29. März 2024, 01:08:41 Uhr

wmiprvse.exe -> Was ist das?

Begonnen von American, 10. Mai 2004, 02:38:39 Uhr

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

American

Moin zusammen!

Ich habe seit kurzem diesen Task im Taskmanager Aktiv.

Ich habe mal dazu gegoogelt und Gesucht, nur finde ich dazu unterschiedliche Meinungen.. eine seite sagt mir es sei Spyware / Malware (müsste ja mit Ad-aware oder Spybot erkennbar sein), die andere seite sagt mir es ei ein Virus / Wurm. (Virus Scan's ergaben keine Meldung zu dieser Datei) und ne 3 Seite sagte mir es sei eine Mirosoft Datei...

Beende ich den Task, der im leerlauf (also wenn der Task lange läuft) ca 320kb frisst, wird er nach 1 bis 2 Sekunden wieder im Taskmanager gestartet.

Die Datei befindet sich in 2 Ordnern, beide datein wurden am gleichen Tag zur selben Uhrzeit erstellt laut den Details.

Ordner 1: C:\Windows\system32\dllcache
Ordner 2: C:\Windows\system32\wbem

Die Datei ist 202kb Gross in beiden Ordnern.

Kann mir hier vielleicht einer sagen um was es sich hier handelt.  ???Wenns ein Virus / Wurm ist müssten ja eigentlich die Scan's anschlagen, bei Spyware / Malware eigentlich ja Ad-aware und Spybot.. aber nichts der gleichen gibt Alarm.

Ich bedanke mich im Vorraus!
mfg
American
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

Joey

Ich hab die Datei auch auf meiner Festplatte in system32/wbem, erscheint bei mir allerdings nicht im Taskmanager.

Scheint aber eine Microsoft datei zu sein (kann man über Eigenschaften nachgucken, siehe Bild)
Wenn der Router routen tut, findet das der root gut!
Mirrors are more fun than television :)

MFG
Joey

GIT d s+: a- C++ UL+++ P+ L++ !E !W+ !N !o K--? w !O !M !V PS+ PE !Y PGP t+ !5 X+ !R tv b+ DI D++ G e h-- r x+*

American

Ich habe die beiden datein nune infach im Abgesichertem Modus Gelöscht, allerdings wurde selbst im Abgesichertem eine Datei davon ausgeführt.. Hab dann einfach löschen angeklickt und im selben moment schnell Task beenden, so lies sich der Löschen. Nach dem normalen Hochfahren und bischen herumtesten merkte ich nicts und habe nun erstmal die beiden Datein vonne Festplatte ganz gelöscht.

mfg
American
Das Leben ist ein Geschenk, aber keiner hat mich gefragt, ob ich das Geschenk haben will.
Wenn dich einer fragt, ob du es haben willst, dann nimm es, fang von Vorne an und mach was draus.

Jede Beziehung geht mal durch eine Kriese. Wenn du das nicht kennst, dann weisst Du nicht was Liebe ist!


Dafür das Kinder auch Kinder sein dürfen

TMK

http://www.sophos.com/virusinfo/analyses/w32sonebotb.html

everyone

http://www.hijackfree.de/de/processlist/

gandal

29. Mai 2005, 01:13:22 Uhr #5 Letzte Bearbeitung: 29. Mai 2005, 01:41:07 Uhr von gandal
Es ist wohl beides.
Bei mir ist sie auch immer wieder aktiv und steht in ...\wbem
Wenn man Abfragen über die WMI-schnittstelle macht, muß die Datei da sein, sonst funzt es nicht.

Kann man zum Beispiel gut gebrauchen, wenn man ein Netzwerk nachdokumentieren möchte.
Darüber kann man mit einem Script dann alle möglichen Infos über die Rechner einsammeln.
Software, Platten, Netzwerk, Speicher, .....
Im Grunde sind hierüber alle Informationen möglich,
die über die Systemsteuerung und auch über die Computerverwaltung verfügbar sind.

Siehe auch
http://www.microsoft.com/technet/scriptcenter/default.mspx

-> Scriptomatic2  (läuft nur als Administrator)
Mit diesem Tool kann man sich alle möglichen Scripte generieren lassen und an die eigenen Bedürfnisse anpassen,
z.B. um die Info's in eine Datenbank zu schreiben. Da ist viel Platz für Experimente.
         
Real Programmers code in binary