PC schmiert beim booten ab

Dieses Thema im Forum "Windows XP Probleme" wurde erstellt von noobinator, 15.01.2007.

  1. #1 noobinator, 15.01.2007
    noobinator

    noobinator Neuer Benutzer

    Dabei seit:
    26.01.2006
    Beiträge:
    9
    Zustimmungen:
    0
    hallo :D


    ich habe ein mysteriöses(für mich jedenfalls) problem mit meinem pc

    beim starten von windows (da wo immer das windowslogo auf schwarzem grund gezeigt wird und dieser ladebalken da ist) rebootet er einfach
    der kleine ladebalken mit dem blauen streifen drin stoppt nach ca. 10 sekunden, läuft dann bisschen weiter, bleibt wieder stehen usw. das geht etwa ne minute so, dann rebootet er selbstständig. Klartext: ich komm nichtmal zum windows login menu.
    Das eigentlich merkwürdige ist, ich schreibe diesen post auf diesem pc. das problem tritt(16 17 uhr) nach einer bestimmten uhrzeit auf.....morgens kann ich normal und blitzschnell booten während wenn ich den pc abends anschmeisse das gerät abschmiert. ich komme locker ins BIOS rein und tagsüber auch in windows. wenn er aber nicht will, wehrt sich selbst der abgesicherte modus eisern


    der pc ist ein eigenbau daher weis ich nicht ob sich einige komponenten nicht vertragen. techn. daten:

    CPU: intel core2duo E6400
    festplatte: 3,5" Seagate 7200.10 250gb st3250620AS 16mb
    Mainboard: MSI P965 NEO-F
    RAM: 2048mb OCZ pc2-6400 CL4 kit XTC gold rev2
    Grafikk.: PowerColor X1950Pro Extreme 256mb
    SoundK: Creative X-Fi Extreme Audio
    CPU-Kühler: Arctic Cooling Freezer 7 Pro

    +2dvd laufwerke und 430W netzteil


    aber wenn er an ist un windows läuft, läuft er richtig zuverlässig und mit power weshalb ich eig nicht glaube das es ein hardware-problem ist


    ich hab schonmal hier was im forum geschrieben und es hat geholfen und ich hoff dass ihr das nochmal schafft :D

    mfg
    der noobinator
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 noobinator, 18.01.2007
    noobinator

    noobinator Neuer Benutzer

    Dabei seit:
    26.01.2006
    Beiträge:
    9
    Zustimmungen:
    0
    *up*
     
  4. #3 simpson-fan, 18.01.2007
    simpson-fan

    simpson-fan Erfahrener Benutzer

    Dabei seit:
    12.04.2006
    Beiträge:
    3.581
    Zustimmungen:
    0
    Hi!

    Mal mal ein Hijackthis Logfile und lass es auswerten. Lade dir mal Adawar und Spybot und lass damit im abgesicherten Modus dein System durchchecken. Auch das Antivirenprogramm durchlaufen lassen.

    Klingt wirklich "lustig", was du da erzählst.

    Gruß simpson-fan
     
  5. #4 noobinator, 18.01.2007
    noobinator

    noobinator Neuer Benutzer

    Dabei seit:
    26.01.2006
    Beiträge:
    9
    Zustimmungen:
    0
    hier erstmal das hijackthis logfile:

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Programme\Creative\Shared Files\CTSched.exe
    C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE
    C:\Programme\MessengerPlus! 3\MsgPlus.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\programme\steam\steam.exe
    C:\Programme\Logitech\SetPoint\SetPoint.exe
    C:\Programme\Xfire\xfire.exe
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\ATI Technologies\ATI.ACE\mace.exe
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe
    C:\Programme\AOL 9.0\waol.exe
    C:\Programme\AOL 9.0\shellmon.exe
    C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Dokumente und Einstellungen\Rade\Desktop\HijackThis\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/deu/drivers.html
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BB64CFA6-CBEA-4CA7-95AD-377F19AEEB8E}: NameServer = 205.188.146.145
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    und das kommt raus:

    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\System32\smss.exe

    Art

    Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\winlogon.exe

    Art

    Systemprozess - Windows Login Routine
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\services.exe

    Art

    Systemprozess - Verwaltet die Systemdienste.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\lsass.exe

