Hi,

ich hab ein Problem:

AntiVir hat in meinen System in der Registry mehrfach den Trojaner "TDSSSERV" gefunden, allerdings erkennt AntiVir diesen Eintrag nicht als Trojaner, sondern hängt sich Regelmäßig auf, wenn es zu diesem Eintrag kommt.

HiiJack This konnte TDSSSERV nicht finden. Auch Malwarebytes brachte nicht den gewünschten erfolg.

Wenn ich meinen PC im abgesicherten Modus starten will, sind alle meine Konten deaktiviert und ich komme nicht rein.

Manuel über RegEdit finde ich nur bei ROOT den TDSSSERV, aber kann ihn nicht löschen. Die anderen TDSSSERV finde ich nicht.

Was soll ih machen?

MfG, .exe-Crack

Hallöle.

Lässt dein Name auf den Ursprung des Schädlings schließen?

Systemanalyse

• Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  
• Räume mit cCleaner auf. (Punkt 1 & 2)
  
• Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  
• Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  
• Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  
• Unter File -> Database Update Start drücken.
  
• Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  
• Unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  
• Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

Den Namen hab ich nur, weil er gut klingt, trotzdem schreibe ich keine Cracks...

NUn, wenn ich diese Sysinfo hochlade, gebe ich euch ja tausende Infos über meinen PC, ich hab mir diese Datei mal angeschaut: Da steht rein garnichts über den Rootkit TDSSSERV.

Zitat:

Zitat von .exe-Crack

Den Namen hab ich nur, weil er gut klingt, trotzdem schreibe ich keine Cracks...

Ach Du benutzt sie nur...

Die Cracks sin doch jetzt mal nebensache...Das komische Analyse Prog da was mir da empfohlen wurde bringt nix, da steht nix vom TDSSSERV, aber der ist da, belegt RAM und lahmt mein System.

Zitat:

Zitat von .exe-Crack

Die Cracks sin doch jetzt mal nebensache..

Hallo??!!

Sowas ist eben nicht nur eine Nebensache. Wenn Du dubiose Software wie Cracks benutzt, dann mußt Du mit Befall rechnen.

Zitat:

Zitat von root24

Sowas ist eben nicht nur eine Nebensache. Wenn Du dubiose Software wie Cracks benutzt, dann mußt Du mit Befall rechnen.

1. Wenn ich Cracks benutzte, werden sie erst gescant.
2. Den letztem Crack habe ich vor einen Jahr eingesetzt. Mittlereweile ist mein Rechner von illegalen Daten wie Cracks vollkommen befreit.
3. TDSSSERV trat überraschend auf. Der Rechner war vor dem Befall drei Tage lang nicht im Internet (Muss Telefonanlage ausschalten um ins Internet zu gehen)
4. Wenn du mir nicht helfen möchtest, sag es mir einfach.

MfG,

exe-Crack

Zitat:

Zitat von .exe-Crack

1. Wenn ich Cracks benutzte, werden sie erst gescant.

Dadurch werden sie nicht vetrauenswürdiger!!

Zitat:

4. Wenn du mir nicht helfen möchtest, sag es mir einfach.

Ich helfe Dir bereits, indem ich darauf hinweise, daß Cracks am besten nichtmal mit der Kneifzange anzufassen sind, wenn Du blind alles doppelklickst weil der Virenscanner "Freigabe" erteilt hat, wirst Du früher oder später hier zum Dauergast im TB...

Denk mal drüber nach!

Zitat:

3. TDSSSERV trat überraschend auf. Der Rechner war vor dem Befall drei Tage lang nicht im Internet (Muss Telefonanlage ausschalten um ins Internet zu gehen)

von selber fliegt nichts auf den Rechner..
Also irgendeinen Fehler hast du gemacht.

Zitat:

NUn, wenn ich diese Sysinfo hochlade, gebe ich euch ja tausende Infos über meinen PC

Das hat 'ne Systemanalyse so an sich.
Warum möchtest du das denn nicht? Finden sich da evtl. doch noch div. illegale Sachen?
Nicht, dass du hier rechtliche Probleme bekommen würdest aber Ehrlichkeit können deine Helfer hier schon erwarten wenn sie sich die Zeit und Mühe machen deinen von dir zerschossenen Rechner wieder zusammen zu flicken..

Zitat:

Das komische Analyse Prog da was mir da empfohlen wurde bringt nix, da steht nix vom TDSSSERV

Hä? Sollen wir dir nun helfen oder nicht? Meinst du ich poste dir das hier nur so zum Spaß?

Nun, fange ich von oben an zu antworten:

Ich benutzte keine Cracks mehr. Der Rechner wurde schoneinmal neu aufgesetzt und damit alle Cracks etc. gelöscht.

Die LOG gibt infos über tausende von Sachen, nur wo der TDSSSERV sich befindet, nicht.

Ich bin kein PC-Noob dem man entwas über Cracks erklären muss.

Im folgenden Pfad befindet sich der "Sichtbare" TDSSSERV:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV

Dieser ist übrigends gegen löschen geschützt.


HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services

In beidem oben genannten Verzeichnissen befinden sich weitere TDSSSERV, welche aber in REGEDIT unsichtbar bleiben.

In der LOG File von AVZ steht davon eben nichts. Und aus diesem Grund erkenne ich nicht, warum diese File dann eben nützlich sein soll. Sämmtliche laufende Tasks auf meinen PC sind sicher.

TDSSSERV beinfindet sich im Task Services und ist somit auch im TaskManager gut versteckt. Zudem lässt sich Services ja nicht beenden.

Bye bye..

Zitat:

Zitat von .exe-Crack

Sämmtliche laufende Tasks auf meinen PC sind sicher.

So dumm sich das anhören mag, aber: Wenn alle laufenden Tasks sicher sind, warum willst du dann tdssserv beenden?

Und auch wenn es eigentlich nicht einsichtig ist, warum wir uns für die geleistete Hilfe rechtfertigen müssen:
Wir brauchen das Log um zu sehen, was alles auf dem Rechner läuft/installiert ist.
Es gibt Kompabilitätsprobleme zwischen bestimmten Tools und einigen Antivirenprogrammen. Wir wollen nur verhindern, dass das Programm auf halben Weg von Antivir abgewürgt wird und deswegen nichts mehr funktioniert.

Außerdem versteh ich nicht so ganz wieso du so ne Angst hast: exe-Crack wird ja wohl nicht dein echter Name sein und wenn du dich an die NUB hältst und alle persönlichen Infos rauseditierst, hat auch keiner ne Chance rauszufinden, wer du wirklich bist.

lg myrtille

lg myrtille

DFTT....

Jetzt würde mich aber interessieren, ob ihr wisst, was TDSSSERV überhaupt ist. Denn ich weiß nur das dieses TDSSSERV RAM belegt und sich vervielfältigt, was es aber genau ist, weiß ich nicht. Und wie schon gesagt: Alle Task sind sicher, außer eben Services, aber den kann ich nicht beenden, weil dieser eben auch die Treiber lädt. Wie wollt ihr mir helfen, ohne zu wissen was TDSSSERV überhaupt ist?

Nehmt das jetzt nicht als beleidigung. Ich möchte hier keinen Streit oder ähnliches.

Aber es ist nunmal so, das ich niemanden, egal aus welchen Gründen Logs von meinem Rechner schicke. Gibt es nicht eine andere Möglichkeit?

Zitat:

Es gibt Kompabilitätsprobleme zwischen bestimmten Tools und einigen Antivirenprogrammen

Die Programme die ich verwende haben auch keine Probleme miteinander.

Wenn bei dir ja alles i.O. ist, wiso brauchst du dann Hilfe?
Woher soll man wissen was das genau ist wenn du keine Logs posten willst und dir nicht helfen lässt?

ps. Poste eigentlich nicht gerne dazwischen aber musst irgendwie sein
Zurück an myrtille, undoreal und root24