatum der Datenbanken: Heute, 28.07.2021 05:49:00

Posted

Das ist in der Tat seltsam. 
Das sieht so aus, als würde die Verhaltensanalyse der KES Zugriffe des Defenders auf die IoC-Dateien im Kaspersky-Datenpfad anmeckern. 

Eigentlich sollte der Defender aber nicht mehr laufen. Oder hast du zusätzlich die regelmäßige Überprüfung durch Defender aktiviert? Das solltest du ausschalten.
 


Grüße
Alex​​​​​​​

Posted

Habe nachgeschaut, der Defender ist aus.

 

 

Guest
This topic is now closed to further replies.


×
×
  • Create New...