mainziman

@vmuecke hier: https://support.kaspersky.com/10929 steht dann aber was anderes, bis 2019, nur die Frage ist, welches Monat ...

ich würde zumindest auf 2017 updaten, weil ewig gibts keine Updates f. 2016;

f. den Fall es handelt sich um eine Windows Fehlermeldung, dann ist es dieser: ERROR_EA_LIST_INCONSISTENT bzw. 'The extended attributes are inconsistent.'

weil CONNECT genau die SSL-Verbindungsaufbauten protokolliert; normale HTTP-Verbindungen sehen z.B. so aus myPC - - [08/Feb/2019:07:13:12 +0100] "GET http://dnl-03.geo.kaspersky.com/updates/apu/diffs/apu0001.dat.kfm HTTP/1.0" 200 1703 "-" "@tmfdV0aEKR85cIero32a" TCP_MISS:HIER_DIRECT myPC - - [08/Feb/2019:07:13:12 +0100] "GET http://dnl-03.geo.kaspersky.com/updates/apu/diffs/apu0002.dat.kwu HTTP/1.0" 200 36609 "-" "@tmfdV0aEKR85cIero32a" TCP_MISS:HIER_DIRECT myPC - - [08/Feb/2019:07:13:12 +0100] "GET http://dnl-03.geo.kaspersky.com/updates/apu/diffs/apu0003.dat.vyk HTTP/1.0" 200 49536 "-" "@tmfdV0aEKR85cIero32a" TCP_MISS:HIER_DIRECT myPC - - [08/Feb/2019:07:13:13 +0100] "GET http://dnl-03.geo.kaspersky.com/updates/apu/diffs/apu0005.dat.cde HTTP/1.0" 200 7575 "-" "@tmfdV0aEKR85cIero32a" TCP_MISS:HIER_DIRECT betreibt der Proxy hingegen SSL-Interception (bei meinem Router nicht aufgedreht), dann würde dies bei HTTPS ebenfalls das so aussehen, mit dem Unterschied, daß https statt http steht - sprich der gesamte URL, ob ein GET od. POST-Request vorliegt und anderes würden mitprotokolliert; nein den gibts hier definitiv nicht;

was es ist war mir klar, aber wieso sind das SSL-Verbindungen über Port 80? mich stören NICHT diese Abfragen an sich, sondern daß SSL über Port 80 versucht wird zu veranstalten, was aber sinnvollerweise geblockt ist ... der Standard Port f. HTTP over SSL/TLS ist 443 und nicht 80

Hallo, hier mal der Log in meinem Squid (läuft am Router und habe ich im KAV19(d) bei den Proxy Einstellungen eingetragen) myPC - - [06/Feb/2019:05:51:17 +0100] "CONNECT 77.74.177.233:80 HTTP/1.1" 403 1516 "-" "-" TCP_DENIED:HIER_NONE myPC - - [06/Feb/2019:05:54:18 +0100] "CONNECT 130.117.190.168:80 HTTP/1.1" 403 1520 "-" "-" TCP_DENIED:HIER_NONE myPC - - [06/Feb/2019:05:57:17 +0100] "CONNECT 77.74.177.233:80 HTTP/1.1" 403 1516 "-" "-" TCP_DENIED:HIER_NONE myPC - - [06/Feb/2019:06:00:18 +0100] "CONNECT 130.117.190.168:80 HTTP/1.1" 403 1520 "-" "-" TCP_DENIED:HIER_NONE myPC - - [06/Feb/2019:06:03:18 +0100] "CONNECT 77.74.177.233:80 HTTP/1.1" 403 1516 "-" "-" TCP_DENIED:HIER_NONE myPC - - [06/Feb/2019:06:06:14 +0100] "CONNECT 207.123.56.252:80 HTTP/1.1" 403 1518 "-" "-" TCP_DENIED:HIER_NONE myPC - - [06/Feb/2019:06:06:17 +0100] "CONNECT 38.117.98.230:80 HTTP/1.1" 403 1516 "-" "-" TCP_DENIED:HIER_NONE myPC - - [06/Feb/2019:06:09:18 +0100] "CONNECT 130.117.190.168:80 HTTP/1.1" 403 1520 "-" "-" TCP_DENIED:HIER_NONE und eine Regel am Proxy blockiert dies, siehe TCP_DENIED ...

zu der Interpretation ob 32-bit od. 64-bit, liegt es einfach daran hier ein kleines Sample mit dabei https://docs.microsoft.com/de-de/windows/desktop/api/wow64apiset/nf-wow64apiset-iswow64process nimmt man aber nicht GetCurrentProcess (der eigene Process) sondern OpenProcess [https://docs.microsoft.com/en-us/windows/desktop/api/processthreadsapi/nf-processthreadsapi-openprocess] dann liefert dieser einen Access-Denied (Code=5) sobald man einen Prozess öffnen will, der einem nicht gehört, damit das klappt muss man sich Rechte geben, den Token erweitern (da schau ich noch wie)

wähle ich hier Disconnect ..., komme ich weiter, aber dann geht was nicht wähle ich hingegen Continue dann kommt besagter Dialog und hier: Delete will ich nicht, bei Skip komm ich zwar weiter aber er raunzt deswegen wieder, und bei Add to exclusions kommt ebenfalls besagter Dialog

wenn man das so genau wüsste hier der Task-Manager mit nonAdmin User und hier der Task-Manager mit Admin User welcher ist jetzt 32-bit und welcher 64-bit? und ob es eine XP64 Spezialität ist, kann ich nicht sagen; bei WinXP stellt sich die Frage ja nicht, weil ja nur 4 GByte maximal adressierbar sind; ich bekomm diesen Fehler eben, weil bereits mehr als 4 GByte in Verwendung sind ... sprichst Du bei KIS20 von WinXP 32-bit? ich hatte es versucht KAV20 in einer XP64-VM zu installieren, liefert einen Fehler, daß das OS nicht supported ist;

es gibt ja 2 Prozesse avp.exe und avpui.exe ich dachte der avp.exe wäre 64-bit und der avpui.exe 32-bit, bei mir ist es gerade umgekehrt; aber ich bekomme regelmäßig Fehler über zuwenig Speicher, obwohl GBytes davon frei sind;

mein Mail server hat folgendes im Log ...

@TomTaylor nur die Probleme, welche auf Einstellungsfehler zurückzuführen sind, aber da setzt man doch auf Standardeinstellungen zurück, oder nicht?

@grindler ich weiß ja nicht was diese 2 Dinger sein sollen, aber da stimmt was nicht, bei dem einen ist das Datum der letzten Aktualisierung im Jahr 2006(!) und das andere hat eine Versionsnummer (6.1.7601.17514), welche auf die Buildnummer von Win7 mit SP1 hindeutet ... ich würde meinen MS erzählt viel Unfug wenn der Tag lang ist ...

nur wie kann man darauf vertrauen, die 2017er kackte ab Patch (c) ab ... da nützt der ganze Beta-Test nix, wenn ma dann - auch f. XP was pfuscht was nicht notwendig ist - nur um etwas f. die anderen Windows Versionen zu fixen ... wär vlt. doch mal an der Zeit zu bekennen, daß jede OS-Release seine spezifische Anti-Virus Release bekommt;

@Schulte: hab es erfolgreich in einer WinXP x64 VM installiert; @Astor27: ich habs nur 1mal installiert und das selbe erlebt