conhost.exe und ein usb stick
 

Hallo und guten Abend.
Ich habe gerade eine conhost.exe im Taskmanager gefunden und direkt beendet,
welche dort nach einer google Recherche nicht hingehört
da es ein Hintergrundprozess sein soll der nichts im Taskmanager zu suchen hat.
Nach einem Neustart war sie aber wieder da zusammen mit einer schtasks.exe.
Beide sind mir bis gerade unbekannt.

Ich habe vor kurzem einen unbekannten USB Stick an den Rechner geklemmt und habe
jetzt das ungute Gefühl das da noch wer anderes außer mir und meinem zweit Rechner im Netzwerk unterwegs ist.
Ich könnte natürlich einfach Windows neu installieren,
aber ist es dann auch auf dem Zweit Rechner wohlmöglich noch drauf.
Und infiziere ich mich dann direkt wieder?
Der besagte Stick steckte in beiden Rechnern.
Soweit erstmal.
Gruß
diggerderbe

Und warum bemüht man nicht erstmal Google oder eine andere Suchmaschine, um zu herauszufinden ob die Dateien nicht doch in Ordnung sind?

Warum sind mittlerweile eigentlich alle sowas von voreilig, was sie nicht kennen wird gekillt, gelöscht überschrieben. Eine Googlesuche und man hätte zB das gefunden --> https://tipps.computerbild.de/softwa...ei-486379.html

Ansonsten bitte mal erklären warum du da malware reindichtest und wie du auf die Idee kommst, dass das ja auf jedem Fall mit irgendeinem USB-Stick zu tun hat.

Ich frage mich auch, was Laien im Taskmanager zu suchen haben wenn sie sowieso schon nicht wissen welche Prozesse legitim sind und welche nicht und dann nichtmal im Zweifel Google bemühen können :wtf:

Hallo cosinus.
Google habe ich sehr wohl gequält und ganau auch ihren Link gefunden.
Trotzdem kam es mir sehr merkwürdig vor dass diese exe plötzlich auftaucht.
Ich kontrolliere seit Jahren meinen Task Manager
und google alles was dort auftaucht und mir unbekannt ist.

Komme sehr gut mit etwa 30 Prozessen im Schnitt aus wenn nix gestartet ist.
Ein großer Grund warum ich eine Malware vermute
ist das ständige für mich grundlose aufleuchten der Sanduhr bei der Maus.
Es wäre natürlich toll wenn mein PC sauber wäre,
aber sicher zu sein ist mir da doch wichtig.

Ich hoffe, dass hier noch eine Zusammenarbeit mit dem suchen der Hintergründe stattfindet.
Gruß
diggerderbe

Ich sehe da einen kräftigen Widerspruch.
Warum das malware sein soll hast du immer nicht nicht erklärt. Ohne weitere Anhaltspunkt mach ich keine Analyse weil die Dateinamen legitim sind. Unwissenheit und Bauchgefühle sind mir da zu wenig.

Wie wärs mit professioneller Literatur?

Na OK.
Dann werden Sie wohl Recht haben und es nur bei einem Bauchgefühl bleiben.
Das einzige was ich in der Zeit geändert habe ist ein Grafikkarten Treiber Update.

Vielleicht braucht der Treiber diese conhost.exe für irgendwas.
Die conhost.exe selber ist auch von Windows ausgeführt und signiert.

Für mich war das ganze eben sehr alarmierend,
da in so einem Befehlsprozessor einiges an Unfug getrieben werden könnte.

Wenn Sie keinen Grund für eine Analyse sehen kann hier gerne zu gemacht werden.

Natürlich gibt es hier keinen Anlass. Du hast bisher nur eine Vermutung/Behauptung geäußert, die auf Unwissenheit basiert. Die Behauptung ist falsch, der genannte Dateiname gehört einer legitimen Datei bzw zu einem legitimen Prozess.

Nun könnte es sein, dass sich malware mit einem Namen eines legitimen Prozesses tarnt. Aber dann wirst du sicherlich auch Funde deines Virenscanners und/oder malwarebytes posten können. Und eben nicht einfach nur wage Vermutungen oder Bauchgefühle.

in der cmd kann auch Unfug getrieben werden. Oder im Firefox oder Internet Explorer kann man illegale Webseiten aufrufen oder malwaredateien runterladen, coins via javascript minen und und und....das allein ist auch kein Grund für dich, Firefox.exe zu beenden und nie wieder zu starten oder doch? :wtf:

Standardmäßig laufen dutzende Windowsprozesse, oft in mehrfacher "Ausführung" (z. B. svchost.exe), das ist alles normal.


