Schulte

Hallo @misterfish, im englischen Forum gab es einen längeren Thread zum Thema. LinkAus dem Verlauf lässt sich schließen, dass KL kein Tool zum Wiederherstellen der originalen Dateiendungen plant. Tut mir leid, aber Du musst das manuell hinbiegen.

Hallo @Frankson, willkommen im Forum. Ich vermute, dass hier ein Missverständnis vorliegt. Solltest Du meinen Reg Patch meinen, ist es klar, dass er keine Abhilfe bringt. Er verhindert lediglich das Upgrade einer installierten MR1 auf die problembehaftete MR2. Du musst Dir vom Support die KIS MR1 (21.1.15.500) geben lassen. Diese Version installierst Du und führst dann den Patch aus. Nun solltest Du Ruhe haben, allerdings wird dadurch auch ein Upgrade auf die kommende MR3 unterbunden. Das kann dann aber bei Bedarf auch geregelt werden...

Hallo @Vickynger, da bin ich auch erleichtert. Da mir der Infektionsweg nicht bekannt ist, kann ich leider nicht sagen, warum Kaspersky das nicht verhindert hat. Der Lockscreen scheint aber relativ alt zu sein. Hast Du einen fremden USB-Stick angeschlossen? Und noch eines: kein AV-Programm ist perfekt. Kommen wir zu Deinen Sicherungen auf die USB-Sticks: Du hast sie offensichtlich dauerhaft angestöpselt. Tu das bitte nicht. Malware freut sich über angeschlossene Sicherungsmedien und verschlüsselt diese gleich mit. Dann stehst Du “nackt” da. Schließe die USB-Sticks nur dann an, wenn eine Sicherung unmittelbar bevorsteht und entferne sie nach erfolgreicher Sicherung. Am besten verwendest Du mehrere, benutzt sie abwechselnd und lagerst sie dann an einem anderen Ort. Die Untersuchung kannst Du verfeinern: Klicke im KIS-Hauptfenster auf “Untersuchung”. Scrolle das Fenster nach unten zu “Untersuchung von Wechseldatenträgern”. Mit einem Klick auf das Zahnrad rechts oben kannst Du die Einstellungen ändern (oder die Untersuchung abschalten).

Hallo @Jan123, willkommen im Forum. Kaspersky hat die Rückkehr der Option noch für die 2021 versprochen. Vielleicht nicht gleich mit der MR3 (Februar), aber sie soll kommen.

Hallo @Witzker, wir sind hier alle User wie Du auch. Eine Antwort gibt es dann, wenn wir eine haben. Es gibt hier im deutschen Unterforum einen zweiten, älteren Thread zum selben Problem. Trotz aller Bemühungen ist es hier noch nicht gelungen, das Problem nachzustellen bzw zu identifizieren. Vermutlich stimmt etwas mit der Zertifikatkette auf Deinem Rechner nicht, aber prüfen können wir das nicht. Hast Du in der Meldung mal auf “Details” geklickt? Vielleicht hilft uns das etwas weiter. Ich möchte Dir auf jeden Fall empfehlen, Dich zusätzlich an den Support zu wenden.

Hello @benny001, Welcome. I have noticed similar problems lately. But it does not seem to be a problem with the Kaspersky software. At the moment I am running KSeC with the IP 77.243.181.26. Google says CZ, some 'whois' say CZ, wieistmeineip.de says DE. Somewhere on the internet the IP is mismatched. Disconnect the VPN connection and try again after 20 seconds. Maybe you will be connected to an exit point that is recognized correctly. Note: we also have a German subforum: https://community.kaspersky.com/fuer-privatanwender-deutschsprachiges-benutzer-forum-62

Hello @Johnnydoesit , I'm sorry, but there is no official way to modify the GUI. But you can use the tray menu to get into the settings, then you don't have to see it: EDIT: Hi FLOOD

Hi @Julian, sorry for the confusion, I am talking about a second windows profile. In your current one, some settings might be corrupted. You would have to check about 100 registry entries, I don't want you to do that. Create a local user or administrator account in Windows 10 EDIT: Thanks @harlan4096

Hallo @CirdanX, sei willkommen. Kaspersky muss diesem Trend folgen, auch wenn es uns nicht gefällt. MS bringt mit jedem halbjährlichen Upgrade wesentliche Änderungen. Um diese umzusetzen, ist zumindest ein grösserer Patch erforderlich. Für KL würde das bedeuten: Programmiere und teste dafür jeweils einen Patch für KIS2019, KIS2020, KIS2021 MR0/MR1/MR2 und die kommende MR3. Damit ist es aber noch nicht getan. Auch auf W10 1803, 1809, 1903, 1909, 2004,,… dürfen keine Fehlfunktionen vorkommen. Selbst die 1507 (und nachfolgende) werden in der LTSC-Version noch unterstützt. Von W7 mal nicht zu reden. Auch hier muss das Produkt noch laufen. Dann ändert Google die APIs für AdBlocker. Muss für alle Versionen geändert und getestet werden. Es ist für mich als Teilzeit-Programmierer verständlich, dass der Arbeitsaufwand hier sinnvoller Weise in eine neue Version investiert wird. In einem gebe ich aber jedem, der das Vorgehen bemängelt, Recht: es sollte eine eindeutige Ansage kommen, dass demnächst ein Update installiert wird.

Das ist der allgemeinen Entwicklung im Windows-Segment geschuldet. KL kann oder möchte nicht weiter die letzten zehn Versionen an W10- oder Browserupdates anpassen. Man konzentriert sich auf die beiden aktuellsten Versionen. Falls Du noch den KIS20-Offlineinstaller hast, kannst Du gerne dazu zurückkehren und ein Upgrade per Registry verhindern. Für die 20 wird es aber vermutlich keinen weiteren Patch geben.

Hallo @Blueline56, willkommen. Du hast sicher eine Verknüpfung zu KIS auf dem Desktop. Mach einen Mausrechtsklick darauf, dann sollte im Auswahlmenü etwas wie “An Taskleiste anheften” (WIN7) erscheinen. Klick darauf. In der Taskleiste solltest Du nun links das KIS-Icon sehen. Mausrechtsklick darauf bringt das von @cyruz beschriebene Menü.

Hallo @Dr.Mabuse, den Passwortmanager kannst Du ganz einfach über die Windows-Systemsteuerung deinstallieren. Das Herunterfahren nach einem Scan kommt mit einer der nächsten Versionen zurück. Vielleicht noch nicht mit der MR3 (Februar), aber die Wiederkehr der Funktion wurde zugesagt.

Do you have another user account with admin rights? Or can you create one for a test? Log in using this (new) account and try the installation again.

Hello @Julian, Welcome. It is possible that something is wrong with the environment variables. Please open a CMD window and run the command 'set'. The variables will be displayed. Check 'TEMP' and 'TMP'. Do they show a valid path? Example: TEMP=C:\Users\admin\AppData\Local\Temp TMP=C:\Users\admin\AppData\Local\Temp

Hi @Johnnydoesit, uncheck ‘Trust digitally signed applications’ and ‘Load rules for applications from KSN’.

Was kam dabei heraus? Wurde etwas gefunden? Kam die Ransomware zurück? Sind Dateien verschlüselt? Bitte berichte über den Fortgang, dann können wir über weitere Maßnahmen sprechen.

Hallo @Vickynger, willkommen im Forum. Kein schönes Erlebnis, so in ein neues Jahr zu starten… Die Bezugsquelle der KRD hat Dir @outsider schon genannt. Der Download ist kostenlos. Dann könntest Du noch versuchen, ob der Kaspersky-Notschalter funktioniert: wenn Du den Sperrbildschirm aus Deinem Screenshot siehst, drücke die Tastenkombinantion “STRG+ALT+UMSCHALT+F4”. Vielleicht helfen Dir auch die folgenden Seiten weiter: https://noransom.kaspersky.com/ https://www.kaspersky.com/blog/no-no-ransom/13364/ https://id-ransomware.malwarehunterteam.com/

Hallo @Branne82, uns ist leider nicht bekannt, was genau den BSOD auslöst und wie viele Rechner betroffen sind. Meine haben kein Problem mit der MR2. Ein Patch für die MR2 müsste die selbe Prozedur wie die kommende MR3 durchlaufen: interner Betatest, öffentlicher Betatest, Qualitätssicherung. Da ist die MR3 vermutlich schon weiter. Noch zum “Anti Upgrade”: Nachdem ein KL-Mitarbeiter den Patch im englischen Forum veröffentlicht hat, dürfen wir das hier auch: https://community.kaspersky.com/kaspersky-internet-security-13/kis-makes-decisions-its-not-supposed-to-automatic-version-upgrade-13980?postid=64712#post64712 Wer sich nicht selbst an die Registry herantraut, kann auch gerne die im .zip-Archiv enthaltene .reg benutzen. Sie ist für die MR1 32- und 64.Bit ausgelegt. Die Anwendung ist wie beim manuellen Patch: Selbstschutz deaktivieren KIS beenden Patch per Doppelklick ausführen KIS starten Selbschutz aktivierenPS: Ein gutes und gesundes 2021 für alle!

Hello @nebosite, Welcome. Your screenshot leads to the assumption that you are not using KIS21 MR2 (21.2.16.590). Which version is it exactly? Can you please leave the 'Remote Ports' field empty and test the rule with it?

Hallo @Perry, willkommen im Forum. Die Behebung des Problems hast Du schon gefunden. Für bereits umbenannte Dateien bietet KL leider keine automatische Lösung an. Es wird empfohlen, die betroffenen Anhänge manuell abzuspeichern und dabei den Suffix wieder zu ändern. Link Die “Lösung” halte ich für unbefriedigend, ich kann aber leider keine bessere anbieten.

OK, beobachte das bitte. Je nach Einstellung wartet KIS, bis das BS geladen ist. Wenn Windows (oder KIS selbst) mit einem Update beschäftigt ist, kann es etwas dauern. Dass das Icon nicht grün wird sollte trotzdem nicht vorkommen. Als maximale Wartezeit möchte ich mal zwei bis drei Minuten vorschlagen.

Hallo @Fuchsig, hier im Forum bist Du bislang der Einzige, der dieses Problem gemeldet hat. An einer Unverträglichkeit mit einem 64-Bit-Windows kann es jedenfalls nicht liegen. Was Du im Taskmanager als 32-Bit-Anwendung siehst, ist das GUI. Dieses in 64-Bit auszuführen bringt keinerlei Vorteil. Alle relevanten Komponenten werden auf einem 64-Bit-Windows aber selbstverständlich auch in der benötigten 64-Bit-Version installiert. Der Installer regelt das seit Win7 zuverlässig. In Deinem Fall tippe ich auf ein anderes Programm, mit dem sich KIS nicht verträgt. Beim Rückfall auf Windows-Standardtreiber könnte KTS hier auf etwas Unbekanntes (und eventuell Inkompatibles) stossen. In Frage kommt ein VPN, ein zweites AV-Programm, im ungünstgen Fall auch AD-/Malware. Ich bitte Dich, Kontakt mit dem Support aufzunehmen. Dank DSGVO dürfen wir leider keine Logs mehr anfordern. Für den Support gilt das jedoch nicht...

Hallo @Mesju, willkommen im Forum. Du kannst zunächst mal eines testen: gehe zu “Einstellungen->Netzwerkeinstellungen”, scrolle die rechte Seite nach unten und setze bei “Untersuchung verschlüsselter Verbindungen” die Option “Verschlüsselte Verbindungen nicht untersuchen”. Speichern. Falls dann keine Probleme mehr bestehen, können wir (nach Wiedereinschalten) die verursachende Option suchen.

Hallo @Witzker, willkommen im Forum. Welches KL-Produkt verwendest Du? Version? Welchen Browser nutzt Du? Geht es mit einem anderen?

Hallo @Lothar, willkommen im Forum. KSOS8 ist für Server 2012 R2 Foundation / Essentials / Standard freigegeben. Damit dürfte auch die Rolle als AD-Server abgedeckt sein.