Ich rate mal es ist:

h**p://www.prevx.com/filenames/1088998989430477431-0/TDSSSERV.SYS.html
h**p://www.incodesolutions.com/threats2/System32Rootdriverstdssservsys.php

Die Namen des Viruses sind auch auf denn Seiten zu sehen

Na also... Hasts ja selbst rausgefunden *hutab*

Den finde ich besser: tdssserv.sys - Program Information

Rootkit sagt ja wohl alles, das im Zusammenhang mit dem tollen username des TO ist noch aussagekräftiger. :mad:

Das Problem ist ja:

Auf meinen Rechner ist eben keine TDSSSERV.SYS.

Die TDSSSERV ist nur in der Registry zu finden. Und falls sich irgendwo eine TDSSSERV.SYS befinden sollte, ist sie auch unauffindbar.

Wir wissen was TDSSServ ist, wir wissen, dass das Rootkit nur unter Windows 2000, XP und Vista funktioniert, weswegen wir daraus schonmal die Anzahl der möglichen Betriebssysteme die du dir infiziert hast eingrenzen können.
Du glaubst, dass es sich nur um Registryeinträge handelt, wir können dir sagen, dass da auch verschiedene Dateien zugehören.
Außerdem können wir dir sagen, dass das Rootkit in der Regel nicht alleine auf den Rechner kommt, weswegen eine Systemanalyse auch angebracht wäre.

Wenn all die Programme auf deinem Rechner tun, dann lös das Problem mit diesen Programmen. Ich werd dir nichts empfehlen, bevor ich nciht weiß was alles auf diesem Rechner installiert ist. (Software und Malware technisch)

Wenn du aber einfach nur Ruhe aufm Rechner haben willst, dann deinstallier Antivir, deine anderen Programme scheinen ja nicht zu mosern. :rolleyes:

EDIT:
Ja, genau. Sowas nennt sich Rootkit. Die Dateien sind auf deinem Rechner, nur sind sie für die meisten Programme unsichtbar.
Der Dienst existiert und läuft, was nur bestätigt was wir sagten: Du weißt nicht was alles auf deinem Rechner läuft und wir können auf deine Aussage, dass alle laufenden Prozesse gut sind leider nicht vertrauen.

Hallo?! Deswegen ja auch Rootkit:

Gut gemeinter Tipp an den Profi .exe-crack: Setz Dein System nach vorherigem Plattmachen (am besten mit DBAN) neu auf. :party:

Gut. Das TDSSSERV ein Rootkit ist, weiß ich.

---> Es tut mir leid das ich so reagiere. Ihr könnt ja nichts dafür das dieser Rootkit auf meinem System ist <----

Eins noch, bevor ich das LOG hochlade: Ich möchte nicht, das jeder meinen Log einfach so wieder runterlädt. Dieser Thread ist Nr. 1 bei der Google Suche nach "TDSSSERV" (vll auch nur bei mir). Wie kann ich nun verhindern, das sich jeder die Datei bei RapitShare runterlädt?

Am bestem bekommt sie ein PW und jeder der von euch die LOG einsehen möchte, bekommt dieses PW von mir per PN. Währe das in Ordnung?

MfG, .exe-Crack

LINK: Ehhh ich würd ja gerne Hochladen aber da kommt als ne Fehlermeldung:

Die von Ihnen aufgerufene Adresse, h**p://rs268l3.rapidshare.com/cgi-bin/upload.cgi?rsuploadid=142071719781426141, ist zurzeit nicht erreichbar. Bitte überprüfen Sie die korrekte Schreibweise der Webadresse (URL) und versuchen Sie dann die Seite neu zu laden.

Hallo

mir ist kein Fall bekannt, dass es wegen geposteter Logs zu Schwierigkeiten gekommen ist...:juul:

MFG

Du kannst Dir das Hochladen komplett ersparen, es ist sicher, daß Dein System kompromittiert ist - mehr Fakten brauchen wir hier nicht. Dann ist die gesamte von Dir gewünschte Geheimtuerei auch hyperfluid.

Gut, was soll ich dann jetzt machen?

Das Zögern mit dem Posten der benötigten Logfiles gibt den Helfern irgendwie schon das Gefühl, daß der TO mehr zu verbergen hat als sein Rootkit... :teufel1:

OT..Datenschutz wird ja seit der Daten-CD-Krise wieder auf einmal GROSS geschrieben...Seehofer, Beck, Rüttgers, Zypries, Glos, Schäuble und wie die alle heißen setzen sich nun plötzlich für sowas ein.

Kann man der Regierung mal für so ne Heuchelei die Rote Karte zeigen?! :mad:

Nun, das hilft mir auch nicht weiter. Auf meinem PC sind nunmal Daten, die nicht für andere Bestimmt sind. Wobei es sich da nicht um Illegale Daten handelt. Aber wie bekomme ich den TDSSSERV wieder weg und wieder ein normales System, jetzt, wo ich keine LOG hochladen kann.

LINK ZUM LOG:

http://h**p://rapidshare.com/files/1...0/LOG.rar.html

1. Das System vom Internet physikalisch trennen (Kabel ziehen!)
2. Von einer Rettungs-CD wie BartPE oder Knoppix etwaige wichtige Daten (keine ausführbaren Dateien!!) sichern auf externe Medien!
3. Am besten mit DBAN einen schnellen Durchlauf machen um alles auf der Platte zu wipen (löschen)
4. Von vertrauenswürdigen Medien das OS neu aufspielen und erst wieder ins Internet gehen, wenn es abgesichert ist.

Nähere Angaben sind eigentlich nicht möglich, da Du m.W. Dein OS noch nicht erwähnt hast. ;)

Oben steht der LINK zum LOG.

Habt ihr vll die Log schon analysiert?

ich braucht mal das PW sonst kann ich die irrgentwie schlecht analysieren

ach ja haste eine Knoppix CD oder DVD parat mit einer version die NTFS Dateiensystem sicher unterstützt könnte sein das man den damit weg griegt ^^