|
Server Prozesse hohe Speicherauslastung Hallo Zusammen, ich habe bei unserem Server seit 4 Tagen riesige Probleme und zwar folgendes sobald ich ein Programm öffne (z.B. NTBACKUP) sehe ich im Process Explorer dass der Prozess normal startet mit ca. 15mb Speicherauslastung und dann innerhalb von 2 Minuten auf bis zu 700Mb hochgeht und danach unerwartet beendet wird. Dies passiert auch mit anderen Programmen (taskmanager). Ich vermute das ich mit trotz aktuellem Trendmicro OfficeScan was eingefangen habe. Server ist auf dem Neusten Patchstand. HijackThisLogfile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:18:20, on 03.04.2009 Platform: Windows 2003 SP2 (WinNT 5.02.3790) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe c:\Programme\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe C:\Programme\HP\Cissesrv\Cissesrv.exe C:\WINDOWS\system32\CpqRcmc.exe C:\WINDOWS\system32\Dfssvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\ismserv.exe C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\ntfrs.exe C:\Programme\Trend Micro\Security Server\PCCSRV\Web\Service\OfcAoSMgr.exe C:\Programme\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe C:\Programme\Trend Micro\Security Server\PCCSRV\Apache2\bin\Apache.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\sysdown.exe C:\Programme\Trend Micro\Security Server\PCCSRV\Web\Service\DbServer.exe C:\hp\hpsmh\bin\smhstart.exe C:\WINDOWS\System32\wins.exe C:\hp\hpsmh\bin\hpsmhd.exe C:\hp\hpsmh\bin\rotatelogs.exe C:\hp\hpsmh\bin\rotatelogs.exe C:\hp\hpsmh\bin\hpsmhd.exe C:\hp\hpsmh\bin\rotatelogs.exe C:\hp\hpsmh\bin\rotatelogs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cpqteam.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trend Micro\Security Server\PCCSRV\Apache2\bin\ApacheMonitor.exe C:\WINDOWS\System32\svchost.exe D:\install.srv\ProcessExplorer\procexp.exe C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe C:\Programme\Trend Micro\Client Server Security Agent\TmPfw.exe C:\Programme\Trend Micro\Client Server Security Agent\CNTAoSMgr.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\cpqteam.exe C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Trend Micro\Security Server\PCCSRV\Apache2\bin\ApacheMonitor.exe C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\mmc.exe E:\Centura\dbnt5sv.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\System32\dns.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\Client Server Security Agent\pccntmon.exe" - HideWindow O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O4 - Global Startup: bginfo.exe.lnk = C:\WINDOWS\bginfo.exe O4 - Global Startup: Monitor Apache Servers.lnk = Apache2\bin\ApacheMonitor.exe O15 - ESC Trusted Zone: h**p://runonce.msn.com O15 - ESC Trusted IP range: h**p://***.***.2.1 O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - h**ps://****is01.***- intern.ads:4343/officescan/console/ClientInstall/WinNTChk.cab O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - h**ps://****01.***- intern.ads:4343/SMB/console/html/root/AtxEnc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1166519039421 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1224330737500 O16 - DPF: {9BBB3919-F518-4D06-8209-299FC243FC2A} (Encrypt Class) - h**ps://*****01:4343/SMB/console/html/root/AtxEnc.cab O16 - DPF: {9DCD8EB7-E925-45C9-9321-8CA843FBED3C} (Security Server Management-Konsole) - h**ps://*****01:4343/SMB/console/html/root/AtxConsole.cab O16 - DPF: {E78DE03F-DC83-40DB-B590-8FD80BE5F7C8} (Security Server Management-Konsole) - h**ps://****01.***- intern.ads:4343/SMB/console/html/root/AtxConsole.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ****-INTERN.ADS O17 - HKLM\Software\..\Telephony: DomainName = ***-INTERN.ADS O17 - HKLM\System\CCS\Services\Tcpip\..\{54B7D30D-1A2C-4C54-B849-8DDE9D696F21}: NameServer = ***.***.2.10 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ****-INTERN.ADS O23 - Service: Apache2 - Apache Software Foundation - c:\Programme\Trend Micro\Security Server\PCCSRV\Apache2 \bin\Apache.exe O23 - Service: Centura SQLBase - Centura Software Corporation - E:\Centura\dbnt5sv.exe O23 - Service: HP Smart Array SAS/SATA Event Notification Service (Cissesrv) - Hewlett-Packard Company - C:\Programme\HP\Cissesrv\Cissesrv.exe O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Hewlett-Packard Company - C:\WINDOWS\system32 \CpqRcmc.exe O23 - Service: Trend Micro Client/Server Security Agent Echtzeitsuche (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\ntrtscan.exe O23 - Service: Trend Micro Plug-in Manager (OfcAoSMgr) - Trend Micro Inc. - C:\Programme\Trend Micro\Security Server\PCCSRV\Web\Service\OfcAoSMgr.exe O23 - Service: Trend Micro Security Server Master Service (ofcservice) - Trend Micro Inc. - C:\Programme\Trend Micro\Security Server\PCCSRV\web\service\ofcservice.exe O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company - C:\WINDOWS\system32 \sysdown.exe O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company - C:\hp\hpsmh\bin\smhstart.exe O23 - Service: Trend Micro Client/Server Security Agent Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\tmlisten.exe O23 - Service: Trend Micro Client/Server Security Agent Personal Firewall (TmPfw) - Trend Micro Inc. - C:\Programme\Trend Micro\Client Server Security Agent\TmPfw.exe -- End of file - 7007 bytes Danke für eure Hilfe! |
Huhu, Lass doch mal Malwarebytes 'Antimalware dein system überprüfen. Poste dann bitte nochmal einen Hijackthis logfile und einen Mbam logfile. mfg Nehat86 |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:34 Uhr. |
Copyright ©2000-2025, Trojaner-Board