Archiv Windows XP 25.916 Themen, 128.567 Beiträge

nach Anmeldung blitzt immer ein Fenster kurz auf

tina-w2k / 20 Antworten / Baumansicht Nickles

grüsse Euch herzlichst

muss eigentlich heissen: nach hochfahren des pc.

vlt kann mir einer einen Tipp geben, wie man nachträglich noch sichtbar machen könnte, was da blitzte. habe nämlich Schiß, dass irgendein Schädling sich in Tätigkeit setzt, der so ein unterdrücktes Kurzsignal absetzt. kann man den Startablauf irgendwie prokollieren lassen und später anschauen?

danke, falls jemand da was sagen kann.

gruß t.

mawe2 tina-w2k „nach Anmeldung blitzt immer ein Fenster kurz auf“
Optionen

Schau doch mal in die Windows-Ereignisanzeige, evtl. kannst Du dort etwas dazu erfahren?

Gruß, mawe2

dalai tina-w2k „nach Anmeldung blitzt immer ein Fenster kurz auf“
Optionen

Kontrolliere mal die Autostarts, z.B. mit msconfig.

MfG Dalai

tina-w2k dalai „Kontrolliere mal die Autostarts, z.B. mit msconfig. MfG Dalai“
Optionen

also beim Ereignisprotokoll konnte ich bezgl. obiger Frage nichts erkennen, allerdings:

woran können die vielen ESENT-Fehler liegen? Im Startmenü werden 4 Sachen gestartet:

wenn man die rauswirft, sind sie alsbald wieder da. Denke das ist "systembedingt"

danke erst mal fürs angaschement

dalai tina-w2k „also beim Ereignisprotokoll konnte ich bezgl. obiger Frage nichts erkennen, allerdings: woran können die vielen ...“
Optionen

Wohin zeigt der Dropbox-Eintrag? Normalerweise hat keine EXE irgendwo im Profilverzeichnis etwas verloren, auch wenn durchaus bekannte Programme wie Google Chrome das so praktizieren. Lad die dahintersteckende EXE am besten zu VirusTotal hoch, dann weißt du mehr.

MfG Dalai

tina-w2k dalai „Wohin zeigt der Dropbox-Eintrag? Normalerweise hat keine EXE irgendwo im Profilverzeichnis etwas verloren, auch wenn ...“
Optionen

zeigt auf: c:/doku und einstellungen/awdaten/geb/dropbox/bin/dropbox.exe

entstand durch die normale Dropboxinstallation

die Untersuchung bei VirusTotal:

Probably harmless! There are strong indicators suggesting that this file is safe to use.

dass der im Systemstart aufgerufen wird, liegt doch daran, dass man Kurzupload per rechte Maus und senden an (dropbox) machen will.

was können die vielen ESENT-Fehler bedeuten? hab versucht, dem nachzugehen. Es ist reichlich kompliziert. blicke da nicht durch.

gruss

giana0212 tina-w2k „zeigt auf: c:/doku und einstellungen/awdaten/geb/dropbox/bin/dropbox.exe entstand durch die normale Dropboxinstallation ...“
Optionen

Hast Du den Rechner mal absuchen lassen?

https://de.malwarebytes.org/

Das empfehle ich immer als ersten Schritt.

dalai tina-w2k „zeigt auf: c:/doku und einstellungen/awdaten/geb/dropbox/bin/dropbox.exe entstand durch die normale Dropboxinstallation ...“
Optionen
entstand durch die normale Dropboxinstallation

Jep, inzwischen hab ich mir das von anderer Seite bestätigen lassen. Also ist auch Dropbox in dieser Beziehnung genauso (bescheuert) wie Google Chrome.

Benutz mal Autoruns statt msconfig. Das zeigt so ziemlich alle Autostarts an allen möglichen Orten an. Ich glaube nämlich weiterhin, dass da irgendein Autostart hochläuft. Beachte auch die Einträge zur Shell im Autoruns - wenn dort mehr steht als bloß "explorer.exe", dann stimmt da etwas nicht.

Die Einträge bzgl. ESENT weiß ich ebenfalls nicht einzuordnen; die Kommentare bei EventID sind nicht eindeutig. Die sollten ebenfalls untersucht werden, aber ich glaube nicht, dass die für das Verhalten des aufblitzenden Fensters verantwortlich sind.

MfG Dalai

tina-w2k dalai „Jep, inzwischen hab ich mir das von anderer Seite bestätigen lassen. Also ist auch Dropbox in dieser Beziehnung genauso ...“
Optionen

@giana

malwarebytes hatte ich mal drüberlaufen lassen. fand unbedeutendes zeug. muss erst mal eine lizenz erwerben.

unter autoruns finde ich "shells" nicht:

dalai tina-w2k „@giana malwarebytes hatte ich mal drüberlaufen lassen. fand unbedeutendes zeug. muss erst mal eine lizenz erwerben. unter ...“
Optionen

Nicht die Kategorie (Registerkarte) Shells. Ich meine den Eintrag Winlogon\Shell in der Registerkarte Logon. Ggf. muss man dafür die Option "Hide Microsoft Entries" und/oder "Hide Windows Entries" deaktivieren.

Tip: Auch im Autoruns lassen sich die gefundenen Einträge auf VirusTotal prüfen. Dazu einfach rechtsklicken auf einen Eintrag. Oder man lässt alle automatisch prüfen, indem man die entsprechende Option in den Scan Options aktiviert.

MfG Dalai

tina-w2k dalai „Nicht die Kategorie Registerkarte Shells. Ich meine den Eintrag Winlogon Shell in der Registerkarte Logon. Ggf. muss man ...“
Optionen

habs nachgesehen: unter Winlogon/shells steht tatsächlich nur der explorer.exe

hm, da kann man wohl entspannt sein.

diese Kiste ist beim Star sehr langsam. bis der richtig in Schwung kommt (Einspänner, 3 Ghrz, IDE-Ultra DMA 5). man kann erst mal kaffeetieren. dachte daher dass es an diesen ESENT-Fehlern und ihrer Bewältigung liegen könnte. Das aufblitzende Fenster mag Gründe haben wie es will, solange es kein Schädling ist.

Bin schon drauf und dran, das Ding aufs Altenteil zu schieben. Könnte allerdings auch Xubuntu draufpacken und dann mal schauen, wie er das schluckt und läuft. Als Windowsrechner muss dann ein neues Gerät her mit wesentlich mehr Power. Tut mir leid, dass ich Euch möglicherweise unnötig in Anspruch nahm. thanks und Gruss

dalai tina-w2k „habs nachgesehen: unter Winlogon/shells steht tatsächlich nur der explorer.exe hm, da kann man wohl entspannt sein. diese ...“
Optionen
Das aufblitzende Fenster mag Gründe haben wie es will, solange es kein Schädling ist.

Äh, ja, und wie willst du das rausbekommen, ohne es weiter zu untersuchen? Wie gesagt: Schau die Autostarts im Autoruns durch, und zwar alle. Lass sie im Zweifel bei VirusTotal prüfen.

MfG Dalai

tina-w2k dalai „Äh, ja, und wie willst du das rausbekommen, ohne es weiter zu untersuchen? Wie gesagt: Schau die Autostarts im Autoruns ...“
Optionen

hallo Dalai

unter everthings gibt es eine sehr lange List von Einträgen, eben alle.

wie soll ich "alle" von VirusTotal prüfen lassen. wo muss ich da drücken? und soll ich dann Urlaub machen, bis der vlt fertig ist?

hier mal ein Ausschnitt, wo etwas hehäuft rosa und gelbe Einträge vorkommen:

sind die farbigen bedrohlich? soll/kann man die killen?

bin leider mit dem Programm nicht vertraut

danke für noch ein paar Hinweise, wenn noch Geduld vorliegt. gruss t.

Greif 72 tina-w2k „hallo Dalai unter everthings gibt es eine sehr lange List von Einträgen, eben alle. wie soll ich alle von VirusTotal ...“
Optionen

Hi tina-w2k,

oben Options öffnen und Scan Options anklicken. Dort dann Check Virus Total .com anklicken und den kompletten Suchlauf durchführen. Verify code signatures könnte man auch anklicken und Submit unknown Images auch. Der Suchlauf dauert für alles keine 5 Minuten. Arbeite auch häufig mit autoruns, bin allerdings im Vergleich zu sochen Leuten wie dalai ein Stümper!

Gruß Hartmut

tina-w2k Greif 72 „Hi tina-w2k, oben Options öffnen und Scan Options anklicken. Dort dann Check Virus Total .com anklicken und den kompletten ...“
Optionen

äh, danke, ja, schön, habe es angewiesen. er schluckte, löschte den Schirm, brachte die Anzeige dann wieder - und nu? keine Fortschrittsanzeige, keine Abschlussmeldung, keine Fehlermeldung. ich fühle mich düpiert. Wo steht das Resultat? Unten steht nur Ready und rechts no filter. alles sehr vielsagend oder? ist das so gedacht? dann muss ich sagen: schwaches Bild.

dalai tina-w2k „äh, danke, ja, schön, habe es angewiesen. er schluckte, löschte den Schirm, brachte die Anzeige dann wieder - und nu? ...“
Optionen

In der letzten Spalte hinter jedem Eintrag wird das jeweilige Scanergebnis angezeigt, wenn er damit fertig ist.

MfG Dalai

tina-w2k dalai „In der letzten Spalte hinter jedem Eintrag wird das jeweilige Scanergebnis angezeigt, wenn er damit fertig ist. MfG Dalai“
Optionen

oh, tschuldigung, da war etwas ausserhalb meines BS. musste erst nach rechts schieben. da ist eine Spate mit VT Angaben. die heissen (in blau) immer 0/nummer.

heisst die 0 vorne, dass nichts verdächtiges war? und was bedeutet die nummer dahinter? Und was bedeutet eine gelbe und was eine rosa Zeile? sind das Risikostufen oder heisst das nur, dass halt Angaben in der Zeile fehlen?

danke für Deine Hilfe

dalai tina-w2k „oh, tschuldigung, da war etwas ausserhalb meines BS. musste erst nach rechts schieben. da ist eine Spate mit VT Angaben. ...“
Optionen

In der Spalte steht die Zahl der Virenscanner, die etwas gefunden haben und hinter dem Slash steht die Gesamtzahl der Virenscanner, die ein Ergebnis geliefert haben (aktuell sollten das meist 56 sein). Oder lies kurz: X von Y Scannern haben etwas gefunden.

Wenn etwas Verdächtiges gefunden wurde, wird die Schrift in der letzten Spalte rot gefärbt - wenn ich das noch richtig in Erinnerung habe.

MfG Dalai

Greif 72 dalai „In der Spalte steht die Zahl der Virenscanner, die etwas gefunden haben und hinter dem Slash steht die Gesamtzahl der ...“
Optionen

Hi,

hört teilweile schon bei 0/43 auf, das maximale ist momentan 0/57. Wenn der was gefunden hat ändert sich die Farbe von Blau nach rot und die Zahl von 0/57 auf z.B. 1/57. Dann kann man das Ding anklicken und gucken wie andere das bei Virus Total eingeschätzt haben. Als Virus oder als ungefährlich! Man selbst kann das dann auch einschätzen und an Virus Total übermitteln.

MFG Hartmut

Greif 72 tina-w2k „oh, tschuldigung, da war etwas ausserhalb meines BS. musste erst nach rechts schieben. da ist eine Spate mit VT Angaben. ...“
Optionen

Hi,

Die gelben Zeilen bedeuten, daß im Endeffekt nichts gestartet werden konnte, weil die entsprechende dll oder exe Datei für diese Aktion nicht gefunden wurde. Ich habe z.B. bei mir den One Drive abgeschaltet, da ich nicht will das Windows meine persönlichen Daten irgendwohin läd und dann damit irgendwas anstellt, wo ich gar keinen Einfluß drauf habe. Obwohl ich noch zusätzlich mit autoruns diese normalerweise bei Systemstart in Gang gebrachte Aktion untersage, wird das trotzdem noch gelb angezeigt.

Die rötlich oder pink hinterlegten Einträge zeigen an , daß der Herausgeber des Programms entweder unbekannt ist oder aber sein Programm nicht von Windows hat signieren lassen. Solche Programme können also theoretisch eher gefährlich sein.

MFG Hartmut

tina-w2k Greif 72 „Hi, Die gelben Zeilen bedeuten, daß im Endeffekt nichts gestartet werden konnte, weil die entsprechende dll oder exe Datei ...“
Optionen

ich danke allen Ratgern und schliesse hiermit den casus diabolus. wie immer: full service

gruss t.