Hallo liebes Trojaner-Board,

ich stehe gerade vor einem Problem, das mir ein wenig Kopfschmerzen bereitet.

Wir bekommen seit einiger Zeit legitime Mails und Briefe von unserem Internetanbieter Vodafone (abuse@unitymedia.de), in denen uns mit Verweis auf einen echten Vodafone-Link mitgeteilt wird, dass mindestens eines unser Endgeräte von einer Schadsoftware befallen sei. Dabei handele es sich um den Trojaner "Pitou". Hier eine Liste unserer Geräte:

1x Windows 10 Desktop PC
2x Windows 10 Laptop
1x Windows 7 Laptop (wurde seit ca. 6 Monaten nicht mehr verwendet)
1x Amazon FireTV-Stick
1x Samsung UE Smart-TV

Die Sicherheitshinweise gehen seit dem 26.05. mehr oder weniger regelmäßig stündlich ein, ab und zu unterbricht sich die Regelmäßigkeit (s. Screenshot).

Ich habe bereits den PC und die Laptops mehrmals einem Deep Scan mit Malwarebytes unterzogen und auch die Firewall ständig an. Ebenfalls habe ich bei meinem PC - da ich diesen für am ehesten anfällig halte - Avast scannen lassen. Malwarebytes erkannte 11 potenzielle Bedrohungen, die ich direkt entfernte, und neue Scans zeigen nichts mehr an. Trotzdem gehen weiterhin Sicherheitshinweise ein.

Ein Beispiel der Details eines Hinweises von Vodafone:

ip address: 2a02:8071:b600:0:3c47:c93a:dab6:bd
AllDomains: poefibha.info (1), xuoqxaeam.us (44), ajkiaazam.com (47), igezubub.info (46), ozboeapam.net (49), piviiayam.name (48), gedeeapam.mobi (43), utupbaaam.org (46), teqeoayam.net (46), giuteaxam.org (49), 10 other domain(s) generated 487 hit(s) in sum
FirstIncident: 2021-06-23T10:16:59+02:00
LatestIncident: 2021-06-23T12:59:11+02:00

Und hier der Screenshot von der Vodafone-Seite:

(Bild-Einbindung ins Forum funktioniert nicht - bitte um Hilfe, wie ich den Screenshot posten kann.)

Ich weiß nicht, ob ich vorsichtshalber alle Systeme platt machen sollte, will aber langsam etwas tun, da ich logischerweise kein Teil eines Botnetzes o.ä. sein will. Es erscheint mir seltsam, dass ich keinerlei Hinweise finde, dass sich ein solcher Trojaner auf den Geräten befände. Nun wollte ich - da ich mich nicht besonders gut auskenne - fragen, ob jemand dieses Problem bereits kennt oder wie ich nun am besten vorgehen sollte.

Vielen Dank,
Luca

Zitat:

1x Windows 7 Laptop (wurde seit ca. 6 Monaten nicht mehr verwendet)

Den kannst du schonmal entsorgen. Wenn du den behalten willst auf keinen Fall mehr ins Netzwerk oder gar Internet damit.

Ansonsten können und werden wir nur Systeme mit Windows untersuchen, die noch aktuell genug sind, siehe unsere Hinweise für Hilfesuchende.

Und bitte mit GENAU einem Rechner anfangen, wenn wir damit fertig sind, kommt der nächste Windows-Rechner dran.

Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!