Sie sind nicht angemeldet.

Was ist die conime.exe?

Bushi

AleaInatctaEst

  • »Bushi« ist der Autor dieses Themas

Beiträge: 259

Wohnort: Media.pk2

Beruf: Media.pk2 Editor

  • Nachricht senden

1

27.06.2009, 13:32

Was ist die conime.exe?

Hab diese exe im meine prozessen (Bild ) gefunf mehr fach seit dem ich Vista 64 bit habe.
Laut dem programm Security Task is die datei ungefährlich Bild.
Aber da sie sich so häufig widerhold wunder es mich deswegen wollte ich euch fragen was ich tun soll.
ach und das sagt virustotal da zu Link.
PS:löschen get nicht

Danke im vorraus

MFG Bushi

Bushi

AleaInatctaEst

  • »Bushi« ist der Autor dieses Themas

Beiträge: 259

Wohnort: Media.pk2

Beruf: Media.pk2 Editor

  • Nachricht senden

3

27.06.2009, 13:43

soweit war ich auch schon^^

Project-Dragon

"When I get sad, I stop being sad and be awesome instead. True story."

Beiträge: 1 827

Wohnort: Mannheim

  • Nachricht senden

4

27.06.2009, 13:49

Seite gelesen?

Zitat

conime.exe is a windows utility for the Console IME. Safe when in /System32 or in /SysWOW64(on Vista x64), dangerous when anywhere else or opened with threads BFGhost.exe or mnsgv,exe
Titan


Zitat

Verified - Non-essential service for asian language support


Zitat

Microsoft Console IME (Input Method Editor). It executes whenever a command prompt is opened. Apparently used for Asian language input support in the command prompt.
>> playing: DOTA 2

Bushi

AleaInatctaEst

  • »Bushi« ist der Autor dieses Themas

Beiträge: 259

Wohnort: Media.pk2

Beruf: Media.pk2 Editor

  • Nachricht senden

5

27.06.2009, 14:05

ok aber warum öffnet sie sich so oft ?

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

6

27.06.2009, 15:08

Ich würd sagen irgendnenn Asiate is auf deiner Kiste drauf. Command Prompt ist die Shell (Eingabekonsole). Und da stehts ja auch - die exe wird immer dann geöffnet wenn jemand ne Konsole startet - egal mit welchem Benutzer. Check mal die Benutzeraccounts und guck mit TCP-View, ob irgendwelche Sockets offen sind die nicht offen sein sollen (z.B. POrt 1080 für Remote usw.). Einfach TCPView von Mircosoft.com laden, anmachen, kurz warten, Screen von den ganzen Sockets machen und hier posten - dann kann ich dir sagen ob da wer drauf ist.

