kleines Browserfenster erscheint

[WernerHH]

Hallo @ All. Seit ein paar Tagen habe ich folgendes Problem. Ich browse mit Firefox 3.1, nun erscheint ca. alle 15 Minuten ein kleines quadratisches neues Browserfenster in der linken oberen Ecke. Bevor ich jedoch etwas nachvollziehen kann, ist es wieder weg, also so in etwa 2 Sekunden. Virenscanner hat nichts gefunden. Weiß vielleicht von Euch Rat?
Danke

 

[lightsaver]

Kommt das nur, wenn du auf bestimmten Seiten bist? Weißt du, ob es leer ist oder ob was drin steht? ich würde einfach mal einen Screenshot davon machen, dann kannst es dir zumindest in Ruhe ansehen. Brauchst dafür nur die "Druck"-Taste auf der Tastatur drücken und danach in Paint einfach einfügen.

Welche Addons hast du für Firefox installiert?

Ein Hijackthis-Log wäre vielleicht auch nicht verkehrt.

Was hast du gemacht, bevor das Problem kam? Irgendwas installiert, seltsame Email oder so geöffnet...

 

[WernerHH]

Ich glaube ich habe die Lösung gefunden. Ich habe immer eine Seite mit einer Webcam geöffnet, wenn sich das Bild erneuert baut sich kurz diese Fenster auf, nur wie gesagt erst seit ein paar Tagen.

 

[lightsaver]

Ok, als erstes gehst du mal auf die Seite www.virustotal.com
Dort lädst du mal die beiden folgenden Dateien hoch und lässt die auswerten.

C:\Users\WERNER~1\AppData\Local\Temp\OXUIXGLZTO.exe

C:\Users\WERNER~1\AppData\Local\Temp\TGVO.exe

Diese geben nämlich an, angeblich von Sysinternals zu kommen, das mag ich aber sehr bezweifeln.



Danach starte mal bitte im abgesicherten Modus und scan nochmal.
Dann markierst du folgende Einträge und klickst danach Fix Checked.

O23 - Service: ISKCQCT - Unknown owner - C:\Users\WERNER~1\AppData\Local\Temp\ISKCQCT.exe (file missing)

O23 - Service: ORQAGMFI - Unknown owner - C:\Users\WERNER~1\AppData\Local\Temp\ORQAGMFI.exe (file missing)

O23 - Service: OXUIXGLZTO - Sysinternals - www.sysinternals.com - C:\Users\WERNER~1\AppData\Local\Temp\OXUIXGLZTO.exe

O23 - Service: TGVO - Sysinternals - www.sysinternals.com - C:\Users\WERNER~1\AppData\Local\Temp\TGVO.exe





Nun lösche bitte die beiden Dateien per Hand:

C:\Users\WERNER~1\AppData\Local\Temp\OXUIXGLZTO.exe

C:\Users\WERNER~1\AppData\Local\Temp\TGVO.exe



Danach starte den Computer wieder neu (im normalen Modus), scan nochmal und überprüfe, dass die genannten Einträge weg sind.
Sollte das Problem noch nicht behoben sein, dann melde dich bitte nochmal


PS: Wenn du beim ausführen von HJT Fehlermeldungen bekommen hast, wieso hast du uns die nicht gleich auch noch aufgeschrieben?

 

[WernerHH]

Danke für Deine Hilfe, ich werde Deine Idee in die Tat umsetzen. Sage dann Bescheid, nochmals danke.

 

[lightsaver]

Mach das

 

[WernerHH]

Hallo lightsaver, ich habe die Dateien nicht finden können. Bin wohl zu blöd dazu, ABER es ist mir gelungen diese ominöse Browserfenster kurz groß zu bekommen. In der Adresszeile stand:webcounter go web close me. Demnach wohl einfach nur ein Besucherzähler der Website. Nochmals DANKE.

 

[lightsaver]

Hmmm, irgendwie trau ich dem nicht. Ich hatte noch keinen Webcounter, der sein eigenes Fenster kurz geöffnet hat. Und dann auch noch so regelmäßig? ein Counter soll ja eigentlich nur Seitenbesuche zählen. Was mich außerdem noch stutzig macht: das Ganze ist nicht auf bestimmte Seiten beschränkt.

Wieso hast du die Dateien nicht gefunden? Hast du zumindest den entsprechenden Ordner gefunden und nur die Datei nicht? Lässt du dir vielleicht versteckte und Systemdateien nicht anzeigen?

Scan mal bitte nochmal mit HJT

 

[WernerHH]

Ja, ich scan gleich nochmal mit hjt. Erstaunlich dabei ist, dass dies nur bei Firefox auftritt. Im IE7 lädt er beim aktualiesen jedes Mal die ganze Seite neu, bei Firefox nur das Webcambild.

Also, ich finde diese Dateien nicht um sie hochzuladen, und HJT läft angeblich... nur tuts nicht. GRRRR

Habe mir mal de43n Quelltext der Website angesehen. Hierum geht es:



<!title>
<!-- ZEITERFASSUNG des Besuchers -->
<script language="JavaScript" type="text/javascript">
<!--
var now = new Date();
var startzeit = now.getTime();

function unload() {
var now = new Date();
var endzeit = now.getTime() - startzeit;
timewin = window.open("http://webcounter.goweb.de/2079TIME"+endzeit, "TIME", "toolbar=0, location=0, directories=0, status=0, menubar=0, scrollbars=0, resizable=0, height=100, width=100");
}
//-->
</script>
<!-- ZEITERFASSUNG des Besuchers ENDE -->

 

[lightsaver]

hmmm, na zumindest das sieht ok aus.

das problem mit hjt gerade kann ich aber nicht nachvollziehen. vielleicht hilft da nochmal ein neustart

das einzige, was ich mir grad noch vorstellen kann ist, dass deine version von hjt vista noch nicht unterstützt. geh mal auf www.hijackthis.de und da auf direktdownload. da bekommst du eine neuere version