Schulte

Die Benachrichtigung ist eine Sicherheitsfunktion, die Du auch deaktivieren kannst. Wenn die Forensoftware erkennt, dass Du mit diesem Gerät noch nie eingeloggt warst, sendet sie die Mail. Vielleicht warst Du es nicht selbst. Macht mein Mailprovider auch.

Hallo @weisi, zunächst mal: ich mag auch keine Software-Abos und bin mit der gegenwärtigen Lösung nicht glücklich. Rein rechtlich ist sie aber zulässig und wird von vielen Herstellern angewandt. Mit Deinen Vermutungen bist Du ein wenig über das Ziel hinausgeschossen. Als französiche Firma ist der derzeitige Shopbetreiber natürlich zur Einhaltung der DSGVO verpflichtet. Die französischen Aufsichtsbehörden verhängen zudem schneller und höhere Strafen bei Nichteinhaltung. Nexway bestätigt die Einhaltung auch in ihren Datenschutzbestimmungen: Daten wie Name, Bankverbindung, Mailadrese,... sind für die Durchführung eines Onlinekaufs nunmal notwendig. Da unterscheidet sich der Kaspersky-Shop nicht von anderen Onlinehändlern. Auch die Kündigung soll in Zukunft vereinfacht werden. Das Abo ist in MyKaspersky hinterlegt und muss nach neuer Gesetzeslage so einfach zu kündigen sein wie ein Kauf getätigt wird. In der Software selbst kann nach wie vor ein bereits vorhandener, zum Produkt passender Lizenzcode eingegeben werden. Ob es später dabei bleibt und Codes auch über Offlinehändler erhältlich sein werden, ist mir leider nicht bekannt. Ich hoffe es aber.

Hallo @s.j.1.12., willkommen. Du hast sicher auch gelesen, dass wir uns bei dieser Meldung nicht ganz sicher sind, wie sie einzuordnen ist. In Deinem Fall sieht es nun so aus: die Webseite wird als bösartig eingestuft, da sie möglicherweise Adware verteilt. Nun die Annahme: Drei mal wurde ein Download blockiert. Beim späteren vierten Mal möchte Chrome wahrscheinlich seine Chronik aktualisieren und dazu das favicon speichern. (Das ist das seitenspezifische Icon, das Du z. B. im Browsertab siehst.) Icons schädlicher Webseiten werden natürlich auch blockiert, obwohl sie in der Regel unschädlich sind. Das Icon ist in der Browserchronik nicht verfügbar, Chrome kann es nicht weiterverarbeiten. Daher wird der versuchte Zugriff "nicht bearbeitet". Ich denke nicht, dass Du Dir Gedanken machen mußt. Natürlich steht Dir eine Anfrage an den Support frei, vielleicht kann der das Thema endgültig klären.

Deaktiviere für Anno doch mal die "Untersuchung des verschlüsselten Datenverkehrs" (wie in meinem Screenshot). Neben TCP wird sicher auch UDP über einen mir unbekannten Port benutzt. Evtl. sperrt hier die Firewall.

Wirft Anno irgendeine Fehlermeldung aus? Hast Du für das "vertrauenswürdige Programm" Einstellungen bezüglich der Datenstromuntersuchung gesetzt?

Hello @Lohengrin, Welcome Please open 'Settings->Performance-settings->PC resource consumption'. Scroll down.

Der Supporter hat Engagement gezeigt und ist den SSL-Meldungen nachgegangen (extra Bericht). Mit Malware hat das nichts zu tun, es war also eine Zugabe mit beiderseitigem Nutzen.

Es ist alles in Ordnung, nichts ist versteckt. Der Herr vom Support hat ich sogar um die SSL-Verbindungen bemüht. Da warst Du an der richtigen Adresse.

OK, das war dann der letzte Untersuchungsbericht. Gelistet wird u. a. das Ergebnis und der Pfad zur untersuchten Datei. Absolut sicher bin ich mir natürlich nicht. Dafür sind die mir zur Verfügung stehenden Meldungen/Berichte zu dünn. Du hast aber auch keine Meldung gepostet, die auf eine Infektion hindeutet. Ich kann Dir versichern, dass ein infizierter Rechner ganz andere Meldungen von sich gibt. Wenn der Support nichts findet, kannst Du den Rechner als "sauber" betrachten. Warten wir also mal ab, was dieser meint.

Diese meinte ich. Wo im Log hast Du sie gesehen? Die Dauer ist schwer abzuschätzen, aber länger als drei Tage sollte es nicht dauern. Bereite Dich doch schon mal auf ein "alles sauber" vor.

Keine Sorge. AVZ ist ein mächtiges (eigenständiges) Werkzeug, das noch viel viel mehr kann. Für das GSI-Log wird nur ein Bruchteil der Funktionen benutzt, dazu sind keine aktuellen Updates erforderlich. Im Browserabschnitt habe ich Teile der Profile gefunden, aber keine Chronik oder Suchanfragen. Nur ein paar INI-Dateien der Browserkonfiguration. Wo hast Du die fraglichen Dateinamen entdeckt? Kann bei mir (noch) nichts dergleichen finden.

