Schulte

@oelk: Als Zusatz zu @Longlife’s Post: das Tracking ist hier unvermeidlich. Du befindest Dich zwar auf einer kaspersky.com-Seite, der Betreiber des Onlineshops ist aber die ‘Digital River Ltd’. Für die Abwicklung des Verkaufs muss diese natürlich alle Infos haben, die Du auf der Shopseite eingibst. Wenn KL die Daten sammeln und dann an DR senden würde, könnten sie den Shop gleich selbst betreiben. Die seltsame “Textmodusdarstellung” bekommst Du im Übrigen durch eine FF-Einstellung. Ist unter “Datenschutz und Sicherheit” die Blockieroption “Inhalte zur Aktivitätenverfolgung” aktiviert, bekomme ich das selbe Ergebnis wie in Deinem Screenshot.

Kannst Du es bitte nochmal mit einer Neuinstallation versuchen? Dabei außer den Aktivierungsdaten keinerlei Einstellungen behalten. Deinstallation Rechnerneustart Installation manuelles Update Rechner neu starten und abwarten…

Hi @Kometenfaenger, es gibt einige wenige Berichte, dass auf dem System kein Rootkitscan mehr stattfindet. Von gleichzeitig fehlenden Updates ist dort aber nicht die Rede. Funktionieren die auf Deinem System auch weiterhin nicht?

Hi @Mike89, if you no longer use the win7 system, you can use the license for the new Win10/Kaspersky 2019 system. The license terms permit this.

Hello @Mike89, in addition to @harlan4096’s post: only the products 2018, 2019 and 2020 have received patches for the current Windows version (1903). 2015 - 2017 are too old. Your license should be good for 2019, please install this version.

Hi @Kometenfaenger, ist unter “Einstellungen->Leistung” die Option “Untersuchung bei Leerlauf des Computers ausführen” aktiviert? Diese Einstellung beeinflusst auch die Updates. Wenn der Haken gesetzt ist, entferne ihn.

Danke Dir, wäre wohl zu einfach gewesen… Mehr geben die Logs für mich nicht her. Hast Du Dich schon an den Support gewandt?

Hi @Stephs182, hast Du die Windows-Profilordner nach D: verschoben? Das Log legt das nahe (und KL mag das garnicht).

Hello @SteeV, I respect your decision, of course. But it can't be a solution to change the AV until nothing is recognized anymore. Personally, I will look into the matter until it is clear whether it is a detection which other programs do not provide or perhaps a false alarm.

Hallo @Stephs182, willkommen im Forum. Existieren Dateien nach dem Muster 'kl-setup-2019-10-05-13-14-35_KIS.20.0.14.1085.log' im Ordner 'C:\Users\[Benutzername]\AppData\Local\Temp'? Falls ja, bitte die neuesten zwei oder drei in ein .zip-Archiv packen und hier als Anhang hochladen.

Hi @Nowayy, welcome to the forum. Probably you have received patch 'E' and your computer does not recognize some new features. Have you rebooted it in the last few days? If not, please do it now.

According to a post in the french forum the protection against ransomware is responsible for the problem. If two programs do the same thing, it will always lead to problems. If protection against ransomware is deactivated in MBAM, both programs run without problems. (Thanks to @Berny )

Hallo @Via, willkommen im Forum. Im Moment musst Du Dich noch für eine der Lösungen entscheiden. Ist die Windows-Sandbox aktiviert, funktionieren andere VM-Programme wie z. B. VMWare, Hyper-V oder eben Kasperskys sicherer Browser nicht mehr. Das Problem besteht darin, dass immer nur ein Hypervisor aktiv sein kann. Wer da was wann wie ändert ist noch unklar.

Hi @Dark Lucy, ich möchte Dir gerne noch die folgende Anlaufstelle empfehlen: https://id-ransomware.malwarehunterteam.com/ Vielleicht kann man hier den Schädling genauer einordnen. Bitte halte uns auf dem Laufenden.

Hallo @Dark Lucy, willkommen im Forum. Dies ist ein User-hilft-User-Forum, es ist niemand vom Suppot anwesend. Wir möchten hier bitte keine Links auf Malware haben. Ich denke, dass auch nahezu keiner der User das Wissen hat, sie zu analysieren. Wenn Du Hilfe zur Beseitigung brauchst oder den Malware-Analysten das Sample zukommen lassen möchtest, wende Dich bitte über Deinen Account an den Support: https://my.kaspersky.com/support/ Mehr als diesen Tip kann das Forum in dieser Angelegenheit leider nicht bieten. Viel Erfolg!

Hi @Insurgents, welcome to the forum. Once activated, the license can be used worldwide. But you have to activate it in India, an activation in Portugal will not be possible.

Vielleicht ist ja das hier gemeint: KL hat sich einen Bären angelacht:

So ist es. Man kann das Update erzwingen, dabei kann aber die Aktivierung verloren gehen. Im schlechtesten Fall landet man bei “Die zulässige Anzahl der Aktivierungen wurde überschritten” - oder sinngemäss. Wenn für jemanden die vorzeitige Patchauslieferung “lebenswichtig” ist, stelle ich die Anleitung gerne per PN bereit. Auf die Risiken seid ihr hingewiesen worden und Support von KL wird es bei einem Misserfolg wohl nicht geben. Es hat schon einen Sinn, dass Patches nach und nach verteilt werden.

Hi @Surgeon100, wirklich weiterhelfen kann ich Dir leider nicht. Meine Ideen: Du hattest immer mehrere Win-Versionen parallel installiert: ist auf einem BS noch die automatische Defragmentierung aktiviert? Gibt es eventuell für den Rechner ein BIOS-/Treiberupdate, speziell für SSDs?Für mich wären dieses die ersten Anlaufstellen. Zur ext4-Partition: die dürfte vom Live-Linuxsystem stammen. Wird gerne als Swap-Partition angelegt, soweit freier Speicher verfügbar ist. Im Ganzen betrachtet gehe ich davon aus, dass es weder ein Malware- noch ein KL-Problem ist. Ich möchte Dir empfehlen, Dich an auf solche Probleme spezialisierte Stellen/Foren zu wenden. Falls wir Dir noch mit anderen Ideen weiterhelfen können - berichte und frag. Wenn Du auf die Ursache stößt - interessiert mich brennend.

Hi @fajir, patch 'E' is distributed gradually. He should have arrived on your computer by the end of the week.

Sehr schön. Du kannst die Einstellung weiter verfeinern. Schau Dir bitte mal die Onlinehilfe dazu an. Insbesondere Abschnitt 7, “ Website zu den Ausnahmen hinzufügen”. Trage dort “edge.activity.windows.net“ ein, danach kannst Du die “Untersuchung verschlüsselter Verbindungen” wahrscheinlich wieder aktivieren.

Sehr viel Info, ich muss das morgen mal für mich sortieren… An Malware denke ich aber erstmal nicht, eher an ein Controller-/BIOS-/Treiberproblem. Im Moment kann ich Dir aber leider keine Lösung anbieten, muss mich auch umhören.

Hi @Surgeon100, natürlich gibt es Viren, die sich im MBR einnisten. Die Hauptverbreitung war die Zeit, als noch Disketten ausgetauscht wurden. Aber auch per USB-Laufwerk können sie sich heute verbreiten. Hast Du mal den TDSSKiller über Dein System laufen lassen? Dieses Tool ist speziell zur Erkennung von Root- und Bootkits gedacht. Ohne Nennung der “komischen Effekte” können wir natürlich keine genauere Einordnung vornehmen.

Seltsam. Mit dem Kaspersky-Icon scheinst Du richtig zu liegen, der Popup-Titel “Windows-Sicherheit” sagt etwas anderes. Wie das zusammenpasst ist mir gerade unklar. KAV hatte ich auch im Verdacht, hast Du mal meine Einstellung ausprobiert?

Hallo @JanKrohn, willkommen im neuen Forum. Dein Screenshot sieht für mich nach einer Windows-Meldung aus, nicht nach einer von KAV. Wäre aber möglich, dass KAV da irgendwie mit hineinspuckt. Du könntest mal testweise die “Untersuchung sicherer Verbindungen” deaktivieren und dann nochmal testen. Bei KIS ist die Einstellung unter “Einstellungen->Erweitert->Netzwerk” zu finden, ich denke bei KAV ist es ähnlich. Dort die “Untersuchung sicherer/verschlüsselter Verbindungen” vorübergehend auf “nicht untersuchen” stellen.