Pitti259 15 Geschrieben 2. Mai 2017 Melden Teilen Geschrieben 2. Mai 2017 (bearbeitet) Hallo Welt, auf einem Win10 Rechner bekam ich plötzlich Probleme mit den Sockets. Waren dauernd belegt und nicht für die diversen Citrix Receiver verfügbar. Bei der Suche nach der Ursache stieß ich im Microsoft Message Analyzer auf ein Modul namens NdisEtwProvider, welches sich mit 35.163.182.235, also Amazon Amerika unterhielt. Die Adresse war ja schnell in der Firewall geblockt, aber den dahinter liegenden Prozess finde ich nicht. Im Regedit ist der Begriff auch nicht vorhanden. Nun meine Fragen: Ist das ein Trojaner? Wie finde ich den zugehörigen Prozess? Danke schon mal. Ciao Pitti bearbeitet 2. Mai 2017 von Pitti259 Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 4. Mai 2017 Melden Teilen Geschrieben 4. Mai 2017 wenn ich da richtig interpretiere ist das etwas das vom Netmon kommt, also nicht der ursprüngliche Prozess der die verbindung nutzt. Denke das müsste man sich nochmal anschauen und mit sniffen was da genau passiert. https://social.technet.microsoft.com/Forums/en-US/174cb053-55c2-4fa7-af60-61ec0fda2802/captures-appear-with-ndisetwprovider?forum=messageanalyzer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.