Forum
Tipps
News
Frage stellen
search
Menu-Icon
search

wmiprvse.exe Wie habe ich mir den Mist eingefangen???

Hallöchen, ich habe ein Problem:
Kaspersky hat bei mir plötzlich aufgemuckt und gesagt, dass folgende Dateien infiziert seien:

19.04.2009 20:54:37   Datei C:\WINDOWS\system32\wbem\wmiprvse.exe, gefunden: trojanisches Programm 'Backdoor.Win32.Agent.afqs'. Benutzer: MARTINNETZ\NIXDA$, Computer: localhost.

19.04.2009 20:58:43   Datei C:\windows\system32\dllcache\wmiprvse.exe, gefunden: trojanisches Programm 'Backdoor.Win32.Agent.afqs'. Benutzer: MARTINNETZ\NIXDA$, Computer: localhost.

Habe beide Dateien auch erstmal löschen unter Quarantäne gestellt. Nur irgendwie glaueb ich nicht, dass das eben dieser Wurdm sei, weil das laut NEUBER ein Netzwerkprozess sei und die in der Sophos Analyse der Datei erwähnten geänderten/erstellten Registryeinträge gar nicht existieren, was ja auch logisch ist, da ich mit einem eingeschränkten Nutzerkonto unterwegs bin. In den Autostarteinträgen ist er auch nciht zu finden.

Anscheinend ist das irgendwie ein Netzwerkdienst oder so. Habe neulich mal mit meinem Laptop und PC rumgespielt und weil ich es immer leid war nem Laptop immer wieder manuell an den Drucken anzustöpseln und wieder zurück, habe ich die Datei und Druckerfreigabe auf beiden aktiviert. Hat auch alles super geklappt. Kann es vielleicht was damit zu tun haben???

Und wenn das wirklich dieser Wurm war/ist, wie kann das dann bei mir reingekommen sein? Windows FW ist an, system und alle Progs sind auf dem neusten Stand. Kann er sich eventuell über die Datei und Druckerfreigabe reingefressen haben??? Ist es überhaubt möglich, dass sich Würmer da durchwühlen, wenn das aktiviert ist? ich dachte immer nur, dass das innerhalb des eigenen Netzes, also bis zum Router nur sicherheitsrelevant sei.

ô.Ô und gerade bemerke ich eine Seltsamheit! Highjackthis friert beim Logfileerstellen bei den Autostarteinträgen mit der Meldung ein, dass diese Aktion nciht vollendet werden könne,weil die andere Anwendung ??? (welche andere Anwendung???) beschäftigt sei und ich "wechseln zu" verwenden solle um die andere Anwendung ??? zu aktivieren.

Weiß jemand Rat?
Gruß
Petertreter




 

Moderator informieren  


Antworten zu wmiprvse.exe Wie habe ich mir den Mist eingefangen???:

Hallo

Ich brauch nur die Funde zu lesen
Backdoor  :(

Hier hilft nur noch ein komplettes neu aufsetzten
keine ausführbare daten mitsichern .exe .com .scf .scr und pif ;)

wo das herkam musst du dir selber beantworten

Wahrscheinlich blockt er auch HJT 

Moderator informieren  

Hm... schade schade :(
Hoffe mal, dass der Mist auf meinem Backup nicht schon mit drauf ist...
Was meinst du eigentlich mit 

Zitat
keine ausführbare daten mitsichern .exe .com .scf .scr und pif
?

Ich bin einfach nur verärgert. Ich surfe schon in ner Sandbox, gehe auf keine suspekten Seiten, benutze auch keine Keygens/ähnliche * bitte keine illegalen Tipps *programme und dann kommt sowas  >:(

Mal ne Frage zur Datei- und Druckerfreigabe:
Kann sich da zufällig ein Wurm ausm Internet durchwühlen, wenn die in der FW freigegeben ist?
Moderator informieren  

Entwarnung!
Kaspersky meldet hier fälschlicherweise einen Malwarefund.
Es handelt sich hier klar um einen Fehlalarm.

http://www.f-secure.com/weblog/archives/00001664.html
(Anmerkung: F-secure verwendet ebenfalls die Signaturen von Kaspersky)

Moderator informieren  

Stimmt! Hier die Entwarnung vom Kaspersky-Forum  :)

C.

Moderator informieren  

Seiten: [1]
« wie lösche ich WinPc DefenderNeuer Virus Pink´t !? »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Carpenter Gast

Datum: 19.04.09, 22:01:34

4516x gelesen, 4 Antworten.

Seiten: [1]

0 und 1 Gast betrachten dieses Thema.
Fremdwörter? Erklärungen im Lexikon!
Dateiendungen
Die Dateiendung, auch Dateinamenerweiterung, Dateierweiterung oder einfach "Endung" genannt, besteht aus meistens drei oder vier Buchstaben und wird mit einem Punkt an de...

Dateiendung
Die Dateiendung ist ein Teil des Dateinamen und zeigt das Dateiformat an. Klassisch war die "8.3" Regelung, nach der der Dateiname under MS DOS 8 Zeichen lang sein durfte...

Internet-Zugriffsprogramm
Ein Internet-Zugriffsprogramm, auch Browser genannt, stellt Internetseiten für den Benutzer dar. Am bekanntesten ist der Microsoft Internet Explorer, gefolgt vom kos...


Mehr zu wmiprvse.exe Wie habe ich mir den Mist eingefangen???

Windows 7 2Windows XP: hallo ich habe ein riesen problem ich habe mir gestern einen virus eingefangen

HALLO 'ich habe mir gestern einn virus eingefangen und nun brauche ich schnell einen pc.Platt ma...

Win XP: Habe Mist gebaut bei Neuinstallation von XP Home

Hallo Gemeinde,Ich glaub mal da habe ich wohl einen großen ...

Habe ich mir was eingefangen?

Hallo, mein Computer braucht immer so lange bis er auf eine ...


Ähnliche Fragen: