Ankündigung

Einklappen
Keine Ankündigung bisher.

wmiprvse.exe @ Aequitas

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    wmiprvse.exe @ Aequitas

    Hallo,

    ich habe vor 2 Tagen mein System neuaufgesetzt - es ist defintiv Virenfrei. Das mal vorweg. Der einzige Unterschied zu meinem alten System sind aktuellere Treiber. Letztens spiel ich dann so mit Aequitas und sehe mir nachher meinen log an - und da steht bei jedem Screen:

    0.09.2009 18:04:49 - NOTICE: an application has been closed during the match - wmiprvse.exe (pid: 3908)
    20.09.2009 18:05:51 - Screenshot -> ZmZqbmAsfCo1amlobVVmTm9qSEh3LEYtZ1B7eGYrbEU=.bmp (Timing: 47)
    20.09.2009 18:08:40 - NOTICE: an application has been closed during the match - wmiprvse.exe (pid: 1840)
    20.09.2009 18:09:44 - Screenshot -> N200ajNcSyhnbGdhbFg8fDo9dHlxKXMtYyV5c2habUY=.bmp (Timing: 47)
    20.09.2009 18:09:44 - WARNING: Application started during the Match - wmiprvse.exe (pid: 3244) - MD5: FILE NOT FOUND - Size: 0kb
    20.09.2009 18:10:54 - NOTICE: an application has been closed during the match - wmiprvse.exe (pid: 3244)

    Jetzt frage ich mich woher das kommt. die wmiprvse.exe befindet sich im richtigen Ordner - um nochmal zu widerholen - es ist ziemlich sicher kein Virus.
    Woran kann es noch liegen? Achja, Cheat läuft natürlich auch keiner. Mit dem alten System war immer alles ok.

    #2
    Der Prozess wmiprvse.exe (wmiprvse bedeutet Microsoft Windows Management Instrumentation ) ist ein generischer Prozess. Er dient der Verwaltung der Clienten unter Windows XP. Er Startet bei der ersten Verbindung mit der clientapplikation und kann somit die Systemressourcen überwachen.

    Es ist ein essentieller Prozess der NICHT angehalten werden kann.

    Es kann sich manchmal aber um den Trojaner W32/Sonebot-B handeln der von sich selbst eine Kopie ins Verzeichnis %Windows%System32 mit dem Namen WMIPRVSE.EXE. Er wird jedenfalls verraten durch einen Eintrag in der Registry :

    HKLMSoftwareMicrosoftWindowsCurrentVersionRun
    Kernel_check = wmiprvse.exe

    HKLMSoftwareMicrosoftWindowsCurrentVersionRunServi ces
    Kernel_check = wmiprvse.exe

    Kommentar


      #3
      ist wmi.. ein windowsprozess... jedenfalls nichts schlimmes ;)
      was willst du jetzt hören? das hattest du ja anscheinend schon selbst nachgeguckt (wegen "befindet sich im richtigen ordner")

      http://www.neuber.com/taskmanager/deutsch/prozess/wmiprvse.exe.html

      Kommentar


        #4
        kill das ding halt im taskmanager bevor du zockst ;))

        sollte auf jeden fall kein überlebenswichtiger win-prozess sein (edit: oben steht was anderes, ich bleib aber dabei)

        Kommentar


          #5
          Used by built in Windows XP firewall, ICS (internet connection sharing), Security Centre, etc, among other things. Stopping the Windows Management Instrumentation service should stop wmiprvse from running- but might also prevent firewall, ICS and Security Centre for working to. Disable it at your own risk.

          WMI-Dienst deaktivieren, dann ist Ruhe. Habe das so, und vermisse nichts....

          Kommentar


            #6
            jo danke, werd den mal deaktivieren - die automatischen updates nerven eh nur :p

            Kommentar


              #7
              wmi is wichtig

              der wmi prozess kommt von steam immer wenn du steam anmachst wird die wmiprvse.exe im taskmanager auftauchen
              gibt aber auch andere dienste die wmi brauchen

              http://de.wikipedia.org/wiki/Windows_Management_Instrumentation

              Kommentar


                #8
                einfach mal ausmachen un gucken, ob wirklich was wichtiges fehlt. wieder anschalten kann man immer noch...

                alternative für updates: microsoft baseline security analyzer (wenn in benutzung auto. updates kurz starten oder auf "manuell")
                einmal scannen und patches direkt per downloadlink ziehen (am besten einmal im monat kurz nach dem patch-day)
                besser als jedes auto-update (keine WGA, kein dauerhaft laufender prozess usw) - zumindest auf einem zocker-pc...

                Kommentar


                  #9
                  ich kill den immer vorm zocken !

                  Kommentar


                    #10
                    hannestier postete
                    ich kill den immer vorm zocken !
                    ich kill den immer nachm hochfahren !

                    Kommentar

                    Lädt...
                    X