conhost.exe und ein usb stick
 

Hallo und guten Abend.
Ich habe gerade eine conhost.exe im Taskmanager gefunden und direkt beendet,
welche dort nach einer google Recherche nicht hingehört
da es ein Hintergrundprozess sein soll der nichts im Taskmanager zu suchen hat.
Nach einem Neustart war sie aber wieder da zusammen mit einer schtasks.exe.
Beide sind mir bis gerade unbekannt.

Ich habe vor kurzem einen unbekannten USB Stick an den Rechner geklemmt und habe
jetzt das ungute Gefühl das da noch wer anderes außer mir und meinem zweit Rechner im Netzwerk unterwegs ist.
Ich könnte natürlich einfach Windows neu installieren,
aber ist es dann auch auf dem Zweit Rechner wohlmöglich noch drauf.
Und infiziere ich mich dann direkt wieder?
Der besagte Stick steckte in beiden Rechnern.
Soweit erstmal.
Gruß
diggerderbe

Und warum bemüht man nicht erstmal Google oder eine andere Suchmaschine, um zu herauszufinden ob die Dateien nicht doch in Ordnung sind?

Warum sind mittlerweile eigentlich alle sowas von voreilig, was sie nicht kennen wird gekillt, gelöscht überschrieben. Eine Googlesuche und man hätte zB das gefunden --> https://tipps.computerbild.de/softwa...ei-486379.html

Ansonsten bitte mal erklären warum du da malware reindichtest und wie du auf die Idee kommst, dass das ja auf jedem Fall mit irgendeinem USB-Stick zu tun hat.

Ich frage mich auch, was Laien im Taskmanager zu suchen haben wenn sie sowieso schon nicht wissen welche Prozesse legitim sind und welche nicht und dann nichtmal im Zweifel Google bemühen können :wtf:

Hallo cosinus.
Google habe ich sehr wohl gequält und ganau auch ihren Link gefunden.
Trotzdem kam es mir sehr merkwürdig vor dass diese exe plötzlich auftaucht.
Ich kontrolliere seit Jahren meinen Task Manager
und google alles was dort auftaucht und mir unbekannt ist.

Komme sehr gut mit etwa 30 Prozessen im Schnitt aus wenn nix gestartet ist.
Ein großer Grund warum ich eine Malware vermute
ist das ständige für mich grundlose aufleuchten der Sanduhr bei der Maus.
Es wäre natürlich toll wenn mein PC sauber wäre,
aber sicher zu sein ist mir da doch wichtig.

Ich hoffe, dass hier noch eine Zusammenarbeit mit dem suchen der Hintergründe stattfindet.
Gruß
diggerderbe

Ich sehe da einen kräftigen Widerspruch.
Warum das malware sein soll hast du immer nicht nicht erklärt. Ohne weitere Anhaltspunkt mach ich keine Analyse weil die Dateinamen legitim sind. Unwissenheit und Bauchgefühle sind mir da zu wenig.

Wie wärs mit professioneller Literatur?

Na OK.
Dann werden Sie wohl Recht haben und es nur bei einem Bauchgefühl bleiben.
Das einzige was ich in der Zeit geändert habe ist ein Grafikkarten Treiber Update.

Vielleicht braucht der Treiber diese conhost.exe für irgendwas.
Die conhost.exe selber ist auch von Windows ausgeführt und signiert.

Für mich war das ganze eben sehr alarmierend,
da in so einem Befehlsprozessor einiges an Unfug getrieben werden könnte.

Wenn Sie keinen Grund für eine Analyse sehen kann hier gerne zu gemacht werden.

Natürlich gibt es hier keinen Anlass. Du hast bisher nur eine Vermutung/Behauptung geäußert, die auf Unwissenheit basiert. Die Behauptung ist falsch, der genannte Dateiname gehört einer legitimen Datei bzw zu einem legitimen Prozess.

Nun könnte es sein, dass sich malware mit einem Namen eines legitimen Prozesses tarnt. Aber dann wirst du sicherlich auch Funde deines Virenscanners und/oder malwarebytes posten können. Und eben nicht einfach nur wage Vermutungen oder Bauchgefühle.

in der cmd kann auch Unfug getrieben werden. Oder im Firefox oder Internet Explorer kann man illegale Webseiten aufrufen oder malwaredateien runterladen, coins via javascript minen und und und....das allein ist auch kein Grund für dich, Firefox.exe zu beenden und nie wieder zu starten oder doch? :wtf:

Standardmäßig laufen dutzende Windowsprozesse, oft in mehrfacher "Ausführung" (z. B. svchost.exe), das ist alles normal.


Wie cosinus schon sagte:
1.
Ruhig bleiben

2.
Recherchieren

3.
Bei Malware geht es um Fakten. Mit Vermutungen oder Gefühlen kommt man nicht weit.

Ich habe herausgefunden, dass diese zwei Prozesse nach dem Installieren vom Grafikkarten Treiber aufgetaucht sind.
(AMD Adrenalin 2019 18.12.2)
Habe jetzt wieder den alten Treiber drauf und beide Prozesse sind weg.
Ich möchte aber eigentlich den neuen benutzen.
Jetzt ist für mich die Frage was tun diese beiden Prozesse.
Sie sind von Windows signiert und auch in system32 zu finden.
Ich bin da etwas überfragt.

Eine elementare Funktion haben die auf jeden Fall nicht,
da ich so ohne Absturz oder Fehler beenden konnte.
Gruß
diggerderbe

Für solche Laien wie dich wurden Treibersetups erfunden.

Verstehe ich nicht.
Ich fände es schön, wenn du mir mal versuchen würdest zu helfen und mich nicht einfach als Laien zu bezeichnen.
Natürlich weißt du mehr über dieses Thema hier, deswegen habe ich ja gefragt.
Mich stört es extrem wenn ich ein oder auch zwei Prozesse im Task Manager habe wo ich zwar weiß was sie tun könnten, ich aber nicht weiß warum sie laufen.

Dann husch husch zurück zum GameBoy :D

Wie installierst du denn deinen Grafikkarten Treiber?

Garnicht. Macht das OS für mich.

Das habe ich mir gedacht.
Um was für eine Grafikkarte handelt es sich denn, wenn ich fragen darf?

Eine gute. Weil die reicht für mich.