[exo-ring.msedge.net-Verbindung]

Sorry, wenn ich da noch nachbohre …

Mich macht stutzig, weil in meinem Link von dieser Verbindung nur die Rede ist im Zusammenhang mit Enterprise 1903 und sonst keiner anderen Version.
Jetzt beunruhigt mich, wenn du sagst, die Seite ist stillgelegt. 😱
Warum will sich etwas mit einer stillgelegten Seite verbinden?

Ich habe noch 2 andere Computer mit Home 1909 und da hatte ich nie eine Meldung über diese exo-...-Verbindung.

Danke und mfg

 

PS:

Was ist eigentlich bei den “exo-ring.msedge.net causing pressing keys sometimes locking/closing/opening programs”-Problem herausgekommen? Hat das eine Relevanz für mich?

[exo-ring.msedge.net-Verbindung]

Hallo!

Ich hatte meinen (Backup-)Rechner mit Win 10 Home 1909 und immer noch KIS 20 seit Ende November nicht mehr am Internet hängen und wollte ihn heute die Updates machen lassen.

Es kam dann ein KIS-Popup "Die Authentizität der Domain, mit der eine verschlüsselte Verbindung erfolgt, kann nicht mit Sicherheit festgestellt werden."
Programm: Microsoft Windows Operating System
Webadresse: exo-ring.msedge.net
Grund: Ungültiger Name des Zertifikats. Der Name gehört nicht zu Zulassungsliste oder ist explizit aus der Liste ausgeschlossen.
Im Zertifikat stand irgendetwas über Remote-Verbindungen

Weil ich keine Ahnung hatte, worum es sich handelt, habe ich die Verbindung getrennt.
Dazu muss ich sagen, dass ich "Verschlüsselte Verbindungen immer untersuchen" in den KIS-Einstellungen aktiviert habe.

Erst jetzt habe ich nochmals danach gesucht und gefunden, dass die Verbindung in der 1903 Enterprise Version verwendet wird.
https://docs.microsoft.com/de-de/windows/privacy/manage-windows-1903-endpoints

Meine Paranoia fragt sich, ob die Verbindung tatsächlich von Microsoft war und ob es besser fürs System gewesen wäre, wenn ich sie nicht getrennt hätte?
War es nur eine unwichtige Verbindung von MS oder im schlimmeren Fall tatsächlich ein Schadprogramm?
Falls es tatsächlich um eine wichtige Verbindung gehandelt hat, wie kann ich sie wiederherstellen bzw. baut sie sich wieder von alleine auf?

Vielen Dank im Voraus und mit freundlichen Grüßen

 

[Firefox: Kein Kaspersky Protection-Add-on mehr]

Patch H hat sich anscheinend gerade installiert - und es war auch die Meldung in der Mitteilungszentrale.

Danke.

Irgendwie schon lustig, dass man das jetzt über addons.mozilla.org installieren muss … und dass es als “keine empfohlene Erweiterung” beschrieben wird. 😏😮

 

mfg

[Firefox: Kein Kaspersky Protection-Add-on mehr]

Hallo!

Mir ist heute aufgefallen, dass die Kaspersky Protection nicht mehr unter den Add-ons von Firefox 73.0 zu finden ist. Es scheint als wäre sie nie installiert gewesen. Links werden jedoch weiterhin mit den kleinen grünen Häkchen markiert.
In den KIS Einstellungen ist Kaspersky Protection jedoch aktiviert und im Internet Explorer funktioniert sie auch.
Ich vermute, dass es mit dem Update auf V73.0 von Firefox zu tun hat.

Hat jemand ein ähnliches Problem bzw. Erkenntnisse dazu?

mfg

[Angriffsversuch??? dt4oxny0f90is(punkt)cloudfront(punkt)net]

Ok ... mit PunkBuster hat das doch nichts zu tun.
Ohne dass ich mich damit sonderlich auskenne, habe ich in der Win7 Ereignisanzeige nach dem Begriff "cloudfront" gesucht.
Zu finden war nur das:

Wahrscheinlich ist es nichts bösartiges, trotzdem würde mich interessieren, was dahinter steckt. Habt ihr noch irgendwelche Tipps, wo ich in meinem System zu Infos über diese Verbindung komme?

mfg und gute N8

[Angriffsversuch??? dt4oxny0f90is(punkt)cloudfront(punkt)net]

Hallo!

Nein, es war gar nix offen, nur KIS (fertig geladen) und der Taskmanager. Darum hab ich mich ja “erschreckt”.

Ich hatte nie eine Meldung diesbezüglich, aber könnte das Ganze auf PunkBuster zurückzuführen sein? Laut den PunkBuster Log-files, könnte es zur selben Zeit geladen worden sein.

Gibt es sonst noch Log-files, die zeigen wann die Verbindung zu Cloudfront aufgebaut wurde?

 

mfg

 

[Angriffsversuch??? dt4oxny0f90is(punkt)cloudfront(punkt)net]

Hallo!

Wieder ich und meine Paranoia ...
Nachdem ich meinen Computer gestartet habe und KIS 20 (f) vollständig geladen wurde, steckte ich erst das LAN-Kabel ein. Sofort danach poppte folgendes Fenster auf:

Ich klickte auf "Ignorieren". Hat jemand eine Ahnung, was hier eine Verbindung aufbauen wollte? Was meint ihr, sieht das nach Angriffsversuch aus??

In den Kaspersky-Berichten kann ich nichts finden. Wo gibt's noch andere Log-files z.B. von Windows, um herauszufinden was hier los war?

mfg und Danke im Voraus

PS:
Unter Erweitert, Netzwerkeinstellungen: Verschlüsselte Verbindungen immer untersuchen ist an.
Kann es sich dadurch um ein False-Positive handeln?
Aber schon komisch, dass sich sofort nach Herstellen der Internetverbindung irgendetwas mit Cloudfront verbinden will!?

[Standardeinstellungen von: Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen]

EDIT zum obigen Post

Während ich die letzten paar Zeilen geschrieben habe, poppte plötzlich ein Fenster auf. Kaspersky hätte eine neue Version heruntergeladen/installiert und ich müsste den Computer neu starten.

Es ist irgendwie so, als hätte jemand von Kaspersky gelesen, dass ich immer noch mit V19 unterwegs bin, um mir zielgerichtet ein Update zu servieren.

Zu meiner allerhöchsten* Freude* bin ich nun also mit V20 unterwegs.

Ich gebe zu, dass bei mir “Neue Versionen automatisch herunterladen und installieren” aktiviert ist und ich habe auch nichts dagegen, dass Patches automatisch installiert werden. ABER, dass neben der ungefragten Installation der komplett neuen Version auch ungefragt Einstellungen geändert werden, das gefällt** mir nicht** wirklich**. (Einstellungen die geändert wurden: “Info- und Werbenachrichten von Kaspersky beziehen”, “Informationen über Sonderangebote beziehen” und “Info- und Werbenachrichten auch nach Ablauf der Lizenz beziehen” wurden automatisch aktiviert. Diese waren von mir zuvor definitiv deaktiviert worden.)

Man möge es mir verzeihen, aber solche Zwangsmaßnahmen widern mich nur an! 😡🤢

 

Die Chance, dass die Entwickler das lesen, ist eher gering.

Dennoch: Bei den Einstellungen für die Installation einer neuen Version schon daran gedacht, eine dritte Option neben “alles automatisch installieren” und “nix melden und nix automatisch installieren” einzubinden?!?!  🤔😱

 

Mit * gekennzeichnete Aussagen sind sarkastisch gemeint.

Mit ** gekennzeichnete Aussagen sind stark untertrieben.

[Standardeinstellungen von: Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen]

@Schulte Danke, dass du dir so viel Zeit genommen hast, mir das Ganze zu erklären!

Auch wenn’s etwas umständlich ist, werde ich es so machen, dass ich extra fürs Spiel die Einstellungen auf “auf Anfrage untersuchen” stelle. Ansonsten belasse ich es auf “immer untersuchen”.

