Trojaner-Board - Conhost.exe startet und beendet sich im Sekundentakt selbst [Nutzerebene]

Moin Schrauber,

habe zunächst alle Dienste deaktiviert bis auf Truecrypt (da ich mein komplettes System inkl. BootLoader verschlüsselt habe) und hierbei trat das Problem nicht auf! :Boogie:

So nun, leider ohne Trommelwirbel, hier der Dienst das aufblitzen der Taskleiste verursacht:
NVIDIA Streamer Service

Was für mich an dieser Stelle irgendwie nicht nachvollziehbar ist, jedoch habe ich eben alle Dienste wieder aktiviert mit Ausnahme von diesem. Siehe da, keine Taskleiste in Videos...

Alle anderen Nvidia Dienste (Settings, Backend, Experience, Updater etc.) laufen einwandfrei.

PS
Natürlich findet sich jetzt auf kein conhost.exe mehr im TaskMngr die sich selbst startet und beendet.

Hoffe Du hast eine Idee ?! ^^

So kleines Update meinerseits...

Habe nun, nach Windows Crash Logs gesucht die den Dateiname NvStreamSrv / NvStreamNetworkService enthalten und bin direkt fündig geworden.

Ich habe etwa 20 Crash Protokolle pro Minute betreffender dieser Datei.
Windows erzeugt ja hierbei diese komischen .wer Dateien. Hab sie kurzerhand kopiert und als .txt gespeichert - hier der Inhalt:

Zitat:

Version=1
EventType=APPCRASH
EventTime=130749029851295949
ReportType=2
Consent=1
ReportIdentifier=04a758a6-ef80-11e4-affe-0090f5e59e7a
IntegratorReportIdentifier=04a758a5-ef80-11e4-affe-0090f5e59e7a
Response.type=4
Sig[0].Name=Anwendungsname
Sig[0].Value=NvStreamNetworkService.exe
Sig[1].Name=Anwendungsversion
Sig[1].Value=4.1.1943.6202
Sig[2].Name=Anwendungszeitstempel
Sig[2].Value=551399be
Sig[3].Name=Fehlermodulname
Sig[3].Value=NvStreamNetworkService.exe
Sig[4].Name=Fehlermodulversion
Sig[4].Value=4.1.1943.6202
Sig[5].Name=Fehlermodulzeitstempel
Sig[5].Value=551399be
Sig[6].Name=Ausnahmecode
Sig[6].Value=c0000005
Sig[7].Name=Ausnahmeoffset
Sig[7].Value=00000000004e920f
DynamicSig[1].Name=Betriebsystemversion
DynamicSig[1].Value=6.1.7601.2.1.0.256.48
DynamicSig[2].Name=Gebietsschema-ID
DynamicSig[2].Value=1031
DynamicSig[22].Name=Zusatzinformation 1
DynamicSig[22].Value=ac91
DynamicSig[23].Name=Zusatzinformation 2
DynamicSig[23].Value=ac912ef30da6117e49c08ecec92cb4a3
DynamicSig[24].Name=Zusatzinformation 3
DynamicSig[24].Value=fcb1
DynamicSig[25].Name=Zusatzinformation 4
DynamicSig[25].Value=fcb1e233cf87097ffa4caee9ccdb4a04
UI[2]=C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
UI[5]=Online nach einer Lösung suchen (empfohlen)
UI[6]=Später nach einer Lösung suchen (empfohlen)
UI[7]=Schließen
UI[8]=NVIDIA Network Stream Service wurde beendet und geschlossen.
UI[9]=Die Anwendung wird aufgrund eines Problems nicht mehr richtig ausgeführt. Sie erhalten Nachricht, wenn eine Lösung verfügbar ist.
UI[10]=S&chließen
LoadedModule[0]=C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
LoadedModule[1]=C:\Windows\SYSTEM32\ntdll.dll
LoadedModule[2]=C:\Windows\system32\kernel32.dll
LoadedModule[3]=C:\Windows\system32\KERNELBASE.dll
LoadedModule[4]=C:\Program Files\Bitdefender\Bitdefender\Active Virus Control\Avc3_00298_035\avcuf64.dll
LoadedModule[5]=C:\Windows\system32\WS2_32.dll
LoadedModule[6]=C:\Windows\system32\msvcrt.dll
LoadedModule[7]=C:\Windows\system32\RPCRT4.dll
LoadedModule[8]=C:\Windows\system32\NSI.dll
LoadedModule[9]=C:\Windows\system32\ole32.dll
LoadedModule[10]=C:\Windows\system32\GDI32.dll
LoadedModule[11]=C:\Windows\system32\USER32.dll
LoadedModule[12]=C:\Windows\system32\LPK.dll
LoadedModule[13]=C:\Windows\system32\USP10.dll
LoadedModule[14]=C:\Windows\system32\SHELL32.dll
LoadedModule[15]=C:\Windows\system32\SHLWAPI.dll
LoadedModule[16]=C:\Windows\system32\ADVAPI32.dll
LoadedModule[17]=C:\Windows\SYSTEM32\sechost.dll
LoadedModule[18]=C:\Windows\system32\WINMM.dll
LoadedModule[19]=C:\Windows\system32\IPHLPAPI.DLL
LoadedModule[20]=C:\Windows\system32\WINNSI.DLL
LoadedModule[21]=C:\Windows\system32\VERSION.dll
LoadedModule[22]=C:\Windows\system32\CRYPTUI.dll
LoadedModule[23]=C:\Windows\system32\CRYPT32.dll
LoadedModule[24]=C:\Windows\system32\MSASN1.dll
LoadedModule[25]=C:\Windows\system32\XmlLite.dll
LoadedModule[26]=C:\Windows\system32\NETAPI32.dll
LoadedModule[27]=C:\Windows\system32\netutils.dll
LoadedModule[28]=C:\Windows\system32\srvcli.dll
LoadedModule[29]=C:\Windows\system32\wkscli.dll
LoadedModule[30]=C:\Windows\system32\OLEAUT32.dll
LoadedModule[31]=C:\Windows\system32\POWRPROF.dll
LoadedModule[32]=C:\Windows\system32\SETUPAPI.dll
LoadedModule[33]=C:\Windows\system32\CFGMGR32.dll
LoadedModule[34]=C:\Windows\system32\DEVOBJ.dll
LoadedModule[35]=C:\Windows\system32\IMM32.DLL
LoadedModule[36]=C:\Windows\system32\MSCTF.dll
LoadedModule[37]=C:\Windows\system32\USERENV.dll
LoadedModule[38]=C:\Windows\system32\profapi.dll
LoadedModule[39]=C:\Windows\system32\CRYPTSP.dll
LoadedModule[40]=C:\Windows\system32\rsaenh.dll
LoadedModule[41]=C:\Windows\system32\CRYPTBASE.dll
LoadedModule[42]=C:\Windows\system32\ncrypt.dll
LoadedModule[43]=C:\Windows\system32\bcrypt.dll
LoadedModule[44]=C:\Windows\system32\bcryptprimitives.dll
LoadedModule[45]=C:\Windows\system32\mswsock.dll
LoadedModule[46]=C:\Windows\System32\wshtcpip.dll
LoadedModule[47]=C:\Windows\system32\CLBCatQ.DLL
LoadedModule[48]=C:\Windows\system32\RpcRtRemote.dll
LoadedModule[49]=C:\Windows\system32\upnp.dll
LoadedModule[50]=C:\Windows\system32\WINHTTP.dll
LoadedModule[51]=C:\Windows\system32\webio.dll
LoadedModule[52]=C:\Windows\system32\SSDPAPI.dll
FriendlyEventName=Nicht mehr funktionsfähig
ConsentKey=APPCRASH
AppName=NVIDIA Network Stream Service
AppPath=C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe

Ist es richtig wenn ich schlussfolgere, dass
der NvStreamer Dienst abstürzt, sich dadurch versucht selbst neuzustarten, hierbei das Konsolenfenster benötigt (conhost) und es deshalb ständig aktiviert und beendet wird?

Zur Sicherheit noch ein BitDefender Scan vom Nvidia Verzeichnis mit deaktiviertem Dienst:

Zitat:

scanned="504846"
infected="0"
suspicious="0"
disinfected="0"
deleted="0"
moved="0"
moved_reboot="0"
delete_reboot="0"
renamed="0"
hidden="0"