ComputerBase Menü
Aktuelles

Gen:Variant.Mikey.137923

K

Kurt Blahovec

Cadet 4th Year
Registriert
Nov. 2021
Beiträge
92
Hallo!

Ich habe auf einer externen HDD unter anderem einige fehlerhafte/kaputte Dateien von einer damals teilweise missglückten Systemwiederherstellung unter Win XP vor ca. 10 Jahren.
Eine solche .jpg-Datei wird von G Data Internet Security als "Gen:Variant:Mikey.137923" erkannt. Ich habe die Datei danach auf VirusTotal geladen, 13 von 67 Programmen schlagen an.
Die Platte wird nur für Backups genutzt und dabei alle paar Wochen gescannt.
Seit 8 Jahren und bis vor kurzem habe ich Kaspersky Internet Security genutzt, davor Norton. Beide Programme haben nie eine Bedrohung gefunden, nur G Data jetzt.
Ich bin zwar äußerst Computerviren-paranoid, irgendwie glaube ich an einen falsch positiven Fund. 13 von 67 Warnungen auf VirusTotal sind dennoch recht viel. Was meint ihr?
Und worum handelt es sich überhaupt bei "Gen:Variant:Mikey.137923"? Ich finde dazu im Netz nicht wirklich etwas.

Danke im Voraus für eure Hilfe.
mfg
 
Windows XP nutzt du aber nicht mehr?

Mikey scheint jedenfalls relativ aktuelle Schadsoftware zu sein. Finde so einige berichte aus 2022 und Windows 10 dazu
teil mal bitte den virus total scan

Nutz bitte keine Antiviren von Drittanbietern. Die richten in der regel mehr schaden an, als sie jemals nutzen bringen könnten
 
Formatiere die Platte mit einer live Linux (von usb Stick Booten), so ist die Wahrscheinlichkeit eines erneuten Infekts sehr gering. Lässt du aber die Platte mit den alten Daten am neuen pc laufen ist die Wahrscheinlichkeit hoch, das die malware auf dein pc überspringt.
 
Kurt Blahovec schrieb:
13 von 67 Warnungen auf VirusTotal sind dennoch recht viel.
Zum Vergrößern anklicken....
Ich hätte jetzt genau andersherum argumentiert. "Nur" 13 von 67 hört sich für mich eher nach einem false positive an.
 
madmax2010 schrieb:
Windows XP nutzt du aber nicht mehr?
Zum Vergrößern anklicken....
Seit Supportende nicht mehr.
madmax2010 schrieb:
Mikey scheint jedenfalls relativ aktuelle Schadsoftware zu sein.
Zum Vergrößern anklicken....
Das dachte ich mir nach Bemühung der Suchmaschine eigentlich auch.
Jedenfalls ist die Datei seit 2014 oder 15 nur mehr auf der externen HDD drauf. Backups werden ohne Internetverbindung gemacht. Und Internet bei angeschlossener Platte gibts nur für die Scans alle paar Wochen für ein paar Minuten.
- Daher mein Verdacht, dass es sich um ein false positive handelt. Kann aber auch totaler Blödsinn sein.
chrigu schrieb:
Formatiere die Platte
Zum Vergrößern anklicken....
Das wäre mein aller, aller letzer Schritt, weil alle meine Backups drauf sind. :evillol:
 

Anhänge

  • virustotal1.PNG
    virustotal1.PNG
    274,3 KB · Aufrufe: 191
  • virustotal2.PNG
    virustotal2.PNG
    242,8 KB · Aufrufe: 176
  • virustotal3.PNG
    virustotal3.PNG
    246,7 KB · Aufrufe: 169
  • gdatabearbeitet.png
    gdatabearbeitet.png
    12,5 KB · Aufrufe: 212
chrigu schrieb:
Formatiere die Platte mit einer live Linux (von usb Stick Booten), so ist die Wahrscheinlichkeit eines erneuten Infekts sehr gering. Lässt du aber die Platte mit den alten Daten am neuen pc laufen ist die Wahrscheinlichkeit hoch, das die malware auf dein pc überspringt.
Zum Vergrößern anklicken....
Das würde ich tatsächlich auch so machen. Es könnte sich auch um ein false positive handeln aber insbesondere bei Backups würde ich kein Risiko eingehen und die Platte formatieren.