Hab' mir gerade das neueste GSI-Tool heruntergeladen und es läuft noch... Falls je Dateinamen auftauchen, handelt es sich wahrscheinlich um Windows-Eintellungen wie z. B. die zuletzt geöffneten Programme/Dateien. Ich schau aber nacher nach, auch wegen der Suchanfragen. Jedenfalls kannst Du sicher sein, dass jegliche Datenverarbeitung konform mit der DSGVO ist. Nichts wird ohne Grund angesehen, nichts verlässt das Haus. Was nicht mehr benötigt wird, wird gelöscht. Dann bist Du auf das AVZ-Log gestoßen. Sagt einem Laien sicher nicht viel, es ist für die Virenerkennung mit das wichtigste Log. "0 Malware, 0 Trojaner" ist schonmal ein sehr guter Anfang. Hab' ich schon ewig keines mehr genutzt und bin nicht mehr auf dem Laufenden. Braucht aber auch niemand wirklich. Wenn der Rechner schnell genug ist (so wie nach dem Kauf), ist doch alles in Ordnung. Nur wenn er immer langsamer arbeitet und der Lüfter ständig auf Hochtouren läuft sollte man sich mal Gedanken machen. Malware ist meist nicht der Grund.

Hi @Tomtom23, wenn nur Web-AV den Fund gemeldet hat, dürfte alles in Ordnung sein. Das Ding wird erkannt, blockiert und verworfen. Es erreicht Deinen Browser erst garnicht, Im GSI-Log sind alle wesentlichen Daten Deines Rechners enthalten. Art und Version des Betriebssystems, installierte Programme, welche Treiber werden geladen, Programme im Autostart, gibt es suspekte Registry-Einträge, Fehlermeldungen des Betriebssystems,... Was nicht enthalten ist, sind persönliche Dateien wie Mails, Dokumente, Bilder, Videos usw. Ein eventuell vorhandenes Virus ist damit für einen Fachmann erkennbar. Oder er kann eine Entwarnung geben. Im Zweifel wird er ein zweites Log mit verfeinerten Details anfordern. Von Malware auf Deinem iPad würde ich jetzt nicht unbedingt ausgehen. Selbst ein veraltetes iOS hat noch einen gewissen Selbstschutz. Du sagst, das Passwort zu Deinem Mailaccount hättest Du dort nicht gespeichert. Dann könnte ein Angreifer ja höchstens den Username zu Deinem Postfach erfahren. Falls Du nicht gerade ein VIP oder Politiker bist, wird das keinen Hacker interessieren. Für die sind nur Mailkonten mit Zugangsdaten für einen Weiterverkauf interessant. Wenn Du das Mailkonto vom iPad aus nicht benutzt, kannst Du den Zugang natürlich entfernen. Oder als Reserve behalten. Nur kein Passwort speichern.

Hallo @Tomtom23, in welchem Bericht (Datei-AV, Web-AV,...) taucht der Fund auf? Normalerweise kannst Du davon ausgehen, dass etwas Gefundenes auch entprechend behandelt wird. Auf einem Rechner sollten immer nur die Daten vorhanden sein, die aktuell auch benötigt werden. Was nicht vorhanden ist, kann auch nicht kopiert werden. Zum Archivieren wichtiger oder sensibler Daten gibt es Backups, möglichst in mehrfacher, physikalisch getrennter Ausführung. IOS hat wie jede Software teils schwerwiegende Lücken. Bei Deinem nicht mehr unterstützten iOS12 waren es mit dem Update auf 12.2 über 50 Schwachstellen, die gefixt wurden. Die Legende vom "sicheren" iOS ist allein auf die restriktive Kontrolle der installierbaren Software zurückzuführen. Aber auch vom Apple-Store wurde schon Malware millionenfach heruntergeladen, auch Phishing ist wie bei anderen BS immer ein Thema. Perfekt ist eben kein System. Ist für Dein iPad keine neuere iPadOS-Version verfügbar?

Hi @Tomtom23, für eine sichere Beurteilung braucht man Logs oder besser noch direkten Zugriff auf den zu untersuchenden Rechner. Beides dürfen wir nicht anbieten, nur der Support hat das Recht dazu (den kannst Du gerne kontaktieren). Den Bezug zur magische Glaskugel aus den Märchen benutzen wir gerne für die Dinge, die wir nicht sehen können. Hier wurde der Zugriff auf eine Seite gesperrt, die laut KSN Daten erbeuten oder unbefugt abfragen möchte. Hier ist uns noch nicht ganz klar, wie die Meldung zustande kommt. Es gibt im Forum einige Anfragen/Berichte dazu, in keinem Fall hat sich der Verdacht einer aktiven Bedrohung bestätigt. Eine Seite wollte etwas im Hintergrund herunterladen lassen. Vielleicht ein Script, eine Erweiterung, ein "Systemtool",... Der versuchte Download wurde erkannt und blockiert. Versuch, Dir Adware unterzujubeln. Wahrscheinlich ein Script, das Änderungen in den Browsereinstellungen vornimmt. Erkannt und blockiert. Ein nicht ganz eindeutiges Thema. Hier könnte sein, dass ein Webseitenbetreiber seinen Server in Bezug auf sichere Verbindungen (SSL) falsch konfiguriert hat. Vielleicht deckt das vorhandene Zertifikat nicht den kompletten Server ab, vielleicht gilt es nur für einen anderen Server, oder es ist als ungültig erklärt worden oder schlicht abgelaufen. Normalerweise blockiert KIS dann diese Verbindung, sollte sie doch zustande kommen überwachen sie die gewohnten Module (WEB-AV). Täglich werden rund 200.000 neue Schädlinge entdeckt. Da kann es schon mal vorkommen, dass einer kurzzeitig nicht erkannt wird. Ein modernes AV-Programm ist aber nicht auf bereits Bekanntes beschränkt. Jede Malware verfolgt ein Ziel; und um dieses zu erreichen muss sie in irgendeiner Form tätig werden. Diese ungewöhnliche Aktivität verrät sie dann. Die zur Zeit berüchtigste Malware ist sicher "Pegasus" auf Applegeräten. Hier kann Kaspersky zwar kein eigenes vollwertiges AV-Programm anbieten, kann aber Pegasus' Verbindungsversuche zu den bekannten Kontrollservern erkennen und damit den "unichtbaren" Schädling mit einiger Wahrscheinlichkeit erkennen.

Hallo @Tomtom23, willkommen. Deinem System Sicherheit zu bestätigen ist natürlich ohne geeichte Glaskugel nicht möglich. In den Meldungen kann ich aber nichts erkennen, was mich um den Schlaf bringen würde. Nur die Seiten würde ich nicht mehr besuchen. Es wurde zwar einiges erkannt, aber auch blockiert (falls Du das nicht manuell umgangen hast). Unveränderte Erweiterungen sind ebenfalls ein gutes Zeichen, auch das Nichtsfinden der anderen AV-Programme scheint das zu bestätigen. Kannst Du sonst etwas erkennen, wie z. B. Verbindungen zu nicht selbst aufgerufenen Seiten oder eine erhöhte CPU-Last (Akkuproblem)?

Hi @Xiboo, wenn nur der Starteintrag fehlt, ist es ja nicht so wild. Könnte ein Modul nicht gestartet werden, käme eine Warnung. Ich kann Dir noch einen Dreiervergleich meiner Rechner anbieten: Win7 - wird immer angezeigt Win10 mit deaktiviertem Schnellstart - wird immer angezeigt Win10 mit Standardeinstellung - wird manchmal angezeigt

Hallo @Xiboo, ohne Dein System genauer zu kennen, würde ich mir es so erklären: manchmal wird es "richtig" heruntergefahren, manchmal wird es in einen Schlafmodus versetzt. Wäre das möglich?

Hello @hroesemann, I'm not sure if I understood your last post correctly: You uploaded the System Watcher log file for analysis? That is of course clean. @Berny meant you should upload one or more of the complained Aquasuite files and have them analyzed. Then it will become clear if it is really a FP.

Hello @SInghal Iron, Welcome. Please see https://support.kaspersky.com/common/error/activation/10993

Hallo @Thorsten.A., willkommen. Ich gehe mal davon aus, dass Du noch die KIS und noch nicht das neue "Kaspersky" intalliert hast. Die beiden unterscheiden sich auch in der Lizenzverwaltung. In der KIS ist es bei abgelaufenem ABO erforderlich, die Lizenz manuell zu löchen. Dazu gehst Du in die Lizenzverwaltung der KIS und klickst auf "Details". Im darauf folgenden Fenster müsstest Du die Abo-Lizenz löchen können. Danach sollte die Möglichkeit einer Lizenzeingabe bestehen.

Hi @Longlife, die http-Quellen hatte ich selbst gesetzt, das gehört also zu den persönlichen Einstellungen die übernommen werden sollen. Es wäre in manchen Umgebungen nicht hilfreich, wenn diese beim Upgrade entfernt werden. Im Prinzip funktionieren sie auch noch, aber @Kilauea als alter Betatester könnte hier eine Betaquelle aktiv haben. Bei mir waren sie wie in der alten KIS deaktiviert, Updateprobleme (oder sonstige) kann ich bei mir nicht feststellen.

Du hast ja (wie ich) drüberinstalliert. Bei mir wurden dabei erstaunlich viele Einstellungen übernommen, die z. B. in der Backupdatei nicht vorhanden sind. Bist Du bei Dir schonmal die ganzen Updateeinstellungen durchgegangen? Bei mir tauchen da z. B. noch http-(Beta)Quellen auf. Muss jetzt aber https sein.

Patch "a" ist installiert?

Hallo @Kilauea, freut mich ebenfalls, Dich mal wieder hier zu "sehen". Frage zu Deinen fehlenden Datenbankupdates: handelt es sich um ein Admin-Konto oder einen Windows-Standardbenutzer?