| |
| |||||||
Log-Analyse und Auswertung: Win10: Nach OS Start findet ein ca. 2 minütiger Upload stattWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
10.07.2023, 20:13
| #16 |
| /// TB-Ausbilder   |  Win10: Nach OS Start findet ein ca. 2 minütiger Upload statt Ok, also auch kein Fund. Bitte einen abschließenden Kontrollsuchlauf mit FRST wie beschrieben. |
|
11.07.2023, 05:53
| #17 | |
| | Win10: Nach OS Start findet ein ca. 2 minütiger Upload stattZitat:
Werde die nächsten Tage wenig Zeit und Möglichkeiten haben, diesen PC weiter zu anlysieren. Bitte offen lassen, ich melde mich wieder in spätestens 7 Tagen. Wahrscheinlich aber früher. Vielen Dank und beste Grüße Torben Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-07-2023
durchgeführt von torben (Administrator) auf DT-TORBEN (MSI MS-7A63) (11-07-2023 06:54:37)
Gestartet von C:\Users\LumiS\Downloads\FRST64(1).exe
Geladene Profile: LumiS & torben
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3086 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd. -> Brother Industries, Ltd.) C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(explorer.exe ->) (Open Source Developer, Robin Krom -> Greenshot) C:\Users\LumiS\AppData\Local\Greenshot\Greenshot.exe
(explorer.exe ->) (Signal Messenger, LLC -> Signal Messenger, LLC) C:\Users\LumiS\AppData\Local\Programs\signal-desktop\Signal.exe <4>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_e4ca4ec4257b233d\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [KeePass 2 PreLoad] => C:\Program Files\KeePass Password Safe 2\KeePass.exe [3245968 2023-01-09] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [I16A] => C:\Windows\twain_32\Brimi16a\Common\TwDsUiLaunch.exe [94952 2019-03-20] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [146584 2017-11-07] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2976256 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [739448 2023-03-17] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-21-798176963-3606410126-1855180366-1001\...\Run: [org.whispersystems.signal-desktop] => C:\Users\LumiS\AppData\Local\Programs\signal-desktop\Signal.exe [163608952 2023-07-06] (Signal Messenger, LLC -> Signal Messenger, LLC)
HKU\S-1-5-21-798176963-3606410126-1855180366-1001\...\Run: [Greenshot] => C:\Users\LumiS\AppData\Local\Greenshot\Greenshot.exe [527792 2017-08-09] (Open Source Developer, Robin Krom -> Greenshot)
HKU\S-1-5-21-798176963-3606410126-1855180366-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4371816 2023-06-22] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-798176963-3606410126-1855180366-1002\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-07-05] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-798176963-3606410126-1855180366-1002\...\Run: [Process Hacker 2] => C:\Program Files\Process Hacker 2\ProcessHacker.exe [1719840 2016-03-29] (Wen Jia Liu -> wj32)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.199\Installer\chrmstp.exe [2023-06-29] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {FBB93DA4-5F5F-415D-BCF2-47B36499A76C} - System32\Tasks\GoogleUpdateTaskMachineCore{585763CD-DCB2-4363-89F5-E5B8B25076ED} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-09] (Google LLC -> Google LLC)
Task: {6E1D503F-CB5F-45D5-8780-2CA16E77B4B1} - System32\Tasks\GoogleUpdateTaskMachineUA{004D237E-6B19-4EA0-BB27-CD605EB064C8} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-11-09] (Google LLC -> Google LLC)
Task: {A455341D-3320-4797-A71E-093A4AD55A8E} - System32\Tasks\Intel PTT EK Recertification => C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\IntelPTTEKRecertification.exe [818008 2021-09-15] (Intel Corporation -> Intel(R) Corporation)
Task: {7A35AEAC-5EC7-4716-B9A4-6BD8D27A30F9} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B5AC7F63-B7DB-41FA-A298-9339A9A46EB1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {35762BE6-4FB8-4FDB-BF2E-684E97EB48B7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E4A01C84-D429-419A-BD1B-10186D0A3A34} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MpCmdRun.exe [1650040 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8864DE8C-A4E4-44EA-8FAC-BA797849CB0F} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [685984 2023-07-10] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {1614355F-A965-4680-B57B-274284DB47DA} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [724384 2023-07-10] (Mozilla Corporation -> Mozilla Foundation)
Task: {641BF4EA-E1E5-4B1B-AF9D-3AD5F30F01B9} - System32\Tasks\npcapwatchdog => C:\Program Files\Npcap\CheckStatus.bat [815 2022-08-18] () [Datei ist nicht signiert]
Task: {B4BE7442-CB1C-4093-B127-B9406DA99C35} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2640904 2023-07-05] (Overwolf Ltd -> Overwolf LTD)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.10.10.100
Tcpip\..\Interfaces\{4e6cb68f-9523-4c83-851e-fe3c95120f1a}: [DhcpNameServer] 10.10.10.100
Edge:
=======
Edge Profile: C:\Users\torben\AppData\Local\Microsoft\Edge\User Data\Default [2022-09-29]
FireFox:
========
FF DefaultProfile: dh1d9oeb.default
FF ProfilePath: C:\Users\torben\AppData\Roaming\Mozilla\Firefox\Profiles\dh1d9oeb.default [2023-07-10]
FF ProfilePath: C:\Users\torben\AppData\Roaming\Mozilla\Firefox\Profiles\ycm95yha.default-release [2023-07-10]
FF Plugin: @java.com/DTPlugin,version=11.371.2 -> C:\Program Files\Java\jre-1.8\bin\dtplugin\npDeployJava1.dll [2023-03-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.371.2 -> C:\Program Files\Java\jre-1.8\bin\plugin2\npjp2.dll [2023-03-17] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [314368 2018-07-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [11574888 2023-05-10] (Electronic Arts, Inc. -> Electronic Arts)
S3 EpicOnlineServices; C:\Program Files (x86)\Epic Games\Epic Online Services\service\EpicOnlineServicesHost.exe [934352 2022-07-11] (Epic Games Inc. -> Epic Games, Inc.)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2640904 2023-07-05] (Overwolf Ltd -> Overwolf LTD)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [336208 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-14] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_e4ca4ec4257b233d\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvmdig.inf_amd64_e4ca4ec4257b233d\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\Windows\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 MpKsl3d8f4375; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{D919D6FE-BF76-4D91-9BEA-09F67AA40FEC}\MpKslDrv.sys [213288 2023-07-11] (Microsoft Windows -> Microsoft Corporation)
R1 npcap; C:\Windows\system32\DRIVERS\npcap.sys [77336 2022-08-19] (Insecure.Com LLC -> Insecure.Com LLC.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [49560 2023-06-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [498944 2023-06-14] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-14] (Microsoft Windows -> Microsoft Corporation)
U4 npcap_wifi; kein ImagePath
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-10 16:11 - 2023-07-11 06:54 - 002383872 _____ (Farbar) C:\Users\LumiS\Downloads\FRST64(1).exe
2023-07-10 16:10 - 2023-07-10 16:10 - 139485460 _____ C:\Users\LumiS\Documents\Log_Wireshark.pcapng
2023-07-10 14:25 - 2023-07-10 16:04 - 000000000 ____D C:\KVRT2020_Data
2023-07-10 14:24 - 2023-07-10 14:24 - 105118376 _____ (AO Kaspersky Lab) C:\Users\LumiS\Downloads\KVRT.exe
2023-07-10 09:52 - 2023-07-10 09:52 - 000001584 _____ C:\Users\LumiS\Documents\WireShark_00001_20230710095230.txt
2023-07-10 09:48 - 2023-07-10 09:48 - 000008596 _____ C:\Users\LumiS\Documents\WireShark_00001_20230710094815.txt
2023-07-10 09:45 - 2023-07-10 09:48 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\Wireshark
2023-07-10 09:33 - 2023-07-10 09:33 - 000001424 _____ C:\Users\LumiS\Downloads\boxcert.cer
2023-07-10 07:54 - 2023-07-11 06:49 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2023-07-10 07:44 - 2023-07-10 07:44 - 000003460 _____ C:\Windows\system32\Tasks\npcapwatchdog
2023-07-10 07:44 - 2023-07-10 07:44 - 000001827 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Wireshark.lnk
2023-07-10 07:44 - 2023-07-10 07:44 - 000000000 ____D C:\Windows\SysWOW64\Npcap
2023-07-10 07:44 - 2023-07-10 07:44 - 000000000 ____D C:\Windows\system32\Npcap
2023-07-10 07:38 - 2023-07-10 07:44 - 000000000 ____D C:\Program Files\Wireshark
2023-07-10 07:38 - 2023-07-10 07:44 - 000000000 ____D C:\Program Files\Npcap
2023-07-10 07:37 - 2023-07-10 07:37 - 078782704 _____ (Wireshark development team) C:\Users\LumiS\Downloads\Wireshark-win64-4.0.6.exe
2023-07-10 07:17 - 2023-07-10 07:17 - 000002216 _____ C:\Users\torben\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-07-10 07:17 - 2023-07-10 07:17 - 000000000 ____D C:\Users\torben\Documents\My Games
2023-07-10 07:17 - 2023-07-10 07:17 - 000000000 ____D C:\Users\torben\AppData\Roaming\Mozilla
2023-07-10 07:17 - 2023-07-10 07:17 - 000000000 ____D C:\Users\torben\AppData\LocalLow\IronGate
2023-07-10 07:17 - 2023-07-10 07:17 - 000000000 ____D C:\Users\torben\AppData\Local\Mozilla
2023-07-10 07:17 - 2023-07-10 07:17 - 000000000 ____D C:\Users\torben\AppData\Local\CartelTycoon
2023-07-10 07:16 - 2023-07-10 07:17 - 000000000 ____D C:\Users\torben\Documents\Avalanche Studios
2023-07-10 07:16 - 2023-07-10 07:16 - 000000000 ____D C:\Users\torben\Documents\The Witcher 3
2023-07-10 07:16 - 2023-07-10 07:16 - 000000000 ____D C:\Users\torben\AppData\Roaming\ControlCenter4
2023-07-10 07:16 - 2023-07-10 07:16 - 000000000 ____D C:\Users\torben\AppData\Local\Google
2023-07-10 07:16 - 2023-07-10 07:16 - 000000000 ____D C:\Users\torben\AppData\Local\DBG
2023-07-10 07:14 - 2023-07-10 07:14 - 000002210 _____ C:\Users\LumiS\Downloads\netcfg_2023-07-10_07-14-33.dat
2023-07-10 07:12 - 2023-07-10 07:15 - 000000214 _____ C:\Windows\Tasks\CreateExplorerShellUnelevatedTask.job
2023-07-10 07:11 - 2023-07-10 07:11 - 000000000 ____D C:\Windows\pss
2023-07-10 07:03 - 2023-07-10 07:03 - 001053600 _____ (ESET) C:\Users\LumiS\Downloads\esetuninstaller.exe
2023-07-10 06:50 - 2023-07-10 07:05 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-07-07 13:43 - 2023-07-07 13:43 - 000000000 ____D C:\Windows\LastGood.Tmp
2023-07-07 08:40 - 2023-07-07 08:40 - 001028853 _____ C:\Users\LumiS\Downloads\Thomas_Müller_2023-07-07_07-28-49.TCX
2023-07-06 10:34 - 2023-07-06 10:34 - 008971384 _____ (ESET) C:\Users\LumiS\Downloads\eset_internet_security_live_installer.exe
2023-07-05 17:08 - 2023-07-05 17:08 - 000000000 ____D C:\Users\torben\AppData\Roaming\Process Hacker 2
2023-07-05 17:07 - 2023-07-05 17:07 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\Process Hacker 2
2023-07-05 17:04 - 2023-07-05 17:12 - 000001965 _____ C:\Users\torben\Desktop\Process Hacker 2.lnk
2023-07-05 17:04 - 2023-07-05 17:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Process Hacker 2
2023-07-05 17:04 - 2023-07-05 17:12 - 000000000 ____D C:\Program Files\Process Hacker 2
2023-07-05 16:59 - 2023-07-05 17:03 - 002267848 _____ (wj32 ) C:\Users\LumiS\Downloads\processhacker-2.39-setup(1).exe
2023-07-05 16:58 - 2023-07-05 16:58 - 002267848 _____ (wj32 ) C:\Users\LumiS\Downloads\processhacker-2.39-setup.exe
2023-07-05 16:29 - 2023-07-05 16:29 - 000000008 _____ C:\ProgramData\ntuser.pol
2023-07-05 16:26 - 2023-07-11 06:54 - 000000000 ____D C:\Users\LumiS\Downloads\FRST-OlderVersion
