[✅] Gen:Variant.Kazy.604323
[✅] Gen:Variant.Kazy.604323
Emsisoft Emergency Kit - Version 10.0
Quarantäne-Protokoll
Datum Quelle Vorgang Fund
18.12.2015 11:25:41 C:\Program Files\McAfee Security Scan\uninstall.exe Eingesandt Gen:Variant.Kazy.604323 (B)
18.12.2015 11:24:33 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
18.12.2015 11:04:36 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
18.12.2015 11:00:40 C:\Program Files\McAfee Security Scan\uninstall.exe Aus Quarantäne wiederhergestellt Gen:Variant.Kazy.604323 (B)
18.12.2015 11:00:27 C:\Program Files\McAfee Security Scan\uninstall.exe Eingesandt Gen:Variant.Kazy.604323 (B)
18.12.2015 10:55:34 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
https://www.virustotal.com/de/file/fdf6 ... 450434219/" onclick="window.open(this.href);return false;
Könnte das ein False Positiv sein? Was muss ich noch veranlassen? Oder ist alles gut und EEK hat sauber gearbeitet?
(Gen:Variant.Kazy.604323 ist bei EEK in Qurantäne)
Danke!
Quarantäne-Protokoll
Datum Quelle Vorgang Fund
18.12.2015 11:25:41 C:\Program Files\McAfee Security Scan\uninstall.exe Eingesandt Gen:Variant.Kazy.604323 (B)
18.12.2015 11:24:33 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
18.12.2015 11:04:36 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
18.12.2015 11:00:40 C:\Program Files\McAfee Security Scan\uninstall.exe Aus Quarantäne wiederhergestellt Gen:Variant.Kazy.604323 (B)
18.12.2015 11:00:27 C:\Program Files\McAfee Security Scan\uninstall.exe Eingesandt Gen:Variant.Kazy.604323 (B)
18.12.2015 10:55:34 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
https://www.virustotal.com/de/file/fdf6 ... 450434219/" onclick="window.open(this.href);return false;
Könnte das ein False Positiv sein? Was muss ich noch veranlassen? Oder ist alles gut und EEK hat sauber gearbeitet?
(Gen:Variant.Kazy.604323 ist bei EEK in Qurantäne)
Danke!
Re: Gen:Variant.Kazy.604323
Sieht für mich nach Fehlalarm aus.
GDATA hat auch Bitdefender als Scan-Engine, daher bei denen die gleiche Meldung. Welche Emisoft benutzt weiß ich nicht.
Allerdings würde es mich nicht wundern, wenn die diesen blöden oft vorinstallierten McAfee Scan als Adware oder so erkennen würden. An einen Virus glaube ich nicht.
Kannst aber gerne nochmal nen Malwarebytesscan machen.
Taucht bei dir der McAfee den als installiertes Programm unter "Programme und Funktionen" auf?
wenn ich mich nicht irre, dann steht das "gen" auch dafür, dass es hier um ein adware/viren ähnliches Verhalten geht. Also eher etwas, was aufgrund der Heuristik entdeckt wird. Da ist die Fehlalarm Quote meist höher.
GDATA hat auch Bitdefender als Scan-Engine, daher bei denen die gleiche Meldung. Welche Emisoft benutzt weiß ich nicht.
Allerdings würde es mich nicht wundern, wenn die diesen blöden oft vorinstallierten McAfee Scan als Adware oder so erkennen würden. An einen Virus glaube ich nicht.
Kannst aber gerne nochmal nen Malwarebytesscan machen.
Taucht bei dir der McAfee den als installiertes Programm unter "Programme und Funktionen" auf?
wenn ich mich nicht irre, dann steht das "gen" auch dafür, dass es hier um ein adware/viren ähnliches Verhalten geht. Also eher etwas, was aufgrund der Heuristik entdeckt wird. Da ist die Fehlalarm Quote meist höher.
Re: Gen:Variant.Kazy.604323
"Taucht bei dir der McAfee den als installiertes Programm unter "Programme und Funktionen" auf?"
Ja, MBAM-Scan werde ich gleich mal starten, hatte ich eh' vor.
Ja, MBAM-Scan werde ich gleich mal starten, hatte ich eh' vor.
Re: Gen:Variant.Kazy.604323
ist das dieses "mcafee security scan plus"?
meiner Ansicht nach brauch das kein Mensch. Ist halt nur auf den meisten neuen Rechnern vorinstalliert. Bin mir nur gerade nicht sicher, ob ohne die uninstall dann noch eine saubere Deinstallation möglich wäre, also lass die erstmal in Quarantäne.
Wenn die anderen Scans nichts ergeben und vielleicht jemand anders meine Meinung unterstützt, dann würde ich die uninstall wieder herstellen. Emisoft so lange deaktivieren und eine Deinstallation des McAfee vorziehen...
Es sei denn du nutzt das sonst aktiv.
Warte aber noch kurz ne Zweimeinung ab.
meiner Ansicht nach brauch das kein Mensch. Ist halt nur auf den meisten neuen Rechnern vorinstalliert. Bin mir nur gerade nicht sicher, ob ohne die uninstall dann noch eine saubere Deinstallation möglich wäre, also lass die erstmal in Quarantäne.
Wenn die anderen Scans nichts ergeben und vielleicht jemand anders meine Meinung unterstützt, dann würde ich die uninstall wieder herstellen. Emisoft so lange deaktivieren und eine Deinstallation des McAfee vorziehen...
Es sei denn du nutzt das sonst aktiv.
Warte aber noch kurz ne Zweimeinung ab.
Re: Gen:Variant.Kazy.604323
Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 18.12.2015
Suchlaufzeit: 12:54
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.18.02
Rootkit-Datenbank: v2015.12.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 671560
Abgelaufene Zeit: 2 Std., 32 Min., 37 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Sieht ja schon mal gut aus!
Werde gleich noch einen Avira-Scan anstossen und mich mit dem Log dann hier weider melden. (Wird aber wohl ein paar Stunden dauern.)
Nee' Zweitmeinung wäre aber doch sehr schön und beruhigend, falls sich bestätigt, dass das ein False Positiv ist. Danke!
http://www.malwarebytes.org" onclick="window.open(this.href);return false;
Suchlaufdatum: 18.12.2015
Suchlaufzeit: 12:54
Protokolldatei:
Administrator: Ja
Version: 2.2.0.1024
Malware-Datenbank: v2015.12.18.02
Rootkit-Datenbank: v2015.12.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert
Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank
Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 671560
Abgelaufene Zeit: 2 Std., 32 Min., 37 Sek.
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
Prozesse: 0
(keine bösartigen Elemente erkannt)
Module: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswerte: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Dateien: 0
(keine bösartigen Elemente erkannt)
Physische Sektoren: 0
(keine bösartigen Elemente erkannt)
(end)
Sieht ja schon mal gut aus!
Werde gleich noch einen Avira-Scan anstossen und mich mit dem Log dann hier weider melden. (Wird aber wohl ein paar Stunden dauern.)
Nee' Zweitmeinung wäre aber doch sehr schön und beruhigend, falls sich bestätigt, dass das ein False Positiv ist. Danke!
Re: Gen:Variant.Kazy.604323
kannst du machen, aber ist glaube ich nicht nötig. Lass die Datei noch etwas in Quarantäne und warte hier auf eine Zweitmeinung. Solange kann nichts passieren!
Später würde ich meinen Vorschlag von vorher befolgen, wenn die anderen das auch so sehen. Bleibe sonst bei der Meinung, dass es ein Fehlalarm ist.
Interessant wäre sonst eher ob bei einem erneuten Scan bei virustotal sich das Bild dort geändert hat, also vielleicht einer schon den Fehlalarm behoben hat, weil das McAfee Ding sollte bei vielen Leuten auf dem Rechner drauf sein.
