[Hilfe] Arbeitsspeicher saugt sich leer...
 

Hallo Boardies...

Als ersten Post meinerseits - fall ich natürlich auch gleich mit der Tür ins Haus.

Also,
ich habe seit ein paar Wochen das Problem, das mein Arbeitsspeicher [2x256 MB] unerträglich in den Keller rutscht und ich an meinem Rechner nicht mehr vernünftig arbeiten kann! Hatte gestern Nacht alle erdenklichen WinXP-Updates aufgespielt, was aber nur Löcher gestopft hat, nicht aber den verfall meines Speichers... :blabla:

Hab mal eine Log für euch bereitgestellt:
___________________________________________________________

Logfile of HijackThis v1.99.1
Scan saved at 14:52:31, on 21.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Internet\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
E:\Internet\OUTPOS~1.0\outpost.exe
d:\DVD´n TV\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
D:\Tools\Daemon Tools\daemon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Softwin\BitDefender Free Edition\bdmcon.exe
D:\Grafik\Picasa2\PicasaMediaDetector.exe
D:\musik\iTunes\iTunesHelper.exe
E:\Internet\AntiVir\AVGNT.EXE
C:\Programme\Atomic Clock Sync\Atomic.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\FRITZ!DSL\FritzDsl.exe
D:\Misc\YazoShadow\YzShadow.exe
D:\Icons\Tools\Y'z ToolBar\YzToolBar.exe
E:\Internet\AntiVir\AVGUARD.EXE
E:\Internet\Mozilla Firefox\firefox.exe
D:\Tools\Total Commander\TOTALCMD.EXE
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
D:\Misc\BySoft FreeRAM\FreeRAM.exe
E:\temp\LW-H\Backup\Backup\Windows\AntiSpy Tools\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\tools\Adobe Reader 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spool Support Dynamic Link Library - {7358A750-A943-4A86-9C77-6FD6F4E02A17} - C:\WINDOWS\System32\spoollib.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Tools\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Tools\Acrobat 6.0 Professional\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\Internet\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MOD] d:\Grafik\Microangelo\muamgr.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [Outpost Firewall] E:\Internet\Outpost Firewall 1.0\outpost.exe /waitservice
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Tools\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB002"

/M "Stylus C84"
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CyberLat Ram Cleaner] C:\Programme\CyberLat\CyberLat RAM Cleaner 2,0\CLRamCleaner.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Grafik\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\musik\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Atomic.exe] C:\Programme\Atomic Clock Sync\Atomic.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\Internet\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus

C84" /EF "HKCU"
O4 - HKCU\..\Run: [Steam] g:\gamez\HL²\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [ATnotes.exe] D:\misc\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [Skype] "E:\internet\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BySoft FreeRAM] D:\Misc\BySoft FreeRAM\FreeRAM.exe
O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: FRITZ!web DSL.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: Rainlendar.lnk = D:\Tools\Rainlendar\Rainlendar.exe
O4 - Startup: YzShadow.lnk = D:\Misc\YazoShadow\YzShadow.exe
O4 - Startup: YzToolbar.lnk = D:\Icons\Tools\Y'z ToolBar\YzToolBar.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - E:\Internet\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\tools\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\tools\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Internet\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\Internet\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A961573E-98EB-4B6C-BF56-1BE65653BB67}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - f:\tools\taxman2005\HaufeReader\HRInstmon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\Internet\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Internet\AntiVir\AVWUPSRV.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Groove Games Licensing Service - Groove Games - C:\Programme\Gemeinsame Dateien\Groove Games Shared\Service\ggameslicsvc.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\Internet\OUTPOS~1.0\outpost.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f

"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScsiAccess - Unknown owner - d:\DVD´n TV\ProShowGold\ScsiAccess.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
________________________________________________________

Hoffe das ihr mir bei meinem Problem helfen könnt!
Danke schonmal im Vorraus...

Gruss BD2

Kein Wunder bei den ganzen unnötigen Programmen die beim Hochfahren starten.


Welche Updates dein Betriebssystem ist veraltet kein Servicepack 2 daher ein Sicherheitsrisiko.

