Schulte

Das ist die Standardmeldung, die beim Herunterfahren bzw Neustart erstellt wird wenn KIS regulär beendet wird. Hinweise zum Fehler dürften nur in den übersandten Logs zu finden sein. Benutze das System mal eine Zeit lang ganz normal. Sollte es auffällig werden, bitte gleich melden.

Hi @blödmann, wenn KIS abnormal beendet wird oder einfach abstürzt, werden ein Fehlerprotokoll und einige Dumps erstellt. Danach startet sich KIS automatisch selbst wieder. Dieses Protokoll wird beim nächsten Rechnerneustart an Kaspersky gesandt, damit sich die Entwickler den Grund für den Absturz näher ansehen können. Sollte das Senden fehlschlagen, wird es beim nächsten Neustart wieder probiert. "Der vorherige Programmstart ist fehlgeschlagen..............etc." kommt so lange, bis die Übermittlung geklappt hat oder Du sie manuell deaktivierst. Ich hoffe, dass es keinen Zusammenhang mit der Trojanerwarnung gibt. Beobachte mal, ob das nochmal auftritt (evtl. während das Spiel läuft).

Hi @blödmann, im anderen Thema hatte ich das Vorgehen zum setzen einer Ausnahme beschrieben. Hier nochmal der Link: https://forum.kaspersky.com/topic/wie-kann-ich-nicehash-betreiben-ohne-das-ständig-eine-warnung-kommt-27268/?do=findComment&comment=113200

Hi @blödmann, wenn es einen Hotfix gab, ist es nicht mehr das Programm, das Kaspersky bekannt ist (und eventuell eine Wildcard erhalten hat). Selbst wenn Kaspersky jetzt die Programmregeln anpasst, könnte mit dem nächsten Legends-Update ein neuer Alarm kommen. Du kannst für die Spiel-EXE eine Ausnahme eintragen, dann sollte sie nicht mehr gelöscht werden. Aber auf eigene Gefahr! Da ich gerade die 21.7.xxx installiert habe, hier ein Link für die Anpassung der 21.3 (natürlich musst Du Deine .exe behandeln). Wenns nicht klappt, bitte gleich wieder melden. PS: eine Meldung an den Support wäre zusätzlich hilfreich, denk an Deine Kollegen.

Hi @blödmann, Kaspersky empfiehlt bei PDM-Erkennungen die Kontaktaufnahme mit dem Support. Supportartikel dazu: https://support.kaspersky.com/de/15898 Es handelt sich um eine Erkennung der Programmüberwachung. Irgendeine Routine Deines Spiels verhält sich ähnlich wie ein Trojaner. Es muß natürlich keiner sein, das Verhalten ist aber verdächtig. Die Analysten können mit Hilfe der Logs die Erkennung näher beurteilen und bei einem FP die Verhaltenskontrolle anpassen. Falls Du zu 100% sicher bist, dass eine falsche Erkennung vorliegt, könnte man die Meldung eventuell übersteuern. Welches Programm (KAV/KIS/KTS/...) hast Du installiert? Welche Version (21.3.xxx, 21.7.xxx)?

Hallo @blödmann, willkommen. Kannst Du bitte die exakte Bezeichnung der Meldung posten? Wichtig für einen Lösungsvorschlag sind die ersten Zeichen des Verdicts. Beginnt es mit PDM...?

Hello @Claw, Welcome. Yes, you can install MBAM as a 'second opinion'. But during the installation you have to make sure that the offered test of the premium version is not activated.

Hallo @sebdah, ein nachträgliches Willkommen. Es tut mir leid, wenn Du auf einen Fake-Shop hereingefallen bist. Ob es wirklich einer ist, kann man erst mit einem Testkauf einigermaßen sicher feststellen. Du erwartest bestimmt nicht, dass Kaspersky das bei jedem Shop tut. Das grüne Schild steht nur dafür, dass die Seite bisher nicht als Malwareverteiler bekannt ist und relativ oft angeklickt wird. Um sie als gefährlich zu markieren, bedarf es Meldungen an den Kaspersky-Support, möglichst gestützt durch eindeutige Belege. Auch eine gestellte Betrugsanzeige oder laufende Ermittlungen wären hilfreich und würden in die Wertung einfließen. Laufen beim Support mehrere gleichlautende Meldungen auf (nur eine einzelne ist zu wenig), wird auch gehandelt. Bis dahin bleibt das grüne Schild, außer es wird plötzlich z. B. Malware verteilt oder erkennbar Phishing betrieben. Trotz URL-Advisor ist jeder zur Vorsicht verpflichtet. Manche Gefahren kann kein AV ohne Mithilfe der User erkennen.

Hello @ES1, Welcome. You can find the option in 'Kaspersky' in the menu 'Settings->Performance->PC Speed-Up'. Click on the cogwheel icon in the upper right corner. Then continue in the next window:

Hello @Spection, Welcome. I don't think it's a really good idea. By sharing access you can scan a lot of files, but KAV will not be able to access the important system files and system drivers. With these it is important that their behavior is also monitored for suspicious actions. There are restrictions from within a VM, which is what a VM is for. If you only want to do an on demand scan, the 'Kaspersky Rescue Disk' might be the better solution. KRD also scans files that you can't reach from the VM. PS: KAV runs well with your firewall. When installing KAV, you can also skip the suggested uninstall.

Die Benachrichtigung ist eine Sicherheitsfunktion, die Du auch deaktivieren kannst. Wenn die Forensoftware erkennt, dass Du mit diesem Gerät noch nie eingeloggt warst, sendet sie die Mail. Vielleicht warst Du es nicht selbst. Macht mein Mailprovider auch.

Hallo @weisi, zunächst mal: ich mag auch keine Software-Abos und bin mit der gegenwärtigen Lösung nicht glücklich. Rein rechtlich ist sie aber zulässig und wird von vielen Herstellern angewandt. Mit Deinen Vermutungen bist Du ein wenig über das Ziel hinausgeschossen. Als französiche Firma ist der derzeitige Shopbetreiber natürlich zur Einhaltung der DSGVO verpflichtet. Die französischen Aufsichtsbehörden verhängen zudem schneller und höhere Strafen bei Nichteinhaltung. Nexway bestätigt die Einhaltung auch in ihren Datenschutzbestimmungen: Daten wie Name, Bankverbindung, Mailadrese,... sind für die Durchführung eines Onlinekaufs nunmal notwendig. Da unterscheidet sich der Kaspersky-Shop nicht von anderen Onlinehändlern. Auch die Kündigung soll in Zukunft vereinfacht werden. Das Abo ist in MyKaspersky hinterlegt und muss nach neuer Gesetzeslage so einfach zu kündigen sein wie ein Kauf getätigt wird. In der Software selbst kann nach wie vor ein bereits vorhandener, zum Produkt passender Lizenzcode eingegeben werden. Ob es später dabei bleibt und Codes auch über Offlinehändler erhältlich sein werden, ist mir leider nicht bekannt. Ich hoffe es aber.

Hallo @s.j.1.12., willkommen. Du hast sicher auch gelesen, dass wir uns bei dieser Meldung nicht ganz sicher sind, wie sie einzuordnen ist. In Deinem Fall sieht es nun so aus: die Webseite wird als bösartig eingestuft, da sie möglicherweise Adware verteilt. Nun die Annahme: Drei mal wurde ein Download blockiert. Beim späteren vierten Mal möchte Chrome wahrscheinlich seine Chronik aktualisieren und dazu das favicon speichern. (Das ist das seitenspezifische Icon, das Du z. B. im Browsertab siehst.) Icons schädlicher Webseiten werden natürlich auch blockiert, obwohl sie in der Regel unschädlich sind. Das Icon ist in der Browserchronik nicht verfügbar, Chrome kann es nicht weiterverarbeiten. Daher wird der versuchte Zugriff "nicht bearbeitet". Ich denke nicht, dass Du Dir Gedanken machen mußt. Natürlich steht Dir eine Anfrage an den Support frei, vielleicht kann der das Thema endgültig klären.

Deaktiviere für Anno doch mal die "Untersuchung des verschlüsselten Datenverkehrs" (wie in meinem Screenshot). Neben TCP wird sicher auch UDP über einen mir unbekannten Port benutzt. Evtl. sperrt hier die Firewall.

Wirft Anno irgendeine Fehlermeldung aus? Hast Du für das "vertrauenswürdige Programm" Einstellungen bezüglich der Datenstromuntersuchung gesetzt?

Hello @Lohengrin, Welcome Please open 'Settings->Performance-settings->PC resource consumption'. Scroll down.

Der Supporter hat Engagement gezeigt und ist den SSL-Meldungen nachgegangen (extra Bericht). Mit Malware hat das nichts zu tun, es war also eine Zugabe mit beiderseitigem Nutzen.

Es ist alles in Ordnung, nichts ist versteckt. Der Herr vom Support hat ich sogar um die SSL-Verbindungen bemüht. Da warst Du an der richtigen Adresse.

OK, das war dann der letzte Untersuchungsbericht. Gelistet wird u. a. das Ergebnis und der Pfad zur untersuchten Datei. Absolut sicher bin ich mir natürlich nicht. Dafür sind die mir zur Verfügung stehenden Meldungen/Berichte zu dünn. Du hast aber auch keine Meldung gepostet, die auf eine Infektion hindeutet. Ich kann Dir versichern, dass ein infizierter Rechner ganz andere Meldungen von sich gibt. Wenn der Support nichts findet, kannst Du den Rechner als "sauber" betrachten. Warten wir also mal ab, was dieser meint.

Diese meinte ich. Wo im Log hast Du sie gesehen? Die Dauer ist schwer abzuschätzen, aber länger als drei Tage sollte es nicht dauern. Bereite Dich doch schon mal auf ein "alles sauber" vor.

Keine Sorge. AVZ ist ein mächtiges (eigenständiges) Werkzeug, das noch viel viel mehr kann. Für das GSI-Log wird nur ein Bruchteil der Funktionen benutzt, dazu sind keine aktuellen Updates erforderlich. Im Browserabschnitt habe ich Teile der Profile gefunden, aber keine Chronik oder Suchanfragen. Nur ein paar INI-Dateien der Browserkonfiguration. Wo hast Du die fraglichen Dateinamen entdeckt? Kann bei mir (noch) nichts dergleichen finden.

Hab' mir gerade das neueste GSI-Tool heruntergeladen und es läuft noch... Falls je Dateinamen auftauchen, handelt es sich wahrscheinlich um Windows-Eintellungen wie z. B. die zuletzt geöffneten Programme/Dateien. Ich schau aber nacher nach, auch wegen der Suchanfragen. Jedenfalls kannst Du sicher sein, dass jegliche Datenverarbeitung konform mit der DSGVO ist. Nichts wird ohne Grund angesehen, nichts verlässt das Haus. Was nicht mehr benötigt wird, wird gelöscht. Dann bist Du auf das AVZ-Log gestoßen. Sagt einem Laien sicher nicht viel, es ist für die Virenerkennung mit das wichtigste Log. "0 Malware, 0 Trojaner" ist schonmal ein sehr guter Anfang. Hab' ich schon ewig keines mehr genutzt und bin nicht mehr auf dem Laufenden. Braucht aber auch niemand wirklich. Wenn der Rechner schnell genug ist (so wie nach dem Kauf), ist doch alles in Ordnung. Nur wenn er immer langsamer arbeitet und der Lüfter ständig auf Hochtouren läuft sollte man sich mal Gedanken machen. Malware ist meist nicht der Grund.

Hi @Tomtom23, wenn nur Web-AV den Fund gemeldet hat, dürfte alles in Ordnung sein. Das Ding wird erkannt, blockiert und verworfen. Es erreicht Deinen Browser erst garnicht, Im GSI-Log sind alle wesentlichen Daten Deines Rechners enthalten. Art und Version des Betriebssystems, installierte Programme, welche Treiber werden geladen, Programme im Autostart, gibt es suspekte Registry-Einträge, Fehlermeldungen des Betriebssystems,... Was nicht enthalten ist, sind persönliche Dateien wie Mails, Dokumente, Bilder, Videos usw. Ein eventuell vorhandenes Virus ist damit für einen Fachmann erkennbar. Oder er kann eine Entwarnung geben. Im Zweifel wird er ein zweites Log mit verfeinerten Details anfordern. Von Malware auf Deinem iPad würde ich jetzt nicht unbedingt ausgehen. Selbst ein veraltetes iOS hat noch einen gewissen Selbstschutz. Du sagst, das Passwort zu Deinem Mailaccount hättest Du dort nicht gespeichert. Dann könnte ein Angreifer ja höchstens den Username zu Deinem Postfach erfahren. Falls Du nicht gerade ein VIP oder Politiker bist, wird das keinen Hacker interessieren. Für die sind nur Mailkonten mit Zugangsdaten für einen Weiterverkauf interessant. Wenn Du das Mailkonto vom iPad aus nicht benutzt, kannst Du den Zugang natürlich entfernen. Oder als Reserve behalten. Nur kein Passwort speichern.

Hallo @Tomtom23, in welchem Bericht (Datei-AV, Web-AV,...) taucht der Fund auf? Normalerweise kannst Du davon ausgehen, dass etwas Gefundenes auch entprechend behandelt wird. Auf einem Rechner sollten immer nur die Daten vorhanden sein, die aktuell auch benötigt werden. Was nicht vorhanden ist, kann auch nicht kopiert werden. Zum Archivieren wichtiger oder sensibler Daten gibt es Backups, möglichst in mehrfacher, physikalisch getrennter Ausführung. IOS hat wie jede Software teils schwerwiegende Lücken. Bei Deinem nicht mehr unterstützten iOS12 waren es mit dem Update auf 12.2 über 50 Schwachstellen, die gefixt wurden. Die Legende vom "sicheren" iOS ist allein auf die restriktive Kontrolle der installierbaren Software zurückzuführen. Aber auch vom Apple-Store wurde schon Malware millionenfach heruntergeladen, auch Phishing ist wie bei anderen BS immer ein Thema. Perfekt ist eben kein System. Ist für Dein iPad keine neuere iPadOS-Version verfügbar?

Hi @Tomtom23, für eine sichere Beurteilung braucht man Logs oder besser noch direkten Zugriff auf den zu untersuchenden Rechner. Beides dürfen wir nicht anbieten, nur der Support hat das Recht dazu (den kannst Du gerne kontaktieren). Den Bezug zur magische Glaskugel aus den Märchen benutzen wir gerne für die Dinge, die wir nicht sehen können. Hier wurde der Zugriff auf eine Seite gesperrt, die laut KSN Daten erbeuten oder unbefugt abfragen möchte. Hier ist uns noch nicht ganz klar, wie die Meldung zustande kommt. Es gibt im Forum einige Anfragen/Berichte dazu, in keinem Fall hat sich der Verdacht einer aktiven Bedrohung bestätigt. Eine Seite wollte etwas im Hintergrund herunterladen lassen. Vielleicht ein Script, eine Erweiterung, ein "Systemtool",... Der versuchte Download wurde erkannt und blockiert. Versuch, Dir Adware unterzujubeln. Wahrscheinlich ein Script, das Änderungen in den Browsereinstellungen vornimmt. Erkannt und blockiert. Ein nicht ganz eindeutiges Thema. Hier könnte sein, dass ein Webseitenbetreiber seinen Server in Bezug auf sichere Verbindungen (SSL) falsch konfiguriert hat. Vielleicht deckt das vorhandene Zertifikat nicht den kompletten Server ab, vielleicht gilt es nur für einen anderen Server, oder es ist als ungültig erklärt worden oder schlicht abgelaufen. Normalerweise blockiert KIS dann diese Verbindung, sollte sie doch zustande kommen überwachen sie die gewohnten Module (WEB-AV). Täglich werden rund 200.000 neue Schädlinge entdeckt. Da kann es schon mal vorkommen, dass einer kurzzeitig nicht erkannt wird. Ein modernes AV-Programm ist aber nicht auf bereits Bekanntes beschränkt. Jede Malware verfolgt ein Ziel; und um dieses zu erreichen muss sie in irgendeiner Form tätig werden. Diese ungewöhnliche Aktivität verrät sie dann. Die zur Zeit berüchtigste Malware ist sicher "Pegasus" auf Applegeräten. Hier kann Kaspersky zwar kein eigenes vollwertiges AV-Programm anbieten, kann aber Pegasus' Verbindungsversuche zu den bekannten Kontrollservern erkennen und damit den "unichtbaren" Schädling mit einiger Wahrscheinlichkeit erkennen.