2023-07-05 16:26 - 2023-07-05 16:28 - 000017405 _____ C:\Users\LumiS\Downloads\Fixlog.txt
2023-07-05 07:46 - 2023-07-05 07:46 - 000001420 _____ C:\Users\LumiS\Downloads\AdwCleaner[S00].txt
2023-07-05 07:45 - 2023-07-05 07:45 - 008791352 _____ (Malwarebytes) C:\Users\LumiS\Downloads\adwcleaner.exe
2023-07-05 07:45 - 2023-07-05 07:45 - 000000000 ____D C:\AdwCleaner
2023-07-05 07:44 - 2023-07-05 07:44 - 000001418 _____ C:\Users\LumiS\Downloads\MBAM.txt
2023-07-05 07:41 - 2023-07-05 07:41 - 000000000 ____D C:\Users\LumiS\AppData\Local\mbam
2023-07-05 07:40 - 2023-07-05 07:40 - 002649072 _____ (Malwarebytes) C:\Users\LumiS\Downloads\MBSetup.exe
2023-07-05 07:37 - 2023-07-11 06:51 - 000011307 _____ C:\Users\LumiS\Downloads\Addition.7z
2023-07-04 10:08 - 2023-07-11 06:55 - 000013741 _____ C:\Users\LumiS\Downloads\FRST.txt
2023-07-04 10:08 - 2023-07-10 16:14 - 000794385 _____ C:\Users\LumiS\Downloads\Addition.txt
2023-07-04 09:59 - 2023-07-11 06:54 - 000000000 ____D C:\FRST
2023-07-03 08:19 - 2023-07-03 08:19 - 000046135 _____ C:\Users\LumiS\Downloads\PV MOD-Detaillierte Daten-20230703.xlsx
2023-06-30 08:57 - 2023-06-30 08:57 - 001838850 _____ C:\Users\LumiS\Downloads\20230530_123836.jpg-20230630T065726Z-001.zip
2023-06-29 08:48 - 2023-06-29 08:48 - 000000195 _____ C:\Users\LumiS\Documents\Breitengrad_PV.txt
2023-06-28 16:19 - 2023-06-28 16:20 - 000000000 ____D C:\Users\LumiS\Documents\_neu
2023-06-28 07:40 - 2023-06-28 07:40 - 019976264 _____ (Raspberry Pi Ltd) C:\Users\LumiS\Downloads\imager_1.7.5.exe
2023-06-27 16:17 - 2023-06-27 16:17 - 000013752 _____ C:\Users\LumiS\Documents\DK_Abrechnung.ods
2023-06-26 12:00 - 2023-06-26 12:00 - 000325464 _____ C:\Users\LumiS\Downloads\BH_DOC_46784.pdf
2023-06-26 11:00 - 2023-06-26 11:00 - 002056144 _____ C:\Users\LumiS\Downloads\【b】30240301001883-微逆说明书-德业德语-sun-(m60-100)g3-eu-q0(含配网)-ver1.2.pdf
2023-06-14 09:58 - 2023-06-14 10:49 - 000000198 _____ C:\Users\LumiS\Documents\Komo_SR_Reis.txt
2023-06-14 08:27 - 2023-06-14 08:27 - 000000000 ____D C:\ProgramData\Blizzard Entertainment
2023-06-14 08:26 - 2023-06-14 09:42 - 000000000 ____D C:\Users\LumiS\AppData\Local\Battle.net
2023-06-14 08:26 - 2023-06-14 08:27 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\Battle.net
2023-06-14 08:26 - 2023-06-14 08:26 - 000000950 _____ C:\Users\Public\Desktop\Battle.net.lnk
2023-06-14 08:26 - 2023-06-14 08:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Battle.net
2023-06-14 08:25 - 2023-06-14 08:27 - 000000000 ____D C:\Program Files (x86)\Battle.net
2023-06-14 08:25 - 2023-06-14 08:25 - 004838352 _____ (Blizzard Entertainment) C:\Users\LumiS\Downloads\Battle.net-Setup.exe
2023-06-14 08:25 - 2023-06-14 08:25 - 000000000 ____D C:\ProgramData\Battle.net
2023-06-14 06:23 - 2023-06-14 06:23 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-11 06:54 - 2022-09-29 07:59 - 001622274 _____ C:\Windows\system32\PerfStringBackup.INI
2023-07-11 06:54 - 2019-12-07 16:51 - 000701762 _____ C:\Windows\system32\perfh007.dat
2023-07-11 06:54 - 2019-12-07 16:51 - 000141266 _____ C:\Windows\system32\perfc007.dat
2023-07-11 06:54 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-07-11 06:51 - 2022-11-09 12:40 - 000000000 ____D C:\Program Files (x86)\Google
2023-07-11 06:51 - 2022-09-29 10:01 - 000000000 ____D C:\Windows\SystemTemp
2023-07-11 06:49 - 2022-09-30 13:26 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\Signal
2023-07-11 06:49 - 2022-09-29 09:00 - 000000000 ____D C:\ProgramData\NVIDIA
2023-07-11 06:49 - 2022-09-29 08:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-07-11 06:49 - 2022-09-29 05:53 - 000008192 ___SH C:\DumpStack.log.tmp
2023-07-11 06:49 - 2022-09-29 05:53 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-07-11 06:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-07-11 06:49 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-07-10 16:20 - 2022-09-29 08:02 - 000000000 ____D C:\Users\LumiS\AppData\LocalLow\Mozilla
2023-07-10 16:20 - 2022-09-29 08:02 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-07-10 16:20 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2023-07-10 16:16 - 2022-09-29 08:28 - 000000000 ____D C:\Program Files (x86)\Steam
2023-07-10 16:03 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-07-10 13:59 - 2022-09-29 12:51 - 000013336 _____ C:\Windows\BRRBCOM.INI
2023-07-10 13:25 - 2022-09-29 05:53 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-07-10 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-07-10 10:12 - 2022-09-29 08:04 - 000001055 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-07-10 09:14 - 2023-06-01 15:03 - 000001083 _____ C:\Users\LumiS\Documents\kleinanzeigen_neu.txt
2023-07-10 08:52 - 2023-05-15 12:52 - 000000000 ____D C:\Program Files (x86)\Overwolf
2023-07-10 07:38 - 2022-09-29 10:11 - 000000000 ____D C:\ProgramData\Package Cache
2023-07-10 07:17 - 2023-05-15 12:52 - 000002319 _____ C:\Users\torben\Desktop\FTB App.lnk
2023-07-10 07:17 - 2023-05-15 12:51 - 000000000 ____D C:\Users\torben\AppData\Local\Overwolf
2023-07-10 07:17 - 2022-09-29 08:44 - 000000000 ____D C:\Users\torben\AppData\Local\Packages
2023-07-10 07:16 - 2022-09-29 08:45 - 000000000 ____D C:\Users\torben\AppData\Local\Steam
2023-07-10 07:16 - 2022-09-29 08:44 - 000002346 _____ C:\Users\torben\Desktop\Microsoft Edge.lnk
2023-07-10 07:16 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-07-10 07:14 - 2022-09-29 09:00 - 000000000 ____D C:\Users\torben\AppData\Roaming\Microsoft\Spelling
2023-07-10 07:08 - 2022-09-29 08:44 - 000000000 ____D C:\Users\torben\AppData\Local\D3DSCache
2023-07-10 06:52 - 2022-09-29 08:02 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-07-10 06:47 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2023-07-10 06:46 - 2022-10-04 15:36 - 000000000 ____D C:\Users\LumiS\AppData\Local\Greenshot
2023-07-06 12:23 - 2018-09-17 14:52 - 000000000 ____D C:\Users\LumiS\Documents\SAP
2023-07-06 07:08 - 2022-09-29 07:58 - 000000000 ____D C:\Users\LumiS\AppData\Local\D3DSCache
2023-07-05 16:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\system32\GroupPolicy
2023-07-05 16:26 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\GroupPolicy
2023-07-04 09:45 - 2022-09-29 08:35 - 000000000 ____D C:\Users\torben\AppData\Roaming\Microsoft\MMC
2023-07-04 09:40 - 2022-09-29 08:34 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\Microsoft\MMC
2023-07-04 09:32 - 2022-09-29 07:59 - 000000000 ___RD C:\Users\LumiS\OneDrive
2023-07-04 07:27 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-07-03 07:17 - 2023-01-17 08:17 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-07-03 07:17 - 2022-09-29 05:53 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-30 14:26 - 2022-10-04 10:54 - 000000000 ____D C:\Users\LumiS\Documents\MRemoteNG
2023-06-30 14:26 - 2022-10-03 14:49 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\KeePass
2023-06-30 14:26 - 2022-10-03 14:00 - 000033342 _____ C:\Users\LumiS\Documents\Database_test.kdbx
2023-06-30 14:11 - 2022-10-04 11:28 - 000000128 _____ C:\Users\LumiS\AppData\Local\PUTTY.RND
2023-06-30 08:56 - 2023-05-30 09:31 - 000001624 _____ C:\Users\LumiS\Documents\Dachdecker.txt
2023-06-29 13:33 - 2022-11-09 12:40 - 000002239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-29 13:33 - 2022-11-09 12:40 - 000002198 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-06-28 16:59 - 2022-11-09 15:02 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\vlc