Guten Tag, Halloooo, kann man vielleicht auch ein vernünftigen Ton einschlagen bzw. einen Aussagekräftigeren Post schreiben?!

Was ist an meinem TON schlecht?

Ich habe dir mit meinem Post nur gezeigt das beim starten deines Rechners ein Haufen Programme mitstarten die meisten davon benötigt man nicht.

Welche du nun nicht benötigst das mußt schon du uns mitteilen.

Also was soll das Ganze?

Nagut, als neuling ist man ja noch empfindlich :o - sorry für die falsche Wahrnehmung!

Aber es ist so, das ich nun mal die paar Progs brauche die beim starten geladen werden, sind ja auch ein paar Treiber mit dabei... :D

OK, ich könnte schon auf das eine oder andere Verzichten (zB Skype beim Start laden) aber dennoch sind viele sachen dabei die sehr nützlich geworden sind...

Vor allem ist es ja so (wie beschrieben) das dies erst seit ein paar Wochen ist! Hab mir jetzt auch zwischenzeitlich mal FreeRam installiert (wo ich gerade bei ca. 48MB freien Speicher stehe!) um ab und zu den RAM freizumachen!

Dachte vlt. das es an nem HiJack liegt (deshalb auch das log?!).

Um einiger Maßen sicher zu sein führe Escan aus und poste danach das Logfile

Im abgesicherten Modus bei abgeschaltener Systemwiederherstellung fixe mit HJT
folgende Einträge:

R3 - Default URLSearchHook is missing.

So, nach sechs Stunden (!) eScan(en) habe ich nun endlich die *.txt parat:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat May 21 17:46:17 2005 => File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\classload.jar-2fa9f21f-478dbcb4.zip infected by "Trojan.Java.ClassLoader.c" Virus! Action Taken: No Action Taken.
Sat May 21 17:46:17 2005 => File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-6699b1e6-5df1ec76.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.
Sat May 21 17:46:24 2005 => File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv514.jar-660bc3a5-7e706723.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.
Sat May 21 17:49:34 2005 => File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird\Profiles\m7z2s1ng.default\Mail\mx.freenet-1.de\Inbox infected by "Email-Worm.Win32.Sober.k" Virus! Action Taken: No Action Taken.
Sat May 21 18:04:10 2005 => Scanning Folder: C:\Programme\Softwin\BitDefender Free Edition\Infected\*.*
Sat May 21 20:02:21 2005 => Scanning Folder: E:\Internet\AntiVir\INFECTED\*.*
Sat May 21 22:44:30 2005 => Total Disinfected Files: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat May 21 17:37:29 2005 => File C:\WINDOWS\System32\spoollib.dll tagged as "not-a-virus:AdWare.MediaBack.a". Action Taken: No Action Taken.
Sat May 21 17:37:56 2005 => File e:\internet\VNC4\WinVNC4.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Sat May 21 18:07:57 2005 => File C:\WINDOWS\FlyakiteOSX\Tools\pskill.exe tagged as not-a-virus:NetTool.Win32.PsKill. No Action Taken.
Sat May 21 19:30:36 2005 => File D:\Tools\AIDA32ee 3.93\aida32.bin tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Sat May 21 19:30:36 2005 => File D:\Tools\AIDA32ee 3.93\aida32.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Sat May 21 19:30:37 2005 => File D:\Tools\AIDA32ee 3.93\aida_directx.dll tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Sat May 21 20:11:10 2005 => File E:\Internet\VNC4\vncconfig.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Sat May 21 20:11:10 2005 => File E:\Internet\VNC4\vncviewer.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Sat May 21 20:11:10 2005 => File E:\Internet\VNC4\wm_hooks.dll tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Sat May 21 20:11:23 2005 => File E:\System Volume Information\_restore{62D6DA41-BAA2-4690-8995-8D3EDA8095B2}\RP60\A0012524.dll tagged as "not-a-virus:AdWare.WildTangent.b". Action Taken: No Action Taken.
Sat May 21 20:13:45 2005 => File E:\System Volume Information\_restore{62D6DA41-BAA2-4690-8995-8D3EDA8095B2}\RP60\A0035518.EXE tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.
Sat May 21 20:29:23 2005 => File E:\temp\LW-H\Backup\Backup\Internet´n Telefon\RealVNC\vnc-4.0-x86_win32.exe tagged as not-a-virus:RiskWare.RemoteAdmin.WinVNC.4. No Action Taken.
Sat May 21 20:34:19 2005 => File E:\temp\LW-H\Backup\Backup\Tools\AIDA32ee 3.93\aida32.bin tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Sat May 21 20:34:19 2005 => File E:\temp\LW-H\Backup\Backup\Tools\AIDA32ee 3.93\aida32.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
Sat May 21 20:34:21 2005 => File E:\temp\LW-H\Backup\Backup\Tools\AIDA32ee 3.93\aida_directx.dll tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sat May 21 22:44:30 2005 => Total Virus(es) Found: 21
Sat May 21 22:44:30 2005 => Total Errors: 110
Sat May 21 22:44:30 2005 => Time Elapsed: 05:08:17
Sat May 21 22:44:30 2005 => Total Objects Scanned: 392730
Sat May 21 17:36:38 2005 => Virus Database Date: 2005/05/21
Sat May 21 22:44:30 2005 => Virus Database Date: 2005/05/21
Sat May 21 22:58:25 2005 => Virus Database Date: 2005/05/21
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~ © Haui ;-) ~~~~~~~
~~~~~~~ Dank an Cidre ~~~~~~~

Lösche den inhalt von:

C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Sun\Java\Deplo yment\cache\javapi\v1.0\jar\ den Inhalt des "jar" Ordners löschen

File C:\Dokumente und Einstellungen\Admin\Anwendungsdaten\Thunderbird\Pr ofiles\m7z2s1ng.default\Mail\mx.freenet-1.de\Inbox den Inhalt des "inbox" Ordners löschen

C:\Programme\Softwin\BitDefender Free Edition\Infected\den Inhalt des "iInfected" Ordners löschen


weiters lösche:

C:\WINDOWS\System32\spoollib.dll tagged as "not-a-virus:AdWare.MediaBack.a".


lösche wenn nicht bekannt:
e:\internet\VNC4\WinVNC4.exe
File C:\WINDOWS\FlyakiteOSX\Tools\pskill.exe
E:\Internet\VNC4\vncviewer.exe
E:\Internet\VNC4\wm_hooks.dll tagged as n

leere den Papierkorb

So, habe nun die Dateien gelöscht bzw. geleert! Ist ja nicht gerade viel übrig geblieben nach 6 std scannen... naja...

[zitat]
lösche wenn nicht bekannt:
e:\internet\VNC4\WinVNC4.exe
File C:\WINDOWS\FlyakiteOSX\Tools\pskill.exe
E:\Internet\VNC4\vncviewer.exe
E:\Internet\VNC4\wm_hooks.dll tagged as n
[/zitat]

Die Progs sind mir schon bekannt. VNC4 ist für die Fernwartung, FlyakiteOSX ~spielerei :D

Und nun ist mein System clean?! Na ich denk mal nicht... und der Speicher sieht noch genauso aus... Werde aber einige Progs aus der Autostart nehmen um Speicher zu sparen und bei ggebenheit mal mehr RAM einbauen...

War eigentlich ansonsten mit der LOG (HiJackThis) alles soweit i.O.?

Diesen Eintrag mit HJT noch fixen R3 - Default URLSearchHook is missing. wenn nicht schon getan.

Ansonsten sieht das Logfile sauber aus.

Es sieht so aus Garantie kann man keine abgeben!

Mindere deine Autostarteinträge!

Alles klar, den Eintrag in HJT hatte ich bereits im Abgesicherten erledigt. Werde mich jetzt den Autostarts widmen.

Ich dank dir auf jedenfall recht herzlichst für deine Mühe und die schnellen Antworten und nicht zuletzt für die gute Anleitung zu eScan!

Auch wenn ich deinen ersten Post etwas anders gelesen habe als es gemeint war muss ich sagen - So muss eine Community funktionieren! Sollten sich einige Boards ne Scheibe abschneiden!

Vielen Dank & Gute Nacht

M.f.G. BD2