deploy.akamaitechnologies.com, wie geht der weg?

#1 moin moin,
es geht sich um folgendes:
seit einiger zeit konnte ich immer mal wieder beobachten, wie meine icq uin auf nem anderen pc benutzt wurde (einige von euch werden die meldung beim ausloggen kennen).

ich mache dann heute mal mein cmd auf, mache netstat -a... und sehe zweimal:

a213-191-85-(ab da wirds variabl, entweder 32, 40 oder 39).deploy.akamaitechnologies.com

ich habe daraufhin mal mein msn beendet.
prompt war die verbindung weg.

nach kurzer zeit kehrte sie wieder, was mich darauf schließen lässt, dass sich der trojaner wohl erst ins msn injeziert, und dann in den browser weiterwandert. klingt stark nach rat's wie poison ivy oder bifrost...
optix wirds nich sein, sitze ja hinter nem router.

so also trojancheck sagt bei den prosezzen das hier:


zudem gibt es da zwei unbekannte active-x autostart key's.
jetzt klickern gerade meine boxen und ich nehme an, dass sich irgendjemand am anderen ende der leitung unheimlich freut -.-

also was tun, um das wieder weg zu bekommen?

#2 arbeite das ab und poste die logs
http://board.protecus.de/t23188.htm
__________
MfG Sabina

rund um die PC-Sicherheit

#3 hm also mittlerweile glaube ich nicht, dass dies ein trojaner ist.
deploy.akamaitechnologies hostet nix böses, und sogar meine schuöle hatte diese verbindung, scheint daher wirklich mit msn was zu sein... werbebanner oder so...
btw: hijackthis bringt bei guten trojanern nix

#4 der link, den ich dir gegeben habe, enthaelt mehr als das HijackThis - und wenn Popups auf dem Rechner sind - ist er verseucht.
und...gute Trojaner gibt es nur im Reich der Phantasie.
wenn du willst, dass ich dir helfe, muss ich alle logs von dem Link sehen, also Hijacktis, combofix und die 6 logs von datfindbat.
__________
MfG Sabina

rund um die PC-Sicherheit