Was für Backups (Full System, Inkrementelles, Einzelne Daten etc.) hast du auf der Platte?

Viele Grüße
 
Sry ... hier der VirusTotal-Link: https://www.virustotal.com/gui/file...c6f6ba1023a25fd13dc06f662f4ee7054e2/detection
Lustigerweise erkennt G Data jetzt keinen Virus mehr, dafür aber andere ...

JX666 schrieb:
Was für Backups (Full System, Inkrementelles, Einzelne Daten etc.) hast du auf der Platte?
Zum Vergrößern anklicken....
Eigentlich alle meine digitalen Sachen: alle persönlichen Dateien/Dokumente von 3 untschiedlichen Win10 Systemen, jetzt zusätzlich Ubuntu; meine gesamte Musik, Videos, Fotos, etc. .
 
Du schreibst von einer jpg-Datei, also einem Bild.
Laut Virustotal hast du aber eine "NOTIFLAG.EXE" eingereicht...
 
Laut Windows Explorer ist es eine .jpg-Datei. Kaspersky hat allerdings früher ebenfalls bei einigen der kaputten Dateien gejammert, dass die Dateiendung mit der tatsächlichen Datei nicht übereinstimmt, aber nie einen Virus gemeldet.
Kann es sein, dass während der Wiederherstellung von vor 10 Jahren (siehe Spoiler) einige Dateien (eben auch der ominöse Virenfund) ganz oder teilweise mit anderen Dateien überschrieben wurden? Könnte die .jpg-Datei mit der NOTIFLAG.EXE-Datei überschrieben worden sein ... und dass dadurch vielleicht ein falsch positiver Fund erfolgt ist? NOTIFLAG.EXE scheint ja eine Datei für XP zu sein ...

Mein damaliger WinXP-Rechner hatte das Problem, dass er von Zeit zu Zeit einfrohr. Er hatte eine versteckte Wiederherstellungspartition, von der man booten, die komplette Festplatte löschen und Windows installieren konnte. Außerdem gabs die Option, alle eigenen Dateien und Programme zu behalten und nur Windows neuzuinstallieren.
Ich war faul und dumm und machte kein Backup und wählte die 2. Option. Während des Wiederherstellungsprozesses frohr das Ding wieder ein. Es half nur ein brutales Ziehen des Steckers. Windows startete natürlich nicht mehr, nur die Wiederherstellungspartition. Ich war noch viel dümmer und startete den Wiederherstellungsprozess 2 weitere Male. Er frohr dabei natürlich ebenfalls ein. Danach bat ich ein PC-"Fachgeschäft", meine persönlichen Ordner zu "retten".
Geschätzt 80% meiner damaligen Dateien sind kaputt und konnten nicht mehr richtig wiederhergestellt werden. Viele Ordner mit diesen Dateien (wo auch diese .jpg-Datei dabei ist) waren verschoben, ziemlich verschachtelt und scheinen Fragmente von Windows XP zu enthalten, z.B. (Bild-)Dateien von vorinstallierten Programmen, die Standarddesktophintergründe, etc. . Ich habe das ganze Zeug eben noch auf meiner Backup-Platte, um irgendwann vielleicht doch mehr retten zu können und das Ordner- und Dateiknäuel gänzlich zu entwirren ...
 
Zuletzt bearbeitet:
Trojaner können sich auch in temp-, Backup-,Bild-,zip-dateien usw. versteckt sein, die entsprechend inaktiv sind, bis die geöffnet werden. Es sind deine Daten und dein Ärger
 
Kurt Blahovec schrieb:
Eigentlich alle meine digitalen Sachen: alle persönlichen Dateien/Dokumente von 3 untschiedlichen Win10 Systemen, jetzt zusätzlich Ubuntu; meine gesamte Musik, Videos, Fotos, etc. .
Zum Vergrößern anklicken....
Kurt Blahovec schrieb:
Laut Windows Explorer ist es eine .jpg-Datei. Kaspersky hat allerdings früher ebenfalls bei einigen der kaputten Dateien gejammert, dass die Dateiendung mit der tatsächlichen Datei nicht übereinstimmt, aber nie einen Virus gemeldet.
Kann es sein, dass während der Wiederherstellung von vor 10 Jahren (siehe Spoiler) einige Dateien (eben auch der ominöse Virenfund) ganz oder teilweise mit anderen Dateien überschrieben wurden? Könnte die .jpg-Datei mit der NOTIFLAG.EXE-Datei überschrieben worden sein ... und dass dadurch vielleicht ein falsch positiver Fund erfolgt ist? NOTIFLAG.EXE scheint ja eine Datei für XP zu sein ...

Mein damaliger WinXP-Rechner hatte das Problem, dass er von Zeit zu Zeit einfrohr. Er hatte eine versteckte Wiederherstellungspartition, von der man booten, die komplette Festplatte löschen und Windows installieren konnte. Außerdem gabs die Option, alle eigenen Dateien und Programme zu behalten und nur Windows neuzuinstallieren.
Ich war faul und dumm und machte kein Backup und wählte die 2. Option. Während des Wiederherstellungsprozesses frohr das Ding wieder ein. Es half nur ein brutales Ziehen des Steckers. Windows startete natürlich nicht mehr, nur die Wiederherstellungspartition. Ich war noch viel dümmer und startete den Wiederherstellungsprozess 2 weitere Male. Er frohr dabei natürlich ebenfalls ein. Danach bat ich ein PC-"Fachgeschäft", meine persönlichen Ordner zu "retten".
Geschätzt 80% meiner damaligen Dateien sind kaputt und konnten nicht mehr richtig wiederhergestellt werden. Viele Ordner mit diesen Dateien (wo auch diese .jpg-Datei dabei ist) waren verschoben, ziemlich verschachtelt und scheinen Fragmente von Windows XP zu enthalten, z.B. (Bild-)Dateien von vorinstallierten Programmen, die Standarddesktophintergründe, etc. . Ich habe das ganze Zeug eben noch auf meiner Backup-Platte, um irgendwann vielleicht doch mehr retten zu können und das Ordner- und Dateiknäuel gänzlich zu entwirren ...
Zum Vergrößern anklicken....
Das ist tatsächlich sehr bedauerlich, dass du all deine Daten auf der Platte hast. :(
Ich würde aber davon ausgehen, dass du einen Trojaner auf der Platte hast, insbesondere wenn sich um andere Dateiendungen/Formate handelt.

An meiner Empfehlung hat sich aber nichts geändert, ich würde die Platte formatieren und jetzt in den saueren Apfel beißen, bevor du später schwerwiegendere Probleme hast wie z.B. Bank/Paypal/E-Mail Account übernommen.

Viele Grüße
 
Kurze Rückmeldung für die, die es interessiert:
Ich habe diese Datei an G Data eingeschickt. Von denen wurde bestätigt, dass es sich doch um einen falsch positiven Fund handelt.
Um meine Paranoia zu befriedigen, werde ich die Platte eventuell nochmals mit einem anderen AV-Programm (Malwarebytes, Defender, Bitdefender?) scannen.

Abgesehen davon, dass plötzlich das Konto leer ist und man komische Mails erhält und verschickt, kann man als Laie überhaupt noch erkennen, dass man einen Trojaner im System hat (z.B. über Prozesse im Taskmanager)?

Danke und mfg.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

D
Windows 10 - Viren- und Bedrohungsschutz lässt sich nicht aktivieren
2 3
Antworten
46
Aufrufe
2.003
purzelbär
purzelbär
Brati23
LOS 18 auf LOS 20 aktualisieren
2
Antworten
35
Aufrufe
1.923
Brati23
Brati23
B
Win10 (11) Programme/System hängt sich nach Start auf
Antworten
7
Aufrufe
672
mcbloch
mcbloch
N
No23 Recorder unter windows 11
2
Antworten
20
Aufrufe
1.932
Nightmanager
N
P
PDM:Trojan.Win32.Generic - msmpeng.exe gefunden
Antworten
10
Aufrufe
2.054
chrigu
chrigu
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz