"We are back" « oc.at

(Neuen) Wurm entdeckt....

Forum Index > Software > Applications, Apps & Drivers

Geigerzeiger 10.09.2004 - 01:37 877 4
Posts

Geigerzeiger

Addicted
Registered: Jan 2004
Location: anywhere
Posts: 449
10.09.2004 - 01:37
Hallo ! Kennt jemand diesen Prozesss/ dieses File das andauernd ins inet will?? :confused: (Zum Glück wirds von Kerio blockiert).

click to enlarge

click to enlarge

btw Google findet genau 0 treffer zu dieser datei / diesem wurm, wwi.
Also es könnte sich um ein unentdecktes exemplar handeln.

Hatte den schon jemand oder kennt wer diesen ?
greetz :)
Bearbeitet von Geigerzeiger am 10.09.2004, 01:39

HaBa

Vereinsmitglied
Dr. Funkenstein
Avatar
Registered: Mar 2001
Location: St. Speidl / Gle..
Posts: 19768
10.09.2004 - 01:40
Ich bild mir ein einer der letzten Würmer hat DLLs mit zufälligem Namen angelegt => Virenscanner aktualisieren

Geigerzeiger

Addicted
Registered: Jan 2004
Location: anywhere
Posts: 449
10.09.2004 - 01:41
Ja den du meinst war Backdoor Berwew oder sowas in der Art.
ja hab ich schon aktualisiert. findet nix. hab vor halber stunde adaware, spybot (auf neuestem stand) durchlaufen lasssen. Einfach nix.

Geigerzeiger

Addicted
Registered: Jan 2004
Location: anywhere
Posts: 449
10.09.2004 - 01:50
Ok hier mal detailierte Infos zum Prozess MLLDKE.EXE:
Code:
Module:                mlldke.exe
Full path:             C:\WINDOWS\System32\mlldke.exe
PID:                   1564
Parent PID:            1300  (Explorer.EXE)
Priority:              8
Threads:               2
Owner:                 MIKE2\Meikerl (S-1-5-21-515967899-1677128483-854245398-1001)
Session:               0

Started at:            00:35:56
Uptime:                01:12:44

GDI Objects:           5

Processor Time:          00:00:00.007       0%
Privileged Time:         00:00:00.005       0%
User Time:               00:00:00.002       0%
Handle Count:                   100
Page File Bytes:            2383872
Page File Bytes Peak:       2383872
Working Set:                5066752
Working Set Peak:           5066752
Pool Nonpaged Bytes:           4904
Pool Paged Bytes:             33640
Private Bytes:              2383872
Page Faults:                   1335      0/sec
Virtual Bytes:             35131392
Virtual Bytes Peak:        36241408
IO Data Bytes:               473026      0/sec
IO Read Bytes:               472450      0/sec
IO Write Bytes:                 576      0/sec
IO Other Bytes:             1379293      0/sec
IO Data Operations:             700      0/sec
IO Read Operations:             692      0/sec
IO Write Operations:              8      0/sec
IO Other Operations:          38711      0/sec

Command Line:
"C:\WINDOWS\System32\mlldke.exe" 

Current Directory:     C:\Dokumente und Einstellungen\Meikerl\

Modules:
  Base      Size    Path (version info is not displayed)
  00400000   82000 C:\WINDOWS\System32\mlldke.exe
  77F40000   AE000 C:\WINDOWS\System32\ntdll.dll
  77E40000   F8000 C:\WINDOWS\system32\kernel32.dll
  77D10000   8C000 C:\WINDOWS\system32\user32.dll
  77C40000   40000 C:\WINDOWS\system32\GDI32.dll
  77DA0000   9C000 C:\WINDOWS\system32\ADVAPI32.dll
  78000000   87000 C:\WINDOWS\system32\RPCRT4.dll
  71A10000   15000 C:\WINDOWS\System32\ws2_32.dll
  77BE0000   53000 C:\WINDOWS\system32\msvcrt.dll
  71A00000    8000 C:\WINDOWS\System32\WS2HELP.dll
  63000000   97000 C:\WINDOWS\system32\wininet.dll
  76260000   89000 C:\WINDOWS\system32\CRYPT32.dll
  76240000    F000 C:\WINDOWS\system32\MSASN1.dll
  770F0000   8B000 C:\WINDOWS\system32\OLEAUT32.dll
  7CCC0000  124000 C:\WINDOWS\system32\OLE32.DLL
  70A70000   64000 C:\WINDOWS\system32\SHLWAPI.dll
  00A70000   E4000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.1515_x-ww_7bb98b8a\comctl32.dll
  76F50000   10000 C:\WINDOWS\System32\Secur32.dll
  773A0000  804000 C:\WINDOWS\system32\shell32.dll
  77310000   8B000 C:\WINDOWS\system32\comctl32.dll
  71A30000    9000 C:\WINDOWS\System32\wsock32.dll
  741F0000    4000 C:\WINDOWS\System32\icmp.dll
  76D20000   17000 C:\WINDOWS\System32\iphlpapi.dll
  71BA0000   4E000 C:\WINDOWS\System32\netapi32.dll
  76EE0000   25000 C:\WINDOWS\System32\dnsapi.dll
  71A80000   11000 C:\WINDOWS\system32\mpr.dll
  00BA0000   32000 C:\WINDOWS\System32\odbc32.dll
  76350000   46000 C:\WINDOWS\system32\comdlg32.dll
  1F850000   18000 C:\WINDOWS\System32\odbcint.dll
  73AF0000   13000 C:\WINDOWS\System32\avicap32.dll
  76AF0000   2D000 C:\WINDOWS\System32\WINMM.dll
  77BD0000    7000 C:\WINDOWS\system32\VERSION.dll
  73B40000   20000 C:\WINDOWS\System32\MSVFW32.dll
  719B0000   3C000 C:\WINDOWS\system32\mswsock.dll
  719F0000    8000 C:\WINDOWS\System32\wshtcpip.dll
  76EA0000   37000 C:\WINDOWS\System32\RASAPI32.DLL
  76E50000   11000 C:\WINDOWS\System32\rasman.dll
  76E70000   2B000 C:\WINDOWS\System32\TAPI32.dll
  76E40000    D000 C:\WINDOWS\System32\rtutils.dll
  72240000    5000 C:\WINDOWS\System32\sensapi.dll
  75A10000   A7000 C:\WINDOWS\system32\USERENV.dll
  76F70000    7000 C:\WINDOWS\System32\winrnr.dll
  76F20000   2D000 C:\WINDOWS\system32\WLDAP32.dll
  76F80000    5000 C:\WINDOWS\System32\rasadhlp.dll

ok hab ihn entfernt. allerdings weis ich nicht ob das jetz spyware/wurm war oder nicht.
Bearbeitet von Geigerzeiger am 10.09.2004, 01:52

Anon337

done
Registered: Sep 2000
Location: .
Posts: 2819
10.09.2004 - 01:58
wennst wirklich nixhts vergleichbaer mit google findest kannst ja zB symantec oder heisec a mail schreiben.
All times are GMT +1 hour. The time now is 14:50.
Anmeldung

Noch keinen Account?
Jetzt registrieren.

New Posts
Today's Active Threads
NVIDIA GeForce RTX 5000 Serie
14:47 Jedimaster
Empfehlung Dashcam
14:33 d0lby
Nationalratswahl 2024
14:33 Jedimaster
Auf der Suche nach dem richtigen Werkzeug
14:32 ferdl_8086
Unwichtige Fragen, trotzdem interessant!
14:29 davebastard
GitHub für Arbeit
14:17 davebastard
Latest News
overclockers.at is back!
25.01. mat
User of the Month: disposableHero
28.10. WONDERMIKE
Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE
Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE
User of the Moment: Viper780
04.05. böhmi
Archives: News Articles
Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz
© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.032 seconds (SQL-time: 0.029 seconds, 26 queries)
sponsored by www.nessus.at