hi

Läuft dein System stabil? Hast du sonst noch Probleme?

Nein, Probleme habe ich bis jetzt keine mehr gehabt.

Soll ich vielleicht noch einmal eine HiJackThis-Logfile posten, um sicher zu gehen?

hi

1.
Zum Schluss, scanne dein Sytem mit mindestens 3 Onlinescanner (Externe Sachen bitte anschliessen):
- Einstellungen Internet Explorer: Extras → Internetoptionen → Sicherheit → Stufe anpassen: alles auf Standardstufe stellen
- Active X erlauben - dies ist notwendig, damit auf deine Festplatte zugegriffen werden kann
- nach jedem Scanvorgang starte dein system neu auf
- speichere und poste das Logfile des Scans - die Ergebnisse als*.txt Datei speichern
2.
Trend Micro HijackThis-Logfile - Keine offenen Fenster, solang bis HijackThis läuft!!

So, hab geprüft, nichts gefunden.

Hier die HiJackThis-Logfile:

hi

1.
Zum Schluss, führe den folgenden Schritt aus:
** Rechten Maustaste auf den "Arbeitsplatz"→ auf "Eigenschaften"→ Registerkarte "Systemwiederherstellung"→ "Systemwiederherstellung deaktivieren"→ auf "OK"→ alles schließen→ Rechner neu starten→die Standardeinstellung wiederherzustellen(SWH wieder"aktivieren")

2.
Du Könntest Dein System ein wenig "flotter" machen (Empfehlungen/Vorschläge):
Programme im Autostart sind Programme, die sich (mit oder ohne Zustimmung des Users) im Autostart eingetragen haben und sofort mit Windows hochfahren. Je mehr Programme hier aufgeführt sind, umso langsamer startet Windows!
"Start→ ausführen→ "msconfig" (reinschreiben ohne ""→ OK" - it-academy.cc - pqtuning.de
Einfach dort den Haken herausnehmen, dann die Programme starten nicht mehr automatisch. (oder mit HijackThis fixen)
Du kannst aber jeder zeit manuell starten - (nach deinen Bedürfnissen anpassen, es ist immer Benutzerspezifisch,ein allgemein gültiges Rezept gibt es nicht)
Wird noch nach dem nächsten Neustart wieder ein Hinweisfenster erscheinen, da ist ein Haken setzen : `Meldung nicht mehr anzeigen und dieses Programm beim Windows-Star nicht mehr starten`
- auf keinen Fall Grafiktreibers, Sound, Firewall und Anti-Viren-Programmen abschalten!!
Oder mit HJT fixen: alle Programme, Browser etc schließen→ HijackTis starten→ "Do a system scan only" anklicken→ Eintrag auswählen→ "Fix checked"klicken→ PC neu aufstarten
HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen
[code]
Ausschaltkandidaten sind:
3.
HijackThis starten: Einträge 08,-09,-014,-016 und 018 - kannst alle mit HijackThis fixen, NICHT wo etwas mit `KASPERSKY` steht!

4.
- Überflüssige Dienste belasten nur den Prozessor und Arbeitsspeicher, daher solltest Du abschalten:
- unter `Systemsteuerung - Verwaltung - Dienste oder [Windows-Taste]+[R], gibst Du in das Dialogfenster den Befehl services.msc -> Ok
mit der rechten Maustaste auf den Dienstnamen klicken→ wähle `Eigenschaften`→ `Starttyp`→ Manuell, damit wird der Dienst ruhiggestellt. Oder kannst Du mit dem Starttyp `Manuell` den Dienst erst dann zu starten, wenn ein Programm ihn benötigt.

- Kannst du die Programme die wir verwendet haben und nicht brauchst entfernen, bis auf:
Die sind nützliche Programme, die bei Probleme/Notfall können sehr hilfreich sein!

Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus
Lesestoff:

• Windows XP hat Benutzerkonten
• Ein sicherer Browser als IE z.B. Firefox - FirefoxWiki/Einstellungen - Erweiterungen für Firefox - Standardbrowser
• Sichere eMail Clients z.B. Thunderbird-->Erweiterungen für Mozilla Thunderbird
• Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 2-3 Monate ändern)
• "Never accept software from strangers" - Installiere grundsätzlich immer nur Programme, die Du auch wirklich benötigst und von denen Du überzeugt bist, dass sie seriös sind.
• NICHT irgendwelche Programme aus dem Netz laden, wenn nicht zu 100% fest steht, dass es sich dabei um saubere Software handelt. Nette Versprechen der Hersteller garantieren noch lange keine einwandfreie Funktionsweise, also vorher blättere die Seiten bei GOOGLE, da kannst Du Dir wertvolle Informationen holen!!!
• Vorsicht bei der Nutzung fremder Computer und anschliessbare Externe Speichermedien wie Festplatte, USB Sticks, Speicherkarten usw![/color][/b] - IT-Betrüger machen keinen Urlaub!/bsi-fuer-buerger.de - auch zeitweise anschließen und scannen lassen (sehe unter `kostenlose Online-Viren-Scanner`)
• Virenscanner
• BSI für Bürger
• SETI@home -
  [Sicherheit] Sicherheitskonzept
• Entwicklung schädlicher Websites/viruslist.com
• 
  `Die sieben Todsünden beim Surfen` - von Tobias Weidemann/pcwelt.de
  

ich wünsche dir alles Gute:)

Ich danke dir nochmal und jetzt hoffe, dass mir nichts blödes mehr passiert.
Jetzt weiß ich ja, wo ich mich dann zu melden habe. ; )

MfG Damiani

hallo zusammen..

ich hatte die gleichen dateien auf der platte..
auf meinen usb-laufwerken war ein versteckter ordner namens "click" (papierkorbsymbol) in dem sich die jack.exe und eine desktop.ini befanden..
dazu kam eine autorun.inf die man nicht ohne weiteres öffnen konnte da der explorer die datei blockierte.. nach dem einsatz von file & folder unlocker konnte ich sie jedoch auslesen und den offensichtlichen verdacht bestätigen das sie die jack.exe über die autoplay funktion ausführt...

auf meinem systemlaufwerk befanden sich im recylcer\x-x-x-xx-xxxxxxxxxx-xxxxxxxxx-xxxxxxxxxx-xxxx\ eine schl.exe und eine weitere desktop.ini...
die schl.exe wird über dir registrierung beim starten von windows ausgeführt: pfad: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon
schlüssel: Taskman
der wert ist natürlich der pfad der schl.exe..

die jack.exe sorgt dafür das die schl.exe aufs systemlaufwerk kopiert wird und die schl.exe infiziert jedes usb-laufwerk mit dem click ordner und der autorun.inf...

nachdem ich diese infos zusammengetragen hatte war es nicht sonderlich schwer die dateien manuell zu löschen und den registry eintrag zu entfernen..

ich hatte in der zeit in der diese programme auf der platte waren keine probleme mit dem system...

nun zu meiner eigentlichen frage: kann jemand informationen dazu geben was dieser schädling genau tut? auf dem infiziertem system befinden sich ein haufen passwörter und andere sensible daten und.. nun ja.. meine eltern haben eine heidenangst das diese daten nun in falschen händen sein könnten..
konkret will meine mom wissen ob es möglich ist das ihr amazon account geklaut wird da sie dort ihre bankverbindung angegeben hat und das passwort zum anmelden über firefox gespeichert ist (natürlich längst geändert-> verstehe selbst nicht warum die sone panik haben :) ) ...

wäre schön wenn hier jemand etwas genaueres weis damit meine eltern es schriftlich haben denn mir glauben sie eh kein wort :)

liebe grüße
lunar

edit: was mich persönlich noch interessiert ist wie dieses programm im hintergrund laufen konnte ohne von hijackthis oder diversen taskmanager-apps gefunden zu werden.. die jack bzw schl.exe sind nie irgendwo aufgetaucht und doch müssen sie ja aktiv gewesen sein da sie beim anstecken eines usb-laufwerks sofort den ordner und die autorun.inf erstellt haben..

@lunar

Allgemeine Forenregeln: Neue Thread eröffnen!
Also bitte nicht in die Threads anderer User hineinposten,sondern suche dir das richtige Unterforum für deine Frage aus!
Dort "Neues Thema" auswählen und dein Problem so kurz und detailliert wie möglich beschreiben:)

gruß
Coverflow