Sanduhr Blinkt (Prozesse von ATI catalyst tool)

Hi all

Ich würde mich gerne mal darüber informieren, welche Prozesse das ATI catalyst tool ausführt nebst dem ATI hotkey poller und dem cli.exe.
es geht um das problem, dass die sanduhr neben dem cursor blinkt und ich möchte das ATI tool sauber entfernen mit allen einträgen.
deinstalliert ist es bereits, aber es startet sich immernoch - selbst nach dem deaktivieren vom ati hotkey poller in den systemdiensten und dem entfernen aus msconfig (haken weg bei ati tool...)

danke für eure unterstützung

tiG

hab ich im internet einige male gesehen, aber es hängt jetzt definitiv nicht mit dem zusammen, habe das tool deinstalliert...

jetzt folgendes: die sanduhr blinkt immernoch im sekundentakt, hier das HJT log und der Screenshot vom taskmanager. im TM kann ich nichts böses erkennen und das HJT log findet auch nix böses... :s

mit A Squared Free und Ad-Aware hab ich das system auch schon durchgecheckt und einige funde entfernt (vorwiegend tracking cookies)

HJT Log:
Logfile of HijackThis v1.99.1
Scan saved at 14:43:20, on 21.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\srvany.exe
C:\WINDOWS\System32\GEARSec.exe
E:\SQL_SRV\DBNTSRV.EXE
C:\WINDOWS\system32\HLS32SVC.EXE
C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Norton AntiVirus\navapsvc.exe
D:\Norton Ghost\Agent\VProSvc.exe
D:\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
d:\Yosemite\Yosemite Backup\v8.10-sp1c\win\x86\ytwinsdr.exe
C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Programme\Intel Audio Studio\IntelAudioStudio.exe
D:\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\HP\HP Software Update\HPWuSchd2.exe
D:\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\HEWLET~1\Toolbox\STATUS~1\STATUS~1.EXE
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
D:\HP\Digital Imaging\bin\hpqimzone.exe
D:\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
D:\NORTON~1\navw32.exe
C:\WINDOWS\explorer.exe
d:\a-squared Free\a2free.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\vrr\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - D:\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - D:\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [IntelAudioStudio] "C:\Programme\Intel Audio Studio\IntelAudioStudio.exe" TRAY
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [RemoteControl] d:\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [HP Software Update] D:\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Norton Ghost 10.0] "D:\Norton Ghost\Agent\GhostTray.exe"
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: startup.bat
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/wi…eb_site.cab?1136794135406
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi…eb_site.cab?1160392263859
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A597C31-1914-41BE-B720-F1BF6BF7A3D6}: NameServer = 195.186.1.111,195.186.4.111
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A597C31-1914-41BE-B720-F1BF6BF7A3D6}: NameServer = 195.186.1.111,195.186.4.111
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: BRASO-SQLBase - Unknown owner - C:\WINDOWS\srvany.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: HL-Server (HLServer) - Aladdin Knowledge Systems Ltd. - C:\WINDOWS\system32\HLS32SVC.EXE
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - D:\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Yosemite Backup (YTBackup) - Yosemite Technologies, Inc. - d:\Yosemite\Yosemite Backup\v8.10-sp1c\win\x86\ytwinsdr.exe

€: Standardmässige CPU Auslastung im leerlauf 0-5%

hab den übeltäter erwischt, es ist der yosemite backup dienst "Ytwinsdr.exe" ich hab ihn deaktiviert und seither ist ruhe in der rumpelkiste...

ich weiss jedoch nicht, ob ich den deaktiv lassen kann und das backup dann noch läuft, aber ich werde den pc noch bis am punkt testen und sonst in die bude zurück gehen, um dann freitag morgens nach der vollständigen sicherung vom donnerstag beim kunden nachzufragen resp. vorbei zu gehen und mich zu vergewissern, dass das backup und alles läuft.

wenn jemand gerade ne ahnung hat, was "Ytwinsdr.exe" angeht, so kann er mir sehr gerne helfend zur seite stehen!

@manny: jo es is halt der "Server" dh. buchhaltung, branchen software, antivirus, ghost usw. läuft alles drauf und das problemlos... ich hab anfangs das ATI zeug dafür schuldig machen wollen, aber es liegt an der sch**** Yosemite Software...

€: der dienst startet sich erst, nachdem man das yosemite programm offen hatte und sollte sich schliessen, wenn es geschlossen wird, daher ist er auch nicht im obigen screenshot zu sehen.
unten sind noch die details zum dienst angehängt:

Also laut Support von Yosemitetech handelt es sich um den sheduler von yosemite backup, sprich wenn dieser dienst nicht läuft, läuft nachts das backup nicht und wenn der dienst läuft, dann blinkt die sanduhr...

sprich ich habe nur 2 optionen

option A:
Backup von Hand starten lassen und keine sanduhr mehr, die blinkt

option B:
automatisches Backup aber blinkende Sanduhr.

was anderes konnten die mir noch nicht sagen, da das problem bislang unbekannt war.