Wdfmgr.exe, evtl doch ein virus?

Hallo,

seit kurzem läuft bei mir ständig ein prozess mit dem namen wdfmgr.exe.
ich habe mich auch schon informiert, und herausgefunden, dass diese datei zu dem Windows Media Player 10 oder höher gehört. das witzige dabei is aber, dass ich den WMP10 gar ned hab! und auch wenn WMP nicht läuft, da ich ihn eigentlich nie benutze, diese datei läuft stängig.
Antivir findet nix.
die datei läuft normalerweise immer mit weniger als 50K. heute aber mit über 1500K. was is das für ne datei?

vielen dank für antworten,

schneidi

wdfmgr.exe, svchost, probs beim booten,…
Hallo Ralf,
also, als erstes mal, die datei is in C:\WINDOWS\system32. habe XP.
als zweites, der großteil der anderen dateien is im jahr 2001 erstellt worden. diese datei ist 2005 erstellt worden. stimmt also datumstechnisch nicht gerade überein.
als drittes. es scheint kein virus oder tojaner, oder ähnliches zu sein, da ich bei bekannten trojanern, die diesen dateinamen benutzen nachgeschlagen hab, und meine reg. einträge kontrolliert habe.
NUR versteh ich das nicht, wieso ich diese datei am rechner habe? ich habe WMP version 8!
diese datei hatte ich vorher nie. ausserdem habe ich vor kurzem mein windows neu aufgesetzt, aber die datei war immer noch da.

dazu kommen noch andere probs, denen ich ein bisschen auf den grund gehen möchte.
ich habe ein Problem beim booten. wenn ich morgens meinen rechner anschalte, dann kommt, bevor das windowslogo erscheint ein schwarzer bildschirm mit weißem blinkenden strich links oben. und da bleibt er einfach stehen.
ich muss dann manchmal 5 mal reseten, bis er schließlich normal bootet.
wenn ich in den abgesicherten modus gehen will, passiert dasselbe.
komisch ist auch, dass das nur passiert, wenn ich den rechner anschalte, nachdem er wirklich aus war.
wenn ich zB. einen neustart machen will, dann hat er keine probs beim booten, und es klappt beim ersten mal. wie werd ich das los? was kann man machen? woran liegt es?

und zu meinem anderen prob. ich habe manchmal 6 scvhost.exe datein laufen. nach dem hochfahren, bevor ich irgendwelche proggis starte, laufen allein schon 5. das is doch nicht normal. ich habe im internet nachgeschlagen, und gelesen, dass man in der kommandozeile „tasklist /svc | more“ eingeben soll. aber ich kann da mit meinem laienauge nichts rauslesen. kann mir da jemand mal nen tipp geben?

so, langer text, ich hoffe jemand kann mir helfen,

vielen dank,

schneidi

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

achja, ich habe den dienst wdfmgr jetzt einfach unter ausführen, services.msc deaktiviert.
verstehen tu ich nur nich, wieso der überhaupt auf meinem rechner war.

Moin, schneidi,

seit kurzem läuft bei mir ständig ein prozess mit dem namen
wdfmgr.exe.

die Datei sollte in C:\WINNT\system32 sitzen, dort kannst Du
die Eigenschaften anschauen. Prüfe, ob das Datum mit dem der
anderen Installationsdateien übereinstimmt. Sie gehört zum
„Windows User Mode Driver Manager“:
http://search.microsoft.com/results.aspx?q=wdfmgr.ex….

Gruß Ralf

Hi,

NUR versteh ich das nicht, wieso ich diese datei am rechner
habe? ich habe WMP version 8!

Ich dachte, die sind von 7.1 direkt zu 9 gesprungen. Hm, von mir aus. Ich denke, das ist unbedenklich.

Günther

Hi Schneidi

NUR versteh ich das nicht, wieso ich diese datei am rechner
habe? ich habe WMP version 8!
diese datei hatte ich vorher nie. ausserdem habe ich vor
kurzem mein windows neu aufgesetzt, aber die datei war immer
noch da.

neu aufgesetzt=drüber installiert?
nur ne Vermutung: könnte durch irgendein Windows-Update auf die Platte gekommen sein. Der Updater funktionniert nicht immer perfekt, was die Erkennung der Progis anbelangt. Du kannst die Datei ja sicherheitshalber noch bei
http://virusscan.jotti.org/de/ hochladen und checken lassen.

ich habe ein Problem beim booten. wenn ich morgens meinen
rechner anschalte, dann kommt, bevor das windowslogo erscheint
ein schwarzer bildschirm mit weißem blinkenden strich links
oben. und da bleibt er einfach stehen.
ich muss dann manchmal 5 mal reseten, bis er schließlich
normal bootet.

das hört sich nach einem Hardware-Problem auf dem Motherboard an.
Da müsstest Du mal alles nicht notwendige raus tun einschliesslich Platte, DVD,
RAM’s Graka und testen ob er dann auch noch hängt oder beept. Und dann sukzessive wieder eins nach dem andern einbauen. Findest Du so den Fehler nicht, ist wahrscheinlich ein neues MoBo fällig.

und zu meinem anderen prob. ich habe manchmal 6 scvhost.exe
datein laufen. nach dem hochfahren, bevor ich irgendwelche
proggis starte, laufen allein schon 5. das is doch nicht
normal. ich habe im internet nachgeschlagen, und gelesen, dass
man in der kommandozeile „tasklist /svc | more“ eingeben
soll. aber ich kann da mit meinem laienauge nichts rauslesen.
kann mir da jemand mal nen tipp geben?

svhost.exe ist ein Systemprozess, mit dessen Hilfe dll’s geladen werden.
Lad Dir mal hijackthis herunter, da siehst Du, was alles so im Hintergrund läuft.
Alternativ dazu oder zusätzlich kannst Du auch start>ausführen>„msconfig“ eingeben, da sind (fast) alle Programme aufgelistet, die automatisch starten.

Gruss
ExNicki

Hi Schneidi,

als zweites, der großteil der anderen dateien is im jahr 2001
erstellt worden. diese datei ist 2005 erstellt worden.

und nie einen Update gefahren?

NUR versteh ich das nicht, wieso ich diese datei am rechner
habe? ich habe WMP version 8!

Deinstalliere den WMP, dann müsste die Datei weg sein. Wenn nicht, benenne sie um und schau, was passiert. Wahrscheinlich nichts.

diese datei hatte ich vorher nie.

Das überblickst Du? Rrrieschpäckt, ich nicht.

ausserdem habe ich vor
kurzem mein windows neu aufgesetzt, aber die datei war immer
noch da.

Hattest Du jemals irgendein Symptom, das auf Malware hindeutet? Wenn nicht, ist alles Suchen zwecklos.

komisch ist auch, dass das nur passiert, wenn ich den rechner
anschalte, nachdem er wirklich aus war.

Das riecht nach Hardware, speziell nach einem Temperaturproblem in Form einer kalten Lötstelle. Hitze schadet nicht immer, manchmal fehlt sie sogar. À propos Hardware: Deine Shift-Taste ist defekt.

und zu meinem anderen prob. ich habe manchmal 6 scvhost.exe

Du darfst 100 haben, wenn Deinem Windows danach ist. Die svchost wird von Windows benutzt, um dlls zu starten.

Gruß Ralf

Ok,

erstmal danke allen, die geantowrtet haben. Is zwar keine gute Nachricht, aber es freut mich, dass ich jetzt weiß, was des Prob beim Booten sein könnte. Da stand ich nämlich vor nem großen Fragezeichen, und wusste ned genau, in welche Richtung ich denken sollte:wink:

@ Ralf.
Ich habe seit ich Windows neu aufgesetzt habe(nicht einfach nur drüber insatlliert) kein Update mehr gemacht.
Aber die Datei ist jetzt eh nicht mehr mein Prob., hab sie ja deaktiviert. Ich mag es nur gar nicht, wenn ich Dateien am Rechner habe, die eigentlich nicht da sein sollten, aber da geht es mir ja bestimmt ned allein so
Naja, ALLES überblicken tu ich nicht. Ich meinte nur die Prozesse im Taskmanager, und die sind doch eher leicht zu überblicken
Sorry wegen meiner Shift-taste, ich schreib so einfach schneller. Verlier dann den Faden auch ned so leicht. Aber ich werd mich bemühen:wink:

@ Ralf und ExNicki
Das mit der svchost.exe datei. Ich weiß, dass viele davon laufen dürfen. Allerdings habe ich auch gelesen, dass, wenn viele laufen die Wahrscheinlichkeit für Malware, etc höher ist. Deshalb würd ich nur gerne wissen, was diese 6 dateien denn wirklich machen
bei start>ausführen>„msconfig“ war ich schon. aber da kann ich über svchost nich viel rauslesen.
hat schonmal jemand des mit der Kommandozeile gemacht? ich hab nämlich den Befehl „tasklist /svc | more“ eingegeben, aber da kommen ständig unterschiedliche Ergebnisse, die ich eh ned versteh.
wie is des mit hijack this? kann ich des verstehen als Laie?

@ Günther
Ich denke mal es muss einen WMP8 geben, denn bei mir steht des als Dateiversion.

Danke nochmal für Antwort,

Schneidi

Hi schneidi

@ Ralf und ExNicki
Das mit der svchost.exe datei. Ich weiß, dass viele davon
laufen dürfen. Allerdings habe ich auch gelesen, dass, wenn
viele laufen die Wahrscheinlichkeit für Malware, etc höher
ist. Deshalb würd ich nur gerne wissen, was diese 6 dateien
denn wirklich machen

Die Wahrscheinlichkeit schon, statisch gesehen, aber das eine hat nichts mit dem anderen zu tun. Du kannst 100 svchost.exe-Aufrufe haben, ohne eine Malware.

bei start>ausführen>„msconfig“ war ich schon. aber da
kann ich über svchost nich viel rauslesen.

Klar, ist ja auch nicht dazu gedacht. Nur kannst du da überflüssige Progis, wie Controllcenter, Realplayerstarter und sonen Zeugs ausknipsen.

hat schonmal jemand des mit der Kommandozeile gemacht? ich hab
nämlich den Befehl „tasklist /svc | more“ eingegeben, aber da
kommen ständig unterschiedliche Ergebnisse, die ich eh ned
versteh.

ja, habe ich schon gemacht, aber das hilft dir wohl nicht weiter ^^
dazu müsstest du die Resultate hier posten

wie is des mit hijack this? kann ich des verstehen als Laie?

hijackthis gibt dir quasi einen Screenshot von den Anwendungen, die gerade in deinem PC rumwerkeln. Du kannst Detektiv spielen und bei jeder unbekannter Anwendung danach googlen (so hab ich’s auch am Anfang und teilweise noch heute gemacht), wirst aber wahrscheinlich einen Schock bekommen, weil halt viele Trojaner gerne den Namen eines Dienstes annehmen (Beispiel: services.exe), was aber noch lange nicht heisst, dass du lauter Trojaner an Bord hast.
Oder du macht es dir einfach, postet das Resultat und überlässt den Experten hier die Analyse

Gruss
ExNicki