Ankündigung

Einklappen
Keine Ankündigung bisher.

vmplhmfs.exe ?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

    vmplhmfs.exe ?

    Morgen Leute, folgendes Problem:

    Ich "spiele" son komisches Browser-Game, habt vllt schonmal von notpron gehört, spielt aber auch keine große Rolle... auuuußer das ich mir wegen ner suche für das Spiel glaub n virus gefangen habe.
    (Browser dreht durch+Antivir auch während ich auf soner Seite war, gleich paar meldungen usw usw)
    Seitdem kackt mein Browser öfter mal ein wenig rum und braucht echt ewig, halber freeze sozusagen. (Benutze Avant Browser, ja kein sein das der nicht "so" sicher ist, aber halt nie Probs mit dem)

    Habe dann Antivir direkt mal geupdatet und es drüberlaufen lassen, siehe da bestimmt 10x piept es und ich darf wählen was ich denn mit besagter Datei anstellen möchte. (Leider war das gestern sodass ich den Namen dieser nicht mehr im Kopf habe, lasse grad nochma drüber laufen und hoffe...)

    Andere Sache ist halt das seit heute diese Anwendung/dieser Prozess läuft:
    vmplhmfs.exe
    Zack in Google, findet aber rein garnichts darüber, hat jmd einen Plan was das ist oder sein könnte, IST es wie ich annehme ein Virus?

    Danke schonmal, ich suche nun mit Antivir nochmal die Datei und melde mich später nochmal.

    mfg reven

    #2
    Bist du dir sicher dass du den Prozess richtig abgetippt hast ! ? guck nochmal nach bitte !

    Kommentar


      #3
      Ja bin mir sicher, kein Zweifel ist ein SYSTEM prozess mit ~2k Speicherauslastung
      ...habs mutiger weise sogar mal über ausführen gestartet, pasiert aber ja eh nichts weil es schon läuft und bla..

      Kommentar


        #4
        prozesse mit buchstaben wirrwar sidn meist viren von daher löschen und wenn dein pc dann abkackt systemwiederherstellung

        Kommentar


          #5
          vllt windows im abgesicherten modus starten und dann antiviren und antispyware tools drueberlaufen lassen. meisten kann man die betroffenen dateien im normalen modus nicht löschen, da sie ja "benutzt" werden oder sie stellen sich gleich wieder her.
          ansonsten kannste auch die systemwiederherstellung ausprobieren.

          Kommentar


            #6
            der prozessname kann nicht stimmen.... google findet nix ausser readmore.de xD

            Kommentar


              #7
              jo was es bei google nicht gibt, gibt es nicht ! also schreib den namen gescheit ab bitte !

              Kommentar


                #8
                Ok da isser wieder, dh der andere - C:\dokumente einstellungen bla\TMP34.tmp
                Ist das Troj. Pferd TR/Drop-Agent.dqo.8

                Jo, da is der den ich oben erwähnt habe, kommt gleich 3-4x mit nem feinen piepen unso.

                Der prozessname ist richtig geschrieben, der file, bzw die exe ist im system32 ordner und es steht nur als beschreibung DDC dabei - 72,5kb goß

                Kommentar


                  #9
                  ...man soll ich extra n screenshot machen? ich kann auch nix dafür das der so heisst verdammte scheisse und ich wundere mich genauso das google nix findet!!!

                  ich nenne die datei um, kopiere den namen und es ist nunmal so das sie
                  vmplhmfs.exe
                  heisst!

                  Kommentar


                    #10
                    ist bei dir vielleicht mehr als ein virenwächter zur gleichen zeit aktiv? z.b. antivir und norton? ;o

                    und du bist dir sicher das du sonst keine anderen "neuen" prozesse offen hast?
                    z.b. lsasss.exe (mit 3 s, nicht mit nur 2?) ..
                    oder sonstige prozesse mehr als 1 mal offen aber 2 verschiedene schreibweisen? (übersieht man leicht..)

                    Kommentar


                      #11
                      Also ich hab alles von Windows aus (Firewall, Virenwächter usw) und nur Antivir laufen, mit den täglichen updates lief auch immer eig. alles ganz gut wie es war..

                      dein bsp trifft nicht zu, dh lsass is nur mit 2s ;)
                      leider habe ich nicht SO den plan von allen prozessen und würde eventuelle schwulitäten (ja ihr kleinen kinder da draußen, das wort hat auch ne normale bedeutung) garnicht erkennen =/

                      Ja doch du hast recht, hatte grad 2x ctfmon.exe einmal so und einmal mit leerzeichen zwischen ctfmon und dem .exe - habs erstmal beendet und das kommt nicht wieder.. ctfmon.exe jedoch auch nicht :D (obwohl ich nur die mit leerzeichen beendet hatte..)

                      Kommentar


                        #12
                        formatier am Besten dein Pc, denn er wurde schon kompromittiert und du kannst dir nur sicher sein, wenn du formatiert hast.

                        MfG

                        Kommentar


                          #13
                          Ich würde mal versuchen nen vernümpftiges anti-viren proggi drüberlaufen zu lassen.
                          Such mal nach: Spybot S&S , Avgast , Lavasoft ist übrigens alles freeware...sonst fällt mir auch nix ein : (

                          Kommentar


                            #14
                            geh bitte auf http://www.microsoft.com/germany/technet/sysinternals/utilities/ProcessExplorer.mspx , zieh dir das prog und sag uns mal naeheres zu dem teil

                            // muesste nun gehen

                            Kommentar


                              #15
                              okok ich glaub dir mal ;) naja hmm komisch o.O
                              werd mal bisschen rumfragen vllt kann ich dir später helfen

                              lass mal spybot und adaware durchlaufen

                              Kommentar

                              Lädt...
                              X