1. Не уверен …

Поведение, характерное для руткита (руткит-технологии могут использовать любые программы, не обязательно вирусы-трояны).
В данном случае речь не о явном вредоносе, а просто о попытке соединится с неким поисковиком, который по данным сканирования вирустотал чист (0 из 57):

https://www.virustotal.com/ru/url/0f3a447f69da9cd025bb306791ca05799eb720732a1ddcb9dabe53691aff7711/analysis/1406094179/

Только один из сканирующих сервисов (не антивирус) - Webutation указывает на некоторую неблагонадёжность (подозрительный сайт), причем сам Webutation ссылается на один из шести других проверочных сервисов (и тот репутационный) - WOT (известный своей одиозностью). Остальные пять не ругаются на сайт:

http://www.webutations.info/go/review/dmnfwd.com

Т.е. в данном случае практически невозможно найти что-то по логам, так как работает вполне легитимная программа и вычислить её можно только изучением процессов, задействующих svchost.exe

Непонятно, зачем одновременно включать “USB 3G модем … и оставить кабель в разъеме LAN”?
А как результат, когда один кабель (без USB 3G модема) ?

ИМХО

P.S. Если вы не прошли авторизацию провайдера, не подключились к интернет, то сервисы провайдера не причём. 99,999999999999999… % :slight_smile: (кроме, наверное гипотетического случая, когда установлена некая программа, взятая либо у данного провайдера, либо с сервисов сети этого провайдера (не обязательно принадлежащих провайдеру). И всё равно в этом случае источник именно на компе, только для её работы необходимо подключение именно к сети данного провайдера.
http://lab14tlt.ru/images/smiles/dntknw.gif

ещё раз ИМХО