|
Plagegeister aller Art und deren Bekämpfung: tdm.exe Trojaner, der sofort alle Programme beendetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
26.07.2011, 00:05 | #1 |
| tdm.exe Trojaner, der sofort alle Programme beendet Hallo, wie der Titel schon sagt habe ich mir eben einen Trojaner eingefangen, welcher sich auf die Datei tdm.exe bezieht. Die exe erscheint als Prozess, sobald ich ein Programm öffnen will, woraufhin dieses gar nicht erst gestartet wird. Es öffnet sich dann nach kurzer Zeit ein "gefaketes" Windows Sicherheitscenter, welches ohne Aufforderung einen "gefaketen Scan" durchführt. Wenn ich Firefox oder IE öffne, wird mir auf meiner eigentlichen Startseite eine Meldung in der Art von "Diese Seite wurde als nicht sicher eingestuft" angezeigt. Die Datei öffnet sich auch im abgesicherten Modus Malewarebytes Anti-Malware lässt sich nicht öffnen. Super-Anti-Spyware hat sich öffnen lassen, hat allerdings nichts gefunden. Hijack-This hat die exe auch nicht gefunden. Die Datei ließ sich auf den folgenden Pfad zurückverfolgen: C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\tdm.exe Die Datei ist in dem Ordner nicht sichtbar, selbst mit aktivierter Funktion in den Ordnereinstellungen. Die Frage ist nun, wie ich diese exe beseitigen kann. Danke im Voraus! Geändert von guitarhero18 (26.07.2011 um 00:31 Uhr) |
26.07.2011, 07:33 | #2 | |||
/// Helfer-Team | tdm.exe Trojaner, der sofort alle Programme beendet Hallo und Herzlich Willkommen!
__________________Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
3. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
4. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußkira
__________________ |
26.07.2011, 10:30 | #3 |
| tdm.exe Trojaner, der sofort alle Programme beendet Danke für die Antwort! Ich habe mich allerdings noch die halbe Nacht selbst mit dem Problem beschäftigt und auch eine Lösung gefunden:
__________________Ich habe den HijackThis Scan immer direkt gestartet, sobald der Prozess der tdm.exe erschienen ist, aber dann wurde der Prozess nicht erkannt. Nachdem ich gewartet habe, bis die exe ihr "Sicherheitscenter" geöffnet hatte, hat auch HijackThis den Prozess gefunden. Siehe da: der vorher gefundene Pfad, welchen ich aus einem Registry Eintrag zurückverfolgt habe (C.\Dokumente und Einstellungen\Benutzername\Anwendungsdaten) war eine komplett falsche Spur, da sich die exe in C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Anwendungsdaten befand. Diese war dann auch in dem Ordner (versteckt) vorhanden. Nachdem ich dann die tdm.exe mit einem Schredder Programm gelöscht hatte, war plötzlich keine .exe Datei mehr ausführbar. Z.B. wollte ich cmd ausführen, aber dann erschien das Fenster mit einer Auswahl von Programmen und der Frage, womit Windows das nun öffnen soll. Schnell war klar, dass etwas mit der Rundll32.exe nicht stimmte. Das Problem war schnell gegoogelt und ich habe einen Registry Fix gefunden, wodurch alles wieder wunderbar klappte. Ich schreibe auch schon wieder von dem ehemals infizierten PC. Ich bin mir bewusst, dass eine komplette Reinigung sinnvoller und sicherer wäre, aber da ich mit dem PC nichts weiter wichtiges mache, spare ich mir lieber den Zeitaufwand. |
26.07.2011, 15:29 | #4 |
/// Helfer-Team | tdm.exe Trojaner, der sofort alle Programme beendet Es ist deine Entscheidung und bleibt mir nicht anders übrig, als alles Gute zu wünschen! gruß kira
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
Themen zu tdm.exe Trojaner, der sofort alle Programme beendet |
anti-malware, beendet, benutzer, beseitigen, datei, eingefangen, einstellungen, folge, folgende, frage, funktion, gen, nicht sicher, nicht sichtbar, nichts, ordner, programm, programme, prozess, scan, sicherheitscenter, sichtbar, trojaner, trojaner eingefangen, windows, zurückverfolgen, öffnen, öffnet |