wmplay - was soll das sein?

[zeromancer]

Hallo Ihr Profis!

Seit ein paar Tagen fällt mir ein merkwürdiger Prozess in den Tasks auf:
wmplay.exe , 9784 K


Meine Frage: wieso startet sich der Task immer wieder neu une belegt unnötig Speicher?
Ausserdem: ab und zu löst dieser auch Fehlermeldungen aus:

"Speicherüberlauf" - wirklich eine Mini-Meldung mit einem Icon in Form einer Webcam
Was soll das sein?

Erste Vermutungen, es könnte sich um einen Virus o.ä. handeln, verliefen im Sand.

Weiß jemand mehr? Danke schon mal!

 

[gothic ghost]

wmplay.exe

hi,
Windows Media Player
Virus und Video haben eine gewisse Ähnlichkeit, Vi
Wiso + warum weis ich nicht.

 

[wackelpudding]

Die .exe-Datei des Windows Media Player ab v7.0 heißt wmplayer.exe. Bei der wmplay.exe handelt es sich also definitiv nicht um diesen.

Google hat bei der Suche nach »wmplay.exe« *click* dieses */click* ausgespuckt. wmplay.exe ist demnach Ad-, Spy- oder Malware – und zwar scheinbar besonders fiese. [Auf der Seite nach »wmplay.exe« suchen...]

Viel Glück beim Entfernen.

 

[zeromancer]

Aha, dachte ich mir schon - leider stürzt sogar Adaware beim Scannen ab
Wer mich melden, wenn ich dieses Ding los bin.

 

[zeromancer]

aaarrrrgh!

So, ich habe den Übeltäter entfernen können, und zwar so:

Die wmplay.exe befand sich als versteckte Datei im Fonts-Ordner, wodurch sie nur zu löschen war, indem man auf den Ordner wie auf eine Netzresource zugreift (\\rechnername\c$\windows\fonts). Löschen war kein Problem, wenn der Prozess gekillt wurde. Auch die Registryeinträge erschienen dann nicht mehr (HKLM/Software/Microsoft/Windows/CurrentVersion/Run , Schlüssel minimo löschen).

ABER VORSICHT:
Ich schreibe momentan von einem frisch installierten (dank eines Images schnell wiederhergestellten) System, denn das entfernen der Datei hatte leider schwerwiegende Folgen: nichts lief mehr! Die rundll32.dll konnte nicht mehr geladen werden, der wmplay Prozess hat sich wirklich tief ins System gefressen. Rundll32.dll wird aber für alles unter Windows benötigt, was Dialoge, Explorer-Fenster usw. angeht. Es wurde nichts mehr gefunden. Das lag an einem Systemtask, der offensichtlich nicht mehr geladen werden konnte
Falls jemand weiss, was man in so einem Fall macht, der möge das hier ebenfalls posten bzgl. der Suchmöglichkeiten hier im Forum.

Danke Euch erstmal!

p.s.: der auf der oben erwähnten Seite angegebene Bazooka entfernte dieses Biest nicht, aber er entdeckte es, wo andere versagen. Leider bleibt aber die Entfernung offensichtlich Handarbeit....

 

[Alabama-Man]

Hi!

Hatte wmplay.exe im c:\windows\fonts Ordner. Wurde mir aber nur angezeigt, wenn ich danach gesucht hatte. Nach dem Löschen dieser Datei startete keine Anwendung mehr. wmplay.exe hatte sich anscheinend mit meinen exe-dateien verknüpft.

Ich musste also die ursprüngliche Verknüpfung wieder herstellen. Regedit konnte ich erstmal nicht starten. Bin dann auf ausführen -> command gegangen (cmd.exe ging, wie fast jede Anwendung nicht) und habe dann regedit aus dem Dosfenster heraus gestartet. Dann bin ich in hkey_local_machine/software/classes/exefile/shell/open/command gegangen und hab bei Standard den Wert "%1" %* eingegeben. Danach wurde jede Anwendung wieder normal geöffnet.

Ich hoffe, dass ich euch weiterhelfen konnte.

 

[mike_h]

wmplay

Wird wmplay von den Virenprogrammen erkannt ?
Ciao
Mike

 

[zeromancer]

Re: aaarrrrgh!

Original geschrieben von zeromancer
p.s.: der auf der oben erwähnten Seite angegebene Bazooka entfernte dieses Biest nicht, aber er entdeckte es, wo andere versagen. Leider bleibt aber die Entfernung offensichtlich Handarbeit....

Nein, siehe mein posting.

 

[mike_h]

Bitdefender

Versuch mal Bitdefender oder CA Trust, Fprot usw.
Die meisten Viren hat Bitdefender beseitigen können, sogar welche die andere Programme nicht gefunden haben.
Vielleicht klappt´s ja auch .
Ciao
Mike

 

[zeromancer]

Ums klarzustellen: das Ding ist ja nun weg, und Bitdefender hat es nicht gefunden. Es gab auch kein Removal-Tool.

Vielleicht liest Du den ganzen Thread, da steht schon mal alles drin.