ComputerBase Menü
Aktuelles

Unbekannte Update Meldung

Hat aber mit dem "IT Support Team" nichts am Hut, es ist das ganz normale "Windows Update Symbol" zum Abschluss der Installation (Neustart geplant), kannst ja in den Neustartoptionen die Nutzungszeit ändern bzw den Neustart einstellen.
Kannst ja auch mal mit dem Tool "autoruns" nachsehen was alles so gestartet wird und evtl deaktivieren:
https://www.computerbase.de/downloads/systemtools/autoruns/
 
tasklist | clip

Code: 
Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process              0 Services                   0             8 K
System                           4 Services                   0         1.476 K
Registry                        96 Services                   0        94.900 K
smss.exe                       416 Services                   0         1.084 K
csrss.exe                      608 Services                   0         5.172 K
wininit.exe                    704 Services                   0         6.124 K
csrss.exe                      712 Console                    1         5.040 K
winlogon.exe                   780 Console                    1        10.656 K
services.exe                   852 Services                   0        11.984 K
lsass.exe                      872 Services                   0        19.164 K
svchost.exe                   1000 Services                   0         3.540 K
svchost.exe                     76 Services                   0        28.424 K
fontdrvhost.exe                432 Services                   0         2.336 K
fontdrvhost.exe                520 Console                    1        14.184 K
svchost.exe                    948 Services                   0        15.564 K
svchost.exe                   1044 Services                   0         8.668 K
dwm.exe                       1132 Console                    1       146.616 K
svchost.exe                   1248 Services                   0        10.876 K
svchost.exe                   1308 Services                   0         7.012 K
svchost.exe                   1304 Services                   0         5.812 K
svchost.exe                   1320 Services                   0         6.540 K
svchost.exe                   1324 Services                   0         6.924 K
svchost.exe                   1440 Services                   0         9.392 K
svchost.exe                   1504 Services                   0        11.944 K
svchost.exe                   1512 Services                   0         7.092 K
svchost.exe                   1576 Services                   0         7.756 K
svchost.exe                   1584 Services                   0         5.896 K
svchost.exe                   1696 Services                   0         6.404 K
svchost.exe                   1780 Services                   0         9.880 K
svchost.exe                   1852 Services                   0        13.724 K
svchost.exe                   1916 Services                   0         7.168 K
svchost.exe                   1940 Services                   0        15.824 K
SEDService.exe                2000 Services                   0         8.588 K
svchost.exe                   2036 Services                   0        10.596 K
svchost.exe                   2164 Services                   0        10.864 K
svchost.exe                   2256 Services                   0         9.416 K
svchost.exe                   2264 Services                   0        14.184 K
svchost.exe                   2324 Services                   0        14.744 K
svchost.exe                   2352 Services                   0        10.956 K
WUDFHost.exe                  2400 Services                   0         7.536 K
hmpalert.exe                  2456 Services                   0        20.156 K
svchost.exe                   2508 Services                   0         8.192 K
svchost.exe                   2560 Services                   0         7.192 K
svchost.exe                   2720 Services                   0         6.352 K
svchost.exe                   2836 Services                   0         9.024 K
svchost.exe                   2908 Services                   0         9.096 K
svchost.exe                   2964 Services                   0         7.400 K
svchost.exe                   3064 Services                   0         7.484 K
atiesrxx.exe                  3132 Services                   0         6.424 K
atieclxx.exe                  3232 Console                    1        10.264 K
svchost.exe                   3300 Services                   0        94.672 K
svchost.exe                   3304 Services                   0         6.656 K
svchost.exe                   3316 Services                   0        10.292 K
svchost.exe                   3344 Services                   0         8.220 K
Memory Compression            3432 Services                   0       123.432 K
svchost.exe                   3528 Services                   0        13.940 K
svchost.exe                   3640 Services                   0        15.308 K
SavService.exe                3652 Services                   0       297.760 K
svchost.exe                   3920 Services                   0         9.636 K
svchost.exe                   3924 Services                   0         7.104 K
svchost.exe                   3976 Services                   0        12.936 K
spoolsv.exe                   2140 Services                   0        18.096 K
svchost.exe                   3892 Services                   0        23.492 K
svchost.exe                   3888 Services                   0        13.964 K
svchost.exe                   3916 Services                   0        33.056 K
svchost.exe                   4100 Services                   0         6.808 K
svchost.exe                   4180 Services                   0         6.392 K
svchost.exe                   4184 Services                   0        21.188 K
Emc.Captiva.WebCaptureSer     4212 Services                   0        34.840 K
SSPService.exe                4220 Services                   0        89.188 K
BASupSrvc.exe                 4240 Services                   0        57.200 K
SAVAdminService.exe           4248 Services                   0         4.808 K
BASupSrvcUpdater.exe          4260 Services                   0        15.116 K
winagent.exe                  4296 Services                   0        21.180 K
SophosSafestore64.exe         4304 Services                   0         8.964 K
swc_service.exe               4328 Services                   0         8.988 K
armsvc.exe                    4336 Services                   0         6.920 K
SophosNtpService.exe          4348 Services                   0        20.836 K
swi_filter.exe                4388 Services                   0         6.512 K
svchost.exe                   4396 Services                   0         9.852 K
ALsvc.exe                     4412 Services                   0         3.624 K
SophosCleanM.exe              4420 Services                   0         8.120 K
McsAgent.exe                  4452 Services                   0        23.676 K
OfficeClickToRun.exe          4460 Services                   0        39.972 K
svchost.exe                   4500 Services                   0         6.012 K
McsClient.exe                 4512 Services                   0        13.732 K
swi_service.exe               4528 Services                   0        14.428 K
SophosHealth.exe              4540 Services                   0         8.292 K
svchost.exe                   4576 Services                   0        12.484 K
swi_fc.exe                    4752 Services                   0        12.640 K
svchost.exe                   4880 Services                   0         6.812 K
SophosFS.exe                  4956 Services                   0         7.780 K
SophosFileScanner.exe         2696 Services                   0         8.552 K
SophosFileScanner.exe         5204 Services                   0        69.940 K
svchost.exe                   6684 Services                   0        16.068 K
dllhost.exe                   6796 Services                   0         9.892 K
svchost.exe                   7036 Console                    1        17.600 K
svchost.exe                   7044 Services                   0        12.256 K
hmpalert.exe                  7052 Console                    1         8.520 K
sihost.exe                    7076 Console                    1        28.584 K
svchost.exe                   2056 Console                    1        32.080 K
taskhostw.exe                  720 Console                    1        19.876 K
svchost.exe                   6736 Services                   0        20.220 K
svchost.exe                    732 Services                   0         8.200 K
ctfmon.exe                    1452 Console                    1        16.332 K
svchost.exe                   3296 Services                   0        15.888 K
explorer.exe                  3800 Console                    1       130.776 K
fmplugin.exe                  6948 Services                   0        26.048 K
conhost.exe                   7228 Services                   0         8.080 K
svchost.exe                   7528 Console                    1        21.772 K
RAVBg64.exe                   7940 Console                    1           340 K
RAVCpl64.exe                  7988 Console                    1           248 K
StartMenuExperienceHost.e     1124 Console                    1        74.548 K
Emc.Captiva.WebToolkitHos     2124 Console                    1        29.292 K
RuntimeBroker.exe             6332 Console                    1        25.020 K
SearchIndexer.exe             7916 Services                   0        48.008 K
SearchUI.exe                  8072 Console                    1       200.684 K
RuntimeBroker.exe             3676 Console                    1        38.052 K
BASupSrvcCnfg.exe             8380 Console                    1        25.148 K
YourPhone.exe                 8404 Console                    1        33.724 K
svchost.exe                   8496 Services                   0        11.924 K
svchost.exe                   8696 Services                   0        10.240 K
RuntimeBroker.exe             9000 Console                    1        24.768 K
RuntimeBroker.exe             8300 Console                    1        15.636 K
SecurityHealthSystray.exe     9008 Console                    1         9.952 K
SecurityHealthService.exe     1272 Services                   0        14.556 K
Sophos UI.exe                 8592 Console                    1        15.308 K
rundll32.exe                  2240 Console                    1         6.456 K
OneDrive.exe                  6128 Console                    1        54.832 K
BASupTSHelper.exe             4040 Console                    1        63.852 K
TouchDR.exe                   9228 Console                    1        29.628 K
svchost.exe                   9368 Services                   0         6.888 K
MOM.exe                       9456 Console                    1         5.596 K
CCC.exe                       9672 Console                    1         7.104 K
SkypeApp.exe                  9912 Console                    1       121.532 K
svchost.exe                  10212 Console                    1        11.480 K
RuntimeBroker.exe             8856 Console                    1        21.472 K
sdcservice.exe                8048 Services                   0         2.776 K
svchost.exe                   7416 Services                   0        17.124 K
usocoreworker.exe            10104 Services                   0        28.868 K
NetworkManagement.exe         9164 Services                   0        66.568 K
dllhost.exe                   9492 Console                    1        11.940 K
SgrmBroker.exe               10264 Services                   0         5.872 K
SolarWinds.MSP.CacheServi    10772 Services                   0        37.716 K
SolarWinds.MSP.PME.Agent.    10876 Services                   0        22.596 K
SolarWinds.MSP.RpcServerS     9628 Services                   0        58.380 K
svchost.exe                  10500 Services                   0         9.508 K
ApplicationFrameHost.exe      9972 Console                    1        30.124 K
SystemSettings.exe            9776 Console                    1        87.028 K
svchost.exe                  10600 Services                   0        10.848 K
ShellExperienceHost.exe      11116 Console                    1        42.528 K
RuntimeBroker.exe            10376 Console                    1        15.872 K
svchost.exe                  10752 Services                   0        11.156 K
GameBar.exe                  11504 Console                    1        41.216 K
RuntimeBroker.exe            11856 Console                    1        15.404 K
svchost.exe                  12000 Services                   0        10.948 K
GameBarFT.exe                12160 Console                    1        17.144 K
svchost.exe                  11936 Services                   0        18.520 K
svchost.exe                  12956 Services                   0         7.764 K
svchost.exe                  11972 Services                   0        13.468 K
SkypeBackgroundHost.exe       7780 Console                    1         1.036 K
WindowsInternal.Composabl    13712 Console                    1        39.136 K
RuntimeBroker.exe            11980 Console                    1         6.496 K
Microsoft.Photos.exe         13372 Console                    1        47.360 K
BASupClpHlp.exe               3872 Console                    1        12.744 K
taskhostw.exe                13436 Console                    1        16.580 K
MusNotifyIcon.exe            11664 Console                    1        32.860 K
WmiPrvSE.exe                  8244 Services                   0        10.132 K
smartscreen.exe              10892 Console                    1        24.916 K
Taskmgr.exe                  10836 Console                    1        49.980 K
cmd.exe                       7408 Console                    1         5.336 K
conhost.exe                  11520 Console                    1        20.012 K
svchost.exe                  15288 Services                   0         9.748 K
tasklist.exe                  9092 Console                    1         9.560 K
clip.exe                     14248 Console                    1         5.792 K
WmiPrvSE.exe                 14436 Services                   0        10.252 K
 
ekin06 schrieb:
Gib mal in die Eingabeaufforderung "tasklist | clip" und poste das Ergebnis im Code Tag. (Der Befehl übergibt direkt in die Zwischenablage. Kannst auch vorher in Editor einfügen)
Zum Vergrößern anklicken....
Ist beim Taskmanager von Windows 10 eigentlich nicht mehr notwendig - STRG+C tut das auf den Tabs "Leistung", "Details" und "Dienste" auch direkt aus dem Taskmanager heraus.
 
  • Gefällt mir
Reaktionen: ekin06
BAsup.... Benutzt du ne anywhere remote Support?
Ergänzung ()

@areiland
Ah k, kannte ich noch nicht. :o:daumen:
Ergänzung ()

OK, das BAsup scheint Teil von Sophos zu sein. Ich kann ansonsten nichts auffälliges erkennen?
 
  • Gefällt mir
Reaktionen: areiland
@areiland
Guter Tipp aber wie finde ich raus welcher Prozess zu diesem Fenster gehört? Ich habe ja keine Ahnung wie sich der nennt.
 
"Nun suchst Du unter den Prozessen die Zeile dieses Dialoges und kannst dann an der Befehlszeile sehen wie er aufgerufen wurde."
Wie soll ich den finden ohne Namen?
 
In den Du vielleicht nach solchen Hinweisen wie IT etc suchst? Oder indem Du diese Auflistung kopierst und uns zur Verfügung stellst? Dass man die auch einfach kopieren kann, das hatte ich ebenfalls erwähnt!
 
Eine Liste deiner installierten Programme wäre jetzt noch von Vorteil.

CMD als Admin öffnen und die Ausgabe von "wmic product get name,version" mal bitte in Code Tag Posten. Kann auch wieder mit " | clip" verwendet werden.
 
wmic product get name,version:

Code: 
Name                                                            Version               

Office 16 Click-to-Run Extensibility Component                  16.0.11727.20244     
Office 16 Click-to-Run Localization Component                   16.0.11727.20244     
Office 16 Click-to-Run Licensing Component                      16.0.11727.20244     
Labelwin V5 - Arbeitsplatz                                      1.0.0                 
CCC Help Finnish                                                2015.1104.1642.30033 
ccc-utility64                                                   2015.1104.1643.30033 
CCC Help Swedish                                                2015.1104.1642.30033 
MailStore Client 11.2.2.14252                                   11.100.14252         
CCC Help Korean                                                 2015.1104.1642.30033 
CCC Help Hungarian                                              2015.1104.1642.30033 
Walter Roller Auswahlprogramm                                   7.8.6                 
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660      12.0.40660           
gs_x64                                                          9.10                 
Labelwin DLL Grundroutinen                                      1.1.502               
Sophos Diagnostic Utility                                       1.23.0.1             
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729       9.0.30729             
ScriptRunner.Installer 2.10.0.19                                2.10.0.19             
Sophos Endpoint Self Help                                       2.1.14               
CCC Help Spanish                                                2015.1104.1642.30033 
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727      11.0.50727           
Mitsubishi Heavy Industries e.solution                          3.6.1                 
CCC Help Dutch                                                  2015.1104.1642.30033 
Labelwin Crystal 11 (XI) Treiber vom 24.10.2005                 2.0                   
CCC Help Czech                                                  2015.1104.1642.30033 
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727   11.0.50727           
Catalyst Control Center - Branding                              1.00.0000             
eDocPrintPro                                                    3.19.0               
Labelwin DLL Grundroutinen Zusatz                               1.1.600               
Catalyst Control Center InstallProxy                            2015.1104.1643.30033 
Java(TM) 6 Update 45                                            6.0.450               
Update for Windows 10 for x64-based Systems (KB4023057)         2.57.0.0             
AMD Catalyst Control Center                                     2015.1104.1643.30033 
AMD Fuel                                                        2015.1104.1643.30033 
MSXML 4.0 SP2 Parser and SDK                                    4.20.9818.0           
CCC Help Russian                                                2015.1104.1642.30033 
Adobe Refresh Manager                                           1.8.0                 
Adobe Acrobat Reader DC - Deutsch                               19.012.20035         
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161  9.0.30729.6161       
CCC Help Norwegian                                              2015.1104.1642.30033 
Sophos Anti-Virus                                               10.8.3.441           
Sophos AutoUpdate XG                                            6.0.457.0             
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660   12.0.40660           
CCC Help Chinese Traditional                                    2015.1104.1642.30033 
CCC Help Italian                                                2015.1104.1642.30033 
CCC Help Japanese                                               2015.1104.1642.30033 
Adobe Flash Player 32 NPAPI                                     32.0.0.223           
Canon driver for DR-C130 (x64)                                  1.0.5626                                                                                         
CCC Help German                                                 2015.1104.1642.30033 
CCC Help Chinese Standard                                       2015.1104.1642.30033 
CCC Help Thai                                                   2015.1104.1642.30033 
CCC Help French                                                 2015.1104.1642.30033 
Microsoft Visual C++ 2005 Redistributable                       8.0.56336             
CCC Help Danish                                                 2015.1104.1642.30033 
Sophos Health                                                   2.1.0.33             
Catalyst Control Center Localization All                        2015.1104.1643.30033 
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727   11.0.50727           
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727      11.0.50727           
Microsoft Visual C++ 2005 Redistributable                       8.0.61001             
MailStore Outlook Add-in 11.2.2.14252                           11.100.14252         
CCC Help Greek                                                  2015.1104.1642.30033 
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319     10.0.30319           
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17    9.0.30729             
Sophos Endpoint Firewall                                        1.1.0.0               
CCC Help Turkish                                                2015.1104.1642.30033 
CCC Help English                                                2015.1104.1642.30033 
Microsoft Silverlight                                           5.1.50918.0           
Labelwin Crystal 10 Treiber vom 06.10.2005                      2.0                   
Sophos Endpoint                                                 1.7.167.0             
CCC Help Portuguese                                             2015.1104.1642.30033 
Sophos Network Threat Protection                                1.8.1555.0           
CCC Help Polish                                                 2015.1104.1642.30033
 
Sieht für mich jetzt auch in Ordnung aus. Zumindest nichts was nach PUP (possible unwanted programs) oder ähnlichem aussieht.

Wie oben schon erwähnt, müssen wir herausfinden zu welchem Prozess das Fenster gehört. Kannst du bitte nochmal die Ausgabe von "tasklist /v" hier posten. Bitte überprüfe die Ausgabe auf sensible Informationen wie Benutzername, Computername falls du das nicht im Internet möchtest. Aber vielleicht hilft uns das weiter den Prozess zuzuordnen.
Ergänzung ()

Achso, und wenn du gleich dabei bist bitte noch "wmic startup get caption,command" für die Liste der Autostart-Programme einmal auf Benutzerebene und einmal auf Administratorebene.
 
Zuletzt bearbeitet:
Sobald das Fenster wieder auftaucht werde ich die Ausgabe hier posten.
 
@areiland
ich kann leider nicht nachvollziehen wie ich die Taskmanager Details inkl. Befehlszeile kopieren kann.
Habe es mit Powershell probiert aber dort wird mir nur bei ca. 50% die Befehlszeile mit angegeben.

Code: 
gcim win32_Process | select Name,ProcessId,Commandline | export-csv export.csv -delimiter ";" -NoTypeInformation -Encoding utf8
 
Du klickst auf den Register "Details", darfst dann aber nichts markieren. Mit Rechtsklick auf die Spaltenüberschrift klicken und dann Spalten auswählen. Dort Kannst du Befehlszeile, Beschreibung etc. auswählen. Bestätigen und dann direkt Strg + C drücken und Ergebnis landet in der Zwischenablage.
Ergänzung ()

Ok, habs grad selber nochmal probiert. Das scheint nicht zu klappen. :confused_alt:
Ergänzung ()

Da finde ich dein Powershellbefehl eigentlich ganz gut. :)
Ich würde wohl einfach nur "gcim win32_Process | select Name,ProcessId,Commandline" in die Powershell eingeben und Rest kopieren.
 
  • Gefällt mir
Reaktionen: Nick_Name und areiland
Einfach Strg+C ohne Markieren hat bei mir funktioniert und ich habe jetzt auch alle Befehlszeilen Angaben.
👍
 
Nick_Name schrieb:
Ich würde gerne den Ursprung bestimmen bevor das System ggf. plattgemacht wird.
Zum Vergrößern anklicken....
Falsche Prioritätensetzung. "ggf." ist hier für sich genommen schon die falsche Wahl.

Und ein möglicher Ursprung:
Nick_Name schrieb:
Java(TM) 6 Update 45 6.0.450
Zum Vergrößern anklicken....
Du verwendest Uralt-Software auf dem System, die besonders anfällig ist und besonders viele bereits bekannte und über Exploit-Kits "automatisch" ausgenutzte Sicherheitslücken mit sich bringt.

Deine Version stammt noch vom 16.04.2013!
-> https://en.wikipedia.org/wiki/Java_version_history#Java_6_updates

Und dann scroll man in der Tabelle runter und schau, wie viele "security fixes" es in den Jahren danach für die nicht mehr öffentlich verfügbaren Nachfolge-Versionen der Java 6 Reihe gab! Mindestens all diese Lücken sind in der bei Dir installierten Version offen und erlauben, z.B. bei Einbindung des Java-Plugins in den Browser, aber auch bei Nutzung anderer Web-relevanter Programme, die Java benötigen (bitte nicht mit JavaScript verwechseln), ein Ausnutzen mitttels Drive-by-Infektionen, und somit in der Folge eine Kompromittierung des Systems.

An diesem Punkt musst Du ansetzen, und Deine Systemabsicherung künftig deutlich verbessern.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

mcbloch
Anleitung Eine mir unbekannte Updatemöglichkeit für LAMZU Maya Mäuse
Antworten
2
Aufrufe
445
LuminousVision
L
Dieter60
Handy Doro 2424 zeigt eine unbekannte Meldung
Antworten
5
Aufrufe
934
Dr. McCoy
Dr. McCoy
W
unbekannte Geräte im Netzwerk
Antworten
11
Aufrufe
3.814
h00bi
h00bi
N
Unbekannte ausgeblendete Geräte!
Antworten
6
Aufrufe
3.111
Nichtraucher
N
rallyco
Unbekanntes USB-Gerät (VID_0000&PID0002)
2
Antworten
25
Aufrufe
3.582
rallyco
rallyco
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz