7AIR

Manchmal erscheint nach einem Bootvorgang eine Action-Center-Benachrichtigung über das Aktivieren des Viren- & Bedrohungsschutzes. Die Einstellungen im Programm Internet Security sind so gewählt, dass beim booten keine Ressourcen für das Betriebssystem freigegeben werden sollen. Ist das einfach eine klassische false-positive-Meldung des Windows-internen Systems? Sollte deswegen ein Feedback eingereicht werden an den Support? Diese Benachrichtigungs-Kategorie zu deaktiveren, um dieses Auftreten nicht mehr zu haben scheint keine gute Idee oder Lösung zu sein. Falls jemand etwas dazu sagen könnte, würde ich mich sehr freuen, und danke im Voraus! #Win10 unregelmäßig und deshalb merkwürdig erscheinende Benachrichtigung nach dem Bootvorgang

Hi, die Edge-Erweiterung für den Passwort-Manager sollte sich einfach über die Einstellungen deaktivieren lassen: Edge starten → Auf das Feld mit den drei Punkten klicken (meist unterhalb des X zum Schließen) → dann auf “Erweiterungen” klicken dort sollten Schieberegler für das Aktivieren bzw. Deaktivieren der Passwort-Manager-Erweiterung sein. Screenshot der EinstellungenEffekt einer Änderung auf einer Beispielseite

Danke für den Hinweis und die als großartig empfundene Begrüßung. Ein Neustarten scheint das Problem behoben zu haben, und ein anschließender, vollständiger Scan mit den neusten Datenbanken hat keine Bedrohungen festgestellt. Die Play-Protect-Prüfung zeigte kein ungewöhnliches Verhalten.

Vorher war eine mir bisher unbekannte Meldung im Programm Secure Connection für Android sichtbar (vgl. Screenshot), und seither hängt das Programm scheinbar fest im Aktivieren. Bitte um Ratschläge damit oder wie eine möglichst unbedenkliche Lösung der Problematik durchgeführt werden kann. Vielen Dank!

Heute hat sich die Situation folgenden Screenshots ergeben, nachdem versucht wurde über einen Rechtsklick auf das KSN-Icon eine sichere Verbindung herzustellen. Derartige und ähnliche Gegebenheiten tauchen immer wieder vor wie es scheint, was bei mir Sicherheitsbedenken weckt. Gerne würde ich bitte fragen, ob dazu resp. zu solchen Dingen auch ein Windows-Feedbaack erstellt werden soll? So wie ich die Lizenzbedingungen verstanden habe würde es nicht anzuraten sein Dritten gegenüber (was in dem Fall ja Microsoft wäre?!) in irgendeiner Form etwas über die Arbeit des Programms erzählen - was ein Feedback verunmöglichen würde? Wenn dazu etwas gesagt werden kann, würde ich mich sehr freuen! Danke.

Nach intensiverer Untersuchung der Angelegenheit konnte jetzt festgestellt werden, dass die Ausführung der Acronis–Software mit einem ungültigen Zertifikat falsch gesehen wurde. Und die Software keine Probleme hatte. Wahrscheinlich war es demnach da “rein zufällig” so, dass die Probleme in der zeitlichen Abfolge so entstanden sind, dass für mich der Eindruck entstanden ist, diese würden in Zusammenhang stehen. Mein Fehler. Trotzdem scheint der Fund im Google-Chrome-Cache bedenklich. Ob das tatsächlich ein FP war oder nicht, kann ich nicht sagen. Falls es gewünscht ist, die Sache genauer zu Untersuchen, würde ich backup-Daten bereitstellen, auf denen die Bedrohung noch vorhanden sein sollte.

Danke für die Antwort, und die Übermittlung der als sehr nützlich erachteten Informationen sehr! ☺

Unter folgendem Link ist zu lesen, dass die vom Beitrags–Ersteller verwendete Software inkompatibel ist mit: „Malwarebytes” Quelle: https://support.kaspersky.com/de/15071#block1

