CronoK

Auch wenn das hier nicht der direkte Support ist: Wie soll ich Logs liefern, wenn das Programm deinstalliert? Löscht es diese dann nicht mit? Selbst mit Backup aufspielen lässt es sich aktuelle nicht mehr reproduzieren.

Hello, wanted to uninstall Kaspersky Internet Security yesterday because it was no longer working as it should (description follows). During the uninstallation routine (started via "Settings -> Apps -> Uninstall"), a virus message from Kaspersky came up in the last phase before deleting the program shortcuts. Exactly when Windows registered that the current virus protection (Kaspersky) was switched off and none is currently active. The Windows Virus and Threat Protection then usually only starts after a restart of windows. I think this is normal behavior. PDM:Trojan.Win32.Generic was found in the msmpeng.exe file (Picture 1-3). Path: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0 After the restart, Windows Defender also did not turn on and could not be repaired with "sfc /scannow" (Picture 4-5). With a backup I was able to reproduce the behavior once. After that, with the same backups and the identical procedure, the virus message no longer existed. As far as I know, the file belongs to Windows Defender. I checked the file again with Kaspersky, Malwarebytes and Virustotal. No viruses/trojans were found (Picture 6). Previously, Kaspersky had behaved differently than usual. Pages were no longer loaded in the secure browser and then it could no longer be started (Picture 7). Furthermore, it was not possible to establish a connection to the KSN for checking the file reputation for certain files (Picture 8). I then installed other backups where the secure browser and KSN verification worked. Here, too, the deinstallation of KIS ran again without a virus message. I have saved the affected file. I no longer have logs because of uninstalling KIS and installing backups. I can't reproduce it at the moment either. Malwarebytes is also running (I know - it's not recommended) and didn't find anything. System: Windows 10, 22H2 Build 19045.2251 Kaspersky Internet Security 21.3.10.391 (j) Malwarebytes 4.5.18 False positive? Can I upload the file for investigation here? How can I be helped regarding analysis?

Hallo, wollte gestern Kaspersky Internet Security deinstallieren, weil es nicht mehr so gearbeitet hat, wie es sollte (Beschreibung folgt). Während der Deinstallationsroutine (gestartet über "Einstellungen -> Apps -> Deinstallieren") kam kurz vor dem Durchlauf noch eine Virenmeldung von Kaspersky. Genau dann, als Windows registriert hatte, dass der aktuelle Virenschutz (Kaspersky) ausgeschaltet wurde und zur Zeit keiner aktiv ist. Der Windows Viren- und Bedrohungsschutz springt dann normalerweise erst nach einem Neustart an. Das ist glaube ich ein normales Verhalten. Gefunden wurde PDM:Trojan.Win32.Generic in der Datei msmpeng.exe (Bild 1-3). Pfad: C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2011.6-0 Nach dem Neustart hat sich der Windows Defender auch nicht angeschaltet und hat sich selbst mit "sfc /scannow" nicht reparieren lassen (Bild 4-5). Mit einem Backup konnte ich das Verhalten einmal reproduzieren. Danach mit den selben Backups und dem identischen Vorgehen gab es die Virenmeldung nicht mehr. Soweit ich weiß gehört die Datei zum Windows Defender. Ich habe die Datei mit Kaspersky, Malwarebytes und bei Virustotal nochmals geprüft. Es wurden keine Viren/Trojaner gefunden (Bild 6). Zuvor hatte sich Kaspersky anders verhalten als sonst. Im sicheren Browser wurden Seiten nicht mehr geladen (von jetzt auf gleich) und danach er ließ sich nicht mehr starten (Bild 7). Des Weiteren konnte bei gewissen Dateien keine Verbindung zum KSN bezüglich Überprüfung von Dateireputation aufgebaut werden (Bild 8). Ich habe danach andere Backups aufgespielt, bei denen der sichere Browser sowie die KSN Überprüfung funktioniert haben. Auch da lief die Deinstallation von KIS wieder ohne Virenmeldung. Die betroffene Datei habe ich aufgehoben. Logs habe ich wegen Deinstallation und Aufspielen von Backups nicht mehr. Ich kann es zur Zeit auch nicht reproduzieren. Malwarebytes läuft parallel (ich weiß - es ist nicht empfohlen) auch und hat währenddessen nichts gefunden. System: Windows 10, 22H2 Build 19045.2251 Kaspersky Internet Security 21.3.10.391 (j) Malwarebytes 4.5.18 False-positive? Kann ich die Datei zur Untersuchung hier hochladen? Wie kann mir geholfen werden bzgl. Analyse?

Hi, ich nutze Kaspersky Internet Security auf der neusten Version. Win 10. Chrome hat gestern auf Version 108.0.5359.72 geupdated und seitdem funktioniert das Tool "Sicherer Zahlungsverkehr" nicht mehr korrekt. Zunächst stürzt der Browser beim Öffnen ab/Seiten laden nicht mehr (invalid image format und andere Fehler). Danach lässt sich das Browser nicht mal mehr öffnen. Es erscheint eine Fehlermeldung von Kaspersky. Wenn ich den sicheren Zahlungsverkehr über Firefox starten will, funktioniert dies weiterhin problemlos. Geht das nur mir so? Stand: gestern abend. Ob inzwischen etwas gefixt wurde, weiß ich nicht.

