.exe-Datei mit Trojaner durchführen?

Satan_666 · 25.11.2008, 22:12

Eine simple Frage, wo ich auf eine ebenso simple Antwort hoffe: ich möchte/muss ein Programm starten, in welches mit großer Wahrscheinlichkeit ein Trojaner eingebettet ist.

Installiert habe ich derzeit ZoneAlarm als Firewall und Avira Antivir als Virenscanner. Ich gehe mal davon aus, dass Antivir den Schädling erkennt. Und ich nehme an, dass der Trojaner sich trotz dessen im System einnisten wird, auch wenn ich den Zugriff auf das Internet verwehre - und ich danach eben angreifbar bin.

Gibt es eine Möglichkeit, den Trojaner aus dem exe-File zu entfernen, bevor ich das Programm aufrufe und ohne die "andere" Funktion des Programmes zu beeinflussen? Oder gibt es eine Möglichkeit, das Einnisten im System zu verhindern, das Programm aber laufen zu lassen? Oder was genau müsste ich vorher und/oder hinterher tun, um den Trojaner sicher aus meinem System zu entfernen?

Oder ist das gänzlich unmöglich ...?

holzi · 25.11.2008, 23:59

Virenscanner bieten doch die Möglichkeit an, Dateien zu "reparieren", sobald sie eine verdächtige Datei finden - funktioniert natürlich nicht immer.

Aber einfacher wäre es, die .exe Datei einfach gegen eine saubere Originaldatei auszutauschen (falls dies möglich ist).

Ein Virenscanner und ein Antispyware-Programm (im Überwachungsmodus) sollten ein mögliches Einnisten bemerken und unterbinden können.

Satan_666 · 26.11.2008, 00:06

Welches Antispyware-Programm würdest Du empfehlen - möglichst kostengünstig mit möglichst großem Wirkungsgrad?

26.11.2008, 02:54

lass es einfach in einer virtuellen maschine (virtualbox is gratis) rennen und schau was passiert

auf der kannst dich auch mit virenscannern spielen, bis du schwarz wirst
nach dem kopieren der datei kannst du jede verbindung reale<=>virtuelle maschine kappen

25.11.2008, 22:12	#1
Satan_666 Inventar Registriert seit: 03.09.2000 Beiträge: 4.010	.exe-Datei mit Trojaner durchführen? Eine simple Frage, wo ich auf eine ebenso simple Antwort hoffe: ich möchte/muss ein Programm starten, in welches mit großer Wahrscheinlichkeit ein Trojaner eingebettet ist. Installiert habe ich derzeit ZoneAlarm als Firewall und Avira Antivir als Virenscanner. Ich gehe mal davon aus, dass Antivir den Schädling erkennt. Und ich nehme an, dass der Trojaner sich trotz dessen im System einnisten wird, auch wenn ich den Zugriff auf das Internet verwehre - und ich danach eben angreifbar bin. Gibt es eine Möglichkeit, den Trojaner aus dem exe-File zu entfernen, bevor ich das Programm aufrufe und ohne die "andere" Funktion des Programmes zu beeinflussen? Oder gibt es eine Möglichkeit, das Einnisten im System zu verhindern, das Programm aber laufen zu lassen? Oder was genau müsste ich vorher und/oder hinterher tun, um den Trojaner sicher aus meinem System zu entfernen? Oder ist das gänzlich unmöglich ...? ____________________________________ Für ein friedliches Zusammenleben im Forum werde ich ab sofort keine Trolle mehr füttern, und zwar unabhängig von der Sinnhaftigkeit ihrer Wortmeldungen.

25.11.2008, 23:59	#2
holzi Inventarisierter Pyromane Registriert seit: 18.02.2000 Ort: Smørebrød, Smørebrød, Smørebrød røm, pøm, pøm, pøm, pøm Beiträge: 5.581 Mein Computer	Virenscanner bieten doch die Möglichkeit an, Dateien zu "reparieren", sobald sie eine verdächtige Datei finden - funktioniert natürlich nicht immer. Aber einfacher wäre es, die .exe Datei einfach gegen eine saubere Originaldatei auszutauschen (falls dies möglich ist). Ein Virenscanner und ein Antispyware-Programm (im Überwachungsmodus) sollten ein mögliches Einnisten bemerken und unterbinden können. ____________________________________ Wenn die Bierwirtin ein minderwertiges, dem Getreidepreis nicht entsprechendes Bier verkauft, soll sie überführt und alsdann im Flusse ertränkt werden. Hamurabi, 1768-1686 v. Chr.

26.11.2008, 00:06	#3
Satan_666 Inventar Registriert seit: 03.09.2000 Beiträge: 4.010	Welches Antispyware-Programm würdest Du empfehlen - möglichst kostengünstig mit möglichst großem Wirkungsgrad? ____________________________________ Für ein friedliches Zusammenleben im Forum werde ich ab sofort keine Trolle mehr füttern, und zwar unabhängig von der Sinnhaftigkeit ihrer Wortmeldungen.

26.11.2008, 02:54	#4
schichtleiter Gast Beiträge: n/a	lass es einfach in einer virtuellen maschine (virtualbox is gratis) rennen und schau was passiert auf der kannst dich auch mit virenscannern spielen, bis du schwarz wirst nach dem kopieren der datei kannst du jede verbindung reale<=>virtuelle maschine kappen

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)