Pitti259 15 Geschrieben 2. Mai 2017 Melden Geschrieben 2. Mai 2017 (bearbeitet) Hallo Welt, auf einem Win10 Rechner bekam ich plötzlich Probleme mit den Sockets. Waren dauernd belegt und nicht für die diversen Citrix Receiver verfügbar. Bei der Suche nach der Ursache stieß ich im Microsoft Message Analyzer auf ein Modul namens NdisEtwProvider, welches sich mit 35.163.182.235, also Amazon Amerika unterhielt. Die Adresse war ja schnell in der Firewall geblockt, aber den dahinter liegenden Prozess finde ich nicht. Im Regedit ist der Begriff auch nicht vorhanden. Nun meine Fragen: Ist das ein Trojaner? Wie finde ich den zugehörigen Prozess? Danke schon mal. Ciao Pitti bearbeitet 2. Mai 2017 von Pitti259
Otaku19 33 Geschrieben 4. Mai 2017 Melden Geschrieben 4. Mai 2017 wenn ich da richtig interpretiere ist das etwas das vom Netmon kommt, also nicht der ursprüngliche Prozess der die verbindung nutzt. Denke das müsste man sich nochmal anschauen und mit sniffen was da genau passiert. https://social.technet.microsoft.com/Forums/en-US/174cb053-55c2-4fa7-af60-61ec0fda2802/captures-appear-with-ndisetwprovider?forum=messageanalyzer
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden