[daarg]

Habe seit neustem einen Dienst auf meinem WinXP Pro/SP laufen, der sich "Ptigruspa" nennt. Habe bei Google nix gefunden und er ist auch deaktiviert? Kann der irgendwie mit Nero 6.6 zusammenhängen - denn als letztes habe ich das Nero-Update installiert?

/* Edit */
Display-Name: Ptigruspa
Schlüssel-Name: Ptigruspa
Pfad: keiner ...
Starttyp: Deaktiviert
Gruppe: SCSI Class (ich hab kein SCSI)
Attribute: Teil sich einen Prozess mit Anderen
Konto: LocalSystem
Abhängigkeiten: Keine

Kann doch fast nicht sein, dass Google gar nix dazu findet?

Vielen Dank
// CH

Dieser Beitrag wurde von CaptHowdy bearbeitet: 12. Oktober 2004 - 05:24

[stefanra]

Du hast recht, Google findet wirklich nichts

Mir kommt der Dienst sehr suspekt vor.

[newbasti]

du könntest mal eine auswertung von Hijackthis posten . bzw selbst auswerten lassen auf http://www.hijackthis.de/ . und die "bösen" einträge löschen . so könnte der dienst weg sein !

[ichbines]

ich würds mal deaktivieren. Wenn alle Programme noch funktionieren, dann brauchst du den Dienst ja nicht. Und ein SCSI-Dienst (falls das stimmt) macht wenig sinn, wenn du kein SCSI hast.

Alternativ mal die Festplatte und die Registry nach diesem Namen durchsuchen.

[daarg]

Zitat

du könntest mal eine auswertung von Hijackthis posten . bzw selbst auswerten lassen auf http://www.hijackthis.de/ . und die "bösen" einträge löschen.

@newbasti: hmm, ich könnt mein sys schon mit hijackthis testen, denke mir aber, das nix gefunden wird, wenn nicht mal google den begriff findet. habe mit virenscanner und ad-aware nix zu gefunden ...

Zitat

ich würds mal deaktivieren. Wenn alle Programme noch funktionieren, dann brauchst du den Dienst ja nicht. Und ein SCSI-Dienst (falls das stimmt) macht wenig sinn, wenn du kein SCSI hast.

Alternativ mal die Festplatte und die Registry nach diesem Namen durchsuchen.

@ichbines: deaktiviert ist der dienst schon (war bereits deaktiviert, als er mir aufgefallen ist). ich scanne mal die platten und die registry und poste, falls mir was besonderes auffällt.

// CH

/* EDIT */
Scan der Platten: Keine Files, die mit dem Dienst in Verbindung gebracht werden könnten gefunden

Scan Registry: Folgende Einträge gefunden, die aber meiner Ansicht nicht "böse" aussehen

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_PTIGRUSPA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Ptigruspa
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_PTIGRUSPA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Ptigruspa
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_PTIGRUSPA
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ptigruspa

Dieser Beitrag wurde von CaptHowdy bearbeitet: 12. Oktober 2004 - 14:47

[newbasti]

Zitat

hmm, ich könnt mein sys schon mit hijackthis testen, denke mir aber, das nix gefunden wird, wenn nicht mal google den begriff findet. habe mit virenscanner und ad-aware nix zu gefunden ...

das heisst nicht das Hijackthis nichts erkennt !

Zitat

Scan der Platten: Keine Files, die mit dem Dienst in Verbindung gebracht werden könnten gefunden

Scan Registry: Folgende Einträge gefunden, die aber meiner Ansicht nicht "böse" aussehen

lass einmal einen guten virenscanner über dein system laufen !
du kannst die einträger aber auch löschen . wenn du den dienst nicht mehr haben willst !

[daarg]

habe mit symantec nav 9 und mcafee (netzlaufwerke) gescannt - scheint sauber zu sein.

hijackthis bringt keine fragwürdigen elemente:

Logfile of HijackThis v1.98.2
Scan saved at 16:27:31, on 12.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DaemonTools\daemon.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\devldr32.exe
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\DaemonTools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [MapNetworkDrives] C:\Program Files\Batches\Logon\MapNetworkDrives.bat
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{05BD6727-C193-4C66-9DDD-BB63FAA8FDB3}: NameServer = 192.168.1.1

hat sonst noch wer ne idee?

[stefanra]

Hmm...sieht ganz ordentlich aus, also keine auffallenden Einträge

[hans_maulwurf]

Ich glaube der könnte wirklich von Nero oder ähnlichem kommen das selber ASPI Treiber mitbringt ASPI "simuliert" ja AFAIK SCSI vllt bring Nero 6.6 oder sonst was das in Dienst form mit?

[daarg]

denke auch an nero, weill mir der dienst gestern nach der inst. vom 6.6 update erstmals aufgefallen ist. was ich merkwürdig finde, ist das der dienst anscheinende per default auf deaktiviert steht/stand ...

vielen dank trotzdem
// ch

[stefanra]

Nachdem ich mir gerade den ganzen Thread erneut durchgelesen habe, kann ich dir nur das raten:

Lass' den Dienst auf deinem PC, denn der Dienst ist deaktiviert und braucht somit keine Ressourcen.