Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Problem svchost.exe erzeugt hohe RAM-Auslastung (https://www.trojaner-board.de/166249-problem-svchost-exe-erzeugt-hohe-ram-auslastung.html)

schrauber 25.04.2015 19:35
Ich sehe keine CPU Last auf den Bildern, der System Idle ist der Leerlauf, der muss so hoch sein wie möglich :)

FuG67 26.04.2015 17:11
Ok, verstehe. Also ist hier alles im grünen Bereich. Bin irgendwie jetzt komplett ratlos. :confused:

FuG67 26.04.2015 19:37
Liste der Anhänge anzeigen (Anzahl: 1)
Dieser eine Svchost-Prozess oben, wie kann ich erkennen was dieser Prozess beinhaltet? Nach einem Doppelklick sehe ich zwar die ganzen dll. aber die sagen mir nichts.

schrauber 27.04.2015 14:51
Kopiere folgenden Text in Deinen Editor und speicher ihn auf dem Desktop als "list.bat". Wähle dazu unter Speichern als "Alle Dateitypen".

Code:
@echo off
tasklist /SVC /FI "IMAGENAME eq svchost.exe" > c:\list.txt
notepad c:\list.txt
exit
Starte die list.bat durch einen Doppelklick, es öffnet sich ein Notepadfenster. Poste mir den Inhalt.

FuG67 27.04.2015 15:32
Danke, dass du dich immer noch dem Problem annimmst.

Code:
Abbildname                    PID Dienste                                   
========================= ======== ============================================
svchost.exe                    748 DcomLaunch, PlugPlay, Power               
svchost.exe                    856 RpcEptMapper, RpcSs                       
svchost.exe                    944 Audiosrv, Dhcp, eventlog,                 
                                  HomeGroupProvider, lmhosts, wscsvc         
svchost.exe                    984 AudioEndpointBuilder, Netman, PcaSvc,     
                                  SysMain, TrkWks, UxSms, Wlansvc,           
                                  WPDBusEnum, wudfsvc                       
svchost.exe                  1024 EventSystem, fdPHost, FontCache, netprofm, 
                                  nsi, SstpSvc, WdiServiceHost,             
                                  WinHttpAutoProxySvc                       
svchost.exe                  1064 AeLookupSvc, Appinfo, BITS, EapHost,       
                                  IKEEXT, iphlpsvc, LanmanServer, MMCSS,     
                                  ProfSvc, RasMan, Schedule, seclogon, SENS, 
                                  ShellHWDetection, Themes, Winmgmt, wuauserv
svchost.exe                  1160 gpsvc                                     
svchost.exe                  1312 CryptSvc, Dnscache, LanmanWorkstation,     
                                  NlaSvc, TapiSrv                           
svchost.exe                  1856 BFE, DPS, MpsSvc                           
svchost.exe                  2868 WinDefend                                 
svchost.exe                  3800 PolicyAgent                               
svchost.exe                  2212 FDResPub, SSDPSRV, wcncsvc

schrauber 28.04.2015 12:40
Doll, jetzt hat sich die PID geändert. Bitte nochmal mit PRocessexplorer schauen, wenn da wieder ne svchost so hoch ist, direkt nochmal die PID merken und die Batch laufen lassen, den Output hier posten.

FuG67 29.04.2015 19:00
Liste der Anhänge anzeigen (Anzahl: 1)
Hy, also die Auslastung der CPU im Leerlauf liegt bei ca. 6%, die des RAM allerdings immer noch bei 80-85%.
Allerdings sind die Svchost-Prozesse jetzt nicht mehr an erster Stelle und auch nicht sonderlich hoch (siehe Anhang).
Arbeiten kann man mit dem Teil aber immer noch nicht. Sobald ich ins Internet gehe, bekomme ich die Meldung "InternetseiteXY.de reagiert nicht".

Ähnlich verhält es sich mit Programmen. Öffne ich bspw. CCleaner, welcher ja nicht sonderlich groß ist, dauert es lange bis er sich mal öffnet.
Is ja klar, dass dieses Teil kein Rechenmonster ist, aber solche Dinge sollten doch ohne Probleme laufen. Bzw. taten es ja, nach Rücksprache mit dem vorherigen Nutzer (Vater). Ab wann das genau begann mit den Problemen konnte er mir allerdings nicht sagen.

Code:
Abbildname                    PID Dienste                                   
========================= ======== ============================================
svchost.exe                    748 DcomLaunch, PlugPlay, Power               
svchost.exe                    856 RpcEptMapper, RpcSs                       
svchost.exe                    944 Audiosrv, Dhcp, eventlog,                 
                                  HomeGroupProvider, lmhosts, wscsvc         
svchost.exe                    984 AudioEndpointBuilder, Netman, PcaSvc,     
                                  SysMain, TrkWks, UxSms, Wlansvc,           
                                  WPDBusEnum, wudfsvc                       
svchost.exe                  1024 EventSystem, fdPHost, FontCache, netprofm, 
                                  nsi, SstpSvc, WdiServiceHost,             
                                  WinHttpAutoProxySvc                       
svchost.exe                  1064 AeLookupSvc, Appinfo, BITS, EapHost,       
                                  IKEEXT, iphlpsvc, LanmanServer, MMCSS,     
                                  ProfSvc, RasMan, Schedule, seclogon, SENS, 
                                  ShellHWDetection, Themes, Winmgmt, wuauserv
svchost.exe                  1160 gpsvc                                     
svchost.exe                  1312 CryptSvc, Dnscache, LanmanWorkstation,     
                                  NlaSvc, TapiSrv                           
svchost.exe                  1856 BFE, DPS, MpsSvc                           
svchost.exe                  2868 WinDefend                                 
svchost.exe                  3800 PolicyAgent                               
svchost.exe                  2212 FDResPub, SSDPSRV, wcncsvc

schrauber 30.04.2015 10:30
http://support2.microsoft.com/kb/929135/de

Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht.

Diesen dann hier benennen.

FuG67 04.05.2015 16:42
Hy, leider keinerlei Veränderung. :headbang:
Habe es erst nach der Anleitung von Microsoft mit ausgeblendeten Microsoft-Diensten neu gestartet.
Nachdem ich dann feststellte, daß sich nicht geändert hat. Habe ich auch mal alle Microsoft-Dienste mit beendet und neu gestartet.
Aber auch das brachte keine Veränderung. :wtf:
Habt ihr eine gute Anleitung wie ich das System komplett neu aufsetzen kann ohne Altlasten? Es ist ja ohnehin nichts drauf, daß in irgend einer Form sensible Daten enthält, die gesichert werden sollten. Habe bei einem "normalen" zurücksetzen die Befürchtung, daß das Problem bestehen bleibt.
Das Ding nervt mich ohne Ende.

schrauber 05.05.2015 07:56
schau mal hier:
http://www.trojaner-board.de/104197-...anleitung.html

FuG67 05.05.2015 20:37
Oh, Danke dir. Hätte ich mal die Suche nutzen können. Sorry. Werde ich jetzt mal machen. Gebe dann Bescheid ob wieder alles passt.

schrauber 06.05.2015 08:47
ok :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:59 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129