2023-06-26 06:51 - 2022-11-17 09:38 - 002807296 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2023-06-26 06:51 - 2022-11-17 09:38 - 000493048 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2023-06-26 06:51 - 2022-11-17 09:38 - 000247288 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2023-06-26 06:51 - 2022-11-17 09:38 - 000202232 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2023-06-26 06:51 - 2022-11-17 09:38 - 000169472 _____ (Microsoft Corporation) C:\Windows\system32\gamelaunchhelper.dll
2023-06-26 06:51 - 2022-11-17 09:38 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2023-06-26 06:51 - 2022-11-17 09:38 - 000079360 _____ (Microsoft Corporation) C:\Windows\system32\xgamehelper.exe
2023-06-26 06:51 - 2022-11-17 09:38 - 000062968 _____ (Microsoft Corporation) C:\Windows\system32\xgamecontrol.exe
2023-06-26 06:50 - 2022-09-29 08:00 - 000003588 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-798176963-3606410126-1855180366-1001
2023-06-26 06:50 - 2022-09-29 07:59 - 000003366 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-798176963-3606410126-1855180366-1001
2023-06-26 06:50 - 2022-09-29 07:56 - 000002395 _____ C:\Users\LumiS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-26 06:46 - 2022-09-29 08:29 - 000000000 ____D C:\Users\LumiS\AppData\Local\Steam
2023-06-16 07:33 - 2022-09-29 07:56 - 000161920 _____ (Razer Inc) C:\Windows\system32\RazerS3CoinstallerEx.dll
2023-06-16 07:16 - 2022-11-09 12:40 - 000004002 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineUA{004D237E-6B19-4EA0-BB27-CD605EB064C8}
2023-06-16 07:16 - 2022-11-09 12:40 - 000003878 _____ C:\Windows\system32\Tasks\GoogleUpdateTaskMachineCore{585763CD-DCB2-4363-89F5-E5B8B25076ED}
2023-06-14 10:50 - 2022-09-29 05:53 - 000458992 _____ C:\Windows\system32\FNTCACHE.DAT
2023-06-14 10:49 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-06-14 10:49 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-06-14 06:26 - 2022-09-29 07:55 - 003015168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-06-14 06:23 - 2022-09-29 09:50 - 000000000 ____D C:\Windows\system32\MRT
2023-06-14 06:22 - 2022-09-29 09:50 - 170078616 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-06-14 06:19 - 2022-09-29 05:53 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-06-14 06:19 - 2022-09-29 05:53 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-06-14 06:11 - 2022-09-29 05:53 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-06-13 13:58 - 2023-01-24 12:57 - 000000000 ____D C:\Users\LumiS\AppData\Roaming\MobaXterm
2023-06-12 07:24 - 2022-10-06 10:06 - 000000000 ____D C:\Users\LumiS\Documents\_Kleinanzeigen
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Geändert von mehlmonster (11.07.2023 um 06:01 Uhr) |
|
11.07.2023, 21:21
| #18 |
| /// TB-Ausbilder | Win10: Nach OS Start findet ein ca. 2 minütiger Upload statt Servus,
__________________die neuen FRST Logdateien kann ich keine Malware erkennen. Es werden einige Fehler angezeigt. Ob das ein möglicher Grund für die beschriebene Situation ist, weiß ich allerdings nicht. Mit dem folgenden FRST-Fix starten wir einen tieferen Reparaturprozess. Ob es hilft, weiß ich nicht. Schaden kann es auf jeden Fall nicht. Dies kann einige Minuten dauern. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
15.07.2023, 17:29
| #19 |
| /// TB-Ausbilder | Win10: Nach OS Start findet ein ca. 2 minütiger Upload statt Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Win10: Nach OS Start findet ein ca. 2 minütiger Upload statt |
| akzeptiert, angemeldet, autostart, bandbreite, benutzer, desktop, direkt, direkt nach dem start, einsatz, gemeldet, gestern, gmail, gmx, hallo zusammen, keinerlei, mails, melden, natürlich, standard, start, system, upload, voller, win, win10, zusammen |
Linear-Darstellung
