Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus durch .rar (https://www.trojaner-board.de/87408-virus-rar.html)

Bembel 21.06.2010 10:50
Virus durch .rar
 
Hey
Ich habe eine Frage. Und zwar kann durch Entpacken eines .rar Archivs ein Virus/Trojaner/o.ä. ausgeführt werden?

Ich habe ein Archiv heruntergeladen und den Verdacht auf eine bösartige Software. Ich habe das Archiv geladen und entpackt und es mit Malwarebytes-Antimalware scan prüfen lassen. Weder Avira noch Malwarebytes fanden etwas. Das ungute Gefühl lässt mich trotzdem nicht los. Muss ich mir Sorgen machen wenn ich ein .rar Archiv entpacke und die Datein direkt danach mit den Papierkorb lösche? Ohne die Datein jemals direkt ausgeführt zu haben.

Der Bembel

cosinus 21.06.2010 12:14
Hallo und :hallo:

was hast Du von wo genau heruntergeladen? Sinn & Zweck der Datei?

Bembel 21.06.2010 12:22
Es waren 5 Dateien (2 exe 3 dll) in einem .rar Archiv das auf Uploaded.to hochgeladen wurde.

Sinn und Zweck: Youtubedownloader (nicht der Originale), sondern ein selbst programmierter den ein User nur vorstellte.

cosinus 21.06.2010 12:53
Sowas fässt man wenn überhaupt nur mit der Kneifzange an. Gut, dass Du nichts ausgeführt hast.
Warum muss es ein alternativer YT-Downloader sein, wenn die bekannten Programme ihren Job verrichten? Es gibt doch FreeYoutubeToMP3Converter oder Clipgrab.

Bembel 21.06.2010 12:54
Ich habe gerade in der cmd nachgeschaut welche Einträge kommen, wenn ich "netstat -b" eingebe. Es ist lediglich einer und zwar von der jqs.exe. Von daher würde ich sagen, die Datei war sicher, bzw. richtet jetzt keinen Schaden mehr an. Falls es ein "Passwortklau"-Programm war ist es auch nicht schlimm, da ich keine Passwörter speichere. Somit bin ich doch sicher, oder?

Bembel 21.06.2010 12:56
Geladen habe ich es um die Arbeit junger Programmierer zu sehen ;). Wurde dann allerdings stutzig (es war ein 0 Beiträge User) und habe es mit dem Ausführen gelassen. Ich denke nicht, dass ich infiziert bin, aber des komische Gefühl ist leider da und ich mich erst nach Vergewisserung einer "Nicht-Infizierung" wieder in meine Accounts einloggen werde.

cosinus 21.06.2010 13:03
Wenn überhaupt kann das Teil nur Schaden anrichten, wenn man es ausführt. Und ausgeführt hast Du es offensichtlich nicht.
Schick mir den Link mal bitte per PN.

Bembel 21.06.2010 15:01
Habe dir den Link geschickt, hoffe die PN kam an, da mein Postausgang leer ist.

cosinus 21.06.2010 15:15
Ja, es kam an.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19