Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 7: Arbeitsspeicher immer fast am Limit - evtl. Virenbefall? (https://www.trojaner-board.de/167426-windows-7-arbeitsspeicher-immer-fast-limit-evtl-virenbefall.html)

ToshTosh 06.06.2015 08:40
hier der neue Screenshot

ToshTosh 06.06.2015 08:41
Liste der Anhänge anzeigen (Anzahl: 1)
...

schrauber 07.06.2015 09:24
Kopiere folgenden Text in Deinen Editor und speicher ihn auf dem Desktop als "list.bat". Wähle dazu unter Speichern als "Alle Dateitypen".

Code:
@echo off
tasklist /SVC /FI "IMAGENAME eq svchost.exe" > c:\list.txt
notepad c:\list.txt
exit
Starte die list.bat durch einen Doppelklick, es öffnet sich ein Notepadfenster. Poste mir den Inhalt.

Und bitte nochmals mit Process Explorer kontrollieren, welche svchost mit welcher PID die meisten Bytes braucht, diese PID bitte mitteilen.

ToshTosh 07.06.2015 18:23
Liste der Anhänge anzeigen (Anzahl: 1)
PID 380 (siehe Bild)

Code:
Abbildname                    PID Dienste                                   
========================= ======== ============================================
svchost.exe                    752 DcomLaunch, PlugPlay, Power               
svchost.exe                    836 RpcEptMapper, RpcSs                       
svchost.exe                    912 AudioSrv, Dhcp, eventlog,                 
                                  HomeGroupProvider, lmhosts, wscsvc         
svchost.exe                    988 AudioEndpointBuilder, Netman, PcaSvc,     
                                  SysMain, TrkWks, UxSms, Wlansvc, wudfsvc   
svchost.exe                    112 EventSystem, fdPHost, FontCache, netprofm, 
                                  nsi, SstpSvc, W32Time, WdiServiceHost,     
                                  WinHttpAutoProxySvc                       
svchost.exe                    380 Appinfo, BITS, Browser, EapHost, gpsvc,   
                                  IKEEXT, iphlpsvc, LanmanServer, MMCSS,     
                                  ProfSvc, RasMan, Schedule, SENS,           
                                  SharedAccess, ShellHWDetection, Themes,   
                                  Winmgmt, wuauserv                         
svchost.exe                  1288 CryptSvc, Dnscache, LanmanWorkstation,     
                                  NlaSvc, TapiSrv                           
svchost.exe                  1584 BFE, DPS, MpsSvc                           
svchost.exe                  1960 DiagTrack                                 
svchost.exe                  3140 bthserv                                   
svchost.exe                  3048 FDResPub, SSDPSRV, upnphost               
svchost.exe                  4176 PolicyAgent                               
svchost.exe                  3816 WinDefend                                 
svchost.exe                  2304 SDRSVC

schrauber 08.06.2015 10:26
https://technet.microsoft.com/en-us/...=ws.10%29.aspx
Beende mal den Application Identity Service.

ToshTosh 08.06.2015 13:10
ich kann den Application Identity Service nicht finden :(

schrauber 09.06.2015 09:51
Systemsteuerung > Verwaltung > Dienste:

AnwendungsIdentität (AppIDSvc)

ToshTosh 09.06.2015 21:45
Liste der Anhänge anzeigen (Anzahl: 1)
Habe ich gemacht, danach passierte das:

PID 5056 war sehr erhöt

schrauber 10.06.2015 18:27
Du musst die Batch direkt nochmal laufen lassen, wenn du das bemerkst, und die PID merken. Die ändert sich immer. 5056 ist zb im letzten Lauf der Batch gar nit drin :)

ToshTosh 10.06.2015 20:39
Liste der Anhänge anzeigen (Anzahl: 1)
PID 5308

Code:
Abbildname                    PID Dienste                                   
========================= ======== ============================================
svchost.exe                    744 DcomLaunch, PlugPlay, Power               
svchost.exe                    848 RpcEptMapper, RpcSs                       
svchost.exe                    948 AudioSrv, Dhcp, eventlog,                 
                                  HomeGroupProvider, lmhosts, wscsvc         
svchost.exe                    996 AudioEndpointBuilder, Netman, PcaSvc,     
                                  SysMain, TrkWks, UxSms, WdiSystemHost,     
                                  Wlansvc                                   
svchost.exe                    112 EventSystem, fdPHost, FontCache, netprofm, 
                                  nsi, SstpSvc, WdiServiceHost,             
                                  WinHttpAutoProxySvc                       
svchost.exe                  1192 CryptSvc, Dnscache, LanmanWorkstation,     
                                  NlaSvc, TapiSrv                           
svchost.exe                  1492 BFE, DPS, MpsSvc                           
svchost.exe                  2052 DiagTrack                                 
svchost.exe                  4696 bthserv                                   
svchost.exe                  4748 PolicyAgent                               
svchost.exe                  4092 FDResPub, SSDPSRV, upnphost               
svchost.exe                  5028 WinDefend                                 
svchost.exe                  5488 SDRSVC                                     
svchost.exe                  5308 AeLookupSvc, BITS, Browser, EapHost, gpsvc,
                                  IKEEXT, iphlpsvc, LanmanServer, ProfSvc,   
                                  RasMan, Schedule, SENS, SharedAccess,     
                                  Themes, Winmgmt, wuauserv                 
svchost.exe                  1564 WerSvc

schrauber 11.06.2015 16:16
Dienst Anwendungserfahrung abschalten.

ToshTosh 30.06.2015 08:24
Hallo schrauber,

habe die Dienste geschlossen, seitdem ging es eine Weile

Nun allerdings ist es schlimmer als zuvor und ich kann die Dienste (Über Systemsteuerung, Verwaltung, Dienste) nicht mal mehr starten

Was kann ich tun?

schrauber 30.06.2015 10:43
Dienste? Welche Dienste? Oder meinst Du den einen Dienst?


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:52 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131