Hal.exe ein Virus?

Internet Internet Sicherheit
#1

Hi Leute,

hab seit paar Tagen Probleme mit meinem System. Bei der Überprüfung der Prozesse ist mir eigentlich nur ein ungewöhnlicher Prozess aufgefallen. Dieser nennt sich Hal.exe.
Im Internet ist leider nicht allzuviel zu dieser Datei zu finden.
Hat jemand ne Idee ob sichs dabei um einen Virus, Trojaner o.ä. handeln könnte?
Falls es sich nicht um einen Virus handelt, was ist dann die Funktion?
Auf dem System eines Freundes taucht die Datei überhaupt nicht auf.
Bin mittlerweile leicht verwirrt *g*

Gruß, Steffen

#2

hi Steffen,

lt. http://support.microsoft.com/default.aspx?scid=kb;en…
gehört das zu windoof.

Wofür diese Datei gut ist konnte ich jetzt kurzfristig nicht rausfinden.

lg,
f.

#3

http://support.microsoft.com/default.aspx?scid=kb;en…
gehört das zu windoof.

Wofür diese Datei gut ist konnte ich jetzt kurzfristig nicht
rausfinden.

>> H ardware A bstraction L ayer,
>> Kurzversion: in etwa ein ‚Zwischenstück‘ zwischen OS und Hardware.

#4

hi,

>> H ardware A bstraction L ayer,
>> Kurzversion: in etwa ein ‚Zwischenstück‘ zwischen OS
und Hardware.

Jetzt bini genauso schlau wie vorher :stuck_out_tongue:

lg,
f.

#5

Jetzt bini genauso schlau wie vorher :stuck_out_tongue:

http://www.webopedia.com/TERM/H/HAL.html

google, dein freund: hardware abstraction layer

  • :smile:
#6

Danke für die Infos.
Mir scheint allerdings daß Hardware abstraction layer als dll vorliegt und nicht als exe Datei in den ausgeführten Prozessen auftaucht. Wie siehts bei euch denn so aus? Seht ihr ne Hal.exe im Taskmanager??

Gruß Steffen

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#7

re,

Seht ihr ne Hal.exe im Taskmanager??

Nein, aber das besagt garnichts, ich deaktiviere zum Einen alle nicht benötigten Dienste und zum Anderen kannst du eine Anwendung installiert haben, welche dieses Programm benötigt.

lg,
fred
P.S.: auch in der Firma keine hal.exe

#8

Hi,

Windows verwendet nur bei RISC basierten Systemen eine „hal.exe“, bei X86 Systemen (Intel und AMD) ist das eine DLL.

Die „hal.exe“ kann, wenn Du ein Intel oder AMD System hast, nur von einer nachträglich installierten Software kommen. Ob das irgendwelche Schadsoftware ist kann ich nicht sagen.

Gruss,

Herb

#9

Hallo steffen,
habe auf einem PC den ich entviren sollte auch dieses hal.exe drauf.
Dieser wie du es nennst, ungewöhnlicher prozess, lässt sich auch nicht über den taskmanager schließen, weil er sich gleich sofort wieder startet - ein systemkritischer Prozess macht soetwas nicht!!

Auch ich finde fast nichts darüber im internet - was ich nur weiß ist:

  • hal.exe läuft _nicht_ im abgesicherten Modus
  • hal.exe lässt sich nicht mit autostart-verwaltern beim nächsten starten verhindern
  • hal.exe versteckt sich offensichtlich nicht in der datei hal.dll im system32-ordner
  • es gibt einen eintrag in der registrierung unter
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HALSC]
    wo folgendes steht:
    „Description“=„Hardware Allocation Layer Security Control Protocol.Works in conjunction with HAL.DLL in order to keep the Computer secure.“ (klingt nicht sehr seriös)
  • hal.exe versucht der Firewall zufolge alle 7,5 Sekunden eine nach außen gehende TCP-Verbindung zu stop.drowning.us:65510 herzustellen, beginnend bei Local-Port ~1030, nach jedem gescheiterten Versuch steigt der Portwert um 2
  • lässt man hal.exe gewähren, versucht es anschließend über http nach creativesub.dynu.net (IP adresse: 10.10.10.10) zu telefonieren.
  • auf dem computer ist keine datei namens hal.exe auffindbar
  • jedesmal, wenn ich die firewall-regeln (AtGuard) durchscrolle und der eintrag, welcher hal.exe einsperrt auftaucht springt eine antivir-meldung auf („hal.exe enthält signatur des wurms WORM/RBot.194048.3“)

Alle meine versuche diesen Prozess loszuwerden scheiterten. einziger ausweg ist in meinen augen, windows neu aufzusetzen :frowning:

#10

Hat jemand ne Idee ob sichs dabei um einen Virus, Trojaner
o.ä. handeln könnte?

Hallo Steffen,
kennst Du HiJackThis? saug Dir mal das Programm
http://www.mmdirect.de/downloads/hijackthis_199.zip (Diese Datei ist auch unter http://www.hijackthis.de/ als Download angegeben!)

dann auf der Homepage die erstellte LOG-Datei vom Programm hochladen und analysieren lassen
http://www.hijackthis.de/

Beachte, lass erstmal nur eine LOG-Datei erstellen und „reparier“ nichts.
Entweder kannst Du ja mal hier die Ergenisse posten, bzw. den angegeben Link nach der Analyse (der einige Tage im Internet gespeichert bleibt)
oder im Forum dort posten und auf Hilfe warten/hoffen.

Findet HiJackThis die HAL.exe sagt Dir das Programm „nur“ ob es sich um ein Erlaubtes Programm handelt oder eher weniger, 100%ig Sicher kann man nicht davon ausgehen, da die Datei HAL.exe selbst nicht untersucht wird, sondern nur was gerade im System rennt.

Wie gesagt poste es mal und wir (ich) kann Dir eventl. sagen was das ist.

Gruß
Tim

#11

kennst Du HiJackThis? saug Dir mal das Programm
http://www.mmdirect.de/downloads/hijackthis_199.zip (Diese
Datei ist auch unter http://www.hijackthis.de/ als Download
angegeben!)

Mit HJT bin ich den scheiss nicht losgweorden, tim.
steffen meldet sich auch nichtmehr, wohlmöglich hat er seinen computer vollends kaputt gemacht.