Trojaner-Board - exit.subway2hell.org im Ereignissprotokoll

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - exit.subway2hell.org im Ereignissprotokoll (https://www.trojaner-board.de/93947-exit-subway2hell-org-ereignissprotokoll.html)

exit.subway2hell.org im Ereignissprotokoll

Hallo!

Ich habe plötzlich im Ereignisprotokoll von Windows 7 im Systemprotokoll folgenden Eintrag.
Zeitüberschreitung bei der Namensauflösung für den Namen exit.subway2hell.org, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Die Meldung tritt immer nur einmal beim Starten auf. Der Benutzer der Meldung ist NETZWERKDIENST. Mein Virenscanner MCAfee findet aber nichts.

Google findet die Seite und auch keinen Eintrag. Die Seite kann auch nicht aufgerufen werden.

Hat jemand vielleicht eine Lösung?

Hallo und :hallo:

Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

Hallo!

Habe den Scan mit Malware durchgeführt. Er hat etwas gefunden. Schaut auch gut aus, da es sich im Bereich TEMP des Benutzerprofil befindet und nur 37 KB groß ist. Das ist ja eigentlich alles Schrott.

Anbei das Log.

Code:

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org
 

Datenbank Version: 5360
 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385
 

20.12.2010 18:19:12

mbam-log-2010-12-20 (18-19-07).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)

Durchsuchte Objekte: 324846

Laufzeit: 1 Stunde(n), 27 Minute(n), 2 Sekunde(n)
 

Infizierte Speicherprozesse: 1

Infizierte Speichermodule: 0

Infizierte Registrierungsschlüssel: 0

Infizierte Registrierungswerte: 1

Infizierte Dateiobjekte der Registrierung: 0

Infizierte Verzeichnisse: 0

Infizierte Dateien: 1
 

Infizierte Speicherprozesse:

c:\Users\Jens\AppData\Local\Temp\dispdrv.exe (Backdoor.Agent.Gen) -> 3364 -> No action taken.
 

Infizierte Speichermodule:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel:

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Display Driver (Backdoor.Agent.Gen) -> Value: Display Driver -> No action taken.
 

Infizierte Dateiobjekte der Registrierung:

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse:

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien:

c:\Users\Jens\AppData\Local\Temp\dispdrv.exe (Backdoor.Agent.Gen) -> No action taken.

Hallo!

Noch ein Nachtrag.
Ich habe jetzt mein PC neugestartet. Im Ereignisprotokoll wird jetzt folgendes gemeldet. Aber die andere Meldung ist weg. So ich werde jetzt noch mal mit OTL scannen.

Protokollname: System
Quelle: Microsoft-Windows-DNS-Client
Datum: 20.12.2010 18:29:10
Ereignis-ID: 1014
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: NETZWERKDIENST
Computer: BlaBla
Beschreibung:
Zeitüberschreitung bei der Namensauflösung für den Namen 0.11-230f5081.8010081.1518.183a.3ea0.200.0.je5mg39sn8fufeb9gr5w6l52m5.avqs.mcafee.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Hallo!

Anbei die zwei Protokolle des OTL scan.

Ich habe nichts besonderes entdecken können.

Zitat:

-> No action taken.

Wieso entfernst du die Funde nicht? :balla: