Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
conime.exe*32 Verdacht

conime.exe*32 Verdacht


Plagegeister aller Art und deren Bekämpfung: conime.exe*32 Verdacht

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 14.06.2008, 16:27   #1
sill
 
conime.exe*32 Verdacht - Standard

conime.exe*32 Verdacht


Hallo ich hab seit 2-3 Tagen mit conime.exe*32 Probleme
Ich benutzte Windows Vista Home Prem SP1
Ich vermute das die *.exe ein Keylogger ist oder Backdoor.
Zu beachten ist das unter Sicherheit TrustedInstaller Vollzugriff hat und ich somit diese Anwendung nicht löschen kann.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:17:02, on 14.06.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\NetMeter\NetMeter.exe
C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\#Appz#\Crypt\CryptLoad.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
D:\Steam\Steam.exe
D:\#Appz#\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.intl.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.intl.acer.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [C:\Program Files (x86)\NetMeter\NetMeter.exe] C:\Program Files (x86)\NetMeter\NetMeter.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8E4FC73-052F-4B91-8A72-9A04332C47B5}: NameServer = 194.25.0.61,192.168.2.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{A8E4FC73-052F-4B91-8A72-9A04332C47B5}: NameServer = 194.25.0.61,192.168.2.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A8E4FC73-052F-4B91-8A72-9A04332C47B5}: NameServer = 194.25.0.61,192.168.2.1
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Sound Blaster MB Licensing Service - Creative Labs - C:\Program Files (x86)\Common Files\Creative Labs Shared\Service\SBMBLicensing.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - Unknown owner - C:\Windows\System32\TuneUpDefragService.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5870 bytes

Laut Google kann die Datei als Tarnung dienen, wäre um Hilfe dankbar

Alt 14.06.2008, 16:50   #2
-SkY-
Gast
 
conime.exe*32 Verdacht - Standard

conime.exe*32 Verdacht


Wenn ich das sehe, täte ich am liebsten gleich aufs Neuaufsetzen verweisen

Zitat:
D:\#Appz#\Crypt\CryptLoad.exe
Was du dir dadrüber runterlädst will ich gar nicht wissen
Und was in deinem "Appz"-Ordner drin ist erst recht nicht.

Außerdem ist dein Log nicht komplett, täten bei mir mit HJT 6 Prozesse laufen wär ich froh

lass die conime.exe bei http://www.virustotal.com auswerten

lg
__________________
Antwort

Themen zu conime.exe*32 Verdacht
antivir, avg, avira, bho, explorer, firefox, google, hijack, hijackthis, home, internet, internet explorer, keylogger, lsass.exe, löschen, microsoft, mozilla, mozilla firefox, nvidia, rundll, sicherheit, software, trustedinstaller, tuneup.defrag, vista, windows, windows sidebar, windows vista home, wmp


« Erfolgreicher Trojaner - ICQ-Hack | Viren/Spybot Problem »

Ähnliche Themen: conime.exe*32 Verdacht


  1. Verdacht Auf Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (27)
  2. Verdacht auf Keylogger
    Log-Analyse und Auswertung - 07.05.2011 (16)
  3. Log auswertung, da verdacht
    Log-Analyse und Auswertung - 06.05.2011 (22)
  4. verdacht auf virus
    Plagegeister aller Art und deren Bekämpfung - 05.05.2011 (21)
  5. Verdacht auf Infizierung
    Log-Analyse und Auswertung - 29.04.2011 (4)
  6. Verdacht auf Trojaner
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2011 (16)
  7. Verdacht auf Malwaren
    Log-Analyse und Auswertung - 08.04.2011 (25)
  8. Verdacht auf Botnetz
    Antiviren-, Firewall- und andere Schutzprogramme - 07.04.2011 (19)
  9. Verdacht auf Befall
    Log-Analyse und Auswertung - 24.09.2010 (1)
  10. verdacht auf virus
    Log-Analyse und Auswertung - 29.06.2010 (2)
  11. Verdacht auf Trojaner,etc!
    Log-Analyse und Auswertung - 11.06.2010 (5)
  12. conime.exe
    Log-Analyse und Auswertung - 22.04.2009 (17)
  13. Hab nen verdacht auf nen Keylogger
    Mülltonne - 04.09.2008 (0)
  14. Verdacht auf W32/Brontok-DP
    Plagegeister aller Art und deren Bekämpfung - 04.08.2008 (10)
  15. verdacht auf malwarebefall
    Log-Analyse und Auswertung - 19.07.2008 (2)
  16. Verdacht !
    Log-Analyse und Auswertung - 01.11.2005 (1)
  17. Verdacht !!!!
    Log-Analyse und Auswertung - 25.09.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema conime.exe*32 Verdacht - Hallo ich hab seit 2-3 Tagen mit conime.exe*32 Probleme Ich benutzte Windows Vista Home Prem SP1 Ich vermute das die *.exe ein Keylogger ist oder Backdoor. Zu beachten ist das - conime.exe*32 Verdacht...
Archiv
Du betrachtest: conime.exe*32 Verdacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27