Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Was ist das für eine Datei: ??exhmunml??dl.exe

gueleh am 18.01.2008, 16:57 / 7 Antworten / Baumansicht

Aus dem Internet habe ich bereits mehrfach die Datei "??exhmunml??dl.exe" (anstelle der Fragezeichen sind immer Ziffern eingefügt und die wechseln).Mit der o.g. kommt noch eine "hmunml??dl.exe.conf" Datei mit. Die Dateien werden in den Ordner C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temp abgelegt.Diese Dateien werden vom Norton Vierenscanner nicht erkannt
Meine Fragen:
Was sind das für Dateien?
Wo kommen die Dateien her?
Was kann man dagegen tun?

    
        gelöscht_84526 gueleh „Was ist das für eine Datei: ??exhmunml??dl.exe“
      
        18.01.2008, 20:45 Optionen
      
          Schau mal hier: Klick.

          Scheint sich um einen Trojaner zu handeln. Dort ist zwar eine Anleitung gegeben, wie man das Teil entfernt, aber von solchen Basteleien halte ich nicht viel. Meiner Meinung nach gibt es nur zwei Möglichkeiten, dieses "Vieh" sicher (!!) loszuwerden, welche da sind:

          1. Zurückspielen einer sauberen Images, welches angelegt wurde, bevor du den Trojaner in deinem System hattest, oder

          2. Neuinstallation.

          Alle anderen Versuche, einen Trojaner los zu werden, sind Murks. Ein System, welches einmal von einem Trojaner befallen ist oder war, würde ich ohne die von mir vorgeschlagenen Maßnahmen nie wieder als vertrauenswürdig einstufen.

          Eine Neuinstallation ist außerdem höchstwahrscheinlich schneller erledigt, als die ganze Hampelei, welche dort auf der von mir verlinkten Seite beschrieben steht. Falls du noch kein Image-Programm hast, dann würde ich an deiner Stelle spätestens nach diesem Trojanerbefall darüber nachdenken, mir sowas zuzulegen. Erspart im Fall der Fälle viel Arbeit.

          Gruß

          K.-H.
        
             bei Antwort benachrichtigen
        
        gueleh gelöscht_84526 „Schau mal hier: Klick. Scheint sich um einen Trojaner zu handeln. Dort ist zwar...“
      
        20.01.2008, 10:10 Optionen
      
          Danke für den Hinweis. Werde ein sauberes Image zurückspielen. Das geht am schnellsten. Aber ich weis immer noch nicht die Ursache wie der Trojaner auf meinen Rechner kam. Ich habe Norton Antivierus mit täglicher Aktualisierung. Ich kann mir nicht alle üblichen Antivierenprogramme installieren um einen möglichen Befall mit Trojanern auszuschließen.

          Ich habe erfahren, dass der Trojaner mit der Datei SMSS.EXE in C:\Windows\System32 zusammenhängt. Ich habe diese Datei noch in C:\Windows gefunden. Ist das der Trojaner ??
        
             bei Antwort benachrichtigen
        
        shrek3 gueleh „Danke für den Hinweis. Werde ein sauberes Image zurückspielen. Das geht am...“
      
        20.01.2008, 17:30 Optionen
      
          Hallo gueleh,

          Ich habe diese Datei noch in C:\Windows gefunden. Ist das der Trojaner ??

          Siehe dazu: http://www.neuber.com/taskmanager/deutsch/prozess/smss.exe.html

          Um näheres über die Herkunft des Schädlings zu erfahren, gehe nach dieser Anleitung vor:

          http://sicher-ins-netz.info/analyse/

          Poste dann das Logfile (Text markieren und ins Posting einfügen).

          Du kannst dieses Logfile aber auch hier auswerten lassen:

          http://www.hijackthis.de/de

          Gruß

          Shrek3
        
         Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
      
             bei Antwort benachrichtigen
        
        .lu1 gueleh „Was ist das für eine Datei: ??exhmunml??dl.exe“
      
        19.01.2008, 08:43 Optionen
      
          Kauf dir doch einfach Kaspersky. Ich hatte auch mal einen uralten Symantec der einen Trojaner nicht erkannte. Kaspersky fand ihn sofort und entfernte ihn sauber.
        
             bei Antwort benachrichtigen
        
        |dukat| .lu1 „Kauf dir doch einfach Kaspersky. Ich hatte auch mal einen uralten Symantec der...“
      
        19.01.2008, 09:27 Optionen
      
          Mit Virenscannern ist es wie mit Religion. Jeder glaubt an was anderes. Die Frage wäre wohl, ob der Norton überhaupt über aktuelle Signaturen verfügt.

          Virenscanner werde gerne mit neuen Rechnern ausgeliefert, wobei die Scanner dann nach einem halben Jahr neue Lizenzen benötigen. Da ist jeder kostenlose Virenscanner dann besser als einer mit ausgelaufener Lizenz, der dann folglich nicht mehr ge-updatet wird.

          http://www.free-av.de/
        
             bei Antwort benachrichtigen
        
        Knoeppken |dukat| „Mit Virenscannern ist es wie mit Religion. Jeder glaubt an was anderes. Die...“
      
        19.01.2008, 14:17 Optionen
      
          Der These mit den Religionen stimme ich zu! Erkennung von „kleinen bösen Wichteln“ ist das eine, die Beseitigung etwas anderes. Ich persönlich habe „Symanec AntiVirus“ als gekaufte Vollversion auf meinem Rechner. Dem Programm vertraue ich auch, es verbraucht aber auch leider zu viele Ressourcen. Sollte sich jedoch trotzdem etwas durchschleichen, würde ich persönlich die Art der Neuinstallation bevorzugen. Wie von „King-Heinz“ schon erwähnt.

          Gruß

          knoeppken

         Computer sind großartig. Mit ihnen macht man die Fehler viel schneller.
      
             bei Antwort benachrichtigen
        
        Conqueror .lu1 „Kauf dir doch einfach Kaspersky. Ich hatte auch mal einen uralten Symantec der...“
      
        19.01.2008, 14:30 Optionen
      
          fahrlässig:

          "Kaspersky fand ihn sofort und entfernte ihn sauber. "

          Wer kann dies behaupten, ein Antivirenhersteller auch nicht. Der Trojaner kann sich schon länst verändert haben, und schon wird er nicht mehr erkannt.

             bei Antwort benachrichtigen