Hallo!
Ich kann im internet explorer fenster nicht mehr öffnen, die über einen Schalter (eine schaltfläche, wie bei aktuelles tag schließen rechts wenn man einen post schreibt) geöffnet werden sollen.
Außerdem kann ich einige links nur noch öffnen, indem ich rechte maustaste, verknüpfung kopieren klicke und diese in ein neues browser fenster einfüge.

Kann mir jemand sagen woran das liegt?
Außer dass ich vor kurzem adobe acrobat reader auf version 7 aktualisiert habe wüsste ich nicht woran es liegen könnte, höchstens noch ein virus den ich vor einiger zeit gelöscht habe, aber das ist auch schon länger her.

hier der HijackThis scan, wäre nett wenn ihn sich mal jemand anschaut:

Logfile of HijackThis v1.99.1
Scan saved at 19:05:20, on 26.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
E:\quicktimeplayer\iTunesHelper.exe
C:\WINDOWS\Mixer.exe
E:\Antivir\AVGNT.EXE
E:\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
E:\ActiveSync\WCESCOMM.EXE
E:\Antivir\AVGUARD.EXE
E:\Antivir\AVWUPSRV.EXE
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
E:\ICQ\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
E:\Winrar\WinRAR.exe
C:\DOKUME~1\ALBERT~1\LOKALE~1\Temp\Rar$EX00.532\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://dict.leo.org/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CloneCDTray] "E:\CloneCD 5.1\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] E:\quicktimeplayer\iTunesHelper.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] "E:\Antivir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] e:\Winamp\winampa.exe
O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "E:\ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [NBJ] "E:\Nero 6.6.0.3 Reloaded\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQ\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - e:\ACTIVE~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\ACTIVE~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - e:\ACTIVE~1\INetRepl.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\icq\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - E:\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1100896251123
O17 - HKLM\System\CCS\Services\Tcpip\..\{008D7874-21AA-4C28-B9D7-DF1E6DFB3075}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{38DC747B-B9B6-469C-9D53-D151AECDD2AF}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{435D7BA8-28DD-43A1-BA1E-4794DCB8C543}: NameServer = 194.25.2.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1E4DDFD-2196-4D15-8468-A917BE9F5A99}: NameServer = 194.25.2.129
O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Programme\Design Science\MathPlayer\MathMLMimer.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Antivir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Antivir\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe

In dem Log kann ich keine Auffältigkeiten erkennen.
Lade und update Ad-aware und Spybot und lasse die Programme laufen.
http://www.comsafe.de/download.html
Installiere cleanup, rufe es auf und setze den Haken bei alles löschen und dann Löschen drücken.
http://www.clearprog.de/

Ich habe alle programme ausgeführt, aber leider hat sich das problem dadurch nicht gelöst.
Trotzdem danke

Mache einen escan genau nach Cidres Anleitung und poste dann das mit der find.bat erzeugte Log:
http://www.trojaner-board.de/showthread.php?t=17492

Zitat:

Ich kann im internet explorer fenster nicht mehr öffnen, die über einen Schalter (eine schaltfläche, wie bei aktuelles tag schließen rechts wenn man einen post schreibt) geöffnet werden sollen.

Hast du evtl. Java-Script deaktiviert? Schau mal in den Internetoptionen nach. Außerdem würde ich dir einen alternativen Browser ans Herz legen.

escan hat einiges gefunden
(hätte antivir die im abgesicherten modus auch gefunden?
ich hab antivir noch nie in dem modus scannen lassen, allerdings scheint es selbst infiziert zu sein)
insgesamt 5 viren:

Offending value found in HKLM\Software\gnu !!!
Object "bearshare Spyware/Adware" found in File System! Action Taken: No Action Taken.

Offending file found: C:\WINDOWS\iun6002.exe
System found infected with zipitpro Spyware/Adware (C:\WINDOWS\iun6002.exe)! Action taken: No Action Taken.

File E:\Antivir\INFECTED\xjppnhm.VIR infected by "Backdoor.Win32.Agent.ec" Virus! Action Taken: No Action Taken.

File E:\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

File E:\mIRC\mirc616.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.

Ist eigentlich ganz einfach:

Dein System ist kompromittiert und gehört neu aufgesetzt.
Gehe nach dieser Anleitung vor um änliches in Zukunft zu vermeiden:

http://www.trojaner-board.de/showthread.php?t=12154

ok, ich werde das in den kommenden Tagen(sobald wie möglich) machen wenn ich Zeit habe.

Danke für eure Hilfe , ohne euch hätte ich nicht ernsthaft geglaubt dass es ein virus/trojaner ist, da ich ja antivir habe.
Ich habe aber auch einiges gelernt durch dieses Mal und werde in Zukunft nicht mehr tatenlos rumsitzen wenn ich wieder mal Probleme habe.