Aktives Fenster wird plötzlich inaktiv

[reimario]

Hat jemand eine Idee??? Mein aktives Fenster (Windows XP)wird in unregelmäßigen Zeitabständen (30 Sek bis 3 Minuten) inaktiv (also der Balken wird grau). Der Virenscanner hat nichts gefunden (Antivir). Den Smartsurfer nutze ich nicht (DSL). Für Hilfe wäre ich echt dankbar.

[ingh]

Meine erste Idee wäre, dass du uns ein paar mehr Infos gibts, die uns dann auf weitere Ideen bringen können

Was genau bedeutet "wird inaktiv"? Ist dies nur für einen kurzen Moment, oder bleibt das Fenster auch so? Öffnet sich ein anderes Fenster?

Welche Software ist auf deinem System installiert?

Welche (ungewöhnlichen?) Prozesse laufen?

Erstelle am besten ein Log mit HiJackThis (Download/Tutorial) und wenn du damit alleine nicht weiterkommst, poste es hier, damit wir dir weiterhelfen können.

[reimario]

Hier die Logfile:

Logfile of HijackThis v1.99.1

Scan saved at 15:38:12, on 21.03.2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

C:\Programme\Ahead\InCD\InCDsrv.exe

C:\WINNT\system32\spoolsv.exe

C:\Programme\AVPersonal\AVWUPSRV.EXE

C:\Programme\Borland\InterBase\bin\ibguard.exe

C:\WINNT\System32\nvsvc32.exe

C:\WINNT\System32\svchost.exe

C:\Programme\Borland\InterBase\bin\ibserver.exe

C:\WINNT\Explorer.EXE

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Recycler\WINLOGON.EXE

C:\Programme\BitTornado\btdownloadgui.exe

C:\Programme\ICQLite\ICQLite.exe

C:\Programme\Internet Explorer\IEXPLORE.EXE

C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 213.140.17.225:80

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot

O17 - HKLM\System\CCS\Services\Tcpip\..\{62D6787F-1A17-4947-BF84-06DF472E7FD0}: NameServer = 217.237.150.97 217.237.149.161

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe

O23 - Service: InterBase Guardian (InterBaseGuardian) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibguard.exe

O23 - Service: InterBase Server (InterBaseServer) - Borland Software Corporation - C:\Programme\Borland\InterBase\bin\ibserver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Seltsame Prozesse:

ibserver.exe

realsched.exe

nvsvc32.exe

ibguard.exe

avwupsvr.exe

alg.exe

incdsrv.exe

lsass.exe

csrss.exe

smss.exe

Wenn ihr sonst noch Infos braucht, gibt bescheid....

Der miXXt nervt hier wirklich!

Danke!!!!

[Thanks-and-Goodbye]

Aufklärung des Fragwürdigen:

ibserver.exe: Borland Interbase Server (SQL)

realsched.exe: Real Player Scheduler

nvsvc32.exe: NVIDIA Driver Helper Service Description (Grafikkarte)

ibguard.exe: Borland wieder

avwupsvr.exe: Updater vom Free-AV

alg.exe: Application Layer Gateway Service, gehört zu Windows XP

incdsrv.exe: Ahead InCD

lsass.exe: Microsoft Local Security Authority Service, gehört zum Betriebssytem

csrss.exe: Windows Client/Server Runtime Server Subsystem

smss.exe: Session Manager Subsystem.

Mal abgesehen davon, dass die Mischung zwischen Datenbankserverapplikation und einem optisch getuntem Windows (TuneUp Winstyler) seltsam ist, finde ich keinen Anhaltspunkt für Spyware.