Wie cosinus schon sagte:
1.
Ruhig bleiben

2.
Recherchieren

3.
Bei Malware geht es um Fakten. Mit Vermutungen oder Gefühlen kommt man nicht weit.

Ich habe herausgefunden, dass diese zwei Prozesse nach dem Installieren vom Grafikkarten Treiber aufgetaucht sind.
(AMD Adrenalin 2019 18.12.2)
Habe jetzt wieder den alten Treiber drauf und beide Prozesse sind weg.
Ich möchte aber eigentlich den neuen benutzen.
Jetzt ist für mich die Frage was tun diese beiden Prozesse.
Sie sind von Windows signiert und auch in system32 zu finden.
Ich bin da etwas überfragt.

Eine elementare Funktion haben die auf jeden Fall nicht,
da ich so ohne Absturz oder Fehler beenden konnte.
Gruß
diggerderbe

Für solche Laien wie dich wurden Treibersetups erfunden.

Verstehe ich nicht.
Ich fände es schön, wenn du mir mal versuchen würdest zu helfen und mich nicht einfach als Laien zu bezeichnen.
Natürlich weißt du mehr über dieses Thema hier, deswegen habe ich ja gefragt.
Mich stört es extrem wenn ich ein oder auch zwei Prozesse im Task Manager habe wo ich zwar weiß was sie tun könnten, ich aber nicht weiß warum sie laufen.

Dann husch husch zurück zum GameBoy :D

Wie installierst du denn deinen Grafikkarten Treiber?

Garnicht. Macht das OS für mich.

Das habe ich mir gedacht.
Um was für eine Grafikkarte handelt es sich denn, wenn ich fragen darf?

Eine gute. Weil die reicht für mich.

Also ist es deiner Meinung nach am besten den Treiber über Windows Update installieren zu lassen
und dann hat man auch nicht meine beschriebenen Probleme, richtig?

mal ne Gegenfrage: was veranlasst dein Kopfzerbrechen über Grafiktreiber? Unwissen? Langeweile? Was ist es?

Naja wenn man 500€ für ne Grafikkarte zahlt möchte man auch die neuste passendste Software dafür haben.

Klar. Und deswegen hast du nichts Besseres zu tun als den Taskmanager durchzusehen, obwohl du da eh nichts verstehst?

Wieso nix verstehen?
Ich kenne jeden Prozess der da läuft.
Opera.exe ist mein Browser,
dwm.exe ist Desktop Fenster Manger usw.
Jetzt habe ich zwei Prozesse, welche nichts mit AMD zu tun haben und auch nicht in deren Verzeichnis sitzen und weiß nicht wozu die laufen.
Da werde ich doch misstrauisch, dass mich da irgendwas ausspät.

Ja ist klar. Nix ausspäht. Weil Spione sich ja auch per spion.exe oder so ausgeben.

Da hast du auch wieder recht.
Wenn es jemand drauf anlegt wird er sicher nicht erkannt.
Ich sehe es aber für unnötig, dass ein Konsolen unter Programm und ein Aufgaben Planer im Hintergrund laufen.

Es muss ja kein Virus sein.

Ich möchte nur wissen was genau es tut, dann kann es gerne weiter laufen.
Sehe da nur keinen Sinn was das mit meinem Treiber zu tun hat
und warum es direkt nach der Installation kommt und nicht mehr verschwindet.
War vorher nicht da, also muss sich ja etwas geändert haben.

Sry aber du spinnst doch. Du bist paranoid und dann versuchst du durch amateurhaftes Nachschauen im Taskmanager irgendwelche Beweise zu finden?

Was es genau tut, die Definition von was genau was tun ist was bei dir? Hast du eigentlich eine Ahnung davon wie komplex aktuelle Software ist und dass Software-Entwickler nicht wirklich nur so aus Spaß mehrere Jahre Informatik studieren müssen - und du als Laie kommst jetzt daher und sagst du willst es genau wissen? :headbang:

Sry aber bei soviel Naivität muss man wirklich fragen ob das Dummheit ist oder ob du ein Troll bist. :balla:

So.
Nur um das hier rund zu machen.
Habe das Problem gelöst.
Zunächst habe ich alle Treibersoftware plus Treiber deinstalliert.
Danach habe ich das Treiberpacket entpackt
und im Geräte Manager bei Grafikkarte auf Treiber aktualisieren geklickt.
Dann den Ordner mit dem entpackten Treiberpacket auswählen und fertig.
Keine conhost oder schtasks exe mehr am laufen im Hintergrund.:taenzer:
Brauche diese Oberfläche vom Treiber gar nicht, also läuft.