Prozess Conime.exe

[Jackson]

Hallo,
ich habe Windows Vista 64bit und seit kurzem laufen bei mir im Task-Manager mehrere Prozesse Conime.exe*32.
Die Datei befindet sich hier: C:\Windows\SysWOW64

wenn ich den Pc neu gestartet habe sind es nur 3-4 Prozesse aber nach ein paar Minuten sind es schon 10 und mehr.
Mir kommt das Teil nicht geheuer vor. Firewall bringt nix, Virenprogramm auchnet und Adware und Spybot ebenfalls net.
Bei Google bin ich auch nicht wirklich schlauer geworden von daher meine Frage an euch wie bekomme ich den Prozess weg?

 

[LasMiranda]

Äh, erstes Ergebnis bei google?

https://www.file.net/prozess/conime.exe.html

conime.exe is a windows utility for the Console IME. Safe when in /System32 or in /SysWOW64(on Vista x64), dangerous when anywhere else or opened with threads BFGhost.exe or mnsgv,exe

 

[Jackson]

Das hatte ich auch gefunden allerdings bin ich dadurch auch nicht schlauer geworden.
Wie bekomme ich den Prozess weg?

 

[LasMiranda]

...Wie bekomme ich den Prozess weg?

Solange die beiden anderen Prozesse nicht dabei sind, ist es ok und keine Malware und damit ein Systemprogramm, was man nicht entfernen sollte.

Bei Recherchen las ich was von nachinstallierter, anderer Sprache. Eventuell hängt es also damit zusammen.

 

[Jackson]

Ich denke mal es kann net normal sein. Ich habe jetzt ne halbe Stunde den PC laufen und den Prozess gibt es 21 mal. Ich habe Zuhause ein Vista 32bit Rechner da habe ich den Prozess garnet und hier auf meinem PC soviele male.

 

[Blomberger]

[...]

Du könntest die Datei mal online scannen lassen und gucken was passiert. Vielleicht hilft es.
VirusTotal

 

[Jackson]

Hat leider nix gebraucht.

 

[theHacker]

Hash das File halt mal und vergleich somit die Datei mit denen der anderen User, ob das wirklich die normale Systemdatei is oder was anderes, böses.

 

[JeeBo]

Laut Link ist es ein Backdoor.
Die sicherste Variante, wäre Win neu aufzusetzen. Man könnte versuchen mit Malwarebytes' Anti-Malware (oder Spybot S&D) dies zu entfernen, ist aber immer das Risiko, dass irgendwo ein Rest eingegraben ist.

 

[Jackson]

Danke Jeebo für den Hinweiß.
Leider haben Anti-Malware, Spybot und Adware nix erkannt.
Kennt keiner einen anderen Weg ausser System neu aufsetzen um diesen Backdoor zu entfernen?

edit: Ich habe jetzt rausbekommen durch rumprobieren das es mit der Lautstärkeregelung der Googledektopbar zusammen hängt. Wenn ich Sie abschalte kommt der Prozess nicht mehr und sobald ich am Regler drehe startet wieder ein neuer Prozess.