[✅] Gen:Variant.Kazy.604323

Hier wird Dir geholfen, Viren, Trojaner und andere unerwünschte Programme von Deinem Rechner zu entfernen.
Gesperrt
buju

[✅] Gen:Variant.Kazy.604323

Beitrag von buju »

Emsisoft Emergency Kit - Version 10.0
Quarantäne-Protokoll

Datum Quelle Vorgang Fund
18.12.2015 11:25:41 C:\Program Files\McAfee Security Scan\uninstall.exe Eingesandt Gen:Variant.Kazy.604323 (B)
18.12.2015 11:24:33 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
18.12.2015 11:04:36 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)
18.12.2015 11:00:40 C:\Program Files\McAfee Security Scan\uninstall.exe Aus Quarantäne wiederhergestellt Gen:Variant.Kazy.604323 (B)
18.12.2015 11:00:27 C:\Program Files\McAfee Security Scan\uninstall.exe Eingesandt Gen:Variant.Kazy.604323 (B)
18.12.2015 10:55:34 C:\Program Files\McAfee Security Scan\uninstall.exe Unter Quarantäne Gen:Variant.Kazy.604323 (B)

https://www.virustotal.com/de/file/fdf6 ... 450434219/" onclick="window.open(this.href);return false;

Könnte das ein False Positiv sein? Was muss ich noch veranlassen? Oder ist alles gut und EEK hat sauber gearbeitet?
(Gen:Variant.Kazy.604323 ist bei EEK in Qurantäne)
Danke!
Konto 393 gelöscht

Re: Gen:Variant.Kazy.604323

Beitrag von Konto 393 gelöscht »

Sieht für mich nach Fehlalarm aus.

GDATA hat auch Bitdefender als Scan-Engine, daher bei denen die gleiche Meldung. Welche Emisoft benutzt weiß ich nicht.

Allerdings würde es mich nicht wundern, wenn die diesen blöden oft vorinstallierten McAfee Scan als Adware oder so erkennen würden. An einen Virus glaube ich nicht.

Kannst aber gerne nochmal nen Malwarebytesscan machen.

Taucht bei dir der McAfee den als installiertes Programm unter "Programme und Funktionen" auf?

wenn ich mich nicht irre, dann steht das "gen" auch dafür, dass es hier um ein adware/viren ähnliches Verhalten geht. Also eher etwas, was aufgrund der Heuristik entdeckt wird. Da ist die Fehlalarm Quote meist höher.
buju

Re: Gen:Variant.Kazy.604323

Beitrag von buju »

"Taucht bei dir der McAfee den als installiertes Programm unter "Programme und Funktionen" auf?"

Ja, MBAM-Scan werde ich gleich mal starten, hatte ich eh' vor.
Konto 393 gelöscht

Re: Gen:Variant.Kazy.604323

Beitrag von Konto 393 gelöscht »

ist das dieses "mcafee security scan plus"?

meiner Ansicht nach brauch das kein Mensch. Ist halt nur auf den meisten neuen Rechnern vorinstalliert. Bin mir nur gerade nicht sicher, ob ohne die uninstall dann noch eine saubere Deinstallation möglich wäre, also lass die erstmal in Quarantäne.

Wenn die anderen Scans nichts ergeben und vielleicht jemand anders meine Meinung unterstützt, dann würde ich die uninstall wieder herstellen. Emisoft so lange deaktivieren und eine Deinstallation des McAfee vorziehen...

Es sei denn du nutzt das sonst aktiv.

Warte aber noch kurz ne Zweimeinung ab.
buju

Re: Gen:Variant.Kazy.604323

Beitrag von buju »

Malwarebytes Anti-Malware
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Suchlaufdatum: 18.12.2015
Suchlaufzeit: 12:54
Protokolldatei:
Administrator: Ja

Version: 2.2.0.1024
Malware-Datenbank: v2015.12.18.02
Rootkit-Datenbank: v2015.12.16.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Frank

Suchlauftyp: Benutzerdefinierter Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 671560
Abgelaufene Zeit: 2 Std., 32 Min., 37 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 0
(keine bösartigen Elemente erkannt)

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)

(end)

Sieht ja schon mal gut aus!
Werde gleich noch einen Avira-Scan anstossen und mich mit dem Log dann hier weider melden. (Wird aber wohl ein paar Stunden dauern.)
Nee' Zweitmeinung wäre aber doch sehr schön und beruhigend, falls sich bestätigt, dass das ein False Positiv ist. Danke!
Konto 393 gelöscht

Re: Gen:Variant.Kazy.604323

Beitrag von Konto 393 gelöscht »

kannst du machen, aber ist glaube ich nicht nötig. Lass die Datei noch etwas in Quarantäne und warte hier auf eine Zweitmeinung. Solange kann nichts passieren!

Später würde ich meinen Vorschlag von vorher befolgen, wenn die anderen das auch so sehen. Bleibe sonst bei der Meinung, dass es ein Fehlalarm ist.

Interessant wäre sonst eher ob bei einem erneuten Scan bei virustotal sich das Bild dort geändert hat, also vielleicht einer schon den Fehlalarm behoben hat, weil das McAfee Ding sollte bei vielen Leuten auf dem Rechner drauf sein.
Konto 393 gelöscht

Re: Gen:Variant.Kazy.604323

Beitrag von Konto 393 gelöscht »

btw. habe mittlerweile rausgefunden, dass auch emisoft unter anderem die scan engine von bitdefender nutzt. Daher kein wunder, dass die drei virenscanner bitdefender, gdata und emisoft alle das gleiche melden ;)
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Gen:Variant.Kazy.604323

Beitrag von NoG »

Da bin ich mir auch sicher, dass das ein Fehlalarm ist.

Allerdings vermute ich eher, dass das zusammen mit einem Update (ich zeige mal unauffaellig auf Adobe Reader) mitgekommen ist. Ich wuerde die uninstall aus der Quarantaene wiederherstellen und dann das ganze Teil deinstallieren.

Und gegebenenfalls zukuenftig die Augen noch weiter offenhalten. ;)
We have bugs the likes of which even God has never seen!
Konto 393 gelöscht

Re: Gen:Variant.Kazy.604323

Beitrag von Konto 393 gelöscht »

stimmt an die Idee mit dem flash habe ich gar nicht gedacht ;) da bekommt man das olle Ding ja auch her :D

bekommt man den mit dem adobe reader auch???? oh ja leider schon. hab gerade nachgeschaut :ka:
buju

Re: Gen:Variant.Kazy.604323

Beitrag von buju »

Also McAfee SecurityScanPlus war bewusst auf dem System. Dachte halt: Ok, McAfee ist ein grosser, guter Namen ... habe halt vertraut ... aber nachdem jetzt "IndyBaskets" und vor allem "Cheffe" davon abgeraten habe, habe ich die uninstall wiederhergestellt um anschliessend das ganze Ding zu deinstallieren. Jetzt ist es runter!
Danke Euch für die Unterstützung und kompetente Hilfe!
Konto 393 gelöscht

Re: Gen:Variant.Kazy.604323

Beitrag von Konto 393 gelöscht »

Vielleicht wäre es auch noch sinnvoll das McAfee Tool zu nutzen aus diesem Thread, oder NoG?

http://www.pc-notfallklinik.de/viewtopic.php?f=7&t=847" onclick="window.open(this.href);return false;

So hätte man dann den letzten blöden Rest runter.
NoG
Moderator
Beiträge: 7383
Registriert: So 24. Aug 2014, 15:02
Betriebssystem: Windows 8.1
Virenscanner: GData
Wohnort: Pinneberg

Re: Gen:Variant.Kazy.604323

Beitrag von NoG »

Nein, das Tool entfernt (zumindest nach Angaben von McAfee) nur die Bezahl-Versionen. Ich hatte bisher auch keine Probleme, das mit der Uninstall-Routine loszuwerden.
We have bugs the likes of which even God has never seen!
buju

Re: Gen:Variant.Kazy.604323

Beitrag von buju »

@NoG:
Danke für Deinen Post ... also alles richtig gemacht!
Schönes 4tes Adventswochenende!
Konto 393 gelöscht

Re: [✅] Gen:Variant.Kazy.604323

Beitrag von Konto 393 gelöscht »

ok, sorry, dann hatte ich das falsch in erinnerung. dachte ich hätte mit dem Tool da mal Reste von entfernt, um einen anderen Virenscanner zu installieren, der immer über die Reste stolperte. Kann aber auch sein, dass das die Vollversion war. Hauptsache bei buju ist jetzt alles wieder gut :perfekt:
Gesperrt