Popup: WinRar self-extracting file

Jedesmal wenn ich ins Internet gehe öffnet sich folgendes Popup, das sich in mein System 32 installieren will:

WinRar self-extracting file

Press Install button to start extraction.


Use Browse button to select the destination folder from the folders tree. It can be also entered manually.


If the destination folder does not exist, it will be created automatically before extraction.


Kann mir jemand sagen was das ist? Ist zwar eigentlich nur nervig, da ich das jedesmal einfach schliesse. Würde trotzdem gerne wissen was das soll.

 

Mein erster Ansatz wäre der CWShredder

 

Hab CWSShredder, Spybot und Ad-Aware drüberlaufen lassen, ändert aber nichts.

 

Überprüfe mal mit HijackThis deine Autostart-Rampen. Da muss eine exe dabeisein, die das selbsextrahierende Archiv enthält. Du solltest dann den Aufruf in dieser Startrampe löschen und auch die exe.

 

Kann mir jemand bitte bei der auswertung des logfiles helfen? Ich kenn mich mit sowas kaum aus.

http://www.hijackthis.de/logfiles/c792765dedc8c94cea4e50a269d64e9b.html

 

Das ist doch fast selbsterklärend. Du hast einen gefährlichen Wurm auf deinem Rechner, der Passworte ausspioniert.
Starte Hijackthis noch mal, markiere die Einträge, die als gefährlich angesehen wurden und fixe sie.Danach nochmal der Scan mit HijackThis. Wenn du nicht erfolgreich warst, wiederholst du die Aktion noch eunmal im abgesicherten Modus.

 

Danke, scheint geklappt zu haben.

 

Dann wäre algar nicht damit geholfen, mal eben das Log-file durch die automatische Auswertung zu schicken. Dann müßte man neu installieren.

@ franzcat
Aber einen "gefährlichen Wurm, der Passwörter ausspioniert" habe ich in dem Logfile gar nicht gefunden. Habe ich etwas übersehen oder nimmst du die Leute, die hier fragen stellen gar nicht ernst?

 

Natürlich nehme ich die Fragesteller ernst, und weil das so ist, habe ich nach pqfwuk.exe recherchiert und bin da zunächst nicht fündig geworden. Es gibt aber einen gefährlichen Trojaner in einer pq[f]wuk.exe (ohne f). Da man davon ausgehen kann, dass Trojaner-Programmierer ihre Produktnamen häufig nur leicht variieren, muss man davon ausgehen, dass es sich um eine optimierte Variante des pqwuk.exe handelt.
Du siehst also, dass ich mir die Beanwortung der Fragestellungen nicht leicht mache und gründlich recherchiere

 

Kann es sein, dass du PQwak.exe meinst? Soweit ich weiß, läuft dieser Password-Cracker nur auf Win95 - ME.
http://www.pestpatrol.com/pestinfo/p/pqwak.asp

Mit dem Rückschluss von Dateinamen auf gefährliche Trojaner ist das sowieso immer so eine Sache.

Jedenfalls danke ich dir für die schnelle Antwort. Ich möchte als Neuling hier auch nicht gleich rummosern. Ich dachte nur, ich hätte in dem Logfile etwas übersehen, da ich nur Spyware gefunden habe. Außerdem bin ich skeptisch gegenüber der automatischen Auswertung.

 

Stimmt. Der Wurm heißt PQwak.exe. Aber wie gesagt : Die Namensähnlichkeit ist halt auffällig.
Ich meine nicht, dass man jetzt schon neu installieren müßte.Die Passworte würde ich freilich ändern.Ob man nach Malware-Befall neu installiert oder nicht, ist eine Frage des Abwägens. Wenn ich in der Lage bin, mit geeigneten Instrumenten festzustellen, ob mein Rechner jetzt sauber ist, würde ich nicht neu installieren. Mir sind diejenigen, die bei einem Malware-Befall sofort vom einem kompromittierten Rechner sprechen mit der Empfehlung der Neuinstallation bimmer etwas zu schnell bei der Hand.
Die Entscheidung muss von solchen Erwägungen wie : Zeitaufwand (Kosten-/Nutzenanalyse); Kenntnisse;bin ich ohne weiteres in der Lage, alle vorhandenen Programme neu zu installieren, etc. abhängig gemacht werden. Es ist aber - wie ich aus eigener Erfahrung weiß - natürlich möglich, auch einen völlig verseuchten Rechner wieder sauber zu kriegen.

 

Das sehe ich auch so. Man muss unter anderem sehen, welche Malware aktiv ist und wozu der Rechner benutzt wird. Der TO muss auch meiner Meinung nach bestimmt nicht neu installieren.

Obwohl die Vermutung häufig zutrifft, bleibt der Schluß auf Malware über Dateinamen oder Ähnlichkeiten immer Spekulation.

Jedenfalls habe ich anscheinend deinen Beitrag falsch verstanden oder du hast dich nicht ganz eindeutig ausgedrückt. Wie dem auch sei, bevor das hier ganz off topic wird, wünsche ich dir noch einen schönen Tag.