| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
05.02.2010, 09:14
| #1 |
| |  c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus Hallo zusammen. Hab ein Problem mit Avira Anti Virus. Avira meldet bei diesem Progrmm einen Virus ich hab mich schon infomiert. Dabei kam heraus das dieses Progrmm in diesen Ordner gehört. Ist es jetzt ein fehlalrm von Avira? c:\windows\system32\wbem\wmiprvse.exe |
|
05.02.2010, 16:51
| #2 | |
  | c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus Hallo
__________________Zitat:
oder hier Jotti überprüfen (kann einige Minuten dauern), poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung, bitte auch wenn nichts gefunden wurde. Lade die Datei bitte auch hier hoch AVIRA du wirst innerhalb weniger Tage ein Ergebnis erhalten. MFG
__________________ |
|
06.02.2010, 10:25
| #3 |
| | c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus hier ist die auswertung von Virustotal.
__________________Antivirus Version letzte aktualisierung Ergebnis a-squared 4.5.0.50 2010.02.06 - AhnLab-V3 5.0.0.2 2010.02.06 - AntiVir 7.9.1.158 2010.02.05 - Antiy-AVL 2.0.3.7 2010.02.05 - Authentium 5.2.0.5 2010.02.05 - Avast 4.8.1351.0 2010.02.06 - AVG 9.0.0.730 2010.02.05 - BitDefender 7.2 2010.02.06 - CAT-QuickHeal 10.00 2010.02.06 - ClamAV 0.96.0.0-git 2010.02.06 - Comodo 3839 2010.02.06 - DrWeb 5.0.1.12222 2010.02.06 - eTrust-Vet 35.2.7286 2010.02.05 - F-Prot 4.5.1.85 2010.02.05 - F-Secure 9.0.15370.0 2010.02.06 - Fortinet 4.0.14.0 2010.02.06 - GData 19 2010.02.06 - Ikarus T3.1.1.80.0 2010.02.06 - Jiangmin 13.0.900 2010.02.06 - K7AntiVirus 7.10.967 2010.02.05 - Kaspersky 7.0.0.125 2010.02.06 - McAfee 5883 2010.02.05 - McAfee+Artemis 5883 2010.02.05 - McAfee-GW-Edition 6.8.5 2010.02.05 - Microsoft 1.5406 2010.02.06 - NOD32 4840 2010.02.06 - Norman 6.04.03 2010.02.05 - nProtect 2009.1.8.0 2010.02.05 - Panda 10.0.2.2 2010.02.05 - PCTools 7.0.3.5 2010.02.06 - Rising 22.33.05.04 2010.02.06 - Sophos 4.50.0 2010.02.06 - Sunbelt 3.2.1858.2 2010.02.06 - TheHacker 6.5.1.0.181 2010.02.06 - TrendMicro 9.120.0.1004 2010.02.06 - VBA32 3.12.12.1 2010.02.05 - ViRobot 2010.2.5.2174 2010.02.05 - VirusBuster 5.0.21.0 2010.02.05 - weitere Informationen File size: 227840 bytes MD5 : 798a9e6828997eef4517ada8a2259831 SHA1 : f36ce7091903b73a6905460069877ddc209ad2e7 SHA256: 64389fad94d54e2d43a7292ad3c57cb16f90f2c80ea44099e02d11e19e390a5b PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x249D8 timedatestamp.....: 0x498C0C76 (Fri Feb 6 11:09:58 2009) machinetype.......: 0x14C (Intel I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x357C6 0x35800 6.27 91eda5672a475ac14a6fac342247b2bf .data 0x37000 0x1B34 0x1A00 4.76 0c5298720d0922985230fcebf45feacb .rsrc 0x39000 0x3D8 0x400 3.32 e86398dba0191456aaac41550d509e93 ( 11 imports ) > advapi32.dll: RegQueryValueExW, GetTokenInformation, AdjustTokenPrivileges, AccessCheck, MapGenericMask, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorOwner, OpenProcessToken, OpenThreadToken, GetAclInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegDisablePredefinedCache, RevertToSelf, SetThreadToken, FreeSid, SetSecurityDescriptorDacl, AddAce, InitializeAcl, GetLengthSid, CopySid, AllocateAndInitializeSid, InitializeSecurityDescriptor, ReportEventW, RegisterEventSourceW, DeregisterEventSource, RegSetValueExW, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup > fastprox.dll: _New@CWbemCallSecurity@@SGPAV1@XZ > kernel32.dll: GetProcessHeap, HeapCreate, HeapDestroy, HeapAlloc, HeapFree, DeleteCriticalSection, InterlockedCompareExchange, GetProcAddress, GetModuleHandleW, CompareStringW, lstrcmpiW, GetCurrentProcessId, CloseHandle, InterlockedIncrement, InterlockedDecrement, SetEvent, InitializeCriticalSectionAndSpinCount, TerminateProcess, GetCurrentProcess, GetLastError, WaitForMultipleObjects, GetCurrentThreadId, WaitForSingleObject, DuplicateHandle, Sleep, CreateThread, UnmapViewOfFile, GetVersionExW, LocalFree, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, OpenEventW, lstrlenW, GetModuleFileNameW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, TlsAlloc, TlsFree, ChangeTimerQueueTimer, InterlockedExchange, SwitchToThread, CreateEventW, LCMapStringW, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetTickCount, GetCurrentThread, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStringTypeExW, GetCommandLineW, GetStartupInfoA > msvcrt.dll: __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcstok, __CxxFrameHandler, setlocale, wcslen, _vsnwprintf, _except_handler3, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _CxxThrowException, _terminate@@YAXXZ, _controlfp, _wcsicmp, _c_exit, _exit, _XcptFilter, _cexit, exit, _initterm, __getmainargs, _acmdln > ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject, WmiEventSourceDisconnect, WmiDestroyObject > ntdll.dll: wcsncpy, wcstol, NtQuerySystemInformation > ole32.dll: CLSIDFromString, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoGetCallContext, CoGetClassObject, CoRegisterClassObject, CoFreeUnusedLibrariesEx, CoInitializeEx, CoInitializeSecurity, CoUninitialize, CoRevokeClassObject, CoCreateGuid, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoSwitchCallContext > oleaut32.dll: -, -, -, -, -, -, -, -, - > rpcrt4.dll: RpcMgmtSetServerStackSize > user32.dll: DispatchMessageW, UnregisterClassW, CreateWindowExW, LoadCursorW, RegisterClassW, ShowWindow, UpdateWindow, GetSystemMenu, DeleteMenu, DefWindowProcW, PostMessageW, DestroyWindow, LoadIconW, TranslateMessage, GetMessageW, PeekMessageW, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx > wbemcomn.dll: _ErrorTrace@@YAHDPBDZZ, _DebugTrace@@YAHDPBDZZ ( 0 exports ) TrID : File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) ThreatExpert: http://www.threatexpert.com/report.aspx?md5=798a9e6828997eef4517ada8a2259831 ssdeep: 3072:k2RPa5U4Ux6E/oirCr/fZX9VGywcP1cN0ugxQ6jD0amQIH/UYSlb10snO  mHZfGywc+07Q6nkrsZ0sPEiD : - RDS : NSRL Reference Data Set - |
|
06.02.2010, 16:04
| #4 |
| | c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus Hallo wird die Datei von deinem Scanner noch erkannt? Hast du zwischenzeitlich Antivirupdates installiert? MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
07.02.2010, 09:49
| #5 | |
| | c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen VirusZitat:
Und dass hat jetzt 8 Viren und 2 Trojaner enfernt. nun kommt nach dem dritten suchlauf keine meldung mehr auch nicht bei Spy bot und Malewarebytes. |
|
07.02.2010, 11:06
| #6 | |
| | c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus Hallo Zitat:
 und was wurde da wo gefunden (Pfad/Dateiname)?Poste doch mal das Log vom Kaper hierher. MFG
__________________ --> c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus |
|
08.02.2010, 10:45
| #7 |
| | c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus Hallo das ist der einzige Log den ich noch gefunden habe. Und mir ist aufgefallen das ich den PC nich mehr auf Ton aus stellen kann. Wenn ich es versuche dann kommt ein fehler ton und der PC bleibt hängen, und auch die Festplatte hat keine Aktivitäten mehr. Status: Quarantined (events: 8) 06.02.2010 11:11:31 Quarantined virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\app_dll.dll High 06.02.2010 11:11:31 Quarantined virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\app_dll.dll High 06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old High 06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old High 06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old//data0000 High 06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old//data0000 High 06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old//data0001 High 06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old//data0001 High Status: Deleted (events: 2) 06.02.2010 11:49:43 Deleted Trojan program Trojan.Win32.Vilsel.rqn C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP10\A0009419.dll High 06.02.2010 11:49:44 Deleted Trojan program Trojan.Win32.Vilsel.rrh C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009146.old High |
|
| Themen zu c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus |
| anti, avira, avira antivir, c:\windows, fehlalarm, melde, meldet, ordner, problem, system, system32, virus, windows |
Hybrid-Darstellung
