Virus oder ähnliches, Fenster werden von selbst 'inaktiv'

[NetWorkers]

Hi
Ich hab seit heute das Problem das regelmässig die Programmfenster selbstständig 'inaktiv' werdern, so als würde ich ein anderes offnes Programmfenster anklicken und deswegen das erste inaktiv wird.
Auch beim Schreiben dieses Posts muss ich ab und zu in das Textfeld klicken damit das Browserfenster aktiv wird und ich weiter schreiben kann.

Kennt wer von auch das Problem? Hab eine aktuelle Firewall und aktuelles Anti-Virensprogramm ständig laufen sowie Anti-Spyware und Ad Aware Programme.

Surfen tue ich mit Firefox...

Hat sich evtl. doch ein Virus durch geschummelt?

 

[theHacker]

Surfen tue ich mit Firefox...

Zwar keine Lösung, das Problem an der Quelle aufzuspüren, aber so beseitigst du es:
Unter Einstellungen / Inhalt / JavaScript - Erweitert... deaktivere die Option "Fenster vor und hinter andere Fenster legen"

 

[Totte]

Kann viel sein
X-Mouse hat das z.B. auch
Das ist eine Registryeinstellung, wo der Bereich aktiv wird, wo sich die Maus grad befindet.
Solltest du die Maus eben neben das Fenster legen, ist die Aktivität dann eben raus.
www.hijackthis.de
Mach aber mal einen Scan und poste den Log

 

[NetWorkers]

Danke für eure bisherigen Tipps,

Ich hab mal nen Scan gemacht und folgendes kam dabei heraus:

Logfile of HijackThis v1.99.1
Scan saved at 23:29:32, on 2006. 05. 18.
Platform: Windows XP Szervizcsomag 2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\Ati2evxx.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\D-Tools\daemon.exe
E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Program Files\AWS\WeatherBug\WeatherBug.exe
E:\Program Files\Skype\Phone\Skype.exe
E:\Program Files\Miranda IM\miranda32.exe
E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
E:\WINDOWS\system32\oodag.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\SCARDS32.EXE
E:\WINDOWS\system32\ZONELABS\vsmon.exe
E:\PROGRA~1\Corel\CORELP~2\PAINTS~1.EXE
E:\Program Files\Winamp\Winamp.exe
E:\Program Files\Pinnacle\InstantCDDVD\InstantDisc\IDisc.exe
C:\totalcmd\TOTALCMD.EXE
E:\Program Files\Mozilla Firefox\firefox.exe
E:\Program Files\WinRAR\WinRAR.exe
E:\DOCUME~1\Marcus\LOCALS~1\Temp\Rar$EX00.329\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://google.icq.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hivatkozások
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll
O1 - Hosts: 169.254.146.254 STERNCHEN.SohoNet
O1 - Hosts: 169.254.146.254 STERNCHEN.SohoNet
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - E:\Program Files\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Proxy - {98A7C97A-4FFF-4f6e-A313-D21BC759DD99} - E:\WINDOWS\tproxy.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "E:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] E:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ATIPTA] E:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKCU\..\Run: [InstantTray] E:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [WeatherBug] C:\Program Files\AWS\WeatherBug\WeatherBug.exe
O4 - HKCU\..\Run: [Skype] "E:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Miranda IM] E:\Program Files\Miranda IM\miranda32.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with GetRight - E:\Program Files\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - E:\Program Files\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1137516589939
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4A2FEB5-2BB5-44F7-83B0-E0F002402F64}: NameServer = 195.228.240.249 195.228.242.180
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - E:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINDOWS\system32\ati2sgag.exe
O23 - Service: O&O Defrag - O&O Software GmbH - E:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - E:\WINDOWS\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - E:\WINDOWS\system32\ZONELABS\vsmon.exe

 

[Blomberger]

O3 - Toolbar: Proxy - {98A7C97A-4FFF-4f6e-A313-D21BC759DD99} - E:\WINDOWS\tproxy.dll

Was ist das für eine Toolbar die da im Hintergrund läuft?

 

[NetWorkers]

ein Überbleibsel eines deinstallierten Proxy-Tools, der Installer hats wohl nicht mit raus genommen beim deinstallieren...

 

[Blomberger]

ein Überbleibsel eines deinstallierten Proxy-Tools, der Installer hats wohl nicht mit raus genommen beim deinstallieren...

Dann solltest du das schleunigst manuell machen!

Unter Einstellungen / Inhalt / JavaScript - Erweitert... deaktivere die Option "Fenster vor und hinter andere Fenster legen"

Hat das nicht funktioniert?

 

[NetWorkers]

Kann ich die Datei einfach per Hand löschen? Oder gibs dann Probleme weil diese dann fehlt ohne richtig 'ausgetrage' zu werden.

Ich konnte das Problem mit den inaktiv werdenden Fenstern lösen
Der Tipp mit der Einstellung bei FF hat geklappt, thanks

 

[Blomberger]

Kann ich die Datei einfach per Hand löschen? Oder gibs dann Probleme weil diese dann fehlt ohne richtig 'ausgetrage' zu werden.

Besser du scannst dein komplettes System und lässt die Datei dann von einem Programm löschen!