Hallo!

Ich habe plötzlich im Ereignisprotokoll von Windows 7 im Systemprotokoll folgenden Eintrag.
Zeitüberschreitung bei der Namensauflösung für den Namen exit.subway2hell.org, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Die Meldung tritt immer nur einmal beim Starten auf. Der Benutzer der Meldung ist NETZWERKDIENST. Mein Virenscanner MCAfee findet aber nichts.

Google findet die Seite und auch keinen Eintrag. Die Seite kann auch nicht aufgerufen werden.

Hat jemand vielleicht eine Lösung?

Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

• Doppelklick auf die OTL.exe
• Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
• Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
• Unter Extra Registry, wähle bitte Use SafeList
• Klicke nun auf Run Scan links oben
• Wenn der Scan beendet wurde werden 2 Logfiles erstellt
• Poste die Logfiles hier in den Thread.

Hallo!

Habe den Scan mit Malware durchgeführt. Er hat etwas gefunden. Schaut auch gut aus, da es sich im Bereich TEMP des Benutzerprofil befindet und nur 37 KB groß ist. Das ist ja eigentlich alles Schrott.

Anbei das Log.

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Datenbank Version: 5360

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

20.12.2010 18:19:12
mbam-log-2010-12-20 (18-19-07).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Durchsuchte Objekte: 324846
Laufzeit: 1 Stunde(n), 27 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
c:\Users\Jens\AppData\Local\Temp\dispdrv.exe (Backdoor.Agent.Gen) -> 3364 -> No action taken.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Display Driver (Backdoor.Agent.Gen) -> Value: Display Driver -> No action taken.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\Users\Jens\AppData\Local\Temp\dispdrv.exe (Backdoor.Agent.Gen) -> No action taken.
         

Hallo!

Noch ein Nachtrag.
Ich habe jetzt mein PC neugestartet. Im Ereignisprotokoll wird jetzt folgendes gemeldet. Aber die andere Meldung ist weg. So ich werde jetzt noch mal mit OTL scannen.

Protokollname: System
Quelle: Microsoft-Windows-DNS-Client
Datum: 20.12.2010 18:29:10
Ereignis-ID: 1014
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: NETZWERKDIENST
Computer: BlaBla
Beschreibung:
Zeitüberschreitung bei der Namensauflösung für den Namen 0.11-230f5081.8010081.1518.183a.3ea0.200.0.je5mg39sn8fufeb9gr5w6l52m5.avqs.mcafee.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Hallo!

Anbei die zwei Protokolle des OTL scan.

Ich habe nichts besonderes entdecken können.

Zitat:

-> No action taken.

Wieso entfernst du die Funde nicht?