Slave.exe verbraucht über 800MB Ram auf dem Server

Hi @ all,

ich habe ein Programm im Taskmanager das über 800MB Ram verbraucht und das heißt Slave.exe, im unten gezeigten bericht steht, dass es vom Navision ist. Kann das stimmen, oder verbirgt sich da ein Wurm oder sowas? Das OS ist Windows 2003 Server. Könnt ihr mir sagen, was da los ist?

Ausschnitt aus hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 14:21:49, on 12.10.2006
Platform: Windows 2003 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRA~1\APC\POWERC~1\agent\pbeagent.exe
C:\PROGRA~1\APC\POWERC~1\server\PBESER~1.EXE
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Symantec\pcAnywhere\awhost32.exe
C:\Programme\VERITAS\Backup Exec\NT\beremote.exe
C:\WINDOWS\system32\CMDService.exe
C:\WINDOWS\system32\CpqRcmc.exe
C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\GFI\FAXmaker\fmserver.exe
C:\Programme\GFI\MailEssentials\msecatt.exe
C:\Programme\GFI\MailEssentials\mestrxsvc.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\ismserv.exe
C:\Programme\Navision Server\SERVER.exe
C:\Programme\Microsoft SQL Server\MSSQL$BKUPEXEC\Binn\sqlservr.exe
C:\WINDOWS\system32\ntfrs.exe
C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
C:\Programme\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe
C:\HP\OpenSSH\bin\cygrunsrv.exe
C:\Programme\Trend Micro\OfficeScan\PCCSRV\Web\Service\DbServer.exe
C:\Programme\Trend Micro\OfficeScan\PCCSRV\Web\Service\NSAgent.exe
C:\Program Files\Trend\Smex\InstMon.exe
C:\HP\OpenSSH\usr\sbin\sshd.exe
C:\Programme\Time-Sync\TimeSyncServiceClient.exe
C:\WINDOWS\System32\snmp.exe
C:\compaq\survey\Surveyor.EXE
C:\hp\hpsmh\bin\smhstart.exe
E:\Work\Fibu\Homebanking\TLQ\BIN\TlqSched.exe
C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
C:\Program Files\Trend\Smex\RMonitor.exe
C:\HP\THEOPE~1\WMIMAP~1\bin\wmiserver.exe
C:\Program Files\Trend\Smex\RMonUI.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
C:\WINDOWS\system32\CPQMgmt\CqMgServ\cqmgserv.exe
C:\WINDOWS\system32\CPQMgmt\CqMgStor\cqmgstor.exe
C:\WINDOWS\system32\tcpsvcs.exe
D:\Programme\Exchsrvr\bin\exmgmt.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\rotatelogs.exe
D:\Programme\Exchsrvr\bin\mad.exe
C:\Programme\Trend Micro\OfficeScan Client\ofcdog.exe
C:\hp\hpsmh\bin\hpsmhd.exe
C:\Programme\Gemeinsame Dateien\System\MSSearch\Bin\mssearch.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\hp\hpsmh\bin\rotatelogs.exe
C:\Program Files\Trend\Smex\InstRTS.exe
C:\WINDOWS\system32\sysdown.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend\Smex\SmexVS.exe
C:\WINDOWS\system32\CPQMgmt\CqMgHost\cqmghost.exe
C:\Programme\GFI\MailEssentials\pop2exch.exe
D:\Programme\Exchsrvr\bin\store.exe
D:\Programme\Exchsrvr\bin\emsmta.exe
C:\Program Files\Trend\Smex\SMEXMA.exe
C:\Program Files\Trend\Smex\WebRoot\InstWeb.exe
C:\Program Files\Trend\Smex\WebRoot\SmexHS.exe
C:\Programme\GFI\FAXmaker\fmexgway.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cpqteam.exe
C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Acronis\TrueImageServer\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Acronis\TrueImageServer\TimounterMonitor.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Programme\Navision Server\slave.EXE
C:\Programme\Navision Server\slave.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Trend Micro\OfficeScan Client\pccnt.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.3.1:80
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmlc.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [CPQTEAM] cpqteam.exe
O4 - HKLM\..\Run: [VxTaskbarMgr] C:\Programme\VERITAS\VxUpdate\VxTaskbarMgr.exe
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Programme\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [JobHisInit] C:\Programme\RMClient\JobHisInit.exe
O4 - HKLM\..\Run: [MplSetUp] C:\Programme\RMClient\MplSetUp.exe
O4 - HKLM\..\Run: [INITCAPI.EXE] C:\WINDOWS\system32\initcapi.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImageServer\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Programme\Acronis\TrueImageServer\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Programme\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O16 - DPF: {35C3D91E-401A-4E45-88A5-F3B32CD72DF4} (Encrypt Class) - https://master.rabensteiner.local/officescan/console/html/AtxEnc.cab
O16 - DPF: {A050E865-64E3-431B-8079-F0DFCEA90A2D} (PieChart Class) - https://master.rabensteiner.local/officescan/console/html/AtxPie.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = rabensteiner.local
O17 - HKLM\Software\..\Telephony: DomainName = rabensteiner.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{D93D6E6B-2A2C-470C-900D-0C31A7A22F80}: NameServer = 192.168.3.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = rabensteiner.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = rabensteiner.local
O18 - Protocol: hpapp - {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Programme\Compaq\Cpqacuxe\Bin\hpapp.dll
O20 - Winlogon Notify: PCANotify - C:\WINDOWS\SYSTEM32\PCANotify.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: APC PBE Agent (APCPBEAgent) - APC - C:\PROGRA~1\APC\POWERC~1\agent\pbeagent.exe
O23 - Service: APC PBE Server (APCPBEServer) - APC - C:\PROGRA~1\APC\POWERC~1\server\PBESER~1.EXE
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: pcAnywhere Host-Modul (awhost32) - Symantec Corporation - C:\Programme\Symantec\pcAnywhere\awhost32.exe
O23 - Service: Backup Exec Remote Agent for Windows Servers (BackupExecAgentAccelerator) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beremote.exe
O23 - Service: Backup Exec Agent Browser (BackupExecAgentBrowser) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benetns.exe
O23 - Service: Backup Exec Device & Media Service (BackupExecDeviceMediaService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\pvlsvr.exe
O23 - Service: Backup Exec Job Engine (BackupExecJobEngine) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\bengine.exe
O23 - Service: Backup Exec Naming Service (BackupExecNamingService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\benser.exe
O23 - Service: Backup Exec Server (BackupExecRPCService) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\beserver.exe
O23 - Service: HP Insight Event Notifier (CIMnotify) - Hewlett-Packard Company - C:\WINDOWS\system32\CIMntfy\cimntfy.exe
O23 - Service: HP Insight NIC Agent (CpqNicMgmt) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQNiMgt\cpqnimgt.exe
O23 - Service: HP ProLiant Remote Monitor Service (CpqRcmc) - Compaq - C:\WINDOWS\system32\CpqRcmc.exe
O23 - Service: HP Version Control Agent (cpqvcagent) - Hewlett-Packard Company - C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe
O23 - Service: HP Insight Foundation Agents (CqMgHost) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgHost\cqmghost.exe
O23 - Service: HP Insight Server Agents (CqMgServ) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgServ\cqmgserv.exe
O23 - Service: HP Insight Storage Agents (CqMgStor) - Hewlett-Packard Company - C:\WINDOWS\system32\CPQMgmt\CqMgStor\cqmgstor.exe
O23 - Service: ExecView Communication Module (ECM) (ECM Service) - VERITAS Software Corporation - C:\Programme\VERITAS\Backup Exec\NT\ECM\ECM.exe
O23 - Service: FAXmaker FAX Server - GFI FAX & VOICE - C:\Programme\GFI\FAXmaker\fmservic.exe
O23 - Service: FAXmaker Exchange Connector (FAXmaker Gateway) - GFI - C:\Programme\GFI\FAXmaker\fmexgway.exe
O23 - Service: FAXmaker Message Transfer Agent (FAXmaker MTA Service) - Unknown owner - C:\Programme\GFI\FAXmaker\fmgwinet.exe" -service (file missing)
O23 - Service: GFI MailEssentials Attendant - GFI Software Ltd. - C:\Programme\GFI\MailEssentials\msecatt.exe
O23 - Service: GFI POP2Exchange - GFI Software Ltd. - C:\Programme\GFI\MailEssentials\pop2exch.exe
O23 - Service: GFI MailEssentials Enterprise Transfer Service (GFIMETRXSVC) - GFI - C:\Programme\GFI\MailEssentials\mestrxsvc.exe
O23 - Service: GFI Listen-Server (listserv) - GFI Software Ltd - C:\Programme\GFI\MailEssentials\ListServ.exe
O23 - Service: Navision Server MASTER (MASTER) - Unknown owner - C:\Programme\Navision Server\SERVER.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: OfficeScan Master Service (ofcservice) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan\PCCSRV\web\service\ofcservice.exe
O23 - Service: OpenSSH Server (OpenSSHd) - Unknown owner - C:\HP\OpenSSH\bin\cygrunsrv.exe
O23 - Service: ScanMail_MailAction - Trend Micro Inc. - C:\Program Files\Trend\Smex\SMEXMA.exe
O23 - Service: ScanMail_Monitor - Trend Micro Inc. - C:\Program Files\Trend\Smex\InstMon.exe
O23 - Service: ScanMail_RealTimeScan - Trend Micro Inc. - C:\Program Files\Trend\Smex\InstRTS.exe
O23 - Service: ScanMail_Web - Trend Micro Inc. - C:\Program Files\Trend\Smex\WebRoot\InstWeb.exe
O23 - Service: Time-Sync Client (ServiceTimeSyncClient) - SpeedSoft - C:\Programme\Time-Sync\TimeSyncServiceClient.exe
O23 - Service: Surveyor - Hewlett-Packard Development Group, L.P. - C:\compaq\survey\Surveyor.EXE
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Compaq Computer Corporation - C:\WINDOWS\system32\sysdown.exe
O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company - C:\hp\hpsmh\bin\smhstart.exe
O23 - Service: OfficeScanNT Listener (tmlisten) - Trend Micro Inc. - C:\Programme\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: Pegasus WMI Mapper (WMI Mapper) - Unknown owner - C:\HP\THEOPE~1\WMIMAP~1\bin\wmiserver.exe

Danke für eure Hilfe!!!

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 42041

Url: https://administrator.de/contentid/42041

Ausgedruckt am: 26.11.2024 um 06:11 Uhr

9 Kommentare

Neuester Kommentar

Hi,

meine Suchmaschine spuckt unter anderem das aus.

Psycho

Hallo,

laut google, gibt es bei Navision eine slave.exe.
http://www.mibuso.com/forum/viewtopic.php?p=9029

Das Datenbankprozesse sich viel RAM schnappen ist auch nicht ungwöhnlich, darum hast Du ja viel RAM im Server! ;)

Aber ob Navision die einzigen sind die den Namen slave.exe benutzen wage ich zu bezweifeln.

Du kannst die Datei aber mal online zu www.virustotal.com schicken, wenn da alle Scanner sage is ok dann würde ich mir weniger Sorgen machen.

Bis dann

VoSp

...schau Dir doch mal die Eigenschaften der Datei an. Da sollte evtl. der Hersteller angegeben in Erweitert sein.
Ansonsten gibt es SLAVE.exe als Client der Software Remote Anything von TWD Industries
(http://www.twd-industries.com/de/). Habe ich allerdings noch nicht erlebt das die so frisst ...

Karo

Habe ich allerdings noch nicht erlebt das die so frisst ...

@Karo
Dann guck dir mal auf dem Exchange-Server die Store.exe an

gretz drop

Yau ... LOL ... allerdings gings mir allein um die slave.exe von Remote Anything

Karo

Hi,

habe jetzt intensiv das System beobachtet und da scheint wirklich normal zu sein... werde mir wohl noch ein paar RAM zulegen müssen

Danke für die Untertsützung!!!

Hallo "unwissender" Admin

die Slave.exe ist der Schreibcache von Navision. Die Größe ist abhängig von dem Lese-cache, den du der Server.exe zugeordnet hast. Wenn du den Navision Serverdienst beendest, sollte auch die Slave.exe weg sein.
Wenn du mehrere Datenbankteile hast, wirst du auch mehrere Slave.exe haben.

Test:
starte den Navision Serverdienst mit dem Parameter: cache=200000
und du wirst sehen, das die Server.exe und die Slave.exe nach einiger Zeit (je nach Nutzung des cache) auf ca. 200MB anwachsen.

Mit den Tagen stieg auch meine Erfarhung über Navision. Habe mein System schon dementsprechend angepasst. Tortzdem danke für deine Lösung!

Aber bitte nicht vergessen:

Wissen ist nicht immer gleich Erfahrung!