Hallo lieber Pc-Freunde,
hoffe ihr könnt mir Auskunft geben. Bei regelmäßigen testen meines PC mit HijackThis habe ich folgenden Eintrag gefunden:
[COLOR="Red"]
O17 - HKLM\System\CCS\Services\Tcpip\..\{72905D59-F74D-46A1-95D7-BF00974D7345}: NameServer = 195.50.140.252 195.50.140.114

Die automatische Logfileauswertung zeigt an "Eventuell Böse".
Desweitern kenne ich diese IP nicht nicht. Meine eigene IP ist es auch nicht.
Diesen Eintrag kann ich auch nicht fixen.

Ich habe seit kurzem einen DSL Anschluss von Arcor. Kann es damit zusammen hängen??

Würde gern wissen was das ist?? Ob es wirklich böse ist oder ob ich es vernachlässigen kann??

Vielen Dank für eure Infos.

Lieben Gruß
Wilkes

Hallo,

poste doch mal ein komplettes HJT Log.

Gruß

Schrulli

Sorry hier noch mein Logfile:


Logfile of HijackThis v1.99.1
Scan saved at 23:33:48, on 10.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Browser Mouse\mouse32a.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\New\ZoneAlarm\zlclient.exe
C:\Programme\New\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRAMME\NEW\ANTIVIR\AVGUARD.EXE
C:\Programme\New\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Rafael\Desktop\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Programme\Browser Mouse\mouse32a.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\New\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\New\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\Webproggys\IrfanView\Ebay\Ebay.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{72905D59-F74D-46A1-95D7-BF00974D7345}: NameServer = 195.50.140.252 195.50.140.114
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\NEW\ANTIVIR\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\New\AntiVir\AVWUPSRV.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Damit könnt ihr vielleicht mehr zu meinem Problem sagen.

Wilkes

Hoffe

Hallo,

ist ne Arcor IP, kann also sein, das es von Deinem Anschluss kommt.
Hast Du ne Arcor Box, wo Du den Gateway Einstellen musst?

Gruß

Schrulli

Hallo,

erstmal vielen Dank.

Ja habe eine Arcor Box, musste aber kein Gatway einstellen. Weiss auch gar nicht was es ist.

Sorry. Scheint also nixhts schlimmes zu sein???

Gruss Wilkes

Hallo,

sieht gut aus

Gruß

Schrulli

Hallo,

erstmal vielen Dank.

Ja habe eine Arcor Box, musste aber kein Gatway einstellen. Weiss auch gar nicht was es ist.

Sorry. Scheint also nixhts schlimmes zu sein???

Gruss Wilkes