Popup: WinRar self-extracting file

Dieses Thema im Forum "Sicherheit" wurde erstellt von algar, 5. Dezember 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. algar

    algar Byte

    Registriert seit:
    21. Dezember 2003
    Beiträge:
    15
    Jedesmal wenn ich ins Internet gehe öffnet sich folgendes Popup, das sich in mein System 32 installieren will:

    WinRar self-extracting file

    Press Install button to start extraction.


    Use Browse button to select the destination folder from the folders tree. It can be also entered manually.


    If the destination folder does not exist, it will be created automatically before extraction.


    Kann mir jemand sagen was das ist? Ist zwar eigentlich nur nervig, da ich das jedesmal einfach schliesse. Würde trotzdem gerne wissen was das soll.
     
  2. CaptainPicard

    CaptainPicard Viertel Gigabyte

    Registriert seit:
    7. Dezember 2003
    Beiträge:
    4.279
  3. algar

    algar Byte

    Registriert seit:
    21. Dezember 2003
    Beiträge:
    15
    Hab CWSShredder, Spybot und Ad-Aware drüberlaufen lassen, ändert aber nichts.
     
  4. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Überprüfe mal mit HijackThis deine Autostart-Rampen. Da muss eine exe dabeisein, die das selbsextrahierende Archiv enthält. Du solltest dann den Aufruf in dieser Startrampe löschen und auch die exe.
     
  5. algar

    algar Byte

    Registriert seit:
    21. Dezember 2003
    Beiträge:
    15
  6. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Das ist doch fast selbsterklärend. Du hast einen gefährlichen Wurm auf deinem Rechner, der Passworte ausspioniert.
    Starte Hijackthis noch mal, markiere die Einträge, die als gefährlich angesehen wurden und fixe sie.Danach nochmal der Scan mit HijackThis. Wenn du nicht erfolgreich warst, wiederholst du die Aktion noch eunmal im abgesicherten Modus.
     
  7. algar

    algar Byte

    Registriert seit:
    21. Dezember 2003
    Beiträge:
    15
    Danke, scheint geklappt zu haben. :jump:
     
  8. Marburger

    Marburger Byte

    Registriert seit:
    4. Dezember 2004
    Beiträge:
    13
    Dann wäre algar nicht damit geholfen, mal eben das Log-file durch die automatische Auswertung zu schicken. Dann müßte man neu installieren.

    @ franzcat
    Aber einen "gefährlichen Wurm, der Passwörter ausspioniert" habe ich in dem Logfile gar nicht gefunden. Habe ich etwas übersehen oder nimmst du die Leute, die hier fragen stellen gar nicht ernst?
     
  9. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Natürlich nehme ich die Fragesteller ernst, und weil das so ist, habe ich nach pqfwuk.exe recherchiert und bin da zunächst nicht fündig geworden. Es gibt aber einen gefährlichen Trojaner in einer pq[f]wuk.exe (ohne f). Da man davon ausgehen kann, dass Trojaner-Programmierer ihre Produktnamen häufig nur leicht variieren, muss man davon ausgehen, dass es sich um eine optimierte Variante des pqwuk.exe handelt.
    Du siehst also, dass ich mir die Beanwortung der Fragestellungen nicht leicht mache und gründlich recherchiere ;)
     
  10. Marburger

    Marburger Byte

    Registriert seit:
    4. Dezember 2004
    Beiträge:
    13
    Kann es sein, dass du PQwak.exe meinst? Soweit ich weiß, läuft dieser Password-Cracker nur auf Win95 - ME.
    http://www.pestpatrol.com/pestinfo/p/pqwak.asp

    Mit dem Rückschluss von Dateinamen auf gefährliche Trojaner ist das sowieso immer so eine Sache.

    Jedenfalls danke ich dir für die schnelle Antwort. Ich möchte als Neuling hier auch nicht gleich rummosern. Ich dachte nur, ich hätte in dem Logfile etwas übersehen, da ich nur Spyware gefunden habe. Außerdem bin ich skeptisch gegenüber der automatischen Auswertung.
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Stimmt. Der Wurm heißt PQwak.exe. Aber wie gesagt : Die Namensähnlichkeit ist halt auffällig.
    Ich meine nicht, dass man jetzt schon neu installieren müßte.Die Passworte würde ich freilich ändern.Ob man nach Malware-Befall neu installiert oder nicht, ist eine Frage des Abwägens. Wenn ich in der Lage bin, mit geeigneten Instrumenten festzustellen, ob mein Rechner jetzt sauber ist, würde ich nicht neu installieren. Mir sind diejenigen, die bei einem Malware-Befall sofort vom einem kompromittierten Rechner sprechen mit der Empfehlung der Neuinstallation bimmer etwas zu schnell bei der Hand.
    Die Entscheidung muss von solchen Erwägungen wie : Zeitaufwand (Kosten-/Nutzenanalyse); Kenntnisse;bin ich ohne weiteres in der Lage, alle vorhandenen Programme neu zu installieren, etc. abhängig gemacht werden. Es ist aber - wie ich aus eigener Erfahrung weiß - natürlich möglich, auch einen völlig verseuchten Rechner wieder sauber zu kriegen.
     
  12. Marburger

    Marburger Byte

    Registriert seit:
    4. Dezember 2004
    Beiträge:
    13
    Das sehe ich auch so. Man muss unter anderem sehen, welche Malware aktiv ist und wozu der Rechner benutzt wird. Der TO muss auch meiner Meinung nach bestimmt nicht neu installieren.

    Obwohl die Vermutung häufig zutrifft, bleibt der Schluß auf Malware über Dateinamen oder Ähnlichkeiten immer Spekulation.

    Jedenfalls habe ich anscheinend deinen Beitrag falsch verstanden oder du hast dich nicht ganz eindeutig ausgedrückt. Wie dem auch sei, bevor das hier ganz off topic wird, wünsche ich dir noch einen schönen Tag.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen