Wat doet ddlmngr32.exe? - Privacy en beveiliging

maandag 9 augustus 2004 20:48

Acties:

Verwijderd

Topicstarter

Weet iemand wat dllmngr32.exe in godsnaam allemaal doet op de achtergrond?
Ik heb Win XP prof geinstalleerd met Norton Antivirus en ZoneAlarm en heb zover ik weet geen virussen aan boord.
Ik gebruik zoals gezegd ZoneAlarm, en steeds komt er de vraag van dllmngr32.exe om toegang tot internet en server rechten.
ZoneLabs kent dit progr. niet en raad aan het te blokkeren.
Als ik het wel toelaat is er vrijwel constant een upload vanaf mijn systeem dat ergens zweeft tussen de 30 en 200 kpbs
Ik vindt het nogal vreemd zeker omdat er vereder geen processen actief zijn behalve msn, en vsmon (what ever that may be).
Kan iemand me meer uitleg geven?
Alvast bedankt guys!

maandag 9 augustus 2004 20:49

Acties:

ralpje

Deugpopje

Google vindt niets, of bedoel je http://www.google.nl/sear...-8&q=dllmgr32.exe&spell=1 ?

Freelance (Microsoft) Cloud Consultant & Microsoft Certified Trainer

maandag 9 augustus 2004 20:50

Acties:

Mike Jarod

*knip*

Zie Osiris

_{wat nou spuit 11}

[ Voor 78% gewijzigd door Mike Jarod op 09-08-2004 20:53 ]

maandag 9 augustus 2004 20:50

Acties:

BtM909

Watch out Guys...

Weet je zeker dat het niet [u]dllmgr32.exe[/] is

[ Voor 9% gewijzigd door BtM909 op 09-08-2004 20:51 ]

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

maandag 9 augustus 2004 20:51

Acties:

Osiris

Try http://virusscan.jotti.dhs.org/

[edit]Spuit 11, sorry :X[/]

offtopic:

Mike

[ Voor 45% gewijzigd door Osiris op 09-08-2004 21:02 ]

maandag 9 augustus 2004 20:53

Acties:

Verwijderd

Topicstarter

Dit is dllmgr32.exe maar er staat specifiek dllmngr32.exe
Ik weet niet of dit hetzelfde is?

maandag 9 augustus 2004 21:04

Acties:

Verwijderd

Topicstarter

Door Osiris - Monday 09 August 2004 20:51

Try http://virusscan.jotti.dhs.org/

Dit leverde als resultaat op dat de file ok is maar dan vraag ik me nogsteeds af waarom die constante upstream er is.. suggestie?

maandag 9 augustus 2004 21:06

Acties:

Osiris

Met TCPView kun je kijken welke TCP-verbindingen vanaf/naar welk programma komen/gaan

maandag 9 augustus 2004 21:08

Acties:

OnTracK

dllmngr? -> downloadmanager / dll-manager?

http://housecall.trendmicro.com?

je bent nu een server voor warez?

vsmon lijkt me je virusscanner

[ Voor 39% gewijzigd door OnTracK op 09-08-2004 21:18 ]

Not everybody wins, and certainly not everybody wins all the time.
But once you get into your boat, push off and tie into your shoes.
Then you have indeed won far more than those who have never tried.

maandag 9 augustus 2004 21:11

Acties:

Mike Jarod

Ik krijg toch heel sterk het vermoeden dat dit malware is. Maak eens een kopie van die file (ctrl+c -> ctrl+v) en upload de kopie eens naar de site _die Osiris_ gaf? Als je een foutmelding krijgt bij het kopieren, doe dat dan in de veilige modus

offtopic:
is GoT nou zo traag of is het mijn verbinding?

[ Voor 12% gewijzigd door Mike Jarod op 09-08-2004 21:12 ]

maandag 9 augustus 2004 21:14

Acties:

BtM909

Watch out Guys...

OnTracK schreef op 09 augustus 2004 @ 21:08:
move naar Beveiliging & Virussen? (TR aangemaakt)

Hoef je niet meer in een topic erbij te zetten

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

maandag 9 augustus 2004 21:19

Acties:

OnTracK

BtM909 schreef op 09 augustus 2004 @ 21:14:
[...]

Hoef je niet meer in een topic erbij te zetten

Nou sorry hoor, beetje wannabe mod?

maandag 9 augustus 2004 22:12

Acties:

Verwijderd

Topicstarter

Holy smoke!
Met tcpview krijg ik me een heeeeeeleee waslijst met zo'n beetje alle mogelijke poorten die je je kunt voorstellen en die staan allemaal op listening!
vanaf: <non-existent>:3968 TCP STAAF:1029 STAAF:0 LISTENING
t/m : <non-existent>:764 TCP staaf:4788 h82151164031.dsl.speedlinq.nl:microsoft-ds CLOSE_WAIT
Daar tussen in staan ook een heel aantal processen die wel wat lijken te doen.

Scary stuff??
Verder staan er nog een aantal wat duidelijkere processen open zols svchost, msn, iexplore en daar ook weer:

process protocol local address remote adr. state
dllmngr32.exe:1488 TCP STAAF:auth STAAF:0 LISTENING
dllmngr32.exe:1488 UDP STAAF:1508 *:*
dllmngr32.exe:1488 UDP STAAF:1520 *:*

Dat STAAF is de naam van mijn pc

Ik wordt een beetje paranoia van al die poorten die open staan te luisteren, of is het normaal dat die dat doen?
Ik heb hier werkelijk geen CHEESE van gegeten dus plz help me uit de brand!

