Schulte

Hallo @jakob_ac, kannst Du uns bitte noch mitteilen, welches Produkt Du verwendest und evtl. die genaue Version? Klicke dazu im Hauptfenster unten links auf das (Mann-mit-) Headset-Symbol und Dir wird alles angezeigt.

Hi @NekoAngelGaming, hattest Du inzwischen Erfolg? Sonst hätte ich noch ein paar Ideen: Ich würde auf jeden Fall prüfen, ob es in der Premium noch eine Spur der DLL gibt. In Frage käme die Quarantäne, ein noch nicht erledigter Eintrag im "Gefunden-Report" (ignorieren), verbotener Start in der Programmkontrolle, ... Falls Du nicht zu viele benutzerdefinierte Änderungen gemacht hast, käme auch ein Reset auf die Voreinstellungen in Betracht. "Einstellungen->Einstellungen verwalten->Wiederherstellen". Dann aber gleich wieder auf manuellen Betrieb umschalten!

OK. Dann bitte weiter mit "Einstellungen->Datei-Anti-Virus". Ist dort unter "Aktion beim Fund einer Bedrohung" die Option "Benutzer fragen" aktiviert? Ich möchte aber noch darauf hinweisen, dass Du Dich dann vollständig im manuellen Modus befindest. Sollte die DLL doch nicht ganz sauber sein, kann Deine Premium vielleicht nichts mehr retten.

Hallo @NekoAngelGaming, Willkommen. Bei den neuen Kaspersky-Versionen findest Du unter "Einstellungen->Leistungseinstellungen->PC-Ressourcenverbrauch" oben die Option "Empfohlene Aktionen automatisch ausführen". Ich denke, dass Du diese meinst. Ist die Option deaktiviert?

Hallo @doik, mir ist noch keine Lösung ins Gesicht gesprungen. Die Daten legen aber nahe, dass ein vorheriges Update irgendwo klemmt und nicht installiert wird. In Deinem zweiten Screenshot in Post #1 zeigt das Update 6,39 MB heruntergeladene Daten, obwohl der Status noch bei 20% steht. Der Download startet üblicherweise erst ab 21%. Also scheint erstmal etwas vorhanden zu sein, was noch nicht geladen wurde. Das könnte auch den Netzwerkfehler bei den nachfolgenden Updates erklären. Meine erste Empfehlung ist die, Dich an den Support zu wenden. Wir im Forum dürfen Dank DSGVO die zur Klärung erforderlichen Logs leider weder anfordern noch auswerten. Die zweite Möglichkeit wäre die De-/Reinstallation der KIS. Wenn Du beim Deinstallieren nur die Aktivierungsdaten sichern lässt, sollte nach der Neuinstallation der überflüssige Balast entfernt sein. Download KIS. Falls Du möchtest, kannst Du aber auch die neue "Kaspersky Standard" installieren, Dein Key gilt auch für diese Version. Download Kaspersky Standard.

Hi @doik, dann können wir ja schon mal etwas ausschließen... Frage: fährst Du den Rechner ab und zu komplett herunter oder geht er nur in einen Schlafmodus? Mich wundert der doch relativ große Download. Sieht aus wie ein zu installierender Patch (benötigt Neustart), aber wenn Du "j" schon hast, steht gerade kein weiterer an. Dann geh doch bitte nochmal in die Berichte. Wenn Du beim neuesten Updatebericht vorne auf das ">" klickst, werden ein paar weitere Zeilen sichtbar. Ist dort etwas wie "Fehler beim Update von KLAVA" oder ähnliches vermerkt?

Hallo @doik, willkommen. Sind Deine Screenshots halbwegs aktuell? Als Datum des letzten Updates wird der 08.04.2023 angezeigt. Weicht das Systemdatum stark vom realen Datum (heute: 12.04.2023) ab, kann es zu diesem Fehler kommen.

Hallo @Wallaby53, das Löschen mehrerer Dateien auf einen Schwung hat schon immer länger gedauert als mehrere nacheinander. Über den Grund können wir nur spekulieren, das ist sicher auch Geschäftsgeheimnis. Mit dem reinen Löschen ist es bei vermeintlichen Bedrohungen jedenfalls nicht getan. Ein Schädling könnte auch aus dem Papierkorb heraus aktiv sein, selbst wenn er sich, wie in Deinem Fall, in einem gepackten Archiv befindet (und ebenfalls gepackte DLLs aufruft). Es könnten also noch Abhängigkeiten bestehen, die das System nach dem einfachen Löschen unbrauchbar machen. Diese müssen erkannt und beseitigt werden. Zudem wird geprüft, ob die Programme bereits anderweitige Änderungen am System vorgenommen haben. Im besten Fall können diese dann rückgängig gemacht werden.

Hello @SPKevin, Welcome. Unfortunately, I can not say whether the proposed action solves your problem. But I can see from your post that you are probably looking in the wrong folder. The directories you specify are in the folder 'C:\Program Files (x86)\Kaspersky Lab'. However, the required directory is located in 'C:\ProgramData\Kaspersky Lab\AVP21.3'. Can you please check again?

Hi @Jürgen71, entschuldige bitte die Verzögerung. Ich dachte zunächst an den Fehler, der sich bei einer macOS-Version eingeschlichen hatte. Dieser Fehler äusserte sich aber in einer Festplattenrechte-Nachfrage und müsste in Deiner Version bereits behoben sein. Trotzdem zur Info der Link: https://support.kaspersky.com/de/common/macos/15931 Bitte wende Dich an den Support, hier sind einfach zu wenige Mac-Nutzer aktiv die Hilfe anbieten können.

Hallo @bullet2.o, willkommen. Ich rate Dir dringend, Dich an den Support zu wenden. Nur dieser darf die entsprechenden Logs anfordern und auswerten, mit deren Hilfe eine eventuelle Kontamination erkannt werden kann. Wenn Du uns noch ein paar Informationen zu Deinem System gibst, können wir Dir in der Zwischenzeit eventuell noch ein paar Tips zur Selbsthilfe geben. Betriebssystem? Kaspersky-Version?

Hallo @Jürgen71, willkommen. Kannst Du uns bitte noch mitteilen, welche macOS Version Du verwendest? Besteht eventuell ein zeitlicher Zusammenhang zwischen dem Nicht-mehr-Laden und einem OS-Update?

Hi @, a little tip by the way: many versions can be switched to english by pressing <Shift><F12>. To go back, press <Shift><F5> or restart the program. Please try if this works with your turkish version. Is your Plus running in automatic mode? Maybe that makes the difference. Settings->Performance settings->PC resource consumption'. For testing, uncheck the option 'Perform recommended actions automatically'.

Hi @mstytn, @nexon has already addressed the best way. in the 'manage applications' window you can add programs that have not been started yet and change their rights before the first start. Open 'Settings->Security settings->Intrusion prevention'. Click on 'Manage applications'. In the next window you can right-click to add programs to the selected group, then change their permissions and/or move them to another group.

Hello @Voi, Welcome. Please see How to save an application license before reinstalling the operating system?

Hello @dantheman, Welcome. With your posts in the two German forums you have unfortunately received little support. Do you (or your friend) use a Kaspersky product? Then a request to the support might be helpful. Your ransomware is still relatively new, it probably belongs to the STOP/DJVU family. In any case, you should also contact 'No More Ransom' project, where, with a lot of luck, a decryption tool will be available at some point.

Hi @Nullchecker, gehen wir mal vom bestmöglichen Fall aus: TB oder Kaspersky haben das Script blockiert und es ist nichts passiert. Eventuell findest Du etwas in den Kaspersky-Logs, blockierte Downloads werden in der Regel vermerkt. Mir fehlt leider gerade die Zeit, das Script aufzudröseln. Auch die URL-Fragmente geben keinen Hinweis, die wahre URL wird erst zur Laufzeit mit Hilfe der unleserlich gemachten Funktionen erstellt. Um sicherzugehen kannst Du Dich gerne an den Support wenden. Dieser fordert dann ein GSI-Log an (dürfen wir nicht), in dem nahezu jede Malware erkennbar ist.

Hi @Wallaby53, Du kannst jederzeit mit einem Verbesserungsvorschlag an den Support herantreten. Die andere Möglichkeit wäre die Teilnahme am Betatest, manchmal findet ein Wunsch Gehör. Oder in der neuesten Beta (21.13.X.X) wurde das bereits hinzugefügt. Bin da nicht auf dem Laufenden, vielleicht kann @Jowi etwas dazu sagen. Eine Auflistung der gefundenen "Fehler" wäre jedenfalls wünschenswert.

Hi @Wallaby53, wir haben da die selben Bedenken. Bei Registry-Optimierern empfehle ich schon seit Ewigkeiten, nur das ändern zu lassen, wovon man selbst etwas versteht. Hier kann man das (wie Du festgestellt hast) nicht beurteilen. Es gibt keine nähere Erklärung, die Korrektur wird ohne weitere Rückfrage ausgeführt. Weder gibt es ein Protokoll der Änderungen, noch die Möglichkeit zum Rückgängig machen. Für Standardsysteme von Standardusern sicher geeignet und sinnvoll. Für erfahrene User und deren Systeme wahrscheinlich nicht schädlich, aber zu undurchsichtig.

Hallo @Nullchecker, willkommen. In einem anderen Forum hast Du ja bereits einige Hinweise erhalten. Die wichtigste Frage wurde dort allerdings nicht gestellt: welches Mailprogramm verwendest Du, ist die HTML-Ansicht und die Ausführung von Scripts erlaubt? Mit anderen Worten: wäre das Nachladen des externen Scripts möglich gewesen?

Hallo @Wallaby53, ein neues GUI ist für "Altgediente" natürlich eine Herausforderung, ich kann Deine Probleme bestätigen. Auch die bisherigen Supportseiten sind noch verbesserungsfähig, das braucht noch seine Zeit. Ich behelfe mir mit der Onlinehilfe und hab mir die wichtigste Seite als Lesezeichen gespeichert: https://support.kaspersky.com/help/Kaspersky/Win21.9/de-DE/226944.htm Dort kannst Du auch nach Begriffen suchen, z, B, nach "Quarantäne". Ein Suchergebnis ist diese Seite: So stellen Sie eine gelöschte oder desinfizierte Datei wieder her Natürlich wird nicht auf jedes Problem eingegangen, dazu hast Du uns. Vielleicht wurde schon jemand fündig. Und keine Sorge: dumme Fragen gibt es nicht.

Hello @skn8700, welcome. All Kaspersky products for home users include protection against ransomware, so does KTS. However, there is almost no ransomware that becomes active without any action on the part of the user. So it is also up to you to prevent an infection. Always think for a few seconds before opening an unknown object. Does it come from a trustworthy sender? Does it ask for additional rights? This is how you can unburden your AV. None of them is 100% perfect.

Der Support ist immer eine gute Anlaufstelle, aber leider oft nicht die schnellste. @Frank_S: Es gibt noch eine weitere Möglichkeit. Öffne "Einstellungen->Sicherheitseinstellungen->Programm-Überwachung". Wähle "Programme verwalten". Etwas schwieriger ist dann, die .exe bzw den zuständigen client von Anydesk zu finden. Ist das gelungen, Programm markieren und per Mausrechtsklick darauf "Details und Regeln" auswählen (Beispiel 'dummy.exe'). Es öffnet sich ein weiteres Fenster, dort den Reiter "Ausnahmen" wählen. Eventuell reicht dann schon die Aktivierung der Option "Interaktion mit der Oberfläche [...] zulassen" aus (muss natürlich auf dem ferngesteuerten Rechner erfolgen).

Hallo @Frank_S, willkommen. Es gibt eine Option, die Du vielleicht noch nicht entdeckt hast. In der aktuellen Version ist sie leider etwas versteckt. Gehe in "Einstellungen->Leistungseinstellungen->PC-Ressourcenverbrauch. Dort findest Du unten die Option "Verwaltung der Einstellungen [...] per Fernzugriff erlauben". Hast Du diese auf dem ferngesteuerten Rechner aktiviert?

Hallo @AntiFreak, es wäre auch möglich, dass nur eine temporäre Erlaubnis erteilt wurde, kommt immer auf die Situation an. Diese wird nur in den Protokollen erwähnt, in den Einstellungen ist sie nicht zu finden. Durch einen Rechner-/Produktneustart wird sie automatisch aufgehoben, beim nächsten (versehentlichen) Besuch der Seite sollte wieder die Abfrage kommen. PS: wir verwenden hier ein kollegiales "Du", macht vieles einfacher.