Hi,
bitte keine Antworten wie "installier dir hijackthis" oder "downloade combofix"; ich hab einige angeblich seriöse foren mit ihrem antispy marketing probiert.
betriebssystem ist windows 8.1, updates manuell und keine admin rechte. die rechte sind für mich als mcitp sauber gesetzt.
svchost.exe ist für das management von dll's zuständig, welche systemrechte benötigen. somit ergibt sich auch, das von diesem "launcher" ausgeführte apps nicht vom user selbst (über die GUI) beeinflusst oder beendet werden können.
eine svchost instanz lädt aber permanent daten runter (akamaitechnoglogies.com) und entsprechende anfragen hoch. leider scheitert sogar die comodo firewall daran, die zugriffe auf diese dynamischen IP's und hostnamen zu blocken.
somit muss der auslöser tiefer als ein treiber, auf welchem diese firewall selbst mit systemrechten filtert, agieren. paranoia ist hier erstrebenswert.
interessant wird es hier: comodo reset mit komplett neuer firewall config löst das traffic problem - bis zum neustart.
1. lösungsansatz: tasklist /svc über cmd spuckt einige komische dienste aus, nur erfordert die prüfung jedes einzelnen letztlich das gleiche wie eine neuinstallation.
2. lösungsanatz: die subprozesse samt ihrer i/o zugriffe auswerten. aber wie beenden?
Danke
bitte keine Antworten wie "installier dir hijackthis" oder "downloade combofix"; ich hab einige angeblich seriöse foren mit ihrem antispy marketing probiert.
betriebssystem ist windows 8.1, updates manuell und keine admin rechte. die rechte sind für mich als mcitp sauber gesetzt.
svchost.exe ist für das management von dll's zuständig, welche systemrechte benötigen. somit ergibt sich auch, das von diesem "launcher" ausgeführte apps nicht vom user selbst (über die GUI) beeinflusst oder beendet werden können.
eine svchost instanz lädt aber permanent daten runter (akamaitechnoglogies.com) und entsprechende anfragen hoch. leider scheitert sogar die comodo firewall daran, die zugriffe auf diese dynamischen IP's und hostnamen zu blocken.
somit muss der auslöser tiefer als ein treiber, auf welchem diese firewall selbst mit systemrechten filtert, agieren. paranoia ist hier erstrebenswert.
interessant wird es hier: comodo reset mit komplett neuer firewall config löst das traffic problem - bis zum neustart.
1. lösungsansatz: tasklist /svc über cmd spuckt einige komische dienste aus, nur erfordert die prüfung jedes einzelnen letztlich das gleiche wie eine neuinstallation.
2. lösungsanatz: die subprozesse samt ihrer i/o zugriffe auswerten. aber wie beenden?
Danke
