Hallo zusammen
Eine Firma hatte das Problem, dass die Kommunikation über HTTP nicht mehr funktionierte.
Eine Untersuchung der Systeme zeigte, dass ein Prozess namens sndsys permanent Verbindungen zu allen möglichen Adressen aufbaute und dadurch die Server lahmlegte. Die HW-Firewall meldete auch, dass dieser Prozess unserer Verbindungsversuche auf TCP Ebene permanent cancelte.
Die Ursache war eine Datei namens SNDSYS.EXE, welche sich in der Registry als Soundkartentreiber einistete und selber geladen hatte.
Die Applikation ist ungefährlich, da sie leicht zu entdecken ist. Der Prozess selber wird bereits im Windows Taskmananager angezeigt.
Da ich über Internet keine Infos zu dieser Exe fand und auch auf den Symantec Seiten keine Infos darüber fand, werde ich den Vorfall protokollieren und Symantec zuschicken.
viele Grüsse
Peter