Autor Thema: wrmiprvse.exe WURM?  (Gelesen 1643 mal)

Offline Aladdin Sane

  • Aktives Mitglied
  • ***
  • Beiträge: 181
  • Geschlecht: Männlich
  • Sowieso...
wrmiprvse.exe WURM?
« am: 25.08.04 - 19:44:58 »
Hallo,

bei einigen Kollegen im Haus, erscheint die Fehlermeldung

"WMI Provider Host: wrmiprvse.exe - Fehlerin der Anwendung".
-> Notes stützt ab.

Und zwar während des Schreibens einer EMail in Notes.
Im Internet habe ich gefunden, dass der Wurm W32/Sonebot-B
dahintersteckt.

Andererseits ist die o.g. exe eine MS Datei für das OS.


Kennt jemand den Fehler?
Ich würd ja gerne mal einen Virenscanner fahren - aber die Jungs
haben schon Feierabend gemacht...

LG
pASCAL

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:wrmiprvse.exe WURM?
« Antwort #1 am: 25.08.04 - 20:05:08 »
Na ja, MS-Sytemdateien sind beliebte Ziele für Würmer, hölzerne Pferde und Viren, sprich, auch wenns ne Sytemdatei ist, ist nicht auszuschliessen, dass sie durch einen Virus "angepasst" oder erstetzt wurde. Wie stehts denn bei Euch mit dem Virenschutz?
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

Offline Hoshee

  • Administrator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 697
  • Geschlecht: Männlich
  • Try To Be Mensch ...
    • Syslords Solutions IT-Dienstleistungen
Re:wrmiprvse.exe WURM?
« Antwort #2 am: 25.08.04 - 20:09:24 »
Yoo,

überprüfe mal bitte, ob folgende Reg-Einträge vorhanden sind:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Kernel_check = wmiprvse.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Kernel_check = wmiprvse

Wenn ja, dann handelt es sich wahrscheinlich um den Virus.
Wenn nein, handelt es sich wahrscheinlich um den Service "Windows Management Instrumentation" (Vergl. http://www.neuber.com/taskmanager/deutsch/prozess/wmiprvse.exe.html.

Hab' ich halt auf die schnelle mal ergoogelt. Wenn Du nicht sicher bist: Rechner runter und Feierabend, bis ein Virenscanner drüberlaufen kann!!!

Gruss ...

Hoshee
Detlef

-> Syslords Solutions
*************************************
Wer dem Chef in den Hintern kriecht, muß damit rechnen, daß er ihm eines Tages zum Hals heraushängt

Offline Aladdin Sane

  • Aktives Mitglied
  • ***
  • Beiträge: 181
  • Geschlecht: Männlich
  • Sowieso...
Re:wrmiprvse.exe WURM?
« Antwort #3 am: 25.08.04 - 20:10:03 »
>>> Wie stehts denn bei Euch mit dem Virenschutz?
Dazu möchte ich lieber nix sagen.

Aber der eine Kollege hat seinen Laptop hier "liegen gelassen" und ich ziehe ihm gerade
einen Scanner rauf...
Mal sehen was da alles drauf ist...

Offline Aladdin Sane

  • Aktives Mitglied
  • ***
  • Beiträge: 181
  • Geschlecht: Männlich
  • Sowieso...
Re:wrmiprvse.exe WURM?
« Antwort #4 am: 25.08.04 - 20:16:25 »
Huch?
Ist das ein Photo von Alien?
Sieht ja gruselig aus.


Gegoogelt hatte ich auch schon und den ersten Eintrag in der regedit gesucht.
Aber die befürchteten Einträge waren nicht drin.

Mal abwarten, was der Scanner sagt...

Offline Semeaphoros

  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.152
  • Geschlecht: Männlich
  • ho semeaphoros - agr.: der Notesträger
    • LIGONET GmbH
Re:wrmiprvse.exe WURM?
« Antwort #5 am: 25.08.04 - 20:54:29 »
Na ja, lieber nix sagen ist auch ne Antwort ...... na hoffen wir mal .....
Jens-B. Augustiny

Beratung und Unterstützung für Notes und Domino Infrastruktur und Anwendungen

Homepage: http://www.ligonet.ch

IBM Certified Advanced Application Developer - Lotus Notes and Domino 7 und 6
IBM Certified Advanced System Administrator - Lotus Notes and Domino 7 und 6

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz