Computerhilfen.de Logo
Forum
Tipps
News

Startseite wird blockiert oder überlagert? conhost.exe im Temp?

Hallo,

mein Problem ist Folgendes: Ich habe Win7 und Firefox. Als Startseite habe ich IX-Quick eigestellt.

Nun passiert immer öfter, dass die Startseite nicht aufgerufen wird (bzw. sie ist weiß).
Ich sehe aber ein kleines Fenster ganz kurz aufblinken und wieder verschwinden.
Scheinbar aktiviert sich da irgendwas und in dessen Folge erscheint eine weiße Startseite. Wenn ich die Verbindung dann neu herstelle ist sie nur noch weiß (kein Aufblinken mehr). Das Fenster blinkt nur beim erstenmal auf. Ich kann nach dem booten also z.B. dreimal normal einloggen mit Ix-Quick, dann kommt kurz das "Blinkfenster" und ab dann nur noch Blanko-Startseite. Irgendwas blockiert oder überlagert hier doch die Startseite?

Ein Virenscan gab nichts bekannt. Ich vermute dennoch ein Spähprogramm oder ähnliches.
Wie kann ich das enttarnen?

Ich möchte wirklich nicht alles neu aufsetzen, zumsl ich Daten sichern müsste, die dann aufs neue ziehe und wenn da der Späher drin ist war das alles umsonst. ;(
Hoffe ihr habt da Ideen. Mir ist das uheimlich.
Vielen Dank, Ytak!

« Letzte Änderung: 13.10.18, 23:14:24 von ytak »


Antworten zu Startseite wird blockiert oder überlagert? conhost.exe im Temp?:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Hast du bei Firefox mal in den Add-ons nachgeschaut, ob sich vielleicht dort etwas „eingenistet" hat?

Lade dir Malwarebytes und mache damit noch einen Scan.

https://de.malwarebytes.com/

Die kostenlose Version reicht hier vollkommen aus.

« Letzte Änderung: 13.10.18, 17:47:27 von Daniel_Düsentrieb »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

schon m,al den Browser-Cache gelöscht ?

bye

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi und danke euch für die raschen Antworten!

Ich hab die maleware mal gleich verwendet und siehe da, jo da war einiges nicht ganz sauber. Habs nun alles gelöscht und neustart gemacht. nachdem ich dann ins Netz bin erschien eine spezielle Fehlermeldung "C:\Windows\Temp\conhost.exe The NTVDM CPU has encountered an illegal instruction.[...] Choose ´close` to terminate the application". Letzteres hab ich auch gemacht und ich hoffe das wars dann auch. Danke.

Trotzdem noch zwei Fragen. Wo und wie löscht man den Browser-cache, weiß grad echt nicht was das eigentlich ist. (Sorry)
Unter Extra kann ich ja die Add-Ons aufrufen. Da wurde mir aber nichts angezeigt. Oder muss man da noch woanders schauen?
Danke euch!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

drück bei geöffnetem Browser-Fensteer die Tastenkombination
Strg+Shift+Entf
wähle in der ersten Zeiel "Alles" aus und klicke auf "Jetzt löschen"

Ferrdisch ! :)

bye

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

leider besteht das Probem weiterhin, schnief.

Browsercache hab ich gelöscht (Firefox>Extra>Einstellungen>Sicherheit>Cookies etc., alles gelöscht) aber ohne Einfluss auf das Problem (weiße Startseite).
Bei den Add-ons konnt ich auch nichts finden (Extra>Add-On).

Mmmh...?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
1 Leser hat sich bedankt

Hallo,

versuche es mal hiermit

bye

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi,

hab ich gemacht. Hat auch bissl was gefunden und bereinigt. Nach Neustart kam dann die gleiche Fehlermeldung (conhost.exe)wie vorhin.
Fazit. Leider immernoch Blanko-Startseite.
Ich meine, ich kann ja ins Netz über die Eingabeleiste oben rechts aber das Ganze ist mir nicht geheuer.
Ohje, will nicht alles neu aufsetzen. ;(

Danke dir ch55 für deine Mühe^^

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hi ich nochmal,

also ich habe entdeckt, dass da eine conhost.exe (5,2kB) im Windows/Temp Ordner rumgeistert.
Im Windows Sys ist die "echte" conhost (265kB).

Wie ich nachlesen konnte soll die im Tempordner relativ gefährlich sein und hat dort nichts zu suchen. (Quelle: file.net zu conhost.exe). Allerdings erscheint mir meine sehr klein. Habe daher auch mal die Überschrift angepasst. Wenn das damit überhaupt zusammenhängt.

