Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 09.04.2015, 14:12   #1
hydrogencar
 
Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( - Standard

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(



Hallo,

sorry wenn ich irgendwelche Fehler mache, kenne mich nicht besonders gut aus mit Computern und diesem Forum.

Hab vor ein paar Tagen eine Email gekriegt von der Telekom (war auch wirklich von der Telekom), hab die dann verloren, hab nochmal nach Infos gefragt und eben diese Email gekriegt: (die eigentliche Email hat noch viele Infos zur Sicherheit+Prävention im Allgemeinen aber das ist irrelevant also hab ichs mal weggelassen):

So wurde die Schadsoftware entdeckt
-----------------------------------
Über Ihren Internetzugang wurde ein "Sinkhole" kontaktiert. Das ist ein
Server, der als Falle für durch Schadsoftware befallene Rechner dient,
indem er einen Command&Control-Server eines Botnets simuliert. Ein
Command&Control-Server ist ein Bestandteil eines Botnets, der zwischen
dem eigentlichen Verbrecher und seinen "Bots" vermittelt. Unter
hxxp://www.elektronik-kompendium.de/sites/net/1501041.htm finden Sie bei
Interesse eine gute Erklärung der Struktur eines Botnets sowie eine
schematische Darstellung.
Bei den beschwerdegegenständlichen Zugriffen handelt es sich nicht um
den Versand von E-Mails. Die Steuerung der Bots erfolgt über die Ports
80 (HTTP) und 443 (HTTPS), das ist die übliche Vorgehensweise der
Botnetzbetreiber, da es keine Internetzugänge gibt, bei denen diese
Ports gesperrt sind. Per HTTP(S) aktualisieren sich die Bots, liefern
gestohlene Login-Daten ab und holen sich ihre Aufgabenlisten ab: An
DoS-Attacken teilnehmen, rechtswidrige Inhalte verbreiten, Spam
versenden, usw.

Informationen zum detektierten Schädling
----------------------------------------
Leider liegen uns keine spezifischen Informationen dazu vor, welche
Schadsoftware für den Zugriff verantwortlich ist.
Aus den bisherigen Rückmeldungen anderer Kunden können wir (abgesehen
von den üblichen 'verseuchten' Windows-Rechnern) darauf schließen, dass
auch folgende Geräteklassen in Frage kommen:
- Geräte mit einer Android-Version < 4.4 (Elf Sicherheitslücken in
Systemkomponente WebView, die nicht gefixt werden, siehe
hxxp://ct.de/-2528130)
- Spezielle Geräte mit meist unixoiden OS, die einen Webserver
beinhalten. Die darauf installierte Software wird oft nicht gepflegt,
sodass veraltete Installationen (CMS, PHP, SQL, Apache, Bash, ntpd)
vorliegen, die Sicherheitslücken beinhalten. Sind diese Geräte von
außen erreichbar, kann man davon ausgehen, dass diese auch früher
oder später gefunden und missbraucht werden. In erster Linie betrifft
dies NAS (Netzwerkspeichersystem), aber auch IP-Kameras oder anderes
wären denkbar.
- Von außen erreichbare Server oder Gateways mit unixoiden OS
(betrifft insbesondere Linux und Mac OS)
Die beschwerdegegenständlichen Zugriffe fanden über die folgenden, Ihrem
Zugang zugewiesenen IP-Adressen zu den angegebenen Zeitpunkten statt,
die relevanten Zeitangaben aus den Beschwerden haben wir in die
jeweilige deutsche Zeitzone (MESZ/MEZ) umgerechnet:
| IP-adresse zensiert Mi, 01.04.2015 19:45:14 MESZ Ermahnung
| IP-adresse zensiert Sa, 04.04.2015 17:31:27 MESZ
Mögliche Ursache: Fremdnutzung des lokalen Netzwerks



Ich habe 3 Laptops, einer von denen war vom 31.3 - 05.04 kein einziges mal an, der hat also niedrigste Priorität.
Die anderen beiden (einer meiner, einer von meiner Schwester) wurden zu diesem Zeitraum benutzt, aber am 1. + 4. April haben weder ich noch meine Schwester irgendwas runtergeladen. Hab HijackThis und Spybot S+D runtergeladen hat aber nichts grosses gefunden, wobei ich kenn mich ja auch nicht aus... wahrscheinlich ist es sinnvoller wenn ihr nochmal draufschaut? Ich lass grade Botfrei.de durchlaufen. (EU Cleaner) (hat jetzt ca. 30% dauert aber sehr lange).

Interessanter weise hab ich tatsaechlich auf meinem Handy 4.4.4 Android aber ich bezweifle dass es was damit zu tun hat, aber ihr seit die Experten.
Auf meinem Laptop ist Windows 8, auf dem von meiner Schwester (sie benutzt ihn nur zum Skypen/Twittern/Steam spiele spielen) Windows 7.


Könnt ihr mir bitte helfen ich wäre sehr dankbar

Edit:

Okay ich hab grade Spybot bei Laptop 2 (den von meiner Schwester) durchlaufen lassen und es hat soooo viel gefunden (ca. 260 bedrohungen) 20 davon mit MAXIMALEM Bedrohungsgrad, hier steht auch Root class, Malware-C und ein haufen Zeug.. ich werd versuchen dieses riesiges Logfile irgendwie hochzuladen fuer euch.

Es heisst die Date ist zu groß (150kb). Ich probiers mal vorlaeufig mit Pastebin.

hxxp://pastebin.com/kjNHc5g2 Ich werde versuchen die Datei zu kuerzen..

Hoffe das ist okay fuer euch. Ich bin zwar kein Experte aber es scheint als waere es der Laptop von meiner Schwester.

Wenn ich mir jetzt ne Windows CD neu kaufe und die hier einschmeiße gibts dann ne Option wo ich alles nochmal neu machen kann? Weiss nicht genau wie das heisst, aber ich will halt alles loeschen und nochmal Windows neu installieren (glaub alles andere hat hier keinen Sinn + waere zu viel Arbeit dass kann ich euch nicht antun), wuerde das das Problem beseitigen? hxxp://www.trojaner-board.de/attachment.php?attachmentid=73596&stc=1&d=1428585883
Angehängte Dateien
Dateityp: txt logfile.txt (78,5 KB, 174x aufgerufen)

Geändert von hydrogencar (09.04.2015 um 14:25 Uhr)

Alt 09.04.2015, 14:19   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( - Standard

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Alt 09.04.2015, 14:26   #3
hydrogencar
 
Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( - Standard

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(



Alles klar mach ich. Kannste mir bitte sagen ob eine Neuinstallation von Windows nach Formatieren sinnvoll ist? Also wuerde es das Problem beseitigen? Hab mal das Spybot logfile hochgeladen und die niedrigen Bedrohungen da weggekuerzt damits geht..

http://www.trojaner-board.de/attachm...1&d=1428586641
http://www.trojaner-board.de/attachm...1&d=1428586662

Zur Klarheit: Das sind die Files fuer Laptop 1 der wahrscheinlich SAUBER ist. (FRST.txt + Addition.txt)

Ich probiere es grade auf Laptop 2 (bei dem Spybot 260+ Probleme gefunden hat...) und es haengt sich auf bei "Scanning Chrome: Preferences".

Habs jetzt 10 mal neu gestartet aber haengt sich immer an der gleichen Stelle auf. :/ Obwohl es sich aufhaengt hat es aber ein Textfile gemacht, ich lade das jetzt gleich hoch. Ist wahrscheinlich aber unvollstaendig : Fuer Laptop 2: (FRSTFRST.txt - unvollstaendig da sich das Program aufhaengt-nicht reagiert)
(http://www.trojaner-board.de/attachm...1&d=1428586993

Mehr geht leider nicht, wie gesagt das Program haengt sich auf bei "Scanning Chrome: preferences"

__________________
Angehängte Dateien
Dateityp: txt Addition.txt (32,6 KB, 113x aufgerufen)

Geändert von hydrogencar (09.04.2015 um 14:44 Uhr)

Alt 09.04.2015, 15:05   #4
hydrogencar
 
Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( - Standard

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(



Gibts irgendein anderes Program was ich ausprobieren koennte? Wie gesagt beim infizierten (meiner Meinung nach zumindest) Laptop laesst sich der Scan nicht duechfuheren.

Habe Chrome deinstalliert und der Scan geht jetzt, glaube ich. Werde jetzt die Logfiles hochladen sobald der scann vorbei ist! Kann mir bitte jemand sagen wie so die Chancen sind wenn ich alles loesche (formatiere?) und dann ne neue Windows CD draufinstalliere?

http://www.trojaner-board.de/attachm...1&d=1428588574
http://www.trojaner-board.de/attachm...1&d=1428588564

So hier die Files fuer Laptop 2 (der is es wahrscheinlich).

Bitte um schnelle Hilfe.

Edit: Sorry wenn ich nerfe, moechte nur klarstellen FRST2 + Addition2 ist fuer Laptop 2 und FRSTFRST koennt ihr ignorieren.
Angehängte Dateien
Dateityp: txt FRST2.txt (28,1 KB, 397x aufgerufen)
Dateityp: txt Addition2.txt (45,7 KB, 116x aufgerufen)

Geändert von hydrogencar (09.04.2015 um 15:32 Uhr)

Alt 09.04.2015, 18:09   #5
hydrogencar
 
Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( - Standard

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(



hat sich erledigt ich installier einfach alles neu


Alt 10.04.2015, 07:51   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( - Standard

Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(



ok.
__________________
--> Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(

Antwort

Themen zu Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(
aktualisieren, bot, computer, email, erreichbar, fehler, folge, frage, gesperrt, handy, hijack, hijackthis, infektion, linux, login-daten, rechner, schließen, sicherheit, sicherheitslücke, spiele, spybot, telekom, warnung, zone, zugang



Ähnliche Themen: Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(


  1. XP VM Telekom Abusemeldung Infektion: Necurs
    Plagegeister aller Art und deren Bekämpfung - 26.09.2015 (21)
  2. Telekom Adbuse-Mail: Infektion APT?
    Log-Analyse und Auswertung - 06.07.2015 (2)
  3. Telekom Schreiben Trojaner Warnung
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (27)
  4. Deutsche Telekom Abuse-Team - Infektion: generic
    Plagegeister aller Art und deren Bekämpfung - 25.04.2015 (19)
  5. Telekom Abuse Team, Infektion: generic
    Plagegeister aller Art und deren Bekämpfung - 01.03.2015 (13)
  6. Windows 7: Warnung vor Trojaner durch Telekom
    Log-Analyse und Auswertung - 01.02.2015 (7)
  7. Trojaner-Warnung: falsche TELEKOM Mobilfunk-Rechnungen
    Diskussionsforum - 12.11.2014 (0)
  8. Trojaner-Warnung: Telekom Rechnungen für den Monat November 2014
    Diskussionsforum - 11.11.2014 (0)
  9. urlzone2 Infektion Meldung von abuse telekom
    Log-Analyse und Auswertung - 31.10.2014 (9)
  10. Trojaner-Warnung: Telekom E-Mail mit “Rechnung Online Monat Mai oder Juni 2014”
    Diskussionsforum - 10.06.2014 (0)
  11. Email von abuse@telekom bezüglich eventueller zbot/zeus Infektion
    Log-Analyse und Auswertung - 07.06.2014 (21)
  12. Telekom Brief - ZeuS/ZBot Infektion
    Log-Analyse und Auswertung - 26.11.2013 (9)
  13. Trojaner Warnung von der Telekom
    Log-Analyse und Auswertung - 09.09.2013 (9)
  14. Brief von der Telekom bezüglich des ZeuS/Zbot Schädling....
    Plagegeister aller Art und deren Bekämpfung - 18.04.2013 (9)
  15. Frage bezüglich Virut / Exe / Html Infektion / Externe Festplatte
    Diskussionsforum - 01.04.2010 (0)
  16. Frage bezüglich Trojaner usw
    Plagegeister aller Art und deren Bekämpfung - 16.07.2009 (0)
  17. Brauche dringend Rat bezüglich Trojaner!!!!!!
    Plagegeister aller Art und deren Bekämpfung - 25.03.2004 (1)

Zum Thema Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( - Hallo, sorry wenn ich irgendwelche Fehler mache, kenne mich nicht besonders gut aus mit Computern und diesem Forum. Hab vor ein paar Tagen eine Email gekriegt von der Telekom (war - Warnung von Telekom bezüglich Trojaner/Botnet Infektion :(...
Archiv
Du betrachtest: Warnung von Telekom bezüglich Trojaner/Botnet Infektion :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.