Hi Lutz, Markus und alle, die hier tätig waren,

Hab das sphijacker removal tool durchlaufen lassen.
Hier meine Erfahrungen, die euch sicherlich interessieren:

In Reglite ist die "LOGIKM.DLL" nicht mehr zu finden.
Dafür ist sie nun in WINNT/System32 sichtbar.
Traue mich noch nicht, sie zu löschen, hab sie daher erstmal umbenannt.
Frage: Darf ich dieses file bedenkenlos deleten?

Xfind und auch find-all melden die umbenannte Datei.
Alle anderen Scanner erkennen die nun sichtbare Datei aber nicht als Virus. Selbst in der Originalform nicht (also nicht umbenannt).

Festgestellt wird auch, das der Rechner wieder wesentlich schneller läuft, das gilt auch für den Boot-Vorgang.

Das SpywareGuard Icon ist nun auch wieder vorhanden. Hier hat es eine Beeinflussung gegeben, die ich noch gar nicht erwähnt hatte.

Ich gehe davon aus, ich kann jetzt SpywareBlaster installieren, werde das gleich testen.

Wollte nur mal schnell den erfolgreichen Einsatz des Removers melden.

Ich will nicht voreilig sein, aber ich denke, es ist an der Zeit, allen die mir bei der Beseitigung des Trojaners geholfen haben, meinen ergebensten dank auszusprechen.
Ganz besonderer Dank geht an Lutz, der mir nicht nur mit seinem fachlichem Rat zur Seite stand, sondern auch noch Interesse für die Gesamtthematik geweckt hat.

Zunächst viele Grüße aus dem Treibhausähnlichem Shanghai
Robert

Hallo Robert,

</font><blockquote>Zitat:</font><hr />In Reglite ist die "LOGIKM.DLL" nicht mehr zu finden.
Dafür ist sie nun in WINNT/System32 sichtbar.
Traue mich noch nicht, sie zu löschen, hab sie daher erstmal umbenannt.
Frage: Darf ich dieses file bedenkenlos deleten?</font>[/QUOTE]Wenn Du die Datei umbenennst, sollte insbesondere der Teil nach dem Punkt, also das Dateiformat geändert werden (z.B. LOGIKM.ALT) damit sie nicht unter Umständen als DLL ausführbar bleibt.

Ich gehe davon aus, dass Du die DLL bedenkenlos löschen kannst. Wenn Du ganz sicher gehen willst, kannst Du sie (am besten gezippt) an virus@rokop-security.de schicken. 'Die' können das wesentlich besser analyisieren als ich. Schreib bitte kurz in die Mail, dass es sich um einen dieser hartnäckigen '.../sp.html-HiJacker' handelt. Du wirst dann informiert, was genau mit der Datei los ist.

</font><blockquote>Zitat:</font><hr />Ganz besonderer Dank geht an Lutz, der mir nicht nur mit seinem fachlichem Rat zur Seite stand, sondern auch noch Interesse für die Gesamtthematik geweckt hat. </font>[/QUOTE]Gerne geschehen! Dafür hast Du ja auch lange als mein 'Versuchskanninchen' herhalten müssen. [img]graemlins/daumenhoch.gif[/img] Insofern ist es auch an mir, mich bei Dir zu bedanken!

Wenn Du jetzt noch Probleme mit der Auslagerungsdatei (hast Du neulich erwähnt) oder mit amderem hast, melde Dich wieder. Das bekommen wir auch noch in den Griff.

Von subtropisch sind wir hier leider meilenweit entfernt. Ich würde eher sagen: 'Für die Jahreszeit zu kalt.'

Hallo Lutz,
es war mir eine Ehre dein Versuchskanninchen gewesen zu sein.

Die dll werde ich gleich an rokop senden, damit kann ich vielleicht betragen, das den anderen Betroffenen ebenfalls geholfen werden kann.

Bei der Auslagerungsdatei gibt es zur Zeit keine Meldungen mehr.

Ich bleibe diesem Forum treu und beabsichtige, mich weiter mit der Materie zu befassen.

Nochmals ein herzliches Dankeschön an dich.

Die Regenzeit hier in Shanghai begann gleich mit schaurig kühlen Regenschauern, begleitet von frischem Wind. Sehr unangenehm im Moment.
Da schmeckt ein Glas mit lecker duftendem Whiskey mit Beine hoch und den lieben Gott einen guten Mann sein lassen, nochmal so gut. Wärmt zumindest von innen.
Gruß aus dem nun etwas abgekühltem Shanghai.
Robert

Hallo Robert,

na, sieht ganz so aus, als wenn Du es erst einmal überstanden hast. Wenn ich es richtig in Erinnerung habe, hast Du Dir in der Zwischenzeit Mozilla als Browser angelegt. Dabei würde ich an Deiner Stelle auch bleiben. Denn das, was Dir hier passiert ist, kann mit dem Internet Explorer jederzeit wieder passieren.

</font><blockquote>Zitat:</font><hr />Bei der Auslagerungsdatei gibt es zur Zeit keine Meldungen mehr.</font>[/QUOTE]Andere Betroffene melden auch, dass nach Entfernung des Hijackers die Auslagerungsdatei keine Probleme mehr macht und der Rechner wieder schneller ist. Scheinbar gab es auch hier einen direkten Zusammenhang.

</font><blockquote>Zitat:</font><hr />Ich bleibe diesem Forum treu und beabsichtige, mich weiter mit der Materie zu befassen.</font>[/QUOTE]Das freut mich! [img]smile.gif[/img]

</font><blockquote>Zitat:</font><hr /> Da schmeckt ein Glas mit lecker duftendem Whiskey </font>[/QUOTE]Um 02:00 Uhr morgens wäre es mir ein bisschen spät dafür ;) , aber sicher hattest Du wieder einen harten Tag. Er (der Whiskey) sei Dir gegönnt.

Ich wünsch Dir eine Viren-Würmer-Trojaner-Dialer-Spyware-...-freie Zeit.

Hi Lutz,
sorry ich benötige nochmals Hilfe.
Es geht mal wieder um einen HJ.
Aber keine Sorge, bin nicht mehr davon befallen.

Die als Verursacher ermittelte Datei Logikm.dll hab ich auf deine Bitte hin an rokop gesendet. Von den 56 kb kommen aber nur 1 kb an.

Ich hab in Abstimmung mit Roman schon mehreres versucht. Es bleibt dabei 1 Kb.
Selbst zippen iss nich. Da kommt ne Meldung, das Fehler aufgetreten sind.

Datei dann als txt gespeichert und mit UltraEdit32 geöffnet. Meldung: Kein Zugriff möglich.

Per drag&drop in die e-mail, lässt gmx nicht zu.

Ich schließe einen Bedienungsfehler meinerseits aus, da ich schon hunderte von e-mail Anhängen auf dieselbe Art und Weise erzeugt habe.

Hast du noch ne Möglichkeit im Peto??????

Nebenbei SpywareBlaster-Installation ist i.O.
Auch SpywareGuard läßt sich wieder updaten.

Robert

Hi Robert,

Mensch bekomm ich jedes Mal ein Schreck, wenn ich ein neues Posting von Dir sehe... (Kleiner Scherz! ;) )

Ne, so spontan hab ich keine Idee. Ich geh mal in mich.

Lutz, mein Bester,

ich sollte wohl einen neuen User anmelden, um dich nicht zu erschrecken.
Schließlich will ich nicht schuld sein, wenn du ne Herzattacke oder so bekommst.
Wir brauchen dich doch noch.

Darf ich mal fragen wieso du dich eigentlich so prima mit Computern und den negativen Beimischungen auskennst?
Hast du beruflich damit zu tun?