Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Kann PUM.Dns bei RogueKiller nicht entfernen (https://www.trojaner-board.de/183565-pum-dns-roguekiller-entfernen.html)

mzahid38 16.12.2016 21:29
Kann PUM.Dns bei RogueKiller nicht entfernen
 
Also ich habe folgendes Problem. Ich habe meinen PC mit RogueKiller gescannt und PUM.Dns ist aufgetreten. Dasselbe auch auf meinem Laptop. Ich habe versucht es zu entfernen doch beim nächsten Scan kam es wieder. Ich habe seit Montag einen neuen Modemrouter, aber ob es daran liegt weiß ich nicht. Brauche dringend Hilfe

deeprybka 17.12.2016 07:47
:hallo:

Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...:abklatsch:
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lies die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean :daumenhoc bekommst.



Los geht's:

Schritt 1
http://filepony.de/icon/frst.pnghttp://deeprybka.trojaner-board.de/b...e/frst/sn1.PNG

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://deeprybka.trojaner-board.de/tdss/codetags.gif

mzahid38 17.12.2016 11:11
Guten Morgen. Die FRST ist mit 23762 Zeichen leider ein Bisschen zu lang. Wie soll vorangehen. Nochmal zur Erinnerung: Das Problem habe ich auf beiden PCs.

deeprybka 17.12.2016 11:13
Poste bitte mal das RKiller-Log.

mzahid38 17.12.2016 11:15
Code:
RogueKiller V12.8.5.0 (x64) [Dec 12 2016] (Free) by Adlice Software
Mail : hxxp://www.adlice.com/contact/
Feedback : hxxp://forum.adlice.com
Website : hxxp://www.adlice.com/download/roguekiller/
Blog : hxxp://www.adlice.com

Betriebssystem : Windows 10 (10.0.14393) 64 bits version
gestarted in : normaler Modus
User : zahid [Administrator]
Started from : C:\Users\zahid\Desktop\RogueKillerX64.exe
Modus : Scannen -- Datum : 12/17/2016 00:05:26 (Duration : 00:17:11)

¤¤¤ Prozesse : 0 ¤¤¤

¤¤¤ Registry : 2 ¤¤¤
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters | DhcpNameServer : 81.173.194.68 213.168.112.60 ([-][Germany])  -> Gefunden
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8a71e463-1ba1-4910-87ba-399eb8232f85} | DhcpNameServer : 81.173.194.68 213.168.112.60 ([-][Germany])  -> Gefunden

¤¤¤ Aufgaben : 0 ¤¤¤

¤¤¤ Dateien : 0 ¤¤¤

¤¤¤ WMI : 0 ¤¤¤

¤¤¤ Host Dateien : 0 ¤¤¤

¤¤¤ Antirootkit : 0 (Driver: geladen) ¤¤¤

¤¤¤ Web Browser : 0 ¤¤¤

¤¤¤ MBR Überprüfung : ¤¤¤
+++++ PhysicalDrive0: ST1000LM024 HN-M101MBB +++++
--- User ---
[MBR] 0d761a33fa0c7945584dc12d5da2563a
[BSP] 9e28b9ed32d836d8741c7f6d733195ea : Empty MBR Code
Partition table:
0 - Basic data partition | Offset (sectors): 2048 | Size: 953868 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: LITEON CV1-8B256 +++++
--- User ---
[MBR] 3656ff291a0c4d4187a4e445fa99921c
[BSP] 65a8b6968234b07880fe58052e3f9a47 : Empty MBR Code
Partition table:
0 - [MAN-MOUNT] EFI system partition | Offset (sectors): 2048 | Size: 100 MB
1 - [MAN-MOUNT] Microsoft reserved partition | Offset (sectors): 206848 | Size: 16 MB
2 - Basic data partition | Offset (sectors): 239616 | Size: 243581 MB
3 - [SYSTEM][MAN-MOUNT] Basic data partition | Offset (sectors): 499093504 | Size: 500 MB
User = LL1 ... OK
User = LL2 ... OK

deeprybka 17.12.2016 12:53
Zitat:
Zitat von mzahid38 (Beitrag 1629651)
Also ich habe folgendes Problem. Ich habe meinen PC mit RogueKiller gescannt und...
Warum? Das ist definitiv kein Tool zum Spielen.

Die Einträge sind von Netcologne und NetAachen und müssen nicht entfernt werden.

Zitat:
By default, PUMs are considered in-between malware and safe. RogueKiller cannot decide by itself if it’s malicious or not, just point that it exists.

mzahid38 17.12.2016 13:03
Also es war so ich hatte vor ein paar Jahren schon mal ein Virenproblem und mir wurde Roguekiller empfohlen. Danach konnte ich das Virenproblem erfolgreich beheben. Seitdem führe ich ab und zu mal einen Scan durch um zu sehen dass alles in ordnung ist. Und als dich diesen Eintrag sah wurde ich skeptisch. Weil ich habe auch einen scan mit meinem Nachbarn durchgeführt der ebenfalls Netcologne hat und bei dem trat es nicht auf. Und sie sagen das ist kein Problem? Also es ist alles in Ordnung und ich kann ein ruhiges Gewissen haben? edit: bei vorherigen Scans gab es diesen Eintrag auch nicht.

deeprybka 17.12.2016 19:43
Drücke ich mich irgendwie unklar aus? :)

Was beim Nachbarn ist oder früher war ist nicht das Thema. Die Einträge im RKiller-Log müssen meiner Meinung nach nicht entfernt werden.

mzahid38 17.12.2016 19:50
Also muss ich mir keine Sorgen machen? Ob ich das löschen muss oder nicht ist etwas anderes, das habe ich verstanden. Meine Frage ist ob es für mich ein Risiko darstellt oder nicht.

deeprybka 17.12.2016 19:59
Wenn es sonst keine Probleme mit dem PC gibt nicht. Ansonsten mal die FRST-Logs posten und wegen der Länge auf mehrere Postings aufteilen.

mzahid38 17.12.2016 20:02
Also sonst habe ich soweit keine Probleme. Alles klar. Vielen vielen Dank für ihre Geduld und ihre Hilfe.

deeprybka 17.12.2016 20:08
Alles klar. :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131