<![CDATA[Virusbefall in einer VM erkennen]]>Hallo zusammen,

ich möchte in einer virtuellen Maschine eine beliebige Datei(Audio, Video, .doc...) öffnen und wieder schließen. Wie könnte man ohne Virenscanner feststellen, ob die Datei in der VM Schaden angerichtet hat?

Könnte man z.B. Snap-Shots vor und nach dem Öffnen der Datei vergleichen?

Danke und Grüße

]]>https://www.c-plusplus.net/forum/topic/224915/virusbefall-in-einer-vm-erkennenRSS for NodeWed, 08 Apr 2026 16:09:09 GMTThu, 16 Oct 2008 16:19:42 GMT60<![CDATA[Reply to Virusbefall in einer VM erkennen on Thu, 16 Oct 2008 16:19:42 GMT]]>Hallo zusammen,

ich möchte in einer virtuellen Maschine eine beliebige Datei(Audio, Video, .doc...) öffnen und wieder schließen. Wie könnte man ohne Virenscanner feststellen, ob die Datei in der VM Schaden angerichtet hat?

Könnte man z.B. Snap-Shots vor und nach dem Öffnen der Datei vergleichen?

Danke und Grüße

]]>https://www.c-plusplus.net/forum/post/1600030https://www.c-plusplus.net/forum/post/1600030Thu, 16 Oct 2008 16:19:42 GMT<![CDATA[Reply to Virusbefall in einer VM erkennen on Thu, 16 Oct 2008 17:23:33 GMT]]>Dein System wird sich danach garantiert in einem anderen Zustand befinden. Jederzeit ändert sich Dein ram Inhalt.

- Du könntest die Anzahl und die Größe der Dateien vergleichen ob sich da etwas verändert hat. (Vielleicht sogar mit Checksumme?) Hier wirst Du sehen das Windows (möglicherweise) die zuletzt geöffneten Dateien protokolliert (In der Registry und/oder als Link im Recent Ordner)
- Besonders die Registry Run und RunOnce Schlüssel überwachen.

So findest Du vermutlich fast alle der Schädlinge. Schadcode der darauf setzt das Du immer wieder diese Datei ausführst oder die sich nur im ram befinden wirst Du so aber nur schwer entdecken.

]]>https://www.c-plusplus.net/forum/post/1600051https://www.c-plusplus.net/forum/post/1600051Thu, 16 Oct 2008 17:23:33 GMT