Spyware Hab 'nen Hijacker und werd' ihn nicht los

Cardinal

Cardinal

nicht mehr wegzudenken
Hallo Community.

Ich habe einen Hijacker drauf und habe schon it Hijackthis versucht den loszuwerden. Ohne Erfolg.:cry:

Jetzt meine Frage wie ich den letzten, der übrig bleibt, loswerde.

So sieht er aus: O20 - AppInit_DLLs: avgrsstx.dll eNetHook.dll

Ich weiß nicht was das ist und wo der herkommt.

Kann jemand helfen??

Danke:)
 
oxfort schrieb:
Kann ich nur empfehlen, den Rechner "platt" zu machen und neu installieren.
Zum Vergrößern anklicken....

Na mal nicht übertreiben - Hijacker sind eher harmlos und relativ leicht zu entfernen. Zudem gehören beide genannten Dateien zu regulären und sicheren Programmen, erstgenante ist z.B. vom AVG Virenscanner- man frage mal Google.
Zieh Dir "Spybot - Search & Destroy" hier: Die Seite von Spybot-S&D!

Wenn das dann installiert und geupdated ist, dann die Kiste im abgesicherten Modus hochfahren (F8 beim booten mehrfach drücken - damit's hinhaut). Kiste abgesichert anfahren, dann Spybot drüberlaufen lassen.
Spybot müßte evtl. Hijacker finden und killen.
 
Die avgrsstx.dll (10520 Bytes groß) gibt es auch regulär bei AVG 8 und gehört zum residenten Schutz, AFAIK ist es der Starter dafür.
Die eNetHook.dll (90,112 Bytes groß) könnte von Acer stammen, denn sie gehört normalerweise zum Acer eNetManagement, einem Einrichtungsprogramm für Internetverbindungen.

Beide sollten im System32 Verzeichnis zu finden sein.

Beide Dateien sind auch im Original dazu in der Lage sich an alles mögliche anzuklinken, was leicht als Viren/Trojaner etc. pp. -ähnliches Verhalten ausgelegt werden könnte.

Solltest Du weder AVG 8 installiert (gehabt) haben noch einen Acer Rechner bzw. ein enbundeltes Acer Betriebssystem besitzen, könnte es sich in der Tat um ein $%&%%$§ - Teil handeln.

Lade am besten beide Dateien erst einmal bei Virustotal hoch und wenn sich dort auch etwas verdächtiges ergibt, ist Oxforts Rat auf alle Fälle nicht der schlechteste, denn leider gibt es für beide Dateien auch die passenden Viren/Trojaner, die sich als diese tarnen.
 
Zuletzt bearbeitet:
Und wenn er mit SD fertig ist, hat SD den Rechner so zerschossen, dass er auch neu
aufsetzen darf :rolleyes:. Wenn man nichts sonderliches weiss, ist alles andere nur
verschwendete Zeit. Ebenso darüber nachdenken, wie sowas ins System gelangen konnte!
 
Erste einmal Danke für Eure Antworten.

Was den Rechner platt machen angeht, wäre ich ja dafür, aber.........

Ich habe keine CD dazu bekommen. Alle haben mir gesagt, das beim ersten einschalten des PC der Rechner einen dazu auffordert die CD zu erstellen. Das hat er nicht getan. Das weiß ich definitiv.

Und ich habe versucht diese abgelgete Datei zu finden. Ob ihr es glaubt oder nicht: Bisher ohne Erfolg.

Und der Schlaueste bin ich dahin gegen auch nicht.

So weit reichen meine Kenntnisse einfach nicht.

Deswegen hoffe ich sehr, das ich hier Hilfe finde (Ich kenn das Board ja schon lange). Bisher war es immer so.

Was kann ich nun also tun, um den rechner wieder in den Urzustand zu bekommen? Was habe ich zu beachten? Wie muss ich vorgehen??

Danke
 
Hallo Jim.

Habe Beitrag 4 nochmal gelesen. Danke für den Hinweis.

Ich habe einen Acer Rechner und ntze ebenfalls das AVG Programm.

Aber trotz allem bekomme ich immer die Virus Meldung.

Ich werde diese Meldung gleich nochmal posten, weil die nur kommt wenn ich den IE aufmache.
 
Cardinal schrieb:
Ich werde diese Meldung gleich nochmal posten, weil die nur kommt wenn ich den IE aufmache.
Zum Vergrößern anklicken....

Da hast du ja schon den ersten Fehler!
ot:
Sorry, could not resist.

Ich verstehe wirklich nicht, wieso sich immer wieder Leute den Ärger machen PCs ohne gültiges Originalbetriebssystem zu verwenden, selbst für geschenkt... echt nicht.
 
Heee! Macht langsam! Nur weil keine CD beiliegt heißt das noch lange nicht, dass es kein gültiges OS ist - und Acer hat öfters keine CDs beigelegt, sondern nur eine Rettungspartition. Wenn man dann daraus nicht direkt eine Rettungs CD gebrutzelt hat, so wie es in der Anleitung stand und immer wieder vergessen wird, hat man die A...karte gezogen wenn mal was schief geht.

Zurück zum Thema, ich hab da noch so einen kleinen Verdacht:

Was passiert, wenn Du unter
Start/Programme/Zubehör/Systemprogramme Internet Explorer (ohne Add-Ons)
startest?

Kommt da auch die Meldung?

Ansonsten: Mach bitte einen Screenshot von der Meldung und häng ihn hier an, das könnte den Helfern massiv helfen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben