|
Problem mit Prozess tgsrvc.exe Guten Tag ! Ich habe ein Problem mit dem Laptop HP compaq nx9010 mit Windows XP (ich glaube Home-Edition) mit IE 7.0 meiner Tochter. Der Lapi gibt an, dass die Wireless-Verbindung sehr gut hergestellt sei. Öffne ich den IE kann er jedoch keine Verbindung herstellen. Ist der Lapi mit dem Kabel am Router angeschlossen, läufts problemlos. Avira AntiVir und Malwarebytes' Anti-Malware melden nichts schädliches. Beide sind auf dem aktuellen Update-stand. Also liess ich HijackThis laufen und machte eine online Logfileauswertung, welche drei fragwürdige "Zeilen" angab. Aufgrund dieser Auswertung konnte ich mittels HJT folgende zwei fixen: 017 - HKLM\System\CSS\Services\Tcpip\...\{9284D943-3166-4400-AA86-F4FB5566AA72}: NameServer = 194.158.230.53,194.158.230.54 023 - Service: SupportSoft Repair Service (bb-web-du-01-sp6) (tgsrvc_bb-web-du-01-sp6) - SupportSoft, Inc. - C:\Programme\BB-WEB-DU-01-SP6\bin\tgrvc.exe gefixt am 21.02.2009 19:48 HJT Logfile von heute: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:21:46, on 23.02.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\HPConfig.exe C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe C:\Programme\BB-WEB-DU-01-SP6\bin\tgsrvc.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Display Settings] C:\Programme\HPQ\Notebook Utilities\hptasks.exe /s O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {01113300-3E00-11D2-8470-0060089874ED} (Support.com Configuration Class) - h**p://netsupport.sunrise.ch/sdccommon/download/tgctlcm.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1185757484586 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Programme\HPQ\Notebook Utilities\HPWirelessMgr.exe O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Programme\Gemeinsame Dateien\supportsoft\bin\ssrc.exe O23 - Service: SupportSoft Repair Service (bb-web-du-01-sp6) (tgsrvc_bb-web-du-01-sp6) - SupportSoft, Inc. - C:\Programme\BB-WEB-DU-01-SP6\bin\tgsrvc.exe -- End of file - 4639 bytes Die beiden kursiv geschriebenen Zeilen meldet die Logfileauswertung als unbekannter Prozess und unbekannter Dienst. Die Zeile über der kursiven "023" scheint mir aufgrund des Textes "SupportSoft" auch dazuzugehören. Letzterer wurde in der Logfileauswertung als Dienst (ssrc.exe) als gut identifiziert. Gestern las ich bei www.file.net/prozess/tgsrvc.exe.html, dass "die erste Zeile" ein laufender Prozess sei. Also habe ich den Prozess tgsrvc.exe mittels TaskManager beendet. Nach dem Neustart läuft er jedoch weiter. Vielleicht ist für euch auch interessant, dass ich auf meinem Lapi am 26.12.2008 mittels HJT folgendes gefixt habe: 017-HKLM\System\CCS\Services\Tcpip\...\{9D262189-681F-4BBD-8949-9DFE1D2F8D8F}: NameServer = 194.158.230.53,194.158.230.54. Mit meinem Laptop hatte ich danach keine Probleme mehr. Auch habe ich heute auf meinem TaskManager nachgesehen, ob ggf. der oben erwähnte Prozess läuft. Dem ist nicht so. Entschuldigt bitte dieses extrem lange Schreiben. Das sind alle Infos, die ich habe. Schön wäre, wenn ihr mir helfen könntet. Wie werde ich das Zeugs endgültig los? Ich bin mit meinem Latein am Ende, welches auch nicht allzuweit reicht :uglyhammer: Danke im voraus ! Freundliche Grüsse hexlis |
Hallo hexlis! Dein Problem kann ich leider nicht lösen. Mir ist nur aufgefallen, daß Deine gefixte Zeile O17 wohl zu Deinem Internetprovider gehört und deswegen wahrscheinlich unschuldig war: Query the RIPE Database Gruß harlud |
:hallo: An Alle: Bitte nicht einfach Einträge fixen nur weil sie vl in der Automatischen Auswertung als Schädlich gekennzeichnet sind!!!!!! Arbeite mal diese Schritte ab Für alle Hilfesuchenden 194.158.230.54 nachsehen und mir sagen ob dir hier etwas bekannt vorkommt ;) |
Zitat:
An meinem Router sind lediglich ich und mein Kind mit je einem Lapi angeschlossen (beide Wireless). Da dies "BB-WEB-DU-01-SP6" (worin eben der Prozess tgsrvc.exe läuft) nur auf dem Lapi meiner Tochter läuft, also nur auf dem Zweit-Lapi, kann ich mir kaum vorstellen, dass es am Internetprovider liegt. Dies auch, da mein Lapi keine Probleme mehr bereitet, seit ich (Ende Dez. 2008) diese/n im Ersteintrag erwähnten "Server" mit HJT gefixt habe. Neu ist, dass die gleiche "Server-Nr." nun auf dem Zweit-Lapi erscheint; Und dort genau die gleichen Probleme wie damals auf meinem bereitet. Bitte entschuldige meine laienhafte Antwort. :headbang: Ich freue mich, wenn du mir trotzdem nochmals weiterhelfen kannst. LG hexlis |
Guten Abend Gentlman Wahrscheinlich hast du mir auch weiter geholfen. Als ich den Lapi meiner Tochter mit Hilfe von Sunrise auch für meinen Router tauglich machen wollte, durfte Sunrise mit meiner Erlaubnis auf den Lapi zugreifen. Könnte es sein, dass diese "IP-Adresse", die du erwähntest daher stammen und Sunrise, da die Hilfe schon lange abgeschlossen ist, diese Adresse sperrt? Aber woher kommt denn "BB-WEB-DU-01-SP6"? Hängt das möglicherweise zusammen? Dankbar für jede Antwort grüsst dich freundlich hexlis PS: ich schreibe hier von meinem Lapi, nicht vom Zweiten |
Hallo Die von mir gepostet IP ist ein Link klick mal drauf und sag mir was du findest :D |
Ja, danke, Gentlman, dies tat ich! Einzig aufgrund dessen schrieb ich meine Vermutung, woher diese stammen könnte. Nämlich von damals, als ich die Verbindung des Zweit-Lapis herstellte (sunrise+ich). Hast du auch im HJT-Logfile gesehen, dass dies "BB-WEB-DU-01-SP6" trotz fixen wieder auftaucht? Als ich damals auf meinem Lapi die IP fixte, trat das Problem auf meinem Lapi nicht mehr auf. Nun aber leider noch immer auf dem Zweiten. Inzwischen denke ich, dass die IP nicht das Hauptproblem ist, sondern oben erwähntes "BB-WEB-DU..." worin auch dieser im Titel erwähnte, merkwürdige Prozess läuft. Im heutigen HJT-Log kam die IP nicht mehr vor. Aber die komische "BB". Kursiv markiert im oberen Teil und 023 kursiv und eins darüber... Was nun? Grüessli hexlis |
Hallo Tut mir Leid aber was es mit den BB zeug aufsich hat,kann ich dir Leider auch nicht sagen :( Ich finde nur das sich der Prozess dort befindet wo er sein sollte :) ist schon mal ein gutes Zeichen Aber sehen wir mal nach ob sich vl doch etwas versteckt Bitte alle Punkte der Reihe nach abarbeiten Malwarebytes nach Anleitung verwenden SuperAntiSpyware nach Anleitung verwenden Deaktivier dein AntiVir Programm Dein System Online Scannen lassen bei F-Secure Unbedingt mit IE ins netz gehen Active X erlauben Auf Vollständigen Scan umstellen Bei Funde--->Automatisch bereinigen--->Berichte zeigen-->Auswertung auf dem Desktop speichern Alle 3 Logs posten |
Ganz lieben, herzlichen Dank für deine Hilfe ! Malwarebytes liess ich bereits vor meiner Anfrage laufen. SuperAntiSpyware und F-Secure werde ich morgen genau nach deiner Anleitung ausprobieren und hoffe, dass es dies Problem lösen wird. Selbstverständlich werde ich dich weiter informieren, ob und/oder wie es geklappt hat. Nochmals herzlichen Dank für deine Antwort. Gute Nacht und LG hexlis bye für heute :) |
Guten Tag ! Heute habe ich SUPER AntiSpyware Schritt für Schritt nach Anleitung ausgeführt. Die 11 Funde hab ich entfernt. Das BB-Problem hat sich damit nicht gelöst. F-Secure meldete keine Funde! Wenigtens etwas positives. Leider habe ich heute keine Zeit mehr, mich noch länger mit dem Compi zu beschäftigen. Nochmals herzlichen Dank für eure Hilfe. LG hexlis |
Hallo hexlis! Problem mit Prozess tgsrvc.exe - PCtipp.ch: Forum Polypragmasie ersetzt keine Systematik! Gruß harlud |
Hallo harlud Danke für deinen Hinweis "Polypragmasie ersetzt keine Systematik!". Ich befolgte sämtliche in diesem Thread angegebenen Schritte. Nachdem ich, der Beschreibung entsprechend, alle Schritte nach bestem Wissen und Gewissen befolgt hatte ging der Lapi gar nicht mehr. Ich bekenne mich schuldig, nur ein Anweder zu sein und kein Könner, der sich in allen Feinheiten eines Compis und dessen Hintergründe/Abgründe auszukennen. Dass ich DANACH versucht habe, mein Probleme mittels PCtipp zu lösen ist richtig und am Ende hat es ja auch geklappt, trotzdem ich auch dort nicht alle Anweisungen auf anhieb verstanden habe. Grüessli. hexlis |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board