Hallo Leute,
bin schon reichlich entnervt und hoffe, dass einer mit meinem Problem was anzufangen weiß.
Angefangen hat alles vor zwei Tagen, als mein Rechner (Sony Laptop) sich plötzlich nur noch aufgehangen hat (keine neue Software installiert, noch Hardware geändert). Ein Blick in den Taskmonitor und die Sorgenfalten waren schon etwas größer, als ich "testtts.exe" und die "wN2s.exe" entdeckt habe. Weder Kaspersky, noch Norton AV konnten aber was entdecken und auch Zone Lab hat nicht angeschlagen. Noch ein halbes dutzend andere Scanner getestet, aber ohne Erfolg. Also alles formatiert und Win XP Prof. neu installiert.
Lange Rede, kurzer Sinn. Ich habe nun zum fünften mal in den letzten zwei Tagen die Platte formatiert und es ist ständig dasselbe Ergebnis. Nach der Installation von Windows und der T-Online Software fängt der Rechner sofort an zu spinnen und zu hängen. Nach ca. 10 Minuten surfen (max. mit 10 k/s) liegt die CPU-Auslastung bei 100% und alles ist mehr oder minder gefreezt. Soll heißen ich kann beispielsweise noch das Startmenü aufmachen, wenn ich 2 Minuten Zeit mitbringe. Es findet auch ein permanenter Upload statt, aber Zone Labs kann nichts auffälliges entdecken. Was mich einfach nur so wundert ist, dass ja nun kein Virus o.ä. auf meinem Rechner sein dürfte, da ich eine Original-Win-XP Version verwende (und das seit knapp 2 Jahren) und die T-Online-Soft auch Original ist. Ich brauche nicht einmal die Verbindung zu einer Seite aufbauen, sondern mich lediglich über T-Online einwählen und die Probleme sind schon da.
Habe schon darüber nachgedacht ob es ein Hardware-Defekt sein kann (Festplatte oder Arbeitsspeicher?!) habe aber keine Ahnung wie ich das rausfinden kann.
Und was meine Stirn auch in Falten legt ist die Tatsache, dass ich schwören könnte, dass ich eine andere IP habe, als zu der Zeit wo noch alles ging. Soll heißen ich hatte 1 1/2 Jahre lang laut T-Online-Verbindungsfensterchen eine IP mit 21X.XXXXXXXX (und das immer!) und seit der ersten Neuinstallation nur noch 84.189.XXXXXXXX. Bin ich total paranoid oder könnte da was dran sein ?!
Noch ein paar kurze Fakten über meinen Knecht.
Sony Vaio
P4 1,6 Ghz
512 MB RAM
60 GB FP
ATI Mobility 7500
Windows XP Professional (mit SP1)
T-DSL 2000
kein Router etc.
Anbei mal noch ein Logfile von HiJack. Wenn irgendeiner eine Idee hat, immer her damit. Ich weiß kein Stück mehr weiter...
Code:Logfile of HijackThis v1.99.1 Scan saved at 17:02:09, on 19.05.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\System32\IEXPLORE.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\System32\winIogon.exe C:\WINDOWS\System32\Studio.exe C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe C:\Programme\Softwin\BitDefender Free Edition\bdnagent.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\Dokumente und Einstellungen\Alex\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/tosw5_internet.htm O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [DIABLO666] IEXPLORE.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\winIogon.exe O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunServices: [DIABLO666] IEXPLORE.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKLM\..\RunOnce: [DIABLO666] IEXPLORE.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [DIABLO666] IEXPLORE.exe O4 - HKCU\..\Run: [Sygate Personal Block] Studio.exe O4 - HKCU\..\RunOnce: [DIABLO666] IEXPLORE.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116508934534 O17 - HKLM\System\CCS\Services\Tcpip\..\{5F33F422-2394-47E6-A7A9-26B34A54390F}: NameServer = 217.237.151.33 217.237.149.225 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