Vielen Dank für die Antwort. Darf ich als Endbenutzer bitte fragen, was FPs sind? Kürzlich habe ich, wenn ich das korrekt erinnere, irgendwo drübergelesen, dass die Software von Kaspersky Labs mit der ich im Allgemeinen wie auch im Speziellen immer sehr zufrieden war, bei 64bit-Win10-Architektur Funktionseinschränkungen aufweist. Der erste Gedanke von mir war, dass sich diese Funktionseinschränkungen durch die Aktivierung der Win10-internen Antivirus-Setups eventuell beheben ließen. Für eine genaue Beurteilung ist mein Wissensstand viel zu gering. Ich war erleichtert, als ich gelesen habe, das Notebook das ich jetzt gerade im Moment benutze die 32bit-Version von Win10 nutzt. Die Angelegenheit mit dem doppelt aufscheinenden Icon des Passwort-Manager, in auffälliger Abweichung zur Darstellung auf den sonst noch in Verwendung befindlichen EDV-Geräten … ist nicht als Folge eines Absturzes zu werten, da es dazu keine Anzeichen gab. Es hat sich herausgestellt, dass die Taskleistensymbol-Einstellungen wohl so sind, dass eine Einstellung dafür da war, das Icon direkt neben der Uhr aufscheinen zu lassen, während das zweite die Einstellung dafür gewesen zu sein scheint, das Icon in einem durch anklicken aufscheinenden Menü neben der Uhr …. angezeigt wird. Was die VPN-Qualität betrifft wird eine unbeschränkte, käuflich erworbene Lizenz genutzt. Die m. E. Teil der Kaspersky Labs Internet Security Suite ist. Die Erfahrung hier scheint zu sein, dass es auch mit der unfreien Version immer wieder mal zu Verbindungsabbrüchen kommt. Mir ist im Rahmen der Bearbeitung dieses Falls, oder der aktuellen, persönlichen EDV-Sicherheitsrichtlinie auch aufgefallen, dass es im Programm Secure Connection die Option gibt, eine Ereignisprotokollierung zu aktivieren, wo es diverse Untereinstellungen gibt. Diese sollen aber ausschließlich nach Rücksprache mit einem Experten vom Support aktiviert werden. Und wenn ich das richtig verstanden habe, etwas damit zu tun haben, um bei der Mithilfe zur Programmverbesserung etwas erwirken zu können, oder besser. Danke nochmal…

Erstmal bitte ich um Verzeihung für die teilweise schlampige Sprache; im Sinne einer schnellstmöglichen Erstellung des Beitrags hierzu war das anders nicht möglich. Ergänzungen: Faktenlage ist, dass das System-Image oder die regelmäßigen System-Images auf eine externe USB-Festplatte gespeichert wurde. Auf dieser hat sich noch einiges an Sicherungsdaten aus “vergangenen Tagen” befunden; darunter zwar nicht mehr in Verwendung befindliche Software-Raubkopien, aber eben als “Sicherung”. Windows Defender Antivirus hat bei einer Untersuchung circa 7-12 Einträge dazu gefunden. Die gewählte Vorgehensweise war nun alles durch das Windows-interne Antivirus beheben und somit löschen zu lassen. Die verbliebenen Dateien dieser Softwares wurden manuell von der Festplatte gelöscht. Die erneute Untersuchung des Datenträgers hat keinerlei Bedrohungen mehr gefunden. Wenn ich das korrekt in Erinnerung habe, wobei ich mir leider nicht mehr ganz sicher bin, wurde die angeschlossene USB-Festplatte mit der Software von Kaspersky Labs vollständig untersucht, wobei keine Bedrohungen erkannt worden sind. Die weitere Vorgehensweise wird sein für den Acronis Support einen Report zu erstellen, und diesen Einzureichen. Merkwürdig ist die jetzt immer wieder auftretende Benachrichtigung im Windows Action Center; “Virenschutz aktivieren”. Teilweise sind Unregelmäßigkeiten in der Benutzung der Secure Connection aufgetreten, sodass z.Bsp. sich die sichere Verbindung nicht aktivieren ließ. Ein manuelles Beenden und erneut starten der Secure Connection Software hat dieses Problem gelöst.

relevante Links aus Schnellrecherche zur Art der Bedrohung: - https://adwareremoval.info/puawin32-playtech/ - https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/pua.win32.playtech.usmaneiao Auch wenn es für mich persönlich so scheint, als wären die Probleme aufgetreten, nachdem; Disk-Image-Herstellersupport kontaktiert wurde wegen: Ausführung der Sicherung mit einem ungültigen Zertifikat vorgeschlagen — Sicherheitsbedenken… Und da, das „Ja" zur Ausführung gekommen ist. Scheint es nun, nach Benutzer–Analyse so, dass die Bedrohung, welche wahrscheinlich im Chrome–Browser–Cache gefunden wurde, (mit Bezug zum Besuch und Nutzen einer Casino–Website) aus einer Zeit stammt, wo die Sicherheitslösung des Unternehmens noch nicht aktiviert wurde. Die bei der Desinfektion durch Windows Defender Antivirus zurückgebliebenen Dateien, welche vermutlich im Zusammenhang mit der Datei stehen die die Bedrohung aufgewiesen hat … tragen den Datumsstempel 16.03.2020, spätabends. Und die Schlüssel zur Aktivierung der Internet Security Suite datieren ab dem 17.03.2020 frühmorgens. Die Problematik ist im Rahmen dessen aufgetreten oder entdeckt worden, dass die persönliche EDV-Standard-Sicherheit erhöht werden sollte, und peu à peu Maßnahmen in diesem Sinne gesetzt bzw. Einstellungen angepasst wurden. Auffallend oder merkwürid erscheint für mich in diesem Zusammenhang erstens, dass die Bedrohung nicht durch die Softwarelösung von Kaspersky Labs erkannt und entfernt wurde. Es gab zwischenzeitlich die Meldung, dass das Starten von Kaspersky Internet Security gescheitert ist. Es wurde anschließend als die korrekte Ausführung der Internet Security Suite kontrolliert wurde, ein Dialogfeld ersichtlich, welches über das Sammeln von Informationen berichtete. Die anschließende Übermittlung des Berichts an Kaspersky scheiterte zwei Mal mit aktivierter Kaspersky Secure Connection. Als die sichere Verbindung deaktiviert wurde, konnte dann der Bericht übermittelt werden. Vermutlich würde sich die für die Bedrohung verantwortliche Datei aus einem Backup wiederherstellen lassen, wenn ein älteres Backup aufgespielt würde, und das dabei helfen könnte Maßnahmen zum Schutz anderer Geräte besser einzurichten. Ein weiterer merkwürdiger Gesichtspunkt bei dieser Sache ist, dass nach dem Feedback des Sicherungssoftware-Anbieters davon ausgegangen worden ist, niemals wieder ein gültiges Zertifikat für die Ausführung vorliegen zu haben, nun aber eine Woche später das Programm ein gültiges Zertifikat aufweist. Vor kurzem wurde der Support kontaktiert wegen einer doppelten Darstellung des Passwort Managers in den Taskleisten-Einstellungen. Dabei wurde mir eine Datei zur Ausführung übermittelt, und ich sollte einen output davon per E-Mail übermitteln. Ich weiß nun nicht genau, ob ich soetwas wieder machen soll? Während wie das aussieht, das letzte Mal die Bedrohung nur eventuell vorhanden schien, ist die aktuelle Angelegenheit wahrscheinlich eine echte Gefahr. Für jegliche Hilfe zur Vorgehensweise wäre ich sehr verbunden/dankbar: Ist es ratsam die einzelnen Schritte der Links durchzugehen, oder ist das Zeitverschwendung damit zu starten? Lt. AGB oder Bedienungsanleitung ist die Softwarelösung zur Verwendung sinngemäß als installieren und vergessen gedacht. Zusätzliche Info: In unmittelbarer Umgebung ist ein offenes, ungeschütztes WLAN aktiv. Wenn das korrekt erinnert wird, wurde die Bedrohung bereits zum zweiten Mal durch Microsoft Defender Antivirus behandelt. Lt. Windows ist es kein Problem das Defender Antivirus, neben der Softwarelösung von Kaspersky zu nutzen. Für die Support-Konsultation scheint allerdings zu gelten, dass keinerlei Software von anderen Herstellern zur Virusbehandlung oder -erkennung eingesetzt werden sollte. Vorerst wird der Computer intensiv gescannt, und ein Wiederauftauchen überwacht. Microsoft Defender Offline Untersuchungen auf allen Geräten durchgeführt. Version des Windows-Betriebssystems: Microsoft Windows 10 Home (Version 10.0.19041) Systemtyp: x64-basiert Produktbezeichnung und Version Deines Kaspersky-Produkts: Kaspersky Internet Security 2020 Produktbezeichnung und Version weiterer installierter Sicherheitssoftware: Microsoft Windows Defender Antivirus, Acronis True Image (mit Active Protection deaktiviert) Sicherheitssoftware, welche vorgängig zum jetzt installierten Kaspersky-Produkt installiert war: keine. Gerne hätte ich die Desinfektion automatisiert ausgeführt, um keine unnötige Verzögerung entstehen zu lassen. Acronis-Haupt-Exe-Dateien im Filedropper online bei kaspersky untersuchen lassen, und da alles in Ordnung dabei. Kommentarloses Feedback als „Meldung über Fund von potentiell unerwünschter App” in Windows-Feedback umgehend eingereicht mit Bezug zu diesem Fall, wie geglaubt wird.