Jump to content
Kaspersky Support Forum

Ein schädliches Objekt im Kaspersky Temp Ordner

ljety

By ljety
in Für Unternehmen

 Share

Recommended Posts

ljety

ljety

Posted
  • Author
Posted

Ich erhalten regelmäßig die Meldung im Cloud Workspace, dass ein schädliches Objekt gefunden wurde die auf C:\ProgramData\Kaspersky Lab\KES\Temp\tempio Ordner zeigt. Auf dem Rechner kann ich genau den Pfad sehen wo das Objekt gefunden wurde.

Warum sehe ich den richtigen Pfad nicht in der Event Log in meinem Cloud Workspace?

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

Hallo ljety,

 

aufgrund der Dateinamen und des Ordners würde ich auf  Dateien der Funktion “Endpoint Detection and Response Preview” tippen.
Siehe dazu https://support.kaspersky.com/Cloud/1.0/de-DE/212583.htm

Jetzt schreibst du “Auf dem Rechner kann ich genau den Pfad sehen wo das Objekt gefunden wurde.”

Bedeutet dass, auf dem Rechner wird eine andere Datei bzw. ein anderer Pfad angezeigt? Kannst du das bitte noch weiter ausführen?

Grüße
Alex

Link to comment
Share on other sites
ljety

ljety

Posted
  • Author
Posted

In dem Bericht sieht es so aus:

Ereignis: Desinfektion ist nicht möglich
Benutzer: xyz
Benutzertyp: Aktiver Benutzer
Programmname: MsMpEng.exe
Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0
Komponente: Schutz vor bedrohlichen Dateien
Ergebnisbeschreibung: Nicht bearbeitet
Typ: Trojaner
Name: HEUR:Trojan.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: ioc3E4D9EA3-E2F1-864F-AA35-13CB7B4E1009
Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio
SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628
MD5: 9C1E3188B1ABF13B946E5E9493EEAA92
Grund: Keine Internetverbindung

 

Liegt es am Windows Defender?

Link to comment
Share on other sites
ljety

ljety

Posted
  • Author
Posted

Gerade wieder mehrere Dateien gefunden:

 

 

Log von dem obere Meldung:

Ereignis: Schädliches Objekt wurde gefunden.
Benutzer: pc\xyz
Benutzertyp: Aktiver Benutzer
Programmname: MsMpEng.exe
Programmpfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2106.6-0
Komponente: Schutz vor bedrohlichen Dateien
Ergebnisbeschreibung: Gefunden
Typ: Trojaner
Name: HEUR:Trojan.Script.Generic
Genauigkeit: Heuristische Analyse
Bedrohungsstufe: Hoch
Objekttyp: Datei
Objektname: iocE178E196-D64C-2149-93AA-D99F91717BAA
Objektpfad: C:\ProgramData\Kaspersky Lab\KES\Temp\tempio
SHA256: 3D1EBFC21F13BDAA644FC8ACB7C5F334AB39FB70774E65D1DAE9200D384D3628
MD5: 9C1E3188B1ABF13B946E5E9493EEAA92
Grund: Experten-Analyse
Erscheinungsdatum der Datenbanken: Heute, 28.07.2021 05:49:00

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

Das ist in der Tat seltsam. 
Das sieht so aus, als würde die Verhaltensanalyse der KES Zugriffe des Defenders auf die IoC-Dateien im Kaspersky-Datenpfad anmeckern. 

Eigentlich sollte der Defender aber nicht mehr laufen. Oder hast du zusätzlich die regelmäßige Überprüfung durch Defender aktiviert? Das solltest du ausschalten.
 


Grüße
Alex​​​​​​​

Link to comment
Share on other sites
Guest
This topic is now closed to further replies.
 Share
Go to topic listing


×
×
  • Create New...