Hallo,

heute schaute ich mal wieder bei Programmzugriff und Standards unter Software was ich deinstallieren könnte. Da fiel mir sofort Khalsetup auf. Was ist das? Deinstallieren kann man es nicht. Bei verwendet steht: Selten und zuletzt verwendet am 23.07.08.
Danach fiel mir noch der Eintrag Webfldrs XP auf. Das ist ja das mit den Webfolders. Kann mich aber nicht daran erinnern das jemals verwendet oder instaliert zu haben. Das kann man ebenfalls nicht entfernen. Letzendlich fiel mir auf das nur noch Programme von der Partition C in der Liste sind, aber nicht mehr dei von der Partition E. Auser Avira Antivir fehlt bei jedem Eintrag der Ändern/Deinstalieren Button es steht nur noch dran wann es Verwendet wurde und wie oft.
könnte daran ein Virus schuld sein?

PS: Gestern wollte ich die Adminrechte auf ein anderes Benutzerkonto
übertragen. Lief aber anscheinend schief den bis zum reboot hatte
kein konto Adminrechte. Hatte gestern auch mal Zonealarm
ausprobiert. Hat mich aber nicht mehr ins internet gelassen und ich
Zonealarm wieder deinstalliert. Durch das Problem mit den
Adminrechten hab ich dann mal ne Syswiedeherstellung gemacht, hat
dann auch alles wieder Funktioniert. Bis jetzt.
Könnte das auch an diesen geschilderten Ereignissen liegen?

Bitte helft mir!!!

EDIT: Pc läuft noch normal. Auser das die Festplatte alle 2 Sekunden mal ein wenig anspringt.

N'abend...
Eventuell hilft das:
File Information - khalmnpr.exe Fehler deinstallieren

Zitat:

Zitat von Halbstark

N'abend...
Eventuell hilft das:
File Information - khalmnpr.exe Fehler deinstallieren

Kenn ich schon - bringt nix. ich hab ja kein Problem mit der Khalmnpr.exe sondern mit Khalsetup ich kann ja über Programmzugriff und Standards ja nichts mehr deinstalliere. Und ich weis immernoch nicht wo diese Webfolders XP herkommen

Schau mal hier => klick
Ansonsten, wenn du einen Verdacht hast, kannst du mal der Anleitung von Malwarebytes folgen, Link in meiner Signatur.
Auch ein Logfile von HijackThis bitte posten.
Wenn bei dir ein Schadprogramm laufen sollte, werden wir das schon finden

Ps. Wenn du KhalSetup misstrauisch findest, kannst du es bei Virustotal hochladen; Falls du das machst und es von Virenscannern erkannt wird, poste das komplette Ergebnis.

mfg

Zitat:

Zitat von Dark Viruz

Schau mal hier => klick
Ansonsten, wenn du einen Verdacht hast, kannst du mal der Anleitung von Malwarebytes folgen, Link in meiner Signatur.
Auch ein Logfile von HijackThis bitte posten.
Wenn bei dir ein Schadprogramm laufen sollte, werden wir das schon finden

Ps. Wenn du KhalSetup misstrauisch findest, kannst du es bei Virustotal hochladen; Falls du das machst und es von Virenscannern erkannt wird, poste das komplette Ergebnis.

mfg

Ämm... tja hab vor ein paar Minuten Systemwiedeherstellung gemacht. http://www.trojaner-board.de/images/smilies/redface.gif Khalsetup is weg und das webfolder teil auch. Alle Programme werden aufgezählt und ich kann sie auch entfernen. Auch wenn es jetzt vielleicht nix mehr bringt poste ich noch einen HijackThis log:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:06, on 24.07.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\abit\abit uGuru\AirPaceWifi.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Tobit ClipInc\Player\ClipIncTray.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\ICQ 6\ICQ6\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h++p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h++p://go.microsoft.com/fwlink/?LinkId=74005
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "E:\Programme\RivaTuner v2.08\RivaTuner.exe" /S
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [AirPaceWifi] "C:\Programme\abit\abit uGuru\AirPaceWifi.exe" -nogui
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ClipIncSrvTray] "e:\Programme\Tobit ClipInc\Player\ClipIncTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\Programme\ICQ 6\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal – Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ClipInc 001 (ClipInc001) - Unknown owner - e:\Programme\Tobit ClipInc\Server\ClipInc-Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6068 bytes

EDIT: Soll ich das system nochmal auf den zeitpunkt zurücksetzen an dem das problem noch bestand?

Das Logfile sieht sauber aus.
Hast du eine Bluetooth Maus von Logitech?

mfg