So finden Sie den Quellprozess eines unbekannten Popups in Windows 7 [duplizieren]

Diese Frage hat hier bereits eine Antwort:

Laufzeitfehler: R6025 - Der Speicherort des Programms, das den Fehler verursacht hat, wird nicht angezeigt. 2 answers

In Windows 7 wird ein zufälliges Popup Informationmit dem Titel " Fortschrittsbalken" und "Uhr" angezeigt . Das Fenster sagt manchmal Please wait a moment..., und der Fortschrittsbalken bewegt sich sehr langsam und verschwindet.

Bildbeschreibung hier eingeben

Ich kenne die Quelle dieses Popups nicht. Ich habe versucht, nach diesem Popup im Internet zu suchen, und einige Leute hatten dieses Problem. Es hat auch eine Frage zu Yahoo! Antworten, aber alle sollten nach Malware und Viren suchen.

Gibt es eine Möglichkeit, den Quellprozess für dieses Fenster / Popup zu kennen?

Der Task-Manager zeigt zu diesem Fenster nichts an
Die einzigen Aufgaben, die ausgeführt werden, sind Google Chrome usw.
Rechtsklick und Linksklick funktionieren nicht in diesem Fenster oder seiner Titelleiste.

— krgaurav
quelle

Können Sie nach der Annahme einer Antwort feststellen, um welchen Prozess es sich handelte und ob er böswillig war? Vielen Dank.

Dies ähnelt schnell dem Fenster, das angezeigt wurde, als Sie ein Laufwerk mit Daemon-Tools bereitgestellt haben.

— Ismael Miguel

Es war keine bösartige Software, sondern Zemana Antilogger Free. Das erneute Installieren der Software löste das Problem (zumindest für jetzt).

— krgaurav

Das sieht so aus, als wäre es mit Delphi gemacht worden, das dieses Tool für ihre Ausnahmen verwendet: madshi.net/madExceptDescription.htm . Dies ist das gleiche Tool, das wir für unsere Ausnahmebehandlung verwenden, wo ich arbeite. Wenn es zufällig auftauchte, bedeutete dies, dass das Programm Fehler bekam

— Sentient

Sie können die Anwendung identifizieren, indem Sie das Process Explorer- Tool von Microsoft SysInternals abrufen .

Suchen Sie in der Symbolleiste das folgende Tool und verwenden Sie es:

Bildbeschreibung hier eingeben

Wenn Sie es per Drag & Drop über ein unbekanntes Fenster ziehen, wird sein Vorgang in der Liste hervorgehoben.

Sie können dann mit der rechten Maustaste auf diesen Prozess klicken und VirusTotal prüfen auswählen , um festzustellen, ob das Image gültig und bekannt ist.

Sie können auch auf den Prozess doppelklicken, um Informationen zum EXE-Pfad, zum übergeordneten Prozess oder zur Firma zu erhalten, die ihn erstellt hat.

— Miroxlav
quelle

Funktioniert normalerweise. Ich habe es geschafft, dass einer auf diese Weise csrss.exe sagt.

— Joshua

@Joshua Das ist der Prozess, der den Befehl gestartet hat. Manchmal findet man solche dllhost.exe /start c:/evil/file/here.exeoder ähnliche Dinge . Das angegebene Beispiel ist nur ein Beispiel, aber es passiert viel. Der /startTeil ist Mockup. Wenn Sie es im Task-Manager sehen, ist es einfach ein dllhost.exeProzess, der ausgeführt wird. Sie müssen den vollständigen Befehl sehen.

— Ismael Miguel

Ich bin mir ziemlich sicher, dass die Argumente für die Sitzung von csrss.exe, in der die aktuell angemeldete Sitzung ausgeführt wird, keine große Rolle spielen.

— Joshua

Process Hacker kann dies auch und wird viel aktiver gewartet. Es verfügt über alle mir und einigen anderen Funktionen von Process Explorer (als langjähriger Process Explorer-Benutzer, der vom mangelnden Fortschritt enttäuscht ist).

— RomanSt