Willkommen im PC-Welt-Forum
Registrieren Hilfe Benutzerliste Neue Beiträge Erweiterte Suche
Liebe Leser,
Wenn dies Ihr erster Besuch hier ist, lesen Sie bitte zuerst die Hilfe - Häufig gestellte Fragen durch. Sie müssen sich vermutlich registrieren, bevor Sie Beiträge verfassen können. Klicken Sie rechts auf 'Jetzt registrieren.', um den Registrierungsprozess zu starten.
Forum durchsuchen:
Seite 1 von 4 1 2 3 ... LetzteLetzte
Ergebnis 1 bis 9 von 28
  1. 18.12.2011, 09:44 #1
    Zuckermais
    Zuckermais ist offline Byte
    Registriert seit
    08.2011
    Beiträge
    42

    ist KHALMNPR.exe ein Virus oder nicht?

    Hi.
    Gestern habe ich einen Virus bemerkt.
    Heute (Über Knoppix/Installations-DVD von Windows 7) habe ich die Datei KHALMNPR.exe gefunden. Sie Steht im Autorun der Registry (Screenshot: http://img842.imageshack.us/img842/491/181220114621.jpg) und im Systemdatenträger (Screenshot: http://img202.imageshack.us/img202/9...hirmphoto1.png).
    Ist diese Datei zu löschen und aus der Registr runterzu schmeißen?
    Hier noch der Virustotal-Report: http://www.virustotal.com/file-scan/...ac5-1324193598

    Zuckermais
    Geändert von Zuckermais (18.12.2011 um 09:45 Uhr) Grund: VirusTotal-Link vergessen
  2. 18.12.2011, 09:51 #2
    Avatar von poro
    poro
    poro ist offline Ganzes Gigabyte
    Mein System
    MainboardASUS M3N78-VM
    ProzessorP II X6 1055T 125W@Corsair H50
    GrafikkarteGigabyte GeForce GTX 560 Ti
    RAM2x 2GB OCZ 8500 Reaper
    Festplatte(n)SAMSUNG HD103SJ
    Andere LaufwerkeAlles übers Netzwerk
    Netzteil (inkl. Spannungswerte)Sei leise, reine Kraft L8 CM 530W
    Soundkarteaufgelötet
    BetriebssystemW7 HP 64bit
    AV-SoftwareBrain.exe
    FirewallOS-Dingens
    System-/OptimierungstoolsHammer
    Art des InternetzugangsDSL-16000
    Router/ModemFritzBox 7330 SL
    MonitorAcer G245HQ
    SonstigesGehäuse Xigmatek Gigas
    Registriert seit
    07.2003
    Ort
    Saaletal
    Beiträge
    13.634
    http://www.processlibrary.com/de/dir...halmnpr/25304/
    Liebe Nutzer, aufgrund eines aktuellen technischen Problems ist die PC-WELT zur Zeit immernoch erreichbar.
  3. 18.12.2011, 10:32 #3
    Zuckermais
    Zuckermais ist offline Byte
    Registriert seit
    08.2011
    Beiträge
    42
    ich habe keine Logitech-Maus oder Tastatur, die kommen von MS
    Zweitens: Wie im Screenshot gesehen, zeichnet der sich als "Kernel and Hardware Abstraction Layer" aus.
    Drittens: Würde Logitech das ganz einfach sich machen und einfach nur den Dateinamen KHALMNPR.EXE in die Registry ohne Pfad reinschreiben? Dazu muss er im Systemordner sein. Für einen Treiber OK, aber für ein Konfigurationsprogramm doch ungewöhnlich, die wären (wenn ich eine Logitech Maus hätte) z. B. in
    C:\Programme\Logitech\Maus oder änlichem.
    Viertens: Ich sehe den Bundespolizei-Virus, wie in diesem Screenshot von YouTube http://img829.imageshack.us/img829/7051/bpv.png

    Zuckermais
  4. 18.12.2011, 10:38 #4
    Avatar von magiceye04
    magiceye04
    magiceye04 ist offline Wandelndes Forum
    Mein System
    MainboardGigabyte MA785GM-US2H | Asus M5A97-EVO2
    ProzessorAthlon X2 5200+ (2,6GHz@1,15V) | FX-8350 (4GHz@1,3V)
    GrafikkarteOnboard HD4200 | Palit GTS450 (passiv gekühlt mit Arctic S1)
    RAM2x1GiB Aeneon DDR2-800 | 2x8GiB G.E.I.L. DDR3-1600
    Festplatte(n)WDgreen 2TB | Crucial M4slim 128GB + Seagate 7200.12 1TB [Intel X25-M 80GB]
    Andere Laufwerkenoch nix | LG DVDRAM
    Netzteil (inkl. Spannungswerte)MCubed ef14 (PicoPSU120 + Notebook-Netzteil, 10A@12V) | BeQuiet Straight Power E9 400W
    Soundkarteonboard
    BetriebssystemWindowsXP-SP3, Windows7hp
    AV-Softwareja
    Firewallsicher doch
    System-/OptimierungstoolsBrain 2.0
    Art des InternetzugangsDSL-16000
    Router/ModemFritz!
    MonitorLG M2452 61cm - Widescreen 16:9 | PCWELT-Bastel-Beamer | KVM-Switch
    SonstigesGehäuse: Yeong Yang A 211 | Nanoxia Deep Silence1 _|_ [Laptop: Lenovo Edge E325]
    Registriert seit
    09.2000
    Ort
    oops, wrong planet...
    Beiträge
    46.843
    Zitat Zitat von Zuckermais Beitrag anzeigen
    Viertens: Ich sehe den Bundespolizei-Virus, wie in diesem Screenshot von YouTube http://img829.imageshack.us/img829/7051/bpv.png
    Dann ist doch alles klar und Du kannst mit dieser Erkenntnis versuchen, das Teil zu entfernen oder mußt notfalls formatieren, wenn es mit Offline-Scannern von CD nichts wird.

    Merkwürdig ist allerdings, daß keiner der (großen) Virenscanner die Datei als schädlich identifiziert, sprich es ist vermutlich eher eine andere Datei, in der der Trojaner sitzt.
    o*******This is Schäuble.
    L_/*****Copy Schäuble into your signature
    OL***** to help him on his way to Überwachungsstaat.
  5. 18.12.2011, 10:56 #5
    Zuckermais
    Zuckermais ist offline Byte
    Registriert seit
    08.2011
    Beiträge
    42
    Der Computer läuft gerade von einer Knoppix-LiveCd mit Knoppix 5.2 (lag mal bei der c't bei). Kann ich irgendwie den benutzen, ich habe grade weder CDs, DVDs noch USB-Sticks verfügbar.

    Andere Frage: Hängen sich Viren nicht in den Autostart der Registry ein?
    Ich habe den Screenshot mit meinem Smartphone von der Windows 7 Installations-CD im Reparaturmodus (Shell auf -> Regedit.exe eingetippt, die Registry importiert und durchsucht)

    Zuckermais
  6. 18.12.2011, 10:59 #6
    Avatar von magiceye04
    magiceye04
    magiceye04 ist offline Wandelndes Forum
    Mein System
    MainboardGigabyte MA785GM-US2H | Asus M5A97-EVO2
    ProzessorAthlon X2 5200+ (2,6GHz@1,15V) | FX-8350 (4GHz@1,3V)
    GrafikkarteOnboard HD4200 | Palit GTS450 (passiv gekühlt mit Arctic S1)
    RAM2x1GiB Aeneon DDR2-800 | 2x8GiB G.E.I.L. DDR3-1600
    Festplatte(n)WDgreen 2TB | Crucial M4slim 128GB + Seagate 7200.12 1TB [Intel X25-M 80GB]
    Andere Laufwerkenoch nix | LG DVDRAM
    Netzteil (inkl. Spannungswerte)MCubed ef14 (PicoPSU120 + Notebook-Netzteil, 10A@12V) | BeQuiet Straight Power E9 400W
    Soundkarteonboard
    BetriebssystemWindowsXP-SP3, Windows7hp
    AV-Softwareja
    Firewallsicher doch
    System-/OptimierungstoolsBrain 2.0
    Art des InternetzugangsDSL-16000
    Router/ModemFritz!
    MonitorLG M2452 61cm - Widescreen 16:9 | PCWELT-Bastel-Beamer | KVM-Switch
    SonstigesGehäuse: Yeong Yang A 211 | Nanoxia Deep Silence1 _|_ [Laptop: Lenovo Edge E325]
    Registriert seit
    09.2000
    Ort
    oops, wrong planet...
    Beiträge
    46.843
    Ist denn da ein aktueller Virenscanner/Entferner dabei?
    Viren hängen sich überall rein, die wenigsten lassen sich einfach so aus dem Autostart rauswerfen.
    o*******This is Schäuble.
    L_/*****Copy Schäuble into your signature
    OL***** to help him on his way to Überwachungsstaat.
  7. 18.12.2011, 11:12 #7
    Zuckermais
    Zuckermais ist offline Byte
    Registriert seit
    08.2011
    Beiträge
    42
    ClamAV ist dabei, Taugt der was?

    Zuckermais
  8. 18.12.2011, 11:42 #8
    Avatar von deoroller
    deoroller
    deoroller ist offline Wandelndes Forum
    Mein System
    Andere Laufwerkedeoroller hat auch eine SSD
    Netzteil (inkl. Spannungswerte)lüfterlos, 3,3 Volt - 6 Ampere, 5 Volt - 7 Ampere, 12 Volt - 5 Ampere
    Betriebssystemeinmal mit SP4; einmal mit SP3; einmal mit SP2; einmal mit SP1; keinmal mit SP0
    AV-SoftwareSiehe bei Thor Branke
    FirewallRouter
    System-/OptimierungstoolsGerät zur thermischen Extraktion und Filtration von gemahlenen Kaffeebohnen mit Wasser als Extraktionsmittel
    Art des InternetzugangsDSL-1000
    SonstigesHTPC: http://www.sysprofile.de/id153639 mein Penzium (Resteverwertung) http://www.sysprofile.de/id169291
    Registriert seit
    07.2000
    Ort
    unendliche Weiten
    Beiträge
    87.269
    nixxxxxxxxxx

    ClamAV ist keine Referenz. Ein unbekannter Schädling ist aber ein gefundenes Fressen für die Virenlabore wie
    http://analysis.avira.com/samples/index.php
    http://support.kaspersky.ru/virlab/h...k.html?LANG=de
    Geändert von deoroller (18.12.2011 um 11:48 Uhr)
    ║▌║█║║▌║█║ Warnung! Falscher oder fehlender Kaffee - Benutzer angehalten --(◔̯◔)--
    1334566890111
  9. 18.12.2011, 12:15 #9
    Zuckermais
    Zuckermais ist offline Byte
    Registriert seit
    08.2011
    Beiträge
    42
    In einem anderen Account läuft der Rechner.
    Ich habe ihn einfach mal gestartet und mich nicht mit meinem normalen Login angemeldet.

    Zuckermais
Seite 1 von 4 1 2 3 ... LetzteLetzte
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. iexplore.exe, virus oder nicht?
    Von gerboog im Forum Sicherheit
    Antworten: 19
    Letzter Beitrag: 27.10.2011, 20:05
  2. Virus oder nicht?
    Von Flalle im Forum Sicherheit
    Antworten: 10
    Letzter Beitrag: 16.09.2006, 15:46
  3. Virus oder nicht? Probleme mit dem IE
    Von hmZzz im Forum Sicherheit
    Antworten: 12
    Letzter Beitrag: 01.06.2004, 18:47
  4. Virus oder nicht?
    Von RebellWing im Forum Sicherheit
    Antworten: 1
    Letzter Beitrag: 23.11.2003, 10:43
  5. Anfängerfrage, "Virus da oder nicht ?"
    Von Marti im Forum Sicherheit
    Antworten: 28
    Letzter Beitrag: 21.12.2001, 01:01

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  

Foren-Regeln

12
Content Management by InterRed