igfxsrvc.exe verursacht eine hohe CPU-Auslastung
das System ist Motion LE1700 mit Windows XP
Tablet PC Edition 2005 Version 2002 SP2
Hallo,
habe ein Windows das erst seit einem Monat in Betrieb ist und immer wieder das Problem hat, dass durch igfxsrvc.exe eine hohe CPU-Auslastung verursacht wird. Heute z.B. ist die CPU-Auslastung nach dem System -Neustart wieder normal geworden.
Ich habe dieses Problem vor ein Paar Tagen dadurch gelöst, das ich auf dem TPC (steht für Tablet-PC) eine andere Sitzung vom User A beendet habe. Heute war es aber nur eine einzige Sitzung und ich habe am Ende alle Programme beendet und trotzdem normalisierte sich die CPU-Auslastung erst als ich Windows komplett neu gestartet habe.
Das System ist mit einem Intel-Prozessor 1,2 GHz und 1 GB R A M ausgestattet. igfxsrvc.exe ist ein process, das mit Intel(R) Common User Interface von Intel Corporation verbunden ist.
Habe zum Thema "igfxsrvc.exe und CPU-Auslastung" im www und hier im Forum nichts passendes gefunden und deswegen meine Frage:
Was könnte die Ursache sein?
Hier Log-File von hijackthis und weiter unten die Analyse der Datei igfxsrvc.exe auf Viren von der Website virustotal.com:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:21:58, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\McRes_MM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Dashsvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\McRes_MM.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\ATSwpNav.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\WINDOWS\system32\McMon.exe
C:\windows\system32\KADxMain.exe
C:\Programme\Acronis\TrueImage Motion Computing Edition\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TabTip.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\igfxext.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\pruefung1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motioncomputing.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ATSwpNav] c:\WINDOWS\system32\ATSwpNav.exe -run
O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [MotionComputingMonitor] C:\WINDOWS\system32\McMon.exe
O4 - HKLM\..\Run: [KADxMAin] C:\windows\system32\KADxMain.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage Motion Computing Edition\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4280933420-3081309237-2778234975-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '#ich3141')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-4280933420-3081309237-2778234975-1007 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User '#ich3141')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.motioncomputing.de/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD81E54D-AD8C-4A14-8473-D6979F0588D7}: NameServer = 192.168.2.1
O20 - Winlogon Notify: mclaunch - C:\\Windows\\System32\\mclaunch.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dashsvc - Motion Computing Inc. - C:\WINDOWS\system32\Dashsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Unknown owner - C:\WINDOWS\system32\rpcnet.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 7781 bytes
Und hier die Analyse der Datei igfxsrvc.exe auf Viren von der Website virustotal.com
Datei igfxsrvc.exe empfangen 2008.06.18 07:48:08 (CET)
Status: Überprüfung Beendet
Ergebnis: 0/33 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.18.0 2008.06.17 -
AntiVir 7.8.0.55 2008.06.17 -
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.17 -
AVG 7.5.0.516 2008.06.17 -
BitDefender 7.2 2008.06.18 -
CAT-QuickHeal 9.50 2008.06.17 -
ClamAV 0.93.1 2008.06.18 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.17 -
eTrust-Vet 31.6.5881 2008.06.17 -
Ewido 4.0 2008.06.17 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.18 -
Fortinet 3.14.0.0 2008.06.18 -
GData 2.0.7306.1023 2008.06.18 -
Ikarus T3.1.1.26.0 2008.06.18 -
Kaspersky 7.0.0.125 2008.06.18 -
McAfee 5319 2008.06.17 -
Microsoft 1.3604 2008.06.18 -
NOD32v2 3195 2008.06.17 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 -
Prevx1 V2 2008.06.18 -
Rising 20.49.20.00 2008.06.18 -
Sophos 4.30.0 2008.06.18 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.18 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.18 -
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.18 -
weitere Informationen
File size: 192512 bytes
MD5...: 471e5e5e3833660b447b6cf295fb35a8
SHA1..: 2b1c80cc23da996f1f38a95d99dfb28f20829e53
SHA256: 2505ff985a3e34f8effc1fd5ab6994eaab72f6a31dda7f351ba233f2e35b3783
SHA512: ca60f569099cf15a305c712d729eef04ae99e8b62e08c647e2506e0f4027ea13
f8b265efb120de0c768c8039249148fe7a95b509ff3082fe9288b69ab835eccb
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x410b0b
timedatestamp.....: 0x4526a9eb (Fri Oct 06 19:09:31 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ade0 0x1b000 6.61 88fff8dd7fefc58f1f6ed3730319c2d6
.rdata 0x1c000 0x8004 0x9000 5.48 50043fbdbe36e039769d6d081309187c
.data 0x25000 0x2844 0x2000 2.59 bfd1c5c729c740dd01045293f96867ec
.rsrc 0x28000 0x7b90 0x8000 5.20 4df2a4b43c4509791ec5efc5cb6bb016
( 6 imports )
( 0 exports )
Tablet PC Edition 2005 Version 2002 SP2
Hallo,
habe ein Windows das erst seit einem Monat in Betrieb ist und immer wieder das Problem hat, dass durch igfxsrvc.exe eine hohe CPU-Auslastung verursacht wird. Heute z.B. ist die CPU-Auslastung nach dem System -Neustart wieder normal geworden.
Ich habe dieses Problem vor ein Paar Tagen dadurch gelöst, das ich auf dem TPC (steht für Tablet-PC) eine andere Sitzung vom User A beendet habe. Heute war es aber nur eine einzige Sitzung und ich habe am Ende alle Programme beendet und trotzdem normalisierte sich die CPU-Auslastung erst als ich Windows komplett neu gestartet habe.
Das System ist mit einem Intel-Prozessor 1,2 GHz und 1 GB R A M ausgestattet. igfxsrvc.exe ist ein process, das mit Intel(R) Common User Interface von Intel Corporation verbunden ist.
Habe zum Thema "igfxsrvc.exe und CPU-Auslastung" im www und hier im Forum nichts passendes gefunden und deswegen meine Frage:
Was könnte die Ursache sein?
Hier Log-File von hijackthis und weiter unten die Analyse der Datei igfxsrvc.exe auf Viren von der Website virustotal.com:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:21:58, on 18.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\McRes_MM.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Dashsvc.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\winlogon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\KeyboardSurrogate.exe
C:\WINDOWS\system32\McRes_MM.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\SYSTEM32\WISPTIS.EXE
C:\WINDOWS\System32\tabbtnu.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TCServer.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Softex\OmniPass\scureapp.exe
C:\WINDOWS\system32\ATSwpNav.exe
C:\WINDOWS\system32\aetcrss1.exe
C:\WINDOWS\system32\McMon.exe
C:\windows\system32\KADxMain.exe
C:\Programme\Acronis\TrueImage Motion Computing Edition\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Ink\TabTip.exe
C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe
C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
C:\WINDOWS\system32\igfxext.exe
c:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE
C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Trend Micro\HijackThis\pruefung1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.motioncomputing.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [TabletWizard] C:\WINDOWS\help\SplshWrp.exe
O4 - HKLM\..\Run: [TabletTip] "C:\Programme\Gemeinsame Dateien\microsoft shared\ink\tabtip.exe" /resume
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [OmniPass] C:\Programme\Softex\OmniPass\scureapp.exe
O4 - HKLM\..\Run: [ATSwpNav] c:\WINDOWS\system32\ATSwpNav.exe -run
O4 - HKLM\..\Run: [CertificateRegistration] aetcrss1.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [MotionComputingMonitor] C:\WINDOWS\system32\McMon.exe
O4 - HKLM\..\Run: [KADxMAin] C:\windows\system32\KADxMain.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage Motion Computing Edition\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [TabletWizard] %windir%\help\wizard.hta (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-4280933420-3081309237-2778234975-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '#ich3141')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-4280933420-3081309237-2778234975-1007 Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE (User '#ich3141')
O4 - Startup: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk = C:\Programme\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Telefonverbindungsmonitor.lnk = ?
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.motioncomputing.de/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD81E54D-AD8C-4A14-8473-D6979F0588D7}: NameServer = 192.168.2.1
O20 - Winlogon Notify: mclaunch - C:\\Windows\\System32\\mclaunch.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: dashsvc - Motion Computing Inc. - C:\WINDOWS\system32\Dashsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Remote Procedure Call (RPC) Net (rpcnet) - Unknown owner - C:\WINDOWS\system32\rpcnet.exe (file missing)
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Programme\SigmaTel\C-Major Audio\WDM\STacSV.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 7781 bytes
Und hier die Analyse der Datei igfxsrvc.exe auf Viren von der Website virustotal.com
Datei igfxsrvc.exe empfangen 2008.06.18 07:48:08 (CET)
Status: Überprüfung Beendet
Ergebnis: 0/33 (0%)
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.6.18.0 2008.06.17 -
AntiVir 7.8.0.55 2008.06.17 -
Authentium 5.1.0.4 2008.06.18 -
Avast 4.8.1195.0 2008.06.17 -
AVG 7.5.0.516 2008.06.17 -
BitDefender 7.2 2008.06.18 -
CAT-QuickHeal 9.50 2008.06.17 -
ClamAV 0.93.1 2008.06.18 -
DrWeb 4.44.0.09170 2008.06.17 -
eSafe 7.0.15.0 2008.06.17 -
eTrust-Vet 31.6.5881 2008.06.17 -
Ewido 4.0 2008.06.17 -
F-Prot 4.4.4.56 2008.06.18 -
F-Secure 6.70.13260.0 2008.06.18 -
Fortinet 3.14.0.0 2008.06.18 -
GData 2.0.7306.1023 2008.06.18 -
Ikarus T3.1.1.26.0 2008.06.18 -
Kaspersky 7.0.0.125 2008.06.18 -
McAfee 5319 2008.06.17 -
Microsoft 1.3604 2008.06.18 -
NOD32v2 3195 2008.06.17 -
Norman 5.80.02 2008.06.17 -
Panda 9.0.0.4 2008.06.18 -
Prevx1 V2 2008.06.18 -
Rising 20.49.20.00 2008.06.18 -
Sophos 4.30.0 2008.06.18 -
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.18 -
TheHacker 6.2.92.354 2008.06.18 -
TrendMicro 8.700.0.1004 2008.06.18 -
VBA32 3.12.6.7 2008.06.17 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.18 -
weitere Informationen
File size: 192512 bytes
MD5...: 471e5e5e3833660b447b6cf295fb35a8
SHA1..: 2b1c80cc23da996f1f38a95d99dfb28f20829e53
SHA256: 2505ff985a3e34f8effc1fd5ab6994eaab72f6a31dda7f351ba233f2e35b3783
SHA512: ca60f569099cf15a305c712d729eef04ae99e8b62e08c647e2506e0f4027ea13
f8b265efb120de0c768c8039249148fe7a95b509ff3082fe9288b69ab835eccb
PEiD..: -
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x410b0b
timedatestamp.....: 0x4526a9eb (Fri Oct 06 19:09:31 2006)
machinetype.......: 0x14c (I386)
( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1ade0 0x1b000 6.61 88fff8dd7fefc58f1f6ed3730319c2d6
.rdata 0x1c000 0x8004 0x9000 5.48 50043fbdbe36e039769d6d081309187c
.data 0x25000 0x2844 0x2000 2.59 bfd1c5c729c740dd01045293f96867ec
.rsrc 0x28000 0x7b90 0x8000 5.20 4df2a4b43c4509791ec5efc5cb6bb016
( 6 imports )
KERNEL32.dll: InterlockedDecrement, MultiByteToWideChar, WideCharToMultiByte, lstrlenW, GetLastError, CloseHandle, lstrlenA, lstrcmpiA, SetEvent, CreateThread, CreateEventA, lstrcpyA, GetModuleFileNameA, lstrcatA, InterlockedIncrement, IsDBCSLeadByte, CreateMutexA, FreeLibrary, SizeofResource, LoadResource, FindResourceA, LoadLibraryExA, GetModuleHandleA, Sleep, GetCurrentThreadId, GetCommandLineA, SetHandleCount, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, FlushFileBuffers, ReadFile, WaitForSingleObject, ReleaseMutex, DeleteCriticalSection, InitializeCriticalSection, RaiseException, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, lstrcpynA, InterlockedExchange, SetStdHandle, LoadLibraryA, SetFilePointer, IsBadCodePtr, IsBadReadPtr, GetStringTypeW, GetStringTypeA, GetSystemTimeAsFileTime, GetCurrentProcessId, UnhandledExceptionFilter, GetStdHandle, WriteFile, HeapSize, GetCurrentProcess, TerminateProcess, GetProcAddress, SetUnhandledExceptionFilter, IsBadWritePtr, GetTickCount, QueryPerformanceCounter, LocalFree, RtlUnwind, HeapFree, HeapAlloc, VirtualProtect, VirtualAlloc, GetSystemInfo, VirtualQuery, HeapReAlloc, GetStartupInfoA, ExitProcess, GetOEMCP, GetCPInfo, LCMapStringA, LCMapStringW, HeapDestroy, HeapCreate, VirtualFree, GetFileType
USER32.dll: PostThreadMessageA, CharNextA, DispatchMessageA, GetMessageA, wsprintfA
ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegCloseKey, RegEnumKeyExA, RegOpenKeyA, RegQueryValueExA, RegQueryInfoKeyA
ole32.dll: CoCreateInstance, CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoUninitialize, CoRegisterClassObject, CoInitialize, CoRevokeClassObject
OLEAUT32.dll: -, -, -, -, -, -, -, -, -
SHLWAPI.dll: PathFindExtensionA
USER32.dll: PostThreadMessageA, CharNextA, DispatchMessageA, GetMessageA, wsprintfA
ADVAPI32.dll: RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, RegDeleteKeyA, RegOpenKeyExA, RegCloseKey, RegEnumKeyExA, RegOpenKeyA, RegQueryValueExA, RegQueryInfoKeyA
ole32.dll: CoCreateInstance, CoTaskMemAlloc, CoTaskMemFree, CoTaskMemRealloc, StringFromGUID2, CoUninitialize, CoRegisterClassObject, CoInitialize, CoRevokeClassObject
OLEAUT32.dll: -, -, -, -, -, -, -, -, -
SHLWAPI.dll: PathFindExtensionA
( 0 exports )
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 90086
Url: https://administrator.de/contentid/90086
Ausgedruckt am: 25.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
von file.net:
"this file was needed to run my Intel graphics integrated accelerator card. HP said it was a spyware and wouldnt give me the information, so I looked it up myself. Once I D/L'ed the file from intel and reinstalled the software with this file included my card worked correctly again. According to one website "igfxsrvc.exe is the Intel(R) Integrated Graphics Service installed with the drivers for graphic cards with Intel chip-sets. I added both websites for that info and the intel website where I would the driver
R.Warren"
"this file was needed to run my Intel graphics integrated accelerator card. HP said it was a spyware and wouldnt give me the information, so I looked it up myself. Once I D/L'ed the file from intel and reinstalled the software with this file included my card worked correctly again. According to one website "igfxsrvc.exe is the Intel(R) Integrated Graphics Service installed with the drivers for graphic cards with Intel chip-sets. I added both websites for that info and the intel website where I would the driver
R.Warren"
Hallo,
also im schlimmsten Fall im VGA-Modus booten und einen anderen Treiber ausprobieren.
Laut http://www.intel.com/support/graphics/intel945gm/sb/CS-022048.htm
müsste der Treiber aber auch für die Tablet Edition richtig sein. Intel scheint es auf der Downloadseite wohl nur nicht explizit aufzuführen. Nimm einfach irgendein XP, führen alle zum gleichen Download...
Die 2 Grafikkarten im Gerätemanager sind ok, kannst du hier nachlesen.
http://www.intel.com/support/graphics/intel945gm/sb/CS-022194.htm
Gruß,
Schorsch
also im schlimmsten Fall im VGA-Modus booten und einen anderen Treiber ausprobieren.
Laut http://www.intel.com/support/graphics/intel945gm/sb/CS-022048.htm
müsste der Treiber aber auch für die Tablet Edition richtig sein. Intel scheint es auf der Downloadseite wohl nur nicht explizit aufzuführen. Nimm einfach irgendein XP, führen alle zum gleichen Download...
Die 2 Grafikkarten im Gerätemanager sind ok, kannst du hier nachlesen.
http://www.intel.com/support/graphics/intel945gm/sb/CS-022194.htm
Gruß,
Schorsch