Trojaner-Board - win32.TrojanPWS.WOW

Trojaner-Board (https://www.trojaner-board.de/)

- Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)

- - win32.TrojanPWS.WOW (https://www.trojaner-board.de/43015-win32-trojanpws-wow.html)

win32.TrojanPWS.WOW

Hallo,
ein Scan meines Systems mit Ad aware 2007 hat den Schädling "Win32.TrojanPWS.WOW" aufgespürt. Da ich, was das Konfigurieren von Firewalls und Virenschutzprogrammen anbelangt, nicht sonderlich firm bin und mich auf das automatische Einrichten der Software verlasse, habe ich nun 2 Fragen:
1. Ich habe Norton Internet Security auf meinem Rechner installiert. Wie ist es da möglich, dass ich trotzdem so etwas w.o. auf meinem Rechner bekommen habe?
2. Im Internet habe ich keine weiterführenden Informationen über den o.g. Schädling gefunden. Was ist das überhaupt?
Eine Zusatzinformation: Ich nehme zur Zeit an einer internetgestützten Fortbildung der Uni Bielefeld teil. Dazu musste ich Cookies erlauben, die den Verlauf der Sitzungen kontrollieren sollen. Kann das Problem damit zusammenhängen?
Frustrierte Grüße
Egni

Kein Virenprogramm findet alles, daher liegt es nicht an Symantec allein.
Poste mal das Logfile von AdAware zusammen mit einem HJT Log.
Erstellung eines Hijacklog

-Hier gibt es das Tool -> HijackThis
-Suche die Datei HiJackThis.exe und benenne sie um in 'This.com'
(Klick rechte Maustaste -> umbenennen)
-Starte nun mit Doppelklick auf This.com
-Klicke auf den rot markierten Button Do a system scan and save a log file
-Nach dem Scan öffnet sich ein Editor Fenster, kopiere nun dieses Logfile ab und füge es in deinen Beitrag im Forum mit ein)
- Wichtig: Durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest.
- Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken.

Bata

Hallo Egni

Zitat:

Dazu musste ich Cookies erlauben, die den Verlauf der Sitzungen kontrollieren sollen. Kann das Problem damit zusammenhängen?

Nein, Cookies können maximal lästig sein, sind aber harmlos, sieh hier:

Was ist ein Cookie?

Zitat:

Im Internet habe ich keine weiterführenden Informationen über den o.g. Schädling gefunden. Was ist das überhaupt?

Wenn meine Recherche richtig ist, handelt es sich hier um diesen Schädling:

Zitat:

Win32.TrojanPWS.WOW
Win32.TrojanPWS.WOW is a Trojan that focuses mainly on stealing login information for World of Warcraft games by monitoring keystrokes and sending them to a remote host.

Quelle: Lavasoft News - March 2007 ---> ziemlich weit nach unten scrollen

Verstehst Du das? ;) Sinngemäß handelt es sich um einen Trojaner, der den Fokus darauf legt, Login-Daten von WOW-Games zu bekommen, indem er Tastatur-Eingaben mitloggt und an einen remoten Server sendet.

Sollte dieses Szenario zutreffend sein, kann der natürlich auch noch ganz andere Dinge auslesen. :(

Zitat:

Da ich, was das Konfigurieren von Firewalls und Virenschutzprogrammen anbelangt, nicht sonderlich firm bin und mich auf das automatische Einrichten der Software verlasse, habe ich nun 2 Fragen:.....

Finde ich mutig, daß Du das zugibst, macht nicht jeder. :)

Aber sich auf die automatische Konfiguration zu verlassen bedeutet, Du *lieferst* Dich auf Gedeih und Verderb einer Software aus, ohne zu wissen, ob sie schützt, wie sie schützt, und warum sie u. U. nicht schützt.

Mein Vorposter hat recht, NIS ist da keine Ausnahme, sondern eher die Regel. Sicherheit bekommt man nicht durch das Installieren von diversen Programmen, egal ob Security-Suites als All-in-one-Lösungen, oder als Einzelkomponenten in Form von PFW und Scanner etc., sondern allein durch Computerkompetenz. Diese hat einen völlig anderen Ansatzpunkt, nämlich das Minimieren der Angriffsfläche, hierzu später mehr.

Ansonsten schließe ich mich wieder BataAlexander an und bitte um Zurverfügungstellung des HJT-Logs.

Grüße