Schulte

Hallo @theo88, willkommen im Forum. Bei Deiner ersten Adrese (.is) erhalte ich ein ähnliches Ergebnis wie Du. Die Seite lässt sich nicht anzeigen, da sie im Moment nicht per HTTPS abrufbar ist. Lasse ich unverschlüselten HTTP-Verkehr zu, wird ein "bad gateway" ausgegeben. Ich denke nicht, dass dabei Deine Premium eine Rolle spielt, eher stimmt etwas mit der Seite nicht. Bei der zweiten (.ph) kann ich kein Problem feststellen. Allerdings werden wohl beide von der selben Stelle betreut, eventuell gab es da heute Komplikationen. Kannst Du es bitte nochmals versuchen?

Sehr gut, aber Dein Edit kam etwas überraschend. Mit dem bislang unerwähnten Avast, dem Defender und der Plus hattest Du einfach zuviel des Guten installiert. Da ist Ärger vorprogrammiert. Freut mich, dass Du das lösen konntest.

Noch nicht. Die Ausnahmen sehen gut aus. Neu starten musst Du auf jeden Fall TB, falls der während der Änderung aktiv war. Laut englischem Forum war in einem ähnlichen Fall erst ein Rechnerneustart hilfreich. Also bei Misserfolg auch noch testen...

Hi @Rabechen, richtig. Wollte gerade das passende Bild einfügen... Leg' aber bitte eine zweite Ausnahme mit "smtp.mail.yahoo.com" an, diese taucht ja in der TB-Fehlermeldung auf (dient zum Senden der Mails).

Nicht gut, da gehen mir langsam die Ideen aus. Nochmal zur Bestätigung: hattest Du die komplette "smtp.mail.yahoo.com" als Ausnahme eingetragen oder evtl nur ein Teil davon?

Es hilft ein wenig, das Verbindungsproblem wird bestätigt. Viel schlauer macht es aber leider nicht... Gehe doch bitte mal kurz mit der Holzhammermethode vor: Beende alle Programme, die sich vermutlich mit dem Internet verbinden. Ich denke da an eventuell laufendes Office, Browser, Mailprogramm,... Dann stellst Du (im gewohnten Plus-Einstellungsfenster) auf "Verschlüsselte Verbindungen nicht untersuchen". Alle Sicherheitsabfragen abnicken und dann den Mailabruf nochmals testen. Sollte es wieder nicht funktionieren, den Rechner (mit dieser Einstellung) neu starten und nochmals testen. Egal wie dann die Lage ist, bitte die "Untersuchung verschlüsselter Verbindungen auf Anfrage..." wieder aktivieren. Bin gespannt auf das Resultat, aber lass Dir Zeit. Es ist spät...

OK, dann haben wir schon mal was ausgeschlossen. (Hab mir erlaubt, Deine Mailadresse aus dem Screenshot zu entfernen). Auf genau dieser Einstellungsseite findest Du ein klein wenig weiter unten "Vertrauenswürdige Adressen". Kannst Du hier bitte die yahoo-Adresse für den Mailabruf hinzufügen?

Hallo @Rabechen, willkommen im Forum. So sollte das natürlich nicht sein... Dankenswerter Weise hast Du bereits die wichtigsten Informationen geliefert. Was noch fehlt: Deine Beschreibung lässt auf ein Verbindungsproblem schließen. Wie sind Deine Einstellungen bezüglich TB? Gehe dazu bitte zu "Einstellungen->Sicherheitseinstellungen->Erweiterte Einstellungen (fast ganz unten)->Netzwerkeinstellungen. Hier muss die Untersuchung an TB angepasst werden. Die optimale Einstellung sieht so aus (Windows-Zertifikate verwenden): Hast Du das so? (Und nach der Plus-Installation einen Rechnerneustart durchgeführt?)

Hello @roso, Kaspersky offers settings for each type of user and their experience and knowledge. So first the question: have you changed anything in the default settings? Please go to 'Settings->Security settings', expand 'Advanced settings' below and select 'Exclusions and actions on object detection'. There, for less experienced users, the option 'Perform recommended actions automatically' should be enabled (default setting). This way Kaspersky will make almost all decisions itself and you won't see any prompts. Regarding your detection: 'not-a-virus-RiskTool' indicates a known program/tool, but it can also be used to damage the computer. For a more accurate statement, we should know the name of the program. Can you please post more info from the reports?

Hello @always_working, this smells like NetBios, an old and nowadays hardly used protocol. Used TCP and UDP on ports 137 and 138, also 139. However, it is partly used by viruses and worms, so it is blocked. Have you enabled file sharing via SMB on the one computer?

Hallo @Jasc, willkommen. Welchen Browser benutzt Du? Hast Du eventuell noch einen zweiten zum Testen zur Verfügung? Zusatzfrage: ist im Browser der DNS-Support über HTTPS (DoH) aktiviert? Das klappt in Verbindung mit VPN nur selten...

Hello @heckla22, you probably start the remover with the parameter nodetect. This will show you everything that the remover could remove if it is there. Run the remover without parameter and it will show you what is effectively on your computer. Probably nothing. The remover should only be used together with the support, then these misunderstandings do not happen.

You can try one thing: Go to 'Settings->Security settings->Firewall' and uncheck 'Show devices that are connected to my networks'. This should stop the message from appearing. Serious disadvantage: this will disable 'Smart Home Monitor'! So it is only for users who don't want to use 'Smart Home' anyway.

Hi @Kellerassel0815, schön, dass die Treiberfrage erst mal erledigt ist. Ich hoffe, es gibt eine Lösung. Den "Rundumschlag" des Removers gab es früher mal. Die Option wurde aber entfernt, das Missbrauchspotential war zu hoch. In Deinem Fall würde ich mir aber etwas mehr Information vom Windows-Installer wünschen. Bei einem vergesenen aktiven Treiber könnte ich die Bedenken noch verstehen, das kann aber kaum der Fall sein. Es wird nach bestimmten Dingen gesucht, die könnte man bei einem Fund dann auch nennen. Gibt es da kein Prä-Installations-Testprogramm, das etwas auskunftfreudiger ist?

Hello @Youn, welcome. The file shredder is a secure replacement for the windows or other OS erase method. Its advantage is just that a file deleted in this way can not be restored. If you do not have a backup of the data, it is lost.

Hallo @BennyOtt, laut Webseite ist inzwischen die Anzahl der möglichen Konten gleich mit der Anzahl der Gerätelizenzen. Somit könntest Du für jeden Rechner einen eigenen Passwortspeicher aufmachen:

Hab' gerade mal die Registry meines Testrechners durchforstet. Der hat schon viele KL-Upgrades mitgemacht. Es sind noch einige inaktive Einträge zu KL-Treibern zu finden, die Verzeichnisse dazu existieren schon ewig nicht mehr. Neben einigen Betas (haben oft noch keinen regulären Deinstaller) waren auch manche auf diesem Rechner ehemals genutzte Programmversionen zu finden, aber längst nicht alle. Die älteste war eine KIS 15. Vielleicht solltest Du nochmal den removr bemühen und bis zur ältesten von Dir genutzten Version zurückgehen. Eine andere Möglichkeit (ausser einer Supportanfrage) sehe ich im Moment nicht. Logs dürfen wir leider nicht anfordern (DSGVO)...

Hello @Euphytose, your link refers to an old, no longer supported version (as @harlan4096 already posted): In current versions, the switch option might still exist in special versions. I think of Canada and Switzerland, where there are several official languages.

Hallo @thorni, eine Einschränkung für die unlimitierte VPN-Version gab (gibt?) es: Du hast mit der Mehrfachlizenz zwar die Möglichkeit, mehrere My Kaspersky-Accounts zu nutzen (wichtig für Kindersicherung, Passwortmanager), aber die in Deinem Fall zehn VPN-Installationen müssen alle mit dem zuerst angelegten Haupt-My Kaspersky-Account verbunden werden. Nur so erhalten alle Installationen den unbeschränkten Datenverkehr. Für die Plus selbst gilt die Einschränkung nicht, nur für das VPN! Kaspersky wollte hier noch nachbessern, mir ist aber nicht bekannt, ob das schon umgesetzt wurde.

Hallo @Kellerassel0815, es ist leider nicht vorherzusagen, wo Windows überall Infos zu den Programmen speichert. Du kannst mit dem Kavremvr gezielt Reste von ehemals installierten KL-Programmen entfernen lassen. In Deinem Fall könnten sie von der KIS MR3 stammen, das war die letzte. Am einfachsten geht es so (ein Systembackup hast Du?): deinstalliere eine eventuell vorhandene Kaspersky-Version platziere die kavremvr.exe auf dem Desktop. Öffne ein CMD-Fenster (mit Adminrechten!) Kopiere den folgenden Aufruf in das CMD-Fenster und starte den Befehl %userprofile%\desktop\kavremvr --nodetect Nach dem Abnicken der Eula kannst Du dann in der Auswahl die "MR3" auswählen (erscheint recht weit unten) und entfernen lassen. Findet Windows dann weiterhin die KIS, müssen wir wohl einige Möglichkeiten manuell abklappern.

Hallo @Kellerassel0815, willkommen. Mich wundert ein wenig, dass Windows eine KIS bemängelt. Hattest Du eine auf dem Rechner installiert und "upgegradet"? Wenn ja, welche könnte es gewesen sein? Kavremvr lässt sich auch in einem speziellen Modus starten, in dem Du das zu entfernende Produkt selbst auswählen kannst. Dann sollte aber sicherheitshalber keine andere Kaspersky Version installiert sein, ganz ungefährlich ist es auch nicht...

Hello @dcumpian, welcome. Unfortunately you did not describe exactly how you allowed the access. Since you certainly didn't create a rule, the permission is probably temporary. Standard keeps the permission in mind until you restart the product (or the computer). After that the access will be forbidden again.

Hallo @Dr.Mabuse, das Netzwerk muss (auf beiden Rechnern) mindestens als "lokal" eingestuft sein. RDP aus "öffentlichen" Netzen ist per Paketregel verboten. Sollte es damit noch nicht funktionieren, müssen wir nach den Diensten sehen. Welches Produkt nutzt Du aktuell?

Hallo @Carl Davidson, es spricht nichts dagegen, MBAM als On-Demand-Zweitmeinung einzusetzen. Die Meldung als inkompatibel erfolgt in Deinem Fall eher vorsorglich, es wird nicht geprüft wie MBAM konfiguriert ist. Normalerweise muss Deine Premium nicht deaktiviert werden wenn ein MBAM-Scan läuft, sie sollten sich vertragen. Was aber immer ein Problem sein kann, sind die Datenbanken und temporäre Verzeichnisse des jeweils anderen Produkts. Da wird gerne mal eine Bedrohung erkannt, wo keine ist. Es wäre kein Fehler, wenn Du in MBAM den Kaspersky-Ordner in ProgramData vom Scan ausnimmst. Der Ordner wird vom KL-Selbstschutz überwacht, da sollte sich keine Malware einschleichen. (inclusive Anführungszeichen) Kannst Du Dich an Einzelheiten erinnern? Welche Art von Dateien waren das (.exe, .js, .vbs, ...)? Waren sie in einem Archiv? Haben sie wirklich Daten entwendet? Was hat MBAM genau gemeldet?

Hi @Wallaby53, Du hattest eine KIS-Lizenz, mit der Du auch die Standard aktivieren kannst. Auch mit der neuen SW bleibt es eine KIS-Lizenz. Unterschiede zwischen einer "upgegradeten" Version und einer Neuinstallation gibt es nicht. Du musst nichts neu installieren. Die abgelaufene Version muss nur die neue Lizenz erkennen. Dazu gibt es mehrere Möglichkeiten, Die Lizenz kann per My Kaspersky einem verbundenen Rechner zugewiesen werden, eine Installation kann sich durch das Verbinden mit My Kaspersky eine Lizenz greifen, ein vorhandener Key kann direkt im Produkt eingegeben werden,... Das Einzige, das stören könnte, ist eine (noch) installierte Abo- oder eine abgelaufene Lizenz. Die muss eventuell manuell im Produkt entfernt werden: