| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Problem mit Prozess tgsrvc.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.02.2009, 13:46
| #1 |
 |  Problem mit Prozess tgsrvc.exe Guten Tag ! Ich habe ein Problem mit dem Laptop HP compaq nx9010 mit Windows XP (ich glaube Home-Edition) mit IE 7.0 meiner Tochter. Der Lapi gibt an, dass die Wireless-Verbindung sehr gut hergestellt sei. Öffne ich den IE kann er jedoch keine Verbindung herstellen. Ist der Lapi mit dem Kabel am Router angeschlossen, läufts problemlos. Avira AntiVir und Malwarebytes' Anti-Malware melden nichts schädliches. Beide sind auf dem aktuellen Update-stand. Also liess ich HijackThis laufen und machte eine online Logfileauswertung, welche drei fragwürdige "Zeilen" angab. Aufgrund dieser Auswertung konnte ich mittels HJT folgende zwei fixen: 017 - HKLM\System\CSS\Services\Tcpip\...\{9284D943-3166-4400-AA86-F4FB5566AA72}: NameServer = 194.158.230.53,194.158.230.54 023 - Service: SupportSoft Repair Service (bb-web-du-01-sp6) (tgsrvc_bb-web-du-01-sp6) - SupportSoft, Inc. - C:\Programme\BB-WEB-DU-01-SP6\bin\tgrvc.exe gefixt am 21.02.2009 19:48 HJT Logfile von heute: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:21:46, on 23.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPConfig.exe C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Programme\BB-WEB-DU-01-SP6\bin\tgsrvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - h**p://netsupport.sunrise.ch/sdccommon/download/tgctlcm.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185757484586 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Programme\Gemeinsame Dateien\supportsoft\bin\ssrc.exe O23 - Service: SupportSoft Repair Service (bb-web-du-01-sp6) (tgsrvc_bb-web-du-01-sp6) - SupportSoft, Inc. - C:\Programme\BB-WEB-DU-01-SP6\bin\tgsrvc.exe -- End of file - 4639 bytes Die beiden kursiv geschriebenen Zeilen meldet die Logfileauswertung als unbekannter Prozess und unbekannter Dienst. Die Zeile über der kursiven "023" scheint mir aufgrund des Textes "SupportSoft" auch dazuzugehören. Letzterer wurde in der Logfileauswertung als Dienst (ssrc.exe) als gut identifiziert. Gestern las ich bei www.file.net/prozess/tgsrvc.exe.html, dass "die erste Zeile" ein laufender Prozess sei. Also habe ich den Prozess tgsrvc.exe mittels TaskManager beendet. Nach dem Neustart läuft er jedoch weiter. Vielleicht ist für euch auch interessant, dass ich auf meinem Lapi am 26.12.2008 mittels HJT folgendes gefixt habe: 017-HKLM\System\CCS\Services\Tcpip\...\{9D262189-681F-4BBD-8949-9DFE1D2F8D8F}: NameServer = 194.158.230.53,194.158.230.54. Mit meinem Laptop hatte ich danach keine Probleme mehr. Auch habe ich heute auf meinem TaskManager nachgesehen, ob ggf. der oben erwähnte Prozess läuft. Dem ist nicht so. Entschuldigt bitte dieses extrem lange Schreiben. Das sind alle Infos, die ich habe. Schön wäre, wenn ihr mir helfen könntet. Wie werde ich das Zeugs endgültig los? Ich bin mit meinem Latein am Ende, welches auch nicht allzuweit reicht  Danke im voraus ! Freundliche Grüsse hexlis |
| Themen zu Problem mit Prozess tgsrvc.exe |
| ad-aware, adobe, antivir, antivirus, avg, bho, dateien, explorer, hijack, hijackthis, internet, internet explorer, malwarebytes, malwarebytes' anti-malware, microsoft, neustart, notebook, problem, programme, prozess, router, software, system, taskmanager, unbekannter prozess, windows, windows xp |
Baum-Darstellung