Beantwortet: Verdächtiges Verhalten | Conhost.exe

Hallo liebe Leute und PP-Team.

Wenn ich eine Verbindung mit dem VPN-Manager starte, greifft seit einigen Tagen conhost.exe in Windows System32 Ordner auf openvpn.exe und ipconfig.exe, um den Prozess oder Thread zu öffnen, um den Zugang zu modifizieren. Das war vorher nie so. Ist das normal?

MfG
Freibuerger
 
Solution
Ist ne' System Datei.Ist unter anderem
für das Layout vom Konsolenfenster zuständig,auch wenn
keins geöffnet ist.Kann auch mehrmals zu sehen sein.
Gefährlich wird's nur,wenn die woanders zu sehen ist ;-))
Schnell über Startpage Suche gefunden.
Habe ich mehrmals und dazu nichts Brauchbares gefunden, das dieses Verhalten erklärt, zumal dieses Verhalten neu ist und vorher nie so war. Da gibt es zwar einige Erklärungen, aber es ergibt für mich keinen Sinn, warum auf conhost.exe neuerdings zugegriffen wird?!
 
Ist ne' System Datei.Ist unter anderem
für das Layout vom Konsolenfenster zuständig,auch wenn
keins geöffnet ist.Kann auch mehrmals zu sehen sein.
Gefährlich wird's nur,wenn die woanders zu sehen ist ;-))
Schnell über Startpage Suche gefunden.
 
Solution
Ist ne' System Datei.Ist unter anderem
für das Layout vom Konsolenfenster zuständig,auch wenn
keins geöffnet ist.Kann auch mehrmals zu sehen sein.
Gefährlich wird's nur,wenn die woanders zu sehen ist ;-))
Schnell über Startpage Suche gefunden.

Wenn er für das Layout vom Konsolenfenster zuständig ist, wieso fummelt er bei mir an openvpn.exe und ipconfig.exe, wenn ich den VPN Manager starte bzw. damit Verbindung herstelle?
 
Bin kein Spezialist,habe aber gerade mal meinen VPN beendet.
Die openvpn.exe war im Taskmanager nicht mehr zu sehen,und
ebenfalls,im gleichen Augenblick,war die conhost.exe aus dem
Taskmanager verschwunden.
Hängt möglicherweise damit zusammen,das openvpn.exe und ipconfig.exe
nicht sichtbar im Hintergrund laufen,wenn der VPN gestartet ist.
Mehr kann ich dazu auch nicht sagen.....
 
Was ist conhost.exe und ist sie schädlich?

  • Das Wichtigste vorneweg: Die conhost.exe ist nicht schädlich. Sie ist ein Systemprozess und von Microsoft signiert.
  • Finden können Sie die Datei seit Windows 7 im Ordner "C:\Windows\System32".
  • Sie ist neben dem Prozess "csrss.exe" für die Eingabeaufforderung und deren Aussehen zuständig. Genauer gesagt, um die Eingabeaufforderung im Windows Aero-Design darzustellen.
  • Um weiterhin die Funktion der Eingabeaufforderung zu gewähren, sollten Sie diese daher nicht einfach löschen.
  • Wenn Sie jedoch eine ältere Windows-Version benutzen oder in einem anderen Ordner finden, handelt es sich womöglich um einen Virus. Um diesen aufzuspüren und zu entfernen, sollten Sie sich eine gute Anti-Viren-Software installieren.

Wenn er für das Layout vom Konsolenfenster zuständig ist, wieso fummelt er bei mir an openvpn.exe und ipconfig.exe, wenn ich den VPN Manager starte bzw. damit Verbindung herstelle?

Schalt doch testweise mal das Aero-Design ab und gib uns einen Screenshot der zeigt, wie genau der Fummler fummelt.
 
Back
Top