Aus versehen alle versteckten Fenster sichtbar gemacht. Keylogger?

**autoBert**

Hallo zusammen,

hab durch einen Programmierfehler alle unsichtbaren Fenster sichtbar gemacht (war eigentlich keine Absicht), jetzt seh ich viele Fenster von denen ich mir einige nicht erklären kann: Connenctionstray, speichert anscheinend Desktopinhalte (akttuell mit Hintergrundbild von AutoIT neues Thema erstellen, acroT_win_9plus ebenso, AcroStupUnloadClass ebenso, MS_WebCheckMonitor, Acrobat IEHelper ist transparent lässt sich nicht beenden, Notification Dialog, Hidden Fax Window, Director Extension, 8C4AE0DE, IGF_EXT_Wnd_Name, DirectECWnd, TouchPad object helper window, MCI command handling window, HKWndName, PersistWndName, Scite_SingleThreadExtension_Dispatcher, DDE Server Window, BackMain_Form wenn ich dieses in den Vordergrund hole werde ich mit Fenstern überschüttet eines davon ist DTS Connect mit Copyrightmeldung von DTS inc (ich hab nie irgendeine Software von denen instaliert).

Meine Fragen hierzu ist jetzt kennt jemand diese Fenster, damit ich zumindest die harmlosen ausschiessen kann.
Hab ich mir vielleicht einen Keylogger oder ähniches eingefangen (Viel Spaß mit den Passwörtern zum Zeitung lesen)
Welche Prozesse sind unbedingt nötig für XP, Internetzugang und AutoIT-Programmierung

mfg (Auto)Bert

Commander21

Mhh, kenne zwar keins davon, aber ne Frage:
Kannst du vllt den Code reinstellen, bzw. den Teil, der alle Fenster Sichtbar macht.

Wäre mal ganz interessant zu wissen, was da alles im Hintergrund läuft.

**Schnuffel**

probier es mal damit:

Spoiler anzeigen

[autoit]

$list = WinList()
For $i = 1 To $list[0][0]
WinSetState($list[$i][1],"",@SW_SHOW)
Next

[/autoit]

progandy

Du musst es gar nicht sichtbar machen. So bekommst du auch einige Infos:

[autoit]

#include<Array.au3>
#include<WinAPI.au3>
#include<Process.au3>
$Fenster = WinList()
$size = $Fenster[0][0]+1
ReDim $Fenster[$size][5]
For $i = 1 To $Fenster[0][0]
$Fenster[$i][2] = _WinAPI_GetClassName($Fenster[$i][1])
$Fenster[$i][3] = WinGetText($Fenster[$i][1])
$Fenster[$i][4] = _ProcessGetName(WinGetProcess($Fenster[$i][1]))
Next
$Fenster[0][0] = "[Fenstertitel (Zahl: " & $Fenster[0][0] & ")]"
$Fenster[0][1] = "[HWND]"
$Fenster[0][2] = "[Fensterklasse]"
$Fenster[0][3] = "[Fenstertext]"
$Fenster[0][4] = "[Prozessname]"
_ArrayDisplay($Fenster)

[/autoit]

Damit bekommst du auch den Prozessnamen heraus, der vielleicht bei Google mehr Treffer bringt als der Titel

tobi_girst

@Schnuffel:S**heisse, da kommt viel!

**Xenobiologist**

Hi,

ich denke, dass du mit dem Ansatz von Progandy besser fährst. Ich würde nicht die Fenster, sondern die Prozesse untersuchen. Z.B. mit HiJackThis

Mega

Lololo124

Hi,
kann mir wer von euch sagen wie ich NUR die Prozesse in eine ListBox einbaue hab schon ein bisschen rumprobiert finde aber nichts

MfG Roggazzz

**autoBert**

Hallo und danke für eure Antworten,

hatte den Thread schon vergessen

Schnuffel, das war ja der Auslöser zu diesem Thread, bin auf einmal mit unbekannten Fenstern überschwemmt worden

@progandy, danke für das Skript (von mir ProcessLister getauft)

Xenobiologist , die Idee ist gut, ich würde allerdings die Dateien zu VirusTotal.com einschicken, hat nur ein Problem da ich mit Web'N'Walk und auch nur mit EDGE (üblicherweise 16KB/s down und 2KB/s up) ins Internet gehe, könnte das austesten so eines Skriptes Tage dauern

Im Zusammenhang mit meiner mageren Leitung, muss ich hier auch einmal dieses Board loben, trotz der mageren Leitung hab ich einen sehr flotten Seitenaufbau und das obwohl ich meinen IE-Cache regelmäßig cleane,

mfg (Auto)Bert