    Art

    Systemprozess
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\Ati2evxx.exe

    Art

    ATI2evxx.exe is related to ATI Technologies Inc. hardware.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\svchost.exe

    Art

    Systemprozess - Allgemeiner Hostprozessname für Dienste.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\System32\svchost.exe

    Art

    Systemprozess - Allgemeiner Hostprozessname für Dienste.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\Ati2evxx.exe

    Art

    ATI2evxx.exe is related to ATI Technologies Inc. hardware.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\spoolsv.exe

    Art

    Systemprozess
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\AntiVir PersonalEdition Classic\sched.exe

    Art

    Antivir Scheduler
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

    Art

    Part of AntiVir
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe

    Art

    Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\gemeinsame dateien\aol\acs\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.Part of AOL
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\ehome\ehSched.exe

    Art

    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\Explorer.EXE

    Art

    Systemprozess für Desktop und Taskleiste.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\ehome\ehtray.exe

    Art

    Analysedetails Mit einem Antivirenscanner prüfenUnbekannt
    C:\Programme\Creative\Shared Files\CTSched.exe

    Art
    Dies ist ein unbekannter Prozess.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\ATI Technologies\ATI.ACE\CLI.EXE

    Art

    ATI Control Center
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\MessengerPlus! 3\MsgPlus.exe

    Art

    Messenger Plus
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\ehome\ehmsas.exe

    Art

    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\Rundll32.exe

    Art

    RUNDLL32 is the Microsoft Windows program that loads DLLs into memory so that they can be used by specific programs or by Windows.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\WINDOWS\system32\ctfmon.exe

    Art

    Analysedetails Mit einem Antivirenscanner prüfen
    C:\programme\steam\steam.exe

    Art

    Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\programme\valve\steam\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.Valve Steam
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\Logitech\SetPoint\SetPoint.exe

    Art

    Logitech SetPoint
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\Xfire\xfire.exe

    Art

    Eventuell schädlich! Laut unserer Datenbank läuft dieser Prozess nomalerweise in c:\gry\xfire\! Überprüfen Sie, ob Sie die Datei kennen und führen Sie ggf. einen Virencheck durch.Terratec Soundkartensoftware
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE

    Art

    Logitech SetPoint
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe

    Art

    ATI Control Center
    Analysedetails Mit einem Antivirenscanner prüfenUnbekannt
    C:\Programme\ATI Technologies\ATI.ACE\mace.exe

    Art
    Dies ist ein unbekannter Prozess.
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\ATI Technologies\ATI.ACE\cli.exe

    Art

    ATI Control Center
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\AOL 9.0\waol.exe

    Art

    Part of AOL
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\AOL 9.0\shellmon.exe

    Art

    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe

    Art

    AOL Top-Speed
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\Mozilla Firefox\firefox.exe

    Art

    Internet Browser
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe

    Art

    Part of AntiVir
    Analysedetails Mit einem Antivirenscanner prüfen
    C:\Dokumente und Einstellungen\Rade\Desktop\HijackThis\HijackThis.exe

    Art
    Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe
    Analysedetails
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

    Art
    Diese Seite wurde als gut identifiziert!
    Analysedetails
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

    Art
    Diese Seite wurde als gut identifiziert!
    Analysedetails
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

    Art
    Diese Seite wurde als gut identifiziert!
    Analysedetails
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

    Art
    Diese Seite wurde als gut identifiziert!
    Analysedetails
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/online/cccwelcome/deu/drivers.html

    Art
    Diese Seite wurde als gut identifiziert!
    Analysedetails
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

    Art
    AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html
    Analysedetails
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

    Art
    eHome Media Center PC related - what does it do and is it required?
    Analysedetails Unbekannt
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Programme\Creative\Shared Files\CTSched.exe" /logon

    Art
    Nicht bekanntes Programm.
    Analysedetails
    O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"

    Art
    ATI Catalist control center
    Analysedetails
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

    Art
    O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    Analysedetails
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"

    Art
    Nicht gefährlich aber unnötig.MessengerPlus - third party MSN Messenger extension that adds a number of useful features. Bundles the hard to remove C2Media LOP adware. The software does offer you a choice during setup - make sure to install MessengerPlus WITHOUT that
    Analysedetails
    O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min

    Art
    AntiVir® PersonalEdition Classic - System Tray icon and control program
    Analysedetails Unbekannt
    O4 - HKLM\..\Run: [P17Helper] Rundll32 SPIRun.dll,RunDLLEntry

    Art
    Nicht bekanntes Programm.
    Analysedetails
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    Art
    Office related
    Analysedetails
    O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent

    Art
    Nicht gefährlich aber unnötig.Valve Software's STEAM broadband game client. Steam is Valve's new way of getting games into your hands ASAP. Games like Half-Life, Counter-Strike, and Counter-Strike: Condition Zero are all being made available through Steam. Steam games are automatically kept up-to-date with the latest content and revisions. Steam also includes an instant-message client which even works while you're in-game. Can be started mnaually.
    Analysedetails
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background

    Art
    Microsoft s MSN Messenger 6
    Analysedetails
    O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe

    Art
    Nicht gefährlich aber unnötig.Terratec DMXFire 1024 soundcard controlpanel
    Analysedetails
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe

    Art
    Logitech SetPoint
    Analysedetails
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    Art
    Der Eintrag wurde als Gut erkannt.
    Analysedetails
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_03\bin\npjpi141_03.dll

    Art
    Der Eintrag Sun Java Console wurde als Gut erkannt.
    Analysedetails
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

    Art
    Der Eintrag Real.com wurde als Gut erkannt.
    Analysedetails
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    Art
    Der Eintrag Messenger wurde als Gut erkannt.
    Analysedetails
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

    Art
    Der Eintrag Windows Messenger wurde als Gut erkannt.
    Analysedetails
    O11 - Options group: [INTERNATIONAL] International*

    Art
    Fast immer fixen!
    Analysedetails Unbekannt
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BB64CFA6-CBEA-4CA7-95AD-377F19AEEB8E}: NameServer = 205.188.146.145

    Art
    Kennen Sie die IP oder die Domäne '205.188.146.145' nicht, fixen.
    Analysedetails
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

    Art
    Dieser Eintrag wurde als gut identifiziert!
    Analysedetails Unbekannt
    O20 - AppInit_DLLs: MsgPlusLoader.dll

    Art

    Analysedetails
    O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe

    Art
    Dieser Dienst (sched.exe) wurde als gut identifiziert.
    Analysedetails
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe

    Art
    Dieser Dienst (avguard.exe) wurde als gut identifiziert.
    Analysedetails
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe

    Art
    Dieser Dienst (AOLacsd.exe) wurde als gut identifiziert.
    Analysedetails
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

    Art
    Dieser Dienst (Ati2evxx.exe) wurde als gut identifiziert.
    Analysedetails
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    Art
    Dieser Dienst (ati2sgag.exe) wurde als gut identifiziert.

    zur übersicht mach das andere in anderen post....
     
  6. #5 noobinator, 18.01.2007
    noobinator

    noobinator Neuer Benutzer

    Dabei seit:
    26.01.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Ad-Aware SE Build 1.06r1
    Logfile Created on:Donnerstag, 18. Januar 2007 16:45:24
    Created with Ad-Aware SE Personal, free for private use.
    Using definitions file:SE1R145 17.01.2007
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    References detected during the scan:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    MRU List(TAC index:0):25 total references
    Tracking Cookie(TAC index:3):17 total references
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Ad-Aware SE Settings
    ===========================
    Set : Search for negligible risk entries
    Set : Search for low-risk threats
    Set : Safe mode (always request confirmation)
    Set : Scan active processes
    Set : Scan registry
    Set : Deep-scan registry
    Set : Scan my IE Favorites for banned URLs
    Set : Scan my Hosts file

    Extended Ad-Aware SE Settings
    ===========================
    Set : Unload recognized processes & modules during scan
    Set : Scan registry for all users instead of current user only
    Set : Always try to unload modules before deletion
    Set : During removal, unload Explorer and IE if necessary
    Set : Let Windows remove files in use at next reboot
    Set : Delete quarantined objects after restoring
    Set : Include basic Ad-Aware settings in log file
    Set : Include additional Ad-Aware settings in log file
    Set : Include reference summary in log file
    Set : Include alternate data stream details in log file
    Set : Play sound at scan completion if scan locates critical objects


    18.01.2007 16:45:24 - Scan started. (Full System Scan)

    MRU List Object Recognized!
    Location: : C:\Dokumente und Einstellungen\Rade\recent
    Description : list of recently opened documents


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d


    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct3d


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X


    MRU List Object Recognized!
    Location: : software\microsoft\direct3d\mostrecentapplication
    Description : most recent application to use microsoft direct X


    MRU List Object Recognized!
    Location: : software\microsoft\directdraw\mostrecentapplication
    Description : most recent application to use microsoft directdraw


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\directinput\mostrecentapplication
    Description : most recent application to use microsoft directinput


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\internet explorer
    Description : last download directory used in microsoft internet explorer


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\internet explorer\typedurls
    Description : list of recently entered addresses in microsoft internet explorer


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\mediaplayer\medialibraryui
    Description : last selected node in the microsoft windows media player media library


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\mediaplayer\preferences
    Description : last playlist index loaded in microsoft windows media player


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\mediaplayer\preferences
    Description : last playlist loaded in microsoft windows media player


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\microsoft management console\recent file list
    Description : list of recent snap-ins used in the microsoft management console


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\search assistant\acmru
    Description : list of recent search terms used with the search assistant


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
    Description : list of files recently opened using microsoft paint


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description : list of recent programs opened


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description : list of recently saved files, stored according to file extension


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs
    Description : list of recent documents opened


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\windows\currentversion\explorer\runmru
    Description : mru list for items opened in start | run


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\realnetworks\realplayer\6.0\preferences
    Description : list of recent skins in realplayer


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\realnetworks\realplayer\6.0\preferences
    Description : last login time in realplayer


    MRU List Object Recognized!
    Location: : .DEFAULT\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk


    MRU List Object Recognized!
    Location: : S-1-5-18\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk


    MRU List Object Recognized!
    Location: : S-1-5-21-73586283-1004336348-725345543-1004\software\microsoft\windows media\wmsdk\general
    Description : windows media sdk


    Listing running processes
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    #:1 [smss.exe]
    FilePath : \SystemRoot\System32\
    ProcessID : 464
    ThreadCreationTime : 18.01.2007 13:49:48
    BasePriority : Normal


    #:2 [csrss.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 700
    ThreadCreationTime : 18.01.2007 13:49:54
    BasePriority : Normal


    #:3 [winlogon.exe]
    FilePath : \??\C:\WINDOWS\system32\
    ProcessID : 728
    ThreadCreationTime : 18.01.2007 13:49:57
    BasePriority : High


    #:4 [services.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 772
    ThreadCreationTime : 18.01.2007 13:49:58
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Anwendung für Dienste und Controller
    InternalName : services.exe
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : services.exe

    #:5 [lsass.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 784
    ThreadCreationTime : 18.01.2007 13:49:58
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : LSA Shell (Export Version)
    InternalName : lsass.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : lsass.exe

    #:6 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 956
    ThreadCreationTime : 18.01.2007 13:49:59
    BasePriority : Normal
    FileVersion : 6.14.10.4152
    ProductVersion : 6.14.10.4152
    ProductName : ATI External Event Utility for Windows
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2006 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:7 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 972
    ThreadCreationTime : 18.01.2007 13:49:59
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:8 [svchost.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1024
    ThreadCreationTime : 18.01.2007 13:49:59
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:9 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1180
    ThreadCreationTime : 18.01.2007 13:50:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:10 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1260
    ThreadCreationTime : 18.01.2007 13:50:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:11 [svchost.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 1364
    ThreadCreationTime : 18.01.2007 13:50:00
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Generic Host Process for Win32 Services
    InternalName : svchost.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : svchost.exe

    #:12 [ati2evxx.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1504
    ThreadCreationTime : 18.01.2007 13:50:00
    BasePriority : Normal
    FileVersion : 6.14.10.4152
    ProductVersion : 6.14.10.4152
    ProductName : ATI External Event Utility for Windows
    CompanyName : ATI Technologies Inc.
    FileDescription : ATI External Event Utility EXE Module
    InternalName : ATI2EVXX.EXE
    LegalCopyright : Copyright © 1999-2006 ATI Technologies Inc.
    OriginalFilename : ATI2EVXX.EXE

    #:13 [spoolsv.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1608
    ThreadCreationTime : 18.01.2007 13:50:01
    BasePriority : Normal
    FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion : 5.1.2600.2696
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Spooler SubSystem App
    InternalName : spoolsv.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : spoolsv.exe

    #:14 [sched.exe]
    FilePath : C:\Programme\AntiVir PersonalEdition Classic\
    ProcessID : 1900
    ThreadCreationTime : 18.01.2007 13:50:01
    BasePriority : Normal


    #:15 [avguard.exe]
    FilePath : C:\Programme\AntiVir PersonalEdition Classic\
    ProcessID : 1912
    ThreadCreationTime : 18.01.2007 13:50:01
    BasePriority : Normal


    #:16 [aolacsd.exe]
    FilePath : C:\PROGRA~1\GEMEIN~1\aol\ACS\
    ProcessID : 1928
    ThreadCreationTime : 18.01.2007 13:50:01
    BasePriority : Normal


    #:17 [ehsched.exe]
    FilePath : C:\WINDOWS\ehome\
    ProcessID : 2044
    ThreadCreationTime : 18.01.2007 13:50:01
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Media Center Scheduler Service
    InternalName : ehSched
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ehSched.exe

    #:18 [wdfmgr.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1088
    ThreadCreationTime : 18.01.2007 13:50:05
    BasePriority : Normal
    FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
    ProductVersion : 5.2.3790.1230
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Windows User Mode Driver Manager
    InternalName : WdfMgr
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : WdfMgr.exe

    #:19 [alg.exe]
    FilePath : C:\WINDOWS\System32\
    ProcessID : 520
    ThreadCreationTime : 18.01.2007 13:50:08
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Application Layer Gateway Service
    InternalName : ALG.exe
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ALG.exe

    #:20 [explorer.exe]
    FilePath : C:\WINDOWS\
    ProcessID : 1004
    ThreadCreationTime : 18.01.2007 14:27:46
    BasePriority : Normal
    FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 6.00.2900.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Windows Explorer
    InternalName : explorer
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : EXPLORER.EXE

    #:21 [ehtray.exe]
    FilePath : C:\WINDOWS\ehome\
    ProcessID : 1972
    ThreadCreationTime : 18.01.2007 14:27:47
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Media Center Tray Applet
    InternalName : ehtray
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ehtray.exe

    #:22 [ctsched.exe]
    FilePath : C:\Programme\Creative\Shared Files\
    ProcessID : 996
    ThreadCreationTime : 18.01.2007 14:27:47
    BasePriority : Normal
    FileVersion : 1.0.6.0
    ProductVersion : 1.0.0.0
    ProductName : Creative CTSched
    CompanyName : Creative Technology Ltd
    FileDescription : Creative Scheduler
    InternalName : CTSched
    LegalCopyright : Copyright (c) Creative Technology Ltd., 2005. All rights reserved.
    OriginalFilename : CTSched.exe

    #:23 [cli.exe]
    FilePath : C:\Programme\ATI Technologies\ATI.ACE\
    ProcessID : 292
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal


    #:24 [msgplus.exe]
    FilePath : C:\Programme\MessengerPlus! 3\
    ProcessID : 524
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal


    #:25 [ehmsas.exe]
    FilePath : C:\WINDOWS\ehome\
    ProcessID : 496
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : Media Center Media Status Aggregator Service
    InternalName : eHMSAS
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : ehMSAS.exe

    #:26 [rundll32.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 356
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Betriebssystem Microsoft® Windows®
    CompanyName : Microsoft Corporation
    FileDescription : Eine DLL-Datei als Anwendung ausführen
    InternalName : rundll
    LegalCopyright : © Microsoft Corporation. Alle Rechte vorbehalten.
    OriginalFilename : RUNDLL.EXE

    #:27 [ctfmon.exe]
    FilePath : C:\WINDOWS\system32\
    ProcessID : 1072
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal
    FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion : 5.1.2600.2180
    ProductName : Microsoft® Windows® Operating System
    CompanyName : Microsoft Corporation
    FileDescription : CTF Loader
    InternalName : CTFMON
    LegalCopyright : © Microsoft Corporation. All rights reserved.
    OriginalFilename : CTFMON.EXE

    #:28 [steam.exe]
    FilePath : C:\programme\steam\
    ProcessID : 1076
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal
    FileVersion : 1.0.0.0
    ProductVersion : 1.0.0.0
    ProductName : Steam
    CompanyName : Valve Corporation
    FileDescription : Steam
    LegalCopyright : © Copyright 2000-2003 Valve Corporation All rights reserved.
    OriginalFilename : Steam.exe

    #:29 [setpoint.exe]
    FilePath : C:\Programme\Logitech\SetPoint\
    ProcessID : 580
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal
    FileVersion : 2.42.257
    ProductVersion : 2.42.257
    ProductName : Logitech SetPoint
    CompanyName : Logitech Inc.
    FileDescription : Logitech SetPoint Event Manager (UNICODE)
    InternalName : SetPoint
    LegalCopyright : (C) 1998-2005 Logitech. All rights reserved.
    LegalTrademarks : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
    OriginalFilename : SetPoint.exe
    Comments : Created by the Productivity Software team

    #:30 [xfire.exe]
    FilePath : C:\Programme\Xfire\
    ProcessID : 2104
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal
    FileVersion : 13133
    ProductVersion : 13133
    ProductName : Xfire
    CompanyName : Xfire Inc.
    FileDescription : Xfire
    InternalName : xfire
    LegalCopyright : Copyright 2004 Xfire Inc.
    OriginalFilename : xfire.exe
    Comments : Xfire

    #:31 [khalmnpr.exe]
    FilePath : C:\Programme\Gemeinsame Dateien\Logitech\KHAL\
    ProcessID : 2272
    ThreadCreationTime : 18.01.2007 14:27:48
    BasePriority : Normal
    FileVersion : 2.42.230
    ProductVersion : 2.42.230
    ProductName : Logitech SetPoint
    CompanyName : Logitech Inc.
    FileDescription : Logitech KHAL Main Process
    InternalName : KHAL
    LegalCopyright : (C) 1998-2005 Logitech. All rights reserved.
    LegalTrademarks : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
    OriginalFilename : KHALMNPR.EXE
    Comments : Created by the Productivity Software team

    #:32 [cli.exe]
    FilePath : C:\Programme\ATI Technologies\ATI.ACE\
    ProcessID : 2880
    ThreadCreationTime : 18.01.2007 14:27:51
    BasePriority : Normal


    #:33 [mace.exe]
    FilePath : C:\Programme\ATI Technologies\ATI.ACE\
    ProcessID : 2888
    ThreadCreationTime : 18.01.2007 14:27:51
    BasePriority : Normal


    #:34 [cli.exe]
    FilePath : C:\Programme\ATI Technologies\ATI.ACE\
    ProcessID : 2896
    ThreadCreationTime : 18.01.2007 14:27:51
    BasePriority : Normal


    #:35 [waol.exe]
    FilePath : C:\Programme\AOL 9.0\
    ProcessID : 3452
    ThreadCreationTime : 18.01.2007 14:28:16
    BasePriority : Normal


    #:36 [shellmon.exe]
    FilePath : C:\Programme\AOL 9.0\
    ProcessID : 3556
    ThreadCreationTime : 18.01.2007 14:28:17
    BasePriority : Normal


    #:37 [aoltpspd.exe]
    FilePath : C:\Programme\Gemeinsame Dateien\Aol\
    ProcessID : 3576
    ThreadCreationTime : 18.01.2007 14:28:17
    BasePriority : Normal
    FileVersion : 1, 1, 1, 0
    ProductVersion : [v1_r1.1-2] On Mon 11/29/2004 19:54:26.07
    ProductName : AOL TopSpeed(TM)
    CompanyName : America Online Inc
    FileDescription : AOL TopSpeed(TM)
    InternalName : AOL TopSpeed(TM)
    LegalCopyright : Copyright © America Online 2003
    LegalTrademarks : AOL TopSpeed(TM)
    OriginalFilename : aoltpspd.exe

    #:38 [firefox.exe]
    FilePath : C:\Programme\Mozilla Firefox\
    ProcessID : 3648
    ThreadCreationTime : 18.01.2007 14:30:12
    BasePriority : Normal


