hi alle
habe eine bitte, in meinem hi log ist mir ein eintrag nicht erklärbar - bitte um mithilfe oder auswertung.

grüsse uli

Logfile of HijackThis v1.97.7
Scan saved at 21:19:52, on 13-7-2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\cisvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\WINDOWS\System32\atiptaxx.exe
C:\WINDOWS\System32\cidaemon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\uli\Bureaublad\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [pwrpdfprsrv.exe] C:\Program Files\PowerPDF Professional\pwrpdfsrv.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...150.2263888889
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8AF5345-7632-4C97-8563-AD55DC9C05F1}: NameServer = 62.58.50.5 62.58.50.6

Hallo und Welcome im Trojaner Board

In deinem Logfile sehe ich als erstes das HijackThis noch die alte Version ist und Windows Updates fehlen

Klickst du hier

Bitte im abgesicherten Modus fixen und ebenfalls im a.Modus den e Scan - Häkchen wie abgebildet setzen

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Benutze mal google.de
Scheinbar gehört dies zu Windows und berichtet über irgendwelche Fehler, so wie ich es jetzt verstanden habe.

Fixen kann nicht schaden!

hi christian,

würd ich nicht fixen. mit diesem eintrag, wird ein dumpfile erstellt, wenn es x zum absturz kommen sollte. für diejenigen, die das debugtool von mikkisoft haben, ist dies sehr hilfreich, da das dumpfile [minireport] mit diesem tool lesbar gemacht wird.

Ich hab mich jetzt nicht näher damit beschäftigt, aber ich behaupte dass du wahrscheinlich recht hast.