Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 15 von 20

Thema: wermgr.exe

  1. #1
    peter_55
    kennt sich schon aus

    wermgr.exe

    ¡hola!

    seit ein paar Tagen habe ich im Sekundentakt den kleinen blauen Ring am Cursor, quasi als wenn das Notebook einen Pulsschlag hätte. Der Taskmanager zeigt mir eine wermgr.exe als die Datei an, die zwischen 10% und 20% Prozessorlast verursacht. Habe ich mir da etwas eingefangen? Mir ist das früher noch nicht aufgefallen. Gestern habe ich das System mal mit der aktuellen desinfec't von der c't und dem bordeigenen Defender untersucht. In beiden Fällen soll kein Infekt vorliegen. Beunruhigt bin ich trotzdem.

    Hat jemand gleiche Erfahrungen gemacht, bzw. eine Idee?
    Herzlichen Dank für eine Info.

  2.   Anzeige

     
  3. #2
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: wermgr.exe

    Hallo Peter
    wermgr.exe = Windows Error Reporting, ist ein wichtiger Systemprozess.
    Hast du vielleicht Windows das "telephonieren nach Haus" unterbunden mit einem dieser Tools,mit dehnen man das Datensammeln zu verhindern versucht?

  4. #3
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: wermgr.exe

    Der Prozess gehört zur Fehlerberichterstattung. Zunächst mal kein Schädling, kann aber manipuliert sein.

    Welche Sicherheitssoftware ist installiert?
    Registry Cleaner oder andere Tuningtools installiert?

    Öffne die Eingabeaufforderung als Administrator und gebe folgenden Befehl ein um dein Dateisystem zu überprüfen..
    sfc /scannow
    Ergebnis?

    Je nachdem welche Prüfungen auf Schädlinge du schon durchgeführt hast, empfehle ich dazu folgende Tools:
    AdwCleaner

    Malwarebytes Antimalware

    Junkware Remove Tool

  5. #4
    sneaker
    gehört zum Inventar

    AW: wermgr.exe

    Hallo Peter_55
    Den Dienst "Windows Error Reporting Service" kannst du deaktivieren. (services.msc)
    oder auch per Powershell
    https://technet.microsoft.com/en-us/...=wps.630).aspx
    Der Dienst sammelt Daten über Hard-und Software Probleme ein und sendet einen Bericht an Microsoft.
    Ich vermute, dass der Sendeprozess bei dir Probleme macht, kein Virus etc.

    Ich habe den Dienst in einer größeren Umgebung mit vielen Clients und Servern aus Privacy/ Datenschutzgründen jedenfalls deaktiviert und keine Probleme.

    lg sneaker

  6. #5
    peter_55
    kennt sich schon aus
    ¡hola! Iskandar,
    ich weiss jetzt nicht exakt was Du meinst, aber wann immer ich eine Frage zu dem Thema habe, schalte ich es ab.

    ¡hola! frankyLE

    ich habe den ganzen Tag desinfec't von der c't und über nacht den bordeigenen Defender laufen lassen.
    In beiden Fällen soll kein Infekt vorliegen.

    ¡hola! sneaker,

    kann den Dienst nicht beenden. Guckst Du hier:

    Anhang 168118
    Geändert von Wolko (24.08.2017 um 13:59 Uhr) Grund: Beiträge zusammengeführt. Bitte die "Bearbeiten"-Funktion benutzen!!!

  7. #6
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: wermgr.exe

    Hallo
    Die Meinungen gehen hier etwas auseinander,was die Datenerhebungen von MS anbelangt.Mir käme es nie in den Sinn,wermgr.exe zu deaktivieren oder die Telemetriedaten die MS scannt, um Fehler im System zu erkennen und korrigieren zu können abzuwürgen.
    Ich würde eher mal das machen,was frankie oben empfohlen hat.
    Andere,dehnen moglicherweise der Sinn davon nicht zugänglich ist, sprechen von "Spionage" und schalten alles ab mit so Tools wie etwa "O&O".
    Damit tut man sich als normaler Homenutzer aber keinen Gefallen.
    Aber das ist alles OffTopic.Bei mir gibt es diesen Prozess wermgr.exe nicht.Die Frage,ob du mit irgendwelchen Tools die Datenerhebungen von Microsoft unterbunden hast,hast du nicht beantwortet.
    Wenn du den Prozess, wie empfohlen wurde,deaktivierst könnte dies auch noch Andere, als nur gewünschte Folgen haben. Gruss
    Geändert von Iskandar (25.08.2017 um 21:07 Uhr)

  8. #7
    sneaker
    gehört zum Inventar

    AW: wermgr.exe

    Hallo Iskandar,
    Andere,dehnen moglicherweise der Sinn davon nicht zugänglich ist, sprechen von "Spionage" und schalten alles ab mit so Tools wie etwa "O&O".
    Ich mag mich täuschen, aber unterschwellig höre ich so eine kleine Spitze heraus. :-)
    Wir haben uns die die Pros und Contras schon genau überlegt und bei Microsoft nachgefragt, was den genau in dem übertragenen Report drinnen steht bzw. ob wir die Reports, die unsere eigenen User und Rechner produzieren, selbst einsehen, auswerten können. Microsoft konnte/ wollte aber keine befriedigende Antwort darauf geben.
    Es ist nicht mehr die Entscheidung eines Einzelnen, ob solche Reports nach außen gegeben werden dürfen oder nicht. Es spielen sogar gesetzliche Vorschriften mit rein.

    PS: Privat ist mir das auch relativ wurscht, da gibt es weitaus schlimmere Bedrohungen als Errorreports an MS

    lg sneaker

  9. #8
    Iskandar
    Lernt nie aus Avatar von Iskandar

    AW: wermgr.exe

    Hallo sneaker
    OffTopic !
    Einverstanden.ja die "kleine Spitze" ist ja schon bewusst gewollt von mir gesetzt.
    Über Pro&Contras könnte man lange diskutieren.Ob man nun privater Nutzer ist,oder mit Windows geschäftlich arbeitet ist natürlich auch nicht das Gleiche.Ich spreche also hier von Heimnutzern.Firmen sollten eh lieber die Enterpriseversionen nutzen,wo das anders gehandhabt wird.
    Ich gehe aber generell davon aus,dass es nur besser sein kann,MS zu erlauben das Gerät regelmässig zu scannen,als die Türe zu vernageln.Es geschieht in erster Linie zum Wohl des Nutzers.
    MS als Besitzer von der Software ,hat auch ein Interesse,Diese unterhalten zu können,so,dass sie sicher und stabil bleibt.Desshalb muss er,der Besitzer doch die auch die Möglichkeit haben seine Hardware zu durchleuchten.
    Diese paronoide Angst einiger Nutzer.private Daten könnten MS interessieren,ist unbegründet.Wir sind ja hier nicht bei Google die genau davon ihre Existenz aufrechterhalten müssen.

  10. #9
    sneaker
    gehört zum Inventar

    AW: wermgr.exe

    Bin ich ja mehr oder weniger bei Dir!
    Es würde allerdings mein Vertrauen ungemein erhöhen, wenn Microsoft publizieren würde, welche Daten sie einsammeln, bzw. diese Daten dem Dateneigentümer selbst auch zur Verfügung stellen würden.
    Ich persönlich habe nichts dagegen, wenn meinetwegen Word oder Excel abschmiert und Microsoft zu Analysezwecken anonymisierte Metadaten zu meinem System und zu den betroffenen Excel- oder Word Dateien erhält. Die Dateien selbst möchte ich eigentlich auch privat nicht an Microsoft gesendet wissen. Ich finde diese Einstellung nicht "paranoid".
    Man weiß halt leider nicht, was über die Leitung geht und kann sich nur für "ja" oder "nein" entscheiden.

    lg sneaker
    Geändert von sneaker (25.08.2017 um 14:23 Uhr)

  11. #10
    peter_55
    kennt sich schon aus

    AW: wermgr.exe

    ¡hola!

    in der letzten Nacht mit Trend Micro erneut mein Notebook gecheckt. Auch der Housecall sagt: keine Bedrohung.

    Das pulsierende Blinken am Cursor bleibt aber.

    Gibt es noch irgendeine Idee?
    Danke.

  12. #11
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: wermgr.exe

    @Peter_55

    Tu dir selbst den Gefallen und benutze mal die Tools aus #3.

    Diese Tools sind für unterschiedliche Schädlinge ausgelegt, die ein herkömmlicher Virenscanner nicht unbedingt findet.

    Außerdem sind sie wesentlich schneller wie ein umfangreicher Scan mit Virenscannern.

    Wenn diese nichts finden bzw. beseitigen, sehen wir weiter.

  13. #12
    Terrier!
    gehört zum Inventar

    AW: wermgr.exe

    Der Taskmanager zeigt mir eine wermgr.exe als die Datei an
    Ich habe hier auch keine wermgr.exe und wohl auch sonst keiner.
    Also stimmt da was nicht beim TE.
    Ansonsten gibt es doch genug Tipps im Web, inkl. Malwarebytes.
    https://www.google.de/search?q=wermg...fernen&ie=&oe=
    Wenn die Tools nichts finden würde ich mal neu installieren.

  14. #13
    peter_55
    kennt sich schon aus

    AW: wermgr.exe

    ¡hola!

    so, habe jetzt alle Progrämmchen ihre Arbeit machen lassen. Haben auch alle etwas gefunden. Pokki scheint ja nur lästig zu sein.
    jijwbhs3.default\prefs.js angeblich gefährlicher?
    Habe aber nichts darüber gefunden, was das so macht.
    Jedenfalls "pumpt" mein Cursor nicht mehr.

    Und grundsätzlich herzlichen Dank an Euch, denn ich war bislang der Meinung, dass die 3 Möglichkeiten, die ich kannte, alles finden.
    Was ja nun mal nicht so war.

  15. #14
    frankyLE
    gehört zum Inventar Avatar von frankyLE

    AW: wermgr.exe

    Prima das wir dir helfen konnten.

    Hier mal was für dich zum Lesen über verschiedene Schädlinge. Dann kannst du besser einschätzen, warum verschiede Tools zur Suche und Beseitigung notwendig sind.
    Angehängte Dateien Angehängte Dateien

  16. #15
    .Bernd
    gehört zum Inventar Avatar von .Bernd

    AW: wermgr.exe

    Zitat Zitat von peter_55 Beitrag anzeigen
    Haben auch alle etwas gefunden.
    jijwbhs3.default\prefs.js angeblich gefährlicher?
    Das wird dir frankyLE gerne erklären, der kann das auch ohne Logbuch


    Und jetzt nochmal für alle - wenn ihr AdwCleaner empfiehlt, dann lass euch bitte das Logbuch geben, so ist das witzlos. Die wenigsten können was damit anfangen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •