Schulte

Hello @total,
I think you guessed that 'HEUR' is a detection of heuristics. So the detection is very similar to something already known.

VHO indicates a 'Very Harmful Object'.

UDS refers to a detection by the cloud (KSN), it is called 'Urgent Detection System'.

There is also the classification 'not-a-virus' for possibly harmful tools or for adware.

Hello @whygoogle,
after your question I also started a test.

The only way I see at the moment is through the module 'Anti-Banner'.
For my test I have entered all 'de' domains under 'Settings->Privacy settings->Anti-Banner->Blocked Banners'. URL: '*.de*'
 
The result is that I only get an empty window after calling it (Script Injection is disabled on this machine).
The report shows the following after three attempts:
 
Maybe it is not the solution you are looking for, but certainly worth a try.
You surely have the possibility and own ideas to start tests.
I suspect the ill-fated TLDs will be treated/blocked similarly or the same.

Hello @SRAnderson, Welcome.
This URL is used for the communication of the KL Browser PlugIn with the installed KL product. The connection is resolved locally on your computer, nothing goes outside.
In the network settings of your KL product you can disable the injection of the script. After reloading the page, the script with the URL is no longer in the browser.
However, the KL-AddOn then no longer works 100%.
 

Hallo @ElviraBöhler, willkommen.
Falls noch nicht geschehen, must Du zunächst die verschlüsselten Verbindungen ("auf Anfrage von Schutzkomponenten") wieder untersuchen lassen.
Dann findest Du etwas weiter unten die Option, "Vertrauenswürdige Adressen" anzugeben.
 
Klick darauf.
Im nächsten Fenster mußt Du nun Deinen Mailprovider eintragen, siehe Beispiel:
 
Speichern, alles schließen und testen...
Hoffentlich gehts nun.

Hallo @Seba,
der "sichere Browser" legt ein eigenständiges FF-Profil an.
Falls es bei Dir noch nicht gelöscht wurde, findest Du die Daten im Ordner "C:\ProgramData\Kaspersky Lab\SafeBrowser\Common\[Benutzerkennung]\FireFox".
Das ist ein versteckter Ordner. Theoretisch müsstest Du daraus ein Zweitprofil für FF zusammenbauen können (Sicherung anlegen!).
Für eine genaue Anleitung fehlt mir leider das FF-Wissen, Vielleicht kann Dir ein Bekannter weiterhelfen oder noch besser: Du bist selbst FF-erfahren und es ist für Dich ein Kleines..

Hi @der-maxem,
genau darum geht es.
Ich habe vermutlich nicht genau genug beschrieben, wie Du in die entscheidende Einstellung kommst.
Klicke auf "Hyper-V Virtual Ethernet Adapter", dann oben auf "Ändern".

Damit kommst Du zu der Einstellung, wie zukünftig erkannte Verbindungen behandelt werden (mein Screenshot #2).
Neu erkannte Netze dieses Adapters (auch mit anderer IP) werden automatisch der gewählte Kategorie zugeordnet.
PS: "vertrauenswürdig" ist nicht unbedingt die beste Wahl. "Lokales Netzwerk" reicht in der Regel aus und die Verbindung wird intensiver überwacht.

Hello @Sid Cannon, Welcome.
I suspect that your project is not quite trivial.

Besides the directories you listed, there are other things to consider.
For example, updates are also noted in the registry. So this should not be reset.

Then there are Kaspersky drivers, which are located in 'C:\Windows\System32\drivers', for example. From time to time, these are also patched via updates and would no longer be up to date after a reset. This could even lead to malfunctions or BSODs.

I like your idea, but I have doubts if it can work.

Hallo @Guste, willkommen.
Lizenzfragen können von uns im Forum leider nicht eindeutig geklärt werden, dafür ist der Support zuständig.
Früher war die Sachlage einfach und in den Lizenzbestimmungen explizit erwähnt: Dual- oder Mehrfach-Bootsysteme konnten mit nur einer Lizenz betrieben werden, VMs benötigten schon immer eine eigene Lizenz.
Seit einiger Zeit ist das geändert. Auszug:
 
Schaut man nun nach, was KL als "Computer" bezeichnet, findet man folgende Definition:
Die Erwähnung des Betriebssystems als Computer macht nach meiner Auslegung für jede Boot-Partition eine separate Lizenz notwendig. Um sicher zu gehen, steht Dir eine Anfrage an den Support natürlich frei.
Ein kleines Trostpflaster gibt es aber auch: die Lizenzpreise wurden gegenüber früher deutlich gesenkt.

Hi @,
a little tip by the way:
many versions can be switched to english by pressing <Shift><F12>. To go back, press <Shift><F5> or restart the program.
Please try if this works with your turkish version.
Is your Plus running in automatic mode?
Maybe that makes the difference.
Settings->Performance settings->PC resource consumption'.
For testing, uncheck the option 'Perform recommended actions automatically'.
 

Hello @Voi, Welcome.
Please see How to save an application license before reinstalling the operating system?

