Search the Community

Hab' inzwischen mal getestet. Vorab: der Autor des Blogs hat trotz seiner anerkannten Expertise den Exploit schlecht beschrieben oder nicht gänzlich verstanden. Es geht nicht darum, ob sich das "Optionale Features"-Fenster öffnet oder nicht, sondern dass mit dessen Hilfe Programme mit Admin-Rechten gestartet werden können. Im Test wird CMD als Beispiel benutzt. Vielen Dank an MS für dieses "Feature", das zum Missbrauch einlädt. Zum Test: Es soll eine Anwendung mit Admin-Rechten gestartet werden. Ein Test unter einem Admin-Konto ist also überflüssig, eine UAC-Nachfrage wäre Unfug. Dennoch sperrt KIS (im manuellen Modus) den Zugriff auf die Registry, der Start der .exe bliebe ohne Folgen. Beim Test unter einem Anwenderkonto erhielt ich verschiedene Ergebnisse. Rechner 1 (W10, kein Internet, uralte Signaturen): Im Automatik-Modus wurden die Registry-Einträge gesetzt, die .exe wurde durch die UAC-Abfrage blockiert. Im manuellen Modus wurde vor dem Setzen der Registry-Einträge gewarnt, sollte man blockieren. Danach kam die UAC-Abfrage. Rechner 2 (W10, Internet, alles aktuell): Batch wurde als Trojaner erkannt und blockiert. In meinen Tests war es also nicht möglich, die UAC wie beabsichtigt zu umgehen. Aber es sind auch nur zwei Rechner von Millionen...

Hi @Nullchecker, gehen wir mal vom bestmöglichen Fall aus: TB oder Kaspersky haben das Script blockiert und es ist nichts passiert. Eventuell findest Du etwas in den Kaspersky-Logs, blockierte Downloads werden in der Regel vermerkt. Mir fehlt leider gerade die Zeit, das Script aufzudröseln. Auch die URL-Fragmente geben keinen Hinweis, die wahre URL wird erst zur Laufzeit mit Hilfe der unleserlich gemachten Funktionen erstellt. Um sicherzugehen kannst Du Dich gerne an den Support wenden. Dieser fordert dann ein GSI-Log an (dürfen wir nicht), in dem nahezu jede Malware erkennbar ist.

Seit etwa zwei oder drei Wochen blockiert Kaspersky Internet Security 21.3.10.391 (j) die Kommunikation zwischen meinem Computer und den Steam-Servern. Steam-Fehlermeldung: 101 Wundert mich sehr, dass dies auftrat, da es bestimmt mehrere tausend weitere deutsche Steam-User mit Kaspersky-Schutz gibt. Gab in den vergangenen 7 Jahre nie Probleme. A) Hat jemand anderes das gleiche Verhalten? B) Woran kann es liegen? Lt. Einstellungen und der Programmliste von Kaspersky ist dort alles auf grün. Dennoch findet kein Datenaustausch statt, wenn Steam an ist und Kaspersky meinen Internetverkehr schützt.

Habe Telegram Desktop X64 Version 4.5.2 von Telegram.org extra neu installiert. Telegram.exe versucht ständig, eine Verbindung zum Server herzustellen, diese kommt aber nicht zustande, solange Kaspersky Internet Security aktiv ist. Erst wenn ich den Schutz anhalte, kann Telegram nach einigen Versuchen die Verbindung herstellen.

Die Windows 10 Taskleiste zeigt die Applikationen an die während des Start/Login Prozesses gestartet werden: z.B. Bluetooth, Netzwerk, Windows Sicherheit, Kaspersky usw. Ich bin mir nicht sicher ob es lediglich einen Sache der Darstellung ist oder ob die Auflistung der Applikationen mit der realen Reihenfolge der Startsequenz in Verbindung steht. Bei mir tauch die Kaspersky AV App erst lange nach anderen Apps auf (z.B. Touchpad, Acronis, Printer, Scanner). Habe zu dem Thema „Start Sequence“ Einträge gefunden die vorschlagen Batch Jobs zu erstellen die die Reihenfolge beim starten der Applikationen beim Boot Prozess ändern um Apps zu priorisieren bzw. zu verzögern. Scheint mir aber keine Lösung zum Thema AV Start priorisieren zu sein. Gibt es eine Möglichkeit oder ist es überhaupt notwendig ie Kaspersky AV App am Anfang des Boot Prozesses, gleich nach Windows, zu starten um sicherzustellen das SW, die Probleme verursachen könnte, gleich identifiziert und blockiert wird? Falls es sinvoll wäre die Reihenfoge zu änder ist die Frage WIE dies mit den Standard Win10 Bordmitteln gemacht werden kann? Alternativ ist die Farge ob ein solcher Eingriff nicht völlig unnötig ist da Kaspersky schon gleich nach dem BIOS in die Prozesse eingreift…

Hallo, zunächst die Versionsdaten meines Betriebssystems und meiner Kaspersky Anwendung: Das Problem ist mir zunächst folgendermaßen aufgefallen: Seit diesem Wochenende habe ich Probleme mit damit, dass die Browser Erweiterungen von Kaspersky auf meinem Desktop Rechner sich nicht mehr mit der Kaspersky Anwendung verbinden können. Dies trifft sowohl für Firefox als auch Microsoft Edge und Google Chrome zu: Am Montagabend wollte ich für in Microsoft Edge meine Termine für den Dienstag einsehen (Montag war hier Feiertag und ich verwende Microsoft Edge hauptsächlich für die Arbeit). Dabei stellte sich heraus, dass ich in Microsoft Edge keine Verbindung zum Internet herstellen konnte, obwohl dies in Firefox, Steam und diversen anderen Anwendungen möglich war. Dann sah ich, dass auch Windows Updates keine Verbindung herstellen konnte: Hier zu sehen: Windows Updates und Microsoft Edge können sich nicht verbinden, Firefox kann. Zunächst dachte ich an ein Problem mit dem Internetanbieter oder meinem Router, aber ich habe dort nichts feststellen können und auf meinem Laptop gab es auch keine Probleme mit dem Zugriff auf Microsoft Dienste. Nach einem Suchen nach Lösungen im Internet habe ich Kaspersky Internet Security ausschaltet und dann funktioniert alles wieder normal: Hinweis: Auf meinem Laptop ist auch Kaspersky Internet Security installiert. Dort gibt es allerdings keine Probleme dieser Art (die Browser Erweiterungen kommunizieren mit der Kaspersky Anwendung und Windows Dienste haben Zugriff auf das Internet). Falls jemand vom Support auf "MyKaspersky" zugreifen kann: beide Geräte sind dort einsehbar (RunningMan ist der Laptop, Tachikoma8 der Desktop).

Hallo @bazi, Danke für die Rückmeldung, jetzt kann ich Deinen Wunsch einordnen. Ein Modul, das die jeweils nötigen Cookies erlaubt, andere verbietet, ist meiner Meinung nach für Milliarden Webseiten, die sich auch noch ständig ändern, nicht machbar. Dafür gibt es zwei andere Lösungen: Laut EU-Recht müssen nicht zwingend notwendige Cookies inzwischen mit nur einem Klick deaktivierbar sein. Sogar Google hat daraufhin seine Suche geändert. Die zweite Lösung (sicherer) bietet z. B. Kaspersky mit seinem Datenschutzmodul. Die Option "Schutz vor Datensammlung" sperrt den Datenverkehr des Browsers zu den einschlägigen Datensammlern. Blockiert werden "Web-Analyse-Dienste" (z. Zt. 919 Adressen), "Werbeagenturen" (z. Zt. 2089 Adressen), "Zählpixel" für die Abruferkennung von Webseiten und Emails (z. Zt. 2620 Adressen). Dabei ist dann egal, welche Webeite Du besuchst und wie deren Cookie-Einstellungen sind. Ein Kontakt zu den unerwünschten Beigaben wird verhindert. Es wäre natürlich am einfachsten, alle Webseitenbetreiber halten sich an die EU-Vorgaben. Dann dürfen sie (ohne Nachfrage) nur noch für den Betrieb der Seite erforderliche Cookies bzw Daten speichern. Ein großer Anbieter war aber schon der Meinung, personalisierte Werbung sei ein Dienst zum Vorteil des Nutzers. Er ist nicht damit durchgekommen, aber weitere Versuche wird es sicher geben. Da springt dann hoffentlich das KL-"Datenschutzmodul" an.

Seit heute blockiert Kaspersky Internet Security (neueste Version) Steam. Vor ein paar Tagen lief noch alles problemlos. Auch die Firewall-Einstellungen sind nicht verändert und bei Steam und Valve überall der grüne Haken bei Netzwerk... Installiert wurde nur Visual Studio 2022, welches sich bei aktiven Kaspersky auch nicht online Registrieren lässt, also auch blockiert wird. ebenfalls trotz grünem Haken in der Firewall bei vertrauenswürdigen Programmen... Wenn ich Kaspersky Internet Security beende, haben beide Programme keine Verbindungsprobleme... bitte entsprechend fixen oder Workaround posten. Danke.

Hallo an alle, ich nutze die Kaspersky Free Version auf mein Windows 10 Computer und seit ein paar Wochen besteht das Problem, dass Kaspersky Free 21.3.10.391(i) Google Drive blockiert. Das heißt in der Praxis, dass Google Drive anzeigt, wie viele Dateien synchronisiert werden müssen, aber dies nicht passiert. Sobald ich Kaspersky Free ausschalte, funktioniert die Synchronisation einwandfrei. Hat jemand Erfahrungen in dem Bereich? Danke, Davess

Hallo zusammen Für e-Banking benötige ich die Webcam. Leider sagt mir Kaspersky immer "Zugriff auf Webcam wurde verboten" (oder so ähnlich) Wie gebe ich die Kamera frei für die Hompage meiner Bank, zwecks einscannen des QR Codes. Dazu soll gemäss meiner Bank keine spezielle Software notwendig sein.

Ja bei mir wird Edge blockiert. Ich brauche den eigentlich nur für die Widgets in Windows 11. Nun habe ich das hier gelesen. Das ist aber schon ne ganze Weile so. Danke.

Hi @diwand, "Es gab dann eine Fehlermeldung" ist natürlich etwas dünn. Falls es eine Meldung des Browsers (z. B. 404) war, hatte der zuständige Provider die Seite eventuell schon entfernt, oder Dein Browser/DNS-Provider hat sie blockiert. War es eine Meldung der KTS, müsstest Du einen Eintrag in den Berichten finden, vorzugsweise Web-AV. Der reine Aufruf einer Phishingseite ist aber in der Regel noch nicht gefährlich. Erst wenn Du dort Daten eingibst (nachgemachte Bankingseite, falsches Onlinestore-Login,...) solltest Du weitere Schritte unternehmen. Da Deine KTS keinen weiteren Alarm von sich gegeben hat gehe ich davon aus, dass der Aufruf folgenlos blieb. Eine vollständige Untersuchung und das Achten auf "seltsames Verhalten" in den nächten Tagen ist aber nie ein Fehler.

Hi @Tomtom23, für eine sichere Beurteilung braucht man Logs oder besser noch direkten Zugriff auf den zu untersuchenden Rechner. Beides dürfen wir nicht anbieten, nur der Support hat das Recht dazu (den kannst Du gerne kontaktieren). Den Bezug zur magische Glaskugel aus den Märchen benutzen wir gerne für die Dinge, die wir nicht sehen können. Hier wurde der Zugriff auf eine Seite gesperrt, die laut KSN Daten erbeuten oder unbefugt abfragen möchte. Hier ist uns noch nicht ganz klar, wie die Meldung zustande kommt. Es gibt im Forum einige Anfragen/Berichte dazu, in keinem Fall hat sich der Verdacht einer aktiven Bedrohung bestätigt. Eine Seite wollte etwas im Hintergrund herunterladen lassen. Vielleicht ein Script, eine Erweiterung, ein "Systemtool",... Der versuchte Download wurde erkannt und blockiert. Versuch, Dir Adware unterzujubeln. Wahrscheinlich ein Script, das Änderungen in den Browsereinstellungen vornimmt. Erkannt und blockiert. Ein nicht ganz eindeutiges Thema. Hier könnte sein, dass ein Webseitenbetreiber seinen Server in Bezug auf sichere Verbindungen (SSL) falsch konfiguriert hat. Vielleicht deckt das vorhandene Zertifikat nicht den kompletten Server ab, vielleicht gilt es nur für einen anderen Server, oder es ist als ungültig erklärt worden oder schlicht abgelaufen. Normalerweise blockiert KIS dann diese Verbindung, sollte sie doch zustande kommen überwachen sie die gewohnten Module (WEB-AV). Täglich werden rund 200.000 neue Schädlinge entdeckt. Da kann es schon mal vorkommen, dass einer kurzzeitig nicht erkannt wird. Ein modernes AV-Programm ist aber nicht auf bereits Bekanntes beschränkt. Jede Malware verfolgt ein Ziel; und um dieses zu erreichen muss sie in irgendeiner Form tätig werden. Diese ungewöhnliche Aktivität verrät sie dann. Die zur Zeit berüchtigste Malware ist sicher "Pegasus" auf Applegeräten. Hier kann Kaspersky zwar kein eigenes vollwertiges AV-Programm anbieten, kann aber Pegasus' Verbindungsversuche zu den bekannten Kontrollservern erkennen und damit den "unichtbaren" Schädling mit einiger Wahrscheinlichkeit erkennen.

Hallo @CronoK, bei einer "PDM"-Erkennung ist es unbedingt erforderlich, den Support einzuschalten. Es handelt sich hierbei um einen Alarm des proaktiven Schutzes, also eine verhaltensbasierte Erkennung. Der Support darf die zur Lösung benötigten Logs anfordern und auswerten, wir leider nicht. Zum Vorfall: als Schädling wurde offenbar eine Defender-Datei ausgemacht. Durchaus möglich, dass es sich um einen falschen Alarm handelt, ich würde es in Deinem Fall aber nicht auf die leichte Schulter nehmen, da sich der Rechner schon vorher nicht ganz korrekt verhalten hat. Bei Deiner Dreierkombination (Defender/MBAM/KIS) wäre auch eine gegenseitige Behinderung möglich: Defender stört sich an einer Aktion von MBAM und will diese unterbinden, dies gefällt KIS nicht und blockiert den Defender. Du solltest also vom Support das System checken lassen, ob eventuell etwas von KIS nicht erkanntes vorhanden ist. Natürlich wird man Dir zunächst empfehlen, MBAM zu deinstallieren und dann ein neues Log zu erstellen. Ich würde dem Folge leisten, nach Klärung kannst Du MBAM bei Bedarf wieder aufspielen. Welche Dateien bei Erkennung einer Bedrohung vom Typ PDM an die Anfrage an den technischen Support angehängt werden müssen Da einige der benötigten Logs nicht mehr verfügbar sind, verweise bitte auch auf dieses Thema hier.

Hallo @s.j.1.12., willkommen. Du hast sicher auch gelesen, dass wir uns bei dieser Meldung nicht ganz sicher sind, wie sie einzuordnen ist. In Deinem Fall sieht es nun so aus: die Webseite wird als bösartig eingestuft, da sie möglicherweise Adware verteilt. Nun die Annahme: Drei mal wurde ein Download blockiert. Beim späteren vierten Mal möchte Chrome wahrscheinlich seine Chronik aktualisieren und dazu das favicon speichern. (Das ist das seitenspezifische Icon, das Du z. B. im Browsertab siehst.) Icons schädlicher Webseiten werden natürlich auch blockiert, obwohl sie in der Regel unschädlich sind. Das Icon ist in der Browserchronik nicht verfügbar, Chrome kann es nicht weiterverarbeiten. Daher wird der versuchte Zugriff "nicht bearbeitet". Ich denke nicht, dass Du Dir Gedanken machen mußt. Natürlich steht Dir eine Anfrage an den Support frei, vielleicht kann der das Thema endgültig klären.

Alle anderen User mit allen möglichen Browsern haben kein Problem mit der Forensoftware. Nur Du. Die ist übrigens kein Eigengewächs von Kaspersky sondern stammt von einem renomierten Hersteller. Kannst Du auch unten sehen: "Powered by Invision Community". Der vermeintliche "Überbleibsel-sowjetischen-Gedankengut-Murks" steht garantiert nicht im Zusammenhang mit der Sicherheit der AV-Programme. Noch zu Deinen (unwirkamen) Einstellungen: Wenn Du irgendetwas änderst, muss nach kürzester Zeit am oberen Fensterrand eine Nachricht mit "Gespeichert" oder "Saved" erscheinen: Siehst Du die Meldung nicht, wurde die neue Einstellung nicht gespeichert. Ist Dir zufällig bekannt, ob Dein Provider einen Proxyserver verwendet? Dort könnte auch einiges blockiert/verändert/gefiltert werden. Vielleicht hast Du auch die Gelegenheit, Dich mal per (beliebigem) VPN im Forum einzuloggen. Damit umgehst Du den eventuellen Provider-Proxy. Selbst ein anderer DNS-Server wirkt manchmal Wunder...

Steam funktioniert, wenn ich Kaspersky deaktiviere. Kaspersky blockiert auch die Internetkommunikation mit: Sipgate (Cloud-Telefonie) Affinity (Affinity by Serif, Gestaltungsprogramme als Alternative zu Adobe). Alle 3 Programme.

Ich habe vor einige Zeit meine Laptop Kamera mit eine Kaspersky Option blockiert und seit dem, funktioniert nicht die Kamera wenn ich per Skype Video Chat machen möchte. Ich würde dies gerne rückgängig machen, finde aber nicht mehr diese Option.

Hi @Tomtom23, wenn nur Web-AV den Fund gemeldet hat, dürfte alles in Ordnung sein. Das Ding wird erkannt, blockiert und verworfen. Es erreicht Deinen Browser erst garnicht, Im GSI-Log sind alle wesentlichen Daten Deines Rechners enthalten. Art und Version des Betriebssystems, installierte Programme, welche Treiber werden geladen, Programme im Autostart, gibt es suspekte Registry-Einträge, Fehlermeldungen des Betriebssystems,... Was nicht enthalten ist, sind persönliche Dateien wie Mails, Dokumente, Bilder, Videos usw. Ein eventuell vorhandenes Virus ist damit für einen Fachmann erkennbar. Oder er kann eine Entwarnung geben. Im Zweifel wird er ein zweites Log mit verfeinerten Details anfordern. Von Malware auf Deinem iPad würde ich jetzt nicht unbedingt ausgehen. Selbst ein veraltetes iOS hat noch einen gewissen Selbstschutz. Du sagst, das Passwort zu Deinem Mailaccount hättest Du dort nicht gespeichert. Dann könnte ein Angreifer ja höchstens den Username zu Deinem Postfach erfahren. Falls Du nicht gerade ein VIP oder Politiker bist, wird das keinen Hacker interessieren. Für die sind nur Mailkonten mit Zugangsdaten für einen Weiterverkauf interessant. Wenn Du das Mailkonto vom iPad aus nicht benutzt, kannst Du den Zugang natürlich entfernen. Oder als Reserve behalten. Nur kein Passwort speichern.

Hey danke dir recht herzlich für die ausführliche und super Antwort! Ich schätze es sehr und es hat mich jetzt auch ein wenig beruhigt, obwohl ich immer noch ein klein wenig paranoid bin… ich werde ansonsten mal den support anschreiben bezügl. Rechnerdurchsuchung. Sicher wurde das blockiert? Bei mir steht halt nur gefunden. Noch zwei letzte Fragen: denkst du es ist sinnvoll, ein paar sensible Dateien vom Rechne zu löschen, sodass, falls ein Virus tatsächlich besteht, keinen weiteren Schaden anrichtet. Derweil hab ich auch auf dem Ipad diese zwielichten Seiten besucht, es hat IOS 12 und ist recht alt, aber ich habe gehört apple ist sehr sicher. Denkst du kann was passieren? ausserdem habe ich dort auch meine Email drauf, habe aber Z.Bsp nicht mein Passwort eingegeben , man kann nur die Adresse lesen. Denkst du der Hacker könnte was damit anfangen dsnke nochmals für deine Hilfe!

Hallo @Tomtom23, willkommen. Deinem System Sicherheit zu bestätigen ist natürlich ohne geeichte Glaskugel nicht möglich. In den Meldungen kann ich aber nichts erkennen, was mich um den Schlaf bringen würde. Nur die Seiten würde ich nicht mehr besuchen. Es wurde zwar einiges erkannt, aber auch blockiert (falls Du das nicht manuell umgangen hast). Unveränderte Erweiterungen sind ebenfalls ein gutes Zeichen, auch das Nichtsfinden der anderen AV-Programme scheint das zu bestätigen. Kannst Du sonst etwas erkennen, wie z. B. Verbindungen zu nicht selbst aufgerufenen Seiten oder eine erhöhte CPU-Last (Akkuproblem)?

Hallo und einen herzlichen Gruß in die Runde. Ich lasse mich auch mal wieder blicken. 🙂 Weil: * Kaspersky Standard bei mir die Datenbanken nicht aktualisiert. Normalerweise geschieht das doch alle 2 Stunden, oder ? * Ich vermute, dass Kaspersky Standard die Cloudsynchronisierung des Spiels Anno 1800 blockiert, bzw. den Traffic von Ubi-Connect. Beste Grüße !

Hallo @Agit, willkommen. DAZN blockiert jegliche VPN-Verbindung, die erkannt wird. Der Hersteller ist dabei egal. Die Nutzungsbedingungen sehen lediglich eine Ausnahme für den EWR-Raum vor, die man aber beantragen muss (aber nicht für die Türkei gilt). Kaspersky kann hier wenig unternehmen. Du könntest lediglich über einen Server verbunden werden, den DAZN noch nicht kennt. Das wäre aber Glückssache. Quelle: DAZN VPN Blocking Da Du den Link wahrscheinlich nicht aufrufen kannst, hier noch als Zitat:

Hallo @AlexW, willkommen. Du hast Recht, bei all den Posts gibt es kein eindeutiges Ergebnis. In Deinem Fall würde ich auf einen Link tippen, der sich im Browsercache befindet. Chrome prüft, ob die Seite noch aktuell ist und läuft dabei auf den inzwischen als verdächtig eingestuften Link auf. Ebenso könnte es sein, dass die URL durch ein AddOn aufgerufen wird. In beiden Fällen scheint jedoch ein Download blockiert zu werden. Ich würde zunächst den Cache/die Chronik löschen und testen, ob die Meldung weiterhin kommt.

Hallo zusammen, leider blockiert Kaspersky Internet Security immer mehr Programme bei mir. Es fing mit Microsoft Edge an (kann keine Internetseite mehr öffnen) : ERR_CONNECTION_RESET Jetzt blockiert es Tangysoft Momentum…. Habe versucht Ausnahmen hinzuzufügen, leider stürzt Kasperky dabei immer ab. Beende ich Kaspersky geht alles ohne Probleme. Nur will man ohne Schutz nicht im Internet unterwegs sein.. Kann mir jemand helfen? Vielen Dank für eure Hilfe!