Ich habe sie gelöscht aber nach neustart ist sie wieder da. Mmmh. Was kann ich noch tun?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

W/temp/conhost.exe wird injiziert in Webseiten, gehste drauf haste dich infiziert...

mögliche Lösungen:


V1: Rechner im abgesicherten Modus starten und alles im temp ordner löschen

V2:
1. alle Verknüpfungen auf dem Desktop und im Startmenü die irgendwie mit einem Browser / dem Internet zu tun haben mittels rechtsklick->Eigenschaften unter Verknüpfung auf "TEMP\CONHOST.EXE" prüfen.
Dito für die Pfade zum Browser selbst, bspw. sollte es
c:\program files (x86)\firefox\...\firefox.exe oder wie bei mir users\name\appdata\local\google\chrome\application\chrome.exe sein und nicht irgendwie ...\pfolder\dirtydirt\gotcha!\firePOX.exe

Bei Fund entweder den Teil löschen oder die Verknüpfung löschen

2. installierte Programme auf unerwünschte Neuzugänge überprüfen und deinstallieren

3. Taskmanager öffnen und ALLE Prozesse die irgendwas mit ...\temp\conhost.exe unter "Beschreibung" zu haben mittels "Prozessstruktur beenden" knicken, ggf. vorher mal den Dateipfad ansehen (RK auf den Prozess)

4. Windowsdienste überprüfen: Start-> suche nach "Dienste", das Teil mit dem Zahnrädchen öffnen und nach allem suchen was, du ahnst es schon, ...temp\conhost.exe beinhaltet und diese deaktivieren (ebenfalls mit RK auf den betreffenden Dienst)

5. WIN+R betätigen und "taskschd.msc" öffnen, hier auch alles mit dem o.g. Pfad löschen, unbekannte Aufgaben ebenfalls weg

6. registry bereinigen: WIN+R -> "regedit.exe" - hier nach allem (Schlüssel, Werte) mit "temp\conhost.exe" suchen und löschen

7. Browser von ALLEN extensions befreien, die kannste später wieder von der mozilla Seite ziehen, alternativ kannste den Browser auch komplett deinstallieren - anschliessend die Startseite des Browser neu eintragen.
Jetzt noch die Suchmaschine aus dem Menü wieder anwählen.
Alternativ kannste den Browser auch resetten (Menüknopf->"?"->"troubleshooting information"/"Informationen zur Fehlerbehebung" (oder wie auch immer das heisst, ich nutz keinen FF) auswählen und dann "FF zurücksetzen" + bestätigen

8. Papierkorb leeren, temp files (Windows,FF) und den browsercache  löschen

9. neu starten

sollte weg sein, sofern der Lump nicht im MBR sitzt und frohlockt...(was ich fast vermute)

V3: ganz andere, schwere Geschütze...werden wir ja sehen  ():-)
da kann man allerdings viel zerschiessen bis zum "geht nicht mehr", also mach dich schon mal mit diesem Ding Namens "Wiederherstellungspunkt" vertraut  8)

gl&hf

Die von Hunne angeratenen Aktionen solltest du sinnvollerweise bei (zumindest zeitweilig) im Windows-Explorer angepaßten "Ordner- und Suchoptionen" durchführen
"Ordner- und Suchoptionen" - "Ansicht"
- Markierung raus bei "Geschützte Systemdateien ausblenden (empfohlen)"
- Markierung rein bei:
  Versteckte Dateien und Ordner
  - Ausgeblendete Dateien, Ordner und Laufwerke anzeigen

Möglicherweise wird dann schon so hinterhältig wirkende Datei sichtbar und kann entfernt werden.
Was sich an Schadsoftware "regeneriert" hat auf jeden Fall einen versteckten Platz im System.
Laß AdWCleaner und Junkware-Removal-Tool mit dieser Einstellung auch nochmals suchen.
https://www.computerhilfen.de/hilfen-17-407828-0.html
Diese Tuuls sind seit geraumer Zeit "unter dem Dach" von "Malwarebytes".
https://de.malwarebytes.com/

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo nochmals,

vielen dank für eure weiteren Tipps.^^

Ich habe einige Sachen davon (Hunne´s Tipps) abgearbeitet. Bis ich festgestellt habe, dass die conhost garnicht mehr da ist. Hab bis heute mal gewartet ob der sich wieder einnistet aber bisher alles chic.^^

Meine Vermutung ist nun Folgende: Möglicherweise hatte ein Neustart nicht den gleichen Effekt wie ein Runterfahren und neu Hochfahren. Nach Neustart war die Datei ja schwupps wieder im Temp (nach manueller Löschung). Nach den Neu booten war sie nun aber verschwunden. Was nun genau dazu geführt hat weiß ich nicht (nehme mal an die Malewarebytes/ Security manager haben da ihren Anteil. Dank euch weiß ich aber nun einigermaßen was ich tun kann wenn sie wieder mal auftauchen sollte.

Also danke nochmals an alle und kann geschlossen werden!

liebe Grüße Ytak

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ja kann sein das sich das Ding im Arbeitspeicher versteckt hat...der braucht so 2-3 Minuten bis er wirklich "aus" ist...


« wie kann ich sex-emails-nachrichten endgültig unterbinden???Backup finden »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!