Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: little_helper2.exe - IE-Fenster bei Firefox 1.5

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.12.2005, 18:50   #1
wosdos
 
little_helper2.exe - IE-Fenster bei Firefox 1.5 - Standard

little_helper2.exe - IE-Fenster bei Firefox 1.5



Hi,

auf meinem Rechner (WinXP SP1, Firefox 1.5) haben sich beim Ansehen von animierten Weihnachtspostkarten plötzlich InternetExplorer-Fenster geöffnet. Der IE ist bei mir aber gar nicht als Hauptbrowser eingerichtet...

Ich habe mal Trojaner-Check drüberlaufen lassen, der zeigt mir jetzt an, dass eine Datei (little_helper2.exe) in der Registry eingetragen ist. Diese Datei wird jetzt aber geblockt.

Dann habe ich HijackThis ausgeführt (allerdings nicht im abgesicherten Modus) und habe folgendes Logfile erhalten.

Ist da alles okay?

Was mache ich mit diesem komischen "little_helper2.exe"?

Vielen Dank für eure Hilfe

Hier das Logfile

<snip>
Logfile of HijackThis v1.99.1
Scan saved at 19:35:07, on 29.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\TEMP\OV78D3.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Programme\Trend Micro\OfficeScan Client\Pop3Trap.exe
C:\Programme\Java\jre1.5.0_02\bin\jucheck.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FeedReader\feedreader.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.fujitsu-siemens.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.fujitsu-siemens.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = xxx.xxx.xxx.xxx:xx
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [XTNDConnect PC - ErPhn2] C:\PROGRA~1\GEMEIN~1\XCPCSync\TRANSL~1\ErPhn2\ErTray.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [feedreader.exe] C:\Programme\FeedReader\feedreader.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=h**p://www.fujitsu-siemens.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = Kanzlei.local
O17 - HKLM\Software\..\Telephony: DomainName = Kanzlei.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = Kanzlei.local
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: OfficeScanNT Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScanNT Personal Firewall (OfcPfwSvc) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\OfcPfwSvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - TOWITOKO - German Technology - C:\WINDOWS\SCARDS32.EXE

<snap>

Alt 29.12.2005, 19:07   #2
hoerni26
 
little_helper2.exe - IE-Fenster bei Firefox 1.5 - Standard

little_helper2.exe - IE-Fenster bei Firefox 1.5



hallo,

fixe im abgesicherten modus folgende einträge mit HJt:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.fujitsu-siemens.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.fujitsu-siemens.de/

desweiteren würd ich dir vorschlagen sofort dein system auf SP 2 upzudaten.
SP 2 ist ein muss.
__________________

__________________

Alt 30.12.2005, 13:45   #3
wosdos
 
little_helper2.exe - IE-Fenster bei Firefox 1.5 - Rotes Gesicht

little_helper2.exe - IE-Fenster bei Firefox 1.5



Vielen Dank für die Hilfe.

Ich habe die Einstellungen mal gelöscht (obschon die m.E. richtig waren, da der PC ein Fujitsu-Siemens ist und die in der Home-Seite immer ihre eigene Homepage angeben).

Die Frage ist jetzt nur, was mache ich mit diesem "little_helper2.exe". Ich finde die Datei nicht mehr auf dem PC, aber wenn ich den TrojanerCheck ausführe, wird diese Datei als in der Registry vorkommend angezeigt (unter Autostarts - Registry-Standardeinträge). Der Eintrag ist aber nicht angekreuzt, ein Pfad zum Programm ist nicht vorhanden.

Ich wäre beruhigter, wenn ich diesen Eintrag auch noch wegbekäme...

Grüße von wosdos
__________________

Antwort

Themen zu little_helper2.exe - IE-Fenster bei Firefox 1.5
abgesicherten modus, adobe, adobe reader, bho, browser, downloader, excel, firefox, firewall, helper, hijack, hijackthis, internet explorer, karte, logfile, monitor, mozilla, mozilla firefox, officescan, pdf, photoshop, registry, security, security center, software, symantec, system, temp, trend micro, windows, windows xp, windows\temp



Ähnliche Themen: little_helper2.exe - IE-Fenster bei Firefox 1.5


  1. Firefox öffnet ständig Fenster
    Log-Analyse und Auswertung - 14.04.2015 (30)
  2. IE öffnet automatisch Fenster im Firefox
    Plagegeister aller Art und deren Bekämpfung - 28.12.2014 (23)
  3. Windows 7: Verdächtige Popup Fenster im FireFox
    Log-Analyse und Auswertung - 23.06.2014 (15)
  4. firefox fenster mit http://ad.adserverplus.com/
    Log-Analyse und Auswertung - 01.07.2012 (1)
  5. Firefox öffnet willkürlich neue Fenster
    Plagegeister aller Art und deren Bekämpfung - 17.03.2011 (34)
  6. Firefox öffnet falsche Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (25)
  7. Firefox öffnet neue Fenster
    Log-Analyse und Auswertung - 16.03.2010 (10)
  8. Firefox öffnet ungewollt Fenster
    Log-Analyse und Auswertung - 07.03.2009 (10)
  9. Firefox öffnet ungwollt Fenster
    Plagegeister aller Art und deren Bekämpfung - 05.01.2009 (0)
  10. Firefox Fenster öffnen sich
    Log-Analyse und Auswertung - 22.12.2008 (4)
  11. Firefox öffnet von alleine Fenster
    Plagegeister aller Art und deren Bekämpfung - 14.12.2008 (0)
  12. Firefox öffnet .da.ru Fenster
    Mülltonne - 26.11.2008 (1)
  13. Firefox öffnet einfach zusätzliches Fenster
    Log-Analyse und Auswertung - 13.09.2008 (8)
  14. 'Werbung' in neuen Firefox Fenster
    Plagegeister aller Art und deren Bekämpfung - 09.08.2008 (3)
  15. Fehler Fenster Firefox
    Alles rund um Windows - 04.06.2008 (6)
  16. Firefox öffnet immer neue Fenster...
    Log-Analyse und Auswertung - 14.04.2008 (3)

Zum Thema little_helper2.exe - IE-Fenster bei Firefox 1.5 - Hi, auf meinem Rechner (WinXP SP1, Firefox 1.5) haben sich beim Ansehen von animierten Weihnachtspostkarten plötzlich InternetExplorer-Fenster geöffnet. Der IE ist bei mir aber gar nicht als Hauptbrowser eingerichtet... Ich - little_helper2.exe - IE-Fenster bei Firefox 1.5...
Archiv
Du betrachtest: little_helper2.exe - IE-Fenster bei Firefox 1.5 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.