Windows-Systemmeldungen abfangen

533
Adam Davis

Ich habe anscheinend einen Prozess oder eine Anwendung, die Nachrichten an das Betriebssystem sendet, die dazu führen, dass der Browser mit der Standardseite angezeigt wird. Dies kann Dutzende Male in wenigen Sekunden passieren, scheint aber ansonsten selten zu sein. Dies geschieht auch dann, wenn Browser ausgeführt werden, z. B. bei einem Neustart.

Ich habe die üblichen Sicherheits- / Adware- / Malware-Scans durchgeführt und broswer Add-Ons und Plugins deinstalliert. Ich habe meinen ausgewählten Browser entfernt, nur weil diese Nachrichten dazu führen, dass der IE geladen wird.

Ich habe alle Programme deinstalliert, die nach dem Auftreten dieses Problems installiert wurden. Ich habe mir auch die Prozessliste angesehen, um zu sehen, ob verdächtige Prozesse laufen.

An diesem Punkt vermute ich, dass ich die Quelle dieser Systemaufrufe nur auf diese Weise ermitteln kann, indem ich die Nachricht selbst abfange.

Gibt es einen einfachen Weg, dies zu tun? Ich muss herausfinden, welcher Prozess die Nachrichten sendet.

Dies ist eine Windows 7x64-Installation.

0
Haben Sie versucht, mit [ComboFix] (http://www.bleepingcomputer.com/download/combofix/) unerwünschte Programme zu entfernen? Konrad Gadzina vor 11 Jahren 1
@KonradGadzina No, Spybot Search and Destroy is what I used. Is it likely that ComboFix will find something Spybot misses? Adam Davis vor 11 Jahren 0
Ich habe Spybot vor langer Zeit verwendet, daher kann ich es nicht vergleichen, aber ComboFix half mir bei der Bereinigung, wenn es nötig ist. ^^ Probieren Sie es einfach aus, wer weiß. Konrad Gadzina vor 11 Jahren 1
@AdamDavis Es ist * sicher *, dass ComboFix Dinge findet, die Spybot vermisst. Aaron Miller vor 11 Jahren 0
Combofix hat das Problem nicht gelöst. Adam Davis vor 11 Jahren 0
Versuchen Sie es auch mit MBAM (MalwareBytes). Karan vor 11 Jahren 0

1 Antwort auf die Frage

0
Adam Davis

Solution:

Apparently there was an additional keyboard attached to this computer, and it has media keys, one of which was getting pressed just enough that desktop vibration would make the contact.

So if this is happening to you, remove all your USB devices just in case some joker attached a USB hub or long uSB cable and hid a pranked keyboard under your desk.


I ended up using Process Monitor and looking at the log immediately prior to the launch of the default browser. I noticed that Explorer.exe was looking up keys in the registry that have to do with buttons on multimedia keyboards (for instance you might have a keyboard with an internet button).

So a key similar to HKLM/software/microsoft/windows/currenversion/explorer/appkey/7 will usually have "association" set to "http". Setting that to "" disables the internet multimedia key.

I don't have a keyboard with that key, but I made the change anyway, as it seems that some process is sending that keypress to the system.

The random windows are no longer popping up, though I'm going to let the system run overnight just in case.

Still means I haven't found the root cause (who is sending that keypress?) but I've found a workaround.

On a *completely unrelated* note, anyone know of any good pranks to pull on coworkers? I need something really, *really* good... Adam Davis vor 11 Jahren 0