WERMGR.exe stellt immer Internetverbindung her

Hallo
ich habe folgendes Problem:
Mein Antiviren-Tool "Thread Fire" warnt mich immer davor, dass ein Programm names "Wermgr.exe" einmal pro PC restart eine Internetverbindung herstellen will. Dies ist erst seit kurzem so (ca. 1 Woche).

Das Programm "Wermgr.exe" befindet sich laut Antivirusprogramm in
C:\\Windows\Sysnative\Wermgr.exe

Ich habe nach dem Programm mit der Windows Suche gesucht und stellte
mehrere Programme mit dem Namen "Wermgr.exe" in folgenden Ordnern fest
- C:\Windows\System32

- C:\Windows\SysWOW64

- C:\Windows\winsxs\amd64_microsoft-windows- errorreportingcore_31bf3856ad364e35_6.1.7600.16385_none_7c6ba3bd1f954290

- C:\Windows\winsxs\x86_microsoft-windows-errorreportingcore_31bf3856ad364e35_6.1.7600.16385_none_204d08396737d15a


Ist dieses Programm irgendeine Bedrohung oder in irgendeiner Weise schädlich?

 

Wie lautet die komplette Meldung von Threadfire?
Wermgr.exe gehört zu Windows, aber wenn sie auf einmal nach Hause telefonieren will, könnte sie infiziert worden sein.
Die Datei dann auch mal bei www.virustotal.com untersuchen lassen.

 

Danke für den Link.
Hat aber nichts gefunden.

Die genaue Meldung lautet:

ThreadFire hat eine mögliche Bedrohung endteckt.
Status: HOCH

Dateiname: C:\WINDOWS\SYSNATIVE\WERMGR.EXE

Verdächtige Aktion: Dieses Programm verscucht, auf verdächtige oder unerwartete Weise eine Verbindung mit dem Internet aufzunehmen.

Bedrohung: Dieser Angriff wird typischerweise von Trojanern ausgeführt.

 

>Dieses Programm versucht, auf verdächtige oder unerwartete Weise eine Verbindung mit dem Internet aufzunehmen.

Guck dir mal die Sache mit TCPView an.
http://technet.microsoft.com/de-de/sysinternals/bb897437.aspx

TCPView.exe kannst du dazu mit dem Autostartordner verknüpfen, damit es gleich beim PC-Start die Verbindungen anzeigt.

 

TCPView hat nichts gebracht. Ich habe das Programm nicht in der Liste gefunden.

 

Dann kann ein Rootkit aktiv sein. Wenn es einen Prozess gibt, der in einem temporären Verzeichnis läuft, kann das der Fall sein.

 

Und was soll ich jezt machen?

 

Du kannst den PC mit der CD überprüfen lassen
http://www.free-av.com/de/produkte/12/avira_antivir_rescue_system.html

 

Der Virenscan hat nichts gefunden, aber dieses Programm stellt immer noch eine Internetverbindung her. Meinst du es wäre sinnvoll die Internetverbindung dieses Programmes mit Thread Fire zu unterbinden?

 

Das kannst du machen, aber die Ursache der Netzwerktätigkeit bleibt ungeklärt. Eventuell gibt es dann Fehlermeldungen, mit denen man etwas anfangen kann.

 

Es könnte sich um die Windows Fehlerberichterstattung handeln:

http://forum.golem.de/read.php?15131,819976,1732667

Du kannst sie mal probeweise deaktivieren.
http://www.wintotal.de/tipparchiv/?id=1606

 

Das Problem hat sich gelöst.
Das Programm stellt neuerdings keine Internetverbindung mehr her.

 

Dann ist Windows in letzter Zeit nicht mehr abgestürzt?