Alt 18.05.2006, 21:56:19   #1 (permalink)
NetWorkers
Benutzer

ID: 91492
Lose senden

Reg: 04.05.2006
Beiträge: 48
Standard Virus oder ähnliches, Fenster werden von selbst 'inaktiv'

Hi
Ich hab seit heute das Problem das regelmässig die Programmfenster selbstständig 'inaktiv' werdern, so als würde ich ein anderes offnes Programmfenster anklicken und deswegen das erste inaktiv wird.
Auch beim Schreiben dieses Posts muss ich ab und zu in das Textfeld klicken damit das Browserfenster aktiv wird und ich weiter schreiben kann.

Kennt wer von auch das Problem? Hab eine aktuelle Firewall und aktuelles Anti-Virensprogramm ständig laufen sowie Anti-Spyware und Ad Aware Programme.

Surfen tue ich mit Firefox...

Hat sich evtl. doch ein Virus durch geschummelt?
 
NetWorkers ist offline   Mit Zitat antworten
Alt 18.05.2006, 22:02:09   #2 (permalink)
theHacker PREMIUM-User
sieht vor lauter Ads
den Content nicht mehr
Benutzerbild von theHacker

ID: 69505
Lose senden

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.685
Standard

Zitat:
Zitat von NetWorkers
Surfen tue ich mit Firefox...
Zwar keine Lösung, das Problem an der Quelle aufzuspüren, aber so beseitigst du es:
Unter Einstellungen / Inhalt / JavaScript - Erweitert... deaktivere die Option "Fenster vor und hinter andere Fenster legen"
NEU theHacker.blog NEU
– It's just a glitch in the Matrix –

OpenIsles - das freie Insel-Aufbauspiel | www.theHacker.ws v3 | WhatPulse-Team
theHacker ist offline   Mit Zitat antworten
Alt 18.05.2006, 22:04:26   #3 (permalink)
Totte PREMIUM-User
MØþ€®@¶øℜ
Benutzerbild von Totte

ID: 67388
Lose senden

Reg: 20.04.2006
Beiträge: 57.396
Standard

Kann viel sein
X-Mouse hat das z.B. auch
Das ist eine Registryeinstellung, wo der Bereich aktiv wird, wo sich die Maus grad befindet.
Solltest du die Maus eben neben das Fenster legen, ist die Aktivität dann eben raus.
www.hijackthis.de
Mach aber mal einen Scan und poste den Log
Ich bin fast ausschließlich in der Modsprechstunde erreichbar
The only easy day was yesterday
Totte ist offline   Mit Zitat antworten
Alt 18.05.2006, 23:32:11   #4 (permalink)
NetWorkers
Benutzer

ID: 91492
Lose senden

Reg: 04.05.2006
Beiträge: 48
Standard

Danke für eure bisherigen Tipps,

Ich hab mal nen Scan gemacht und folgendes kam dabei heraus:

Logfile of HijackThis v1.99.1
Scan saved at 23:29:32, on 2006. 05. 18.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\D-Tools\daemon.exe
E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Miranda IM\miranda32.exe
E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\oodag.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\SCARDS32.EXE
E:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\PROGRA~1\Corel\CORELP~2\PAINTS~1.EXE
E:\Program Files\Winamp\Winamp.exe
E:\Program Files\Pinnacle\InstantCDDVD\InstantDisc\IDisc.exe
C:\totalcmd\TOTALCMD.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\Marcus\LOCALS~1\Temp\Rar$EX00.329\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll
O1 - Hosts: 169.254.146.254 STERNCHEN.SohoNet
O1 - Hosts: 169.254.146.254 STERNCHEN.SohoNet
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Proxy - {98A7C97A-4FFF-4f6e-A313-D21BC759DD99} - E:\WINDOWS\tproxy.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [InstantTray] E:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Miranda IM] E:\Program Files\Miranda IM\miranda32.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - E:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1137516589939
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A2FEB5-2BB5-44F7-83B0-E0F002402F64}: NameServer = 195.228.240.249 195.228.242.180
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - E:\WINDOWS\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZONELABS\vsmon.exe
 
NetWorkers ist offline Threadstarter   Mit Zitat antworten
Alt 19.05.2006, 17:07:36   #5 (permalink)
Blomberger
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose senden

Reg: 06.05.2006
Beiträge: 13.000
Standard

Zitat:
Zitat von HijackThis
O3 - Toolbar: Proxy - {98A7C97A-4FFF-4f6e-A313-D21BC759DD99} - E:\WINDOWS\tproxy.dll
Was ist das für eine Toolbar die da im Hintergrund läuft?
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 19.05.2006, 19:20:36   #6 (permalink)
NetWorkers
Benutzer

ID: 91492
Lose senden

Reg: 04.05.2006
Beiträge: 48
Standard

ein Überbleibsel eines deinstallierten Proxy-Tools, der Installer hats wohl nicht mit raus genommen beim deinstallieren...
 
NetWorkers ist offline Threadstarter   Mit Zitat antworten
Alt 19.05.2006, 20:57:51   #7 (permalink)
Blomberger
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose senden

Reg: 06.05.2006
Beiträge: 13.000
Standard

Zitat:
Zitat von NetWorkers
ein Überbleibsel eines deinstallierten Proxy-Tools, der Installer hats wohl nicht mit raus genommen beim deinstallieren...
Dann solltest du das schleunigst manuell machen!


Zitat:
Zitat von theHacker
Unter Einstellungen / Inhalt / JavaScript - Erweitert... deaktivere die Option "Fenster vor und hinter andere Fenster legen"
Hat das nicht funktioniert?
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Alt 20.05.2006, 09:21:45   #8 (permalink)
NetWorkers
Benutzer

ID: 91492
Lose senden

Reg: 04.05.2006
Beiträge: 48
Standard

Kann ich die Datei einfach per Hand löschen? Oder gibs dann Probleme weil diese dann fehlt ohne richtig 'ausgetrage' zu werden.

Ich konnte das Problem mit den inaktiv werdenden Fenstern lösen
Der Tipp mit der Einstellung bei FF hat geklappt, thanks
 
NetWorkers ist offline Threadstarter   Mit Zitat antworten
Alt 20.05.2006, 09:55:20   #9 (permalink)
Blomberger
klamm-Lipper
Benutzerbild von Blomberger

ID: 130439
Lose senden

Reg: 06.05.2006
Beiträge: 13.000
Standard

Zitat:
Zitat von NetWorkers
Kann ich die Datei einfach per Hand löschen? Oder gibs dann Probleme weil diese dann fehlt ohne richtig 'ausgetrage' zu werden.
Besser du scannst dein komplettes System und lässt die Datei dann von einem Programm löschen!
Mit freundlichem Gruß
Blomberger
Blomberger ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Suche PCIe Grafikkarte Nvidia 8600 oder 8800 oder ähnliches Apollo Lose4Misc 3 01.11.2007 23:54:03
[JS] - Countdown - Aktiv/Inaktiv-es Fenster Benutzer-621 Programmierung 3 08.09.2007 14:29:25
Virus verseuchte powerlinks und ähnliches... Seraphitas Abuse & Kontakt zum Team 3 16.04.2007 08:04:28
[s]Webkataloge mit Rubrik Rätsel oder Spaß und Spiel oder ähnliches Olli Marketing 7 13.04.2007 17:05:43
Suche Superslots ref egal ob aktiv oder inaktiv ob werberlos oder leute die verkaufen panther1986 Lose4Refs (erledigt) 0 06.04.2007 14:04:50


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:26:51 Uhr.