Trojaner-Board - gleiche IP-Adresse im Netzwek und fremder facebook-Login

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - gleiche IP-Adresse im Netzwek und fremder facebook-Login (https://www.trojaner-board.de/103539-gleiche-ip-adresse-netzwek-fremder-facebook-login.html)

Guten Morgen,
der Zugriff wird verweigert...
sonnige Grüße
Adina

Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Aaaalso, malewarebytes hat nichts gefunden. Hier ist der Log:

Malwarebytes' Anti-Malware 1.51.2.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7795

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

25.09.2011 16:41:43
mbam-log-2011-09-25 (16-41-43).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 286111
Laufzeit: 1 Stunde(n), 20 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Gibt es noch weitere Logs von Malwarebytes? Wenn ja bitte alle posten, die in Malwarebytes im Reiter Logdateien sichtbar sind.

Was ist mit ESET?

Hallo Arne :)
Ich hab leider nicht mehr so viel bytes zur Verfügung. So hab ich Malewarebytes gestern bei Freunden durchlaufen lassen und werde morgen ESET in Angriff nehmen.
Logdateien vom Durchlauf mit malewarebytes sind noch folgende vorhanden:

1.
15:19:59 adina MESSAGE Protection started successfully
15:20:05 adina MESSAGE IP Protection started successfully

2.
09:29:49 adina MESSAGE Protection started successfully
09:29:53 adina MESSAGE IP Protection started successfully
09:46:16 adina MESSAGE Protection started successfully
09:46:21 adina MESSAGE IP Protection started successfully
17:38:20 adina MESSAGE Protection started successfully
17:38:24 adina MESSAGE IP Protection started successfully
17:39:45 adina MESSAGE Scheduled update executed successfully
17:39:46 adina MESSAGE IP Protection stopped
17:39:49 adina MESSAGE Database updated successfully
17:39:50 adina MESSAGE IP Protection started successfully

Grüße

Adina

Mach nochmal das hier:

Klick mal auf einen freien Bereich des Desktops mit rechts => neu => Verknüpfung => cmd.exe /k => ok

Dann sollte die Konsole hoffentlich offen bleiben

Guten Morgen,

der Zugriff wird immernoch verweigert...ich mach heute nachmittags das ESET.

Gruß
Adina

ps:
... ich hab plötzlich ne neue IP-Adresse...Ich bekomme von facebook ja bei jedem Einloggen eine Mail, die besagt, ein neues Gerät hätte Zugriff auf mein Konto gehabt. In diesen Mails stand bisher aber immer die gleiche IP-Adresse. Heute stand bei einer erneuten Mail (nach meinem eigenen Login) eine neue IP-Adresse...

Zitat:

Heute stand bei einer erneuten Mail (nach meinem eigenen Login) eine neue IP-Adresse...

Oh ja oh wunder :D :blabla:
Bei jeder neuen Einwahl ins Internet bekommst du dynamisch vom Provider eine IP-Adresse zugewiesen. Das wird mit an Sicherheit grenzender Wahrscheinlichkeit eine andere sein, als bei der Einwahl davor.

Lieber Arne,

bisher wurde immer die gleiche IP-Adresse angegeben und gestern plötzlich stand da eine andere, obwohl ich ja vom gleichen Gerät auf meinen Account zugegriffen habe...das fand ich halt auffällig...

...ich hab jetzt übrigens die ipconfigall.txt... :

Zitat:

Windows-IP-Konfiguration

Hostname . . . . . . . . . . . . : adina-PC
Prim„res DNS-Suffix . . . . . . . :
Knotentyp . . . . . . . . . . . . : Hybrid
IP-Routing aktiviert . . . . . . : Nein
WINS-Proxy aktiviert . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : HUAWEI Mobile Connect - 3G Network Card
Physikalische Adresse . . . . . . : 00-1E-10-1F-70-80
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja
Verbindungslokale IPv6-Adresse . : fe80::ac90:6b86:250e:3375%14(Bevorzugt)
IPv4-Adresse . . . . . . . . . . : 10.48.80.160(Bevorzugt)
Subnetzmaske . . . . . . . . . . : 255.255.255.192
Lease erhalten. . . . . . . . . . : Dienstag, 27. September 2011 16:51:43
Lease l„uft ab. . . . . . . . . . : Dienstag, 27. September 2011 18:51:43
Standardgateway . . . . . . . . . : 10.48.80.129
DHCP-Server . . . . . . . . . . . : 10.48.80.129
DHCPv6-IAID . . . . . . . . . . . : 352329232
DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-10-6C-34-58-00-13-77-AB-01-57
DNS-Server . . . . . . . . . . . : 193.189.244.225
193.189.244.206
NetBIOS ber TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter
Physikalische Adresse . . . . . . : 00-21-63-56-3E-82
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
Physikalische Adresse . . . . . . : 00-13-77-AB-01-57
DHCP aktiviert. . . . . . . . . . : Ja
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung*:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 6:

Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physikalische Adresse . . . . . . : 02-00-54-55-4E-01
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja
IPv6-Adresse. . . . . . . . . . . : 2001:0:5ef5:79fd:2860:300:f5cf:af5f(Bevorzugt)
Verbindungslokale IPv6-Adresse . : fe80::2860:300:f5cf:af5f%12(Bevorzugt)
Standardgateway . . . . . . . . . : ::
NetBIOS ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter LAN-Verbindung* 2:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{DECB8486-47A8-4DB0-A326-AAD9748969B5}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Tunneladapter LAN-Verbindung* 7:

