[Erledigt] Spuren eines Staatstrojaners, oder was?

[Pom-Fritz!]

Ist aber zweimal so aufgetreten. Auch dort Fehler 10010 und nach knapp 5 min dann der Eintrag in die Supportdaten.

 

[frank_m24]

Ja, und vermutlich beides kurz nach Systemstart und zeitgleich mit tausenden anderen Meldungen im Windows Log.

Warum dauert es mehrere Minuten? Wo kommt die MAC her, wenn der Dienst doch eh nicht richtig startet? Und warum haben es alle anderen Windows Nutzer mit der Meldung nicht? Solange es darauf keine schlüssige Erklärung gibt, glaube ich nicht an diesen Dienst als Ursache?

 

[Pom-Fritz!]

In den Windows Protokollen-->Anwendung gibt es noch einen weiteren möglichen Grund:

14.12.2021 20:44:05 User Profile Service: (Das Benutzerprofil wurde angehalten).
14.12.2021 20:51:03 User Profile Service: (Der Benutzerprofildienst wurde erfolgreich gestartet).

(Zeitpunkt in Supportdaten 14.12.2021 20:47:01)

Edit: Die Zeit dazwischen könnte ein Rechner Neustart gewesen sein. Aber 7 Minuten? Rechner startet in 20 Sekunden neu (incl. BIOS) - NVMe-SSD.
Nein! Es ist wohl eher ein "Energie sparen" gewesen - Nach 20 Minuten Untätigkeit...

 

[jingoiro]

@stoney

ich hab dem mysteriösen eintrag mal eine andere ip adresse verpasst damit nicht dauernd eine ip im dhcp pool belegt ist aber in der support datein find ich ein paar einträge dazu aber nichts was mich jetzut weiterbringt!

Mein pc wird auch selten neugestartet der läuft bei mir 24/7 nur wenn mal updates o.ä anstehen wird mal nen reboot gemacht!

landevice9/
  UID=landevice161313
  ip=192.168.2.253
  mac=EA:A1:66:D7:2F:A8
  name=PC-192-168-2-253
   ipv6_ifid=::45b:bcb:74ca:8f79
  iplist0/
   entry0/
    ip=192.168.2.253
    lastused=0
    addrtype=IPv4
    dhcp=1
    portforwarding=0

IP 192.168.2.253
used 12 sec ago  user=9ef8e980 Handle=26 Time:0 access_set_id:1 active_url_filters:0x0 disallow_guest config_MACs:ea:a1:66:d7:2f:a8

 

[flinty]

@Pom-Fritz!
Frage: Hast auch sonst kein VMWare Player, Virtuell PC oder sonstiges an einem PC am laufen?

 

[jingoiro]

@flinty

Vmware hatte ich auch schon in verdacht aber das läuft ja nicht 24/7 sondern nur wenn ich es starte und das vmware lan interface is deaktiviert wenn die VM nicht läuft! - ich hab noch das Linux Subsystem installiert aber das läuft auch nur wenn ich es starte

 

[Pom-Fritz!]

@Pom-Fritz!
Frage: Hast auch sonst kein VMWare Player, Virtuell PC oder sonstiges an einem PC am laufen?

Nein, hab ich nicht. Keine Ahnung, was das auslöst. Bis jetzt ist noch alles sauber. Ich vermute jetzt aber stark, dass es was mit dem hybriden Standby Modus (Energie sparen) zu tun hat. Irgend ein Ereignis in der Standby Zeit muss es auslösen.