Toon posts:

[W2K] ddmprxy.exe is vervangen, wat is dat?

Pagina: 1
Acties:
  • 104 views sinds 30-01-2008
  • Reageer

maandag 24 november 2003 15:29

Acties:

Verwijderd

Topicstarter
Ik krijg net van mijn firewall (Tiny personal firewall) een melding dat het programma ddmprxy.exe (uit het winnt\system32 mapje) vervangen is voor een nieuwe versie. :?
Daarnaast had ik er ineens een mapje in mijn programfiles bij, ddm genaamt. :( Daar stonden een paar progjes in die ik niet herkende.

Dus ik ben gaan kijken wat of waar dat voor is en ontdek dat het waarschijnlijk iets te maken heeft met toegangsbeheer op je compu (ddeshare.exe heeft er wat mee te maken?).
Maar ik heb me rot gezocht (google, microsoft, notron en symantec sites) en kan niet ontdekken hoe of wat dit nu precies is en waardoor dit gekomen kan zijn.
En misschien nog belangrijker, wat ga ik hier aan doen??? Ik heb nu het ddm mapje verwijderd (kreeg ook een waarschuwing voor twee files hierin van Ad-aware. Norton kon er niets in ontdekken)

Wat was ik aan het doen? Ik was net (voor een vriendje :o ) met internet explorer via astalavista wat aan het zoeken. Komen er allemaal van die O-) popups, die je natuurlijk wegklikt :O

Sorry, beetje lang verhaal maar ik probeer gelijk maar zo uitgebreid mogelijk te zijn.

Heeft iemand enig idee wat er gebeurd is en wat ik hieraan kan/moet doen?

maandag 24 november 2003 15:48

Acties:

Verwijderd

Les 1: _Nooit_ IE gebruiken als je naar zulke sites gaat.

Stuur me aub de nieuwe files, kijk ook in je winnt\downloaded program files directory om te zien of daar vage dingen bijzitten, zo ja, mail me dan de link naar het .cab bestand.(Dat zie je als je naar de eigenschappen kijkt).

maandag 24 november 2003 17:02

Acties:

Verwijderd

Topicstarter
gemaild, als je er nog wat bij/van ontdekt hoor ik het wel.

maandag 24 november 2003 17:15

Acties:

Verwijderd

test.ocx Infected TrojanDownloader.Win32.Dia
Zal zo verder kijken.

Edit:
Trouwens, _nooit_ zomaar bestanden verwijderen..

[ Voor 28% gewijzigd door Verwijderd op 24-11-2003 17:18 ]

maandag 24 november 2003 18:12

Acties:

Verwijderd

Topicstarter
leuke quote, maar waar vind ik nu iets?

ben al hard aan het googlen en bij symantec, viruslist en Kaspersky geweest maar heb daar geen oplossing gevonden. :'(

ben niet de slimste in dit verhaal geloof ik 8)7

maandag 24 november 2003 18:27

Acties:

Verwijderd

Ik denk niet dat hier een write up over te vinden is, zal eens kijken wat andere AVs er over zeggen. Tot nu toe heb ik met die ene file niet veel kunnen doen eigenlijk..

Edit:
McAfee maakt ervan dat het adware is( Adware-rfwnad ).
Gooi er anders eens ad-aware en/of spybot overheen..

[ Voor 27% gewijzigd door Verwijderd op 24-11-2003 18:32 ]

maandag 24 november 2003 18:36

Acties:

Verwijderd

Topicstarter
Ik heb nog een "ddm" map en een "msbb" app in mijn recycle bin staan. Maar die kan ik niet mailen want mijn in en outgoing mail wordt automatisch gechecked en dus ook gefilterd. misschien via heetmail, zal eens proberen voor je. kan jij mij misschien weer wat wijzer maken.

EDIT: re op edit:

ad-aware had uit het ddm mapje al twee bestanden gewist. die was ik al kwijt dus

[ Voor 20% gewijzigd door Verwijderd op 24-11-2003 18:38 ]

maandag 24 november 2003 19:02

Acties:

Verwijderd

Topicstarter
Via mijn norton protected recycle bin heb ik nog kunnen achterhalen dat ddm_d het progje Ddm uit c:programfilesDdm heeft gewist

En een onbekende prog heeft het progje 00000098 uit c:recyclerNprotect gewist.

Verder heeft mijn G6FTP server wat shit gewist toen hij uit gezet is, evenals Maya. kom ook nog veel NAVW32 en een aantal ad-aware, ccPwdSvc, NMain, LUCOMS~1, persfw, drwtsn, IEXPLORE, winpm-32,erplorer, winmgmt en svchost deletes tegen.

Weer een waslijst maar wellicht ook info

Ohja, norton is bijna klaar met 165GB :X doorwerken, en heeft nog niets ;( gevonden.

EDIT:
Norton heeft niets gevonden. Zal ik PC maar eens opnieuw opstarten? weet ik misschien wat het probleem is/wordt.

[ Voor 10% gewijzigd door Verwijderd op 24-11-2003 19:28 ]

maandag 24 november 2003 19:27

Acties:

Verwijderd

File die je hebt gestuurd: not-a-virus:AdvWare.DynaDesk
Lekker veel spyware dus..
(Had het eigenlijk al moeten zien aan de referentie naar die file in die ene .ocx file)

maandag 24 november 2003 19:28

Acties:

Verwijderd

Topicstarter
zal/mag ik die map met ddm terugzetten of beter gewist laten?

maandag 24 november 2003 19:34

Acties:

Verwijderd

Verwijderd schreef op 24 november 2003 @ 19:28:
zal/mag ik die map met ddm terugzetten of beter gewist laten?
Laat die maar weg, tenzij je de spyware terug wilt hebben :)

Scan je bak eens met Ad-Aware en Spybot S&D.
Dat zou de zooi eraf moeten halen.

maandag 24 november 2003 19:37

Acties:

Verwijderd

Topicstarter
ok, doe ik, even spybot zoeken op het net en hopen dat ik dan geen nieuwe spullen tegenkom :+ .

Hartstikke bedankt voor de hulp _/-\o_ _/-\o_ _/-\o_
Pagina: 1
Reageer