Popup: WinRar self-extracting file

Dieses Thema im Forum "Sicherheit" wurde erstellt von algar, 5. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. algar

    algar Byte

    Jedesmal wenn ich ins Internet gehe öffnet sich folgendes Popup, das sich in mein System 32 installieren will:

    WinRar self-extracting file

    Press Install button to start extraction.


    Use Browse button to select the destination folder from the folders tree. It can be also entered manually.


    If the destination folder does not exist, it will be created automatically before extraction.


    Kann mir jemand sagen was das ist? Ist zwar eigentlich nur nervig, da ich das jedesmal einfach schliesse. Würde trotzdem gerne wissen was das soll.
     
  2. CaptainPicard

    CaptainPicard Viertel Gigabyte

  3. algar

    algar Byte

    Hab CWSShredder, Spybot und Ad-Aware drüberlaufen lassen, ändert aber nichts.
     
  4. franzkat

    franzkat CD-R 80

    Überprüfe mal mit HijackThis deine Autostart-Rampen. Da muss eine exe dabeisein, die das selbsextrahierende Archiv enthält. Du solltest dann den Aufruf in dieser Startrampe löschen und auch die exe.
     
  5. algar

    algar Byte

  6. franzkat

    franzkat CD-R 80

    Das ist doch fast selbsterklärend. Du hast einen gefährlichen Wurm auf deinem Rechner, der Passworte ausspioniert.
    Starte Hijackthis noch mal, markiere die Einträge, die als gefährlich angesehen wurden und fixe sie.Danach nochmal der Scan mit HijackThis. Wenn du nicht erfolgreich warst, wiederholst du die Aktion noch eunmal im abgesicherten Modus.
     
  7. algar

    algar Byte

    Danke, scheint geklappt zu haben. :jump:
     
  8. Marburger

    Marburger Byte

    Dann wäre algar nicht damit geholfen, mal eben das Log-file durch die automatische Auswertung zu schicken. Dann müßte man neu installieren.

    @ franzcat
    Aber einen "gefährlichen Wurm, der Passwörter ausspioniert" habe ich in dem Logfile gar nicht gefunden. Habe ich etwas übersehen oder nimmst du die Leute, die hier fragen stellen gar nicht ernst?
     
  9. franzkat

    franzkat CD-R 80

    Natürlich nehme ich die Fragesteller ernst, und weil das so ist, habe ich nach pqfwuk.exe recherchiert und bin da zunächst nicht fündig geworden. Es gibt aber einen gefährlichen Trojaner in einer pq[f]wuk.exe (ohne f). Da man davon ausgehen kann, dass Trojaner-Programmierer ihre Produktnamen häufig nur leicht variieren, muss man davon ausgehen, dass es sich um eine optimierte Variante des pqwuk.exe handelt.
    Du siehst also, dass ich mir die Beanwortung der Fragestellungen nicht leicht mache und gründlich recherchiere ;)
     
  10. Marburger

    Marburger Byte

    Kann es sein, dass du PQwak.exe meinst? Soweit ich weiß, läuft dieser Password-Cracker nur auf Win95 - ME.
    http://www.pestpatrol.com/pestinfo/p/pqwak.asp

    Mit dem Rückschluss von Dateinamen auf gefährliche Trojaner ist das sowieso immer so eine Sache.

    Jedenfalls danke ich dir für die schnelle Antwort. Ich möchte als Neuling hier auch nicht gleich rummosern. Ich dachte nur, ich hätte in dem Logfile etwas übersehen, da ich nur Spyware gefunden habe. Außerdem bin ich skeptisch gegenüber der automatischen Auswertung.
     
  11. franzkat

    franzkat CD-R 80

    Stimmt. Der Wurm heißt PQwak.exe. Aber wie gesagt : Die Namensähnlichkeit ist halt auffällig.
    Ich meine nicht, dass man jetzt schon neu installieren müßte.Die Passworte würde ich freilich ändern.Ob man nach Malware-Befall neu installiert oder nicht, ist eine Frage des Abwägens. Wenn ich in der Lage bin, mit geeigneten Instrumenten festzustellen, ob mein Rechner jetzt sauber ist, würde ich nicht neu installieren. Mir sind diejenigen, die bei einem Malware-Befall sofort vom einem kompromittierten Rechner sprechen mit der Empfehlung der Neuinstallation bimmer etwas zu schnell bei der Hand.
    Die Entscheidung muss von solchen Erwägungen wie : Zeitaufwand (Kosten-/Nutzenanalyse); Kenntnisse;bin ich ohne weiteres in der Lage, alle vorhandenen Programme neu zu installieren, etc. abhängig gemacht werden. Es ist aber - wie ich aus eigener Erfahrung weiß - natürlich möglich, auch einen völlig verseuchten Rechner wieder sauber zu kriegen.
     
  12. Marburger

    Marburger Byte

    Das sehe ich auch so. Man muss unter anderem sehen, welche Malware aktiv ist und wozu der Rechner benutzt wird. Der TO muss auch meiner Meinung nach bestimmt nicht neu installieren.

    Obwohl die Vermutung häufig zutrifft, bleibt der Schluß auf Malware über Dateinamen oder Ähnlichkeiten immer Spekulation.

    Jedenfalls habe ich anscheinend deinen Beitrag falsch verstanden oder du hast dich nicht ganz eindeutig ausgedrückt. Wie dem auch sei, bevor das hier ganz off topic wird, wünsche ich dir noch einen schönen Tag.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen