Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.02.2010, 09:14   #1
Mcm2331
 
c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Standard

c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus



Hallo zusammen.

Hab ein Problem mit Avira Anti Virus.
Avira meldet bei diesem Progrmm einen Virus ich hab mich schon infomiert.
Dabei kam heraus das dieses Progrmm in diesen Ordner gehört. Ist es jetzt ein fehlalrm von Avira?

c:\windows\system32\wbem\wmiprvse.exe

Alt 05.02.2010, 16:51   #2
nochdigger
 
c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Standard

c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus



Hallo

Zitat:
Ist es jetzt ein fehlalrm von Avira?
kann sein, lass die Datei bitte hier Virustotal, hier virscan.org
oder hier Jotti überprüfen (kann einige Minuten dauern),
poste die gesamten Ergebnisse mit der Angabe der Größe der hochgeladenen Datei sowie die MD5 und SHA1 Angaben oder verlinke auf die Auswertung,
bitte auch wenn nichts gefunden wurde.

Lade die Datei bitte auch hier hoch
AVIRA
du wirst innerhalb weniger Tage ein Ergebnis erhalten.

MFG
__________________

__________________

Alt 06.02.2010, 10:25   #3
Mcm2331
 
c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Standard

c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus



hier ist die auswertung von Virustotal.


Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.02.06 -
AhnLab-V3 5.0.0.2 2010.02.06 -
AntiVir 7.9.1.158 2010.02.05 -
Antiy-AVL 2.0.3.7 2010.02.05 -
Authentium 5.2.0.5 2010.02.05 -
Avast 4.8.1351.0 2010.02.06 -
AVG 9.0.0.730 2010.02.05 -
BitDefender 7.2 2010.02.06 -
CAT-QuickHeal 10.00 2010.02.06 -
ClamAV 0.96.0.0-git 2010.02.06 -
Comodo 3839 2010.02.06 -
DrWeb 5.0.1.12222 2010.02.06 -
eTrust-Vet 35.2.7286 2010.02.05 -
F-Prot 4.5.1.85 2010.02.05 -
F-Secure 9.0.15370.0 2010.02.06 -
Fortinet 4.0.14.0 2010.02.06 -
GData 19 2010.02.06 -
Ikarus T3.1.1.80.0 2010.02.06 -
Jiangmin 13.0.900 2010.02.06 -
K7AntiVirus 7.10.967 2010.02.05 -
Kaspersky 7.0.0.125 2010.02.06 -
McAfee 5883 2010.02.05 -
McAfee+Artemis 5883 2010.02.05 -
McAfee-GW-Edition 6.8.5 2010.02.05 -
Microsoft 1.5406 2010.02.06 -
NOD32 4840 2010.02.06 -
Norman 6.04.03 2010.02.05 -
nProtect 2009.1.8.0 2010.02.05 -
Panda 10.0.2.2 2010.02.05 -
PCTools 7.0.3.5 2010.02.06 -
Rising 22.33.05.04 2010.02.06 -
Sophos 4.50.0 2010.02.06 -
Sunbelt 3.2.1858.2 2010.02.06 -
TheHacker 6.5.1.0.181 2010.02.06 -
TrendMicro 9.120.0.1004 2010.02.06 -
VBA32 3.12.12.1 2010.02.05 -
ViRobot 2010.2.5.2174 2010.02.05 -
VirusBuster 5.0.21.0 2010.02.05 -
weitere Informationen
File size: 227840 bytes
MD5 : 798a9e6828997eef4517ada8a2259831
SHA1 : f36ce7091903b73a6905460069877ddc209ad2e7
SHA256: 64389fad94d54e2d43a7292ad3c57cb16f90f2c80ea44099e02d11e19e390a5b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x249D8
timedatestamp.....: 0x498C0C76 (Fri Feb 6 11:09:58 2009)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x357C6 0x35800 6.27 91eda5672a475ac14a6fac342247b2bf
.data 0x37000 0x1B34 0x1A00 4.76 0c5298720d0922985230fcebf45feacb
.rsrc 0x39000 0x3D8 0x400 3.32 e86398dba0191456aaac41550d509e93

( 11 imports )

> advapi32.dll: RegQueryValueExW, GetTokenInformation, AdjustTokenPrivileges, AccessCheck, MapGenericMask, MakeAbsoluteSD, ConvertStringSecurityDescriptorToSecurityDescriptorW, SetSecurityDescriptorOwner, OpenProcessToken, OpenThreadToken, GetAclInformation, ImpersonateLoggedOnUser, RegOpenKeyExW, RegDeleteKeyW, RegCreateKeyExW, RegCloseKey, RegDisablePredefinedCache, RevertToSelf, SetThreadToken, FreeSid, SetSecurityDescriptorDacl, AddAce, InitializeAcl, GetLengthSid, CopySid, AllocateAndInitializeSid, InitializeSecurityDescriptor, ReportEventW, RegisterEventSourceW, DeregisterEventSource, RegSetValueExW, MakeSelfRelativeSD, GetSecurityDescriptorLength, SetSecurityDescriptorGroup
> fastprox.dll: _New@CWbemCallSecurity@@SGPAV1@XZ
> kernel32.dll: GetProcessHeap, HeapCreate, HeapDestroy, HeapAlloc, HeapFree, DeleteCriticalSection, InterlockedCompareExchange, GetProcAddress, GetModuleHandleW, CompareStringW, lstrcmpiW, GetCurrentProcessId, CloseHandle, InterlockedIncrement, InterlockedDecrement, SetEvent, InitializeCriticalSectionAndSpinCount, TerminateProcess, GetCurrentProcess, GetLastError, WaitForMultipleObjects, GetCurrentThreadId, WaitForSingleObject, DuplicateHandle, Sleep, CreateThread, UnmapViewOfFile, GetVersionExW, LocalFree, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, OpenEventW, lstrlenW, GetModuleFileNameW, DebugBreak, EnterCriticalSection, LeaveCriticalSection, TlsAlloc, TlsFree, ChangeTimerQueueTimer, InterlockedExchange, SwitchToThread, CreateEventW, LCMapStringW, FreeLibrary, LoadLibraryW, GetSystemDirectoryW, GetTickCount, GetCurrentThread, QueryPerformanceCounter, GetSystemTimeAsFileTime, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStringTypeExW, GetCommandLineW, GetStartupInfoA
> msvcrt.dll: __set_se_translator@@YAP6AXIPAU_EXCEPTION_POINTERS@@@ZP6AXI0@Z@Z, wcstok, __CxxFrameHandler, setlocale, wcslen, _vsnwprintf, _except_handler3, _purecall, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, __1type_info@@UAE@XZ, __dllonexit, _onexit, _CxxThrowException, _terminate@@YAXXZ, _controlfp, _wcsicmp, _c_exit, _exit, _XcptFilter, _cexit, exit, _initterm, __getmainargs, _acmdln
> ncobjapi.dll: WmiCreateObjectWithFormat, WmiEventSourceConnect, WmiSetAndCommitObject, WmiEventSourceDisconnect, WmiDestroyObject
> ntdll.dll: wcsncpy, wcstol, NtQuerySystemInformation
> ole32.dll: CLSIDFromString, StringFromGUID2, CoImpersonateClient, CoRevertToSelf, CoGetCallContext, CoGetClassObject, CoRegisterClassObject, CoFreeUnusedLibrariesEx, CoInitializeEx, CoInitializeSecurity, CoUninitialize, CoRevokeClassObject, CoCreateGuid, CoMarshalInterThreadInterfaceInStream, CoGetInterfaceAndReleaseStream, CoCreateInstance, CoSwitchCallContext
> oleaut32.dll: -, -, -, -, -, -, -, -, -
> rpcrt4.dll: RpcMgmtSetServerStackSize
> user32.dll: DispatchMessageW, UnregisterClassW, CreateWindowExW, LoadCursorW, RegisterClassW, ShowWindow, UpdateWindow, GetSystemMenu, DeleteMenu, DefWindowProcW, PostMessageW, DestroyWindow, LoadIconW, TranslateMessage, GetMessageW, PeekMessageW, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx
> wbemcomn.dll: _ErrorTrace@@YAHDPBDZZ, _DebugTrace@@YAHDPBDZZ

( 0 exports )
TrID : File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
ThreatExpert: http://www.threatexpert.com/report.aspx?md5=798a9e6828997eef4517ada8a2259831
ssdeep: 3072:k2RPa5U4Ux6E/oirCr/fZX9VGywcP1cN0ugxQ6jD0amQIH/UYSlb10snOmHZfGywc+07Q6nkrsZ0s
PEiD : -
RDS : NSRL Reference Data Set
-
__________________

Alt 06.02.2010, 16:04   #4
nochdigger
 
c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Standard

c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus



Hallo

wird die Datei von deinem Scanner noch erkannt?
Hast du zwischenzeitlich Antivirupdates installiert?

MFG
__________________
Kein Support per PN - Bitte im Forum posten.

Alt 07.02.2010, 09:49   #5
Mcm2331
 
c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Standard

c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus



Zitat:
Zitat von nochdigger Beitrag anzeigen
Hallo

wird die Datei von deinem Scanner noch erkannt?
Hast du zwischenzeitlich Antivirupdates installiert?

MFG
Jetzt nicht mehr hab mir nun Kapersky Internet Srcurity 2010 zugelegt.
Und dass hat jetzt 8 Viren und 2 Trojaner enfernt. nun kommt nach dem dritten suchlauf keine meldung mehr auch nicht bei Spy bot und Malewarebytes.


Alt 07.02.2010, 11:06   #6
nochdigger
 
c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Standard

c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus



Hallo

Zitat:
...hab mir nun Kapersky Internet Srcurity 2010 zugelegt.
Und dass hat jetzt 8 Viren und 2 Trojaner enfernt
und was wurde da wo gefunden (Pfad/Dateiname)?
Poste doch mal das Log vom Kaper hierher.

MFG
__________________
--> c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus

Alt 08.02.2010, 10:45   #7
Mcm2331
 
c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Standard

c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus



Hallo das ist der einzige Log den ich noch gefunden habe. Und mir ist aufgefallen das ich den PC nich mehr auf Ton aus stellen kann. Wenn ich es versuche dann kommt ein fehler ton und der PC bleibt hängen, und auch die Festplatte hat keine Aktivitäten mehr.

Status: Quarantined (events: 8)
06.02.2010 11:11:31 Quarantined virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\app_dll.dll High
06.02.2010 11:11:31 Quarantined virus HEUR:Trojan.Win32.Generic C:\WINDOWS\system32\app_dll.dll High
06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old High
06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old High
06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old//data0000 High
06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old//data0000 High
06.02.2010 11:50:05 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009148.old//data0001 High
06.02.2010 11:50:09 Quarantined virus HEUR:Trojan.Win32.Generic C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009147.old//data0001 High
Status: Deleted (events: 2)
06.02.2010 11:49:43 Deleted Trojan program Trojan.Win32.Vilsel.rqn C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP10\A0009419.dll High
06.02.2010 11:49:44 Deleted Trojan program Trojan.Win32.Vilsel.rrh C:\System Volume Information\_restore{62440FC9-BC48-44B8-B4DB-C0AEF4DF6FCF}\RP7\A0009146.old High

Antwort

Themen zu c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus
anti, avira, avira antivir, c:\windows, fehlalarm, melde, meldet, ordner, problem, system, system32, virus, windows




Ähnliche Themen: c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus


  1. Avira meldet einen Fund "TR/Crypt.ZPACK.Gen2 [trojan]"
    Log-Analyse und Auswertung - 21.11.2015 (9)
  2. Internet Explorer meldet einen angeblichen Interpol-Virus; Windows 10
    Plagegeister aller Art und deren Bekämpfung - 19.09.2015 (17)
  3. Windows XP: Nach fehlgeschlagener Programminstallation fehlen 2 GB Speicherplatz und Avira meldet „Verstecktes Objekt“ C:\windows\system32\
    Log-Analyse und Auswertung - 11.06.2015 (13)
  4. Windows 7: Avira meldet Boo/ cidox.b virus und Windows ist nicht mehr aktiviert
    Log-Analyse und Auswertung - 20.10.2014 (15)
  5. Windows 7: Avira Antivirus meldet Virus oder unerwünschtes Programm 'EXP/SWF.ExKit.aer.1' gefunden
    Log-Analyse und Auswertung - 26.08.2014 (5)
  6. Avira meldet TR/Rootkit.Gen in C:windows/system32/drivers....was ist zu tun?
    Plagegeister aller Art und deren Bekämpfung - 19.07.2014 (22)
  7. Windows 7 - Avira meldet Java-Virus JAVA/Jogek.MQ
    Log-Analyse und Auswertung - 29.01.2014 (14)
  8. Anitvirus meldet ein Virus; URL;Mal (Windos\System32\wscript.exe
    Plagegeister aller Art und deren Bekämpfung - 21.12.2013 (8)
  9. Kasperski meldet c:\windows\system32\fsvk.exe.exe, Wartungscenter Befall Win32/Small.CA Virus
    Log-Analyse und Auswertung - 04.11.2013 (7)
  10. Avira Meldet "C:\WINDOWS\system32\Skype.scr\Skype.exe" und kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.05.2013 (11)
  11. C:\Windows\system32\d3dx9_37.dll ist entweder nicht für die Ausführung unter Windows vorgesehen oder enthält einen Fehler.
    Alles rund um Windows - 23.03.2013 (3)
  12. Avira meldet TR/Sirefef.BV.2 -- C:\\windows\system32\ac97inctc.ddl und nach Quarantäne c:\\windows\system32\persfw.dll
    Plagegeister aller Art und deren Bekämpfung - 12.12.2012 (4)
  13. AVIRA Echtzeit-Scanner meldet ständig einen TR/ATRAPS.Gen2 Virus
    Log-Analyse und Auswertung - 14.09.2012 (1)
  14. avira antivirus premium meldet in c:\windows\system32\services.exe Virus w32/patched.ub
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (22)
  15. Avira meldet versteckte Dateien in c:\windows\system32\twain32
    Plagegeister aller Art und deren Bekämpfung - 28.02.2009 (18)
  16. Gmer meldet einen rootkit virus , msqpdxgeppfnhh.sys
    Log-Analyse und Auswertung - 18.01.2009 (3)
  17. AntiVir meldet einen Virus 'SWF/Dldr.Gida.A' !!
    Plagegeister aller Art und deren Bekämpfung - 24.01.2008 (8)

Zum Thema c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus - Hallo zusammen. Hab ein Problem mit Avira Anti Virus. Avira meldet bei diesem Progrmm einen Virus ich hab mich schon infomiert. Dabei kam heraus das dieses Progrmm in diesen Ordner - c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus...
Archiv
Du betrachtest: c:\windows\system32\wbem\wmiprvse.exe Avira meldet hir einen Virus auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.