Trojaner? Keylogger? Was ist es?

Seit einigen Tagen beobachte ich wie sich bei jedem Booten der Dienst svchost.exe kurz mit einer IP aus Deutschland über Port 80 verbindet. Ein Whois zeigt auf akamai.net, DTAG IP Bereich, laut RIPE.
Der Ex-Mann meiner Ex-Freundin hatte laut seinen Drohgebährden Trojaner auf meinem System installiert. Auf ihrem Netbook war definitiv mindestens 1 Trojaner/Keylogger installiert. Ich weis das weil er auf ihren Facebook Account zugriff hatte und u.a. SMS gefaket hatte die angeblich von meiner Handynummer kommen und ihre Privaten Nachrichten als Inhalt hatten. Ihr Netbook war per WLAN des öfteren in meinem Netzwerk. Da ich eigentlich keine geshareten Verzeichnisse auf meinem System per Datei- und Druckerfreigabe offen hatte, denke ich nicht das er es geschafft hat einen Trojaner oder Keylogger bei mir einzupflanzen. Jedoch bekam ich demletzt Post von Anwälten der Contentmafia/Rechteverwerter wegen irgendwelchen Torrentdownloads von denen ich nichts weis, daher kann ich mir vorstellen das er es doch irgendwie geschafft hatte bei mir etwas einzuschleusen und das dieser Schädling immernoch auf meinem System ist.

Wenn ich also diese IP im Browser aufrufe kommt “Invalid URL” mit einer Referenznummer und einem Timestamp wie es scheint.
svchost.exe ist ja ein Windowseigener Dienst, jedoch können sich Trojaner an diese Dienste haften.
Irgendwas geht hier nicht mit rechten Dingen zu.

This entry was posted on May 8, 2011 at 13:24 and is filed under Unkategorisiert. You can follow any responses to this entry through the RSS 2.0 feed.