Speicherauslastung ungewöhnlich hoch

[julack91]

hallo,
in letzter zeit hängt mein pc ein wenig. Habe daraufhin im Taskmanager nachgeguckt. Der MediaPlayer benötigt fast 150.000 k Speicherauslastung. Ist das normal? Denn wenn der MediaPlayer geschlossne ist, läuft der Pc einwandfrei. Wie kann ich dieses Problem lösen?

 

[IsNull]

Original von julack91
hallo,
in letzter zeit hängt mein pc ein wenig. Habe daraufhin im Taskmanager nachgeguckt. Der MediaPlayer benötigt fast 150.000 k Speicherauslastung. Ist das normal? Denn wenn der MediaPlayer geschlossne ist, läuft der Pc einwandfrei. Wie kann ich dieses Problem lösen?

Das ist mit Sicherheit nicht normal... normal sind so <30 KB. (Egal ob Film oder Musik)

Ist er auf einem aktuellen Stand? Vielleicht hast du dir auch was eingefangen... Exploits gibts dafür ja genug, jedenfalls wenn er nicht aktuell ist.

jo, und dein System, möchtest du uns darüber etwas erzählen, oder ist das geheim?

Gruss
IsNull

 

[julack91]

ok danke schon mal. dass das nicht normal ist hab ich mir gedacht.

System

Pentium 4 3ghz
512 MB Ram
80 gb HD

hab ich was vergessen?

ahja ist der aktuelle Windows MediaPlayer

naja hoffe das problem ist leicht zu lösen.

 

[autoburny]

Hallo

versuch mal den Mediaplayer komplett zu deinstallieren und neu draufzuziehen.

Ein Virencheck könnte auch nicht schaden.

Alle unnötigen Programme solltest du aus dem Systemstart entfernen.

Gruss

 

[julack91]

habe alle unnötigern programme aus dem systemstart entfernt. mediaplayer neuinstallieren? oha die idee ist gar nicht gut. gibt es keine andere möglichkeit?

 

[xbeduine]

Original von julack91
System

Pentium 4 3ghz
512 MB Ram
80 gb HD

hab ich was vergessen?

Jepp - min. weitere 512MB Ram

Jetz aber mal im Ernst:

Hat der MP11 nicht die Möglichkeit übers Netz automatisch Updates, infos zu den Liedern usw. runterzuladen? Hast du schon mal versuch dies zu deaktivieren?

Am besten mal hijackThis oder stinger laufen lassen - vielleicht finden die noch irgenwelche Spyware/Trojaner/Viren.

mad

 

[julack91]

ich werde morgen antivir mal laufen lassen. das komische ist, bis vor 1 woche funktionierte alles einwandfrei.

 

[DolphVS]

joa, normal ist das nicht.
Ich tippe auch mal auf einen Virus (suche mal mit HiJackThis)
Du kannst den log auch hier posten, dann schau ich ihn mal durch.

 

[julack91]

ok habe ich hijackthis hat diesen log ausgespuckt:

Logfile of HijackThis v1.99.1
Scan saved at 14:44:06, on 17.04.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\qip\qip.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Julius\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbuE\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [Quiet Internet Pager] C:\Programme\qip\qip.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC2905D8B} (Steuerung des DownloadManager ) - http://dlmanager.akamaitools.com.edgesuite.net/dlmanager/versions/activex/dlm-activex-2.0.6.0.cab
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - http://www.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {E991BDE0-9816-4094-853E-6BDB60F0342D} (Get_ActiveX Control) - http://apps.corel.com/nos_dl_manager/plugin/IENetOpPlugin.ocx
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\xampp-win32-1.5.3a\xampp\FileZillaFTP\FileZilla server.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

[IsNull]

TuneUp mal ausschalten. (ausführen/msconfig/ und hier alle TuneUp Einträge rausnehmen.)

Gruss
IsNull

 

[julack91]

hatte tuneup immer an, wie gesagt bis vor einer woche funktionierte alles wunderbar.

irgenxein virus/trojaner/wurm etc?

 

[IsNull]

Im Autostart ist nichts schädliches - was aber noch lange nicht heisst, dass dein PC _nicht_ kontanimiert^^(kompromitiert) ist.

Ein Virus bräuchte bloss z.B. die Explorer.exe zu infizieren, (z.B. Code injection welche einen simplen Aufruf von "böse.exe" ausführt...) Wenn dann die explorer.exe startet (und das tut sie immer) wird die Malware auch gestartet.

Folgendes würde ich machen: (Nach Aufwand sortiert)

Zuerst mal den Mediaplayer neu installieren.

1.
Virenscann:
Empfelen würde ich dir:
Von der C'T Homepage die Erste-HilfeDVD runterladen (wenn du sie nicht hast^^) und dann mal scannen lassen. Das ist ein mini Linux, welches mehere starke Virenscanner enthällt und so deine Platte säubert.

2.
Wenn keine Besserung eintritt, das System versuchen zu reparieren. (Mit der Windows Installations CD)

3.
System neu aufsetzten

4.
Wenn auch das nichts gebracht hat, nimmst du einen Hammer und schlägst die Kiste zu Brei. (Und nein, die Rechnung brauchst du mir nicht zu schicken )

Gruss

 

[julack91]

:-D ok mach ich :-D werde erst mal den media player neuinstallieren und viren hat antivir gefunden .... 1253 warens angeblich^^ antivir hat auch gleich alle gelöscht

 

[IsNull]

Original von julack91
:-D ok mach ich :-D werde erst mal den media player neuinstallieren und viren hat antivir gefunden .... 1253 warens angeblich^^ antivir hat auch gleich alle gelöscht

8o

Dann solltest du zu Punkt 3. springen. (oder zu Nr. 4.)

Oder den Hammer der Person, die vor deinem Bildschirm sitzt, auf den Kopf hauen - vielleicht bringt dies ja ein bisschen Feingefühl was das doppelklicken von ausführbaren Dateien angeht

ps: mit kontanimiert hab ich es wohl tatsächlich treffender ausgedrückt, gefärliche und verseuchte Gegend
Gruss
IsNull

 

[julack91]

ahja de person vor meinem bildschirm da smach ich ist manchmal mein bruder dann hört das ab sofort also auf^^

 

[autoburny]

Hallo

bei 1250 infizierte Dateien ist wohl oder über Format C: angesagt.

Gruss

 

[julack91]

also... habe jetzt antivir drüberlaufen lassen, überflüssige dateien gelöscht, defragmentiert. Also im Moment läuft wieder alles perfekt.

 

[IsNull]

Original von autoburny
Hallo

bei 1250 infizierte Dateien ist wohl oder über Format C: angesagt.

Gruss

Hab ich ihm ja auch geraten Punkt 3. = System neu aufsetzen = formatieren

@julack91 :
Wenn du das nicht für nötig hällst(was es sicher wäre), dann scann doch mal mit Spybot Search & Destroy und auch der wird wieder ein paar Viren finden, was dir eigentlich zeigen sollte, dass Antiviren-Programme keinen 100% schutz bieten. -Weder vor Infektion,als auch beim säubern nicht.

Letztendlich ist es dein System und du kannst damit machen was du willst.

so far,
IsNull

 

[julack91]

stimmt^^ habe noch norton und spybot drüberlaufen lassne beide haben keine viren gefunden antivir scheint also doch relativ gute arbeit geleistet zu haben

 

[IsNull]

Kann trotzdem sein, dass du ein paar Rootkits drauf hast und deshalb die Viren nicht gefunden werden. -Egal von welchem Programm.

Gruss
IsNull