| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Fragen zu 2 Prozessen: netsh.exe und wmiprvse.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
06.01.2008, 23:58
| #1 |
| |  Fragen zu 2 Prozessen: netsh.exe und wmiprvse.exe Hallo! Ich habe zwei Fragen zu Prozessen, die gestartet werden wenn ich eine Internetverbindung aufbaue. Ich nutze ein ThinkPad, d.h. ich habe allerlei IBM-Tools installiert und verwende Access Connections zum Aufbau der Internetverbindung (LAN-Netzwerk). 1. netsh.exe Der Prozess ist mir heute erst aufgefallen - habe ich vorher nie wahrgenommen. Die einzige Verbindung könnte zum "Öffnen" (also die Vorschau) einer Spam-Mail in Outlook Express bestehen. Outlook ist so konfiguriert, dass kein HTML, sondern nur Text angezeigt wird. Attachement wurde nicht geöffnet. Die Spam-Mail kann hier nochmal nachgelesen werden. (ganz nach unten scrollen) Der Prozess bleibt nur wenige Sekunden, kurz nachdem ich den "Befehl" zum Aufbau der Internetverbindung gebe. Da man in Access Connections das Internetprofil komplett gestalten kann (was bei dem Profil aber nicht der Fall ist), macht es ja vielleicht auch Sinn, dass sich netsh.exe startet - ich konnte es bisher aber noch nie beobachten und würde gerne eure Meinung dazu hören. Einmal ist auch net.exe gestartet, als ich netsh selbst offen hatte. Ansonsten startet noch SvcGuiHlpr.exe in einer weiteren Instanz (1x läuft immer); manchmal starten auch zwei neue Instanzen. (SvcGuiHlpr.exe gehört zur IBM Software) Pop-Ups von netsh.exe beim Startup bekomme ich nicht. Verbindungen in TCPView sind normal.. hat sich nichts verändert. Würde mir gerne mal anschauen, was netsh.exe überhaupt macht, wenn ich eine Internetverbindung aufbaue. Kann ich das loggen oder mir in der Eingabeaufforderung anzeigen lassen? 2. wmiprvse.exe Ich weiß, dass das ein normaler Windows-Prozess ist und bei mir auch die "richtige" Dateigröße hat. Der Prozess taucht schon etwas länger auf, aber ebenso "plötzlich". Ein paar Tage vorher hatte ich ein Windows-Update gemacht - kommt der Prozess dadurch? (startet beim Booten; geht nach bestimmter Zeit weg; startet auch mit Verwendung von Access Connections, also bei Aufbau einer Internetverbindung) Vielen Dank für Eure Hilfe! |
| Themen zu Fragen zu 2 Prozessen: netsh.exe und wmiprvse.exe |
| anzeige, anzeigen, booten, eingabeaufforderung, express, frage, fragen, hilfe!, html, installiert, internetverbindung, komplett, net.exe, neue, nichts, offen, outlook, outlook express, plötzlich, prozesse, sekunden, software, spam-mail, starten, startup, verbindung, windows-update |
Baum-Darstellung