Hi @Wallaby53,
wir haben da die selben Bedenken.
Bei Registry-Optimierern empfehle ich schon seit Ewigkeiten, nur das ändern zu lassen, wovon man selbst etwas versteht.
Hier kann man das (wie Du festgestellt hast) nicht beurteilen. Es gibt keine nähere Erklärung, die Korrektur wird ohne weitere Rückfrage ausgeführt. Weder gibt es ein Protokoll der Änderungen, noch die Möglichkeit zum Rückgängig machen.
Für Standardsysteme von Standardusern sicher geeignet und sinnvoll. Für erfahrene User und deren Systeme wahrscheinlich nicht schädlich, aber zu undurchsichtig.

Hello @skn8700, welcome.

All Kaspersky products for home users include protection against ransomware, so does KTS.

However, there is almost no ransomware that becomes active without any action on the part of the user. So it is also up to you to prevent an infection. Always think for a few seconds before opening an unknown object. Does it come from a trustworthy sender? Does it ask for additional rights?
This is how you can unburden your AV. None of them is 100% perfect.

Hi @Wallaby53,
Dein Kasperskyprodukt sorgt selbst für die optimale Startreihenfolge.
Die ersten Systemtreiber werden frühestmöglich geladen, exakt: sobald Windows das erlaubt. Sie laufen mit Systemrechten und können dadurch die noch zu ladenden Windowskomponenten, Anwendersoftware und deren Treiber überwachen und zur Not blockieren.
Was erst relativ spät geladen wird ist die Benutzeroberfläche, die dann auch das Icon im Systray bereitstellt. Der Schutz ist jedoch schon vor dem Laden des GUI aktiv.
Ich bin mir sicher, dass die Entwickler in Sachen "frühes Laden" schon alles herausgeholt haben. Gleich nach dem BIOS geht leider nicht, ein wenig Windows wird benötigt. Eine Verbesserung eines AVs per "Optimierungstipps" sehe ich nicht, eher das Gegenteil.

Hello @EvilScorbunny, Welcome.

The latest versions of Kaspersky software (21.8.5.452) now accept a KTS (Kaspersky Total Security) key if at least patch "a" is installed.
Your KTS becomes a 'Kaspersky Plus', but without the unlimited VPN data volume included with the 'Plus'. You get everything that the KTS had, but no more.
There will be no automatic upgrade, you will have to install it manually.

Hello @Tribal Cash,

can you please right click on the KTS shortcut and check its properties?

In the properties window you should see the option 'Other icon' (or similar). Click on it.
Is 'C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.3\avpui.exe' displayed in the next window above?

(The following picture is from a German Win7. Maybe it will help you anyway).
 
 

Hello @Zero,
the option is indeed placed a bit unfortunate. In the future this will be changed.
Go to 'Settings->Performance settings->PC resource consumption' and scroll down.
 

Hi @diwand,
"Es gab dann eine Fehlermeldung" ist natürlich etwas dünn.
Falls es eine Meldung des Browsers (z. B. 404) war, hatte der zuständige Provider die Seite eventuell schon entfernt, oder Dein Browser/DNS-Provider hat sie blockiert.
War es eine Meldung der KTS, müsstest Du einen Eintrag in den Berichten finden, vorzugsweise Web-AV.
Der reine Aufruf einer Phishingseite ist aber in der Regel noch nicht gefährlich. Erst wenn Du dort Daten eingibst (nachgemachte Bankingseite, falsches Onlinestore-Login,...) solltest Du weitere Schritte unternehmen.
Da Deine KTS keinen weiteren Alarm von sich gegeben hat gehe ich davon aus, dass der Aufruf folgenlos blieb.
Eine vollständige Untersuchung und das Achten auf "seltsames Verhalten" in den nächten Tagen ist aber nie ein Fehler.

Hello @Raul1979,
You can specify an IP range according to CIDR.
XXX.0.0.0 to XXX.255.255.255 corresponds to XXX.0.0.0/8.

Hello @robinthomasson, Welcome.
Please see Kaspersky Security Network: Grey icon in search results
 

Hi @steve33,

You can enter a so-called 'reserve code', which will automatically activate after the license expires. However, there have been rare reports that the actually reliable procedure did not work.

Since you are changing the product at the same time, I would personally enter the key only after the KIS license has expired. This way it is one process less (for the activation).

Hello @Nishan, Welcome.
Have you already uploaded the file to VirusTotal or a similar site?
It is possible that Kaspersky is right and Zemana reports a false positive.
Which file is reported as infected?

Hello @iWoodGames, Welcome.
Kaspersky uses some techniques that make a scan faster and faster over time (iSwift, iChecker, Scan only new and changed files,...). This also explains the difference in the number of scanned files.
Purely theoretically, a scan duration in the range of seconds is possible.

What worries me a bit is the lack of internet access. This is also needed for a deeper scan.
Does the problem still exist?
Can you give us some more information about it?
Does the connection work when you temporarily disable Total Security (tray menu)?
One thing I would like to say: if the scan finds nothing, the system should be safe.

Hello @gbp4ever, welcome.
I think on your Vizio TV can be installed an OpenVPN client (please check yourself!).
Then you can establish a VPN connection with the Kaspersky data.

This does not apply to the Free version.
How to set up a connection via OpenVPN

Hello @SInghal Iron, Welcome.
Please see https://support.kaspersky.com/common/error/activation/10993

Hello @Choc, Welcome.

For the new Kaspersky the GUI has been changed.

Please go to 'Settings->Essential protection->Safe browsing'.
On the page at the bottom open the 'Advanced settings', then you can disable the URL Advisor.