[gelöst] Frage Unbekanntes shell-ähnliches Fenster ?

[Heiko1970]

Hallo,

erst einmal Hallo und schön das ich dieses Forum gefunden habe.

Ich habe seit ein paar Tagen folgendes Problem: nach dem Hochfahren öffnet sich ein shell-ähnliches Fenster, dass leer bleibt, in das man über den command-prompt auch nichts eintippen kann. Es hängt ca. 2-3 Minuten auf dem Desktop, verschwindet dann, blitzt danach aber in regelmäßigen Abständen (ca. alle 5-8 Minuten) für eine halbe Sekunde wieder auf. Oben auf der Kante (siehe screenshot) steht ein Pfad zu einer ominösen Datei (?), die angeblich in meinen AppData/roaming sein soll: ist sie aber nicht. Ich habe die Option "verstecke Ordner und Dateien anzeigen" jedoch aktiviert.

Was kann das sein? Hat jemand schon ähnliches gesehen?

ich habe einen kompletten Virenscan durchlaufen lassen -- nichts gefunden (Kaspersky)

besten Dank erst einmal und freue mich über Antworten,

 

[Webwatcher]

Zunächst wäre es hilfreich die komplette Hard und Softwarekonfiguration zu nennen.

 

[MSFreak]

Hallo und erst einmal herzlich willkommen hier im Forum.
Und zeige uns bitte einen Screenshot vom Autostart (Taskmanager).
Und schaue bitte, nach was sich im Ordner ..\Roaming\stjiacd befindet.

 

[Ari45]

Hallo @Heiko1970! Willkommen im Forum!
Schau auch mal in die Aufgabenplanung ob dort eine Aufgabe mit dieser Zeichenfolge aktiviert ist.

Wenn du einen verdächtigen Eintrag gefunden hast, klicke ihn an und untersuche ihn. ZB öffnen des TAB "Aktion".

 

[Heiko1970]

Zunächst wäre es hilfreich die komplette Hard und Softwarekonfiguration zu nennen.

@Ari45 danke für den Tip -- leider gibt es einen solchen Eintrag in meiner Aufgabenplanung nicht.

Hallo und erst einmal herzlich willkommen hier im Forum.
Und zeige uns bitte einen Screenshot vom Autostart (Taskmanager).
Und schaue bitte, nach was sich im Ordner ..\Roaming\stjiacd befindet.

. . anbei screenshot von Autostart sowie meinem Roaming Ordner -- wie gesagt, im Roaming Verzeichnis befindet sich weder ein Ordner noch sonst irgendein Objekt mit der Bezeichnung "stjiacd" --- und die Option "zeige versteckte Ordner und Dateien " ist angewählt.

 

[skorpion68]

Hallo Heiko1970,
bitte schaue mal mit Autoruns von hier Autoruns for Windows - Windows Sysinternals nach ob du dem Problem auf die Schliche kommst.

Vielleicht könnte aber auch der AdwCleaner von hier AdwCleaner - kostenloses Bereinigungs- und Entfernungstool zur Beseitigung von Adware | Malwarebytes helfen das Problem zu beseitigen.

 

[MSFreak]

Blende bitte mal im Autostart die Befehlszeile ein und dann einen Screenshot davon mit erweitertem Fenster so das diese Befehlszeile komplett lesbar ist.

 

[Heiko1970]

Blende bitte mal im Autostart die Befehlszeile ein und dann einen Screenshot davon mit erweitertem Fenster so das diese Befehlszeile komplett lesbar ist.

 

[MSFreak]

Ich würde als Erstes alle aktiven Einträge im Autostart deaktivieren und schauen ob das Problem nach einem Neustart noch da ist. Wenn nicht, muss du herausfinden welcher Autostarteintag dies verursacht.

 

[Heiko1970]

ok. . vielen Dank für die Tips!

 

[Gelöschtes Mitglied 107444]

Kleiner Hinweis: Wenn du deinen Realnamen in den Screenshots nicht offenbaren möchtest, dann bearbeite die mit einem Bildbearbeitungsprogramnm, und verwische die Stellen, die du nicht öffentlich machen möchtest.

Natürlich nur, wenn du das (nicht) willst.

 

[Heiko1970]

ja danke -- das werde ich tun. Das Problem ist übrigens gelöst. Es war tatsächlich ein versteckter Task von Firefox , der mir angezeigt wurde, als ich Autoruns für Windows habe durchlaufen lassen (siehe Antwort von skorpion68. Danke auf jeden Fall und alles Gute, Heiko

Hallo Heiko1970,
bitte schaue mal mit Autoruns von hier Autoruns for Windows - Windows Sysinternals nach ob du dem Problem auf die Schliche kommst.

Vielleicht könnte aber auch der AdwCleaner von hier AdwCleaner - kostenloses Bereinigungs- und Entfernungstool zur Beseitigung von Adware | Malwarebytes helfen das Problem zu beseitigen.

Hallo , besten Dank für die Lösungsvorschläge -- sie haben tatsächlich auch zur Lösung des Problems geführt. Mit dem Programm "Autoruns für Windows" habe ich den Task gefunden. Er stammt angeblich von Firefox. Wie gesagt, ich fande es sehr komisch, dass - obwohl der Pfad angegeben wurde - diese .exe im Explorer nicht angezeigt wurde , obwohl die Options "versteckte Ordner und Dateien anzeigen" bei mir aktiviert ist. Möglicherweise eine getarnte Malware? Kein Ahnung. Vielen Dank auf jeden Fall für die Hilfe und alles Gute, Heiko.

 

[MSFreak]

Was für ein Task vom Firefox ? Ich benutze schon sei ewigen Zeiten den Fx und hatte sowas noch nie erlebt.

 

[PeterK]

Mit dem Programm "Autoruns für Windows" habe ich den Task gefunden. Er stammt angeblich von Firefox.

Das sagt ja nichts über den Firefox aus, ich nutze den Firefox auch schon seit Ewigkeiten und hab mir auch schon mal was eingefangen aber die letzten Jahre nicht mehr, entweder bin ich ein bisschen klüger oder Vorsichtiger geworden, aber genauso gut könnte man sich was für den Editor einfangen, wenn man es drauf anlegt.
Interessant wäre nun zu wissen was das war @Heiko1970 schau doch mal bitte in die Log vom AdwCleaner was der da gefunden hat, findest du unter C:\AdwCleaner\Logs.

 

[Heiko1970]

Die Sache ist die: Firefox ist bei mir gar nicht installiert -- ich benutze chrome.

Ich habe jetzt doch einmal nach "Firefox" gesucht, gefunden. . . . und was öffnet sich? -- der Tor Browser.

Ich kann leider keine Logs vom AdwCleaner bereitstellen, da ich nicht das Programm AdwCleaner benutzt hatte, sondern Autoruns for Windows - Windows Sysinternals.

 

[Gelöschtes Mitglied 107444]

Das hört sich für mich so an, als hättest du so einige Male den Haken vergessen weg zu machen, bei der Installation eines Programms, was mit etlichen "tollen" Zusatzangeboten im Installer kommt...

 

[Heiko1970]

@chakko in der Tat. Trotzdem scheint sich der Tor Browser hinter der Bezeichnung "Firefox" zu befinden. . . also wenn ich mal links unten auf Suchen gehe und "Firefox" eingebe öffnet sich folgendes (siehe screenshot)

 

[PeterK]

Also der TOR Browser basiert selbstverständlich auf dem Firefox ESR und in der Regel braucht man bei der Installation keine Zusätzlichen Optionen weg zu klicken weil das ein Browser ist wo die ganzen Tools wie verbinden mit dem TOR Netzwerk, NoScript usw. von daher bewahrheitet sich einfach nur das einige Leute von Browsern und Software keine Ahnung haben.

In der Regel installiert man den TOR Browser über diese Seite Das Tor Project | Privatsphäre & Freiheit Online und Aktualisiert ihn wenn es soweit ist und dann kann man sich damit auch wenig einfangen.

 

[Heiko1970]

ich hatte den Tor Browser vor einige Jahren installiert, soweit ich mich erinnere auch über die "Tor Project" Seite. Nun ist diese Sache mit dem aufblinkenden shell-ähnlichen Fenster erst seit ca. einer Woche ein Thema - passierte vorher nicht. Auch die Sache dass der in diesem Fenster angegebene Pfad scheinbar ins Leere hinauslief machte mich stutzig.

 

[Gelöschtes Mitglied 107444]

@PeterK Ich fürchte, du hast nicht ganz verstanden, was ich sagen wollte. Wenn @Heiko1970 nicht weiß, wo auf einmal der Tor Browser her kommt, dann wird er den wohl bei einer Softwareinstallation mit installiert haben, bei der er Huckepack als "Zusatzangebot" mitgekommen ist. Jedenfalls habe ich keine andere Erklärung, wo schwuppdiwupp auf einmal ein Browser aufs System kommt.