Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: gleiche IP-Adresse im Netzwek und fremder facebook-Login

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.09.2011, 08:27   #16
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Guten Morgen,
der Zugriff wird verweigert...
sonnige Grüße
Adina

Alt 24.09.2011, 11:47   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________

__________________

Alt 25.09.2011, 17:42   #18
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Aaaalso, malewarebytes hat nichts gefunden. Hier ist der Log:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7795

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

25.09.2011 16:41:43
mbam-log-2011-09-25 (16-41-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 286111
Laufzeit: 1 Stunde(n), 20 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
__________________

Alt 26.09.2011, 10:42   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Was ist mit ESET?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.09.2011, 16:47   #20
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Hallo Arne
Ich hab leider nicht mehr so viel bytes zur Verfügung. So hab ich Malewarebytes gestern bei Freunden durchlaufen lassen und werde morgen ESET in Angriff nehmen.
Logdateien vom Durchlauf mit malewarebytes sind noch folgende vorhanden:

1.
15:19:59 adina MESSAGE Protection started successfully
15:20:05 adina MESSAGE IP Protection started successfully

2.
09:29:49 adina MESSAGE Protection started successfully
09:29:53 adina MESSAGE IP Protection started successfully
09:46:16 adina MESSAGE Protection started successfully
09:46:21 adina MESSAGE IP Protection started successfully
17:38:20 adina MESSAGE Protection started successfully
17:38:24 adina MESSAGE IP Protection started successfully
17:39:45 adina MESSAGE Scheduled update executed successfully
17:39:46 adina MESSAGE IP Protection stopped
17:39:49 adina MESSAGE Database updated successfully
17:39:50 adina MESSAGE IP Protection started successfully

Grüße

Adina


Alt 26.09.2011, 19:30   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Mach nochmal das hier:

Klick mal auf einen freien Bereich des Desktops mit rechts => neu => Verknüpfung => cmd.exe /k => ok

Dann sollte die Konsole hoffentlich offen bleiben
__________________
--> gleiche IP-Adresse im Netzwek und fremder facebook-Login

Alt 27.09.2011, 07:53   #22
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Guten Morgen,

der Zugriff wird immernoch verweigert...ich mach heute nachmittags das ESET.

Gruß
Adina

ps:
... ich hab plötzlich ne neue IP-Adresse...Ich bekomme von facebook ja bei jedem Einloggen eine Mail, die besagt, ein neues Gerät hätte Zugriff auf mein Konto gehabt. In diesen Mails stand bisher aber immer die gleiche IP-Adresse. Heute stand bei einer erneuten Mail (nach meinem eigenen Login) eine neue IP-Adresse...

Geändert von szabadina (27.09.2011 um 08:07 Uhr)

Alt 27.09.2011, 11:18   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Zitat:
Heute stand bei einer erneuten Mail (nach meinem eigenen Login) eine neue IP-Adresse...
Oh ja oh wunder
Bei jeder neuen Einwahl ins Internet bekommst du dynamisch vom Provider eine IP-Adresse zugewiesen. Das wird mit an Sicherheit grenzender Wahrscheinlichkeit eine andere sein, als bei der Einwahl davor.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.09.2011, 16:45   #24
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Lieber Arne,

bisher wurde immer die gleiche IP-Adresse angegeben und gestern plötzlich stand da eine andere, obwohl ich ja vom gleichen Gerät auf meinen Account zugegriffen habe...das fand ich halt auffällig...

...ich hab jetzt übrigens die ipconfigall.txt... :

Zitat:
Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : adina-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HUAWEI Mobile Connect - 3G Network Card
Physikalische Adresse . . . . . . : 00-1E-10-1F-70-80
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ac90:6b86:250e:3375%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.48.80.160(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.192
Lease erhalten. . . . . . . . . . : Dienstag, 27. September 2011 16:51:43
Lease l„uft ab. . . . . . . . . . : Dienstag, 27. September 2011 18:51:43
Standardgateway . . . . . . . . . : 10.48.80.129
DHCP-Server . . . . . . . . . . . : 10.48.80.129
DHCPv6-IAID . . . . . . . . . . . : 352329232
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-10-6C-34-58-00-13-77-AB-01-57
DNS-Server . . . . . . . . . . . : 193.189.244.225
193.189.244.206
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
Physikalische Adresse . . . . . . : 00-21-63-56-3E-82
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
Physikalische Adresse . . . . . . : 00-13-77-AB-01-57
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 6:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:2860:300:f5cf:af5f(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::2860:300:f5cf:af5f%12(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{DECB8486-47A8-4DB0-A326-AAD9748969B5}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 7:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{D56A1C5A-356F-4F08-842E-29B792BD8619}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
Gruß

Adina

Alt 27.09.2011, 18:25   #25
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Eset sagt:

Zitat:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=eb388395f5f15140afd31808a0ea83a3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-27 05:20:31
# local_time=2011-09-27 07:20:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 53311555 53311555 0 0
# compatibility_mode=1797 16775165 100 100 335644 92035723 80262 0
# compatibility_mode=5892 16776573 100 100 4292 154671887 0 0
# compatibility_mode=8192 67108863 100 0 146 146 0 0
# scanned=134981
# found=0
# cleaned=0
# scan_time=4872
Gruß

Adina

Alt 27.09.2011, 19:28   #26
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Ich glaube ich hab eine Ahnung warum die Meldung mit der gleichen IP-Adresse auftaucht bei dir.
Welches Programm genau hat das gemeldet?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2011, 08:24   #27
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Das Mobile-Partner-Programm von O2, mit dem ich ins Internet gehe, meldet das immer selbst.
Das wär ja toll, wenn das Geheimnis gelüftet wäre. Mittlerweile bin ich aber auch beruhigt. Wenn kein Schutzprogramm was findet, wird mein Rechner wohl auch nicht befallen sein.

Gruß

Adina

Alt 28.09.2011, 10:51   #28
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Zitat:
IPv4-Adresse . . . . . . . . . . : 10.48.80.160(Bevorzugt)
Dein Provider weist dir diese Adresse zu => 10.48.80.160

Adressen aus diesem Bereich sind aber eigentlich "privat" und werden im Internet nicht geroutet. Deswegen vermute ich, dass wegen der zunehmenden Adressknappheit im IPv4-Raum den Endgeräten über UMTS-Verbindung zumindest bei deinem Provider und Tarif eine private Adresse aus diesem Bereich zugeordnet wird und du musst dir dann mit einer Reihe anderen Teilnehmern eine öffentliche IP-Adresse teilen.

Führ bitte nochmal einen Befehl in der Konsole aus bei aktiver UMTS-Verbindung:

Code:
ATTFilter
netstat -rn > c:\netstatrn.txt
         
und poste hier die Logdatei c:\netstat.txt
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.09.2011, 18:16   #29
szabadina
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Hallo Arne,

das klingt logisch, was Du da schreibst, aber erklärt das auch das facebook-Phänomen?

Hier erstmal die gewünschte Datei:

Zitat:
Zitat von Netstat.txt
===========================================================================
Schnittstellenliste
13 ...00 1e 10 1f a1 f5 ...... HUAWEI Mobile Connect - 3G Network Card
10 ...00 13 77 ab 01 57 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
1 ........................... Software Loopback Interface 1
21 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
15 ...00 00 00 00 00 00 00 e0 isatap.{DECB8486-47A8-4DB0-A326-AAD9748969B5}
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.48.238.1 10.48.238.16 30
10.48.238.0 255.255.255.224 Auf Verbindung 10.48.238.16 286
10.48.238.16 255.255.255.255 Auf Verbindung 10.48.238.16 286
10.48.238.31 255.255.255.255 Auf Verbindung 10.48.238.16 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.48.238.16 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.48.238.16 286
===========================================================================
St„ndige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
12 18 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
12 18 2001::/32 Auf Verbindung
12 266 2001:0:5ef5:79fd:48b:814:f5cf:11ef/128
Auf Verbindung
13 286 fe80::/64 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::48b:814:f5cf:11ef/128
Auf Verbindung
13 286 fe80::3d5c:a6a5:739a:d382/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
13 286 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine
liebe Grüße

Adina

Alt 28.09.2011, 20:07   #30
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
gleiche IP-Adresse im Netzwek und fremder facebook-Login - Standard

gleiche IP-Adresse im Netzwek und fremder facebook-Login



Ja, ich denke daan wird es liegen.
Welche IP wird dir denn angezeigt wenn du auf Wie ist meine IP-Adresse? gehst?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu gleiche IP-Adresse im Netzwek und fremder facebook-Login
anderen, antworten, computer, computern, erfahrungen, google, hinweis, interne, internet, ip-adresse, laptop, leute, meldung, miteinander, netzwek, netzwerk, neu, problem, probleme, sache, sachen, spybot, suche, trojaner, unterschiedlich, verbinden, verbinden mit, warnung, worte



Ähnliche Themen: gleiche IP-Adresse im Netzwek und fremder facebook-Login


  1. Windows 7 : Facebook Login Versuch aus Taiwan
    Log-Analyse und Auswertung - 28.09.2015 (5)
  2. Facebook login-daten durch trojaner o.ä. ermitteln?
    Plagegeister aller Art und deren Bekämpfung - 28.05.2015 (33)
  3. Facebook Login fordert zum Passwort Wechsel auf
    Plagegeister aller Art und deren Bekämpfung - 22.03.2015 (3)
  4. PC bleibt beim anklicken von PDF-Dateien oder dem Facebook-Login mit Firefox kurz hängen
    Alles rund um Windows - 14.03.2015 (2)
  5. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 08.12.2014 (5)
  6. Win 7, Login-Screen flackert, kein Login möglich
    Log-Analyse und Auswertung - 06.12.2014 (3)
  7. Meldung nach Facebook Login: Dein Computer muss gereinigt werden
    Plagegeister aller Art und deren Bekämpfung - 30.11.2014 (5)
  8. Facebook-Lücke erlaubte das Löschen fremder Fotos
    Nachrichten - 03.09.2013 (0)
  9. Facebook-App verschickt Telefonnummer auch ohne Login
    Nachrichten - 29.06.2013 (0)
  10. unererklärliche mail delivery fails und Zugriffe von unbekannter IP-Adresse auf Facebook-Account
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (1)
  11. Problem mit automatischem Login bei Facebook
    Alles rund um Windows - 16.12.2012 (8)
  12. Trojaner (chatfenster öffnet sich, person verlangt geld und hat meine facebook login daten...)
    Log-Analyse und Auswertung - 04.06.2012 (3)
  13. Facebook Account Login in Honk Kong mit IE
    Plagegeister aller Art und deren Bekämpfung - 08.03.2012 (0)
  14. Facebook mit 2-Faktor-Login und weiteren Sicherheitsverbesserungen
    Nachrichten - 13.05.2011 (0)
  15. Facebook mit Zweifaktor-Login und weiteren Sicherheitsverbesserungen
    Nachrichten - 13.05.2011 (0)
  16. Facebook die e-Mail-Adresse verbieten (Freundefinder)
    Überwachung, Datenschutz und Spam - 27.02.2011 (2)
  17. Skype Virus per Facebook Adresse
    Plagegeister aller Art und deren Bekämpfung - 24.09.2010 (29)

Zum Thema gleiche IP-Adresse im Netzwek und fremder facebook-Login - Guten Morgen, der Zugriff wird verweigert... sonnige Grüße Adina - gleiche IP-Adresse im Netzwek und fremder facebook-Login...
Archiv
Du betrachtest: gleiche IP-Adresse im Netzwek und fremder facebook-Login auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.