Search the Community

Kannst Du bitte die Ausnahme ändern? Am Anfang ein "*." und am Ende ein "/*" hinzufügen. Dann sollte es so aussehen: *.archive.is/* *.archive.ph/* Ein Bug könnte es sein - bislang finde ich aber keinen Hinweis, was hier warum blockiert wird.

Hallo @scope, über die Verbindungen mit Zertifikatsproblemen ist nichts auf Deinen Rechner gelangt, sie wurden ja blockiert. Die Frage ist, warum es Probleme mit den Zertifikaten gibt. Für die Edge-Verbindung zu yengo scheint es klar zu sein, da meckert auch Firefox ganz ohne Kaspersky. Der SDXHelper ist ein Updater von Office, die kontaktierte Seite gehört zu Microsoft. Mit gültigen Zertifikaten für Updates hat es MS z. Zt. nicht so. Etwas seltsam ist der blockierte Zugriff von Chrome auf Deinen Router. Gab/gibt es da evtl. ein Firmwareupdate? Von einem kannst Du aber ausgehen: es ist immer besser, ungültige Zertifikate zu blockieren. Erst wenn dadurch Probleme mit Hard-/Software entstehen, sollte man sich nach eingehender Analyse um eine Ausnahme kümmern. Vielleicht regelt das Kaspersky aber auch mit einem kommenden Datenbankupdate...

Hallo zusammen, als ich heute wieder an den PC gekommen bin, wurde mir eine Zertifikatswarnung von KIS gemeldet bezüglich Office. Ich hatte Office nicht mal offen und Meldung ist aufgepoppt, ob ich die Verbindung zulassen oder trennen möchte. Da ich nicht wusste, was es ist, habe ich die Meldung mit trennen bestätigt und zwar mehrfach, da es noch 1 bis 2 Mal aufgepoppt ist. Ich habe leider vergessen die Meldung zu screenshotten, aber beim Googlen nach dem Fehler aus dem Log (siehe Screnshot) bin ich auf folgende Webseite gestoßen, wo jemand dasselbe Problem meldet. https://forums.whirlpool.net.au/thread/9m01n15n Ich habe daraufhin den PC komplett scannen lassen und es wurden keine Bedrohungen gefunden, nur eine Schwachstelle, da ich noch nicht die neuste Thunderbird Version hatte. Letzteres habe ich dann auch direkt behoben. Ansonsten wurde mir aber seitens KIS nichts gemeldet. Wie schätzt ihr diese Zertifikatswarnung ein? Da keine Bedrohungen erkannt wurden, sollte der PC auch sauber sein oder nicht? Auch Office365, Windows 11 (22h2), KIS2021 und die restliche Software sind auf dem aktuellen Stand. Ich habe auch gerade in dem Screenshot gesehen, dass auch von Edge etwas blockiert wurde, allerdings wurde mir dazu keine Meldung angezeigt. Aber ich weiß, dass ich diesen zu der Zeit gerade offen hatte. Sollte ich bezüglich der Zertifikatswarnungen etwas unternehmen und wenn ja, was oder ist diese unbedenklich und man kann sie einfach ignorieren? Und sollte sie weiterhin kommen, einfach mit „trennen“ bestätigen? Danke im Voraus für die Hilfe.

Hallo. Ich habe ich Problem mit der Firewall. Unter Firewall- Netzwerkregeln habe ich ein Programm blockiert. Trotzdem kommuniziert es munter weiter mit dem Inet. Mfg

Hallo zusammen, seit heute abend blockiert KIS meinen kompletten Internetzugang, bei öffnen einen beliebigen Browsers wird mit dieser Fehlercode angezeigt. Fehlercode: PR_CONNECT_RESET_ERROR Es ist völlig egal mit welchem Browser ich versuche ins Internet zu kommen. Die Verbindung klappt erst, wenn ich KIS abschalte. Ein Neustart des PC hat nichts gebracht. Gibts eine Lösung für das Problem ?

Update: Die Missbrauchsmöglichkeit bzw die Verwundbarkeit des Treibers ist seit längerem bekannt. Seit Anfang Juni werden die durch ihn ausgeführten Aktionen durch KL-AVs blockiert. Er wird nicht selbst als Malware erkannt, es handelt sich um einen legitimen Treiber, nur eben mit einem Fehler (soll es auch bei Windows einige geben?). Der Quellcode des (Demo)programms, das die Lücke nutzt, ist inzwischen öffentlich einsehbar. Es ist als "Proof of Concept" zu betrachten und beinhaltet keine weitere Schadsoftware (das werden andere Autoren sicher umbauen). KL-Programme sind durch das Blockieren des missbrauchten Treibers geschützt und lassen sich so nicht deaktivieren. Andere AV-Programme werden sicher vergleichbare Schritte unternommen haben. Bleibt noch der verwundbare Treiber. Den sollte Zemana schnellstmöglich aus dem Verkehr ziehen. Nachtrag: @Yury Parshin hat gerade noch einen passenden Screenshot gepostet:

Hallo! 1. Oh, dann schaue ich mir das mal auf dem Laptop an, bevor ich das auf dem PC mache. Habe ich das richtig verstanden, ich muss dann die KAspersky Standard nehmen, die entspricht der KIS 2021? Warum bist Du für "drüberinstallieren"? wegen der Lizenz oder der Einstellungen? 2. Beim Support habe ich teilweise das Gefühl, dass die mega gerne "Standard Antworten" nehmen, die nicht immer wirklich passen und die vor allem auch teilweise mit einem Übersetzertool angefertig wurde. Das macht es natürlich nicht leichter, ein Problem zu klären. 3. Ich habe Dir noch mal die Grafik reingemacht, wo Du die Fehlermeldung siehst (auch die Zeiten).... Ablauf: Ich bin mit Firefox Portable im Internet (ich habe auhc eine installierte Version auf dem Rechner, habe ich aber in diesem Fall nicht genutzt) Werde auf eine Seite weitergeleitet die Probleme macht - KIS meldet 3x Download wurde verhindert, super. Ich schliesse alles (Browser) weil ich im Netz fertig bin (Internetleitung ist natürlich dauerhaft on) Ich öffne Photoshop mache mein Zeug..... Nach rund 10 Minuten kommen dann die nächsten drei Meldungen von KIS, diesmal wurde der Download aber nicht verhindert, ich bekomme auch nur eine Info und habe keinerlei Eingriffsmöglichkeit Es sind auch andere Download Files als bei der ersten Meldung 4. Zu den Einstellungen, wiel Du einen Screenshot wolltest. Wo das Problem das erste Mal aufgetreten ist (also vor etwas über einer Woche), waren die Einstellungen in der roten Umrahmung eingestellt, also quasi KIS Standard Nach diesem Problem habe ich die Einstellungen umgestellt (die grün markierten) und mit diesen Einstellungen gab es dann 3x die Meldung blockiert und 3x die Info ohne das blockiert wurde.

Hallo @Danny, das Forum funktioniert perfekt, z. B. werden Posts mit Links zu potentieller Malware geblockt und müssen von einem Mod freigegeben werden. Über die Meldung selbst sind wir uns nicht ganz im Klaren, Fragen dazu tauchen hier immer wieder auf. Meiner persönliche Einschätzung nach hat KIS festgestellt, dass Du vor nicht allzulanger Zeit eine Webseite geöffnet hast, die diesen Link beinhaltete. Irgendwann zwischen dem Besuch und jetzt wurde die verlinkte Datei von Kaspersky als gefährlich eingestuft. Das möchte Dir die Meldung mitteilen. Ob sie wirklich heruntergeladen und eventuell sogar ausgeführt wurde, kann man nicht sagen. Bei allen anderen Usern, die diese Meldung erhalten haben und davon berichteten, konnte jedoch in keinem einzigen Fall eine Infektion festgestellt werden. In Deinem Fall geht es um ein Script, das für das Datensammeln bekannt ist. Ich gehe davon aus, das dessen Ausführung (falls es heruntergeladen wurde) von den restlichen Modulen blockiert wurde. Auch die Sicherheitseinstellungen mancher Browser oder AddOns blockieren es, dann kann/muss KIS nicht eingreifen. Kann man sehen wie man will. Mit dem Schutz vor Malware hatte die Warnung jedenfalls nichts zu tun. Der war unbestritten.

Hi @diwand, zunächst mal: ich denke nicht, dass der Vorfall auf eventuelle Malware auf Deinem Rechner zurückzuführen ist. Die hätte anderes im Sinn. Um der Sache auf den Grund zu gehen, sollte man wissen, wie die Seite einzelne Rechner zu identifizieren versucht. Da kann nur der Seitenbetreiber selbst weiterhelfen. Vorstellen könnte ich mir aber einen Zusammenhang mit den Privatsphäre-Einstellungen der KTS. Sie sollen ja genau so etwas verhindern, wenn Du nicht zustimmst. Vielleicht kann ein Third-Party-Cookie nicht gesetzt werden, vielleicht wird ein Script oder eine externe URL blockiert, vielleicht werden angefragte Browser-/Systemdaten nicht vollständig übermittelt. Damit (oder Teilen davon) bist Du dann der nicht identifizierbare User, der heute schon x-mal gepostet hat. Wie gesagt, das ist meine Vermutung. Wende Dich doch mal an den Seitenbetreiber, würde mich auch interessieren, was der dazu sagt.

Hi @diwand, Hast Du die Meldung von einem PC gemacht, also nicht vom Smartphone? Mobile Verbindungen (4G, 5G) laufen in der Regel zunächst mal über ein privates Netz des Providers, erst an dessen Proxyserver "bekommst" Du eine IP. Bei dieser Konstruktion können Hunderte oder Tausende User mit der selben IP unterwegs sein. Die zweite mögliche Erklärung wäre die Nutzung eines VPNs. Mein Rechner bzw mein VPN-Exitserver wird öfter mal z. B. von Google wegen Spammens blockiert. Das liegt dann aber an den Mitnutzern, nicht an meinem Rechner. Kannst Du bei Dir eine ähnliche Situation erkennen?

Ich versuche einen mod für ein spiel zu installieren und dazu brauche ich eine DLL Datei. Diese Datei ist sicher und ich habe die früher schon öfter benutzt, jedoch sagt mit Kaspersky Premium diese Datei ist ein Trojaner. Ich habe es bereits geschafft, dass Kaspersky die Datei nicht automatisch löscht. jedoch bekomme ich nun folgende Nachricht. Ich kann die Datei nicht einfügen. Ich habe die Datei nur behalten können, weil sie in einer .rar File ist. Sobald ich sie woanders hin kopiere springt Kaspersky an und Blockiert dies. Wie kann ich das Verhindern? Ich habe folgende Einstellung aktiv, die ich gefunden habe und helfen sollen: Unter Datei Schutz habe ich eingestellt, dass er den Benutzer fragen soll Ich weiß nicht mehr genau wo die Einstellung ist, aber ich habe es Ausgeschalltet, dass Kaspersky eine Aktion automatisch durchführt. Ich bin dem gefolgt: "Disable option : Settings > General > Perform recommended actions automatically" -> Jedoch ist die Einstellung woanders, aber ich glaube ich habe sie Deaktiviert.

Hi @Nullchecker, gehen wir mal vom bestmöglichen Fall aus: TB oder Kaspersky haben das Script blockiert und es ist nichts passiert. Eventuell findest Du etwas in den Kaspersky-Logs, blockierte Downloads werden in der Regel vermerkt. Mir fehlt leider gerade die Zeit, das Script aufzudröseln. Auch die URL-Fragmente geben keinen Hinweis, die wahre URL wird erst zur Laufzeit mit Hilfe der unleserlich gemachten Funktionen erstellt. Um sicherzugehen kannst Du Dich gerne an den Support wenden. Dieser fordert dann ein GSI-Log an (dürfen wir nicht), in dem nahezu jede Malware erkennbar ist.

Hab' inzwischen mal getestet. Vorab: der Autor des Blogs hat trotz seiner anerkannten Expertise den Exploit schlecht beschrieben oder nicht gänzlich verstanden. Es geht nicht darum, ob sich das "Optionale Features"-Fenster öffnet oder nicht, sondern dass mit dessen Hilfe Programme mit Admin-Rechten gestartet werden können. Im Test wird CMD als Beispiel benutzt. Vielen Dank an MS für dieses "Feature", das zum Missbrauch einlädt. Zum Test: Es soll eine Anwendung mit Admin-Rechten gestartet werden. Ein Test unter einem Admin-Konto ist also überflüssig, eine UAC-Nachfrage wäre Unfug. Dennoch sperrt KIS (im manuellen Modus) den Zugriff auf die Registry, der Start der .exe bliebe ohne Folgen. Beim Test unter einem Anwenderkonto erhielt ich verschiedene Ergebnisse. Rechner 1 (W10, kein Internet, uralte Signaturen): Im Automatik-Modus wurden die Registry-Einträge gesetzt, die .exe wurde durch die UAC-Abfrage blockiert. Im manuellen Modus wurde vor dem Setzen der Registry-Einträge gewarnt, sollte man blockieren. Danach kam die UAC-Abfrage. Rechner 2 (W10, Internet, alles aktuell): Batch wurde als Trojaner erkannt und blockiert. In meinen Tests war es also nicht möglich, die UAC wie beabsichtigt zu umgehen. Aber es sind auch nur zwei Rechner von Millionen...

Die Windows 10 Taskleiste zeigt die Applikationen an die während des Start/Login Prozesses gestartet werden: z.B. Bluetooth, Netzwerk, Windows Sicherheit, Kaspersky usw. Ich bin mir nicht sicher ob es lediglich einen Sache der Darstellung ist oder ob die Auflistung der Applikationen mit der realen Reihenfolge der Startsequenz in Verbindung steht. Bei mir tauch die Kaspersky AV App erst lange nach anderen Apps auf (z.B. Touchpad, Acronis, Printer, Scanner). Habe zu dem Thema „Start Sequence“ Einträge gefunden die vorschlagen Batch Jobs zu erstellen die die Reihenfolge beim starten der Applikationen beim Boot Prozess ändern um Apps zu priorisieren bzw. zu verzögern. Scheint mir aber keine Lösung zum Thema AV Start priorisieren zu sein. Gibt es eine Möglichkeit oder ist es überhaupt notwendig ie Kaspersky AV App am Anfang des Boot Prozesses, gleich nach Windows, zu starten um sicherzustellen das SW, die Probleme verursachen könnte, gleich identifiziert und blockiert wird? Falls es sinvoll wäre die Reihenfoge zu änder ist die Frage WIE dies mit den Standard Win10 Bordmitteln gemacht werden kann? Alternativ ist die Farge ob ein solcher Eingriff nicht völlig unnötig ist da Kaspersky schon gleich nach dem BIOS in die Prozesse eingreift…

Hallo @bazi, Danke für die Rückmeldung, jetzt kann ich Deinen Wunsch einordnen. Ein Modul, das die jeweils nötigen Cookies erlaubt, andere verbietet, ist meiner Meinung nach für Milliarden Webseiten, die sich auch noch ständig ändern, nicht machbar. Dafür gibt es zwei andere Lösungen: Laut EU-Recht müssen nicht zwingend notwendige Cookies inzwischen mit nur einem Klick deaktivierbar sein. Sogar Google hat daraufhin seine Suche geändert. Die zweite Lösung (sicherer) bietet z. B. Kaspersky mit seinem Datenschutzmodul. Die Option "Schutz vor Datensammlung" sperrt den Datenverkehr des Browsers zu den einschlägigen Datensammlern. Blockiert werden "Web-Analyse-Dienste" (z. Zt. 919 Adressen), "Werbeagenturen" (z. Zt. 2089 Adressen), "Zählpixel" für die Abruferkennung von Webseiten und Emails (z. Zt. 2620 Adressen). Dabei ist dann egal, welche Webeite Du besuchst und wie deren Cookie-Einstellungen sind. Ein Kontakt zu den unerwünschten Beigaben wird verhindert. Es wäre natürlich am einfachsten, alle Webseitenbetreiber halten sich an die EU-Vorgaben. Dann dürfen sie (ohne Nachfrage) nur noch für den Betrieb der Seite erforderliche Cookies bzw Daten speichern. Ein großer Anbieter war aber schon der Meinung, personalisierte Werbung sei ein Dienst zum Vorteil des Nutzers. Er ist nicht damit durchgekommen, aber weitere Versuche wird es sicher geben. Da springt dann hoffentlich das KL-"Datenschutzmodul" an.

Ja bei mir wird Edge blockiert. Ich brauche den eigentlich nur für die Widgets in Windows 11. Nun habe ich das hier gelesen. Das ist aber schon ne ganze Weile so. Danke.

Hi @diwand, "Es gab dann eine Fehlermeldung" ist natürlich etwas dünn. Falls es eine Meldung des Browsers (z. B. 404) war, hatte der zuständige Provider die Seite eventuell schon entfernt, oder Dein Browser/DNS-Provider hat sie blockiert. War es eine Meldung der KTS, müsstest Du einen Eintrag in den Berichten finden, vorzugsweise Web-AV. Der reine Aufruf einer Phishingseite ist aber in der Regel noch nicht gefährlich. Erst wenn Du dort Daten eingibst (nachgemachte Bankingseite, falsches Onlinestore-Login,...) solltest Du weitere Schritte unternehmen. Da Deine KTS keinen weiteren Alarm von sich gegeben hat gehe ich davon aus, dass der Aufruf folgenlos blieb. Eine vollständige Untersuchung und das Achten auf "seltsames Verhalten" in den nächten Tagen ist aber nie ein Fehler.

Habe Telegram Desktop X64 Version 4.5.2 von Telegram.org extra neu installiert. Telegram.exe versucht ständig, eine Verbindung zum Server herzustellen, diese kommt aber nicht zustande, solange Kaspersky Internet Security aktiv ist. Erst wenn ich den Schutz anhalte, kann Telegram nach einigen Versuchen die Verbindung herstellen.

Hallo @CronoK, bei einer "PDM"-Erkennung ist es unbedingt erforderlich, den Support einzuschalten. Es handelt sich hierbei um einen Alarm des proaktiven Schutzes, also eine verhaltensbasierte Erkennung. Der Support darf die zur Lösung benötigten Logs anfordern und auswerten, wir leider nicht. Zum Vorfall: als Schädling wurde offenbar eine Defender-Datei ausgemacht. Durchaus möglich, dass es sich um einen falschen Alarm handelt, ich würde es in Deinem Fall aber nicht auf die leichte Schulter nehmen, da sich der Rechner schon vorher nicht ganz korrekt verhalten hat. Bei Deiner Dreierkombination (Defender/MBAM/KIS) wäre auch eine gegenseitige Behinderung möglich: Defender stört sich an einer Aktion von MBAM und will diese unterbinden, dies gefällt KIS nicht und blockiert den Defender. Du solltest also vom Support das System checken lassen, ob eventuell etwas von KIS nicht erkanntes vorhanden ist. Natürlich wird man Dir zunächst empfehlen, MBAM zu deinstallieren und dann ein neues Log zu erstellen. Ich würde dem Folge leisten, nach Klärung kannst Du MBAM bei Bedarf wieder aufspielen. Welche Dateien bei Erkennung einer Bedrohung vom Typ PDM an die Anfrage an den technischen Support angehängt werden müssen Da einige der benötigten Logs nicht mehr verfügbar sind, verweise bitte auch auf dieses Thema hier.

Alle anderen User mit allen möglichen Browsern haben kein Problem mit der Forensoftware. Nur Du. Die ist übrigens kein Eigengewächs von Kaspersky sondern stammt von einem renomierten Hersteller. Kannst Du auch unten sehen: "Powered by Invision Community". Der vermeintliche "Überbleibsel-sowjetischen-Gedankengut-Murks" steht garantiert nicht im Zusammenhang mit der Sicherheit der AV-Programme. Noch zu Deinen (unwirkamen) Einstellungen: Wenn Du irgendetwas änderst, muss nach kürzester Zeit am oberen Fensterrand eine Nachricht mit "Gespeichert" oder "Saved" erscheinen: Siehst Du die Meldung nicht, wurde die neue Einstellung nicht gespeichert. Ist Dir zufällig bekannt, ob Dein Provider einen Proxyserver verwendet? Dort könnte auch einiges blockiert/verändert/gefiltert werden. Vielleicht hast Du auch die Gelegenheit, Dich mal per (beliebigem) VPN im Forum einzuloggen. Damit umgehst Du den eventuellen Provider-Proxy. Selbst ein anderer DNS-Server wirkt manchmal Wunder...

Steam funktioniert, wenn ich Kaspersky deaktiviere. Kaspersky blockiert auch die Internetkommunikation mit: Sipgate (Cloud-Telefonie) Affinity (Affinity by Serif, Gestaltungsprogramme als Alternative zu Adobe). Alle 3 Programme.

Seit etwa zwei oder drei Wochen blockiert Kaspersky Internet Security 21.3.10.391 (j) die Kommunikation zwischen meinem Computer und den Steam-Servern. Steam-Fehlermeldung: 101 Wundert mich sehr, dass dies auftrat, da es bestimmt mehrere tausend weitere deutsche Steam-User mit Kaspersky-Schutz gibt. Gab in den vergangenen 7 Jahre nie Probleme. A) Hat jemand anderes das gleiche Verhalten? B) Woran kann es liegen? Lt. Einstellungen und der Programmliste von Kaspersky ist dort alles auf grün. Dennoch findet kein Datenaustausch statt, wenn Steam an ist und Kaspersky meinen Internetverkehr schützt.

Ich habe vor einige Zeit meine Laptop Kamera mit eine Kaspersky Option blockiert und seit dem, funktioniert nicht die Kamera wenn ich per Skype Video Chat machen möchte. Ich würde dies gerne rückgängig machen, finde aber nicht mehr diese Option.

Hallo @s.j.1.12., willkommen. Du hast sicher auch gelesen, dass wir uns bei dieser Meldung nicht ganz sicher sind, wie sie einzuordnen ist. In Deinem Fall sieht es nun so aus: die Webseite wird als bösartig eingestuft, da sie möglicherweise Adware verteilt. Nun die Annahme: Drei mal wurde ein Download blockiert. Beim späteren vierten Mal möchte Chrome wahrscheinlich seine Chronik aktualisieren und dazu das favicon speichern. (Das ist das seitenspezifische Icon, das Du z. B. im Browsertab siehst.) Icons schädlicher Webseiten werden natürlich auch blockiert, obwohl sie in der Regel unschädlich sind. Das Icon ist in der Browserchronik nicht verfügbar, Chrome kann es nicht weiterverarbeiten. Daher wird der versuchte Zugriff "nicht bearbeitet". Ich denke nicht, dass Du Dir Gedanken machen mußt. Natürlich steht Dir eine Anfrage an den Support frei, vielleicht kann der das Thema endgültig klären.

Hi @Tomtom23, wenn nur Web-AV den Fund gemeldet hat, dürfte alles in Ordnung sein. Das Ding wird erkannt, blockiert und verworfen. Es erreicht Deinen Browser erst garnicht, Im GSI-Log sind alle wesentlichen Daten Deines Rechners enthalten. Art und Version des Betriebssystems, installierte Programme, welche Treiber werden geladen, Programme im Autostart, gibt es suspekte Registry-Einträge, Fehlermeldungen des Betriebssystems,... Was nicht enthalten ist, sind persönliche Dateien wie Mails, Dokumente, Bilder, Videos usw. Ein eventuell vorhandenes Virus ist damit für einen Fachmann erkennbar. Oder er kann eine Entwarnung geben. Im Zweifel wird er ein zweites Log mit verfeinerten Details anfordern. Von Malware auf Deinem iPad würde ich jetzt nicht unbedingt ausgehen. Selbst ein veraltetes iOS hat noch einen gewissen Selbstschutz. Du sagst, das Passwort zu Deinem Mailaccount hättest Du dort nicht gespeichert. Dann könnte ein Angreifer ja höchstens den Username zu Deinem Postfach erfahren. Falls Du nicht gerade ein VIP oder Politiker bist, wird das keinen Hacker interessieren. Für die sind nur Mailkonten mit Zugangsdaten für einen Weiterverkauf interessant. Wenn Du das Mailkonto vom iPad aus nicht benutzt, kannst Du den Zugang natürlich entfernen. Oder als Reserve behalten. Nur kein Passwort speichern.