Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   WmiPrvSE.exe (https://www.trojaner-board.de/154462-wmiprvse-exe.html)

KATERchen 28.05.2014 10:20
WmiPrvSE.exe
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ich bin mir nicht ganz sicher, ob ich in diesem Forum überhaupt richtig bin. Ich habe es schon in einem anderen versucht, aber dort konnte man mir nicht richtig helfen.
Da ich mein System immer recht genau kontrolliere ist mir aufgefallen, dass seit gestern die Datei WmiPrvSE.exe/NETZWERKDIENST etwa alle drei, vier Sekunden 2% Systemleistung verbraucht. Hört sich erst mal nicht schlimm an, aber bisher war das nicht der Fall.
Ich habe vor zwei Tagen Rainmeter geupdatet und gestern durch einen Avast-Schnelltest festgestellt, dass es da wohl zwei Viren gab. Die habe ich aber beseitigt und anschließend einen Startzeitscan laufen lassen - ohne Ergebnis.
Ich habe auch schon Rainmeter beendet, hat aber auch nichts gebracht.
Jemand ein Tip für mich?

Warlord711 28.05.2014 12:08
Du kannst ja gern die WMI Events tracen:
Tracing WMI Activity (Windows)

Vielleicht findet sich dort eine Fehlermeldung.

Aber interessanter wäre vielleicht, die Avast! Logs mit den Funden zu posten.

KATERchen 28.05.2014 12:19
Liste der Anhänge anzeigen (Anzahl: 1)
Ich kann leider kein englisch :(.
Avast bietet beim Schnelltest leider keine Logs an. Aber ich habe mal nen Screnshot vom Container gemacht. Allerdings tritt dieses WIN32:Malware.gen immer mal wieder bei Fehlalarmen auf.
Ich habe allerdings gestern auch mal MBAM durchlaufen lassen und da wurde was gefunden, dass ich aber auch schon entfernt habe.
Ich habe jetzt auf meinem anderen PC gesehen, dass dort die WmiPrvSE.exe gar nicht gestartet wurde. Brauche ich die überhaupt?

KATERchen 28.05.2014 15:02
Ich habe jetzt mal versucht, mich mit der Seite zurecht zu finden. Ich weiß nicht, ob es das ist, was Du gemeint hast:
Zitat:
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

KATERchen 02.06.2014 12:34
Keiner mehr einen Tip für mich?

Bevor das anfing, habe ich Software von Western Digital für meine Festplatte installiert. Hab sie aber nach einem Tag gleich wieder runter geschmissen. Weiß nicht, ob das wichtig ist.
Aber heute ist mir aufgefallen, im Taskmanager ist eine "neue" Datei aufgeführt, die wohl auch irgend was mit WMI zu tun hat: unsecapp.exe. Ich weiß nicht genau, seit wann die jetzt da ist, aber all zu lange kann es noch nicht sein.

[edit]
Der Virenalarm hat sich inzwischen übrigens wirklich als Fehlalarm herausgestellt.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:40 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129