Medienstatus. . . . . . . . . . . : Medium getrennt
Verbindungsspezifisches DNS-Suffix:
Beschreibung. . . . . . . . . . . : isatap.{D56A1C5A-356F-4F08-842E-29B792BD8619}
Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
DHCP aktiviert. . . . . . . . . . : Nein
Autokonfiguration aktiviert . . . : Ja

Gruß

Adina

Eset sagt:

Zitat:

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=eb388395f5f15140afd31808a0ea83a3
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-09-27 05:20:31
# local_time=2011-09-27 07:20:31 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 53311555 53311555 0 0
# compatibility_mode=1797 16775165 100 100 335644 92035723 80262 0
# compatibility_mode=5892 16776573 100 100 4292 154671887 0 0
# compatibility_mode=8192 67108863 100 0 146 146 0 0
# scanned=134981
# found=0
# cleaned=0
# scan_time=4872

Gruß

Adina

Ich glaube ich hab eine Ahnung warum die Meldung mit der gleichen IP-Adresse auftaucht bei dir.
Welches Programm genau hat das gemeldet?

Das Mobile-Partner-Programm von O2, mit dem ich ins Internet gehe, meldet das immer selbst.
Das wär ja toll, wenn das Geheimnis gelüftet wäre. Mittlerweile bin ich aber auch beruhigt. Wenn kein Schutzprogramm was findet, wird mein Rechner wohl auch nicht befallen sein.

Gruß

Adina

Zitat:

IPv4-Adresse . . . . . . . . . . : 10.48.80.160(Bevorzugt)

Dein Provider weist dir diese Adresse zu => 10.48.80.160

Adressen aus diesem Bereich sind aber eigentlich "privat" und werden im Internet nicht geroutet. Deswegen vermute ich, dass wegen der zunehmenden Adressknappheit im IPv4-Raum den Endgeräten über UMTS-Verbindung zumindest bei deinem Provider und Tarif eine private Adresse aus diesem Bereich zugeordnet wird und du musst dir dann mit einer Reihe anderen Teilnehmern eine öffentliche IP-Adresse teilen.

Führ bitte nochmal einen Befehl in der Konsole aus bei aktiver UMTS-Verbindung:

Code:

netstat -rn > c:\netstatrn.txt

und poste hier die Logdatei c:\netstat.txt

Hallo Arne,

das klingt logisch, was Du da schreibst, aber erklärt das auch das facebook-Phänomen?

Hier erstmal die gewünschte Datei:

Zitat:

Zitat von Netstat.txt

===========================================================================
Schnittstellenliste
13 ...00 1e 10 1f a1 f5 ...... HUAWEI Mobile Connect - 3G Network Card
10 ...00 13 77 ab 01 57 ...... Marvell Yukon 88E8055 PCI-E Gigabit Ethernet Controller
1 ........................... Software Loopback Interface 1
21 ...00 00 00 00 00 00 00 e0 Microsoft-ISATAP-Adapter
12 ...02 00 54 55 4e 01 ...... Teredo Tunneling Pseudo-Interface
15 ...00 00 00 00 00 00 00 e0 isatap.{DECB8486-47A8-4DB0-A326-AAD9748969B5}
===========================================================================

IPv4-Routentabelle
===========================================================================
Aktive Routen:
Netzwerkziel Netzwerkmaske Gateway Schnittstelle Metrik
0.0.0.0 0.0.0.0 10.48.238.1 10.48.238.16 30
10.48.238.0 255.255.255.224 Auf Verbindung 10.48.238.16 286
10.48.238.16 255.255.255.255 Auf Verbindung 10.48.238.16 286
10.48.238.31 255.255.255.255 Auf Verbindung 10.48.238.16 286
127.0.0.0 255.0.0.0 Auf Verbindung 127.0.0.1 306
127.0.0.1 255.255.255.255 Auf Verbindung 127.0.0.1 306
127.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 127.0.0.1 306
224.0.0.0 240.0.0.0 Auf Verbindung 10.48.238.16 286
255.255.255.255 255.255.255.255 Auf Verbindung 127.0.0.1 306
255.255.255.255 255.255.255.255 Auf Verbindung 10.48.238.16 286
===========================================================================
St„ndige Routen:
Keine

IPv6-Routentabelle
===========================================================================
Aktive Routen:
If Metrik Netzwerkziel Gateway
12 18 ::/0 Auf Verbindung
1 306 ::1/128 Auf Verbindung
12 18 2001::/32 Auf Verbindung
12 266 2001:0:5ef5:79fd:48b:814:f5cf:11ef/128
Auf Verbindung
13 286 fe80::/64 Auf Verbindung
12 266 fe80::/64 Auf Verbindung
12 266 fe80::48b:814:f5cf:11ef/128
Auf Verbindung
13 286 fe80::3d5c:a6a5:739a:d382/128
Auf Verbindung
1 306 ff00::/8 Auf Verbindung
12 266 ff00::/8 Auf Verbindung
13 286 ff00::/8 Auf Verbindung
===========================================================================
St„ndige Routen:
Keine

liebe Grüße

Adina

Ja, ich denke daan wird es liegen.
Welche IP wird dir denn angezeigt wenn du auf Wie ist meine IP-Adresse? gehst?