- Не уверен …
Поведение, характерное для руткита (руткит-технологии могут использовать любые программы, не обязательно вирусы-трояны).
В данном случае речь не о явном вредоносе, а просто о попытке соединится с неким поисковиком, который по данным сканирования вирустотал чист (0 из 57):
https://www.virustotal.com/ru/url/0f3a447f69da9cd025bb306791ca05799eb720732a1ddcb9dabe53691aff7711/analysis/1406094179/
Только один из сканирующих сервисов (не антивирус) - Webutation указывает на некоторую неблагонадёжность (подозрительный сайт), причем сам Webutation ссылается на один из шести других проверочных сервисов (и тот репутационный) - WOT (известный своей одиозностью). Остальные пять не ругаются на сайт:
http://www.webutations.info/go/review/dmnfwd.com
Т.е. в данном случае практически невозможно найти что-то по логам, так как работает вполне легитимная программа и вычислить её можно только изучением процессов, задействующих svchost.exe
Непонятно, зачем одновременно включать “USB 3G модем … и оставить кабель в разъеме LAN”?
А как результат, когда один кабель (без USB 3G модема) ?
ИМХО
P.S. Если вы не прошли авторизацию провайдера, не подключились к интернет, то сервисы провайдера не причём. 99,999999999999999… %
(кроме, наверное гипотетического случая, когда установлена некая программа, взятая либо у данного провайдера, либо с сервисов сети этого провайдера (не обязательно принадлежащих провайдеру). И всё равно в этом случае источник именно на компе, только для её работы необходимо подключение именно к сети данного провайдера.
http://lab14tlt.ru/images/smiles/dntknw.gif
ещё раз ИМХО