1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

wmiprvse.exe?? was ist das??

Discussion in 'Windows XP / Server 2003/2008 / Vista' started by PaCmAn2k, Dec 18, 2003.

Thread Status:
Not open for further replies.
  1. PaCmAn2k

    PaCmAn2k Kbyte

    Hallo!
    Ich habe bemerkt, dass sich seit neuestem ein Prozess startet, der sich wmiprvse.exe nennt.
    Das ganze ist anscheinend ein Netzwerkdienst von MS.
    Ich habe bei google gesucht und auch im Forum.
    Leider bin ich jetz nich viel schlauer als vorher... Ich weiss jetz nur, dass es eine Art Serverdienst ist und dass man den anscheinend missbrauchen kann für Hackerangriffe.
    Jetz is die Frage:

    - Benötige ich diesen Prozess für irgendwas wichtiges?

    - Wie kann ich ihn beenden (und zwar so, dass er sich nicht
    bei jedem Windows start lädt

    - läuft der Prozess bei euch auch??

    Vielen Dank!
    Pacman2k
     
  2. CaptainPicard

    CaptainPicard Viertel Gigabyte

  3. Hallo
    als ich heute mal mit den Programmen der PCW-Prozessdatenbank
    mein System durchsuchte, bekam ich den Hinweis, das die Datei
    "wmiprvse.exe" (prvse=privatserver:-)) ein Wurm sei. darauf
    löschte ich die Datei manuell, aber die schrieb sich sofort wieder ins system32\wbem\ hinein. Bei weiteren Nachforschungen ergab sich dann, dass diese Datei anscheinend
    ein Teil des Sevicepacks 2 ist. Schiebt Microsoft einem jetzt
    Würmer mit den Winupdates unter, oder verstehe ich da was falsch?:confused:
    Grüsse....

    P.S Dateigrösse ist nicht wie in MS Knowledgebase angegeben 203264 sondern bei mir 218112
     
  4. @ PaCmAn2k

    Hallo,
    ich habe ihn so beendet:
    Löschen der Datei. Sowie sie aus dem Fenster verschwunden ist
    drücke die RESETTASTE. Weg???

    Grüsse


    P.S. Komischerweise funktioniert auf einmal die PCWProcess nicht mehr. Das Fenster erscheint zwar, aber es enthält keine Einträge. Was das???

    ----------------------------------------------------------------
    Anmerkung der Moderation:

    Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

    Gruß
    Nevok

    ----------------------------------------------------------------
     
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    nein Microsoft schiebt keine Würmer unter aber schon mal auf den Gedanken gekommen das es Fehlalarme gibt? Berichte mal welches AV angeschlagen hat und überprüfe die Datei hier, das kannst du übrigens zukünftig immer machen bevor du mal so eben eine wichtige Systemdatei löschst.


    Grüße Jasager
     
  6. rudicando

    rudicando Kbyte

  7. Eric March

    Eric March CD-R 80

    Unverbindliche dumme Frage:

    Welcher Virenfritze da auch immer Alarm gebimmelt hat - hat er auch den Pfad zu der Datei rausgegeben?

    Wenns eine Systemdatei dortselbst ist die zum aktuellen Stand des BS das vorliegt gehört kanns kein Schädling sein - außer der hebelt alle Schutzmechanisem beim Einnisten aus. Dann wäre aber wirklich Holland in Not!
     
  8. @jasager

    Hi,
    also,
    um das mal zu erklären:
    Ich startete die pcwprocess-datenbank (pcwprocess). Danach schaute ich mir alle Tasks mit den Schaltern Google, PcWelt und den anderen (auf namen komm ich jetzt nicht, weil das Programm auf einmal nichts mehr anzeigte). Nur noch das blaue Fenster erschien, aber ohne Text. Bei Klick auf google fand ich in der Suchergebnisliste den Hinweis auf die Sophos Viren und Trojaner-Datenbank, in der die wmiprvse.exe als Wurm verzeichnet ist. Die grösse der Originaldatei wurde mit 203264 Bytes oder so angegeben. Meine wmiprvse ist aber um knapp 15 Kb. grösser.
    Selbstverständlich kopierte ich die Datei vorher in mein Quarantäne-Verzeichnis vom BitDefender. Auch hatte ich diverse Registry-Einträge die der Wurm anlegen soll, aber nicht alle die angegeben wurden um den Wurm zu identifizieren. Komischerweise läuft mein System auch ohne die Datei. auch das Netz funzte. So wichtig kann sie also nicht sein, oder ???

    Danke und Grüsse....
     
  9. Rattiberta

    Rattiberta Halbes Gigabyte

Thread Status:
Not open for further replies.

Share This Page