Meine Webcam ist gerade aus heiterem Himmel angekommen

Ich habe eine Microsoft LifeCam HD auf meinem Monitor. Heute ging das Licht aus heiterem Himmel an - ich habe einfach im Internet (in Chrome) gebrowst, als es passierte. Nach ca. 5 Minuten schaltete sich die Webcam aus.

Natürlich habe ich meine Ex-Frau sofort verdächtigt (im Zweifelsfall habe ich sie immer verdächtigt), aber sie hat nicht genug Computerkenntnisse.

Ich habe die Prozessliste durchgesehen und nichts Verdächtiges festgestellt. Ich leite ein paar Open Source-Projekte und kostenlose Apps (z. B. Screenshot, Powermenü, Supertray), aber ich habe sie seit Jahren. Autoruns meldet nichts Verdächtiges beim Start und Windows Defender auch nicht.

Wie auch immer, was könnte es sein? Was soll ich mir als nächstes ansehen?

Process Explorer von Microsoft wäre meine nächste Vermutung: http://technet.microsoft.com/en-us/sysinternals/bb896653 . Sobald Sie es geladen haben, klicken Sie auf Ansicht -> Ansicht des unteren Bereichs -> Griffe. Wenn Sie nun auf jeden der Prozesse im oberen Bereich klicken, erhalten Sie einen Bericht über alle geöffneten Dateien und Registrierungsschlüssel. Die Schlüssel sind das Wichtige.

Es kann viele Informationen zu aktuell ausgeführten Prozessen enthalten, und obwohl ich nicht sicher bin, ob es definitiv aussagt, bei welchem ​​Prozess die Webcam geöffnet ist, können Sie möglicherweise Hinweise erhalten. Ich habe es gerade für OneNote versucht, während ich ein Video aufzeichnete, und für meine Lifecam VX7000 war dieser Schlüssel beim Aufzeichnen eines Videos geöffnet, bei dem es sich mit ziemlicher Sicherheit um die Webcam handelt (insbesondere, da sie nach dem Stoppen der Aufzeichnung verschwunden ist):

HKLM\SYSTEM\ControlSet001\Control\DeviceClasses\{65E8773D-8F56-11D0-A3B9-00A0C9223196}\##?#USB#VID_045E&PID_0723&MI_00#8&27B22E96&0&0000#{65e8773d-8f56-11d0-a3b9-00a0c9223196}\#GLOBAL\Device Parameters

Ich weiß nicht, wie Ihr Gerät angezeigt wird, halte jedoch Ausschau nach Prozessen, bei denen die Schlüssel HKLM \ SYSTEM \ ControlSet001 \ Control \ DeviceClasses \ geöffnet sind, und suche dort nach Stichwörtern wie "USB # VID". Wenn Sie Strg + F drücken und nach der Zeichenfolge "USB # VID" suchen, sollten Prozesse gefunden werden, bei denen diese Taste geöffnet ist.

Wenn Sie genau wissen möchten, wie Ihr USB-Gerät in Windows heißt, öffnen Sie den Geräte-Manager, suchen Sie dort Ihre Webcam, doppelklicken Sie darauf und klicken Sie dann auf die Registerkarte Details. Wechseln Sie im Dropdown-Feld auf dieser Seite zu Hardware-IDs, oder überprüfen Sie einige der anderen Details in diesem Dropdown-Feld, und prüfen Sie, ob Sie sie mit einem Prozess in Process Explorer abgleichen können.

edit: vergiss zu erwähnen, dieser vorgang funktioniert nur solange der prozess noch die webcam benutzt (dh das licht ist noch an)

Möglicherweise Flash oder ein anderes Browser-Plugin.

Kameras (und andere Aufnahmegeräte), die Sie besitzen, sollten NIEMALS ohne Ihre Zustimmung eingeschaltet werden. Wenn Sie nicht wissen, dass eine Anwendung dies von Zeit zu Zeit automatisch ausführt, müssen Sie herausfinden, ob auf Ihrem Computer SpyWare installiert ist, das diese Anwendung möglicherweise aktiviert.

Hier sind zwei ausgezeichnete kostenlose Tools, denen ich vertraue (es gibt nicht viel, dem ich vertraue, wenn es um Sicherheitssoftware geht) und die zum Entfernen von SpyWare verwendet werden, die für Sie hilfreich sein sollten:

  MalwareBytes
  http://www.malwarebytes.org/

  SpyBot - Search & Destroy
  http://security.kolla.de/

Wenn dieses Problem auftritt, hat das Scannen nach SpyWare eine sehr hohe Priorität.

Zur Antwort von @Andrew Cooper hinzufügen:

Vor etwa einem Jahr gab es ein großes Tamtam in der Sicherheits - Community über einen Forscher mit , was jetzt als bekannt ist Clickjacking Adobe Flash fälschlicherweise denken zu bekommen , um die Benutzer Webcam Zugang zu ermöglichen , vereinbart.

Diese spezifische Schwachstelle wurde behoben, aber es könnte immer mehr geben. Die einzige Möglichkeit, Clickjacking derzeit zu verhindern, ist die Verwendung von Firefox mit NoScript . Chrome / IE8 verfügt auch über eine rudimentäre Clickjacking-Verhinderung , jedoch nur für Websites, die dies unterstützen (wodurch Flash-Clickjacking nicht verhindert wird).

Möglicherweise sehen Sie in der Prozessliste nichts Seltsames, da sich die "Malware" möglicherweise selbst in eine andere Anwendung eingeschleust hat. Höchstwahrscheinlich ein Prozess, der auf allen Windows-Systemen üblich ist (explorer.exe als ein Beispiel).

Trennen Sie das Internet, und prüfen Sie, ob es ausgeschaltet ist. Immer wenn es wieder passiert, arbeiten Sie daran, den Prozess zu finden. Verwenden Sie dazu Ihre Webcam, wie von einem anderen Poster vorgeschlagen, mit dem Prozess-Explorer.

Wenn Sie festgelegt haben, über welchen Prozess Sie schauen sollen, welche Verbindungen dieser Prozess hat und zu welchen Ports. Dies kann auch im Prozess-Explorer angezeigt werden.

Notieren Sie sich die IPs und schreiben Sie die Liste in ein Forum (ich kann mir momentan kein bestimmtes vorstellen), das sich mit solchen Dingen befasst, wenn Sie sie nicht selbst bestimmen können.

Speichern Sie die Informationen von oben.

Bereinigen Sie Ihr System und installieren Sie es von vertrauenswürdigen Quellen.

Wenn Sie über einen WIA-Dienst (Windows Image Acquisition) verfügen, der versucht, in Ihrem Protokoll ausgeführt zu werden, und dieser deaktiviert ist, wird ein Fehler protokolliert (normalerweise wird er bei Windows automatisch gestartet).

Ich hatte dies, und keine Kamera, kein Scanner oder eine Digitalkamera angeschlossen, und möglicherweise könnte es etwas sein, das von Flash aufgerufen wird.

Decken Sie Ihre Kamera ab. Klicken Sie mit der rechten Maustaste auf ein YouTube-Playerfenster. Klicken Sie auf Einstellungen . Sehen Sie den Augapfel in einem Fernsehbild? Klicken Sie darauf und verweigern Sie den Zugriff auf Ihre Kamera.