wmiprvse.exe?? was ist das??

[PaCmAn2k]

Hallo!
Ich habe bemerkt, dass sich seit neuestem ein Prozess startet, der sich wmiprvse.exe nennt.
Das ganze ist anscheinend ein Netzwerkdienst von MS.
Ich habe bei google gesucht und auch im Forum.
Leider bin ich jetz nich viel schlauer als vorher... Ich weiss jetz nur, dass es eine Art Serverdienst ist und dass man den anscheinend missbrauchen kann für Hackerangriffe.
Jetz is die Frage:

- Benötige ich diesen Prozess für irgendwas wichtiges?

- Wie kann ich ihn beenden (und zwar so, dass er sich nicht
bei jedem Windows start lädt

- läuft der Prozess bei euch auch??

Vielen Dank!
Pacman2k

[CaptainPicard]

Versuchs mal hiermit
http://support.microsoft.com/default...d=kb;de;319322

[Provokateur]

Hallo
als ich heute mal mit den Programmen der PCW-Prozessdatenbank
mein System durchsuchte, bekam ich den Hinweis, das die Datei
"wmiprvse.exe" (prvse=privatserver:-)) ein Wurm sei. darauf
löschte ich die Datei manuell, aber die schrieb sich sofort wieder ins system32\wbem\ hinein. Bei weiteren Nachforschungen ergab sich dann, dass diese Datei anscheinend
ein Teil des Sevicepacks 2 ist. Schiebt Microsoft einem jetzt
Würmer mit den Winupdates unter, oder verstehe ich da was falsch?
Grüsse....

P.S Dateigrösse ist nicht wie in MS Knowledgebase angegeben 203264 sondern bei mir 218112

[Provokateur]

@ PaCmAn2k

Hallo,
ich habe ihn so beendet:
Löschen der Datei. Sowie sie aus dem Fenster verschwunden ist
drücke die RESETTASTE. Weg???

Grüsse


P.S. Komischerweise funktioniert auf einmal die PCWProcess nicht mehr. Das Fenster erscheint zwar, aber es enthält keine Einträge. Was das???

----------------------------------------------------------------
Anmerkung der Moderation:

Bitte keine Fullquotes (Zitieren kompletter Beiträge). Nach Möglichkeit nur das wichtigste zitieren oder nur das zitieren, worauf man sich bezieht. Am besten ist es, die Kombination "@ Benutzername" zu benutzen.

Gruß
Nevok
----------------------------------------------------------------

[Jasager]

Hallo,
nein Microsoft schiebt keine Würmer unter aber schon mal auf den Gedanken gekommen das es Fehlalarme gibt? Berichte mal welches AV angeschlagen hat und überprüfe die Datei hier, das kannst du übrigens zukünftig immer machen bevor du mal so eben eine wichtige Systemdatei löschst.


Grüße Jasager

[rudicando]

Erst lesen dann löschen.
http://www.file.net/prozess/wmiprvse.exe.html
http://www.reger24.de/prozesse/wmiprvse.exe.php
Wenn dein Virenwarner sich nicht gemeldet hat, war es wohl die Systemdatei von MS.

[Eric March]

Unverbindliche dumme Frage:

Welcher Virenfritze da auch immer Alarm gebimmelt hat - hat er auch den Pfad zu der Datei rausgegeben?

Wenns eine Systemdatei dortselbst ist die zum aktuellen Stand des BS das vorliegt gehört kanns kein Schädling sein - außer der hebelt alle Schutzmechanisem beim Einnisten aus. Dann wäre aber wirklich Holland in Not!

[Provokateur]

@jasager

Hi,
also,
um das mal zu erklären:
Ich startete die pcwprocess-datenbank (pcwprocess). Danach schaute ich mir alle Tasks mit den Schaltern Google, PcWelt und den anderen (auf namen komm ich jetzt nicht, weil das Programm auf einmal nichts mehr anzeigte). Nur noch das blaue Fenster erschien, aber ohne Text. Bei Klick auf google fand ich in der Suchergebnisliste den Hinweis auf die Sophos Viren und Trojaner-Datenbank, in der die wmiprvse.exe als Wurm verzeichnet ist. Die grösse der Originaldatei wurde mit 203264 Bytes oder so angegeben. Meine wmiprvse ist aber um knapp 15 Kb. grösser.
Selbstverständlich kopierte ich die Datei vorher in mein Quarantäne-Verzeichnis vom BitDefender. Auch hatte ich diverse Registry-Einträge die der Wurm anlegen soll, aber nicht alle die angegeben wurden um den Wurm zu identifizieren. Komischerweise läuft mein System auch ohne die Datei. auch das Netz funzte. So wichtig kann sie also nicht sein, oder ???

Danke und Grüsse....

[Rattiberta]

Die fehlenden Beiträge wurden von mir hierher verschoben:
http://www.pcwelt.de/forum/showthread.php?t=197218

MfG
Rattiberta