Anwendungs-Software und Apps 14.466 Themen, 73.280 Beiträge

Kaspersky: Verdächtige Aktionen....

RudiP / 6 Antworten / Flachansicht Nickles

Guten Tag,

finde immer wieder Einträge von "verdächtigen Aktionen" im InfoCenter von Windows10. Sehr oft folgende: "Verdächtige Aktion wurde verboten: Logitech SetPoint Event Manager". Aber auch: "WMI Provider Host", "TuneUp Utilities" oder "Dism Host Servicing Process" sind betroffen. Klicke ich einen Eintrag an, lande ich in der Programmkontrolle von KIS 2016. D.h., diese Meldungen haben etwas mit den Einstellung in der Programmkontrolle zu tun. Was genau muss ich wo einstellen, um diese Meldungen loszuwerden?

Heute habe ich einen weiteren anderen Eintrag gefunden: "Dem Programm wurde der Empfang eines Audiosignals erlaubt: Skype". Auch hier würde ich gerne wissen, wo genau was eingestellt werden muss/kann, um diese Meldung abzustellen.

Der Thread im Kaspersky Forum blieb leider komplett ohne Antwort.

Über hilfreiche Antworten in diesem Forum würde ich mich freuen und bedanke mich schon Mal im Voraus.

RudiP

bei Antwort benachrichtigen
.....ohhhh jaaaaa.... RudiP
gelöscht_189916 mi~we „Tja, wenn ein AV-Programm den Anwender mit kryptischen Warnmeldungen überhäuft, die dieser gar nicht versteht, kann man ...“
Optionen
kann man natürlich wieder prima eine Grundsatzdiskussion über den Sinn oder Unsinn von so was anleiern.


Zumindest suggeriert das Programm damit, dass es da ist und etwas tut.

@RudiP

WMI und DISM sind erst einmal ganz normale Prozesse unter Windows. An diesen scheint sich Kaspersky gerne zu stossen.
Logitech und Tuneup sollte klar sein, TU sorgt auch gerne mal für eine hohe Last von WMI Provider Host:

http://answers.microsoft.com/de-de/windows/forum/windows_8-performance/hohe-cpu-auslastung-von-wmi-provider-host/042edf26-61af-4a5f-8067-101d88d11a6a?auth=1

Wie Dir woanders bereits gesagt wurde und Du in obigem Beitrag auch sehen kannst, setze die Einstellungen von TU zurück und entferne den Zimt von Deinem Rechner. Wie Du mit Kaspersky verfährst, überlasse ich Dir, aber zumindest dieses Meldungsklingeln über jedes halbwegs systemnahe Programm, welches sich in´s Netz verbindet, würde ich abschalten. Allzusehr bestünde sonst die Möglichkeit, dass man als User aus Gewohnheit diese wegklickt und dann ist es bei einem tatsächlichen Befall schon schiefgegangen.

Am Ende bleibt nur wieder der Rat: Statt der Bezahlversion einer AV genügt per se erst einmal der kostenlose Defender von MS selbst. Falls man sich damit besser fühlt, darf es auch eine Freeware-Version eines anderen Anbieters sein. Nach Ablauf der Updateberechtigung würde ich auf jeden Fall überlegen, ob es sich lohnt, die Bezahlversion zu verlängern oder eben nicht.

bei Antwort benachrichtigen