TPSrv.exe beenden !

Cyber-Dragon

New member
Hi,

seit ein paar Tagen ist mein Rechner Urplötzlich Krottenlahm geworden
ich habe mir ertseinmal nichts dabei gedacht und ersteinmal abgewartet !
Heute habe ich einmal den Task-Manager aufgemacht und die .exe TPSrv gefunden die mir manchmal bis zu 50% Prozessorkapazität klaut !
Ich habé nach diesem Prozess ma geGooglet und gefunden, dass diese Anwendung irgendwas mit meinem Antivirusprogramm "Panda Internet Security 2009" zu tun haben muss.
Aber nirgends wurde auch nur ansatzweise erwähnt, dass dieser Prozess bis zu 50% Kapazität zieht.
Jetzt habe ich mal versucht einfach den Prozess zu beenden (was soll schon schlimmes Passieren)
Aber, wenn ich den Prozess beenden will kommt die Fehlermeldung:

view.asp


So und jetzt ist meine Frage

1. Wie kommt diese Fehlermeldung zustande?

2. (noch viel wichtiger!) Wie bekomme ich meine 50% CPU wieder ?


So ich hoffe, dass ihr mir helfen könnt, falls ihr noch Informationen über meinen Computer also Prozessor, dann meldet euch bitte!

Liebe Grüße und schonmal Danke im Voraus
 
Zuletzt bearbeitet:
Moin.

Laufen 2 Virenscanner gleichzeitig oder ist dieses "Panda" das einzige?

Naja, erstmal von vorn anfangen :
HijackThis laden ( )
Installieren, starten.
"Do a scan and save a logfile" wählen.
Logfile hier reinkopieren oder selbst auf auswählen.

Das dient dazu, sicherzugehen, ob's auch wirklich an der TPSrv.exe liegt oder da noch ein anderer Prozess in Form eines Hijackers/Trojaners/Virus Probleme macht.
 
Es läuft nur der Panda
ok mach ich!


EDIT (autom. Beitragszusammenführung):


so das kam dabei raus:

Code:
Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\SYSTEM32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Panda Security\Panda Internet Security 2009\TPSrv.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
H:\Programme\Bonjour\mDNSResponder.exe
H:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
H:\WINDOWS\system32\svchost.exe
H:\Programme\Java\jre6\bin\jqs.exe
H:\Programme\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
H:\WINDOWS\system32\nvsvc32.exe
H:\Programme\Panda Security\Panda Internet Security 2009\PsCtrls.exe
H:\Programme\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
H:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
H:\WINDOWS\system32\PnkBstrA.exe
H:\Programme\Panda Security\Panda Internet Security 2009\PsImSvc.exe
H:\Programme\Panda Security\Panda Internet Security 2009\PskSvc.exe
H:\Programme\Panda Security\Panda Internet Security 2009\pavsrv51.exe
H:\Programme\Panda Security\Panda Internet Security 2009\AVENGINE.EXE
h:\programme\panda security\panda internet security 2009\firewall\PSHOST.EXE
H:\WINDOWS\system32\wbem\wmiapsrv.exe
H:\WINDOWS\Explorer.EXE
H:\WINDOWS\RTHDCPL.EXE
H:\Programme\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\WINDOWS\system32\rundll32.exe
H:\Programme\Multimedia Keyboard & Mouse Driver\V5\KMConfig.exe
H:\Programme\iTunes\iTunesHelper.exe
H:\Programme\Java\jre6\bin\jusched.exe
H:\Programme\UltraMon\UltraMon.exe
H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\ICQ6.5\ICQ.exe
H:\Programme\UltraMon\UltraMonTaskbar.exe
H:\Programme\WhatPulse\WhatPulse.exe
H:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
H:\Programme\Skype\Phone\Skype.exe
H:\dokumente und einstellungen\marc-philipp\lokale einstellungen\anwendungsdaten\mowycug.exe
H:\Programme\Multimedia Keyboard & Mouse Driver\V5\KMProcess.exe
H:\Programme\Logitech\SetPoint\SetPoint.exe
H:\Programme\iPod\bin\iPodService.exe
H:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
H:\Programme\Panda Security\Panda Internet Security 2009\PavBckPT.exe
H:\Programme\Skype\Plugin Manager\skypePM.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Panda Security\Panda Internet Security 2009\apvxdwin.exe
H:\Programme\Panda Security\Panda Internet Security 2009\WebProxy.exe
H:\Programme\Panda Security\Panda Internet Security 2009\SRVLOAD.EXE
H:\Programme\Internet Explorer\iexplore.exe
H:\WINDOWS\system32\rundll32.exe
H:\Programme\TuneUp Utilities 2008\MemOptimizer.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\WINDOWS\SYSTEM32\taskmgr.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
H:\Programme\Paint.NET\PaintDotNet.exe
H:\Programme\Panda Security\Panda Internet Security 2009\psimreal.exe
H:\Programme\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [URL]http://go.microsoft.com/fwlink/?LinkId=54896[/URL]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [URL]http://go.microsoft.com/fwlink/?LinkId=69157[/URL]
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
F2 - REG:system.ini: UserInit=h:\windows\system32\userinit.exe
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE H:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [KMConfig] "H:\Programme\Multimedia Keyboard & Mouse Driver\V5\StartAutorun.exe" KMConfig.exe
O4 - HKLM\..\Run: [Google Desktop Search] "H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE H:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "H:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "H:\Programme\Panda Security\Panda Internet Security 2009\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "H:\Programme\Panda Security\Panda Internet Security 2009\Inicio.exe"
O4 - HKLM\..\Run: [UltraMon] "H:\Programme\UltraMon\UltraMon.exe" /auto
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [amd_dc_opt] H:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "H:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [WhatPulse] H:\Programme\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "H:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKCU\..\Run: [Skype] "H:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [mowycug] "h:\dokumente und einstellungen\marc-philipp\lokale einstellungen\anwendungsdaten\mowycug.exe" mowycug
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = H:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Logitech . Produktregistrierung.lnk = H:\Programme\Gemeinsame Dateien\Logishrd\eReg\SetPoint\eReg.exe
O4 - Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech SetPoint.lnk = H:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: svchost.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://H:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - H:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - H:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - H:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - H:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - H:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: Google Desktop Manager 5.8.809.23506 (GoogleDesktopManager-092308-165331) - Google - H:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - H:\Programme\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - H:\Programme\Multimedia Keyboard & Mouse Driver\V5\KMWDSrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - H:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - H:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Security, S.L. - H:\Programme\Panda Security\Panda Internet Security 2009\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - H:\Programme\Panda Security\Panda Internet Security 2009\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - H:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - H:\Programme\Panda Security\Panda Internet Security 2009\pavsrv51.exe
O23 - Service: PnkBstrA - Unknown owner - H:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - h:\programme\panda security\panda internet security 2009\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - H:\Programme\Panda Security\Panda Internet Security 2009\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - H:\Programme\Panda Security\Panda Internet Security 2009\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - H:\Programme\Panda Security\Panda Internet Security 2009\TPSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - H:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 11596 bytes
 
Zuletzt bearbeitet:
H:\dokumente und einstellungen\marc-philipp\lokale einstellungen\anwendungsdaten\mowycug.exe

O4 - HKCU\..\Run: [mowycug] "h:\dokumente und einstellungen\marc-philipp\lokale einstellungen\anwendungsdaten\mowycug.exe" mowycug

Die Einträge sind merkwürdig. Würde ich unbedingt fixen.
->
Die entsprechenden Tasks im Taskmanager beenden, dann die automatische Systemwiederherstellung im Gerätemanager abschalten, dann die Einträge in HijackThis markieren und Fixen. Rechner neu hochfahren, automatische Systemwiederherstellung im Gerätemanager wieder anschalten.

O4 - Global Startup: svchost.exe
Der ist ebenfalls seltsam. Die svchost.exe ist eigentlich eine Systemdatei, die Win zum kommunizieren braucht. Überprüfe bitte, ob es auf deinem Rechner noch ANDERE "svchost.exe" AUSSER derjenigen in "DeineSystemplatte:Windowsordner/System32" gibt. Sollte nämlich nicht sein.

Noch ne kleine Definition zu dieser Datei :

Des weiteren im Zusammenhang "Hohe Sytemauslastung und svchost.exe" :




--------

Noch ein paar Sachen, falls es dadurch nicht bereinigt werden sollte :
Scannt Panda im Hintergrund ? Möglicherweise findet es etwas, kann damit aber nicht umgehen, versucht es immer wieder und verursacht so die Auslastung ? Aber wie gesagt, erstmal die Einträge da oben fixen und den svchost-eintrag überprüfen.
Hilft's nicht, bringt eventuell eine Neuinstallation von Panda oder einem anderen Scanner etwas.
Ich empfehle auch mal einen kompletten Systemscan... über Nacht oder so, hast ja viele Partitionen, wenn das System schon auf H: liegt 😉
 
Also ersteinmal herzlichen dank für deinen Ausführlichen Beitrag !

also eine svchost.exe existiert nur im Windowsordner/System32

das Mit der anderen Datei hab ich alles gemacht ich muss den rechner nur noch neu starten mach ich gleich, denn im moment defragmentiere ich die Platte (dauert noch ein Paar minuten)

Sobald ich den rechner neu gestartet hab gebe ich hier ein kommentar ab


EDIT (autom. Beitragszusammenführung):


so hab den Rechner neu gestartet, hat sich aber nichts getan 🙁
ich werde jetzt erstmal einen Gesammtenscan vornehmen und wenn das nichts hilft werde ich mal den Panda neu instalieren !

Ich hab noch vgessen zu erwähnen, dass das cmd im Task-manager auftaucht und stolze 40 % auslastet
cmd lässt sich aber ganz normal schlieen nur ist halt bei einem systemneustart wieder da .. -.-

Falls jemanden noch was einfällt, bitte melden !
 
Zuletzt bearbeitet:

Online-Statistiken

Zurzeit aktive Mitglieder
0
Zurzeit aktive Gäste
13
Besucher gesamt
13

Beliebte Forum-Themen

Zurück
Oben Unten