| Info | IT-News | Tech | OT |

Erledigt Datei mit Virus kopieren

overdrive

overdrive

Themenstarter
Tüftler
Auf meinem Rechner habe ich eine Exe-Datei, welche einen Virus enthält, entdeckt.
Diese Datei ist niemals aufgerufen worden, lediglich der Defender hat mir den Virusbefall gemeldet. Die Datei ist in einem Rar-Archiv noch vorhanden.
VOR dem Entfernen dieser Datei - möchte ich diese auf einen USB-Stick kopieren.
Dazu muss ich natürlich den Defender temporär deaktivieren.
Frage: Kann ich allein durch bloßes Kopieren einer verseuchten Datei meinen Rechner infizieren ?
Um Fragen wie: "Warum" etc. vorzubeugen:
Grund meiner Handlungsweise: Auf einem anderen Rechner möchte ich diese Datei mit einer 'sauberen' Exe vergleichen.

Tschüss
overdrive
 
Elektrospeedy

Elektrospeedy

Bekanntes Mitglied
Ich vermute mal, daß es sich um eine verhaltensbedingte Virenmeldung handeln könnte. Unbeabsichtigt habe ich diese mir mal selber gebaut. Ein im SFX enthaltenes selbsterstelltes Batchfile, welches bei der Ausführung des Selfextractors gestartet wird, erzeugt temporär einen Ordner, der nach dem Entpacken wieder gelöscht wird.
 
Elektrospeedy

Elektrospeedy

Bekanntes Mitglied
Nachtrag, um sicher zu gehen, diese Datei temporär als Ausnahme bei der Prüfung deklarieren, wenn vorhanden mal mit WinRar in einer Sandbox öffnen und nachsehen, was in dem Archiv enthalten ist.
 
GiveThatLink

GiveThatLink

Bekanntes Mitglied
Schalt den Defender für den Zeitraum des Kopierens und Prüfens ab. Und ein aktuelles Winrar ist auch gegen Archiv-Bomben sicher, wobei der Hinweis auf eine Sandbox -> ggf sandboxie, gar nicht mal so falsch ist.

Was genau hat der Defender denn vermeldet? Genauen Wortlaut bitte.
"Virus" wäre mir zu allgemein.
 
overdrive

overdrive

Themenstarter
Tüftler
@GiveThatLink: Danke für deine Antwort.
Dass ich den Defender temporär deaktiviere, schrieb ich ja bereits in meinem Erstposting.
Es ging mir aber nur grundsätzlich um eine Gefahr beim Kopieren (danke @DrSnuggles) - da wird die Datei lediglich zum Kopieren markiert, sonst nix. Demzufolge will ich mich auch nicht weiter vertiefen und so lasse ich den Virusnamen mal außen vor - wenn es dir recht ist. Auf dem externen Rechner - der weder im Netz hängt oder sonstwie eine Verbindung zu anderen Rechnern hat - kann die Datei nix anstellen. Sogar der USB Stick wird nach dem Kopieren formatiert - ich bin da sehr vorsichtig.

Tschüss
overdrive
 
C

cyber_cube

Bekanntes Mitglied
Da würde ich den PC per Livesystem (c't desinfect, Knoppix etc.) booten und dann die Datei auf den USB Stick kopieren. Zur Not kann man auch ein Windows Installationsmedium (per MCT erstellt) nutzen.
 
Dorwyn

Dorwyn

Bekanntes Mitglied
Naja... die Datei wurde ja offensichtlich schon einmal auf deinen Rechner kopiert. Sonst wäre sie ja nicht da ;)
D.h. sollte beim Kopiervorgang irgendwas passiert sein, wäre das ja schon passiert. Von daher kannst du das bedenkenlos machen ;)
Mir wäre auch kein Szenario bekannt wo durch reines Kopieren ein Schädling gestartet werden könnte... solange man das nicht in den Autostart oder so kopiert.
 
adhome

adhome

Bekanntes Mitglied
Datei noch auf Virustotal hochladen. Deine Beschreibung deutet auf Fehlalarm hin bzw. "Unerwünschtes Programm, für Testzeitverlängerung" ^^
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
| Info | IT-News | Tech | OT |
Oben Unten