Neues Analysetool: PerformanceLogger

problemlöser

Ich will hier noch eine kleine Anleitung zum Lesen dea LOGs anhängen:

Das LOG untergliedert sich in 5 Teile:

1) Haeder
2) Prozesse
3) Dienste
4) Gerätedienste
5) Auffällige Prozesse

und am Schluss steht noch "Scan vollständig beendet".

1) Haeder

Hier sind einige Infos zu PL und ein Verweis auf Trojaner-Board zu finden. Dann steht da noch der Zeitpunkt des Scans, der Windowsbenutzername und der Computername. Dann geht es mit den Scanergebnissen los...

2) Prozesse

Hier sind alle laufenden Prozesse aufgelistet. Jede Zeile ein Prozess. Die Zeilen sind so aufgebaut:

PID | Prozessname | Windows-Prioritätsstufe | Windows-Prioritätsklasse | Speicherbelegung im RAM | Speicherbelegung in der Auslagerung | Benutzerprozessorzeit | Priveligierte Prozessorzeit | Gesamte Prozessorzeit | Startzeitpunkt | CPU-Lastigkeit

Einige Systemprozesse können möglicherweise nicht korrekt aufgelöst werden!

3) Dienste

Zu allen installierten Diensten wird eine Zeile verfasst.

Wenn der Dienst gestartet ist, wird der zugehörige Prozess ermittelt und in oben angegebenem Format ausgegeben.

Wenn der Dienst gestoppt ist, wird folgendes ausgegeben:

Dienstbezeichner | Anzeigename des Dienstes | Zustand des Dienstes (vermutlich gestoppt)

Einige Dienste können möglicherweise nicht korrekt aufgelöst werden!

4) Gerätedienste

Für jeden installierten Gerätedienst wird folgende Zeile verfasst:

Dienstbezeichner | Anzeigename des Dienstes | Zustand des Dienstes | Gerätediensttyp (zB. Kerneltreiber; Dateisystemtreiber)

Von Gerätediensten kann leider keine Prozessorauslastung ermittelt werden, da kein Prozess aufgelöst werden kann!

5) Auffällige Prozesse

Hier wird für jedes auffällige Objekt geschrieben:

PID | Grund für die Auffälligkeit

Es gillt: auffällig heisst nicht unbedingt Malware! In der Regel werden hier auch haufenweise andere Prozesse angezeigt. Ausserdem erkennt PL sich aufgrund von fehlerhafter CPU-Messung leider selbst als auffällig.