@FLOOD 

Sorry, Missverständnis! Ich meinte eigentlich die Gratisversion von Malwarebytes, nicht die Kaspersky-Gratisversion(en).

 

mfg

[Standardeinstellungen von: Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen]

Hallo und Danke!

Nochmals zur Frage was ist sicherer. Die Einstellung "Sichere Verbindungen immer untersuchen" und etwas zu den Ausnahmen hinzuzufügen oder die Standardeinstellung "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen"?
Hier verwirrt mich nämlich die Onlinehilfe:
Die Ausnahmen werden von den in der Hilfe angegebenen Schutzkomponenten gar nicht untersucht.
Aktiviere ich jedoch "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen", dann wird je nach Bedarf die SSL-Verbindung mit dieser oder jenen oder allen Komponenten untersucht?
Da bei mir offenbar nur Web-Anti-Virus die Verbindung blockt, wäre diese Einstellung (auf die im 1. Post genannte Verbindung bezogen) dann sicherer, weil ja auch die anderen Komponenten im  Bedarfsfall noch aktiv bleiben und die Verbindung gegebenenfalls untersuchen?!?
(Um Missverständnisse auszuräumen: Was ich in meinem 1. Post mit "Adresse" gemeint habe: Die wird nicht über den Browser eingegeben. Bei dem Spiel handelt es sich nicht um ein "Onlinegame", sondern um ein Spiel über Steam gekauft und heruntergeladen mit Multiplayerfunktion übers Internet.)
Warum wird die Verbindung eigentlich nicht auch mit den Standardeinstellungen geblockt?
https://help.kaspersky.com/KIS/2019/de-DE/68219.htm

@FLOOD
Der Grund, warum ich noch bei der 19er Version bin, ist ganz einfach Faulheit. In ein paar Tagen werde ich wohl updaten. Danke für die Infos.
Das führt wieder 😱😉 zu folgenden Fragen über nicht kompatible Programme:
Verträgt sich KIS2020 wirklich nicht mehr mit Windows Defender bzw. den standardmäßigen Sicherheitsprogrammen von Windows 7 und 10? Unter Win7 habe ich den Defender nie bewusst genutzt. Ich lasse ihn eingeschaltet, da es irgendwo hieß, es würde KIS nix ausmachen und es wurde auch empfohlen, ihn laufen zu lassen.
Ist bei Malwarebytes auch die Gratis-Version betroffen? Die macht ja eigentlich nur auf Kommando Scans und sonst nichts?!
BTW: Wenn es "Ihnen" nichts ausmacht, können wir gern per Du sein. 😉

mfg

[Standardeinstellungen von: Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen]

Hallo!

Vorweg: KIS 19.0.0.1088(i)
Könnte mir bitte jemand sagen, was die standardmäßigen Einstellungen für "Einstellungen > Erweitert > Netzwerk > Untersuchung von sicheren Verbindungen" sind? Ich bin mir nicht mehr ganz sicher, aber ich glaube, dass ich es selbst auf "Sichere Verbindungen immer untersuchen" gestellt habe.

Ich frage deswegen, weil ich  ein Spiel 😉😛 nicht online spielen konnte. Ich habe keine Benachrichtigung erhalten, dass irgendetwas geblockt wird, aber in den Berichten findet sich bei "Web-Anti-Virus:

20.11.2019 17.45.31;Gefunden: SSL-Verbindung mit ungültigem Zertifikat.;coh1-lobby.reliclink.com;coh1-lobby.reliclink.com;Dieses Zertifikat oder die Zertifikatskette wurden von einer nicht vertrauenswürdigen Stammzertifizierungsstelle ausgestellt.;The build server will stamp this field;11/20/2019 17:45:31

Nach kurzem Herumprobieren kann ich das Spiel jetzt doch online spielen, wenn ich "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen" stelle oder aber die Adresse zu den Ausnahmen (in den Netzwerkeinstellungen) hinzufüge.

Sorry für die dumme Frage, aber was ist sicherer:
Die Einstellung generell auf "Sichere Verbindungen auf Anfrage von Schutzkomponenten untersuchen" zu lassen oder eben die Adresse zu den Ausnahmen hinzuzufügen?

Danke im Voraus.
mfg

PS: Irgendwie finde ich die Online-Hilfe an manchen Stellen etwas verwirrend. Schade ist auch, dass die Standardeinstellungen nicht (mehr) angegeben werden.

[Windows 7]

Das ist dann allerdings sehr geil. 😀😋🤗

Vielen Dank!

Und sorry fürs off topic-Sein und fürs Kapern des Threads. 😉

[Windows 7]

Danke nochmals für die "Win7-to-Win10"-Info.

Im Micro$oft-Forum stand, dass es nur funktioniert, wenn man am "Programm zur Benutzerfreundlichkeit" teil nimmt. Stimmt das?

 

[…] Ein gültiger Win7 muss vorhanden sein.

Heißt das, Win7 muss vorher drauf gewesen sein oder funktioniert auch eine komplette Neuinstallation (ggf. auch auf einem anderen PC/Mainboard)?

Ich weiß, eher Kaffeesudleserei. Wird das Ganze auch noch nach dem Win7-Supportende möglich sein?

mfg

[Windows 7]

Hallo!

Entschuldigung, dass ich mich hier ganz schamlos einklinke. 😏

[...] (Win10 kann immernoch mit einem entsprechenden Win7-Key aktiviert werden).

Bist du sicher, dass das noch geht?

Ich kann mich nur erinnern, als Win10 herauskam, konnte  man sein Win7 für einen begrenzten Zeitraum auf Win10 "updaten".

 

mfg

[Hack über TeamViewer // Gefahr durch .dll/.log-Dateien?]

Hallo!

Entschuldigung für die seeeehr späte Rückmeldung.

@Schulte:
Ich denke nicht, dass damals irgendein Programm TeamViewer benötigt hätte. Ich nutzte den Computer nur für die Uni, und da war Internet und eventuell Office 2003 ausreichend. Sonderlich mehr (außer vielleicht 2-3 Spiele 😉 ) war nicht drauf.

Mich hat eben stutzig gemacht, dass überhaupt TeamViewer-Dateien vorhanden waren, und dass es sich angeblich schon damals um eine total veraltete Version handelte. (Laut Wikipedia werden alte Versionen für Hacks gerne verwenedet.)
Weiters scheinen die IPs aus China zu stammen.

 

Angenommen, sie enthielten Malware:
dann muss erst mal ein Programm ausgeführt werden, dass genau diese Dateien sucht und einbindet und auch noch weiß, welche Routine darin wie aufzurufen ist.

 

Heißt das, auch wenn ich gehackt wurde und TeamViewer irgendwie als Schadsoftware fungiert hat, dass jetzt keine Gefahren mehr von den Restdateien ausgehen?

 

mfg

[Hack über TeamViewer // Gefahr durch .dll/.log-Dateien?]

Hallo! Beim Durchstöbern einer externen Festplatte, die ich vor einigen Jahren zum Sichern persönlicher Dateien ("Benutzer"-Ordner) verwendet habe, ist mir ein "TeamViewer"-Ordner aufgefallen. Darin enthalten sind 1 Logdatei "TeamViewer4_Logfile.log" und 14 "TeamViewer_resource_XX.dll"-Dateien (XX steht für da, de, en, etc. ; scheinbar verschiedene Sprachen). Die Logdatei sieht so aus: Start: 2012/10/29 18:53:22.523 Version: 4.1.6911 QS ID: 0 License: Unbekannter Typ - Aktualisierung empfohlen Server: master7.teamviewer.com IC: 0 OS: Win7 IP: !!!MEINE_IP!!! MID: 0x60eb693ef3b0_1ca0431fd8ab1dc_4130671074 Proxy-Settings: :0 Except: IE: 9.0.8112.16421 AppPath: C:\Users\!!!MEIN_NAME!!!\temp\TeamViewer\Version4\TeamViewer.exe UserAccount: SYSTEM 10/29 18:53:22.367 02936 T TV.dll loaded (.\LateBinding.cpp, 240) 10/29 18:53:22.445 02936 D Generating new RSA private/public key pair 10/29 18:53:22.492 02936 D Generating new RSA private/public key pair 10/29 18:53:22.882 02936 D!! MC.isComm.DQuery.Failed, LE=997 10/29 18:53:22.882 02936 D MC.isComm.0 10/29 18:53:22.898 05324 D CT3 TM.TM_WaitAtGateway 10/29 18:53:22.898 02936 T Monitors: PnP-Monitor (Standard), \\.\DISPLAY3, 1600x900, flags=3 (..\Win32\Desktop.cpp, 382) 10/29 18:53:22.898 05324 D ProxySearch: Found setting IE 10/29 18:53:22.898 05324 D ProxySearch: Trying to connect with found setting: 172.16.1.254:8080 10/29 18:53:22.898 05324 D CT4 TM.TM_Ping 10/29 18:53:22.913 05428 D CCT.TM_PingMaster.ping3.dyngate.com:5938 - CT5 - S1 10/29 18:53:22.913 05428 D CCT.Connect.ping3.dyngate.com:5938 10/29 18:53:23.022 02936 T SystemEvent: Internet on startup (.\SystemEventHandlerWin.cpp, 35) 10/29 18:53:23.085 05428 D S1 46.105.99.93 - CCT.Connected 10/29 18:53:23.085 05428 D ! S1 46.105.99.93 - CT5 CT.Send.CMD_PING From=0 To=0 L=4 10/29 18:53:23.116 05428 D S1 46.105.99.93 - CT5 CT.Receive.CMD_PINGOK From=0 To=0 L=4 10/29 18:53:23.116 05428 D S1 46.105.99.93 - CT5 CT.Disconnect 10/29 18:53:23.116 05428 D ! S1 46.105.99.93 - CT5 CT.Send.CMD_DISCONNECT From=0 To=0 L=4 10/29 18:53:23.303 05324 D CCT.TM_MasterConnector.master7.teamviewer.com - CT6 - S2 10/29 18:53:23.303 05324 D CCT.Connect.master7.teamviewer.com:5938 10/29 18:53:23.350 05324 D S2 87.230.74.43 - CCT.Connected 10/29 18:53:23.350 05324 D ! S2 87.230.74.43 - CT6 CT.Send.CMD_MASTERCOMMAND From=0 To=0 L=147 10/29 18:53:23.397 05324 D S2 87.230.74.43 - CT6 CT.Receive.CMD_MASTERRESPONSE From=0 To=0 L=11 10/29 18:53:23.397 05324 D S2 87.230.74.43 - CT6 CT.Disconnect 10/29 18:53:23.397 05324 D ! MC.Reg F=Reg&IC=396870705&ID=0&Logging=1&MAC=0x60eb693ef3b0_1ca0431fd8ab1dc_4130671074&MID=0x60eb693ef3b0_1ca0431fd8ab1dc_4130671074&OS=Win7&V=4.1.6911 QS - 0#178703558 10/29 18:53:23.397 05324 D CCT.TM_MasterConnector.master7.teamviewer.com - CT7 - S3 10/29 18:53:23.397 05324 D CCT.Connect.master7.teamviewer.com:5938 10/29 18:53:23.444 05324 D S3 87.230.74.43 - CCT.Connected 10/29 18:53:23.444 05324 D ! S3 87.230.74.43 - CT7 CT.Send.CMD_MASTERCOMMAND From=178703558 To=0 L=266 10/29 18:53:23.490 05324 D S3 87.230.74.43 - CT7 CT.Receive.CMD_MASTERRESPONSE From=0 To=178703558 L=4 10/29 18:53:23.490 05324 D S3 87.230.74.43 - CT7 CT.Disconnect 10/29 18:53:23.490 05324 D CCT.TM_MasterConnector.master7.teamviewer.com - CT8 - S4 10/29 18:53:23.490 05324 D CCT.Connect.master7.teamviewer.com:5938 10/29 18:53:23.537 05324 D S4 87.230.74.43 - CCT.Connected 10/29 18:53:23.537 05324 D ! S4 87.230.74.43 - CT8 CT.Send.CMD_MASTERCOMMAND From=178703558 To=0 L=269 10/29 18:53:23.584 05324 D S4 87.230.74.43 - CT8 CT.Receive.CMD_MASTERRESPONSE From=0 To=178703558 L=4 10/29 18:53:23.584 05324 D S4 87.230.74.43 - CT8 CT.Disconnect 10/29 18:53:23.584 05324 D!! MC.isComm.DQuery.Failed, LE=997 10/29 18:53:23.584 05324 D MC.isComm.0 10/29 18:53:23.584 05324 D CCT.TM_MasterConnector.master7.teamviewer.com - CT9 - S5 10/29 18:53:23.584 05324 D CCT.Connect.master7.teamviewer.com:5938 10/29 18:53:23.631 05324 D S5 87.230.74.43 - CCT.Connected 10/29 18:53:23.631 05324 D ! S5 87.230.74.43 - CT9 CT.Send.CMD_MASTERCOMMAND From=178703558 To=0 L=261 10/29 18:53:23.678 05324 D S5 87.230.74.43 - CT9 CT.Receive.CMD_MASTERRESPONSE From=0 To=178703558 L=103 10/29 18:53:23.678 05324 D S5 87.230.74.43 - CT9 CT.Disconnect 10/29 18:53:23.678 05324 D MC.L Client=TVQSC&F=Login&GW=0&GWLevel=400&HideOnlineStatus=0&HTTPOUT=2&IC=396870705&ID=178703558&Keepalive=1&Language=de&LicenseType=0&Logging=1&MID=0x60eb693ef3b0_1ca0431fd8ab1dc_4130671074&NoOfActiveKeepalive=0&Runtime=2&SupportedFeatures=1&TCPOUT=1&V=4.1.6911 QS - 0#OK_10000_-_2__46.165.192.223:5938_32163_1_-1_0.0.0.0__87.230.74.41_87.230.74.43_0_178703558_1_0_0_0_9 10/29 18:53:23.678 05324 D CCT.TM_WaitAtGateway.46.165.192.223:5938 - CT10 - S6 10/29 18:53:23.678 05324 D CCT.Connect.46.165.192.223:5938 10/29 18:53:23.709 05324 D S6 46.165.192.223 - CCT.Connected 10/29 18:53:23.724 03372 D S6 46.165.192.223 - CT10 CT.Run 10/29 18:53:23.724 02936 T SystemEvent: TVOnline [prevState:false] (.\SystemEventHandlerWin.cpp, 260) 10/29 18:53:23.724 03372 D ! S6 46.165.192.223 - CT10 CT.Send.CMD_IDENTIFY From=178703558 To=0 L=32 10/29 18:53:23.724 02936 T SystemEvent: Enable Ping = false (.\SystemEventObserverWin.cpp, 127) 10/29 18:53:23.724 03372 D ! S6 46.165.192.223 - CT10 CT.Send.CMD_REQUESTKEEPALIVE2 From=178703558 To=0 L=24 10/29 18:53:23.724 03372 D ! S6 46.165.192.223 - CT10 CT.Send.CMD_BUDDY From=178703558 To=0 L=57 10/29 18:53:23.724 03372 D CConnectionThread::PingRouter(): Router Ping started 10/29 18:53:23.756 03372 D S6 46.165.192.223 - CT10 CT.Receive.CMD_IDENTIFY From=0 To=178703558 L=32 10/29 18:53:23.756 03372 D S6 46.165.192.223 - CT10 CT.Receive.CMD_BUDDY From=815758555 To=178703558 L=56 10/29 18:53:23.756 03372 D CConnectionThread::CmdPingRouter(): Router Pong Received with following Hops: 178703558 815758555 10/29 18:53:25.284 01208 D EnumComputers.0 10/29 18:54:13.081 02936 T Closing TeamViewer (.\MainWindow.cpp, 911) 10/29 18:54:13.128 02936 T StopHooks: 1 (..\Win32\Desktop.cpp, 1063) 10/29 18:54:13.128 02936 T StopHooks: 1 (..\Win32\Desktop.cpp, 1063) 10/29 18:54:13.144 02936 D MainApp.StopListening.WT n=0 10/29 18:54:13.144 02936 D S6 46.165.192.223 - CT10 CT.Disconnect 10/29 18:54:13.144 02936 D ! S6 46.165.192.223 - CT10 CT.Send.CMD_DISCONNECT From=178703558 To=815758555 L=4 10/29 18:54:13.175 02936 D MainApp.Shutdown.GWS.Disconnect n=0 10/29 18:54:13.175 02936 D MainApp.Shutdown.CT.Terminate n=6 10/29 18:54:13.175 02936 D MainApp.Shutdown.WT n=0 10/29 18:54:13.175 02936 D MainApp.Shutdown.PT n=1 10/29 18:54:13.175 02936 D MainApp.Shutdown.GWS.Delete n=0 Das alles fand statt, als ich noch Norton nutze. Ich habe persönlich überhaupt keine Ahnung wie damals TeamViewer auf meinen Computer kam. Mit Absicht habe ich es sicher nicht heruntergeladen, installiert oder benutzt. Für mich als mehr oder weniger Laie sieht es aus, als ob ich gehackt wurde. So wirklich entziffern kann ich die Logdatei aber nicht. Könnte mir bitte jemand sagen was damals passiert ist? Sorry für die dumme Frage: Aber geht von den .dll-Dateien (noch bzw. überhaupt) und der Logdatei irgendwelche Gefahr aus? Ich habe auch die .dll-Dateien mit dem Editor geöffnet. Danke im Voraus für euer Bemühen und Entschuldigung für das nicht wirklich Kaspersky betreffende Thema. mfg

[Mögliche Infektion + 1000 Fragen]

Bei der .swf könnte es sich um Werbung oder eine animierte Produktvorstellung handeln. Kann man mit einem auf einer Seite eingebetteten Video vergleichen, die werden (mit den Standardeinstellungen) auch ungefragt heruntergeladen (und oft auch automatisch gestartet).

Naja mit geblockten Cookies, Adblocker, deaktivierter Auto-Wiedergabe etc. haben mich die plötzlich auftauchenden Downloads doch ziemlich erschrocken. Ich habe zwar mit der IT nicht viel am Hut, aber heutzutage muss man im Internet damit rechnen, dass hinter allem alles stecken könnte.

Das einzige Auffällige ist, dass der Arbeitsspeicher im Leerlauf subjektiv gefühlt höher ausgelastet ist (1.67 GB statt ~1 +/- 0.2 GB) und es einen svchost(punkt)exe-Prozess mit ~167.000K gibt.

Sind solche großen svchost-Prozesse normal unter Win7? Vorher ist mir das nämlich nicht aufgefallen. mfg PS:

Ich habe noch eine KIS2016 CD mit einer älteren Version der Rescue Disk darauf herumliegen. Kann ich die auch noch verwenden oder sollte ich mir eine neue bootbare DVD mit der aktuellen Version erstellen? Kann man sich unter Win7 oder 10 die DVD auch ohne die auf der Support-Seite aufgeführten Programme erstellen? Die scheinen mir persönlich nicht gerade vertrauenswürdig und dementsprechend ist meine Freude, das Zeug herunterzuladen und zu installieren, nicht gerade groß. Kurze Frage zu Scans/Untersuchungen allgemein: Stimmt es, dass man Untersuchungen besser mit aktiver Internetverbindung laufen lassen sollte? Normalerweise trenne ich nämlich die Verbindung, wenn ich länger "afk" bin und die Vollständige Untersuchung ausführe. Gilt das auch für das Virus Removal Tool, die Rescue Disk und Malwarebytes, dass die Verbindung aktiv sien soll?

Hätte noch jemand ein paar Ideen dazu?

[Mögliche Infektion + 1000 Fragen]

Sorry und danke! :wink: Wie bist du auf diese Datei gekommen? Wenn ich bei VirusTotal danach suche, kommt nichts. Und warum zum :japanese_ogre: wird sie scheinbar automatisch heruntergeladen? mfg

[Mögliche Infektion + 1000 Fragen]

Ich bin mir zwar nicht mehr ganz sicher, aber die beiden Downloads hatten - so glaube ich - andere Namen. Eine Datei hätte angeblich eine größe von ~16 MB, kB gehabt oder so ähnlich, daran erinnere ich mich grob.

[Mögliche Infektion + 1000 Fragen]

Hallo! Vorweg: Win 7 64 bit, KIS 2019, Firefox Ich habe gestern arglos auf noctua(punkt)at (= Hersteller von PC-Hardware) herumgesurft. Unabsichtlich habe ich dabei auf die chinesische Sprachversion der Seite geklickt (Die Website blieb gleich (.at), nur eben auf chinesisch). Plötzlich poppten jedoch 2 Firefox-Downloadfenster auf. Ich klickte sofort auf "Abbrechen" und schloss die Seite. Ich war jedoch so dumm und wollte es "genauer" wissen: Erneut Chinaversion der Seite geöffnet, wieder 2 Downloadfenster. Angeblich wären es SWF-Dateien gewesen (laut Wikipedia Shockwave Flash), Quelle: youku(punkt)com (= Chinesenpendent zu Youtube). Dann natürlich wieder auf Abbrechen geklickt. Ich ging jedoch wieder auf die deutschsprachige Version der Seite und bemerkte, dass sie ziemlich langsam lud. - Kurze Randnotiz: Ich habe weder Flash noch Java installiert. - Gleich danach habe ich eine Schnelle und eine Vollständige Untersuchung ausgeführt und mir Malwarebytes (ohne Abo) heruntergeladen und ebenfalls gescannt. Resultat: nirgendwo ein Fund, auch kein Eintrag in den Berichten, dass KIS etwas entdeckt, blockiert oder gemacht hätte. Irgendwie habe ich trotzdem ein mulmiges Gefühl, da mir bei früheren Downloads aufgefallen ist, dass Firefox, obwohl ich noch nicht auf "Datei speichern" geklickt habe, schon beginnt herunterzuladen und irgendwo zwischenzuspeichern. Das einzige Auffällige ist, dass der Arbeitsspeicher im Leerlauf subjektiv gefühlt höher ausgelastet ist (1.67 GB statt ~1 +/- 0.2 GB) und es einen svchost(punkt)exe-Prozess mit ~167.000K gibt. Was meint ihr, habe ich mir etwas eingefangen? Hättet ihr noch irgendwelche Tipps für mich? Ich bin noch am Überlegen, ob ich das Kaspersky Virus Removal Tool oder die Rescue Disk herunterladen und ausführen soll. Apropos Rescue Disc: Ich habe noch eine KIS2016 CD mit einer älteren Version der Rescue Disk darauf herumliegen. Kann ich die auch noch verwenden oder sollte ich mir eine neue bootbare DVD mit der aktuellen Version erstellen? Kann man sich unter Win7 oder 10 die DVD auch ohne die auf der Support-Seite aufgeführten Programme erstellen? Die scheinen mir persönlich nicht gerade vertrauenswürdig und dementsprechend ist meine Freude, das Zeug herunterzuladen und zu installieren, nicht gerade groß. Kurze Frage zu Scans/Untersuchungen allgemein: Stimmt es, dass man Untersuchungen besser mit aktiver Internetverbindung laufen lassen sollte? Normalerweise trenne ich nämlich die Verbindung, wenn ich länger "afk" bin und die Vollständige Untersuchung ausführe. Gilt das auch für das Virus Removal Tool, die Rescue Disk und Malwarebytes, dass die Verbindung aktiv sien soll? Sorry für die lange Schreiberei, bei so Virenzeug bin ich immer ein bisschen paranoid. :stuck_out_tongue_winking_eye: Ich hoffe, ihr könnt mir helfen. Vielen Dank fürs Lesen und danke im Voraus für euer Bemühen. PS: Ich habe gerade noch einen benutzerdefinierten Scan mit Malwarebytes, der weit über 4 Stunden gedauert hat, gemacht. Kein Fund, allerdings ohne aktive Internetverb..