Bushi

AleaInatctaEst

  • »Bushi« ist der Autor dieses Themas

Beiträge: 259

Wohnort: Media.pk2

Beruf: Media.pk2 Editor

  • Nachricht senden

7

27.06.2009, 16:24

das ist das ergebnis hoffe das ist richtig so

Spoiler Spoiler

<non-existent>:4276 UDP Bushi_PC:56033 *:*
[System Process]:0 TCP bushi_pc:62942 207.46.96.153:msnp TIME_WAIT
[System Process]:0 TCP bushi_pc:62946 64.4.35.253:7001 TIME_WAIT
[System Process]:0 TCP bushi_pc:62946 64.4.35.254:7001 TIME_WAIT
hamachi.exe:6972 TCP bushi_pc:62958 tango.hamachi.cc:12975 ESTABLISHED
hamachi.exe:6972 UDP bushi_pc:56201 *:*
jusched.exe:3180 TCP bushi_pc:61800 84.53.146.16:http CLOSE_WAIT
lsass.exe:680 TCPV6 bushi_pc:49155 bushi_pc:0 LISTENING
lsass.exe:680 TCP Bushi_PC:49155 Bushi_PC:0 LISTENING
mDNSResponder.exe:1264 UDP bushi_pc:5353 *:*
mDNSResponder.exe:1264 UDP bushi_pc:5353 *:*
mDNSResponder.exe:1264 UDP Bushi_PC:61806 *:*
mDNSResponder.exe:1264 UDPV6 bushi_pc:61807 *:*
mDNSResponder.exe:1264 TCP Bushi_PC:5354 Bushi_PC:0 LISTENING
msnmsgr.exe:2520 UDP bushi_pc:discard *:*
msnmsgr.exe:2520 UDP bushi_pc:discard *:*
msnmsgr.exe:2520 UDP bushi_pc:discard *:*
msnmsgr.exe:2520 UDP Bushi_PC:52478 *:*
msnmsgr.exe:2520 UDP Bushi_PC:60094 *:*
msnmsgr.exe:2520 TCP bushi_pc:62943 by2msg1104016.phx.gbl:msnp ESTABLISHED
msnmsgr.exe:2520 TCP Bushi_PC:62944 Bushi_PC:0 LISTENING
msnmsgr.exe:2520 TCP Bushi_PC:62945 localhost:62944 ESTABLISHED
msnmsgr.exe:2520 TCP Bushi_PC:62944 localhost:62945 ESTABLISHED
services.exe:668 TCPV6 bushi_pc:49156 bushi_pc:0 LISTENING
services.exe:668 TCP Bushi_PC:49156 Bushi_PC:0 LISTENING
Steam.exe:5484 UDP Bushi_PC:57360 *:*
svchost.exe:2000 TCPV6 bushi_pc:62938 bushi_pc:0 LISTENING
svchost.exe:2000 TCP Bushi_PC:62938 Bushi_PC:0 LISTENING
svchost.exe:328 TCPV6 bushi_pc:49153 bushi_pc:0 LISTENING
svchost.exe:328 TCP Bushi_PC:49153 Bushi_PC:0 LISTENING
svchost.exe:332 UDP Bushi_PC:isakmp *:*
svchost.exe:332 UDP Bushi_PC:ipsec-msft *:*
svchost.exe:332 UDP Bushi_PC:51300 *:*
svchost.exe:332 UDPV6 bushi_pc:500 *:*
svchost.exe:332 TCPV6 bushi_pc:49154 bushi_pc:0 LISTENING
svchost.exe:332 TCP Bushi_PC:49154 Bushi_PC:0 LISTENING
svchost.exe:336 UDP Bushi_PC:ntp *:*
svchost.exe:336 UDP bushi_pc:ssdp *:*
svchost.exe:336 UDP Bushi_PC:ssdp *:*
svchost.exe:336 UDP bushi_pc:ssdp *:*
svchost.exe:336 UDP bushi_pc:qwave *:*
svchost.exe:336 UDP bushi_pc:qwave *:*
svchost.exe:336 UDP Bushi_PC:3702 *:*
svchost.exe:336 UDP Bushi_PC:3702 *:*
svchost.exe:336 UDP bushi_pc:60233 *:*
svchost.exe:336 UDP bushi_pc:60234 *:*
svchost.exe:336 UDP Bushi_PC:60235 *:*
svchost.exe:336 UDP Bushi_PC:61553 *:*
svchost.exe:336 UDPV6 bushi_pc:123 *:*
svchost.exe:336 UDPV6 [0:0:0:0:0:0:0:1]:1900 *:*
svchost.exe:336 UDPV6 [fe80:0:0:0:0:ffff:ffff:fffe]:1900 *:*
svchost.exe:336 UDPV6 [fe80:0:0:0:3c4c:c6f7:7ddb:b5e5]:1900 *:*
svchost.exe:336 UDPV6 [fe80:0:0:0:9407:6100:aef3:9308]:1900 *:*
svchost.exe:336 UDPV6 [fe80:0:0:0:9407:6100:aef3:9308]:2177 *:*
svchost.exe:336 UDPV6 bushi_pc:3702 *:*
svchost.exe:336 UDPV6 bushi_pc:3702 *:*
svchost.exe:336 UDPV6 [fe80:0:0:0:3c4c:c6f7:7ddb:b5e5]:60229 *:*
svchost.exe:336 UDPV6 [fe80:0:0:0:9407:6100:aef3:9308]:60230 *:*
svchost.exe:336 UDPV6 [0:0:0:0:0:0:0:1]:60231 *:*
svchost.exe:336 UDPV6 [fe80:0:0:0:0:ffff:ffff:fffe]:60232 *:*
svchost.exe:336 UDPV6 bushi_pc:61554 *:*
svchost.exe:336 TCPV6 [fe80:0:0:0:9407:6100:aef3:9308]:2177 bushi_pc:0 LISTENING
svchost.exe:336 TCP bushi_pc:qwave Bushi_PC:0 LISTENING
svchost.exe:336 TCP bushi_pc:qwave Bushi_PC:0 LISTENING
svchost.exe:952 TCPV6 bushi_pc:135 bushi_pc:0 LISTENING
svchost.exe:952 TCP Bushi_PC:epmap Bushi_PC:0 LISTENING
System:4 UDP bushi_pc:netbios-ns *:*
System:4 UDP bushi_pc:netbios-ns *:*
System:4 UDP bushi_pc:netbios-dgm *:*
System:4 UDP bushi_pc:netbios-dgm *:*
System:4 TCPV6 bushi_pc:445 bushi_pc:0 LISTENING
System:4 TCPV6 bushi_pc:2869 bushi_pc:0 LISTENING
System:4 TCPV6 bushi_pc:5357 bushi_pc:0 LISTENING
System:4 TCP bushi_pc:netbios-ssn Bushi_PC:0 LISTENING
System:4 TCP bushi_pc:netbios-ssn Bushi_PC:0 LISTENING
System:4 TCP Bushi_PC:microsoft-ds Bushi_PC:0 LISTENING
System:4 TCP Bushi_PC:icslap Bushi_PC:0 LISTENING
System:4 TCP Bushi_PC:5357 Bushi_PC:0 LISTENING
VideoConverterApp.exe:6380 UDP Bushi_PC:53712 *:*
wininit.exe:612 TCPV6 bushi_pc:49152 bushi_pc:0 LISTENING
wininit.exe:612 TCP Bushi_PC:49152 Bushi_PC:0 LISTENING

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

8

27.06.2009, 19:03

Yo sieht gut aus. Keine bösen Sockets die "nach Hause" telefonieren. Der Remote 207.46.96.153:msnp ist von MSN, 64.4.35.254:7001 hat irgendwas mit Hotmail zu tun und der Rest wie ipsec (Tunneling --> hamachi) ist auch nix Schlimmes.

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

9

27.06.2009, 19:20

Ist ungefährlich und verbraucht auch nicht viel :)
608kb Speicher ist net viel ;)
Unbenannt-1.jpg

@Bushi

Kick mal alle Conime prozesse aus deinem Taskmanager
Ich hab dir kurz etwas geschrieben welches automatisch alle conime.exe beenden sollte!
conimestopper.zip
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

Bushi

AleaInatctaEst

  • »Bushi« ist der Autor dieses Themas

Beiträge: 259

Wohnort: Media.pk2

Beruf: Media.pk2 Editor

  • Nachricht senden

10

27.06.2009, 19:21

stellt sich immer noch die fragen warum öffnet sich das teil so oft ?

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

11

27.06.2009, 19:25

Guck maln Thread über dir...schliess damit mal alle und starte nach und nach die programme die du öfters mal startest...

z.b. deinen bot...o_O

UND warum ist die EXE nicht in System32 sondern in SystemWOW64
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

12

27.06.2009, 20:06

wegen der 64 Bit ?!

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

13

28.06.2009, 00:03

könnte stimmen (weiss es aber grade nicht) da ich selbst kein win64 benutze da für mich keine vorteile aus der 64bit variante hervorgehen...nur nachteile....
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

devcon

Cisco-Zottel

Beiträge: 2 886

Beruf: Fachabitur, Netzwerktechniker

  • Nachricht senden

14

28.06.2009, 00:40

Mehr RAM und weniger Treiber :P

悪魔で

No mercy for the weak - No tears for the dead ... 卍解!

Beiträge: 2 510

Wohnort: Nachrodt-Wiblingwerde

Beruf: Azubi -> Fachkraft für Lagerlogistik

  • Nachricht senden

15

28.06.2009, 17:57

Da hast du recht devcon :P
aber bei 2GB ram brauch ich noch kein 64bit^^

@ Bushi

Report bitte :)
konntest du schon eingrenzen welches programm die conime.exe startet?
MfG 悪魔で [Jap: Devil]


Q: What's tiny and yellow and very, very, dangerous?
A: A canary with the super-user password.

3 Spiele für 1099,90€? Gamestop machts möglich!

Follow me on G+

KOTRET

Schüler

Beiträge: 172

  • Nachricht senden

16

28.06.2009, 18:48

ich nehme an du hast ostasiatische Sprachen installiert (cSRO / kSRO vllt)... der Prozess ist nämlich für den Wechsel zwischen den Tastaturlayouts.
Dieser Beitrag wurde 0815 mal editiert, zum letzten Mal von KOTRET: Heute, 12:46

Bushi

AleaInatctaEst

  • »Bushi« ist der Autor dieses Themas

Beiträge: 259

Wohnort: Media.pk2

Beruf: Media.pk2 Editor

  • Nachricht senden

17

28.06.2009, 22:51

Ich denke es kommt vom B.. alos is glaub auch net gefährlich.

Viel danke leute.