[coyotero]

Hallo Leute,
ich habe ein Prob mit meinem Speicher!
Irgent etwas müllt ihn zu.
beim start von Win XP habe ich 190Mb nach ca. 1/2 Stunde liegt die auslastung bei 600 MB.


Sys:
AMD 2500 Barton
MSI K7N2- Delta L
768 RAM ( Infineon 254 - Samsung 512)




danke im voraus
coyo

[wiLLy H.]

Frage: Arbeitest du an dem Pc? Also hast du Software laufen?
Wenn ja dann ist das unter Windows ganz normal. Ich würde um sicher zu gehen noch einen Virenscanner verwenden.

[coyotero]

habe mehrere prog drauf
aber der speicher läuft auch voll wenn ich nichts mache - also der PC im leerlauf ist
ich sehe es am prog winbar das ich ständig laufen lasse
als virenschutz dient Antivir in der neusten ausführung

[wiLLy H.]

Welche Programme den?
Sicher, das der Rechner sauber ist?

[coyotero]

hier ist die Log-Datei

[amalbhalbe]

Zitat (coyotero: 25.01.2005, 05:51)

hier ist die Log-Datei
<{POST_SNAPBACK}>

wo hier? ... bin ich blind oder doof oder is da nix?

[coyotero]

entschuldigung war mein fehler aber hier ist es:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\svcnet.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\WinBar\WinBar.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\coyotero\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiohamburg.de/radio.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: WinBar.lnk = C:\Programme\WinBar\WinBar.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch.../tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Preispiraten\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch...tracker.pl?heim
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch...tracker.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093937056187
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

[EDragon]

Warum wird hier immer wieder geraten poste Logfile hier. Wäre es nicht besser einfach die autoauswertung zu Empfehlen? www.hijackthis.de

http://www.hijackthis.de/logfiles/ba759d07...c1553f0b07.html

[flo]

@ Edragon, ja ansich schon, nur 1. ist die Auto auswertung nicht 100% zuverlässig (geht ja auch nicht) und 2. fragt er doch dann sowiso wieder wenn was unbekannt ist!


Edit: Bei dem LOG fehlt der Kopf


Edit2: Er hat sich den Wurm hier eingefangen

W32.Tibick worm

Nebeneffekte

* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung

W32/Tibick-A verfügt auch über IRC-Backdoortrojaner-Funktionalität und kann Dateien von remoten Websites herunterladen und ausführen, wenn er entsprechend angewiesen wird.


Also das beste ist du setzt das system neu auf

weil Kompromitierung

und dannach das system nach der Anleitung sichern!

Rechner sichen

Dieser Beitrag wurde von Flo01 bearbeitet: 25. Januar 2005 - 13:28

[Elren Luthien]

Auha:

C:\WINDOWS\System32\svcnet.exe Böse
Böse Laufender Prozess. (svcnet.exe)
W32.Tibick worm

Edit: zu langsam.

Dieser Beitrag wurde von Elren Luthien bearbeitet: 25. Januar 2005 - 13:29

[coyotero]

danke für eure hilfe -wie immer habt ihr nett und prompt geholfen.
werde also win neu inst.

[Belesarius]

Sers,

also bei dem Prozess Gearsec kann ich Entwarnung geben, das ist ein Programm was von DVD- und/oder CD-Brennsoftware genutzt wird.

hab im Internet auch nen schönes Tool gefunden.

http://www.neuber.com/taskmanager/deutsch/...earsec.exe.html

is wie der normale Taskmanager bloss rückt der mehr Infos zu raus und is wesentlich übersichtlicher....

Leider isses nur ne Testversion

[flo]

Das Thema ist über 2 Monate Alt!


--CLOSE--

Dieser Beitrag wurde von Flo01 bearbeitet: 02. April 2005 - 10:04