ich habe bei meinem Xp-Professional-SP2-Rechner mit Netzwerkanschluss folgendes Problem:
Im Hintergrund läuft ein Prozess „wmiprvse.exe“, welche die CPU-Auslastung immer auf 100% hält. Ein weiterer Prozess lautet „spoolsv.exe“, welcher an zweiter Stelle auch generell zwischen 10 und 40 % der CPU auslastet. Dies ist auch der Fall, wenn der Rechner im Leerlauf um vom Netzwerk getrennt ist. Wir haben bereits drei verschiedene Virenscanner drüberlaufen lassen - ohne Ergebnis. Wenn sich ein anderer User an meinem Rechner anmeldet hat er dieses Problem nicht.
Was ist zu tun? Welche weiteren Informationen benötigt Ihr noch?
danke, hilft aber nicht weiter, denn man ist sich ja offensichtlich nicht einig, ob gefährlich oder nicht. Und die deaktivierung wird, soweit ich gelesen habe, nicht angesprochen.
Danke trotzdem
Marc
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
wmiprvse gehört zur Windows Management Instrumentation. es ist eine objektschnittstelle für programme (so nenne ich das jedenfalls)
sie wird aber auch für die optimierung von windows xp verwendet (prefetcher der dazu verwendet wird, applikationen so zu zu „alignen“ (anordnen), dass sie schneller in den speicher geladen werden)
Die spoolsv / spoolsv.exe (Spooler SubSystem App) gehört zu Windows. Sie sorgt dafür das Druckaufträge nacheinander an den Drucker gesendet werden, und neue Druckaufträge ordnungsgemäss in dir Druckerwarteschlange eingereiht werden.
Auszug:
Troj/Graybird-A kopiert sich mit dem Dateinamen spoolsv.exe in den Systemordner und erstellt die folgenden Registrierungseinträge, so dass der Trojaner beim Start von Windows aktiviert wird:
Das sind wohl Druckaufträge bzw. Teile davon, die der Rechner irgendwie nicht verabreiten konnte. Diese tauchten aber jedenfalls nicht im normalen Druckersteuerungs-Tool auf.
danke, hilft aber nicht weiter, denn man ist sich ja
offensichtlich nicht einig, ob gefährlich oder nicht.
Immerhin steht da zur Eingrenzung:
Zitat:
„Wichtig: Die Datei „wmiprvse.exe“ befindet sich im Ordner C:\WINDOWS\System32\Wbem. Wenn das nicht der Fall ist, handelt es sich bei wmiprvse.exe um einen Virus, Spyware, Trojaner oder Worm! Überprüfen Sie dieses z.B. mit Security Task Manager.“
Zitat Ende.
danke, hilft aber nicht weiter, denn man ist sich ja
offensichtlich nicht einig, ob gefährlich oder nicht.
Immerhin steht da zur Eingrenzung:
Zitat:
„Wichtig: Die Datei „wmiprvse.exe“ befindet sich im Ordner
C:\WINDOWS\System32\Wbem. Wenn das nicht der Fall ist, handelt
es sich bei wmiprvse.exe um einen Virus, Spyware, Trojaner
oder Worm! Überprüfen Sie dieses z.B. mit Security Task
Manager.“
Zitat Ende.
Hast du das mal geprüft?
wobei man sich auf die Meldung nicht verlassen kann. Hijackthis zb moniert bei einem frisch installierten Mäk-Effi die Hälfte der Autostarteinträge, die angeblich im falschen Ordner stehen sollen.