    #:39 [avgnt.exe]
    FilePath : C:\Programme\AntiVir PersonalEdition Classic\
    ProcessID : 2452
    ThreadCreationTime : 18.01.2007 14:37:42
    BasePriority : Normal


    #:40 [ad-aware.exe]
    FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
    ProcessID : 360
    ThreadCreationTime : 18.01.2007 15:42:54
    BasePriority : Normal
    FileVersion : 6.2.0.236
    ProductVersion : SE 106
    ProductName : Lavasoft Ad-Aware SE
    CompanyName : Lavasoft Sweden
    FileDescription : Ad-Aware SE Core application
    InternalName : Ad-Aware.exe
    LegalCopyright : Copyright © Lavasoft AB Sweden
    OriginalFilename : Ad-Aware.exe
    Comments : All Rights Reserved

    Memory scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 25


    Started registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Registry Scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 25


    Started deep registry scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Deep registry scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 25


    Started Tracking Cookie scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@as1.falkag[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:84
    Value : Cookie:rade@as1.falkag.de/
    Expires : 18.03.2007 14:01:50
    LastSync : Hits:84
    UseCount : 0
    Hits : 84

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@mediaplex[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:15
    Value : Cookie:rade@mediaplex.com/
    Expires : 22.06.2009 01:00:00
    LastSync : Hits:15
    UseCount : 0
    Hits : 15

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@2o7[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:190
    Value : Cookie:rade@2o7.net/
    Expires : 17.01.2012 15:28:36
    LastSync : Hits:190
    UseCount : 0
    Hits : 190

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@advertising[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:185
    Value : Cookie:rade@advertising.com/
    Expires : 16.01.2012 17:26:54
    LastSync : Hits:185
    UseCount : 0
    Hits : 185

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@adtech[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:52
    Value : Cookie:rade@adtech.de/
    Expires : 25.12.2016 21:29:12
    LastSync : Hits:52
    UseCount : 0
    Hits : 52

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@atdmt[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:42
    Value : Cookie:rade@atdmt.com/
    Expires : 28.12.2011 01:00:00
    LastSync : Hits:42
    UseCount : 0
    Hits : 42

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@as-eu.falkag[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:8
    Value : Cookie:rade@as-eu.falkag.net/
    Expires : 09.03.2007 19:35:06
    LastSync : Hits:8
    UseCount : 0
    Hits : 8

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@ehg-globalgamingleague.hitbox[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:16
    Value : Cookie:rade@ehg-globalgamingleague.hitbox.com/
    Expires : 11.01.2008 19:14:32
    LastSync : Hits:16
    UseCount : 0
    Hits : 16

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@hitbox[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:38
    Value : Cookie:rade@hitbox.com/
    Expires : 14.01.2008 18:36:06
    LastSync : Hits:38
    UseCount : 0
    Hits : 38

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@doubleclick[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:18
    Value : Cookie:rade@doubleclick.net/
    Expires : 30.12.2009 13:13:42
    LastSync : Hits:18
    UseCount : 0
    Hits : 18
     
  7. #6 noobinator, 18.01.2007
    noobinator

    noobinator Neuer Benutzer

    Dabei seit:
    26.01.2006
    Beiträge:
    9
    Zustimmungen:
    0
    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@real[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:6
    Value : Cookie:rade@real.com/
    Expires : 27.02.2007 14:45:04
    LastSync : Hits:6
    UseCount : 0
    Hits : 6

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@ehg-ati.hitbox[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:10
    Value : Cookie:rade@ehg-ati.hitbox.com/
    Expires : 14.01.2008 18:36:06
    LastSync : Hits:10
    UseCount : 0
    Hits : 10

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@tradedoubler[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:3
    Value : Cookie:rade@tradedoubler.com/
    Expires : 05.01.2027 17:16:58
    LastSync : Hits:3
    UseCount : 0
    Hits : 3

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@partners.webmasterplan[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:2
    Value : Cookie:rade@partners.webmasterplan.com/
    Expires : 08.01.2017
    LastSync : Hits:2
    UseCount : 0
    Hits : 2

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@weborama[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:20
    Value : Cookie:rade@weborama.fr/
    Expires : 28.12.2008 17:32:18
    LastSync : Hits:20
    UseCount : 0
    Hits : 20

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@apmebf[1].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:1
    Value : Cookie:rade@apmebf.com/
    Expires : 28.12.2011 17:32:20
    LastSync : Hits:1
    UseCount : 0
    Hits : 1

    Tracking Cookie Object Recognized!
    Type : IECache Entry
    Data : rade@zedo[2].txt
    TAC Rating : 3
    Category : Data Miner
    Comment : Hits:135
    Value : Cookie:rade@zedo.com/
    Expires : 27.12.2016 14:19:38
    LastSync : Hits:135
    UseCount : 0
    Hits : 135

    Tracking cookie scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 17
    Objects found so far: 42



    Deep scanning and examining files (C:)
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Disk Scan Result for C:\
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 42


    Scanning Hosts file......
    Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Hosts file scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    1 entries scanned.
    New critical objects:0
    Objects found so far: 42




    Performing conditional scans...
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

    Conditional scan result:
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    New critical objects: 0
    Objects found so far: 42

    16:51:56 Scan Complete

    Summary Of This Scan
    »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
    Total scanning time:00:06:32.156
    Objects scanned:146489
    Objects identified:17
    Objects ignored:0
    New critical objects:17


    bericht musste ich teilen, war zu lang fürs forum^^ (32tausend zeichen)

    spybot hat auch einige cookies gefunden die als trojaner klassifizier twurden oO, hab scans aber im normalne modus gemacht, weil ich hätte rebooten müssen und dann wärn die antworten erst morgen gekommen(xDschei**exD), machs morgen aba nochmal

    grüße

    edit: was soll ich davon zerstören xD?
    edit2: ahso beim windows handelt es sich um eine OEM version von XP media center edition die ich erst aktivieren musste
     
  8. #7 noobinator, 19.01.2007
    noobinator

    noobinator Neuer Benutzer

    Dabei seit:
    26.01.2006
    Beiträge:
    9
    Zustimmungen:
    0
    ich hab jetzt die objekte die adaware und spybot als gefährlich einstuften gelöscht(im abgesicherten), tut sich aba nix....
     
  9. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  10. #8 noobinator, 21.01.2007
    noobinator

    noobinator Neuer Benutzer

    Dabei seit:
    26.01.2006
    Beiträge:
    9
    Zustimmungen:
    0
    ihr habt mich doch nicht etwa aufgegeben oder?^^ :'( *up*
     
  11. kein

    kein Guest

    Intel P965 kann mit DDR2-800 SS nicht umgehen nur mit doppelseits.
     
Thema:

PC schmiert beim booten ab

Die Seite wird geladen...

PC schmiert beim booten ab - Ähnliche Themen

  1. PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?

    PC-"Putz"-oder Bereinigungs-Software...ja oder nein ?: Hallo zusammen, Ich möchte nach dem Sinn oder der Notwendigkeit einer PC-Pflegesoftware. fragen. Lange Zeit hatte ich die Software von AVG in...
  2. Universal PC mit Gaming Ambitionen

    Universal PC mit Gaming Ambitionen: Hi Leute, ich bräuchte, da ich einiges aus der Materie raus bin, Hilfe bei einer aktuellen PC Zusammenstellung. Wünsche: Ein schlichter Intel PC...
  3. Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen

    Neue Grafikkarte Pc Schaltet sich einfach aus und neustartet bei Leistungsstarken Spielen: Ich habe vor mehreren Wochen von meiner Geforce GTX 285 Grafikkarte auf die GTX 570 von EVGA Overclocked gewechselt da ich diese brauchte um...
  4. Passendes Regal, Sideboard für PC, Hardware & Co.

    Passendes Regal, Sideboard für PC, Hardware & Co.: Liebe Profis und erfahrende Amateure. ich habe einmal eine ganz doofe Frage. Wie habt Ihr Euren Rechner aufgestellt, bzw. wie bewahrt ihr Eurer...
  5. Excel und Word öffnet sich beim Hochfahren immer automatisch

    Excel und Word öffnet sich beim Hochfahren immer automatisch: Hallo, ich bekomme noch eine Krise. Irgendwann habe ich mal eingestellt, dass sich Excel und Word beim Hochfahren des Computers selbständig öffnen...