3 Conhost.exe Prozesse , auch ich habe Sie , HELP
 

Hallo ,

Ich wurde zu euch verwiesen , da ihr angeblich die besten seit :)
Hab schon ein paar sachen hier gelesen über diese Conhost Prozesse .
Ich hab auch 3 Stück und einer ist für mich sehr verdächtig .
Man kan weder Dateipfad öffnen noch sehen weder schließen ....

Hier ist halt ne ganze Familie am Laptop und nun hab ich den veracht das was nicht stimmt .

Da vorhin Groß dran stand , ich darf nichts auf eigene Faust unternehmen , würde ich es toll finden wenn ihr mir helfen könntet.

lg
Michi

Anhang 59254

Hallo Michi,

diese 3 Prozesse sind nicht zwingend Grund zur Sorge..
Aber schauen wir mal genauer hin:
Wenn du deinen Rechner nach Malware untersuchen lassen willst, dann arbeite bitte diese Anleitung ab und poste die resultierenden Logfiles hier.

So hier sind die Logfiles :)

und


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---



hab ich alles richtig gemacht ?

Hallo Michi,

das sieht soweit gut aus. Hast du denn (abgesehen von den conhost-Prozessen) noch weitere Verdachtsmomente für eine Infektion? Haben Avira oder Malwarebytes in letzter Zeit Funde gemeldet oder läuft etwas krumm?


Schritt 1

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

• Öffne das Programm Malwarebytes Anti-Malware.
  Vista und Win7 User mit Rechtsklick "als Administrator starten".
• Klicke auf Aktualisierung --> Suche nach Aktualisierung.
• Wenn das Update beendet wurde, aktiviere im Reiter Suchlauf die Option Quick-Scan durchführen und drücke auf Scannen.
• Wenn der Scan fertig ist, klicke auf Ergebnisse anzeigen.
• Versichere dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
• Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
• Nachträglich kannst du den Bericht unter dem Reiter Logdateien finden.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von MBAM
• Log von ESET

ja vorhin als mir das wiederholt aufgefallen ist , hat maleware antibytes mir 31 infizierte Objekte gefunden und hab se entfernt .

Mein Sohn wollte ein mp4 to avi programm installieren und obwohl er die zusatzprogramme auf ablehnen geklickt hat ( ich war dabei ) hats trotzdem komische sachen installiert ( quelle war von chip.de )

Ich mach jetzt mal die 3 Steps und poste die Logs :)

Poste mir bitte das Log dieses Scan mit den Funden ebenfalls noch, siehe hier: http://www.trojaner-board.de/125889-...en-posten.html

Ja bei solchen Freeware-Installationen (auch von chip.de) ist oft noch solcher Werbemist dabei, der sich sowieso installiert..

hier mal der adw cleaner :

und die 31 infizierten datein maleware log

ESET braucht noch kurz

und zuletzt ESET

Hallo Michi,

da ist kein Anlass zur Sorge gegeben. Ausser ein bisschen Adware ist da nichts zu sehen.
Räumen wir auf.


Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Starte defogger und drücke den Button Re-enable.
2. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
3. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
4. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
5. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Wenn du sagst es ist alles okay und sieht sauber aus , dann beruhigt mich das sehr :)
Warum das so mit den Conhosts ist weiss ich zwar immernoch nicht aber vllt war das schon immer so ..

Vielen Dank für deine Hilfe , wünsch dir noch ein schönen Abend

Greetz
Michi

Danke für die Rückmeldung, Michi.

Ran Davidovitz: The story of multiple conhost.exe


Freut mich, dass wir helfen konnten. :abklatsch:

Falls du dem Forum noch Verbesserungsvorschläge, Kritik oder ein Lob mitgeben möchtest, kannst du das hier tun.

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Ich bekomme somit keine Benachrichtigung mehr über neue Antworten.
Solltest du das Thema erneut brauchen, schicke mir bitte eine PM und wir machen hier weiter.

Jeder andere bitte diese Anleitung lesen und einen eigenen Thread erstellen.