Zurück   Trojaner-Board > Malware entfernen > Diskussionsforum

Diskussionsforum: Nutzen von eventuell infizierten exe-Dateien

Windows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben.

Antwort
Alt 10.09.2013, 21:02   #1
Hubarbeit
 
Nutzen von eventuell infizierten exe-Dateien - Standard

Nutzen von eventuell infizierten exe-Dateien



Hi,

ich habe eine vielleicht etwas ungewöhnliche Frage: Ich modde in meiner Freizeit Computerspiele. Dazu wollte ich mir die Texturen und Sound-Dateien eines meiner Spiele extrahieren, und habe dazu im Internet ein Programm gefunden (eine .exe-Datei).
Das Problem: Die Datei wird zwar von Virustotal als sauber eingestuft, die Homepage des Programmierers der sie erstellt hat aber von ein paar Scannern als gefährlich eingestuft.

Daher war meine Idee folgende:
Ich erstelle mir ein Windows-live System (Dazu habe ich folgendes gefunden: BartPE - hxxp://en.wikipedia.org/wiki/BartPE - Homepage hxxp://www.nu2.nu/pebuilder/), stecke meine Festplatte ab und extrahiere im Live-System die Texturen und Sounddateien (.wav und .png/.bmp) und übertrage diese dann auf meine Festplatte.

Daher meine Frage: Da .wav, .png und .bmp Dateien ja nicht ausführbar sind, sollten sie relativ ungefährlich sein, oder? Und wie kann ich am Besten die extrahierten Daten auf meine Festplatte kopieren, ohne dass ich diese infiziere? Ich hatte daran gedacht, die Daten beispielsweise auf Dropbox zwischenzuspeichern. Wäre dies möglich?

Ich hoffe ihr habt verstanden was ich überhaupt will, und ihr könnt mir weiterhelfen

MfG

Hubarbeit

Alt 13.09.2013, 12:04   #2
HardStylerx3
 
Nutzen von eventuell infizierten exe-Dateien - Standard

Nutzen von eventuell infizierten exe-Dateien



inwiefern wird die seite denn als gefährlich eingestuft möglicherweise sind das falschmeldungen weil die seite nicht sehr bekannt ist

mfg HardStylerx3
__________________


Alt 13.09.2013, 13:58   #3
jrahe
/// Helfer-Team
 
Nutzen von eventuell infizierten exe-Dateien - Standard

Nutzen von eventuell infizierten exe-Dateien



...warum so kompliziert...?

Anmerkungen:
a) die *.exe-Datei ist laut VirusTotal unbedenklich
b) der Download einer *.exe ist zunächst nicht gefährlich (nur das Ausführen könnte es sein)
c) nur die website des Entwicklers wurde von einigen Scannern als "gefährlich" eingestuft. Hierbei kann es sich durchaus auch um einen Fehlalarm handeln.


Meine Vorgehensweise wäre:
1. Installation von "Sandboxie" = geschützte Sandbox
2. Aufruf der website des Entwicklers im Browser in Sandboxie
3. Download und Ausführen der *.exe in Sandboxie
4. aus dem Sandbox-Container nur die gewünschten extrahierten Bilddateien auf Festplatte kopieren
5. anschließend Sandbox-Container löschen/leeren
6. zusätzlicher manueller Scann der gespeicherten Bilddateien mit einem Virenscanner

=> alle Aktionen in der Sandbox bleiben auch in der Sandbox, das bedeutet: es werden keine Veränderungen an Dateien und/oder Registry vorgenommen, sondern nur lokal in der Sandbox gespeichert. Wenn dieser Sandbox-Container anschließend geleert oder ganz gelöscht wird, ist alles wieder wie zuvor.
=> nur explizit ausgewählte Dateien kann man manuell aus dem Container heraus auf der Festplatte speichern, um sie so auch nach Leeren des Containers nutzen zu können.

EDIT:
Alternativ könnte man natürlich auch ein VM (Virtuelle Maschine) installieren, ist aber deutlich aufwendiger.
__________________
__________________

Geändert von jrahe (13.09.2013 um 14:41 Uhr)

Antwort

Themen zu Nutzen von eventuell infizierten exe-Dateien
bartpe, besten, daten, erstellt, exe-dateien, festplatte, folge, folgende, folgendes, frage, gefährlich, homepage, infizierte, internet, kopieren, live-system, nutzen, platte, problem, programm, relativ, scan, scanner, system, virus, virustotal



Ähnliche Themen: Nutzen von eventuell infizierten exe-Dateien


  1. Search Protect by Conduit - MBAM hängt sich bei Löschen der infizierten Dateien auf
    Log-Analyse und Auswertung - 03.02.2014 (15)
  2. SEHR große Schrift in Windows-Fenstern - Malwarebytes mit über 120 infizierten Dateien
    Plagegeister aller Art und deren Bekämpfung - 30.12.2013 (21)
  3. Malwarebytes meldet infizierten Laptop.
    Log-Analyse und Auswertung - 20.12.2013 (5)
  4. Löschen von Infizierten Dateien nicht möglich
    Log-Analyse und Auswertung - 26.09.2013 (13)
  5. GUV Trojaner ! Infizierten Dateien löschen oder Quarantäne?
    Log-Analyse und Auswertung - 28.09.2012 (38)
  6. Logdatei - Was muss ich mit den Infizierten Objekten machen?
    Log-Analyse und Auswertung - 10.09.2012 (5)
  7. Live Security Platinum - Malwarebytes meldet Löschung von 3 infizierten Dateien, sind aber wieder da
    Log-Analyse und Auswertung - 04.07.2012 (27)
  8. Rescue CD´s auf infizierten Rechner erstellen ?
    Diskussionsforum - 18.06.2012 (9)
  9. wichtige Dateien vom infizierten PC übertragen
    Plagegeister aller Art und deren Bekämpfung - 10.08.2011 (3)
  10. Sind die infizierten Dateien schlimm?
    Mülltonne - 19.02.2010 (1)
  11. Eventuell verseuchte externe Medien nach Rootkit wieder nutzen
    Plagegeister aller Art und deren Bekämpfung - 12.06.2009 (6)
  12. WIN32 PARITE - was ist mit Infizierten .exe Datein
    Plagegeister aller Art und deren Bekämpfung - 05.07.2008 (11)
  13. Kann ich die infizierten Dateien löschen?
    Log-Analyse und Auswertung - 26.11.2006 (1)
  14. Hilfe bei infizierten Rechner benötigt
    Plagegeister aller Art und deren Bekämpfung - 11.10.2005 (3)
  15. wie kann ich die infizierten dateien löschen?
    Log-Analyse und Auswertung - 19.04.2005 (1)
  16. Pädophilieverdacht durch infizierten Computer
    Plagegeister aller Art und deren Bekämpfung - 03.03.2005 (0)
  17. finde die infizierten dateien nicht :(
    Plagegeister aller Art und deren Bekämpfung - 24.11.2004 (7)

Zum Thema Nutzen von eventuell infizierten exe-Dateien - Hi, ich habe eine vielleicht etwas ungewöhnliche Frage: Ich modde in meiner Freizeit Computerspiele. Dazu wollte ich mir die Texturen und Sound-Dateien eines meiner Spiele extrahieren, und habe dazu im - Nutzen von eventuell infizierten exe-Dateien...
Archiv
Du betrachtest: Nutzen von eventuell infizierten exe-Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.