Hi, i have KIS and Malwarebytes installed. I know its not recommaned to install more than one security solution but im not here to discus that. KIS recently displayed a hint that Malwarebytes is incompatible and should be deinstalled. The hint is also displayed in the main window of KIS. There is no option to hide it unlike for example with the installation of password manager. It bothers me. Is there any way to hide this info or to disable the automatic search for incompatible programs in KIS? I couldnt find anything. Best regards.

Hi, yesterday KIS 21 flagged the file “CrashUploader.Publish.exe” from the game “Mount & Blade II: Bannerlord” as Malware (UDS:DangerousObject.Multi.Generic). Reason behind the detection was “Cloud-Security”. Game was downloaded via Steam. So either Steam/Mount&Blade distributes Malware or it was a false-positive on a less known file in the Kaspersky-Cloud. Anyone else had this problem? Edit: Uploaded the file @ Kaspersky Threat Intel and it came out clean. Analysed it on another PC with KIS => clean. So maybe the database was updated already.

Update to this issue? I wanna keep a clean record in my Kaspersky logs and not just try/backup again :)

Im @ work but it should be 1.7.14.0 according to twitter. There are more posts in steam community with the exact same alert while having kaspersky installed.

I think its very unlikely its infected. This issue seems to be limited to Kaspersky only. The file itsself is not detected by Kaspersky or any other AV. It might just be an overkill heuristic analysis.

Hi, yesterday Flight Simulator 2020 (i got Steam Version) got updated. After starting the game KIS (2020 and 2021, newest database) found PDM:Exploit.Win32.Generic in “flightsimulator.exe”. The activity monitor flagged it as “suspicious behavior” and deleted the exe. Theres also a list of reg-entries (HKLM\System\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\...) in the monitor. So maybe the way Flight Simulator corresponds with its servers made KIS think its a trojan. I could start/play the game before the update without any issues.

kl. Ergänzung. In meiner 19er Version (nochmal mittels Backup nachgeschaut) ist an der beschriebenen Stelle der AddOn Ordner für Firefox vorhanden. In der KIS 20 Installation dann nicht mehr. (Natürlich funktioniert das alte AddOn nicht mehr mit der neuen KIS Version)

Ich habe Version “J”. Da ich auf einer VM testweise eine Neuinstallation von KIS 20 durchgeführt habe und dort ebenfalls der Firefox-AddOn Ordner fehlt, liegt es meiner bescheidenen Meinung nach nicht am Upgradevorgang bei meinem eigentlichen Rechner von KIS 19 auf KIS 20. Vllt. kann man das beim reinen Upgradevorgang nicht nachvollziehen, wenn aufgrund einer früheren, bereits installierten Version von KIS 20 der Ordner bereits vorhanden war. Mit der neuen Version (zumindest wird vorerst “J” installiert, vllt. wird “K” noch nicht überall verteilt) scheint der Ordner jedenfalls zu fehlen.

Ein Hinweis gab es spez. für Firefox nicht. Weder beim Starten von Firefox nach dem Installieren vom KIS Update (bei Chrome wurde das AddOn auto. installiert - es kam ein Hinweis, dass ich es noch aktivieren muss), noch als Übersicht in den “Details” bei KIS. Ist denn die Anleitung auf https://support.kaspersky.com/de/common/safemoney/12782#block7 schon wieder überholt? Mir wärs ehrlich gesagt lieber, dass AddOn aus dem Installationspfad selbst zu installieren, anstatt über https://addons.mozilla.org, bei dem mehrere Versions rumgeistern.

Hallo, mit Programmupdate (m) von KIS 19 wurde die Option entfernt Versionsupdates (von KIS 19 auf KIS 20) zu verhindern. Selbst nach einem Backup auf Version 19 (und einem Vorgehen ala https://community.kaspersky.com/kaspersky-internet-security-13/kaspersky-internet-security-2019-upgraded-to-2020-automatically-and-other-questions-please-9009) wird nach spät. einem Tag immer automatisch auf KIS 20 geupdatet. Nach dem Update auf KIS 20 wird entgegen zu Chrome in Firefox das AddOn “Kaspersky Protection” nicht automatisch geupdatet/installiert. Den Ordner für die manuelle Installation des AddOns ("C:\Program Files (x86)\Kaspersky Lab\<Programmname> 20.0\FFExt\light_plugin_firefox") gibt es nach Update auf KIS 20 ebenfalls nicht mehr. Dabei spielt es keine Rolle, ob sich KIS eigenständig updaatet, man das Update durch eine Setup.exe selbst anstößt, oder KIS komplett neu installiert (auf VM mit Testversion probiert). Der Ordner + AddOn fehlt einfach. Was mir aufgefallen ist: Nach einer tauchte im Berichtsfenster von KIS auf, dass eine “light_plugin….exe” zu den vertrauenswürdigen Programmen hinzugefügt wurde (war irgendwo im Kaspersky Programm Ordner gespeichert). Ich habe diese Datei nicht manuell ausgeführt, aber vllt. hängt das ja irgendwie zusammen.

Btw. both programs still working together with KIS 2019 version, patch i. So i switched back to that.