Schau mal hier => klick
Ansonsten, wenn du einen Verdacht hast, kannst du mal der Anleitung von Malwarebytes folgen, Link in meiner Signatur.
Auch ein Logfile von HijackThis bitte posten.
Wenn bei dir ein Schadprogramm laufen sollte, werden wir das schon finden

Ps. Wenn du KhalSetup misstrauisch findest, kannst du es bei Virustotal hochladen; Falls du das machst und es von Virenscannern erkannt wird, poste das komplette Ergebnis.

mfg

Zitat:

Zitat von Dark Viruz

Schau mal hier => klick
Ansonsten, wenn du einen Verdacht hast, kannst du mal der Anleitung von Malwarebytes folgen, Link in meiner Signatur.
Auch ein Logfile von HijackThis bitte posten.
Wenn bei dir ein Schadprogramm laufen sollte, werden wir das schon finden

Ps. Wenn du KhalSetup misstrauisch findest, kannst du es bei Virustotal hochladen; Falls du das machst und es von Virenscannern erkannt wird, poste das komplette Ergebnis.

mfg

Ämm... tja hab vor ein paar Minuten Systemwiedeherstellung gemacht. http://www.trojaner-board.de/images/smilies/redface.gif Khalsetup is weg und das webfolder teil auch. Alle Programme werden aufgezählt und ich kann sie auch entfernen. Auch wenn es jetzt vielleicht nix mehr bringt poste ich noch einen HijackThis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:06, on 24.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\abit\abit uGuru\AirPaceWifi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\ICQ 6\ICQ6\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Programme\RivaTuner v2.08\RivaTuner.exe" /S
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "e:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6068 bytes

EDIT: Soll ich das system nochmal auf den zeitpunkt zurücksetzen an dem das problem noch bestand?

Das Logfile sieht sauber aus.
Hast du eine Bluetooth Maus von Logitech?

mfg

Zitat:

Zitat von Dark Viruz

Das Logfile sieht sauber aus.
Hast du eine Bluetooth Maus von Logitech?

mfg

wenn das Logfile sauber ist, wird der Virus, falls es einer war die Systemwiederherstellung nicht überlebt haben. Ich hab ne Maus von Logitech (logitech cordless keyboard mx3200 & logitech cordless mouse mx600) sind wie der Name schon sagt über funk mit dem pc verbunden glaube aber nicht das sie Bluertooth verwenden, den das würde sonst irgendwo in der Anleitung stehen und da steht nix von Bluetooth.
ich könnte ja jetzt das system wieder auf den zeitpunkt zurücksetzen an dem das Problem noch bestand, um heruaszufinden an was es lag. oder soll ich das jetzt lieber so lassen wie es jetzt ist?

Also mit dem Bluetooth, wird wohl nicht über UKW oder so gesendet
das khalsetup ist das Setup File für die Software deines Keyboards oder Maus.
Also kein Virus..
Zum Thema Systemwiederherstellung:
Wenn es denn eine Schadsoftware wäre, hätte eine Systemwiederherstellung definitiv nichts gebracht, dafür sorgen die Kollegen vor.
Sei aber froh, das dies nicht der Fall ist.

mfg

Zitat:

Zitat von Dark Viruz

Also mit dem Bluetooth, wird wohl nicht über UKW oder so gesendet
das khalsetup ist das Setup File für die Software deines Keyboards oder Maus.
Also kein Virus..
Zum Thema Systemwiederherstellung:
Wenn es denn eine Schadsoftware wäre, hätte eine Systemwiederherstellung definitiv nichts gebracht, dafür sorgen die Kollegen vor.
Sei aber froh, das dies nicht der Fall ist.

mfg

Aber wo kam diese Webfolder Datei her? ist das schon bestandteil des betriebsystems? wo könnte das herkommmen?
Und noch ne Frage zum Thema SYstemwiederherstellung: Ich hab auf den 19.7.08 zurückgesetzt, die Systemwiederherstellung hat mir aber auf dem desktop einen Ordner wiederhergestellt den ich erst gestern dort erstellt habe. ich dachte die Systemwiederherstellung stellt nur das was an dem tag des ausgewählten wiederherstellungspunkt un davor entstanden ist her. Warum kommt dann der Ordner den ich erst gestern erstellt habe und heut Morgen gelöscht habe wieder?

Die Systemwiederherstellung betrifft nur Programme.
Aber im allgemeinen: Dein System ist nicht befallen

ich bin jetzt weg, muss morgen früh raus

Gute Nacht,

mfg