WMI deaktivieren ?

[JackLevin 10]

Hallo,

 

ich würde gerne meinen WMI-Dienst deaktiveren. Funktioniert das überhaupt? Die Funktionen von WMI könnten durch Hacker im Netz missbraucht werden oder nicht?

 

Hintergrund: Ich habe seit einiger Zeit ein Phänomen auf meinem Rechner, bei dem WMI ein verstecktes WinWord Dokument öffnet. Laut dem Security Task Manager schreibt es meine Tastatureingaben hier hinein. Ich habe bereits folgende Programme nach Schadsoftware suchen lassen:

 

• AntiVir
  
• SpyBot S&D
  
• AdAware
  
• Stinger
  

 

Diese haben keine Funde ergeben.

 

1. Kann man WMI bei Windows XP Pro SP2 abschalten?

2. Kennt jemand hier dieses Problem und kann es mir erklären?

[Damian 1.535]

Hi.

 

Du kannst den WMI-Dienst deaktivieren, das ist allerdings nur kosmetische Bastelei. Deiner Beschreibung nach hast du dir entweder einen Trojaner oder sogar ein Rootkit eingefangen. Wenn du möchtest, lade dir mal den RootkitRevealer herunter und lass ihn über das System laufen.

 

Im Grunde gibt es nur einevernünftige Vorgehensweise: Rechner vom Netz trennen, alle wichtigen Dokumente und Dateien sichern und die Kiste neu aufsetzen. :suspect:

 

Damian

[JackLevin 10]

Hi,

 

also der RootKitRevealer hat jetzt nix auffälliges angezeigt. Er hat lediglich was vom .Net Paket gefunden. Bevor ich den Rechner erde wollte ich aber noch was anderes ausprobieren: Wo wird denn in der Registry festgelegt welche Dienste beim Systemstart gestartet werden? Ich konnte zwar den WMI deaktivieren. Aber er startet beim nächsten Neustart selbst mit der Einstellung "Deaktiviert"... Habe auch noch ein paar andere Proggies, die ich da raus schmeissen will z.B. Nokia PC Suite, Alcohol, VMware usw.