Schulte

Hallo @bs-ger, willkommen. Vorwort: ich habe gerade keine Free laufen, kann also nicht garantieren, dass es die erforderlichen Einstellungen bei Deiner Version gibt. Zunächst zur internen Webseite: unabhängig vom "sicheren Browsen" untersucht Kaspersky jeglichen Datenverkehr. Nicht nur Browser suchen Verbindung. Unter "Einstellungen->Sicherheitseinstellungen" müsstest Du fast ganz unten "Netzwerkeinstellungen" finden. Klick darauf. Es gibt weiter unten die Rubrik "Untersuchung verschlüsselter Verbindungen". Hier kannst Du sie wahlweise deaktivieren, oder versuchen, eine Ausnahme für Deine interne Webseite zu setzen. Die Verbindungen zum Kaspersky-Server: lautet die Adresse z. B. "gc.kis.v2.scr.kaspersky-labs.com" (für Chrome)? Dann handelt es sich um einen Link, der auf Deinem Rechner aufgelöst wird und nicht nach außen geht. Er wird zur Kommunikation Browser<>AV benutzt. Da Du das sichere Browsen nicht nutzt, kannst Du das Injizieren des entsprechenden Skripts deaktivieren. Das geht im selben Fenster ganz oben: Falls Du die oben erwähnte Kaspersky-Adresse gesehen hast, darf sie nun nicht mehr auftauchen. Kann nur sein, dass Du die Seite(n) mehrfach neu laden mußt, wenn sie noch gecached werden.

Hallo @Tomtom33, willkommen. Wenn ein Programm eine bestimmte Bibliothek zur eigenen Verwendung mitbringt, war das schon immer eine undurchsichtige Sache. In den frühen Windowsversionen war es ein absolutes Glücksspiel, da die Programme einfach die systemweit benutzten Bibliotheken ausgetauscht haben, egal wer sie ursprünglich installiert hatte. Oft auch mit einer veralteten Version. MS hat im Laufe der Zeit aber dazugelernt und erlaubt seit Langem mehrfache Installationen, die dann jeweils nur vom installierenden Programm verwendet werden. Dadurch tummeln sich dann eventuell auch mehrere veraltete und anfällige Versionen einer einzelnen Bibliothek auf dem Rechner. Diese auszutauschen halte ich für zu aufwendig. Man kann nie sicher sein, ob ein Programm mit einer aktualisierten Bibliothek zurechtkommt. Es könnte also sein, dass damit weitere neue Lücken aufgerissen werden. Kaspersky (oder andere verantwortungsbewusste Hersteller) können diesen Job schon aus rechtlichen Gründen nicht übernehmen. Die Veränderung eines Programms bzw dessen Bestandteile könnte als Sabotage oder Lizenzverletzung gewertet werden. Auch ein Testen der neuen Konfiguration tausender Programme ist einfach nicht möglich (und wäre Aufgabe des Herstellers). Wer ist dann für einen eventuellen Fehler haftbar? Beim "Update von Programmen" werden ausschließlich die vom jeweiligen Hersteller bereitgestellten Updates benutzt, keine eigenen "Verbesserungen". Ich würde die Schwachstellensuche einfach als das nehmen, was sie ist: als Hinweisgeber für Sicherheitslücken, die Du selbst in die Hand nehmen könntest, eventuell durch einen Verzicht auf das bemängelte Programm. Davon abgesehen sind die Schwachstellen ja bekannt. Die Programmkontrolle hat ein besonderes Auge darauf, um ein Ausnutzen zu verhindern. Die Exploits sind in der Regel schon mal beobachtet und analysiert worden und werden bestmöglich erkannt und blockiert. Ich möchte mich für Deine Gedanken bedanken, aber vielleicht machst Du Dir es auch ein wenig zu schwer. Jedenfalls denkst Du mit...

Hallo @thommi, willkommen. Kommt immer darauf an, wo Du die Lizenz in welcher Form kaufst. Wenn es eine Online-Lizenz z. B. aus dem Kaspersky-Shop ist, wird diese sofort mit dem Kauf aktiviert. Du kannst sie nicht bunkern oder aufaddieren. Handelt es ich um eine ältere Lizenz über den Einzelhandel (incl. Verpackung und Lizenzkarte!), sollte es möglich sein. Wird aber kaum noch angeboten. Wenn Du sicher gehen möchtest, kaufe nur so viele Lizenzen wie Du gerade brauchst. In einem Jahr gibt es sicher auch Angebote.

Es gibt einen ersten Patch für die MR15 (21.15.8.493). Patch "A" wird an die ersten Installationen (ca. 1%) verteilt.

Hello @joseph l alberson, welcome. There may be several reasons why a VPN connection cannot be established. Can you please tell us the error message (screenshot)? Is it a standard Internet connection or is it possibly running via a proxy server? Do you have the message 'Secure connection is temporarily unavailable'? Then you can find additional help here: https://support.kaspersky.com/ksec-for-windows/5.15/troubleshooting/13493 Please add additional data.

Hallo @Rudolf22, willkommen. Kaspersky hat noch zwei unterschiedliche Lizenzmodelle laufen. Das alte läuft noch mit einem Aktivierungscode mir dem Muster "XXXXX-XXXXX-XXXXX-XXXXX", das neue läuft ohne Code über My Kaspersky. Fangen wir mal mit Deiner Lizenz an: ist sie noch eine für "Internet Security" oder eine der neueren für "Kaspersky Standard/Plus/Premium"?

Hi @Kometenfaenger, wenn man die Frage nicht richtig versteht oder verstehen kann, ist die Gefahr einer falschen Antwort natürlich groß. Die Folge können im besten Fall FPs sein, aber auch eine Infektion. Für den Normalbetrieb empfehle ich immer den Automatikmodus. Auch die unabhängigen Institute wie z. B. AV-C testen in der Standardkonfiguration. Und die Ergebnisse sprechen für sich...

Hallo @Kometenfaenger, falls Du die 21.15 hast: "Einstellungen->Sicherheitseinstellungen->Erweiterte Einstellungen->Ausnahmen und Aktionen beim Fund von Objekten" (ganz unten).

OK, das scheint eine Windowsmeldung zu sein. Win10 oder 11? Kaspersky-Version? Ist das einer der Medion-Rechner, die zusätzlich zur HDD eine kleine SSD haben (22 GB ungefähr)? Du kannst bitte noch Eines prüfen: steht die Kaspersky-Meldung immer im zeitlichen Zusammenhang mit einem Absturz? Du schaust wahrscheinlich in die Berichte. Taucht da die Meldung manchmal auch ohne zeitgleichen Absturz auf? Oder umgekehrt: Absturz ohne Kaspersky-Meldung? Ich werde jetzt erstmal drüber schlafen...

Das war zu erwarten, ist aber aus Sicherheitsgründen natürlich nicht zu empfehlen. Wie weit bist Du gekommen? Verzeichnis umbenannt? Rechner danach neu gestartet?

Hi @Uwe19000, ich meinte die von Dir erwähnte Meldung "Scanning and Repairing C 100%", mit der wohl alle begann. Da ist mir unklar, woher sie stammte. Eine Kaspersky-Meldung sollte in Deinem Fall auf Deutsch sein. Das andere ist klar eine Kaspersky-Meldung. Eine Datei wurde nicht in Echtzeit untersucht, da sie dafür (lt. den Einstellungen) zu groß ist. Ist das ein HP-Notebook?

Den KTS-Selbstschutz hast Du deaktiviert (Haken entfernen)?

Hallo @fmatz, es besteht die Möglichkeit, dass Deine KTS (21.3) Probleme mit einer internen Datenbank hat. Der Fehler wurde mit einer späteren Version behoben. Du kannst eines ausprobieren (leider etwas umfangreich): deaktiviere den Selbstschutz beende die KTS öffne den Windows-Explorer und gehe zum Verzeichnis "C:\ProgramData\Kaspersky Lab\AVP21.3\". (Dieses Verzeichnis ist versteckt, möglicherweise musst Du es erst sichtbar machen.) In diesem Verzeichnis befindet sich ein Unterordner "Report". Benenne ihn um, z. B. zu "Report1". Fahre den Rechner herunter (nicht "neu starten"!) schalte den Rechner wieder ein. Sobald die KTS geladen ist, aktivierst Du den Selbstschutz wieder. Nun die diversen Programme testen. Ich hoffe, es hat funktioniert. Falls Dir ein Schritt unklar ist, frag kurz nach bevor Du ewig suchst...

"Standard" kannst Du nicht löschen, das ist immer da. Falls Du Bedenken hast, gibt es noch zwei andere (reversible) Möglichkeiten: Du setzt alle sechs Werte auf "1". Damit wäre alles erlaubt, ob Du es dann über die Einstellungen ändern kannst ist aber fraglich. Du benennst den direkt darunterliegenden Schlüssel "System" um in z. B. "System.reserve". Damit sollten die Werte von Win nicht mehr beachtet werden.

Hi @Wasserteiler, es ist hilfreich. Irgendein Tool hat Dein Windows "gehärtet" und mögliche Sicherheitslücken im Zusammenhang mit dem Clipboard geschlossen. Ich denke nicht, dass es Kaspersky war, das stünde im Log. Falls Du im Umgang mit regedit geübt bist, könntest Du diese Werte alle einfach löschen. Dann sollte das "Einige dieser Einstellungen werden von ihrer Organisation verwaltet" zumindest für die Zwischenablage verschwunden sein. Ich hab mal einen Screenshot angehängt, der den Zusammenhang gpedit<->registry (bei meinem älteren Win10) aufzeigt: