Hallo Ihr alle!
Nachdem ich über all Eure links HijackThis installieren konnte, möchte ich nun mal mein Log posten:

Logfile of HijackThis v1.98.0
Scan saved at 02:00:12, on 25.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\HijackThis\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gedankenstern.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AC40865-05D3-4F75-9854-58FD70934DA6}: NameServer = 62.104.191.241 62.104.196.134

Ich habe es online auswerten lassen und kann aber nicht mit allem etwas anfangen....könnt Ihr mir bitte helfen?
www.gedankenstern.de ist ok, ist meine Startseite...neuerdings schiebt sich jedoch immer freenet.de vorher rein...warum weiß ich einfach nicht!( Gehe über callbycall mit freenet rein- habe ich aber auch schon früher getan...da ist das nicht passiert!
Mit slserv.exe...nun ja, habe Antivir drübergeschickt...findet nichts auffälliges...könnte ein SIS Treiber sein, wurde bei der Auswertung angezeigt.
Ich gehe über eine Modem Karte ins Netz...kann es also damitzusammenhängen?
Unter 017 angegeben ist mir ein völliges Rätsel!
Wäre nett, wenn mir jemand helfen könnte...bin da echt überfordert!
Liebe Grüße und danke im Voraus
Eure Schneeflocke37

Hi,

das wichtigste vorab: Log sieht gut aus!

Zitat:

neuerdings schiebt sich jedoch immer freenet.de vorher rein...warum weiß ich einfach nicht!( Gehe über callbycall mit freenet rein- habe ich aber auch schon früher getan...da ist das nicht passiert!

Ist bei Freenet aber normal. Mich wunderts, das es das bei Dir früher nicht getan hat.

Zitat:

Mit slserv.exe...nun ja, habe Antivir drübergeschickt...findet nichts auffälliges...könnte ein SIS Treiber sein, wurde bei der Auswertung angezeigt.

Für die SiS-Variante sprechen auch folgende Einträge:
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe

Zu welcher Komponente die Treiber gehören weiß ich aber nicht.

Zitat:

O17 - HKLM\System\CCS\Services\Tcpip\..\{8AC40865-05D3-4F75-9854-58FD70934DA6}: NameServer = 62.104.191.241 62.104.196.134

Das gehört auch zu Freenet und ist in Ordnung.

Gruß
Yopie

Hallo Yopie!

Puuh, danke, das beruhigt mich dann doch!
(Gut daß es Euch gibt!)

Könnte der SIS Treiber damit zusammenhängen, daß ich über ein Neto Dragon 56 K Modem in's Netz gehe? Könnte der Treiber dazu gehören?

Liebe Grüße, Schneeflocke 37

Die SiS-Treiber gehören vermutlich zum Chipsatz des Motherboards, mit Sound on board und was da noch so drauf ist.

Gruß

Guckst Du auch hier:
http://www.sysinfo.org/startuplist.p...y=0&submit=%3E
und hier:
http://www.sysinfo.org/startuplist.p...er=khooker.exe

Hallo Yopie!

Ja, danke...abe eine interessante Aufstellung gefunden, in der alle möglichen Dinge zu finden sind...
http://www.emuleforum.net/archive/topic/75517-1.html
(Vielleicht kann sie hier ja noch mal jemand brauchen...)

jetzt kann ich gut schlafen....

Danke nochmals!

Liebe Grüße, Schneeflocke37

@Lutz

Habe mir Deine Links angesehen...mein Englisch ist leider fatal...
was bedeutet der Inhalt der Links?