Später würde ich meinen Vorschlag von vorher befolgen, wenn die anderen das auch so sehen. Bleibe sonst bei der Meinung, dass es ein Fehlalarm ist.
Interessant wäre sonst eher ob bei einem erneuten Scan bei virustotal sich das Bild dort geändert hat, also vielleicht einer schon den Fehlalarm behoben hat, weil das McAfee Ding sollte bei vielen Leuten auf dem Rechner drauf sein.
Re: Gen:Variant.Kazy.604323
btw. habe mittlerweile rausgefunden, dass auch emisoft unter anderem die scan engine von bitdefender nutzt. Daher kein wunder, dass die drei virenscanner bitdefender, gdata und emisoft alle das gleiche melden
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Gen:Variant.Kazy.604323
Da bin ich mir auch sicher, dass das ein Fehlalarm ist.
Allerdings vermute ich eher, dass das zusammen mit einem Update (ich zeige mal unauffaellig auf Adobe Reader) mitgekommen ist. Ich wuerde die uninstall aus der Quarantaene wiederherstellen und dann das ganze Teil deinstallieren.
Und gegebenenfalls zukuenftig die Augen noch weiter offenhalten.
Allerdings vermute ich eher, dass das zusammen mit einem Update (ich zeige mal unauffaellig auf Adobe Reader) mitgekommen ist. Ich wuerde die uninstall aus der Quarantaene wiederherstellen und dann das ganze Teil deinstallieren.
Und gegebenenfalls zukuenftig die Augen noch weiter offenhalten.
We have bugs the likes of which even God has never seen!
Re: Gen:Variant.Kazy.604323
stimmt an die Idee mit dem flash habe ich gar nicht gedacht da bekommt man das olle Ding ja auch her
bekommt man den mit dem adobe reader auch???? oh ja leider schon. hab gerade nachgeschaut
bekommt man den mit dem adobe reader auch???? oh ja leider schon. hab gerade nachgeschaut
Re: Gen:Variant.Kazy.604323
Also McAfee SecurityScanPlus war bewusst auf dem System. Dachte halt: Ok, McAfee ist ein grosser, guter Namen ... habe halt vertraut ... aber nachdem jetzt "IndyBaskets" und vor allem "Cheffe" davon abgeraten habe, habe ich die uninstall wiederhergestellt um anschliessend das ganze Ding zu deinstallieren. Jetzt ist es runter!
Danke Euch für die Unterstützung und kompetente Hilfe!
Danke Euch für die Unterstützung und kompetente Hilfe!
Re: Gen:Variant.Kazy.604323
Vielleicht wäre es auch noch sinnvoll das McAfee Tool zu nutzen aus diesem Thread, oder NoG?
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=847" onclick="window.open(this.href);return false;
So hätte man dann den letzten blöden Rest runter.
http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=847" onclick="window.open(this.href);return false;
So hätte man dann den letzten blöden Rest runter.
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg
Re: Gen:Variant.Kazy.604323
Nein, das Tool entfernt (zumindest nach Angaben von McAfee) nur die Bezahl-Versionen. Ich hatte bisher auch keine Probleme, das mit der Uninstall-Routine loszuwerden.
We have bugs the likes of which even God has never seen!
Re: Gen:Variant.Kazy.604323
@NoG:
Danke für Deinen Post ... also alles richtig gemacht!
Schönes 4tes Adventswochenende!
Danke für Deinen Post ... also alles richtig gemacht!
Schönes 4tes Adventswochenende!
Re: [✅] Gen:Variant.Kazy.604323
ok, sorry, dann hatte ich das falsch in erinnerung. dachte ich hätte mit dem Tool da mal Reste von entfernt, um einen anderen Virenscanner zu installieren, der immer über die Reste stolperte. Kann aber auch sein, dass das die Vollversion war. Hauptsache bei buju ist jetzt alles wieder gut