wmiprvse.exe?? was ist das??

Dieses Thema im Forum "Windows XP / Server 2003/2008 / Vista" wurde erstellt von PaCmAn2k, 18. Dezember 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. PaCmAn2k

    PaCmAn2k Kbyte

    Registriert seit:
    2. April 2003
    Beiträge:
    153
    Hallo!
    Ich habe bemerkt, dass sich seit neuestem ein Prozess startet, der sich wmiprvse.exe nennt.
    Das ganze ist anscheinend ein Netzwerkdienst von MS.
    Ich habe bei google gesucht und auch im Forum.
    Leider bin ich jetz nich viel schlauer als vorher... Ich weiss jetz nur, dass es eine Art Serverdienst ist und dass man den anscheinend missbrauchen kann für Hackerangriffe.
    Jetz is die Frage:

    - Benötige ich diesen Prozess für irgendwas wichtiges?

    - Wie kann ich ihn beenden (und zwar so, dass er sich nicht
    bei jedem Windows start lädt

    - läuft der Prozess bei euch auch??

    Vielen Dank!
    Pacman2k
     
  2. CaptainPicard

    CaptainPicard Viertel Gigabyte

    Registriert seit:
    7. Dezember 2003
    Beiträge:
    4.279
  3. Provokateur

    Provokateur ROM

    Registriert seit:
    9. März 2006
    Beiträge:
    3
    Hallo
    als ich heute mal mit den Programmen der PCW-Prozessdatenbank
    mein System durchsuchte, bekam ich den Hinweis, das die Datei
    "wmiprvse.exe" (prvse=privatserver:-)) ein Wurm sei. darauf
    löschte ich die Datei manuell, aber die schrieb sich sofort wieder ins system32\wbem\ hinein. Bei weiteren Nachforschungen ergab sich dann, dass diese Datei anscheinend
    ein Teil des Sevicepacks 2 ist. Schiebt Microsoft einem jetzt
    Würmer mit den Winupdates unter, oder verstehe ich da was falsch?:confused:
    Grüsse....

    P.S Dateigrösse ist nicht wie in MS Knowledgebase angegeben 203264 sondern bei mir 218112
     
  4. Provokateur

    Provokateur ROM

    Registriert seit:
    9. März 2006
    Beiträge:
    3
    @ PaCmAn2k

    Hallo,
    ich habe ihn so beendet:
    Löschen der Datei. Sowie sie aus dem Fenster verschwunden ist
    drücke die RESETTASTE. Weg???

    Grüsse


    P.S. Komischerweise funktioniert auf einmal die PCWProcess nicht mehr. Das Fenster erscheint zwar, aber es enthält keine Einträge. Was das???

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    nein Microsoft schiebt keine Würmer unter aber schon mal auf den Gedanken gekommen das es Fehlalarme gibt? Berichte mal welches AV angeschlagen hat und überprüfe die Datei hier, das kannst du übrigens zukünftig immer machen bevor du mal so eben eine wichtige Systemdatei löschst.


    Grüße Jasager
     
  6. rudicando

    rudicando Kbyte

    Registriert seit:
    5. Februar 2005
    Beiträge:
    490
  7. Eric March

    Eric March CD-R 80

    Registriert seit:
    11. September 2003
    Beiträge:
    7.069
    Unverbindliche dumme Frage:

    Welcher Virenfritze da auch immer Alarm gebimmelt hat - hat er auch den Pfad zu der Datei rausgegeben?

    Wenns eine Systemdatei dortselbst ist die zum aktuellen Stand des BS das vorliegt gehört kanns kein Schädling sein - außer der hebelt alle Schutzmechanisem beim Einnisten aus. Dann wäre aber wirklich Holland in Not!
     
  8. Provokateur

    Provokateur ROM

    Registriert seit:
    9. März 2006
    Beiträge:
    3
    @jasager

    Hi,
    also,
    um das mal zu erklären:
    Ich startete die pcwprocess-datenbank (pcwprocess). Danach schaute ich mir alle Tasks mit den Schaltern Google, PcWelt und den anderen (auf namen komm ich jetzt nicht, weil das Programm auf einmal nichts mehr anzeigte). Nur noch das blaue Fenster erschien, aber ohne Text. Bei Klick auf google fand ich in der Suchergebnisliste den Hinweis auf die Sophos Viren und Trojaner-Datenbank, in der die wmiprvse.exe als Wurm verzeichnet ist. Die grösse der Originaldatei wurde mit 203264 Bytes oder so angegeben. Meine wmiprvse ist aber um knapp 15 Kb. grösser.
    Selbstverständlich kopierte ich die Datei vorher in mein Quarantäne-Verzeichnis vom BitDefender. Auch hatte ich diverse Registry-Einträge die der Wurm anlegen soll, aber nicht alle die angegeben wurden um den Wurm zu identifizieren. Komischerweise läuft mein System auch ohne die Datei. auch das Netz funzte. So wichtig kann sie also nicht sein, oder ???

    Danke und Grüsse....
     
  9. Rattiberta

    Rattiberta Halbes Gigabyte

    Registriert seit:
    22. März 2003
    Beiträge:
    5.526
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen