Geld für Ihre Startseite!

Chat (9· Forum (199· klamm (1.540)
Portal · Forum · EF · WMS
348.565 User


 
Alt 14.04.2009, 22:49:19   #1 (permalink)
Ossikult.de

ID: 25705
Lose-Remote

Jackson eine Nachricht über ICQ schicken Jackson eine Nachricht über MSN schicken Jackson eine Nachricht über Skype™ schicken
Reg: 21.04.2006
Beiträge: 442
Jackson wird schon bald berühmt werden
Standard Prozess Conime.exe
Hallo,
ich habe Windows Vista 64bit und seit kurzem laufen bei mir im Task-Manager mehrere Prozesse Conime.exe*32.
Die Datei befindet sich hier: C:\Windows\SysWOW64

wenn ich den Pc neu gestartet habe sind es nur 3-4 Prozesse aber nach ein paar Minuten sind es schon 10 und mehr.
Mir kommt das Teil nicht geheuer vor. Firewall bringt nix, Virenprogramm auchnet und Adware und Spybot ebenfalls net.
Bei Google bin ich auch nicht wirklich schlauer geworden von daher meine Frage an euch wie bekomme ich den Prozess weg?
Jackson ist offline   Mit Zitat antworten
Gesponsorte Links
Alt 14.04.2009, 22:56:29   #2 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 2.897
LasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes Ansehen
Standard
Äh, erstes Ergebnis bei google?

http://www.file.net/prozess/conime.exe.html

Zitat:
conime.exe is a windows utility for the Console IME. Safe when in /System32 or in /SysWOW64(on Vista x64), dangerous when anywhere else or opened with threads BFGhost.exe or mnsgv,exe
Gruß, Martin
Losekredite/-anleihen: 0,7%-0,9%/Tag

Deppenapostroph? CD's, DVD's, Mehrzahl und Genitiv ohne Apostroph
Deppenleerzeichen? Service Gebühr, Lose Seite, ... zusammenhängende Worte auch zusammenschreiben, also Loseseite, Servicegebühr oder mit - trennen
totaler Schrott? AGB's - Grund: laut Duden ist AGB schon die Mehrzahl + Deppenapostroph
LasMiranda ist offline   Mit Zitat antworten
Alt 14.04.2009, 23:00:57   #3 (permalink)
Ossikult.de

ID: 25705
Lose-Remote

Jackson eine Nachricht über ICQ schicken Jackson eine Nachricht über MSN schicken Jackson eine Nachricht über Skype™ schicken
Reg: 21.04.2006
Beiträge: 442
Jackson wird schon bald berühmt werden
Standard
Das hatte ich auch gefunden allerdings bin ich dadurch auch nicht schlauer geworden.
Wie bekomme ich den Prozess weg?
Jackson ist offline Threadstarter   Mit Zitat antworten
Alt 14.04.2009, 23:12:31   #4 (permalink)
kanz pöhse
Benutzerbild von LasMiranda

ID: 28058
Lose-Remote

LasMiranda eine Nachricht über ICQ schicken LasMiranda eine Nachricht über AIM schicken LasMiranda eine Nachricht über MSN schicken LasMiranda eine Nachricht über Yahoo! schicken LasMiranda eine Nachricht über Skype™ schicken
Reg: 05.05.2006
Beiträge: 2.897
LasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes AnsehenLasMiranda genießt hohes Ansehen
Standard
Zitat:
Zitat von Jackson Beitrag anzeigen
...Wie bekomme ich den Prozess weg?
Solange die beiden anderen Prozesse nicht dabei sind, ist es ok und keine Malware und damit ein Systemprogramm, was man nicht entfernen sollte.

Bei Recherchen las ich was von nachinstallierter, anderer Sprache. Eventuell hängt es also damit zusammen.
Gruß, Martin
Losekredite/-anleihen: 0,7%-0,9%/Tag

Deppenapostroph? CD's, DVD's, Mehrzahl und Genitiv ohne Apostroph
Deppenleerzeichen? Service Gebühr, Lose Seite, ... zusammenhängende Worte auch zusammenschreiben, also Loseseite, Servicegebühr oder mit - trennen
totaler Schrott? AGB's - Grund: laut Duden ist AGB schon die Mehrzahl + Deppenapostroph
LasMiranda ist offline   Mit Zitat antworten
Alt 14.04.2009, 23:14:32   #5 (permalink)
Ossikult.de

ID: 25705
Lose-Remote

Jackson eine Nachricht über ICQ schicken Jackson eine Nachricht über MSN schicken Jackson eine Nachricht über Skype™ schicken
Reg: 21.04.2006
Beiträge: 442
Jackson wird schon bald berühmt werden
Standard
Ich denke mal es kann net normal sein. Ich habe jetzt ne halbe Stunde den PC laufen und den Prozess gibt es 21 mal. Ich habe Zuhause ein Vista 32bit Rechner da habe ich den Prozess garnet und hier auf meinem PC soviele male.
Jackson ist offline Threadstarter   Mit Zitat antworten
Alt 15.04.2009, 07:58:15   #6 (permalink)
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose-Remote

Reg: 06.05.2006
Beiträge: 13.012
Blomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes AnsehenBlomberger genießt hohes Ansehen
Standard
Zitat:
Zitat von Jackson Beitrag anzeigen
[...]
Du könntest die Datei mal online scannen lassen und gucken was passiert. Vielleicht hilft es.
VirusTotal
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 15.04.2009, 08:04:06   #7 (permalink)
Ossikult.de

ID: 25705
Lose-Remote

Jackson eine Nachricht über ICQ schicken Jackson eine Nachricht über MSN schicken Jackson eine Nachricht über Skype™ schicken
Reg: 21.04.2006
Beiträge: 442
Jackson wird schon bald berühmt werden
Standard
Hat leider nix gebraucht.
Jackson ist offline Threadstarter   Mit Zitat antworten
Alt 15.04.2009, 11:43:06   #8 (permalink)
bekämpft die Mächte des Bösen
Benutzerbild von theHacker

ID: 69505
Lose-Remote

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über AIM schicken theHacker eine Nachricht über MSN schicken theHacker eine Nachricht über Yahoo! schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 20.472
theHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes AnsehentheHacker genießt hohes Ansehen
Standard
Hash das File halt mal und vergleich somit die Datei mit denen der anderen User, ob das wirklich die normale Systemdatei is oder was anderes, böses.
theHacker ist offline   Mit Zitat antworten
Alt 16.04.2009, 14:18:32   #9 (permalink)
Erfahrener Benutzer

ID: 249379
Lose-Remote

Reg: 16.01.2007
Beiträge: 1.740
JeeBo ist ein wunderbarer AnblickJeeBo ist ein wunderbarer AnblickJeeBo ist ein wunderbarer AnblickJeeBo ist ein wunderbarer AnblickJeeBo ist ein wunderbarer AnblickJeeBo ist ein wunderbarer AnblickJeeBo ist ein wunderbarer AnblickJeeBo ist ein wunderbarer Anblick
Standard
Laut Link ist es ein Backdoor.
Die sicherste Variante, wäre Win neu aufzusetzen. Man könnte versuchen mit Malwarebytes' Anti-Malware (oder Spybot S&D) dies zu entfernen, ist aber immer das Risiko, dass irgendwo ein Rest eingegraben ist.

Ich bin für einen PC-Führerschein, denn mit einem Auto darf man auch nicht ohne Grundkenntnisse auf die Straße.
JeeBo ist offline   Mit Zitat antworten
Alt 17.04.2009, 10:23:23   #10 (permalink)
Ossikult.de

ID: 25705
Lose-Remote

Jackson eine Nachricht über ICQ schicken Jackson eine Nachricht über MSN schicken Jackson eine Nachricht über Skype™ schicken
Reg: 21.04.2006
Beiträge: 442
Jackson wird schon bald berühmt werden
Standard
Danke Jeebo für den Hinweiß.
Leider haben Anti-Malware, Spybot und Adware nix erkannt.
Kennt keiner einen anderen Weg ausser System neu aufsetzen um diesen Backdoor zu entfernen?

edit: Ich habe jetzt rausbekommen durch rumprobieren das es mit der Lautstärkeregelung der Googledektopbar zusammen hängt. Wenn ich Sie abschalte kommt der Prozess nicht mehr und sobald ich am Regler drehe startet wieder ein neuer Prozess.
Geändert von Jackson (17.04.2009 um 11:11:51 Uhr)
Jackson ist offline Threadstarter   Mit Zitat antworten
Antwort

Gesponsorte Links

Anzeige

« Vorheriges Thema | Nächstes Thema »

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind an

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
bologna-prozess, was genau? rody Schule, Studium, Ausbildung 4 02.07.2008 09:32:42
[WinAPI] Prozess aus Handle ermitteln Biehler Programmierung 2 03.04.2008 19:47:16
Programm gesucht: Eingabe an Prozess senden MasterVulkan Software/Windows 4 10.12.2007 13:47:39
Weiß jemand was GSC.exe für ein Prozess ist? JimRaynor Software/Windows 5 29.10.2007 19:15:34
[Batch] Prozess Name in PID Fengar Programmierung 2 07.06.2007 20:13:43


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:28:40 Uhr.

klamm.de - Archiv - Nach oben