Hallo,

sorry wenn ich irgendwelche Fehler mache, kenne mich nicht besonders gut aus mit Computern und diesem Forum.

Hab vor ein paar Tagen eine Email gekriegt von der Telekom (war auch wirklich von der Telekom), hab die dann verloren, hab nochmal nach Infos gefragt und eben diese Email gekriegt: (die eigentliche Email hat noch viele Infos zur Sicherheit+Prävention im Allgemeinen aber das ist irrelevant also hab ichs mal weggelassen):

So wurde die Schadsoftware entdeckt
-----------------------------------
Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert. Ein
Command&Control-Server ist ein Bestandteil eines Botnets, der zwischen
dem eigentlichen Verbrecher und seinen "Bots" vermittelt. Unter
hxxp://www.elektronik-kompendium.de/sites/net/1501041.htm finden Sie bei
Interesse eine gute Erklärung der Struktur eines Botnets sowie eine
schematische Darstellung.
Bei den beschwerdegegenständlichen Zugriffen handelt es sich nicht um
den Versand von E-Mails. Die Steuerung der Bots erfolgt über die Ports
80 (HTTP) und 443 (HTTPS), das ist die übliche Vorgehensweise der
Botnetzbetreiber, da es keine Internetzugänge gibt, bei denen diese
Ports gesperrt sind. Per HTTP(S) aktualisieren sich die Bots, liefern
gestohlene Login-Daten ab und holen sich ihre Aufgabenlisten ab: An
DoS-Attacken teilnehmen, rechtswidrige Inhalte verbreiten, Spam
versenden, usw.

Informationen zum detektierten Schädling
----------------------------------------
Leider liegen uns keine spezifischen Informationen dazu vor, welche
Schadsoftware für den Zugriff verantwortlich ist.
Aus den bisherigen Rückmeldungen anderer Kunden können wir (abgesehen
von den üblichen 'verseuchten' Windows-Rechnern) darauf schließen, dass
auch folgende Geräteklassen in Frage kommen:
- Geräte mit einer Android-Version < 4.4 (Elf Sicherheitslücken in
Systemkomponente WebView, die nicht gefixt werden, siehe
hxxp://ct.de/-2528130)
- Spezielle Geräte mit meist unixoiden OS, die einen Webserver
beinhalten. Die darauf installierte Software wird oft nicht gepflegt,
sodass veraltete Installationen (CMS, PHP, SQL, Apache, Bash, ntpd)
vorliegen, die Sicherheitslücken beinhalten. Sind diese Geräte von
außen erreichbar, kann man davon ausgehen, dass diese auch früher
oder später gefunden und missbraucht werden. In erster Linie betrifft
dies NAS (Netzwerkspeichersystem), aber auch IP-Kameras oder anderes
wären denkbar.
- Von außen erreichbare Server oder Gateways mit unixoiden OS
(betrifft insbesondere Linux und Mac OS)
Die beschwerdegegenständlichen Zugriffe fanden über die folgenden, Ihrem
Zugang zugewiesenen IP-Adressen zu den angegebenen Zeitpunkten statt,
die relevanten Zeitangaben aus den Beschwerden haben wir in die
jeweilige deutsche Zeitzone (MESZ/MEZ) umgerechnet:
| IP-adresse zensiert Mi, 01.04.2015 19:45:14 MESZ Ermahnung
| IP-adresse zensiert Sa, 04.04.2015 17:31:27 MESZ
Mögliche Ursache: Fremdnutzung des lokalen Netzwerks



Ich habe 3 Laptops, einer von denen war vom 31.3 - 05.04 kein einziges mal an, der hat also niedrigste Priorität.
Die anderen beiden (einer meiner, einer von meiner Schwester) wurden zu diesem Zeitraum benutzt, aber am 1. + 4. April haben weder ich noch meine Schwester irgendwas runtergeladen. Hab HijackThis und Spybot S+D runtergeladen hat aber nichts grosses gefunden, wobei ich kenn mich ja auch nicht aus... wahrscheinlich ist es sinnvoller wenn ihr nochmal draufschaut? Ich lass grade Botfrei.de durchlaufen. (EU Cleaner) (hat jetzt ca. 30% dauert aber sehr lange).

Interessanter weise hab ich tatsaechlich auf meinem Handy 4.4.4 Android aber ich bezweifle dass es was damit zu tun hat, aber ihr seit die Experten.
Auf meinem Laptop ist Windows 8, auf dem von meiner Schwester (sie benutzt ihn nur zum Skypen/Twittern/Steam spiele spielen) Windows 7.


Könnt ihr mir bitte helfen ich wäre sehr dankbar

Edit:

Okay ich hab grade Spybot bei Laptop 2 (den von meiner Schwester) durchlaufen lassen und es hat soooo viel gefunden (ca. 260 bedrohungen) 20 davon mit MAXIMALEM Bedrohungsgrad, hier steht auch Root class, Malware-C und ein haufen Zeug.. ich werd versuchen dieses riesiges Logfile irgendwie hochzuladen fuer euch.

Es heisst die Date ist zu groß (150kb). Ich probiers mal vorlaeufig mit Pastebin.

hxxp://pastebin.com/kjNHc5g2 Ich werde versuchen die Datei zu kuerzen..

Hoffe das ist okay fuer euch. Ich bin zwar kein Experte aber es scheint als waere es der Laptop von meiner Schwester.

Wenn ich mir jetzt ne Windows CD neu kaufe und die hier einschmeiße gibts dann ne Option wo ich alles nochmal neu machen kann? Weiss nicht genau wie das heisst, aber ich will halt alles loeschen und nochmal Windows neu installieren (glaub alles andere hat hier keinen Sinn + waere zu viel Arbeit dass kann ich euch nicht antun), wuerde das das Problem beseitigen? hxxp://www.trojaner-board.de/attachment.php?attachmentid=73596&stc=1&d=1428585883

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Alles klar mach ich. Kannste mir bitte sagen ob eine Neuinstallation von Windows nach Formatieren sinnvoll ist? Also wuerde es das Problem beseitigen? Hab mal das Spybot logfile hochgeladen und die niedrigen Bedrohungen da weggekuerzt damits geht..

http://www.trojaner-board.de/attachm...1&d=1428586641
http://www.trojaner-board.de/attachm...1&d=1428586662

Zur Klarheit: Das sind die Files fuer Laptop 1 der wahrscheinlich SAUBER ist. (FRST.txt + Addition.txt)

Ich probiere es grade auf Laptop 2 (bei dem Spybot 260+ Probleme gefunden hat...) und es haengt sich auf bei "Scanning Chrome: Preferences".

Habs jetzt 10 mal neu gestartet aber haengt sich immer an der gleichen Stelle auf. :/ Obwohl es sich aufhaengt hat es aber ein Textfile gemacht, ich lade das jetzt gleich hoch. Ist wahrscheinlich aber unvollstaendig : Fuer Laptop 2: (FRSTFRST.txt - unvollstaendig da sich das Program aufhaengt-nicht reagiert)
(http://www.trojaner-board.de/attachm...1&d=1428586993

Mehr geht leider nicht, wie gesagt das Program haengt sich auf bei "Scanning Chrome: preferences"

Gibts irgendein anderes Program was ich ausprobieren koennte? Wie gesagt beim infizierten (meiner Meinung nach zumindest) Laptop laesst sich der Scan nicht duechfuheren.

Habe Chrome deinstalliert und der Scan geht jetzt, glaube ich. Werde jetzt die Logfiles hochladen sobald der scann vorbei ist! Kann mir bitte jemand sagen wie so die Chancen sind wenn ich alles loesche (formatiere?) und dann ne neue Windows CD draufinstalliere?

http://www.trojaner-board.de/attachm...1&d=1428588574
http://www.trojaner-board.de/attachm...1&d=1428588564

So hier die Files fuer Laptop 2 (der is es wahrscheinlich).

Bitte um schnelle Hilfe.

Edit: Sorry wenn ich nerfe, moechte nur klarstellen FRST2 + Addition2 ist fuer Laptop 2 und FRSTFRST koennt ihr ignorieren.

hat sich erledigt ich installier einfach alles neu

ok.