Beschreibung:
Der Managed Windows Defender Sensor meldet eine akute Infektion
Der Windows Defender zeigt aber keine aktive Bedrohungen und
im Schutzverlauf wird die Infektion als bereinigt/in Quarantäne verschoben, anzeigt.
Das Verhalten des Sensors lässt sich wie folgt erklären:
Der Sensor ruft die Infektionshistorie ab und sucht nach Bedrohungen. Allerdings bereinigt Windows Defender automatisch nach x Tagen (ist einstellbar) die Historie. Sind hier also noch Einträge vorhanden, meldet der Sensor weiterhin einen Alarm.
Bitte folgende Schritte durchführen:
- In der PowerShell mit dem Befehl: "Get-MpThreatDetection" einmal prüfen, ob die Infektion auch hier angezeigt wird.
- Im Anschluss den Schutzverlauf mit folgendem Befehl bereinigen:
Remove-Item -Path "C:\ProgramData\Microsoft\Windows Defender\Scans\History\Service\*" -Verbose - Sever-Eye Dienste einmal neu starten und den Sensor nach erfolgter Prüfung kontrollieren.