Startseite wird blockiert oder überlagert? conhost.exe im Temp?

Hast du bei Firefox mal in den Add-ons nachgeschaut, ob sich vielleicht dort etwas „eingenistet" hat?

Lade dir Malwarebytes und mache damit noch einen Scan.

https://de.malwarebytes.com/

Die kostenlose Version reicht hier vollkommen aus.

Hallo,

schon m,al den Browser-Cache gelöscht ?

bye

Hi und danke euch für die raschen Antworten!

Ich hab die maleware mal gleich verwendet und siehe da, jo da war einiges nicht ganz sauber. Habs nun alles gelöscht und neustart gemacht. nachdem ich dann ins Netz bin erschien eine spezielle Fehlermeldung "C:\Windows\Temp\conhost.exe The NTVDM CPU has encountered an illegal instruction.[...] Choose ´close` to terminate the application". Letzteres hab ich auch gemacht und ich hoffe das wars dann auch. Danke.

Trotzdem noch zwei Fragen. Wo und wie löscht man den Browser-cache, weiß grad echt nicht was das eigentlich ist. (Sorry)
Unter Extra kann ich ja die Add-Ons aufrufen. Da wurde mir aber nichts angezeigt. Oder muss man da noch woanders schauen?
Danke euch!

Hallo,

drück bei geöffnetem Browser-Fensteer die Tastenkombination
Strg+Shift+Entf
wähle in der ersten Zeiel "Alles" aus und klicke auf "Jetzt löschen"

Ferrdisch !

bye

Hi,

leider besteht das Probem weiterhin, schnief.

Browsercache hab ich gelöscht (Firefox>Extra>Einstellungen>Sicherheit>Cookies etc., alles gelöscht) aber ohne Einfluss auf das Problem (weiße Startseite).
Bei den Add-ons konnt ich auch nichts finden (Extra>Add-On).

Mmmh...?

Hallo,

versuche es mal hiermit

bye

Hi,

hab ich gemacht. Hat auch bissl was gefunden und bereinigt. Nach Neustart kam dann die gleiche Fehlermeldung (conhost.exe)wie vorhin.
Fazit. Leider immernoch Blanko-Startseite.
Ich meine, ich kann ja ins Netz über die Eingabeleiste oben rechts aber das Ganze ist mir nicht geheuer.
Ohje, will nicht alles neu aufsetzen. ;(

Danke dir ch55 für deine Mühe^^

Hi ich nochmal,

also ich habe entdeckt, dass da eine conhost.exe (5,2kB) im Windows/Temp Ordner rumgeistert.
Im Windows Sys ist die "echte" conhost (265kB).

Wie ich nachlesen konnte soll die im Tempordner relativ gefährlich sein und hat dort nichts zu suchen. (Quelle: file.net zu conhost.exe). Allerdings erscheint mir meine sehr klein. Habe daher auch mal die Überschrift angepasst. Wenn das damit überhaupt zusammenhängt.

Ich habe sie gelöscht aber nach neustart ist sie wieder da. Mmmh. Was kann ich noch tun?

W/temp/conhost.exe wird injiziert in Webseiten, gehste drauf haste dich infiziert...

mögliche Lösungen:


V1: Rechner im abgesicherten Modus starten und alles im temp ordner löschen

V2:
1. alle Verknüpfungen auf dem Desktop und im Startmenü die irgendwie mit einem Browser / dem Internet zu tun haben mittels rechtsklick->Eigenschaften unter Verknüpfung auf "TEMP\CONHOST.EXE" prüfen.
Dito für die Pfade zum Browser selbst, bspw. sollte es
c:\program files (x86)\firefox\...\firefox.exe oder wie bei mir users\name\appdata\local\google\chrome\application\chrome.exe sein und nicht irgendwie ...\pfolder\dirtydirt\gotcha!\firePOX.exe

Bei Fund entweder den Teil löschen oder die Verknüpfung löschen

2. installierte Programme auf unerwünschte Neuzugänge überprüfen und deinstallieren

3. Taskmanager öffnen und ALLE Prozesse die irgendwas mit ...\temp\conhost.exe unter "Beschreibung" zu haben mittels "Prozessstruktur beenden" knicken, ggf. vorher mal den Dateipfad ansehen (RK auf den Prozess)

4. Windowsdienste überprüfen: Start-> suche nach "Dienste", das Teil mit dem Zahnrädchen öffnen und nach allem suchen was, du ahnst es schon, ...temp\conhost.exe beinhaltet und diese deaktivieren (ebenfalls mit RK auf den betreffenden Dienst)

5. WIN+R betätigen und "taskschd.msc" öffnen, hier auch alles mit dem o.g. Pfad löschen, unbekannte Aufgaben ebenfalls weg

6. registry bereinigen: WIN+R -> "regedit.exe" - hier nach allem (Schlüssel, Werte) mit "temp\conhost.exe" suchen und löschen

7. Browser von ALLEN extensions befreien, die kannste später wieder von der mozilla Seite ziehen, alternativ kannste den Browser auch komplett deinstallieren - anschliessend die Startseite des Browser neu eintragen.
Jetzt noch die Suchmaschine aus dem Menü wieder anwählen.
Alternativ kannste den Browser auch resetten (Menüknopf->"?"->"troubleshooting information"/"Informationen zur Fehlerbehebung" (oder wie auch immer das heisst, ich nutz keinen FF) auswählen und dann "FF zurücksetzen" + bestätigen

8. Papierkorb leeren, temp files (Windows,FF) und den browsercache  löschen

9. neu starten

sollte weg sein, sofern der Lump nicht im MBR sitzt und frohlockt...(was ich fast vermute)

V3: ganz andere, schwere Geschütze...werden wir ja sehen 
da kann man allerdings viel zerschiessen bis zum "geht nicht mehr", also mach dich schon mal mit diesem Ding Namens "Wiederherstellungspunkt" vertraut 

gl&hf

Die von Hunne angeratenen Aktionen solltest du sinnvollerweise bei (zumindest zeitweilig) im Windows-Explorer angepaßten "Ordner- und Suchoptionen" durchführen
"Ordner- und Suchoptionen" - "Ansicht"
- Markierung raus bei "Geschützte Systemdateien ausblenden (empfohlen)"
- Markierung rein bei:
  Versteckte Dateien und Ordner
  - Ausgeblendete Dateien, Ordner und Laufwerke anzeigen

Möglicherweise wird dann schon so hinterhältig wirkende Datei sichtbar und kann entfernt werden.
Was sich an Schadsoftware "regeneriert" hat auf jeden Fall einen versteckten Platz im System.
Laß AdWCleaner und Junkware-Removal-Tool mit dieser Einstellung auch nochmals suchen.
https://www.computerhilfen.de/hilfen-17-407828-0.html
Diese Tuuls sind seit geraumer Zeit "unter dem Dach" von "Malwarebytes".
https://de.malwarebytes.com/

Hallo nochmals,

vielen dank für eure weiteren Tipps.^^

Ich habe einige Sachen davon (Hunne´s Tipps) abgearbeitet. Bis ich festgestellt habe, dass die conhost garnicht mehr da ist. Hab bis heute mal gewartet ob der sich wieder einnistet aber bisher alles chic.^^

Meine Vermutung ist nun Folgende: Möglicherweise hatte ein Neustart nicht den gleichen Effekt wie ein Runterfahren und neu Hochfahren. Nach Neustart war die Datei ja schwupps wieder im Temp (nach manueller Löschung). Nach den Neu booten war sie nun aber verschwunden. Was nun genau dazu geführt hat weiß ich nicht (nehme mal an die Malewarebytes/ Security manager haben da ihren Anteil. Dank euch weiß ich aber nun einigermaßen was ich tun kann wenn sie wieder mal auftauchen sollte.

Also danke nochmals an alle und kann geschlossen werden!

liebe Grüße Ytak

ja kann sein das sich das Ding im Arbeitspeicher versteckt hat...der braucht so 2-3 Minuten bis er wirklich "aus" ist...