Search the Community

Hallo, ich hatte nun schon mehrfach die Situation gehabt das ein USB Stick bzw. eine externe Festplatte nicht sicher entfernt werden konnte, oft kommt die Meldung, dass der Datenträger gerade verwendet wird, obwohl bei mir alles geschlossen ist, bisher habe ich mich als "workaround" ab & angemeldet bzw. den Rechner heruntergefahren um das Gerät sicher zu trennen. Jetzt erst ist mir der Gedanke gekommen nachzuprüfen was da im Hintergrund aktiv ist... geht gut mit dem Task Manager unter "Leistung / Resourcenmonitor öffnen / Datenträger", dort sieht man die Datenträgeraktivität. Dann fällt die avp.exe auf, welche ja zu Kaspersky gehört. Ich habe bei Kaspersky unter "Untersuchung" nachgesehen... da wird aber offiziell nichts gescannt. Was auch noch auffällig ist, will ich den Stick in der Taskleiste trennen funktioniert es nicht, wähle ich aber im Explorer unter "Dieser Desktop" auswerfen, wird das Laufwerk doch getrennt, die Meldung sieht auch anders aus, Windows-Hostprozess (Rundll32) fällt auf: Provozieren kann man das anscheinend wenn man mittels Samsung Magician ein Secure Erase USB Stick erstellt. Ist euch da auch schon etwas aufgefallen? Version: Kaspersky Total Security 21.3.10.391 (k)

Moin, seit Monaten warte ich auf ein Update durch Kaspersky, die die Druckerstörung behebt, nämlich dass ich meinen WLAN Drucker bei eingeschalteten VPN nicht druckt, sondern dass das erst funktioniert, wenn ich VPN ausschalte. Eine sehr sichere MEthode, die sich Kaspersky hier hat einfalle lassen. Nun kann ich seit gestern bestimmte Internet Seiten nicht mehr ansteuern, weil Kaspersky die "Double VPN" Funktion eingeführt hat. Weiß einer wie man diese Funktion in normales VPN ändern kann? Wäre für gute Ratschläge dankbar. Grüße

Hallo liebes Forum, ich habe folgendes Problem. Wir müssen von einem Laptop im Büro auf den Haupt-PC zugreifen und zwar auf diese Adresse: http://server:83/scilvip. Wird im Browser (Firefox) eingegeben, jedoch kommt dann immer nur: Fehler: Netzwerk-Zeitüberschreitung. Der Server braucht unter der angegebenen Adresse zu lange. Laut der Softwarefirma ist das eine Firewall oder Virenschutz Sache. Installiert auf dem Laptop ist Kaspersky Plus, auf dem Haupt-PC ist noch nichts installiert, wird erst ganz am Ende passieren wenn alles funkioniert. Habe auf dem Laptop Kaspersky deaktiviert komplett, ging aber trotzdem nicht. Eingestellt ist in den Netzwerken "Privat" u nicht "öffentlich". Zwischen den Geräten gibt es eine Fritzbox. Wo kann ich in Kaspersky einstellen, das diese eine Seite (http://server:83/scilvip) nicht blockiert werden soll. LG Oup

Hallo @Tomtom33, willkommen. Wenn ein Programm eine bestimmte Bibliothek zur eigenen Verwendung mitbringt, war das schon immer eine undurchsichtige Sache. In den frühen Windowsversionen war es ein absolutes Glücksspiel, da die Programme einfach die systemweit benutzten Bibliotheken ausgetauscht haben, egal wer sie ursprünglich installiert hatte. Oft auch mit einer veralteten Version. MS hat im Laufe der Zeit aber dazugelernt und erlaubt seit Langem mehrfache Installationen, die dann jeweils nur vom installierenden Programm verwendet werden. Dadurch tummeln sich dann eventuell auch mehrere veraltete und anfällige Versionen einer einzelnen Bibliothek auf dem Rechner. Diese auszutauschen halte ich für zu aufwendig. Man kann nie sicher sein, ob ein Programm mit einer aktualisierten Bibliothek zurechtkommt. Es könnte also sein, dass damit weitere neue Lücken aufgerissen werden. Kaspersky (oder andere verantwortungsbewusste Hersteller) können diesen Job schon aus rechtlichen Gründen nicht übernehmen. Die Veränderung eines Programms bzw dessen Bestandteile könnte als Sabotage oder Lizenzverletzung gewertet werden. Auch ein Testen der neuen Konfiguration tausender Programme ist einfach nicht möglich (und wäre Aufgabe des Herstellers). Wer ist dann für einen eventuellen Fehler haftbar? Beim "Update von Programmen" werden ausschließlich die vom jeweiligen Hersteller bereitgestellten Updates benutzt, keine eigenen "Verbesserungen". Ich würde die Schwachstellensuche einfach als das nehmen, was sie ist: als Hinweisgeber für Sicherheitslücken, die Du selbst in die Hand nehmen könntest, eventuell durch einen Verzicht auf das bemängelte Programm. Davon abgesehen sind die Schwachstellen ja bekannt. Die Programmkontrolle hat ein besonderes Auge darauf, um ein Ausnutzen zu verhindern. Die Exploits sind in der Regel schon mal beobachtet und analysiert worden und werden bestmöglich erkannt und blockiert. Ich möchte mich für Deine Gedanken bedanken, aber vielleicht machst Du Dir es auch ein wenig zu schwer. Jedenfalls denkst Du mit...

Danke Dir, jetzt ist es etwas klarer, es geht um die Synchronisation über mehrere Rechner hinweg. Kaspersky spukt hier normalerweise nicht rein. Wenn, dann wird die Verbindung blockiert aber nicht die Windows-Einstellung. Hast Du Win10 mit einem Tool "ruhiggestellt", z. B. O&O Shutup?

Hast du versucht das game in Kaspersky eigene regeln zu geben ? Oftmals werden solche spiele nicht mit einer frischen Signatur vom Hersteller rausgeben worauf hin Kaspersky den Start der app als "Unsicher" betitelt und diesen dann blockiert. Ich selbst zocke das game nicht aber das wäre zumindest ein weg... Oder du legst den gesamten Pfad von Mw3 als Ausnahme an sodass dieser Pfad nicht Untersucht wird einschließlich der exe.

Hi, mein Kaspersky IS blockt die Verbindung zu EA-Servern. Leider kann ich keine Möglichkeit finden, wie ich das Kontrollieren kann bzw. einstellen kann. Über den Netzwerkmonitor wir nur angezeigt was durchgelassen wird, aber nicht was geblockt wird. Es wird aber geblockt. Wo kann ich es sehen was er blockiert und vielleicht von Automatik auf Nachfragen umstellen? MfG Kay

Hallo zusammen, seit heute abend blockiert KIS meinen kompletten Internetzugang, bei öffnen einen beliebigen Browsers wird mit dieser Fehlercode angezeigt. Fehlercode: PR_CONNECT_RESET_ERROR Es ist völlig egal mit welchem Browser ich versuche ins Internet zu kommen. Die Verbindung klappt erst, wenn ich KIS abschalte. Ein Neustart des PC hat nichts gebracht. Gibts eine Lösung für das Problem ?

Seit etwa zwei oder drei Wochen blockiert Kaspersky Internet Security 21.3.10.391 (j) die Kommunikation zwischen meinem Computer und den Steam-Servern. Steam-Fehlermeldung: 101 Wundert mich sehr, dass dies auftrat, da es bestimmt mehrere tausend weitere deutsche Steam-User mit Kaspersky-Schutz gibt. Gab in den vergangenen 7 Jahre nie Probleme. A) Hat jemand anderes das gleiche Verhalten? B) Woran kann es liegen? Lt. Einstellungen und der Programmliste von Kaspersky ist dort alles auf grün. Dennoch findet kein Datenaustausch statt, wenn Steam an ist und Kaspersky meinen Internetverkehr schützt.

Habe Telegram Desktop X64 Version 4.5.2 von Telegram.org extra neu installiert. Telegram.exe versucht ständig, eine Verbindung zum Server herzustellen, diese kommt aber nicht zustande, solange Kaspersky Internet Security aktiv ist. Erst wenn ich den Schutz anhalte, kann Telegram nach einigen Versuchen die Verbindung herstellen.

Hi @Stephano, so etwas habe ich natürlich nicht zum Spielen herumstehen... Die Einstellungen Deiner KIS scheinen zu stimmen, die versuchten Zugriffe werden blockiert. Gänzlich verhindern kann diese wahrscheinlich nur der Betreiber der Serverfarm durch entsprechende Proxy-Einstellungen. Was aber so global sicher nicht möglich ist, die Installationen sollen ja erreichbar sein. In dieser Beziehung können wir leider keine Tips geben, das musst Du selbst mit dem Betreiber abklären. Eine Empfehlung kann ich noch geben: Du könntest Deine KIS auf die aktuelle "Kaspersky Standard" upgraden, die Lizenz ist auch dafür gültig. An den "Netzwerkangriffen" ändert das natürlich nichts...

Hallo @Stephano, willkommen im Forum. Sorgen mußt Du Dir zunächst nicht machen. Die Versuche, von außerhalb eine Remoteverbindung zu Deinem Rechner herzustellen, werden blockiert. Deine IP im Bericht ist für ein Heimnetzwerk etwas ungewöhnlich. Handelt es sich um eine Mobilverbindung oder ein größeres Firmen-/Uninetzwerk? Je nach dem könnten verschiedene Schritte unternommen werden. Welches Kaspersky-Produkt verwendest Du?

Kannst Du bitte die Ausnahme ändern? Am Anfang ein "*." und am Ende ein "/*" hinzufügen. Dann sollte es so aussehen: *.archive.is/* *.archive.ph/* Ein Bug könnte es sein - bislang finde ich aber keinen Hinweis, was hier warum blockiert wird.

Hallo, zunächst die Versionsdaten meines Betriebssystems und meiner Kaspersky Anwendung: Das Problem ist mir zunächst folgendermaßen aufgefallen: Seit diesem Wochenende habe ich Probleme mit damit, dass die Browser Erweiterungen von Kaspersky auf meinem Desktop Rechner sich nicht mehr mit der Kaspersky Anwendung verbinden können. Dies trifft sowohl für Firefox als auch Microsoft Edge und Google Chrome zu: Am Montagabend wollte ich für in Microsoft Edge meine Termine für den Dienstag einsehen (Montag war hier Feiertag und ich verwende Microsoft Edge hauptsächlich für die Arbeit). Dabei stellte sich heraus, dass ich in Microsoft Edge keine Verbindung zum Internet herstellen konnte, obwohl dies in Firefox, Steam und diversen anderen Anwendungen möglich war. Dann sah ich, dass auch Windows Updates keine Verbindung herstellen konnte: Hier zu sehen: Windows Updates und Microsoft Edge können sich nicht verbinden, Firefox kann. Zunächst dachte ich an ein Problem mit dem Internetanbieter oder meinem Router, aber ich habe dort nichts feststellen können und auf meinem Laptop gab es auch keine Probleme mit dem Zugriff auf Microsoft Dienste. Nach einem Suchen nach Lösungen im Internet habe ich Kaspersky Internet Security ausschaltet und dann funktioniert alles wieder normal: Hinweis: Auf meinem Laptop ist auch Kaspersky Internet Security installiert. Dort gibt es allerdings keine Probleme dieser Art (die Browser Erweiterungen kommunizieren mit der Kaspersky Anwendung und Windows Dienste haben Zugriff auf das Internet). Falls jemand vom Support auf "MyKaspersky" zugreifen kann: beide Geräte sind dort einsehbar (RunningMan ist der Laptop, Tachikoma8 der Desktop).

Seit heute blockiert Kaspersky Internet Security (neueste Version) Steam. Vor ein paar Tagen lief noch alles problemlos. Auch die Firewall-Einstellungen sind nicht verändert und bei Steam und Valve überall der grüne Haken bei Netzwerk... Installiert wurde nur Visual Studio 2022, welches sich bei aktiven Kaspersky auch nicht online Registrieren lässt, also auch blockiert wird. ebenfalls trotz grünem Haken in der Firewall bei vertrauenswürdigen Programmen... Wenn ich Kaspersky Internet Security beende, haben beide Programme keine Verbindungsprobleme... bitte entsprechend fixen oder Workaround posten. Danke.

Hallo! 1. Oh, dann schaue ich mir das mal auf dem Laptop an, bevor ich das auf dem PC mache. Habe ich das richtig verstanden, ich muss dann die KAspersky Standard nehmen, die entspricht der KIS 2021? Warum bist Du für "drüberinstallieren"? wegen der Lizenz oder der Einstellungen? 2. Beim Support habe ich teilweise das Gefühl, dass die mega gerne "Standard Antworten" nehmen, die nicht immer wirklich passen und die vor allem auch teilweise mit einem Übersetzertool angefertig wurde. Das macht es natürlich nicht leichter, ein Problem zu klären. 3. Ich habe Dir noch mal die Grafik reingemacht, wo Du die Fehlermeldung siehst (auch die Zeiten).... Ablauf: Ich bin mit Firefox Portable im Internet (ich habe auhc eine installierte Version auf dem Rechner, habe ich aber in diesem Fall nicht genutzt) Werde auf eine Seite weitergeleitet die Probleme macht - KIS meldet 3x Download wurde verhindert, super. Ich schliesse alles (Browser) weil ich im Netz fertig bin (Internetleitung ist natürlich dauerhaft on) Ich öffne Photoshop mache mein Zeug..... Nach rund 10 Minuten kommen dann die nächsten drei Meldungen von KIS, diesmal wurde der Download aber nicht verhindert, ich bekomme auch nur eine Info und habe keinerlei Eingriffsmöglichkeit Es sind auch andere Download Files als bei der ersten Meldung 4. Zu den Einstellungen, wiel Du einen Screenshot wolltest. Wo das Problem das erste Mal aufgetreten ist (also vor etwas über einer Woche), waren die Einstellungen in der roten Umrahmung eingestellt, also quasi KIS Standard Nach diesem Problem habe ich die Einstellungen umgestellt (die grün markierten) und mit diesen Einstellungen gab es dann 3x die Meldung blockiert und 3x die Info ohne das blockiert wurde.

Hallo an alle, ich nutze die Kaspersky Free Version auf mein Windows 10 Computer und seit ein paar Wochen besteht das Problem, dass Kaspersky Free 21.3.10.391(i) Google Drive blockiert. Das heißt in der Praxis, dass Google Drive anzeigt, wie viele Dateien synchronisiert werden müssen, aber dies nicht passiert. Sobald ich Kaspersky Free ausschalte, funktioniert die Synchronisation einwandfrei. Hat jemand Erfahrungen in dem Bereich? Danke, Davess

Hallo zusammen Für e-Banking benötige ich die Webcam. Leider sagt mir Kaspersky immer "Zugriff auf Webcam wurde verboten" (oder so ähnlich) Wie gebe ich die Kamera frei für die Hompage meiner Bank, zwecks einscannen des QR Codes. Dazu soll gemäss meiner Bank keine spezielle Software notwendig sein.

Hallo zusammen, als ich heute wieder an den PC gekommen bin, wurde mir eine Zertifikatswarnung von KIS gemeldet bezüglich Office. Ich hatte Office nicht mal offen und Meldung ist aufgepoppt, ob ich die Verbindung zulassen oder trennen möchte. Da ich nicht wusste, was es ist, habe ich die Meldung mit trennen bestätigt und zwar mehrfach, da es noch 1 bis 2 Mal aufgepoppt ist. Ich habe leider vergessen die Meldung zu screenshotten, aber beim Googlen nach dem Fehler aus dem Log (siehe Screnshot) bin ich auf folgende Webseite gestoßen, wo jemand dasselbe Problem meldet. https://forums.whirlpool.net.au/thread/9m01n15n Ich habe daraufhin den PC komplett scannen lassen und es wurden keine Bedrohungen gefunden, nur eine Schwachstelle, da ich noch nicht die neuste Thunderbird Version hatte. Letzteres habe ich dann auch direkt behoben. Ansonsten wurde mir aber seitens KIS nichts gemeldet. Wie schätzt ihr diese Zertifikatswarnung ein? Da keine Bedrohungen erkannt wurden, sollte der PC auch sauber sein oder nicht? Auch Office365, Windows 11 (22h2), KIS2021 und die restliche Software sind auf dem aktuellen Stand. Ich habe auch gerade in dem Screenshot gesehen, dass auch von Edge etwas blockiert wurde, allerdings wurde mir dazu keine Meldung angezeigt. Aber ich weiß, dass ich diesen zu der Zeit gerade offen hatte. Sollte ich bezüglich der Zertifikatswarnungen etwas unternehmen und wenn ja, was oder ist diese unbedenklich und man kann sie einfach ignorieren? Und sollte sie weiterhin kommen, einfach mit „trennen“ bestätigen? Danke im Voraus für die Hilfe.

Hallo @scope, über die Verbindungen mit Zertifikatsproblemen ist nichts auf Deinen Rechner gelangt, sie wurden ja blockiert. Die Frage ist, warum es Probleme mit den Zertifikaten gibt. Für die Edge-Verbindung zu yengo scheint es klar zu sein, da meckert auch Firefox ganz ohne Kaspersky. Der SDXHelper ist ein Updater von Office, die kontaktierte Seite gehört zu Microsoft. Mit gültigen Zertifikaten für Updates hat es MS z. Zt. nicht so. Etwas seltsam ist der blockierte Zugriff von Chrome auf Deinen Router. Gab/gibt es da evtl. ein Firmwareupdate? Von einem kannst Du aber ausgehen: es ist immer besser, ungültige Zertifikate zu blockieren. Erst wenn dadurch Probleme mit Hard-/Software entstehen, sollte man sich nach eingehender Analyse um eine Ausnahme kümmern. Vielleicht regelt das Kaspersky aber auch mit einem kommenden Datenbankupdate...

Hallo. Ich habe ich Problem mit der Firewall. Unter Firewall- Netzwerkregeln habe ich ein Programm blockiert. Trotzdem kommuniziert es munter weiter mit dem Inet. Mfg

Update: Die Missbrauchsmöglichkeit bzw die Verwundbarkeit des Treibers ist seit längerem bekannt. Seit Anfang Juni werden die durch ihn ausgeführten Aktionen durch KL-AVs blockiert. Er wird nicht selbst als Malware erkannt, es handelt sich um einen legitimen Treiber, nur eben mit einem Fehler (soll es auch bei Windows einige geben?). Der Quellcode des (Demo)programms, das die Lücke nutzt, ist inzwischen öffentlich einsehbar. Es ist als "Proof of Concept" zu betrachten und beinhaltet keine weitere Schadsoftware (das werden andere Autoren sicher umbauen). KL-Programme sind durch das Blockieren des missbrauchten Treibers geschützt und lassen sich so nicht deaktivieren. Andere AV-Programme werden sicher vergleichbare Schritte unternommen haben. Bleibt noch der verwundbare Treiber. Den sollte Zemana schnellstmöglich aus dem Verkehr ziehen. Nachtrag: @Yury Parshin hat gerade noch einen passenden Screenshot gepostet:

Hab' inzwischen mal getestet. Vorab: der Autor des Blogs hat trotz seiner anerkannten Expertise den Exploit schlecht beschrieben oder nicht gänzlich verstanden. Es geht nicht darum, ob sich das "Optionale Features"-Fenster öffnet oder nicht, sondern dass mit dessen Hilfe Programme mit Admin-Rechten gestartet werden können. Im Test wird CMD als Beispiel benutzt. Vielen Dank an MS für dieses "Feature", das zum Missbrauch einlädt. Zum Test: Es soll eine Anwendung mit Admin-Rechten gestartet werden. Ein Test unter einem Admin-Konto ist also überflüssig, eine UAC-Nachfrage wäre Unfug. Dennoch sperrt KIS (im manuellen Modus) den Zugriff auf die Registry, der Start der .exe bliebe ohne Folgen. Beim Test unter einem Anwenderkonto erhielt ich verschiedene Ergebnisse. Rechner 1 (W10, kein Internet, uralte Signaturen): Im Automatik-Modus wurden die Registry-Einträge gesetzt, die .exe wurde durch die UAC-Abfrage blockiert. Im manuellen Modus wurde vor dem Setzen der Registry-Einträge gewarnt, sollte man blockieren. Danach kam die UAC-Abfrage. Rechner 2 (W10, Internet, alles aktuell): Batch wurde als Trojaner erkannt und blockiert. In meinen Tests war es also nicht möglich, die UAC wie beabsichtigt zu umgehen. Aber es sind auch nur zwei Rechner von Millionen...

Hallo @Danny, das Forum funktioniert perfekt, z. B. werden Posts mit Links zu potentieller Malware geblockt und müssen von einem Mod freigegeben werden. Über die Meldung selbst sind wir uns nicht ganz im Klaren, Fragen dazu tauchen hier immer wieder auf. Meiner persönliche Einschätzung nach hat KIS festgestellt, dass Du vor nicht allzulanger Zeit eine Webseite geöffnet hast, die diesen Link beinhaltete. Irgendwann zwischen dem Besuch und jetzt wurde die verlinkte Datei von Kaspersky als gefährlich eingestuft. Das möchte Dir die Meldung mitteilen. Ob sie wirklich heruntergeladen und eventuell sogar ausgeführt wurde, kann man nicht sagen. Bei allen anderen Usern, die diese Meldung erhalten haben und davon berichteten, konnte jedoch in keinem einzigen Fall eine Infektion festgestellt werden. In Deinem Fall geht es um ein Script, das für das Datensammeln bekannt ist. Ich gehe davon aus, das dessen Ausführung (falls es heruntergeladen wurde) von den restlichen Modulen blockiert wurde. Auch die Sicherheitseinstellungen mancher Browser oder AddOns blockieren es, dann kann/muss KIS nicht eingreifen. Kann man sehen wie man will. Mit dem Schutz vor Malware hatte die Warnung jedenfalls nichts zu tun. Der war unbestritten.

Hi @Tomtom23, für eine sichere Beurteilung braucht man Logs oder besser noch direkten Zugriff auf den zu untersuchenden Rechner. Beides dürfen wir nicht anbieten, nur der Support hat das Recht dazu (den kannst Du gerne kontaktieren). Den Bezug zur magische Glaskugel aus den Märchen benutzen wir gerne für die Dinge, die wir nicht sehen können. Hier wurde der Zugriff auf eine Seite gesperrt, die laut KSN Daten erbeuten oder unbefugt abfragen möchte. Hier ist uns noch nicht ganz klar, wie die Meldung zustande kommt. Es gibt im Forum einige Anfragen/Berichte dazu, in keinem Fall hat sich der Verdacht einer aktiven Bedrohung bestätigt. Eine Seite wollte etwas im Hintergrund herunterladen lassen. Vielleicht ein Script, eine Erweiterung, ein "Systemtool",... Der versuchte Download wurde erkannt und blockiert. Versuch, Dir Adware unterzujubeln. Wahrscheinlich ein Script, das Änderungen in den Browsereinstellungen vornimmt. Erkannt und blockiert. Ein nicht ganz eindeutiges Thema. Hier könnte sein, dass ein Webseitenbetreiber seinen Server in Bezug auf sichere Verbindungen (SSL) falsch konfiguriert hat. Vielleicht deckt das vorhandene Zertifikat nicht den kompletten Server ab, vielleicht gilt es nur für einen anderen Server, oder es ist als ungültig erklärt worden oder schlicht abgelaufen. Normalerweise blockiert KIS dann diese Verbindung, sollte sie doch zustande kommen überwachen sie die gewohnten Module (WEB-AV). Täglich werden rund 200.000 neue Schädlinge entdeckt. Da kann es schon mal vorkommen, dass einer kurzzeitig nicht erkannt wird. Ein modernes AV-Programm ist aber nicht auf bereits Bekanntes beschränkt. Jede Malware verfolgt ein Ziel; und um dieses zu erreichen muss sie in irgendeiner Form tätig werden. Diese ungewöhnliche Aktivität verrät sie dann. Die zur Zeit berüchtigste Malware ist sicher "Pegasus" auf Applegeräten. Hier kann Kaspersky zwar kein eigenes vollwertiges AV-Programm anbieten, kann aber Pegasus' Verbindungsversuche zu den bekannten Kontrollservern erkennen und damit den "unichtbaren" Schädling mit einiger Wahrscheinlichkeit erkennen.