Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] wermgr.exe

P

peter_55

treuer Stammgast
¡hola!

seit ein paar Tagen habe ich im Sekundentakt den kleinen blauen Ring am Cursor, quasi als wenn das Notebook einen Pulsschlag hätte. Der Taskmanager zeigt mir eine wermgr.exe als die Datei an, die zwischen 10% und 20% Prozessorlast verursacht. Habe ich mir da etwas eingefangen? Mir ist das früher noch nicht aufgefallen. Gestern habe ich das System mal mit der aktuellen desinfec't von der c't und dem bordeigenen Defender untersucht. In beiden Fällen soll kein Infekt vorliegen. Beunruhigt bin ich trotzdem.

Hat jemand gleiche Erfahrungen gemacht, bzw. eine Idee?
Herzlichen Dank für eine Info.
 
Anzeige
Hallo Peter
wermgr.exe = Windows Error Reporting, ist ein wichtiger Systemprozess.
Hast du vielleicht Windows das "telephonieren nach Haus" unterbunden mit einem dieser Tools,mit dehnen man das Datensammeln zu verhindern versucht?
 
Der Prozess gehört zur Fehlerberichterstattung. Zunächst mal kein Schädling, kann aber manipuliert sein.

Welche Sicherheitssoftware ist installiert?
Registry Cleaner oder andere Tuningtools installiert?

Öffne die Eingabeaufforderung als Administrator und gebe folgenden Befehl ein um dein Dateisystem zu überprüfen..
sfc /scannow
Ergebnis?

Je nachdem welche Prüfungen auf Schädlinge du schon durchgeführt hast, empfehle ich dazu folgende Tools:
AdwCleaner

Malwarebytes Antimalware

Junkware Remove Tool
 
Hallo Peter_55
Den Dienst "Windows Error Reporting Service" kannst du deaktivieren. (services.msc)
oder auch per Powershell
https://technet.microsoft.com/en-us/library/jj590826(v=wps.630).aspx
Der Dienst sammelt Daten über Hard-und Software Probleme ein und sendet einen Bericht an Microsoft.
Ich vermute, dass der Sendeprozess bei dir Probleme macht, kein Virus etc.

Ich habe den Dienst in einer größeren Umgebung mit vielen Clients und Servern aus Privacy/ Datenschutzgründen jedenfalls deaktiviert und keine Probleme.

lg sneaker
 
¡hola! Iskandar,
ich weiss jetzt nicht exakt was Du meinst, aber wann immer ich eine Frage zu dem Thema habe, schalte ich es ab.

¡hola! frankyLE

ich habe den ganzen Tag desinfec't von der c't und über nacht den bordeigenen Defender laufen lassen.
In beiden Fällen soll kein Infekt vorliegen.

¡hola! sneaker,

kann den Dienst nicht beenden. Guckst Du hier:

Anhang anzeigen 168118
 
Zuletzt bearbeitet von einem Moderator:
Hallo
Die Meinungen gehen hier etwas auseinander,was die Datenerhebungen von MS anbelangt.Mir käme es nie in den Sinn,wermgr.exe zu deaktivieren oder die Telemetriedaten die MS scannt, um Fehler im System zu erkennen und korrigieren zu können abzuwürgen.
Ich würde eher mal das machen,was frankie oben empfohlen hat.
Andere,dehnen moglicherweise der Sinn davon nicht zugänglich ist, sprechen von "Spionage" und schalten alles ab mit so Tools wie etwa "O&O".
Damit tut man sich als normaler Homenutzer aber keinen Gefallen.
Aber das ist alles OffTopic.Bei mir gibt es diesen Prozess wermgr.exe nicht.Die Frage,ob du mit irgendwelchen Tools die Datenerhebungen von Microsoft unterbunden hast,hast du nicht beantwortet.
Wenn du den Prozess, wie empfohlen wurde,deaktivierst könnte dies auch noch Andere, als nur gewünschte Folgen haben. Gruss
 
Zuletzt bearbeitet von einem Moderator:
Hallo Iskandar,
Andere,dehnen moglicherweise der Sinn davon nicht zugänglich ist, sprechen von "Spionage" und schalten alles ab mit so Tools wie etwa "O&O".
Zum Vergrößern anklicken....
Ich mag mich täuschen, aber unterschwellig höre ich so eine kleine Spitze heraus. :)
Wir haben uns die die Pros und Contras schon genau überlegt und bei Microsoft nachgefragt, was den genau in dem übertragenen Report drinnen steht bzw. ob wir die Reports, die unsere eigenen User und Rechner produzieren, selbst einsehen, auswerten können. Microsoft konnte/ wollte aber keine befriedigende Antwort darauf geben.
Es ist nicht mehr die Entscheidung eines Einzelnen, ob solche Reports nach außen gegeben werden dürfen oder nicht. Es spielen sogar gesetzliche Vorschriften mit rein.

PS: Privat ist mir das auch relativ wurscht, da gibt es weitaus schlimmere Bedrohungen als Errorreports an MS

lg sneaker
 
Hallo sneaker
OffTopic !
Einverstanden.ja die "kleine Spitze" ist ja schon bewusst gewollt von mir gesetzt.
Über Pro&Contras könnte man lange diskutieren.Ob man nun privater Nutzer ist,oder mit Windows geschäftlich arbeitet ist natürlich auch nicht das Gleiche.Ich spreche also hier von Heimnutzern.Firmen sollten eh lieber die Enterpriseversionen nutzen,wo das anders gehandhabt wird.
Ich gehe aber generell davon aus,dass es nur besser sein kann,MS zu erlauben das Gerät regelmässig zu scannen,als die Türe zu vernageln.Es geschieht in erster Linie zum Wohl des Nutzers.
MS als Besitzer von der Software ,hat auch ein Interesse,Diese unterhalten zu können,so,dass sie sicher und stabil bleibt.Desshalb muss er,der Besitzer doch die auch die Möglichkeit haben seine Hardware zu durchleuchten.
Diese paronoide Angst einiger Nutzer.private Daten könnten MS interessieren,ist unbegründet.Wir sind ja hier nicht bei Google die genau davon ihre Existenz aufrechterhalten müssen.
 
Bin ich ja mehr oder weniger bei Dir!
Es würde allerdings mein Vertrauen ungemein erhöhen, wenn Microsoft publizieren würde, welche Daten sie einsammeln, bzw. diese Daten dem Dateneigentümer selbst auch zur Verfügung stellen würden.
Ich persönlich habe nichts dagegen, wenn meinetwegen Word oder Excel abschmiert und Microsoft zu Analysezwecken anonymisierte Metadaten zu meinem System und zu den betroffenen Excel- oder Word Dateien erhält. Die Dateien selbst möchte ich eigentlich auch privat nicht an Microsoft gesendet wissen. Ich finde diese Einstellung nicht "paranoid".
Man weiß halt leider nicht, was über die Leitung geht und kann sich nur für "ja" oder "nein" entscheiden.

lg sneaker
 
Zuletzt bearbeitet:
¡hola!

in der letzten Nacht mit Trend Micro erneut mein Notebook gecheckt. Auch der Housecall sagt: keine Bedrohung.

Das pulsierende Blinken am Cursor bleibt aber.

Gibt es noch irgendeine Idee?
Danke.
 
@Peter_55

Tu dir selbst den Gefallen und benutze mal die Tools aus #3.

Diese Tools sind für unterschiedliche Schädlinge ausgelegt, die ein herkömmlicher Virenscanner nicht unbedingt findet.

Außerdem sind sie wesentlich schneller wie ein umfangreicher Scan mit Virenscannern.

Wenn diese nichts finden bzw. beseitigen, sehen wir weiter.
 
¡hola!

so, habe jetzt alle Progrämmchen ihre Arbeit machen lassen. Haben auch alle etwas gefunden. Pokki scheint ja nur lästig zu sein.
jijwbhs3.default\prefs.js angeblich gefährlicher?
Habe aber nichts darüber gefunden, was das so macht.
Jedenfalls "pumpt" mein Cursor nicht mehr.

Und grundsätzlich herzlichen Dank an Euch, denn ich war bislang der Meinung, dass die 3 Möglichkeiten, die ich kannte, alles finden.
Was ja nun mal nicht so war.
 
Prima das wir dir helfen konnten.

Hier mal was für dich zum Lesen über verschiedene Schädlinge. Dann kannst du besser einschätzen, warum verschiede Tools zur Suche und Beseitigung notwendig sind.
 

Anhänge

  • Viren&Co.rar
    2,5 KB · Aufrufe: 83
peter_55 schrieb:
Haben auch alle etwas gefunden.
jijwbhs3.default\prefs.js angeblich gefährlicher?
Zum Vergrößern anklicken....
Das wird dir frankyLE gerne erklären, der kann das auch ohne Logbuch ;)


Und jetzt nochmal für alle - wenn ihr AdwCleaner empfiehlt, dann lass euch bitte das Logbuch geben, so ist das witzlos. Die wenigsten können was damit anfangen. (n)
 
Definiere bitte "Kompromittierung". Ab wann ist das bei dir der Fall? Inwiefern lässt es sich hier anwenden? An welchen Daten machst du es hier fest?
 
ot:
prefs.js kann ich wie @Bernd schreibt ohne Logbuch auch nicht erklären. Ohne "Fundort"... im System wäre dies für mich sinnlose Sucherei im Netz.
 
.Bernd schrieb:
Definiere bitte "Kompromittierung". Ab wann ist das bei dir der Fall? Inwiefern lässt es sich hier anwenden? An welchen Daten machst du es hier fest?
Zum Vergrößern anklicken....

Wenn Peter mit dem Wort "Kompromittierung" nicht zurecht kommen sollte, werde ich ihm das gerne erklären. Aber ich denke, das ist kein Problem für ihn!
 
@frankyLE - gehört auf jeden Fall ins Firefox-Profil und sind die Firefox-Einstellungen. Aber das wusstest du ja :D
Es dürfte ganz sicher dabei gestanden haben in einer der Zeilen davor/danach, welcher Eintrag als Adware erkannt wurde. Leider, wie du auch richtig erkennst, kann an auch nicht mehr daraus ersehen, könnte pokki sein, aber auch was anderes. Erklärt leider gar nicht, warum wermgr diese hohe Auslastung erzeugt. Der Zuverlässigkeitsverlauf dürfte da mehr Auskunft geben, welche Anwendung warum abschmiert, und mit OTL könnte man sehen, ob eine andere Sicherheitssoftware blockiert.

@sneaker - gerne. Allerdings wirst du wohl zustimmen, ob oder dass es für ihn ein Problem darstellen wird, keinen Datensatz gibt. Muss allerdings sagen, dass wermgr hier unauffällig ist und daher meine Erfahrung dazu begrenzt ist. Wenn er sich mit dem aktuelle Status zufrieden gibt, gut, falls nicht, dann nächstes Mal bitte mit Logbuch ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben