| |
| |||||||
Log-Analyse und Auswertung: pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.11.2009, 21:24
| #1 |
| |  pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen? hallo, also ich bin den ganzen tag schon am versuchen und am googeln bin aber nicht wirklich schlauer geworden wollte zunächst versuchen vielleicht doch alleine zu lösen- scheitere kläglich dran.. der pc ist unerträglich langsamer gweorden bin hinweisen nachgegangen die besagen ich sollte "igfxtray.exe"!?!? bitte um hilfe! Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:02:44, on 28.11.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Java\jre6\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\++++\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\C****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\msiexec.exe C:\Dokumente und Einstellungen\C****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h****goog***mini20**com R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P0.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P0.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P0.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\C****\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: &Virtual keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{B30A7521-884C-4DEB-9262-74D049B12031}: NameServer = 213.191.74.11 213.191.92.82 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe O23 - Service: Google Update Service (gupdate1c9c83d9faa36a4) (gupdate1c9c83d9faa36a4) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe -- End of file - 5946 bytes |
|
29.11.2009, 15:45
| #2 | |
| /// Helfer-Team    | pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen? Hallo und Herzlich Willkommen!
__________________ igfxtray.exe" ist ist eine legitime Prozess: Code:
ATTFilter Autor:
Intel Corporation.
Teil von:
Intel Graphics Array Helper
Allgemeines Path(s):
%system%\igfxtray.exe
- Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 2. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 3. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
Coverflow |
|
05.12.2009, 17:46
| #3 |
| | pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen? wow, danke das du nochmal frübergeschaut hast!
__________________war fleissig also habe hier die verzeichnisse: ---- Root ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 080E-1AF5 Verzeichnis von C:\ 05.12.2009 17:32 43 filelist.txt 05.12.2009 17:10 211 boot.ini 05.12.2009 17:09 524.288.000 pagefile.sys Verzeichnis von C:\WINDOWS\Prefetch 05.12.2009 17:32 14.216 CMD.EXE-087B4001.pf 05.12.2009 17:32 11.896 FIND.EXE-0EC32F1E.pf 05.12.2009 17:31 16.292 NOTEPAD.EXE-336351A9.pf 05.12.2009 17:26 23.188 RUNDLL32.EXE-35EA885D.pf 05.12.2009 17:21 34.464 WMIPRVSE.EXE-28F301A9.pf 05.12.2009 17:21 34.544 GOOGLEUPDATE.EXE-0B31EBC0.pf 05.12.2009 17:17 100.696 CHROME.EXE-133954C7.pf 05.12.2009 17:15 50.442 