Gefundene Bedrohung lässt sich nicht entfernen

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
Computerschuster
Beiträge: 4
Registriert: Do 11.03.2021, 11:32

Gefundene Bedrohung lässt sich nicht entfernen

Beitrag von Computerschuster »

Hallo, bei einem Kunden wurde ein Schädling Trojan.JS.Spy gefunden im Verzeichnis C:\Users\usermane\AppData\Local\Temp\72941d65-946f-4388-b588-a4428237e0ec.tmp

Die Bedrohung wird als "existiert" angezeigt, der PC ist online.

Egal, welche Aktion wir im AV-Verwaltungsportal durchführen (z. B. "Löschen" -> Aktion wird wenige Sekunden später also "erfolgreich ausgeführt" gemeldet), die Warnung bleibt bestehen, der PC wird im Dashboard als "kritisch" angezeigt. Gleiches bei "Empfehlung durchführen" oder "System bereinigen". Die Option "Aus Liste entfernen" ist ausgegraut.

Schauen wir übers Netz in das Temp-Verzeichnis des PCs, so ist die o. a. Datei dort nicht mehr vorhanden. Wir haben auch manuell das gesamte Temp-Verzeichnis geleert, dennoch bleibt die Meldung im Portal bestehen. Offenbar liegt die Datei also (nur noch) in der Quarantäne, dort werden wir sie aber nicht los.

Was können wir tun?

Bjoern
Securepoint
Beiträge: 685
Registriert: Mi 03.07.2013, 10:06

Beitrag von Bjoern »

Hallo,

aktualisieren Sie einmal die Lizenz im AV-Portal wenn das Gerät online ist. Damit werden alle Geräte ihren aktuellen Status erneut an das Backend übermitteln.

Computerschuster
Beiträge: 4
Registriert: Do 11.03.2021, 11:32

Beitrag von Computerschuster »

Ah, in der Tat, der Status ist umgesprungen auf "Datei fehlt", und anschließend konnte "aus Liste entfernen" ausgewählt werden. Prima, vielen Dank!

Antworten