Voor Mike JArod: Ik heb dat al gedaan zoals ik eerder in mijn topic meldde: result ok! dus... de file zelf lijkt niet suspicious volgens mij...

maandag 9 augustus 2004 22:18

Acties:

Verwijderd

Topicstarter

Door OnTracK - Monday 09 August 2004 21:08

dllmngr? -> downloadmanager / dll-manager?

http://housecall.trendmicro.com?

je bent nu een server voor warez?

vsmon lijkt me je virusscanner

Ehhhhhh,zover ik weet ben ik geen server voor WAREZ.... niet met mijn toestemming in ieder geval!
vsmon lijkt me je virusscanner....ik gebruik Norton Antivirus 2003

maandag 9 augustus 2004 22:24

Acties:

Mr.Nobody

vsmon is van zonealarm, om precies te zijn de truevector service.

dat er een heleboel poorten open staan kan ook komen door services die je hebt aanstaan terwijl je die services helemaal niet gebruikt (check http://www.blackviper.com/WinXP/servicecfg.htm voor meer info)

die dlmngr32 zegt mij eigenlijk ook niks, maar ik dacht dat op een windows 9x pc er ook zoiets draaide als je automatische melding bij belangrijke updates aan hebt staan. bij een xp pc zou je die dus niet moeten hebben.

Opensource delphi componenten (http://www.delphi-jedi.org)

maandag 9 augustus 2004 22:25

Acties:

Verwijderd

vsmon is een process van de firewall Zonealarm.

maandag 9 augustus 2004 22:25

Acties:

Verwijderd

Topicstarter

Ben er inmiddels achter dat ik iig een trojan aan boord had want housecall (zoals OnTrack adviseerde tnx bro) gaf gelijk de volgende melding:
Housecall had found and cleaned a malware TROJ_WINTRIM.W
KAn di het zijn of is dat weer een andere malware?

maandag 9 augustus 2004 22:27

Acties:

Mr.Nobody

valt mee, overal "low" -> http://www.trendmicro.com....asp?VName=TROJ_WINTRIM.W

en idd spy/malware: http://www.trendmicro.com...me=TROJ_WINTRIM.W&VSect=T

Opensource delphi componenten (http://www.delphi-jedi.org)

maandag 9 augustus 2004 22:58

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

SA --> Beveiliging & Virussen

offtopic:
Cybersteve: welkom

Je kunt trouwens met de Afbeeldingslocatie: http://gathering.tweakers.net/global/templates/silver/images/icons/quote.gif

knop een post quoten, makkelijker dan de manier die jij gebruikt

[ Voor 11% gewijzigd door F_J_K op 09-08-2004 22:58 . Reden: oeps :+ ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 9 augustus 2004 23:13

Acties:

OnTracK

Verwijderd schreef op 09 augustus 2004 @ 22:18:
[...]

zover ik weet ben ik geen server voor WAREZ.... niet met mijn toestemming in ieder geval!

Wat ik daarmee bedoelde is dat je inderdaad zonder toestemming een server voor warez bent geworden. (sorry als het anders overkwam) Dit gebeurd best vaak.

dinsdag 10 augustus 2004 06:58

Acties:

cutter

Wannabe i7 fanboy

http://www.google.com/sea...&oe=UTF-8&q=dllmngr32.exe google kent em niet dan weet je eigenlijk al 90% zeker dat er iets niet goed zit.

dinsdag 10 augustus 2004 14:03

Acties:

Verwijderd

Topicstarter

Tnx Spuit 11, dat van dat quoten wist ik eigenlijk wel maar was een beetje raar bezig, en voor ik het wist stond het er zo op...

Cutter: Ik had dat idd zelf ook al geprobeerd en hetzelfde resultaat, en dezelfde
reactieals jij.... Tnx voor het meedenken though!

Ik heb nu alle toestemming voor deze app geblokkeerd en hoewel ik steeds weer de vraag krijg om inet verbinding enzo lijkt mijn systeem prima te draaien zonder dat dllmngr32.exe verbinding met inet heeft.

Het lijkt er idd steeds meer dat ik dmv een Trojan een server ben geworden voor warez zoals OnTracK suggereerde.
Nou ja ik weet in ieder geval dat het geen veelgehoorde klacht is of een bekend prog. dus ik blok de zooi totdat ik meer weet.

Bedankt allemaal, en wat mij betreft kun je dit topic sluiten F_J_K!

dinsdag 10 augustus 2004 14:05

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
Sluiten: naaah. Topic zakt wel weg als niemand meer reageert. Van alle opgeloste topics sluiten zou ik maar RSI krijgen

En belangrijker: dan kan later niemand meer een vervolgvraag stellen

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 11 augustus 2004 15:51

Acties:

Verwijderd

het enige dat ik hiervan weet is dat vsmon.exe een virus is, dus zou je wel virussen aan boord hebben..dat heb ik namelijk ook gehad

woensdag 11 augustus 2004 16:34

Acties:

Pendaco

Vogon Poetry FTW!

Verwijderd schreef op 11 augustus 2004 @ 15:51:
het enige dat ik hiervan weet is dat vsmon.exe een virus is, dus zou je wel virussen aan boord hebben..dat heb ik namelijk ook gehad

vsmon.exe is geen virus maar een onderdeel van zone alarm firewall.
en het probleem was al opgelost

Pagina: 1

Reageer