Der Prozess wmiprvse.exe (wmiprvse bedeutet Microsoft Windows Management Instrumentation ) ist ein generischer Prozess. Er dient der Verwaltung der Clienten unter Windows XP. Er Startet bei der ersten Verbindung mit der clientapplikation und kann somit die Systemressourcen überwachen.
Es ist ein essentieller Prozess der NICHT angehalten werden kann.
Es kann sich manchmal aber um den Trojaner W32/Sonebot-B handeln der von sich selbst eine Kopie ins Verzeichnis %Windows%\System32 mit dem Namen WMIPRVSE.EXE. Er wird jedenfalls verraten durch einen Eintrag in der Registry :
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ Kernel_check = wmiprvse.exe HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\ Kernel_check = wmiprvse.exe
