Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(

hydrogencar

Hallo,

sorry wenn ich irgendwelche Fehler mache, kenne mich nicht besonders gut aus mit Computern und diesem Forum.

Hab vor ein paar Tagen eine Email gekriegt von der Telekom (war auch wirklich von der Telekom), hab die dann verloren, hab nochmal nach Infos gefragt und eben diese Email gekriegt: (die eigentliche Email hat noch viele Infos zur Sicherheit+Prävention im Allgemeinen aber das ist irrelevant also hab ichs mal weggelassen):

So wurde die Schadsoftware entdeckt
-----------------------------------
Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert. Ein
Command&Control-Server ist ein Bestandteil eines Botnets, der zwischen
dem eigentlichen Verbrecher und seinen "Bots" vermittelt. Unter
hxxp://www.elektronik-kompendium.de/sites/net/1501041.htm finden Sie bei
Interesse eine gute Erklärung der Struktur eines Botnets sowie eine
schematische Darstellung.
Bei den beschwerdegegenständlichen Zugriffen handelt es sich nicht um
den Versand von E-Mails. Die Steuerung der Bots erfolgt über die Ports
80 (HTTP) und 443 (HTTPS), das ist die übliche Vorgehensweise der
Botnetzbetreiber, da es keine Internetzugänge gibt, bei denen diese
Ports gesperrt sind. Per HTTP(S) aktualisieren sich die Bots, liefern
gestohlene Login-Daten ab und holen sich ihre Aufgabenlisten ab: An
DoS-Attacken teilnehmen, rechtswidrige Inhalte verbreiten, Spam
versenden, usw.

Informationen zum detektierten Schädling
----------------------------------------
Leider liegen uns keine spezifischen Informationen dazu vor, welche
Schadsoftware für den Zugriff verantwortlich ist.
Aus den bisherigen Rückmeldungen anderer Kunden können wir (abgesehen
von den üblichen 'verseuchten' Windows-Rechnern) darauf schließen, dass
auch folgende Geräteklassen in Frage kommen:
- Geräte mit einer Android-Version < 4.4 (Elf Sicherheitslücken in
Systemkomponente WebView, die nicht gefixt werden, siehe
hxxp://ct.de/-2528130)
- Spezielle Geräte mit meist unixoiden OS, die einen Webserver
beinhalten. Die darauf installierte Software wird oft nicht gepflegt,
sodass veraltete Installationen (CMS, PHP, SQL, Apache, Bash, ntpd)
vorliegen, die Sicherheitslücken beinhalten. Sind diese Geräte von
außen erreichbar, kann man davon ausgehen, dass diese auch früher
oder später gefunden und missbraucht werden. In erster Linie betrifft
dies NAS (Netzwerkspeichersystem), aber auch IP-Kameras oder anderes
wären denkbar.
- Von außen erreichbare Server oder Gateways mit unixoiden OS
(betrifft insbesondere Linux und Mac OS)
Die beschwerdegegenständlichen Zugriffe fanden über die folgenden, Ihrem
Zugang zugewiesenen IP-Adressen zu den angegebenen Zeitpunkten statt,
die relevanten Zeitangaben aus den Beschwerden haben wir in die
jeweilige deutsche Zeitzone (MESZ/MEZ) umgerechnet:
| IP-adresse zensiert Mi, 01.04.2015 19:45:14 MESZ Ermahnung
| IP-adresse zensiert Sa, 04.04.2015 17:31:27 MESZ
Mögliche Ursache: Fremdnutzung des lokalen Netzwerks



Ich habe 3 Laptops, einer von denen war vom 31.3 - 05.04 kein einziges mal an, der hat also niedrigste Priorität.
Die anderen beiden (einer meiner, einer von meiner Schwester) wurden zu diesem Zeitraum benutzt, aber am 1. + 4. April haben weder ich noch meine Schwester irgendwas runtergeladen. Hab HijackThis und Spybot S+D runtergeladen hat aber nichts grosses gefunden, wobei ich kenn mich ja auch nicht aus... wahrscheinlich ist es sinnvoller wenn ihr nochmal draufschaut? Ich lass grade Botfrei.de durchlaufen. (EU Cleaner) (hat jetzt ca. 30% dauert aber sehr lange).

Interessanter weise hab ich tatsaechlich auf meinem Handy 4.4.4 Android aber ich bezweifle dass es was damit zu tun hat, aber ihr seit die Experten.
Auf meinem Laptop ist Windows 8, auf dem von meiner Schwester (sie benutzt ihn nur zum Skypen/Twittern/Steam spiele spielen) Windows 7.


Könnt ihr mir bitte helfen ich wäre sehr dankbar

Edit:

Okay ich hab grade Spybot bei Laptop 2 (den von meiner Schwester) durchlaufen lassen und es hat soooo viel gefunden (ca. 260 bedrohungen) 20 davon mit MAXIMALEM Bedrohungsgrad, hier steht auch Root class, Malware-C und ein haufen Zeug.. ich werd versuchen dieses riesiges Logfile irgendwie hochzuladen fuer euch.

Es heisst die Date ist zu groß (150kb). Ich probiers mal vorlaeufig mit Pastebin.

hxxp://pastebin.com/kjNHc5g2 Ich werde versuchen die Datei zu kuerzen..

Hoffe das ist okay fuer euch. Ich bin zwar kein Experte aber es scheint als waere es der Laptop von meiner Schwester.

Wenn ich mir jetzt ne Windows CD neu kaufe und die hier einschmeiße gibts dann ne Option wo ich alles nochmal neu machen kann? Weiss nicht genau wie das heisst, aber ich will halt alles loeschen und nochmal Windows neu installieren (glaub alles andere hat hier keinen Sinn + waere zu viel Arbeit dass kann ich euch nicht antun), wuerde das das Problem beseitigen? hxxp://www.trojaner-board.de/attachment.php?attachmentid=73596&stc=1&d=1428585883