[ArionZ]

Hi
mir ist heut aufgefallen das nach dem Start von Windows in der Taskleiste kurz ein Fenster aufblinkt, das hat allerdings keinen Titel und verschwindet nach einer Sekunde wieder... hab dann im Task Manager geguckt und da ist mir der Prozess wmiprvse.exe aufgefallen den ich vorher noch nie gesehen habe.

Das hier hab ich bei Google gefunden und da steht wenn die Datei sich nicht im WINDOWS\System32\ Ordner befindet ist es ein Virus.
Bei mir ist die Datei aber unter WINDOWS\system32\wbem\
man kann die Datei auch einfach löschen aber nach 5 Sekunden ist die wieder da.

Ist das nun ein Virus oder nicht ?

Edit:
Das Fenster kommt jede 15 Minuten oderso (hab nicht auf Zeit geachtet) wieder in der Taskleiste aber verschwindet nach einer Sekunde gleich...
Könnt ihr mal nachgucken ob die Datei bei euch im gleichen Verzeichnis ist?

Dieser Beitrag wurde von ArionZ bearbeitet: 19. Juni 2005 - 15:53

[linksta]

soviel ich weiss darf kein programm von selber sich wieder starten

http://www.sophos.co...32sonebotb.html

[Major König]

Lade die Datei doch mal hier hoch:

http://virusscan.jotti.org/

[ArionZ]

Der Online-Scanner sagt die Datei ist okay...
Trotzdem ist es ja komisch das der Prozess auf einmal da ist und
das sich immer wieder dieses Fenster öffnet

[Rudolf]

Bei mir liegt die Datei im gleichen Verzeichnis und der Prozess läuft auch aber es ploppt kein seltsames Fenster auf und schon gleich gar nicht dauernd.
Ich würde mal tippen, es liegt an was anderem....hast du HijackThis schon mal befragt?

@linksta: Könnte das vielleicht auch mit dem Systemdateischutz zusammenhängen?

[linksta]

ich glaube nicht

[ArionZ]

Also momentan läuft der Prozess nicht, und es kommt auch kein Fenster mehr. Kann sein das es mit einem Programm zusammenhing das vom HP Onlineupdate runtergeladen wurde (Overland), das hab ich einfach deinstalliert und seitdem ist ruhe.
Falls wieder was ist schreib ich

[linksta]

kann ich mir echt nicht vorstellen
in google deutete alles auf W32/Sonebot-B hin

[Rika]

Die Datei wmiprvse.exe liegt normalerweise unter %systemroot%\system32\wbem, ist ein Teil des Dienstes "Windows-Verwaltungsinstrumentation" und wird hin und wieder mal angeworfen, um einige Aufgaben dieses Diensten umzusetzen - z.B. wenn man neue Hardware installiert, an den Komponentendienste Einstellungen vornimmt usw.

[manzo]

Hallo,

ich habe das gleiche problem.

Bei mir springt dieses Fenster auch auf und verschwindet dann wieder.
Mich stört es sehr da beim Online Gaming das spiel minimiert wird.
Und wenn das alle 15 - 30 min mal kommt nervt das.

Habe auch die wmiprvse.exe in den Prozessen.
Den HP updatemanager hab ich auch.

Werde auch mal versuchen "Overland" zu löschen.

[m3ta]

Mhh, bei mir läuft diese Datei auch manchmal im Hintergrund. Dann läd se irgendwas sinnlos von meiner Festplatte und meine Games ruckeln dann fürchterlich. Schliess ich die datei ist alles soweit wieder in Ordnung! Habe auch mal in der Reg geguckt wo die überall eingetragen ist. Habe einige Sachen komplett entfernen können, jedoch schreibt sich ein Eintrag immer wieder rein! Antivirentool etc schlagen nicht an bei der Datei.


Den HP updatemanager habe ich NICHT!

Dieser Beitrag wurde von m3ta bearbeitet: 13. Januar 2007 - 18:22

[Erte]

Zitat (m3ta: 13.01.2007, 17:55)

Mhh, bei mir läuft diese Datei auch manchmal im Hintergrund. Dann läd se irgendwas sinnlos von meiner Festplatte und meine Games ruckeln dann fürchterlich. Schliess ich die datei ist alles soweit wieder in Ordnung! Habe auch mal in der Reg geguckt wo die überall eingetragen ist. Habe einige Sachen komplett entfernen können, jedoch schreibt sich ein Eintrag immer wieder rein! Antivirentool etc schlagen nicht an bei der Datei.
Den HP updatemanager habe ich NICHT!

Gibts dann eine 100%tige Auslastung der CPU?