Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   wmiprvse.exe (https://www.trojaner-board.de/31564-wmiprvse-exe.html)

free_roxx 21.08.2006 05:26
wmiprvse.exe
 
Hallo ich hatte vor knapp einem Monat nen totalen windows crash.
Installierte also windows neu und alles lief auch.
Jetzt spiele ich halt counterstrike und neuerdings gibt es nen tool was configs in ordnern etc ließt ( aequitas ).
In diesem file sieht man also alle prozesse die während des spiels ablaufen.
Seitdem ich den totalen crash vor ca,1 monat hatte oeffnet sich während des spielens immer fuer 1 oder 2 minuten die wmiprvse.exe und schließt sich danach wieder.
Ich habe jetzt die halbe nacht gegoogelt und auch den security task manager durchlaufen lassen und auch noch f-security beide sagen mir das es kein virus oder derartiges ist.
Die datei befindet sich auch im C:\WINDOWS\System32\wbem\wmiprvse.exe Ordner.
Habe in foren halt gelesen das dies ungefeahrlich ist.
Allerdings habe ich das selten bei anderen leuten in deren files gesehen das sich während des spielens diese Datei oeffnet , jetzt wollte ich eure meinung dazu mal wissen.

PS. Die Datei scheint sich auch nur dann zu oeffnen wenn ich zu spielen beginne, sonst habe ich diese datei noch nie gesehen.

Hier auch nochma die logfile:
21.08.2006 00:50:47 - WARNING: Application started during the Match - wmiprvse.exe (pid: 3604) - MD5: FILE NOT FOUND - Size: 0kb
21.08.2006 00:52:15 - Screenshot -> OlFlZUpOSVR5RUhfa2BySWtnaF9EZkttZmVcZjguSiQ=.bmp (Timing: 94)
21.08.2006 00:53:18 - NOTICE: an application has been closed during the match - wmiprvse.exe (pid: 3604)

Vielen dank schonmal im vorraus
MFG free

Sunny 21.08.2006 15:50
Zitat:
Zitat von free_roxx
Die datei befindet sich auch im C:\WINDOWS\System32\wbem\wmiprvse.exe Ordner.
Habe in foren halt gelesen das dies ungefeahrlich ist.
Hallo,

die Datei kann gefährlich sein, muss aber nicht! Es könnte auch dieser Schädling dahinter stecken --> W32/Sonebot-B

Versuche doch mal die Datei hier auswerten zu lassen -> Virustotal

Post im Anschluss das Ergebnis, einfach alles markieren mit der Maus, kopieren und in einen Beitrag einfügen.

Gruß
Sunny

dartus 21.08.2006 22:43
Hallo [Gc]Sunny,

der ist es nicht.
Die"wmiprvse.exe" ist dort, wo sie hingehört!
Zitat:
Zitat von Sophos
W32/Sonebot-B legt eine Kopie von sich mit dem Dateinamen WMIPRVSE.EXE im Windows-System32-Ordner ab
dartus

Shooter 05.09.2007 12:40
Hallo zusammen!

Ich habe auch seit neustem Ärger mit dieser Datei.

[edit]
bitte eröffne, wie jeder andere hier auch, für dein problem einen eigenen beitrag
nur so wird sichergestellt, das jedem user übersichtlich und individuell geholfen werden kann

danke
GUA
[/edit]


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:11 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27