Arbeitsspeicher(ram)
#1
geschrieben 24. Januar 2005 - 19:47
ich habe ein Prob mit meinem Speicher!
Irgent etwas müllt ihn zu.
beim start von Win XP habe ich 190Mb nach ca. 1/2 Stunde liegt die auslastung bei 600 MB.
Sys:
AMD 2500 Barton
MSI K7N2- Delta L
768 RAM ( Infineon 254 - Samsung 512)
danke im voraus
coyo
Anzeige
#2
geschrieben 24. Januar 2005 - 19:55
Wenn ja dann ist das unter Windows ganz normal. Ich würde um sicher zu gehen noch einen Virenscanner verwenden.
#3 _Regenwurm_
geschrieben 24. Januar 2005 - 20:03
#4
geschrieben 24. Januar 2005 - 20:06
aber der speicher läuft auch voll wenn ich nichts mache - also der PC im leerlauf ist
ich sehe es am prog winbar das ich ständig laufen lasse
als virenschutz dient Antivir in der neusten ausführung
#5
geschrieben 24. Januar 2005 - 20:11
Sicher, das der Rechner sauber ist?
#7
geschrieben 25. Januar 2005 - 12:44
Zitat (coyotero: 25.01.2005, 05:51)
<{POST_SNAPBACK}>
wo hier? ... bin ich blind oder doof oder is da nix?
#8
geschrieben 25. Januar 2005 - 13:14
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\svcnet.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\PopTray\PopTray.exe
C:\Programme\WinBar\WinBar.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\coyotero\LOKALE~1\Temp\Rar$EX00.562\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.radiohamburg.de/radio.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Shellapi32] svcnet.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Shellapi32] svcnet.exe
O4 - HKCU\..\Run: [Shell API32] svcnet.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Startup: PopTray.lnk = C:\Programme\PopTray\PopTray.exe
O4 - Startup: WinBar.lnk = C:\Programme\WinBar\WinBar.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: eBay Powersuche - http://www.webtip.ch.../tracker.pl?adv
O8 - Extra context menu item: eBay Produktsuche - C:\Programme\Preispiraten\Buyertools Reminder\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - http://www.webtip.ch...tracker.pl?heim
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: Mein eBay - http://www.webtip.ch...tracker.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar3.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.1.3 - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1093937056187
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sandra Data Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcDataSrv.exe
O23 - Service: Sandra Service - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Professional 2005\RpcSandraSrv.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
#9
geschrieben 25. Januar 2005 - 13:20
http://www.hijackthis.de/logfiles/ba759d07...c1553f0b07.html
#10
geschrieben 25. Januar 2005 - 13:23
Edit: Bei dem LOG fehlt der Kopf
Edit2: Er hat sich den Wurm hier eingefangen
W32.Tibick worm
Nebeneffekte
* Lädt Code aus dem Internet herunter
* Installiert sich in der Registrierung
W32/Tibick-A verfügt auch über IRC-Backdoortrojaner-Funktionalität und kann Dateien von remoten Websites herunterladen und ausführen, wenn er entsprechend angewiesen wird.
Also das beste ist du setzt das system neu auf
weil Kompromitierung
und dannach das system nach der Anleitung sichern!
Rechner sichen
Dieser Beitrag wurde von Flo01 bearbeitet: 25. Januar 2005 - 13:28
#11
geschrieben 25. Januar 2005 - 13:26
C:\WINDOWS\System32\svcnet.exe Böse
Böse Laufender Prozess. (svcnet.exe)
W32.Tibick worm
Edit: zu langsam.
Dieser Beitrag wurde von Elren Luthien bearbeitet: 25. Januar 2005 - 13:29
So much for dreams we see but never care to know
Your heart makes me feel
Your heart makes me moan
For always and ever, I'll never let go..."
Elrens Blog Elren auf Last.fm Elren bei SysProfile
#12
geschrieben 25. Januar 2005 - 13:38
werde also win neu inst.
#13 _g33k_
geschrieben 26. Januar 2005 - 17:13
#14
geschrieben 02. April 2005 - 02:20
also bei dem Prozess Gearsec kann ich Entwarnung geben, das ist ein Programm was von DVD- und/oder CD-Brennsoftware genutzt wird.
hab im Internet auch nen schönes Tool gefunden.
http://www.neuber.com/taskmanager/deutsch/...earsec.exe.html
is wie der normale Taskmanager bloss rückt der mehr Infos zu raus und is wesentlich übersichtlicher....
Leider isses nur ne Testversion
#15
geschrieben 02. April 2005 - 10:03
--CLOSE--
Dieser Beitrag wurde von Flo01 bearbeitet: 02. April 2005 - 10:04