sim, está relacionado. o serviço XP Internet Firewall e Connection Sharing é executado usando um "Processo host genérico para Win32" e svchost é um wrapper de "host de serviço" para componentes do sistema. então é bem provável que seja onde o malware estava se injetando para assumir a conexão com a internet. e parece que, embora o programa tenha matado o código do rouge, ele não corrigiu a camada de winsock ou o provedor de LSP que foi corrompido pelo malware.
você poderia tentar fazer uma correção de winsock, você precisa estar ansioso como administrador local para fazer isso
Vá para o prompt de comando e digite "netsh int ip reset reset.txt" sem as aspas e pressione Enter. na maioria das versões do xp, ele não mostrará nada se funcionar, somente se ocorrer um erro.
em seguida, você deseja digitar "netsh winsock reset" e apertar enter, então quando ele diz para reiniciar o computador. que deve redefinir a camada de winsock de volta aos padrões que podem ajudar.