Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Was ist KhalSetup? Virus?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.07.2008, 22:32   #1
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Hallo,

heute schaute ich mal wieder bei Programmzugriff und Standards unter Software was ich deinstallieren könnte. Da fiel mir sofort Khalsetup auf. Was ist das? Deinstallieren kann man es nicht. Bei verwendet steht: Selten und zuletzt verwendet am 23.07.08.
Danach fiel mir noch der Eintrag Webfldrs XP auf. Das ist ja das mit den Webfolders. Kann mich aber nicht daran erinnern das jemals verwendet oder instaliert zu haben. Das kann man ebenfalls nicht entfernen. Letzendlich fiel mir auf das nur noch Programme von der Partition C in der Liste sind, aber nicht mehr dei von der Partition E. Auser Avira Antivir fehlt bei jedem Eintrag der Ändern/Deinstalieren Button es steht nur noch dran wann es Verwendet wurde und wie oft.
könnte daran ein Virus schuld sein?

PS: Gestern wollte ich die Adminrechte auf ein anderes Benutzerkonto
übertragen. Lief aber anscheinend schief den bis zum reboot hatte
kein konto Adminrechte. Hatte gestern auch mal Zonealarm
ausprobiert. Hat mich aber nicht mehr ins internet gelassen und ich
Zonealarm wieder deinstalliert. Durch das Problem mit den
Adminrechten hab ich dann mal ne Syswiedeherstellung gemacht, hat
dann auch alles wieder Funktioniert. Bis jetzt.
Könnte das auch an diesen geschilderten Ereignissen liegen?

Bitte helft mir!!!

EDIT: Pc läuft noch normal. Auser das die Festplatte alle 2 Sekunden mal ein wenig anspringt.

Alt 23.07.2008, 23:46   #2
Halbstark
 

Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



N'abend...
Eventuell hilft das:
File Information - khalmnpr.exe Fehler deinstallieren
__________________

__________________

Alt 24.07.2008, 00:19   #3
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Zitat:
Zitat von Halbstark Beitrag anzeigen
Kenn ich schon - bringt nix. ich hab ja kein Problem mit der Khalmnpr.exe sondern mit Khalsetup ich kann ja über Programmzugriff und Standards ja nichts mehr deinstalliere. Und ich weis immernoch nicht wo diese Webfolders XP herkommen
__________________

Alt 24.07.2008, 00:25   #4
Silent sharK
 

Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Schau mal hier => klick
Ansonsten, wenn du einen Verdacht hast, kannst du mal der Anleitung von Malwarebytes folgen, Link in meiner Signatur.
Auch ein Logfile von HijackThis bitte posten.
Wenn bei dir ein Schadprogramm laufen sollte, werden wir das schon finden

Ps. Wenn du KhalSetup misstrauisch findest, kannst du es bei Virustotal hochladen; Falls du das machst und es von Virenscannern erkannt wird, poste das komplette Ergebnis.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.07.2008, 00:40   #5
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Schau mal hier => klick
Ansonsten, wenn du einen Verdacht hast, kannst du mal der Anleitung von Malwarebytes folgen, Link in meiner Signatur.
Auch ein Logfile von HijackThis bitte posten.
Wenn bei dir ein Schadprogramm laufen sollte, werden wir das schon finden

Ps. Wenn du KhalSetup misstrauisch findest, kannst du es bei Virustotal hochladen; Falls du das machst und es von Virenscannern erkannt wird, poste das komplette Ergebnis.

mfg
Ämm... tja hab vor ein paar Minuten Systemwiedeherstellung gemacht. http://www.trojaner-board.de/images/smilies/redface.gif Khalsetup is weg und das webfolder teil auch. Alle Programme werden aufgezählt und ich kann sie auch entfernen. Auch wenn es jetzt vielleicht nix mehr bringt poste ich noch einen HijackThis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:06, on 24.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\abit\abit uGuru\AirPaceWifi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\ICQ 6\ICQ6\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Programme\RivaTuner v2.08\RivaTuner.exe" /S
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "e:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6068 bytes

EDIT: Soll ich das system nochmal auf den zeitpunkt zurücksetzen an dem das problem noch bestand?


Alt 24.07.2008, 00:43   #6
Silent sharK
 

Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Das Logfile sieht sauber aus.
Hast du eine Bluetooth Maus von Logitech?

mfg
__________________
--> Was ist KhalSetup? Virus?

Alt 24.07.2008, 00:51   #7
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Das Logfile sieht sauber aus.
Hast du eine Bluetooth Maus von Logitech?

mfg
wenn das Logfile sauber ist, wird der Virus, falls es einer war die Systemwiederherstellung nicht überlebt haben. Ich hab ne Maus von Logitech (logitech cordless keyboard mx3200 & logitech cordless mouse mx600) sind wie der Name schon sagt über funk mit dem pc verbunden glaube aber nicht das sie Bluertooth verwenden, den das würde sonst irgendwo in der Anleitung stehen und da steht nix von Bluetooth.
ich könnte ja jetzt das system wieder auf den zeitpunkt zurücksetzen an dem das Problem noch bestand, um heruaszufinden an was es lag. oder soll ich das jetzt lieber so lassen wie es jetzt ist?

Alt 24.07.2008, 00:55   #8
Silent sharK
 

Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Also mit dem Bluetooth, wird wohl nicht über UKW oder so gesendet
das khalsetup ist das Setup File für die Software deines Keyboards oder Maus.
Also kein Virus..
Zum Thema Systemwiederherstellung:
Wenn es denn eine Schadsoftware wäre, hätte eine Systemwiederherstellung definitiv nichts gebracht, dafür sorgen die Kollegen vor.
Sei aber froh, das dies nicht der Fall ist.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.07.2008, 01:05   #9
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Also mit dem Bluetooth, wird wohl nicht über UKW oder so gesendet
das khalsetup ist das Setup File für die Software deines Keyboards oder Maus.
Also kein Virus..
Zum Thema Systemwiederherstellung:
Wenn es denn eine Schadsoftware wäre, hätte eine Systemwiederherstellung definitiv nichts gebracht, dafür sorgen die Kollegen vor.
Sei aber froh, das dies nicht der Fall ist.

mfg
Aber wo kam diese Webfolder Datei her? ist das schon bestandteil des betriebsystems? wo könnte das herkommmen?
Und noch ne Frage zum Thema SYstemwiederherstellung: Ich hab auf den 19.7.08 zurückgesetzt, die Systemwiederherstellung hat mir aber auf dem desktop einen Ordner wiederhergestellt den ich erst gestern dort erstellt habe. ich dachte die Systemwiederherstellung stellt nur das was an dem tag des ausgewählten wiederherstellungspunkt un davor entstanden ist her. Warum kommt dann der Ordner den ich erst gestern erstellt habe und heut Morgen gelöscht habe wieder?

Alt 24.07.2008, 01:09   #10
Silent sharK
 

Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Die Systemwiederherstellung betrifft nur Programme.
Aber im allgemeinen: Dein System ist nicht befallen

ich bin jetzt weg, muss morgen früh raus

Gute Nacht,

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.07.2008, 01:12   #11
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Zitat:
Zitat von Dark Viruz Beitrag anzeigen
Die Systemwiederherstellung betrifft nur Programme.
Aber im allgemeinen: Dein System ist nicht befallen

ich bin jetzt weg, muss morgen früh raus

Gute Nacht,

mfg
Ok. Vielen Dank das du auch noch so spät meine vielen Fragen beantwortet hast. Da ich jetzt ja weis das mein System nicht befallen ist, kann ich jetzt auch in ruhe schlafen gehn.

Alt 24.07.2008, 14:40   #12
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Tut mir leid das ich hier nochmal poste. Aber das lässt mir keine Ruhe. Hab das System auf den Tag zurückgesetzt an dem das Problem bestand und ein HijackThis Log erstellt:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:30:57, on 24.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\abit\abit uGuru\AirPaceWifi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Programme\RivaTuner v2.08\RivaTuner.exe" /S
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "e:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

--
End of file - 6441 bytes

Was mir in dem Log sorgen macht ist das hier:
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
In dem Log den ich weiter oben gepostet hab (also nach dem ich das Problem mit der systemwiederherstellung gelöst habe) ist dieser Eintrag nicht vorhanden. Was ist das?

Alt 24.07.2008, 14:46   #13
Silent sharK
 

Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?




Das Log ist immernoch sauber.
Zitat:
O2 - BHO: (no name) - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - (no file)
Das ist ein BHO (Browser Helper Object), in dem Falle von einer Toolbar, die nicht mehr auf deinem System existiert (erkennbar an dem (no file)).
Du kannst es fixen, oder auch nicht; liegt an dir
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Alt 24.07.2008, 14:50   #14
Damnek
 
Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



OK. Nochmals danke. Ich geh halt immer auf Nummer sicher bei solchen Verdächtigen Sachen

Alt 24.07.2008, 14:52   #15
Silent sharK
 

Was ist KhalSetup? Virus? - Standard

Was ist KhalSetup? Virus?



Kein Problem

Weisheit: Gerade dann, wenn alles problemlos läuft, ist man mit dem schlimmsten Zeug infiziert.

mfg
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.


Antwort

Themen zu Was ist KhalSetup? Virus?
anderes, antivir, avira, avira antivir, benutzerkonto, button, ebenfalls, ellung, festplatte, helft, internet, liste, nicht mehr, pc läuft, platte, problem, programme, reboot, rechte, schuld, sekunden, software, verwendet, virus, virus?, zonealarm, zuletzt




Zum Thema Was ist KhalSetup? Virus? - Hallo, heute schaute ich mal wieder bei Programmzugriff und Standards unter Software was ich deinstallieren könnte. Da fiel mir sofort Khalsetup auf. Was ist das? Deinstallieren kann man es nicht. - Was ist KhalSetup? Virus?...
Archiv
Du betrachtest: Was ist KhalSetup? Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.