JAVAW.EXE-0159D575.pf 05.12.2009 17:15 13.744 JAVAWS.EXE-1714DD62.pf 05.12.2009 17:12 31.416 WSCNTFY.EXE-1B24F5EB.pf 05.12.2009 17:12 56.924 WUAUCLT.EXE-399A8E72.pf 05.12.2009 17:11 58.678 ALG.EXE-0F138680.pf 05.12.2009 17:11 31.202 WMIAPSRV.EXE-1E2270A5.pf 05.12.2009 17:11 1.122.110 NTOSBOOT-B00DFAAD.pf 04.12.2009 22:58 20.338 LOGONUI.EXE-0AF22957.pf 04.12.2009 22:33 33.092 GOOGLEUPDATE.EXE-187AE91D.pf 04.12.2009 21:55 8.232 LOGON.SCR-151EFAEA.pf 04.12.2009 21:38 62.826 RASAUTOU.EXE-18B88A68.pf 04.12.2009 18:36 59.214 DEFRAG.EXE-273F131E.pf 04.12.2009 18:36 14.368 DFRGFAT.EXE-03D95883.pf 04.12.2009 18:36 412.674 Layout.ini 04.12.2009 11:33 14.732 GOOGLECRASHHANDLER.EXE-2652FEB7.pf 03.12.2009 23:25 93.556 REALSCHED.EXE-0A2A7558.pf 03.12.2009 23:23 135.784 HELPSVC.EXE-2878DDA2.pf 02.12.2009 14:31 52.626 WORDPAD.EXE-1EFCC5C1.pf 02.12.2009 11:02 24.242 MSIMN.EXE-0B61806C.pf 01.12.2009 04:40 103.646 MSIEXEC.EXE-2F8A8CAE.pf 01.12.2009 04:36 11.466 MSI246.TMP-26969494.pf 01.12.2009 04:34 11.546 GOOGLEEARTH.EXE-02801028.pf 01.12.2009 04:34 10.714 GOOGLEEARTH-WIN-5.1.3533.1731-0F3356EB.pf 30.11.2009 23:24 56.324 REALPLAY.EXE-39F79CBD.pf 30.11.2009 23:24 13.636 REALONEMESSAGECENTER.EXE-0A4B9E3A.pf 30.11.2009 23:24 17.062 RPHELPERAPP.EXE-1A0D7CAC.pf 30.11.2009 03:34 186.896 MSCORSVW.EXE-1BF30400.pf 30.11.2009 03:15 31.132 LODCTR.EXE-1009C3B4.pf 30.11.2009 03:14 21.162 NGEN.EXE-38021CCC.pf 30.11.2009 03:14 58.188 WMIADAP.EXE-2DF425B2.pf 30.11.2009 03:14 36.148 REGSVCS.EXE-11A17120.pf 30.11.2009 03:13 25.584 ASPNET_REGIIS.EXE-009D6E80.pf 30.11.2009 03:11 24.640 MOFCOMP.EXE-01718E95.pf 30.11.2009 03:11 14.326 REGTLIBV12.EXE-0E2FA54B.pf 30.11.2009 03:04 55.406 HOTFIXINSTALLER.EXE-0C7B8D12.pf 30.11.2009 03:04 63.138 NDP20SP2-KB974417-X86.EXE-002420EA.pf 30.11.2009 03:04 22.096 MSXML6-KB973686-ENU-X86.EXE-1DA27724.pf 30.11.2009 03:02 72.296 UPDATE.EXE-0B9C65A5.pf 30.11.2009 03:01 19.372 MSXML6-KB954459-ENU-X86.EXE-1BCA1CD9.pf 30.11.2009 03:01 34.112 HOTFIXINSTALLER.EXE-36D01618.pf 30.11.2009 03:01 40.282 NDP35SP1-KB963707-X86.EXE-0A1DC737.pf 30.11.2009 03:00 83.450 UPDATE.EXE-0AAFFD49.pf 30.11.2009 00:16 84.026 UPDATE.EXE-2975E01A.pf 29.11.2009 22:56 13.472 RUNDLL32.EXE-268BFF96.pf 29.11.2009 18:16 48.214 SVCHOST.EXE-3530F672.pf 29.11.2009 18:16 18.026 MSPAINT.EXE-11CBB631.pf 29.11.2009 03:39 56.070 WFSERVICESREG.EXE-063492A2.pf 29.11.2009 03:38 33.792 HOTFIXINSTALLER.EXE-32F493C2.pf 29.11.2009 03:38 43.074 NDP35SP1-KB958484-X86.EXE-05577CF4.pf 29.11.2009 03:38 60.310 SERVICEMODELREG.EXE-1FB5DD06.pf 29.11.2009 03:37 8.702 CVTRES.EXE-2329DCD5.pf 29.11.2009 03:37 27.448 CSC.EXE-01730C27.pf 29.11.2009 03:37 34.546 HOTFIXINSTALLER.EXE-1EA9F30B.pf 29.11.2009 03:36 53.652 NDP30SP2-KB958483-X86.EXE-22F3E440.pf 29.11.2009 03:32 19.410 RUNDLL32.EXE-446A0EBC.pf 29.11.2009 03:26 33.790 HOTFIXINSTALLER.EXE-0E2FFB7A.pf 29.11.2009 03:26 53.524 NDP20SP2-KB958481-X86.EXE-23D510BC.pf 29.11.2009 03:23 52.616 PERFORMANCECOUNTERINSTALLER.E-334D54EC.pf 29.11.2009 03:23 13.362 REGEDIT.EXE-1B606482.pf 29.11.2009 03:20 44.448 REGSVR32.EXE-25EEFE2F.pf 29.11.2009 03:20 10.436 PRINTFILTERPIPELINESVC.EXE-1CB99624.pf 29.11.2009 03:20 6.736 SPUPDSVC.EXE-21B36524.pf 29.11.2009 03:20 56.374 UPDATE.EXE-3990BB09.pf 29.11.2009 03:19 45.318 XPSEPSC-X86-EN-US.EXE-26D3D9FB.pf 29.11.2009 03:03 7.708 CLWIREG.EXE-2F829393.pf 29.11.2009 03:01 24.606 SETUP.EXE-1ACD3C78.pf 29.11.2009 03:01 72.496 DOTNETFX35SETUP.EXE-07A3E980.pf 29.11.2009 03:00 6.364 DOTNETFX35_X86.EXE-2AF130B4.pf 28.11.2009 21:02 22.086 HIJACKTHIS.EXE-39024128.pf 28.11.2009 16:58 76.062 AVP.EXE-03E40BCC.pf 28.11.2009 15:08 22.242 MSCONFIG.EXE-35E4DAE9.pf 28.11.2009 14:53 12.824 KLWTBLFS.EXE-18127965.pf 28.11.2009 14:53 74.280 WLTUSER.EXE-231BB668.pf 28.11.2009 14:52 45.682 IEXPLORE.EXE-2CA9778D.pf 28.11.2009 14:52 29.934 RUNDLL32.EXE-18E30A8A.pf 28.11.2009 14:41 7.918 KLWTBWS.EXE-1FFA76A1.pf 28.11.2009 14:41 17.802 RUNONCE.EXE-2803F297.pf 28.11.2009 14:38 59.614 NETCFG.EXE-287F7D52.pf 28.11.2009 14:38 12.356 GRPCONV.EXE-111CD845.pf 28.11.2009 14:38 59.770 DRVINS32.EXE-2A981CB6.pf 28.11.2009 14:35 58.096 DRVINS32.EXE-076B8BE2.pf 28.11.2009 14:28 79.286 SETUP.EXE-0B877548.pf 28.11.2009 14:26 55.420 KAV9.0.0.736EN.EXE-0FEFAA90.pf 28.11.2009 14:26 55.908 ACRORD32INFO.EXE-19B1D743.pf 28.11.2009 14:25 15.562 RUNDLL32.EXE-20A8C272.pf 28.11.2009 14:25 17.410 RUNDLL32.EXE-37EEC05D.pf 28.11.2009 14:25 35.874 AVWSC.EXE-24612965.pf 28.11.2009 14:24 26.282 SETUP.EXE-0575735A.pf 28.11.2009 14:19 24.844 RUNDLL32.EXE-1FFC673C.pf 28.11.2009 14:06 97.276 AVNOTIFY.EXE-31D7686A.pf 28.11.2009 14:05 58.730 UPDATE.EXE-3398FCD6.pf 28.11.2009 12:05 20.118 WMPLAYER.EXE-09969338.pf 28.11.2009 10:12 28.520 DWWIN.EXE-30875ADC.pf 28.11.2009 10:12 58.398 DUMPREP.EXE-1B46F901.pf 28.11.2009 10:07 13.672 HJTINSTALL.EXE-2862CC95.pf 28.11.2009 09:18 63.764 WLCOMM.EXE-222494DB.pf 28.11.2009 09:16 102.500 MSNMSGR.EXE-3ACF7E89.pf 28.11.2009 03:08 14.580 SEAPORT.EXE-2EBAF56A.pf 28.11.2009 03:03 2.834 MSI905.TMP-06E79DAF.pf 28.11.2009 03:03 54.714 INSTALL.EXE-2B19C905.pf 28.11.2009 03:02 8.292 SILVERLIGHT.3.0.EXE-1FD84011.pf 27.11.2009 20:44 55.250 AVCENTER.EXE-1D2DB8A2.pf 27.11.2009 20:35 48.844 TASKMGR.EXE-20256C55.pf 27.11.2009 16:26 57.332 ADOBE_UPDATER.EXE-059F58EC.pf 27.11.2009 11:42 16.994 EXPLORER.EXE-082F38A9.pf 27.11.2009 03:17 31.570 RUNDLL32.EXE-1BC69D2D.pf 26.11.2009 20:20 38.870 WIC_X86_ENU.EXE-0D8061EF.pf 26.11.2009 19:57 58.914 WLSETUP-CVR.EXE-2A11C39B.pf 25.11.2009 19:39 19.696 FREECELL.EXE-0CC25C3B.pf 27.10.2009 22:45 18.190 GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf 27.10.2009 22:45 57.734 GOOGLEUPDATER.EXE-36CE3796.pf 118 Datei(en) 6.208.682 Bytes 0 Verzeichnis(se), 48.698.556.416 Bytes frei ----- Tasks ---------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 080E-1AF5 Verzeichnis von C:\WINDOWS\tasks 05.12.2009 17:09 1.084 GoogleUpdateTaskMachineCore.job 05.12.2009 17:09 6 SA.DAT 04.12.2009 22:33 1.088 GoogleUpdateTaskMachineUA.job 04.12.2009 14:42 1.160 GoogleUpdateTaskUserS-1-5-21-1085031214-1592454029-682003330-1004Core1ca5af86689f76c.job 04.08.2004 14:00 65 desktop.ini 5 Datei(en) 3.403 Bytes 0 Verzeichnis(se), 48.698.556.416 Bytes frei ----- Windows/Temp ----------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 080E-1AF5 Verzeichnis von C:\WINDOWS\Temp 05.12.2009 17:10 16.384 Perflib_Perfdata_55c.dat 01.12.2009 04:35 0 is243.tmp 01.12.2009 04:35 0 is241.tmp 30.11.2009 03:14 5.158 ASPNETSetup_00002.log 29.11.2009 04:06 16.384 Perflib_Perfdata_4c4.dat 29.11.2009 03:38 4.374 dd_wcf_retCA79D0.txt 29.11.2009 03:35 5.158 ASPNETSetup_00001.log 29.11.2009 03:26 265.182 dd_dotnetfx35install.txt 29.11.2009 03:26 19.734 uxeventlog.txt 29.11.2009 03:25 1.455.756 dd_NET_Framework35_MSI6EFE.txt 29.11.2009 03:24 4.147.782 dd_NET_Framework30_Setup6C77.txt 29.11.2009 03:22 4.509 dd_wcf_retCAE4D.txt 29.11.2009 03:20 13.690 dd_XPS.txt 29.11.2009 03:19 14.058.194 dd_NET_Framework20_Setup5F95.txt 29.11.2009 03:15 5.158 ASPNETSetup_00000.log 29.11.2009 03:03 381.444 dd_MSXML6_MSI5F4A.txt 29.11.2009 03:03 140.120 dd_RGB9RAST_x86.msi5F33.txt 29.11.2009 03:03 7.944 dd_clwireg.txt 29.11.2009 03:03 204.269 dd_depcheck_NETFX_EXP_35.txt 29.11.2009 03:01 2 dd_dotnetfx35error.txt 28.11.2009 16:36 16.384 Perflib_Perfdata_348.dat 28.11.2009 03:05 1.648 Silverlight0.log 28.11.2009 03:05 624.824 SilverlightMSI.log 12.11.2009 03:34 16.384 Perflib_Perfdata_190.dat 27.10.2009 18:29 563.696 GoogleUpdateSetup.exee6a87a2 25 Datei(en) 21.974.178 Bytes 0 Verzeichnis(se), 48.698.556.416 Bytes frei ----- Temp ----------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 080E-1AF5 Verzeichnis von C:\DOKUME~1\****\LOKALE~1\Temp 05.12.2009 17:16 78.646 jusched.log 05.12.2009 17:15 0 etilqs_10pAREfcG8gbNNvGZpOx 05.12.2009 17:15 1.954 java_install_reg.log 05.12.2009 17:15 0 etilqs_CfIAjOsSHLr2BQ3ld8u3 05.12.2009 17:13 0 etilqs_od3URckiAYiCNMDHg77I 28.11.2009 21:02 131.226 MSIb19e9.LOG 28.11.2009 20:53 725.062 ucaevents.log 28.11.2009 14:41 6.340.194 kl-install-2009-11-28-14-27-53.log 28.11.2009 14:41 8.688 kl-setup-2009-11-28-14-27-53.log 28.11.2009 14:28 30.900 tmpA08.tmp 28.11.2009 14:24 8.694 kl-setup-2009-11-28-13-51-53.log 28.11.2009 14:24 128.802 kl-install-2009-11-28-13-51-53.log 28.11.2009 13:58 8.694 kl-setup-2009-11-28-13-52-08.log 28.11.2009 13:58 37.798 kl-install-2009-11-28-13-52-08.log 28.11.2009 13:52 30.900 tmp9EB.tmp 28.11.2009 13:52 30.900 tmp9EA.tmp 28.11.2009 12:15 1.384 wmplog00.sqm 28.11.2009 10:12 114.688 ~DFF251.tmp 26.11.2009 21:52 67.560 TFR504.tmp 26.11.2009 21:48 10.225 TFR500.tmp 26.11.2009 21:45 59.218 TFR4E7.tmp 26.11.2009 21:45 21.122 TFR4E5.tmp 26.11.2009 21:45 23.427 TFR4E4.tmp 26.11.2009 21:45 46.021 TFR4ED.tmp 26.11.2009 21:45 40.950 TFR4E8.tmp 26.11.2009 21:45 46.660 TFR4E9.tmp 26.11.2009 21:45 20.560 TFR4EC.tmp 26.11.2009 20:45 1.744 Silverlight0.log 26.11.2009 20:45 560.548 SilverlightMSI.log 26.11.2009 20:43 15.600 dd_netfx20UI1734.txt 26.11.2009 20:43 4.700.412 dd_netfx20MSI1734.txt 26.11.2009 20:36 4.562 ASPNETSetup_00000.log 26.11.2009 15:19 220 c125_appcompat.txt 24.11.2009 15:52 931 jinstall.cfg 18.11.2009 11:47 0 chrome_installer.log 15.11.2009 17:25 6.324.224 fla7D9.tmp 15.11.2009 09:20 0 etilqs_aBiItgvhGBzU7DePDf5j 14.11.2009 21:59 12.300 etilqs_6LDIQncIXfgifT0BwLKB 14.11.2009 21:58 20.500 etilqs_LjfjdDH5xJdvVXw5rkmg 13.11.2009 22:54 220 6ba4_appcompat.txt 23.10.2009 22:32 4.100 etilqs_xwXYkiDe69KsIA0BTIA6 23.10.2009 22:10 24.600 etilqs_vEDEDf5iwxyMs2TWaJbM 23.10.2009 19:54 4.100 etilqs_THqF0hwU4uo0VpJGMI60 23.10.2009 19:53 16.400 etilqs_ZIKSLaPQyn7MUr9QIoZc 17.10.2009 21:18 16.384 etilqs_gucfoejsDBkiJNjdWqOs 17.10.2009 20:00 16.400 etilqs_SITFg94xEtsKmcUcvGhQ 15.10.2009 07:32 4.100 etilqs_IHrK1IzRwWFgC6qRcFtq 15.10.2009 06:54 24.600 etilqs_nmdQt3qqigEdH3af9jMr 14.10.2009 11:15 4.100 etilqs_uejmK2l72xdarGa5BS9u 14.10.2009 06:49 24.600 etilqs_Rj7cYEseNeyyN94g7Sef 13.10.2009 10:16 12.300 etilqs_vd7XCiw3JqQIDC56wnuv 13.10.2009 10:06 16.400 etilqs_XdhupNLG412eZ2qMaVbX 12.10.2009 14:45 4.100 etilqs_YPWKuw9MZTacefenPXUK 12.10.2009 14:45 16.400 etilqs_BtxO4h4ySL2GyskMLmWf 06.10.2009 08:36 540.672 etilqs_IQfextiVvZs6DjYw5WtE 04.10.2009 07:03 16.384 etilqs_5QmRbUeIdJuxRzaSiHUP 04.10.2009 06:17 540.672 etilqs_tyMrpHWxUlRgH7JDxpJz 09.09.2009 20:57 36.352.872 wlsetup-cvr.exe 58 Datei(en) 57.294.718 Bytes 0 Verzeichnis(se), 48.698.032.128 Bytes frei System 32 (Achtung: Zeitfenster beachten!) --- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 080E-1AF5 Verzeichnis von C:\WINDOWS\system32 05.12.2009 17:09 13.646 wpa.dbl 30.11.2009 03:13 448.470 perfh007.dat 30.11.2009 03:13 67.312 perfc009.dat 30.11.2009 03:13 432.356 perfh009.dat 30.11.2009 03:13 79.910 perfc007.dat 30.11.2009 03:13 996.254 PerfStringBackup.INI 29.11.2009 04:06 114.176 FNTCACHE.DAT 28.11.2009 15:21 664 d3d9caps.dat 25.11.2009 03:00 216.768 TZLog.log 05.11.2009 18:36 26.768.832 MRT.exe 28.10.2009 16:07 46.080 tzchange.exe 20.10.2009 19:34 219.664 klogon.dll 20.10.2009 01:06 3.084.288 mshtml.dll 25.09.2009 07:55 667.648 wininet.dll 25.09.2009 07:55 626.688 urlmon.dll 25.09.2009 07:55 39.424 pngfilt.dll 25.09.2009 07:55 532.480 mstime.dll 25.09.2009 07:55 1.506.304 shdocvw.dll 25.09.2009 07:55 474.112 shlwapi.dll 25.09.2009 07:55 96.768 inseng.dll 25.09.2009 07:55 55.808 extmgr.dll 25.09.2009 07:55 449.024 mshtmled.dll 25.09.2009 07:55 146.432 msrating.dll 25.09.2009 07:55 251.392 iepeers.dll 25.09.2009 07:55 16.384 jsproxy.dll 25.09.2009 07:55 81.920 ieencode.dll 25.09.2009 07:55 152.064 cdfview.dll 25.09.2009 07:55 357.888 dxtmsft.dll 25.09.2009 07:55 1.023.488 browseui.dll 25.09.2009 07:55 1.056.256 danim.dll 25.09.2009 07:55 205.312 dxtrans.dll 25.09.2009 07:38 371.200 html.iec 18.09.2009 12:05 375.808 xpsp3res.dll 11.09.2009 16:31 133.632 msv1_0.dll 04.09.2009 22:45 58.880 msasn1.dll 01.09.2009 16:32 282.654 msaud32.acm 26.08.2009 10:14 247.326 strmdll.dll 21.08.2009 08:50 450.560 jscript.dll 19.08.2009 17:07 1.415.000 msxml6.dll 14.08.2009 16:19 1.850.240 win32k.sys 06.08.2009 19:24 327.896 wucltui.dll 06.08.2009 19:24 209.632 wuweb.dll 06.08.2009 19:24 18.144 wuaueng.dll.mui 06.08.2009 19:24 15.584 wuapi.dll.mui 06.08.2009 19:24 44.768 wups2.dll 06.08.2009 19:24 217.816 wuaucpl.cpl 06.08.2009 19:24 35.552 wups.dll 06.08.2009 19:24 53.472 wuauclt.exe 06.08.2009 19:24 15.584 wuaucpl.cpl.mui 06.08.2009 19:24 96.480 cdm.dll 06.08.2009 19:24 23.264 wucltui.dll.mui 06.08.2009 19:23 575.704 wuapi.dll 06.08.2009 19:23 274.288 mucltui.dll 06.08.2009 19:23 17.776 mucltui.dll.mui 06.08.2009 19:23 215.920 muweb.dll 06.08.2009 19:23 1.929.952 wuaueng.dll 05.08.2009 11:05 206.336 mswebdvd.dll 04.08.2009 19:03 2.182.656 ntoskrnl.exe 04.08.2009 19:03 2.060.032 ntkrnlpa.exe 31.07.2009 05:58 1.172.480 msxml3.dll 26.07.2009 16:44 48.448 sirenacm.dll 17.07.2009 20:56 58.880 atl.dll 17.07.2009 18:25 1.441.792 query.dll 14.07.2009 02:17 1.628.920 pxsfs.dll 14.07.2009 02:17 118.520 pxinsi64.exe 14.07.2009 02:17 518.904 pxdrv.dll 14.07.2009 02:17 88.824 vxblock.dll 14.07.2009 02:17 66.296 pxcpya64.exe 14.07.2009 02:17 379.640 pxwave.dll 14.07.2009 02:17 120.056 pxcpyi64.exe 14.07.2009 02:17 187.128 pxmas.dll 14.07.2009 02:17 551.672 px.dll 14.07.2009 02:17 72.440 pxhpinst.exe 14.07.2009 02:17 64.760 pxinsa64.exe 14.07.2009 02:17 129.784 pxafs.dll 14.07.2009 02:15 90.112 dpl100.dll 14.07.2009 02:15 802.816 divx_xx11.dll 14.07.2009 02:15 823.296 divx_xx07.dll 14.07.2009 02:15 811.008 divx_xx16.dll 14.07.2009 02:15 685.056 DivX.dll 14.07.2009 02:15 823.296 divx_xx0c.dll 14.07.2009 02:15 815.104 divx_xx0a.dll 13.07.2009 23:43 10.841.088 wmp.dll 13.07.2009 23:43 286.208 wmpdxm.dll ----- Windows -------------------------- Volume in Laufwerk C: hat keine Bezeichnung. Volumeseriennummer: 080E-1AF5 Verzeichnis von C:\WINDOWS 05.12.2009 17:11 0 0.log 05.12.2009 17:10 507 win.ini 05.12.2009 17:10 227 system.ini 05.12.2009 17:09 2.048 bootstat.dat 04.12.2009 22:59 1.629.629 WindowsUpdate.log 04.12.2009 22:59 32.572 SchedLgU.Txt 30.11.2009 03:04 530.990 msxml6-KB973686-enu-x86.LOG 30.11.2009 03:04 4.937 iis6.log 30.11.2009 03:04 1.393 imsins.log 30.11.2009 03:04 7.265 KB961118.log 30.11.2009 03:04 1.710 ocmsn.log 30.11.2009 03:04 1.545 msgsocm.log 30.11.2009 03:04 11.795 tsoc.log 30.11.2009 03:04 6.145 ntdtcsetup.log 30.11.2009 03:04 10.111 comsetup.log 30.11.2009 03:04 14.580 ocgen.log 30.11.2009 03:04 30.915 FaxSetup.log 30.11.2009 03:04 15.910 setupapi.log 30.11.2009 03:02 530.674 msxml6-KB954459-enu-x86.LOG 30.11.2009 03:01 1.393 imsins.BAK 30.11.2009 03:01 10.751 KB925720.log 29.11.2009 18:16 159 wiadebug.log 29.11.2009 04:07 2.026 spupdsvc.log 29.11.2009 03:20 1.965 updspapi.log 28.11.2009 15:10 50 wiaservc.log 26.11.2009 20:28 0 Sti_Trace.log 26.11.2009 20:22 30.195 DirectX.log 26.11.2009 20:21 618 KB954708.log 26.11.2009 20:20 6.507 WIC.log 25.11.2009 03:00 4.293 KB976098-v2.log 25.11.2009 03:00 8.617 KB973687.log 25.11.2009 03:00 0 setuperr.log 25.11.2009 03:00 0 setupact.log und hier die liste der programme: Adobe Flash Player 10 Plugin Adobe Reader 9.1 - Deutsch Adobe Shockwave Player 11.5 CCleaner DivX Codec DivX Converter DivX Player DivX Plus DirectShow Filters DivX Web Player Google Chrome Google Earth HijackThis 2.0.2 Intel(R) Extreme Graphics Driver Intel(R) Network Connections 13.2.8.0 Java(TM) 6 Update 13 Kaspersky Anti-Virus 2010 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft .NET Framework 3.5 SP1 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Sync Framework Services Native v1.0 (x86) Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 MSN MSXML 6 Service Pack 2 (KB973686) OpenOffice.org 3.1 P2P_Max_DE Toolbar RealPlayer SoundMAX Windows Live Anmelde-Assistent Windows Live Essentials Windows Live Sync Windows Live-Uploadtool Windows Media Format 11 runtime Windows Media Player 11 |
|
06.12.2009, 10:48
| #4 |
| /// Helfer-Team | pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen? hi 1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked"klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P0.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P0.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P0.dll
alle Anwendungen schließen → Ordner für temporäre Dateien bitte leeren **Lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar.
3. reinige dein System mit Ccleaner:
4. Windows und die installierten Programme auf den neuesten Stand zu halten,sind Garanten für eine erhöhte Sicherheit! Java aktualisieren `Start→ Systemsteuereung→ Java→ Aktualisierung...(Update 17 schon fällig) danach deinstalliere: `Systemsteuerung → Software → Ändern/Entfernen...` Code:
ATTFilter Java(TM) 6 Update 13
6. Bitte unbedingt alle vorhandenen externen Laufwerke inkl. evtl. vorhandener USB-Sticks an den Rechner anschließen, aber dabei die Shift-Taste gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. Den kompletten Rechner (also das ganze System) zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online Scanner - wähle hier "My computer" aus und das Logergebnis speichern "Save as" dann posten Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben |
|
| Themen zu pc lahm: igfxtray.exe" oder doch spoolsv.exe entfernen? |
| adobe, bho, dateien, download, einstellungen, entfernen, explorer, google, gupdate, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, lahm, messenger, micro, microsoft, pc lahm, plug-in, programme, realplayer, software, system, system32, windows, windows xp |
Linear-Darstellung
