|
ProcessExplorer als Ersatz für den Windows Taskmanager installieren Lade Dir den Process Explorer als Ersatz für den Taskmanager herunter und installiere ihn, hier findest Du eine Anleitung. Das ist ein wesentlich leistungsfähigerer Ersatz für den Windows-Taskmanager. Im Menü unter "Options" kannst Du den ProcessExplorer dauerhaft als Ersatz für den Taskmanager einrichten (Replace Taskmanager). Das ist sehr empfehlenswert, weil der ProcessExplorer erheblich mehr Funktionen als der Taskmanager hat. Wenn Du diese Einstellung gemacht hast, öffnet sich mit der Tastenkombination STRG + ALT + Entf. nicht mehr der Taskmanager, sondern der ProcessExplorer. Das kann jederzeit durch Abhaken dieser Einstellung wieder rückgängig gemacht werden. Was wir jetzt konkret brauchen: In jeder Zeile steht ein Prozess, ein paar der Zeilen sind keine richtigen Prozesse, sondern nur Pseudoprozesse für die Tätigkeit des Windos-Kernels. Im Menü View => Select Columns wird ein Dialog geöffnet, in dem Du auswählen kannst, welche Spalten mit Informationen zu den Prozessen angezeigt werden sollen. In dem gehe in das Register "Process Performance" und stelle sicher, dass dort "CPU Usage" angehakt ist, "CPU History" wäre ebenfalls sinnvoll. Unter "CPU Usage" wird der aktuelle Wert der Prozessorauslastung für jeden Prozess angezeigt (im Tabellentitel steht nur kurz "CPU"), "CPU History" blendet für jeden Prozess ein Diagramm ein, das eine Kurve mit der Prozessorauslastung für die letzte Zeit anzeigt. Damit sollte es Dir möglich sein, zu identifizieren, welcher Prozess Deine CPU in Trab hält. Mache einen Doppelklick auf den Prozess. Du kannst von dem ganzen auch einen Screenshot machen und ihn als Anhang mit Deiner Antwort hochladen (auf "Erweitert" unter dem Textfeld klicken und über "Anhänge verwalten" auf Deinem Rechner suchen lassen und über "Hochladen" anhängen). |
Liste der Anhänge anzeigen (Anzahl: 6) Ok, hatte Process explorer schon installiert. Zum Bild "avast": Habe gerade bei Steam ein SPiel heruntergeladen und mit dem CPU-Verbrauch von STeam stieg auch der von avast. Zu "svchost": Zwischendurch stieg der Ram- und CPU-Verbrauch auf die sichtbaren Werte. Besondere Programme hatte ich nicht neu geöffnet. Ich habe gleich von mehreren Reitern Bilder gemacht: "image", "performance" und "performance graph". Nach einem kurzen Umstellen auf "Private Bytes" hatte ich auf einmal 2x svchost an oberster Stelle(siehe svchost 2x) Ich hoffe, dass ich alles richtig gemacht habe. |
Kopiere folgenden Text in Deinen Editor und speicher ihn auf dem Desktop als "list.bat". Wähle dazu unter Speichern als "Alle Dateitypen". Code: @echo off |
Hier das "log" Code: |
Ehm, warum fehlt jetzt die PID 1112? Die in deinen Screenshots da war? Bitte nochmal kontrollieren. Wenn die Probleme nochmal da sind, schauen welche PID bei svchost angezeigt wird, dann nochmal die Batch laufen lassen. |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo mal wieder. Die 1112 ist bisher nicht wieder aufgetaucht und ich habe auch maximal eine Auslastung von ~ 150 MB durch jegliche svchost.exe. Was mir auffiel war ein anderes svchost.exe, dass zwar "nur" ~ 300 MB braucht, aber dafür auch ~15% der CPU-Leistung in ANspruch nimmt. Meine Frage ist, ob das direkt etwas damit zu tun hat, dass ich gerade per Steam ein SPiel herunterlade. Ich weiß zwar nicht, ob du/Sie das so ad-hoc sagen können, aber fragen schadet nicht (soweit ich weiß)... :confused: Nervt halt ein wenig, wenn der Rechner ca. 10-15 Sekunden braucht, um ein kleines Bild zu öffnen... list.bat: Code: Abbildname PID Dienste |
Gewusst wie: Durchführen eines sauberen Neustarts in Windows Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht. Diesen dann hier benennen. |
Liste der Anhänge anzeigen (Anzahl: 2) Habe ich gemacht. Trotzdem verläuft der Startup verhältnismäßig langsam (~1-2 min bis alle Desktopsymbole geladen sind) Ich kann übrigens Avast Antivirus nicht aus dem Systemstart rausnehmen... Mein AUtostart-Ordner ist übrigens leer. Ich habe gerade bei Avast den "Rootkit-Scan" beim systemstart ausgemacht. Vielleicht bringt das was, ich melde mich noch mal. Gruß Lord Flame |
Und deinstalliere mal Avast komplett zum test. |
Liste der Anhänge anzeigen (Anzahl: 2) Ok, habe ich gemacht. "Resultat": Code: Abbildname PID Dienste Trotzdem konnte ich den Process Explorer schon 1 Minute nach Startup öffnen, was mir sonst erst später möglich war. |
Gewusst wie: Durchführen eines sauberen Neustarts in Windows Bitte einen Clean Boot machen. Wenn das Problem dann weg ist, einzeln wieder Dienste aktivieren, dazwischen immer einen Reboot machen. Solange bis Du weißt welcher Dienst die Probleme macht. Diesen dann hier benennen. Ich würde beim Deaktivieren der Dienste unter 468 beginnen. |
Liste der Anhänge anzeigen (Anzahl: 1) Frage: Ich soll ja "Alle Microsoft-Dienste ausblenden" drücken. Dann habe ich noch ~ 10 Dienste übrig, die ich deaktivieren kann. Aber es scheint mir, als ob keiner der Dienste aus der 468 dabei wäre. Soll ich also alle Dienste incl. Microsoft-Dienste von der 468 deaktivieren oder wie genau? Hänge (noch) mal nen Bild der verfügbaren (nicht Microsoft-) Dienste an. |
Deaktiviere bitte zuerst mal nur den DIenst Anwendungserfahrung. |
Sieht schon sehr viel besser aus. Habe Anwendungserfahrung, alle nicht WIn-Dienste und alle systemstartelemente rausgenommen. Am meisten Ram braucht dann svchost mit pid 500, nämlich ~100MB, was wie mir scheint im guten Bereich liegt. Nochmal angehängt die svchost liste, wobei es jetzt wie gesagt sehr viel besser aussieht. Code: Abbildname PID Dienste |
jop, find ich auch besser :). Einzeln wieder aktivieren, dann sollten wir den Übeltäter finden. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr. |
Copyright ©2000-2025, Trojaner-Board