Hallo liebe Experten,
in letzter Zeit hatte ich manchmal Aussetzer auf dem PC, er läuft dann einfach ganz langsam, ohne Erklärung. Das hat natürlich in der derzeitigen Virenwelle die liebe gute Paranoia auf den Plan gerufen.
Als ich mir die laufenden Prozesse angesehen habe, ist mir das Programm
WMIEXE c:\windows\system\wmiexe.exe 1512 kb
aufgefallen. Das kenne ich nicht. Weiß jemand, was das ist?
Es handelt sich wohl um einen Ordner mit verschiedenen Dateien.
Besonders eigenartig finde ich, dass die Datei (in den Eigenschaften gelesen)
am Freitag, 19. Dezember 2003, 02:31:07 erstellt wurde,
am Donnerstag, 8. Juni 2000, 17:00:00 geändert wurde und
Heute, 1. Februar 2004 den letzten Zugriff hatte.
Ich würde mich freuen, wenn mich jemand beruhigen kann
und tschüs
Uwe
http://www.Haller-MTL.de/donau/donau.html
Als ich mir die laufenden Prozesse angesehen habe, ist mir das
Programm
WMIEXE c:\windows\system\wmiexe.exe 1512 kb
aufgefallen. Das kenne ich nicht. Weiß jemand, was das ist?
Lass mich raten: du hast Win 95/98/ME? wmiexe ist ein harmloser Bestandteil dieser Systeme http://www.methylblue.com/windows/wmiexe.php der allerdings gerne auch von W32/Torun modifiziert wird. http://securityresponse.symantec.com/avcenter/venc/d…
Da wmiexe den Rechner offenbar auch im Originalzustand gerne ausbremst, sind die von dir geschilderten Symptome also keine sicheren Anzeichen einer Infektion. Ein Virenscan mit aktuellen Patches kann dennoch nicht schaden.
Gruss,
Schorsch
Hallo Schorsch,
vielen Dank für die schnelle Antwort. Ich habe dir ein Sternchen gegeben.
Lass mich raten: du hast Win 95/98/ME?
Stimmt genau. ME
Ein Virenscan mit aktuellen Patches kann dennoch nicht schaden.
Die aktuelle Virenprüfung mit Norton Antivirus hat keinen Befund ergeben. Ich habe aber, wie empfohlen, die Systemwiederherstellung ausgeschalten.
Gehe ich recht in der Annahme, dass das System sauber ist, zumindest was den W32.Turon.dr betrifft, wenn Norton Antivirus nichts findet?
und tschüs
Uwe
http://www.Haller-MTL.de/schweden/schweden.html
Die aktuelle Virenprüfung mit Norton Antivirus hat keinen
Befund ergeben. Ich habe aber, wie empfohlen, die
Systemwiederherstellung ausgeschalten.
Gehe ich recht in der Annahme, dass das System sauber ist,
zumindest was den W32.Turon.dr betrifft, wenn Norton Antivirus
nichts findet?
Die Meldung von Symantec ist noch nicht sonderlich alt, 28. Dez. 03, die Prüfung mit Norton also nur dann aussagekräftig, wenn deine Virenpattern ein jüngeres Datum haben.
Nochmal Symantec:
When W32.Torun is executed, it does the following:
Creates the file, %System%\Rsv.dll, which is detected as W32.Torun.dr.
Note: %System% is a variable. The virus locates the System folder and
copies itself to that location. By default, this is C:\Windows\System
(Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), or
C:\Windows\System32 (Windows XP).
Wenn es also die Datei Rsv.dll bei dir gibt, ist dein Rechner befallen. Gibt es diese Datei nicht, ist wahrscheinlich alles in Butter.
Gruss,
Schorsch
1 „Gefällt mir“
Hallo Schorsch,
Wenn es also die Datei Rsv.dll bei dir gibt, ist dein Rechner
befallen. Gibt es diese Datei nicht, ist wahrscheinlich alles
in Butter.
Gibt es nicht. Da geht es mir wieder gut. Danke.
Die Meldung von Symantec ist noch nicht sonderlich alt, 28.
Dez. 03, die Prüfung mit Norton also nur dann aussagekräftig,
wenn deine Virenpattern ein jüngeres Datum haben.
Das letzte Update war vom 29.12.03. In der Virenliste im Programm finde ich es auch. Damit gilt also: Entwarnung.
und tschüs
Uwe
http://www.Haller-MTL.de/tauchen/tauchen.html
Übersetzung: Windows = Fenster? [oT]
Moin Uwe,
bei dieser Gelegenheit möchte ich doch einmal ein anderes Problem ansprechen.
[…](in den
Eigenschaften gelesen)
am Freitag, 19. Dezember 2003, 02:31:07 erstellt wurde,
am Donnerstag, 8. Juni 2000, 17:00:00 geändert wurde […]
Also ist sie 3½ Jahre nach der letzten Änderung erst erstellt worden. Zeitreise?
Dies ist ein latentes Win-Problem. Ich nehme an, daß sich hier in die Übersetzung des ursprünglich amerikanischen Produktes ein Fehler eingeschlichen hat. Nur, warum ändert das eigentlich keiner?
Oder verstehe ich hier etwas völlig falsch?
Dann bitte ich dringend um Aufklärung, denn ich lebe bereits seit Jahren mit diesem Fehler in den PC-Grundlagen in meinem Hirn …
Gruß,
Kristian
Hallo Kristian,
Also ist sie 3½ Jahre nach der letzten Änderung erst
erstellt worden. Zeitreise?
…und ich dachte, es ist ein Virus! Nun bin platt. Es betrifft offenbar eine ganze Menge Dateien auf meinem Rechner. Ups.
Dies ist ein latentes Win-Problem.
Das war mir neu. Nun bin ich auch gespannt.
und tschüs
Uwe
http://www.haller-mtl.de/galerie/galerie.html