Was ist Conhost.exe in Windows? Was tut es?

Inhaltsverzeichnis:

Was ist Conhost.exe in Windows? Was tut es?
Was ist Conhost.exe in Windows? Was tut es?
Anonim

Die Datei conhost.exe (Console Windows Host) wird von Microsoft bereitgestellt und ist normalerweise legitim und absolut sicher. Es läuft unter Windows 11, Windows 10, Windows 8 und Windows 7.

Conhost.exe muss ausgeführt werden, damit die Eingabeaufforderung mit dem Datei-Explorer verbunden werden kann. Eine seiner Aufgaben besteht darin, die Möglichkeit zu bieten, Dateien/Ordner per Drag & Drop direkt in die Eingabeaufforderung zu ziehen. Sogar Programme von Drittanbietern können conhost.exe verwenden, wenn sie Zugriff auf die Befehlszeile benötigen.

In den meisten Fällen ist es völlig sicher und muss nicht gelöscht oder auf Viren gescannt werden. Es ist sogar normal, dass dieser Prozess mehrmals gleichzeitig ausgeführt wird (im Task-Manager werden oft mehrere Instanzen von conhost.exe angezeigt).

Es gibt jedoch Situationen, in denen sich ein Virus als conhost EXE-Datei ausgeben könnte. Ein Zeichen dafür, dass es bösartig oder gefälscht ist, ist, wenn es viel Speicher verbraucht.

Image
Image

Windows Vista und Windows XP verwenden crss.exe für einen ähnlichen Zweck.

Software, die Conhost.exe verwendet

Der conhost.exe-Prozess wird mit jeder Instanz der Eingabeaufforderung und mit jedem Programm gestartet, das dieses Befehlszeilentool verwendet, selbst wenn Sie das Programm nicht sehen (als ob es im Hintergrund läuft).

Hier sind einige bekannte Prozesse, die conhost.exe starten:

  • Dells „DFS. Common. Agent.exe“
  • NVIDIAs „NVIDIA Web Helper.exe“
  • Plex’s „PlexScriptHost.exe“
  • „node.exe“von Adobe Creative Cloud

Ist Conhost.exe ein Virus?

Meistens gibt es keinen Grund anzunehmen, dass conhost.exe ein Virus ist oder gelöscht werden muss. Es gibt jedoch einige Dinge, die Sie überprüfen können, wenn Sie sich nicht sicher sind.

Für den Anfang, wenn Sie sehen, dass es unter Windows Vista oder XP läuft, dann ist es höchstwahrscheinlich ein Virus oder zumindest ein unerwünschtes Programm, da diese Windows-Versionen diese Datei nicht verwenden. Wenn Sie conhost.exe in einer dieser Windows-Versionen sehen, gehen Sie ganz nach unten auf dieser Seite, um zu sehen, was Sie tun müssen.

Ein weiterer Hinweis darauf, dass es sich um eine Fälschung oder Bösartigkeit handeln könnte, ist, wenn es im falschen Ordner gespeichert ist. Die echte conhost.exe-Datei wird von einem ganz bestimmten Ordner und nur von diesem Ordner aus ausgeführt. Der einfachste Weg, um herauszufinden, ob der Prozess gefährlich ist oder nicht, besteht darin, den Task-Manager zu verwenden, um zwei Dinge zu tun: a) seine Beschreibung zu überprüfen und b) den Ordner zu überprüfen, von dem er ausgeführt wird.

  1. Task-Manager öffnen. Am einfachsten geht das, indem Sie die Tasten Strg+Umsch alt+Esc auf Ihrer Tastatur drücken.
  2. Suchen Sie den Prozess conhost.exe auf der Registerkarte Details (oder auf der Registerkarte Prozesse in Windows 7).

    Es kann mehrere Instanzen von conhost.exe geben, daher ist es wichtig, die nächsten Schritte für jede einzelne, die Sie sehen, zu befolgen. Am besten sammeln Sie alle conhost.exe-Prozesse, indem Sie die Liste sortieren, indem Sie die Sp alte Name (Image Name in Windows 7) auswählen..

    Sie sehen keine Registerkarten im Task-Manager? Verwenden Sie den Link Weitere Details unten im Task-Manager, um das Programm auf volle Größe zu erweitern.

  3. Schauen Sie innerhalb dieses conhost.exe-Eintrags ganz rechts unter der Sp alte Description nach, um sicherzustellen, dass dort Console Windows Host steht.

    Die korrekte Beschreibung hier bedeutet nicht unbedingt, dass der Prozess sicher ist, da ein Virus dieselbe Beschreibung verwenden könnte. Wenn Sie jedoch eine andere Beschreibung sehen, besteht eine hohe Wahrscheinlichkeit, dass die EXE-Datei nicht der echte Console Windows Host-Prozess ist und als Bedrohung behandelt werden sollte.

  4. Klicken Sie mit der rechten Maustaste auf den Prozess oder tippen und h alten Sie ihn gedrückt und wählen Sie Speicherort öffnen.

    Image
    Image
  5. Der Ordner, der sich öffnet, zeigt Ihnen genau, wo conhost.exe gespeichert ist.

Wenn Sie den Speicherort der Datei auf diese Weise nicht öffnen können, verwenden Sie stattdessen das Programm Process Explorer von Microsoft. Doppelklicken Sie in diesem Tool auf conhost.exe oder tippen und h alten Sie die Taste gedrückt, um das Fenster Properties zu öffnen, und verwenden Sie dann die Registerkarte Image, um sie zu finden die Sch altfläche Explore neben dem Pfad der Datei.

Dies ist der tatsächliche Ort des nicht schädlichen Prozesses:


C:\Windows\System32\

Image
Image

Wenn dies der Ordner ist, in dem conhost.exe gespeichert und ausgeführt wird, besteht eine sehr gute Chance, dass Sie es nicht mit einer gefährlichen Datei zu tun haben. Denken Sie daran, dass dies eine offizielle Datei von Microsoft ist, die einen echten Zweck hat, sich auf Ihrem Computer zu befinden, aber nur, wenn sie in diesem Ordner vorhanden ist.

Wenn der Ordner, der in Schritt 4 geöffnet wird, jedoch nicht der System32-Ordner ist oder wenn er eine Menge Speicher verbraucht und Sie vermuten, dass er nicht so viel benötigen sollte, lesen Sie weiter, um mehr darüber zu erfahren, was passiert und wie Sie den conhost.exe-Virus entfernen können.

Um es noch einmal zu wiederholen: conhost.exe sollte in keinem anderen Ordner ausgeführt werden, einschließlich des Stammverzeichnisses des Ordners C:\Windows\. Es mag in Ordnung erscheinen, diese EXE-Datei dort zu speichern, aber sie erfüllt ihren Zweck wirklich nur im Ordner system32, nicht in C:\Users\[username]\, C:\Program Files\ usw.

Warum verbraucht Conhost.exe so viel Speicher?

Ein normaler Computer, auf dem conhost.exe ohne Malware ausgeführt wird, sieht möglicherweise, dass die Datei etwa mehrere hundert Kilobyte (z. B. 500 KB) RAM verwendet, aber wahrscheinlich nicht mehr als 10 MB, selbst wenn Sie das gestartete Programm verwenden conhost.exe.

Wenn conhost.exe viel mehr Speicher verwendet und der Task-Manager anzeigt, dass der Prozess einen erheblichen Teil der CPU verwendet, besteht eine gute Chance, dass die Datei gefälscht ist. Dies gilt insbesondere, wenn die obigen Schritte Sie zu einem Ordner führen, der nicht C:\Windows\System32\ ist.

Es gibt einen bestimmten conhost.exe-Virus namens Conhost Miner, der sich in diesem Ordner und möglicherweise in anderen speichert:


%userprofile%\AppData\Roaming\Microsoft\

Dieser Virus versucht, ohne Ihr Wissen eine Bitcoin- oder andere Kryptocoin-Mining-Operation auszuführen, was sehr viel Speicher und Prozessor beanspruchen kann.

So entfernen Sie einen Conhost.exe-Virus

Wenn Sie bestätigen oder sogar vermuten, dass conhost.exe ein Virus ist, sollte es ziemlich einfach sein, ihn loszuwerden. Es gibt viele kostenlose Tools, mit denen Sie den conhost.exe-Virus von Ihrem Computer löschen können, und andere, um sicherzustellen, dass er nicht erneut auftritt.

Ihr erster Versuch sollte jedoch sein, den übergeordneten Prozess, der die Datei verwendet, herunterzufahren, damit der bösartige Code nicht mehr ausgeführt wird und das Löschen erleichtert wird.

Wenn Sie wissen, welches Programm conhost.exe verwendet, können Sie die folgenden Schritte überspringen und einfach versuchen, die Anwendung zu entfernen, in der Hoffnung, dass der zugehörige conhost.exe-Virus ebenfalls entfernt wird. Am besten verwenden Sie ein kostenloses Deinstallationstool, um sicherzustellen, dass alles gelöscht wird.

  1. Laden Sie Process Explorer herunter und doppelklicken (oder tippen und h alten) Sie die conhost.exe-Datei, die Sie entfernen möchten.
  2. Wählen Sie auf der Registerkarte Image die Option Kill Process.

    Image
    Image
  3. Bestätigen mit OK.

    Wenn Sie eine Fehlermeldung erh alten, dass der Prozess nicht beendet werden kann, fahren Sie mit dem nächsten Abschnitt unten fort, um einen Virenscan durchzuführen.

  4. Drücken Sie OK, um zum Hauptbildschirm zurückzukehren. Sie können Process Explorer jetzt schließen, wenn Sie möchten.

Jetzt, da die Datei nicht mehr an das übergeordnete Programm angehängt ist, das sie gestartet hat, ist es an der Zeit, die gefälschte conhost.exe-Datei zu entfernen:

Führen Sie die folgenden Schritte der Reihe nach aus, starten Sie Ihren Computer nach jedem neu und überprüfen Sie dann, ob conhost.exe wirklich verschwunden ist. Führen Sie dazu nach jedem Neustart den Task-Manager oder Process Explorer aus, um sicherzustellen, dass der Virus gelöscht wurde.

  1. Versuchen Sie, conhost.exe zu löschen. Öffnen Sie den Ordner aus Schritt 4 oben und löschen Sie ihn einfach wie jede andere Datei.

    Sie können auch Everything verwenden, um eine vollständige Suche auf Ihrem gesamten Computer durchzuführen, um sicherzustellen, dass sich die einzige conhost.exe-Datei, die Sie sehen, im Ordner \system32\ befindet. Möglicherweise finden Sie tatsächlich eine andere im Ordner C:\Windows\WinSxS\, aber diese conhost.exe-Datei sollte nicht das sein, was Sie im Task-Manager oder Process Explorer finden (es ist sicher, sie aufzubewahren). Sie können jede andere conhost.exe-Imitation sicher löschen.

  2. Installieren Sie Malwarebytes und führen Sie einen vollständigen Systemscan durch, um den conhost.exe-Virus zu finden und zu entfernen.

    Malwarebytes ist nur ein Programm aus unserer Liste der besten kostenlosen Spyware-Entfernungstools, das wir empfehlen. Fühlen Sie sich frei, die anderen in dieser Liste auszuprobieren.

  3. Installieren Sie ein vollständiges Antivirenprogramm, wenn Malwarebytes oder ein anderes Tool zum Entfernen von Spyware nicht ausreicht.

    Dies sollte nicht nur die gefälschte conhost.exe-Datei löschen, sondern Ihren Computer auch mit einem ständig eingesch alteten Scanner einrichten, der dazu beitragen kann, Viren wie diesen daran zu hindern, erneut auf Ihren Computer zu gelangen.

  4. Verwenden Sie ein kostenloses bootfähiges Antivirus-Tool, um den gesamten Computer zu scannen, bevor das Betriebssystem überhaupt gestartet wird. Dies wird sicherlich funktionieren, um den conhost.exe-Virus zu beheben, da der Prozess zum Zeitpunkt des Virenscans nicht ausgeführt wird.

FAQ

    Ist cmd.exe ein Virus?

    Nein. Die Datei cmd.exe ist die ausführbare Datei für die Eingabeaufforderung, sodass beim Öffnen das Befehlsfenster angezeigt wird. Achten Sie auf Viren, die sich als cmd.exe-Datei ausgeben.

    Was passiert, wenn ich conhost.exe lösche?

    Das Löschen der echten conhost.exe kann die Funktionsweise von Windows beeinträchtigen, daher sollten Sie die Datei nur löschen, wenn Sie sicher sind, dass es sich um einen Virus handelt.

    Warum taucht conhost.exe immer wieder auf?

    Ein laufender Prozess könnte die Datei conhost.exe auslösen. Erzwingen Sie das Beenden von Programmen, die Sie nicht identifizieren können. Wenn das Problem weiterhin besteht, könnte es sich um einen Virus handeln.

Empfohlen: