ComputerBase Menü
Aktuelles

Frage zu ausführbaren Dateien

E

Eselsbrücke

Lieutenant
Registriert
Aug. 2008
Beiträge
655
Hallo,

Ich hatte einen Virus und habe zuerst alle meine Dateien auf einer externen Festplatte gesichert und danach Windows neuinstalliert.

Nun bin ich gerade dabei, die Dateien, die ich auf der externen Festplatte gesichert habe, zu retten.
Ich weiß, dass man alle ausführbaren Dateien löschen muss, da diese infiziert sein können.
Die Liste der ausführbaren Dateien habe ich mir auf Wikipedia schon angesehen.

Exe-dateien, dll dateien usw. sind ausführbare Dateien, die ohne wenn und aber gelöscht werden müssen.

Aber was ist mit txt files oder xml files? Können diese nicht auch infiziert sein?
 
Sie können infiziert sein, müssen aber nicht.
Sicherer wäre, da einen Virenwächter mal drüber schauen zu lassen.
Sporadisch da jetzt alle exe und dll's zu löschen, scheint mir "etwas" übertrieben.
Wobei... kommt auf den vorherigen Einschlag an.
Aber ein Virenwächter sollte dir da schon viel Arbeit abnehmen.
 
ja vor allem in den .txt dateien steht dann "hallo ich bin ein virus. HAHA!". Nein, im ernst. Alles was ASCII ist kann im prinzip nicht infiziert sein. Wenn, dann könnte man nur code einfügen der irgend einen Parser aufs Kreuz legt bzw. eben schwachstellen ausnutzt.

Lass doch einen Scanner über das Laufwerk rennen, der wird schon ankreiden was infiziert ist. Ansonsten ist potentiell ausführbar: .exe; .dll; .com .
 
das habe ich gefunden...also kannst du die dateiendungen aktivieren und schauen, ob es ein virus ist. ;)


txt ist nicht gleich .txt

Im Prinzip ist eine .txt datei so nicht ausführbar, aber bei vielen Windows PCs ist die Einstellung "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" aktiviert. Soll heissen, daß du zwar Textdatei.txt siehst, aber die Datei in Wirklichkeit Textdatei.txt.vbs heissen könnte. Und ein VB-Script kann wie du sicherlich weißt, ein Virus sein Auch eine .htm oder .html kann einen Verweis auf eine .vbs haben, die so aktiviert wird!

Außerdem kann eine ausführbare datei statt der Endung .com usw. einfach die Endung .txt bekommen. Anderst du sie ab hast du z.B. auch einen fertigen Virus.

Aber ein Virus in einer echten .txt Datei ist mir bis zum heutigen Zeitpunkt nicht bekannt (bis auf EICAR-testfile von NAI, aber die muß man ja auch erst in .com umbenennen ) habe auch eben nochmal die Support Pages von NAI (McAfee) gecheckt und nur den Hinweis auf die .VBS Viren gefunden.

Also, keine Angst vor .txt aber aktualisiere doch so häufig wie möglich deinen Virenscanner!

Hoffe ich konnte dir damit weiterhelfen

2-frozen

[ 11. Juni 2001: Beitrag editiert von: 2-frozen ]
 
Den vorherigen Einschlag habe ich hier beschrieben:
https://www.computerbase.de/forum/threads/securitytool-exe-daten-auf-exhdd-gesichert.815874/
Es handelte sich um Scareware.

Ich denke schon, dass man alle ausführbaren Dateien löschen sollte, da sich ein Virus ja in der Regel selbständig über solche Dateien weiterverbreitet im System.

@diggens: Danke, aber das ist nicht Problem. Die Funktion "Dateinamenerweiterungen bei bekannten Dateitypen ausblenden" ist bei mir deaktiviert.
 
Zuletzt bearbeitet:
ScareWare geht meist nicht den Weg komplette Laufwerke zu infizieren. Scanne definitiv bevor du alles weghaust.
 
Außerdem würde ein Virus sehr wahrscheinlich nur exe-Dateien auf der System Partition infizieren und die hast du ja schon alle gelöscht.
 
Bilder, Videos und Musik werde ich auf jeden Fall nicht löschen bevor ich gescannt habe.
Aber ausführbare Dateien schon. Die meisten sind ja ersetzbar.

Ein Micorsoft Office Word Dokument soll ja laut Wikipedia auch zu den ausführbaren Dateien zählen.
Wenn ich die Datei über ein Live-System öffne kann ja nichts passieren. Könnte ich dann einfach, nachdem ich das Word Dokument geöffnet habe, den Inhalt kopieren und diesen dann in ein neues Word Dokument (oder in eine andere Textdatei) einfügen?
 
Sie zählen nicht zu den ausführebaren Dateien. Sie können nur VBA Skript enthalten. Wenn du Copy-Paste machst verlierst du alle restlichen Einstellungen. Behalt die Dateien einfach. Office fragt ja schon seit etlichen Jahren beim Öffnen ab, ob Makros geladen werden sollen.

Langsam habe ich den Eindruck du verfällst in Paranoia. Oder soll ich dir jetzt noch sagen wie man auch Bilder mit ShellCode vollgestopft bekommt?
 
Kann schon sein, dass ich ein wenig paranoid in dieser Hinsicht bin.
Aber wenn es um PC-Sicherheit geht, ist es doch besser etwas paranoid zu sein, als das Thema komplett zu vernachlässigen :D

Aber du hast wahrscheinlich Recht. Ich sollte mir nicht soviele Gedanken machen und wirklich nur exe Dateien löschen und die restlichen Dateien mit einem Virenprogramm scannen und sofern diese nicht infiziert sind, behalten.

Was ist eigentlich wenn in [rar, zip, etc] - Archiven exe-Dateien sind?
 
Zuletzt bearbeitet:
Dann müsste der Virus die entpacken, infizieren und wieder verpacken. Aber ob er das gemacht hat ?
 
Kann doch sein :D
Nein, das hat er wahrscheinlich nicht gemacht. Soviel Mühe gibt sich wohl kein Virus :p
Also kann ich die Archivdateien behalten.

Ich habe aber noch Bedenken bei pdf Dateien. Adobe Acrobat Reader ist ja bekannt für Sicherheitslücken. Betrifft das allein das Programm oder auch die pdf-files?
 
Also muss ich wohl auch alle meine pdf-files löschen. Schade :(
Gibt es irgendeine Möglichkeit sie zu retten bzw. deren Inhalt?
 
Naja, die Scareware kann sich nicht nachträglich in ein pdf reinschreiben. Mittlerweile siehts bei Adobe mit der Sicherheit besser aus, also immer den aktuellen Reader verwenden und nach Updates schauen.
 
Ja ich denke auch, wenn ich meine pdf's auf Virustotal prüfen lasse und keine Maleware gefunden wird, kann ich die Dateien behalten.
Außerdem werden pdf's in der neusten Version vom Acrobat Reader im Sandbox-Modus gestartet, was deutlich sicherer ist.
 
schaue auch auf die Autorun.inf die sich auf der Externen Festplatte befinden könnte, nicht das du diese an einem PC anschliesst der diese automatisch ausführt, darin könnte ein Verweis zu nem Virus befinden.
 
Ne keine Sorge, ich mach es über ein Live-System und bis jetzt ist keine Autorun.inf vorhanden.
 
Mit der Paranoia wirst du aber nicht mehr viel auf deiner Festplatte haben.

Auch Media Dateien können infiziert sein und sich Sicherheitslücken der ausführenden Programme zu nutze machen ...

Ich würde meine Externe Festplatte mal mit 2 unterschiedlichen Live Systemen (z.B. Kaspersky Rescue CD, Avira Rescue etc.) scannen.

Wenn man bedenkt wie aktuelle Malware vorgeht sollte das ausreichen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Kindersicherung? nur bestimmte Dateien ausführbar machen
Antworten
14
Aufrufe
1.894
Andreas_
A
C
Avira sperrt das Löschen von ausführbaren Dateien
Antworten
2
Aufrufe
1.256
Cold Carnage
C
DaDare
[TestDisk] Wiederhergestellte Dateien nicht ausführbar/löschbar/verschiebbar
Antworten
6
Aufrufe
1.421
DaDare
DaDare
BlackSavage
MSN erlaubt nicht das versenden von ausführbaren Dateien!
Antworten
6
Aufrufe
1.110
Hyla
H
LittleHelper
Dateien nach chkdsk noch vorhanden aber nicht mehr ausführbar
Antworten
8
Aufrufe
1.744
Fiona
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz