Supportnet Computer
Planet of Tech

Supportnet / Forum / Windows98

Hilfe Trojaner





Frage

Hillllfffffeeeeee, ich hab mir irgendwie einen Trojaner einfangen , nun sobald irgendeine datei oder anwendung auf dem pc öffnen will kommt setdbg.exe hab mittlerweile schon rausgekriegt das es eine art trojaner virus ist ! Hab alle möglichen updates runtergeladen aber sobald ich irgendein update oder ähnliches öffnen will kommt nur wieder die fehlermeldung : setdbg.exe nicht gefunden!!! Ich werd noch wahnsinnig bitte fehlt mir !! Eure katha

Antwort 1 von Gast

benutze mal die hier links aufgeführten programme


-Ad-Aware
-spybot

Antwort 2 von dr.hm

es gibt sog. online viren-scans, such mal in google nach so einem


lg

Antwort 3 von katha

is ja echt lieb von dir !

aber das mache ich schon seit zwei tagen virus.programme runterladen bei google usw.

klappt auch alles super aber sobald ich die runtergeladene datei öffnen und durchführen will kommt wieder die fehlermeldung ! Ich kann kein programm öffnen das ist ja mein problem !

Ich verzweifele noch !!!

Antwort 4 von Gast

und wenn du die datei suchst und löschst, geht das nicht?

Antwort 5 von Gast

und wie ist es im abgesicherten modus?

Antwort 6 von katha

Ich kann se ja nicht mal suchen wie ich kann nur nochs internet benutzen !

Sobald ich irgendwas in ner software oder irgendein programm öffnen will kommt wieder die fehlermeldung setdbg.exe nich gefunden *erst hab ich gedacht ich muss die wiederherstellen also in papierkorb und so aber is nich geht auch nich * is mir auch später erst klar geworden das des n virus is !!! kann nich mal mein normales virenprogramm laufen lassen !

Antwort 7 von katha

Hab ich grad versucht aber hab ich genau das gleiche problem !!! Ändert sich nichts

Antwort 8 von katha

Kann ich den vielleicht auch irgendwie im dos löschen ich kenn mich da voll nich aus ???

Antwort 9 von Gast

dann halte ich mich jetzt erst mal raus, es sei denn mir fällt noch was ein.

so wie jetzt z.b.
es könnte eventuell über die startdiskette gehen, aber damit kenne ich mich auch nicht aus.


na dann viel erfolg noch.

Antwort 10 von katha

aber trotzdem danke !!!

Antwort 11 von Poison

Hallo!

Troj/StartPa-CF ist ein Trojaner für die Windows-Plattform.
Wenn er erstmals ausgeführt wird, kopiert sich Troj/StartPa-CF mit den Namen svchost.exe und setdbg.exe in den Windows-Ordner.
Damit er beim Systemstart aktiviert wird, erstellt der Trojaner den folgenden Registrierungseintrag:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
svchost = <Windows-Ordner>\svchost.exe
Troj/StartPa-CF erstellt mehrere Einträge in der Systemregistrierung, damit gängige Webbrowsing-Software-Anwendungen beim Start eine vordefinierte Webseite laden.
HKCU\Software\Microsoft\Internet Explorer\Main\Search Bar = <URL>
HKCU\Software\Microsoft\Internet Explorer\Main\Use Search Asst = no
HKLM\Software\Microsoft\Internet Explorer\Main\Search Bar = <URL>
HKLM\Software\Microsoft\Internet Explorer\Main\Use Search Asst = no
Der Trojaner kann außerdem die folgenden Registrierungseinträge erstellen:
HKCR\PROTOCOLS\Handler\itsCLSID0 = "(9D148291-B9C8-11D0-A4CC-0000F80149F6)"
HKCR\PROTOCOLS\Handler\mhtmlCLSID0 = "(05300401-BCBC-11d0-85E3-00C04FD85AB4)"
HKCR\PROTOCOLS\Handler\ms-itsCLSID0 = "(9D148291-B9C8-11D0-A4CC-0000F80149F6)"
Troj/StartPa-CF bindet sich außerdem in die Registrierung ein, damit der Trojaner jedes Mal startet, wenn auf eine Datei mit einer EXE-Dateierweiterung zugegriffen wird.
HKCR\exefile\shell\open\command = "<Windows-Ordner>\setdbg.exe %1 %*"
Der Trojaner überprüft dann den Namen jeder gestarteten EXE-Datei auf die Substrings "iexplore.exe" und "opera.exe". Wenn er einen solchen Substring erkennt, verändert der Trojaner die Befehlszeile, so dass eine vordefinierte URL enthalten ist.

Quelle:http://www.sophos.de/virusinfo/analyses/trojstartpacf.html

Mach mal strg/alt/entf und schau, ob die setdbg.exe da angeführt ist, wenn ja, beende diesen Task.
Versuche nun den Virenscanner zu starten, bzw. das Update zu installieren.

Wenn das nicht geht, deaktiviere die Systemwiederherstellung und versuche es dann im abgesicherten Modus. Suche in der Registrierung die folgenden Pfade:

HKEY_Local_Machine\Software\Microsoft\Windows\CurrentVersion\Run\svchost = <Windows-Ordner>\svchost.exe

HKEY_CLASSES_ROOT\exefile\shell\open\command = "<Windows-Ordner>\setdbg.exe %1 %*"

Lösche diese Werte, bzw. die setdbg.exe (vorher aber unbedingt die Registry - oder zumindest die Eintragungen - sichern!!!).

Dann solltest Du Deine Virenscanner verwenden können.
Anschliessend alles abscannen. Benutze auch folgende Programme:

HijackThis
CWS Shredder
Spybot Search & destroy

Du findest sie hier:
http://www.browser-hijacking.de.vu/


Weiters empfehle ich ich Dir folgende Programme:
Security Task Manager : http://www.neuber.com/taskmanager/deutsch/index.html


A² : http://www.a-2.org/de/software/free/


Gruss Poison

Wer einen Fehler macht und ihn nicht korrigiert, begeht einen zweiten.
Konfuzius



Ich möchte kostenlos eine Frage an die Mitglieder stellen:


Ähnliche Themen:


Suche in allen vorhandenen Beiträgen: