Schulte

Hallo @wolflop, die Supportantwort auf die ich mich bezog, stammt aus Deiner Anfrage mit der genannten INC-Nummer. Welches Konto Du benutzt hast ist mir nicht bekannt. Du solltest jedenfalls dieses für den weiteren Ablauf benutzen.

Hello @total, I think you guessed that 'HEUR' is a detection of heuristics. So the detection is very similar to something already known. VHO indicates a 'Very Harmful Object'. UDS refers to a detection by the cloud (KSN), it is called 'Urgent Detection System'. There is also the classification 'not-a-virus' for possibly harmful tools or for adware.

Hallo @wolflop, kümmern wir uns zunächst mal um die VPN-Lizenz. Der Support hat Dir geschrieben, dass alle VPN-Installationen mit dem selben myKaspersky-Konto verbunden sein müssen, um das unbeschränkte Datenvolumen nutzen zu können. Setze dazu alle auf dasjenige Konto, bei dem die Lizenz mal funktioniert hat. Ich denke, das ist bei Dir das von PC1. Du kannst ja mal mit dem besser erreichbaren Rechner anfangen und bei Erfolg mit dem anderen weitermachen. Sollte nur einer der Rechner (oder keiner) das unbeschränkte Volumen anzeigen, sendest Du bitte einen Screenshot der VPN-Profile mit der Mailadresse, die genutzt werden soll, an den Support. Bitte lass uns wissen, ob sich etwas tut.

OK, dann ist es zwar sehr ärgerlich, aber nicht ganz so schlimm wie ich befürchtet habe. Kannst Du mir bitte die INC-Nummer Deiner Supportanfrage per PN zusenden? Dann lasse ich die nochmal nachsehen. Das kann aber bis nach dem Wochenende dauern, selbst habe ich keinen Zugriff. Vielleicht noch eine Erklärung für das seltsame Verhalten der VPN-Lizenz: Hier arbeitet Kaspersky mit einem Partner zusammen. Eventuell gibt es noch Abstimmungsprobleme bei den relativ neuen Mehrfachaccounts.

Hi @wolflop, unschön, so etwas zu lesen. Was ist genau vorgefallen, was hattet Du versucht? Wie ist "geht nix mehr" zu verstehen? Lizenz- oder anderes Problem?

Hi @wolflop, tut mir leid, dass ich Dich mit dem Versuch in die Irre geschickt habe. Die Lizenzen sind inzwischen ganz offensichtlich enger verknüpft als früher. Meine Empfehlung wäre nun, die Änderung wieder rückgängig zu machen und Dich mit dem Support in Verbindung zu setzen. Vielleicht gibt es bereits eine Lösung, die hier noch nicht bekannt ist. Von weiteren De-/Reinstallationen würde ich (ohne Begleitung durch den Support) absehen. Zu viele Experimente sollte man mit den Lizenzen nicht machen.

Mein Vorgehen wäre so: Hauptfenster des VPN öffnen und das Profil aufrufen. Dort siehst Du dann rechts vom verwendeten Konto das Entfernen-Icon. Klick darauf und Du kannst anschließend das Konto von PC1 eingeben. Ich hoffe, das reicht bereits aus.

Hallo @wolflop, willkommen zurück. Hast Du den zweiten PC mit einem eigenen My Kaspersky-Konto verbunden? Dann kann es sein, dass die VPN-Lizenz nicht akzeptiert wird. Das ist ein bekannter Fehler, der wohl noch nicht behoben wurde. Kannst Du das VPN mit dem Hauptkonto verbinden? Geht es dann?

Nach längerer Zeit gibt es mal wieder einen Patch: Patch "A" für Version 21.13.5.506 wird wie immer gestaffelt an die Installationen verteilt, begonnen wurde mit den ersten 2%. "Der Patch A behebt einige Funktionsfehler der App". https://support.kaspersky.com/de/kaspersky-for-windows/new/15844#21.13.5.506a

Hi @diwand, es dürften nur die Seiten auftauchen, die Du in der KTS benutzt hast. Alles andere ist zumindest fraglich. Um was für Seiten handelt es sich? Sind sie Dir bekannt und Du hast sie selbst mal besucht? Ich würde alle löschen. Wenn Deine Banken nicht dabei sind, brauchst Du die Liste sicher nicht.

Hallo @diwand, schön, das die Lizenzfrage geklärt ist. Für das Icon gehst Du am besten zu "Einstellungen->Datenschutzeinstellungen->Sicherer Zahlungsverkehr". Dort versteckt sich unten "Verknüpfung für Sicheren Zahlungsverkehr erstellen".

Hallo @Kometenfaenger, so ganz klar ist mir das auch nicht. Wenn ich mir aber die Onlinehilfe dazu ansehe, macht es den Eindruck, dass nur nach der angegebenen Mailadresse in einschlägigen Listen (vergleichbar mit "Have I Been Pwned?") gesucht wird: Sollte Deine Mailadresse dort gefunden werden, gibt Dir das Programm weitere Hinweise auf eventuell kompromittierte Daten. In die selbe Richtung führt der Link "Überprüfen, ob Ihre Daten möglicherweise öffentlich zugänglich geworden sind". Dort kann nur eine zusätzliche Mailadresse angegeben werden: Mehr und aus eigener Erfahrung kann ich zum Glück nicht berichten. Habe nur "Keine Datenlecks gefunden".

Hello @whygoogle, if you dare to try, it would be nice if you report back to us. It would be quite possible to get unexpected results. What happens if you want to order a replacement zipper for the jacket or movie tickets, for example?

Hi @Kometenfaenger, auch Dir schöne Feiertage. Die angegebene Uhrzeit der Datenbanken sorgt immer wieder für etwas Verwirrung. Updates gibt es für die unterschiedlichen Module praktisch rund um die Uhr. Die Anzeige bezieht sich aber immer auf die Komponente "KLAVA" (eine von ca. 20). Gibt es dafür Updates wird die Anzeige aktualisiert. Werden nur andere Module erneuert, bleibt die Anzeige gleich, obwohl das Produkt auf dem neuesten Stand ist. Mein Datenbankstand ist auch noch 10:56, das kann an Wochenenden auch mal länger so bleiben. Im Automatikmodus erfolgt alle zwei Stunden ein Updateversuch. Findet Deine Plus etwas ungewöhnliches Unbekanntes, kann sie aber ständig per KSN neueste Daten abfragen.

Hi @Kometenfaenger, ja, gibt es noch. "Einstellungen->Einstellungen der Benutzeroberfläche". Dann ganz unten: Mit "Ändern" kannst Du einem Konto dann noch bestimmte Rechte geben/verweigern (außer bei 'KLAdmin').

Hello @Keith2468, Welcome. Can you please take a look at this suggestion? Maybe it will give you a hint to a solution.

Hello @whygoogle, after your question I also started a test. The only way I see at the moment is through the module 'Anti-Banner'. For my test I have entered all 'de' domains under 'Settings->Privacy settings->Anti-Banner->Blocked Banners'. URL: '*.de*' The result is that I only get an empty window after calling it (Script Injection is disabled on this machine). The report shows the following after three attempts: Maybe it is not the solution you are looking for, but certainly worth a try. You surely have the possibility and own ideas to start tests. I suspect the ill-fated TLDs will be treated/blocked similarly or the same.

Hallo @ayla13, mir ist nicht bekannt, dass es hier bei der KIS eine änderung gab. Meine Vermutung geht eher in Richtung FF. Der "sichere Browser" ist eine Kopie des "normalen" FF, den KIS beim ersten Gebrauch anlegt und besonders schützt. Er hat damit auch eigene Einstellungen, Bookmarks, ... Kannst Du bitte mal den sicheren Browser starten und darin die Einstellungen und gespeicherte Websitedaten prüfen? Beim Integrieren der FF-Updates könnten sich unbemerkt Änderungen eingeschlichen haben...

Hi @der-maxem, hab' mal ein wenig nachgeforscht. Dein Problem wurde seit ca. drei Jahren immer wieder beschrieben. Eine Lösung hat leider noch niemend gepostet. Ich kann Dir daher nur raten, Dich mit dem Support in Verbindung zu setzen. Entweder kann er helfen oder das seltsame Verhalten kommt wieder auf die Dringlichkeitsliste. Tut mir leid, keine bessere Nachricht zu haben.

Hallo @DeePee, willkommen. So etwas kann leider vorkommen, wenn die interne Datenbank beschädigt wird. Hast Du viele Regeln gesetzt? Der einfachste Lösungsversuch wäre, Deine KIS auf die Standardeinstellungen zurückzusetzen. Dann wären die selbsterstellten Regeln aber weg... Standardmäßige Programmeinstellungen wiederherstellen Könntest Du Dich damit anfreunden?

Hallo @rolf.trost, willkommen. Laut Kaspersky-Datenbank steht die genannte Adresse im Verdacht, Adware zu verteilen. In Deinem Fall würde ich zwei Möglichkeiten in Betracht ziehen: von einer Seite im Browsercache wird dorthin verlinkt, dann solltest Du mit dem Löschen der Chronik hinkommen (Du kannt sie bei Bedarf vorher sichern): ... oder es ist eine Erweiterung installiert, die sich dorthin verbinden möchte. Dann solltest Du Deine installierten Erweiterungen Stück für Stück prüfen. Hat Du sie selbst installiert und ist sie (noch) notwendig? Findet der Kontaktveruch auch mit deaktivierter Erweiterung statt? Dann wäre die nächste dran...

Hi @Kurt W, Du musst die unterschiedliche Arbeitsweise berücksichtigen. uBlock arbeitet im Browser, Kaspersky hauptsächlich zwischen Netzwerkkarte und Windows, also direkt im Datenstrom. An für sich nützliche Google-Entwicklungen wie z. B. vor vielen Jahren das SPDY-Protokoll oder später HTTP/2 und QUIC "behindern" Kasperskys Datenanalyse ebenso wie das durchaus sinnvolle DNS over HTTPS. Für Chrome muss also eine universellere Lösung her. In wie weit das möglich ist bzw gemacht wird, ist mir nicht bekannt. Werde aber nachfragen. Selbst kann ich das nicht beurteilen, Google-Produkte verwende ich generell keine. Aber Eines kannst Du bitte mal testen: gibt die Seite ein anderes Ergebnis aus, wenn Du "Kaspersky Protection“ in Chrome testweise vor dem Aufruf deaktivierst? Wir sind uns aber einig: was angeboten wird, muss auch funktionieren. EDIT: Hi @Longlife

Hi @Kurt W, Du hast ja einige Versuche mit Adblockern gefahren. Hast Du für den Test mit Chrome/Kaspersky den Browsercache geleert? Was sich bereits darin befindet, hat den Scanner bereits passiert und wird nicht auf jeden Fall neu untersucht.

Hallo @NeikiDev, willkommen. Ich bin mir nicht sicher, ob hier die Verantwortlichen von opentip mitlesen. Wohl eher nicht... Für Anregungen und Fehlermeldungen sind sie aber sicher aufgeschlossen. Im opentip-Portal gibt es dafür eine Feedback-Funktion: https://opentip.kaspersky.com/feedback Ich bin mir sicher, dass Du darüber eher Erfolg hast. Du kannst uns gerne auf dem Laufenden halten.

Hallo @Uropa, zunächst mal einen Glückwunsch zur erfolgreichen Installation, war bei Dir ja leider nicht ganz einfach. Dann gleich eine Bitte (in Deinem Interesse): bitte achte darauf, dass Deine Mailadresse in Screenshots nicht erscheint. Deine Fragen beantworten wir gerne, hier mal die ersten Antworten (in freier Reihenfolge): Die Amsi-Unterstützung gibt es schon länger, ich habe sie zumindest in der 21.3 gefunden. Es handelt sich um ein "Zugeständnis" Microsofts, um Drittscanner neben dem Defender nicht komplett auszuschließen. Kurzerklärung (mit weiterführendem Link): https://support.kaspersky.com/help/Kaspersky/Win21.13/de-DE/185854.htm Die Programmverwaltung/Firewall lässt sich im Prinzip wie bei der KIS einstellen. Die Optik ist etwas anders, sonst ist eigentlich alles gleich. Um Regeln für ein einzelnes Programm zu ergänzen, musst Du zunächst über das ">" die Gruppe öffnen, dann das gewünschte Programm doppelklicken. (Oder per Mausrechtsklick) Die unterschiedlichen Netzwerktypen (öffentlich/lokal/vertrauenswürdig) unterscheiden sich hauptsächlich durch zwei Dinge: Wie intensiv wird der Datenstrom untersucht und welche Rechte werden einem Gerät aus diesem Netz eingeräumt. Als Kurzzusammenfassung könnte man es so sagen: - öffentlich: Du darfst mit einem verbundenen Rechner alles anstellen, was dieser von sich aus zulässt. Der darf auf Deinem Rechner nichts (Drucken, Dateizugriff, Programme starten). Optimal fürs Internet oder wenn Du in einem fremden, unbekannten Netz (z. B. beim Einkaufen, im Restaurant,...) als Gast eingeloggt bist. Datenstrom wird zudem intensiv untersucht. - lokal: Netzwerkfunktionen werden für mit dem selben Netzwerk verbundene Geräte erlaubt. Andere können auf das Dateisystem zugreifen, falls Du das in den Windows-Einstellungen freigegeben hast. Für ein Heimnetzwerk eine gute Einstellung, nötig z. B. auch für per (W)Lan verbundene Drucker/Scanner/NATs. Die Untersuchung des Datenstroms ist nicht ganz so intensiv, aber dennoch vorhanden. - vertrauenswürdig: sollte nur in einem wirklich sicheren Netzwerk verwendet werden, wenn es zudem auf schnellstmögliche Datenübertragung ankommt. Andere Geräte im Netzwerk dürfen auf Deinen Rechner nahezu uneingeschränkt zugreifen, es sei denn, selbstgesetzte Regeln verhindern das. Der Datenstrom wird wenig untersucht, das Hauptaugenmerk liegt hier auf Performance. Datei-AV ist trotzdem im Einsatz, der Rechner ist nicht schutzlos. Das war's zunächst mal auf die Schnelle. Falls was fehlt: frag.