neues Logfile bezüglich HKLM

2micha

Hallo,
nach einem von Norton erkannten und entfernten Befall von dem Hacktool.Rootkit in der Datei SVKP.sys will ich sicher gehen ob keine Spyware auf meinem Rechner liegt. Im Logfile (siehe unten) sind mir dann nur die zwei Zeilen aufgefallen. Ein whois (bei http://www.iks-jena.de/cgi-bin/whois) umindest von der erste IP fürt zu

Suchbegriff: 192.168.120.252
Adresse: whois.arin.net

Suchergebnis:

OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US

Das scheint mir nicht richtig zu sein. Was meint ist das die geöfnete Hintertür
? Falls notwendig kann ich auch noch den ganzen Log posten.

Wenn ja, kann ich die beiden Einträge löschen ohne das mein System abschmiert, bzw. das ich auch danach noch das Internet nutzen kann? Bei HijackThis geht das doch über den Button Fix checked?

PS. das System wurd auf alle Fälle neu aufgesetzt, ich brauche aber dazu noch etwas Vorbereitungszeit (aktuelle Treiber holen und Dateisicherung).

Danke für eure Hilfe
Grüße Micha


----------------------

Hier das Log:

Logfile of HijackThis v1.99.1
Scan saved at 08:26:42, on 21.10.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

O17 - HKLM\System\CCS\Services\Tcpip\..\{587F38B7-9D97-4EF3-928D-1849905F3279}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8322884-E3AD-4889-9A1E-A9DD46877E65}: NameServer = 192.168.122.252,192.168.122.253