Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Nonpaged Pool läuft voll

Mitglied: takvorian

takvorian (Level 2) - Jetzt verbinden

08.08.2017 um 10:48 Uhr, 3051 Aufrufe, 15 Kommentare

Hallo zusammen,

habe an einem Windows 7 ( Win7SP1 64 Bit, i3-560, 4GB RAM, 120 GB SSD ) PC das Problem dass mir nach kurzer Zeit, ca. 2-4 Minuten, der Arbeitsspeicher volläuft.
Mit RAMMAP habe ich geschaut es ist der "nonpaged Pool" welcher volläuft. Parallel dazu Process Explorer laufen lassen, jedoch sieht man hier nicht was das Vollaufen Verursacht...
Nach ein paar Minuten mit dieser Maximal Auslastung des RAM bekomm ich einen BSOD.
Unnütze Software ist keine drauf auf dem Rechner, das konnte ich in der Zeit wo ich damit arbeiten kann, prüfen.
SSD geprüft, RAM geprüft, sfc geprüft - alles OK

Wie kann ich den Verursacher finden?
Jemand Ideen?

Danke für Tipps
Mitglied: Penny.Cilin
08.08.2017 um 11:01 Uhr
Rausfinden kannst Du das mit dem Performance Monitor auch perfmon.
Wie @chgorges vermutet, könnte es sich um SMBLoris handeln.


Gruss Penny
Bitte warten ..
Mitglied: takvorian
08.08.2017 um 11:16 Uhr
Hi,

schwer zu sagen, hab die passende C't leider nicht....
Bitte warten ..
Mitglied: Penny.Cilin
08.08.2017 um 11:21 Uhr
Zitat von takvorian:

Hi,

schwer zu sagen, hab die passende C't leider nicht....

???

Wie kommst Du jetzt auf die passende c't?
Verstehe ich nicht.
Starte perfmon, stelle die passenden Trigger ein und Du bekommst die nötigen Ergebnisse.
Du kannst auch den Ressourcen Monitor nutzen, dort siehst Du auch schon, wer den RAM vollaufen lässt.
Bitte warten ..
Mitglied: takvorian
08.08.2017 um 11:38 Uhr
Hi,

wegen der aktuellen C't schrieb ich da hier die aktuelle DESINFECT DVD dabei war.
IM Ressourcen Monitor ist ebensowenig der Übeltäter zu erkennen, wie in RAMMAP oder Process Explorer....

Es sieht schon nach SMBloris aus.. Der PC lief jetzt OFFLINE über 10 Minuten, kaum Netzwerkkabel dran, läuft der RAM wieder voll...
Bitte warten ..
Mitglied: chgorges
08.08.2017 um 11:42 Uhr
Was macht bei dir die Interneteinwahl?
Bitte warten ..
Mitglied: takvorian
08.08.2017 um 11:52 Uhr
@chgorges: Die FritzBox 7490 ist der zentrale Router...
Bitte warten ..
Mitglied: chgorges
08.08.2017 um 11:56 Uhr
Portforwards oder der PC als exposed Host eingerichtet? Windows-Firewall an? Anti-Viren-Programm mit eingebauter Firewall?
Bitte warten ..
Mitglied: takvorian
08.08.2017 um 12:09 Uhr
Hi,
keinerlei Portweiterleitungen, kein Exposed Host.
Virenscanner Nod32 von ESET ohne lokale Firewall...
Bitte warten ..
Mitglied: Pjordorf
08.08.2017 um 14:39 Uhr
Hallo,

Zitat von takvorian:
keinerlei Portweiterleitungen, kein Exposed Host.
Was sagt ein netstat -ano oder ein TCPView wer bzw. wohin deine NIC sich verbindet? Wireshark mal angeschmissen?

Gruß,
Peter
Bitte warten ..
Mitglied: takvorian
08.08.2017 um 15:41 Uhr
Hallo,

sorry für die "Lösung"... stimmt natürlich nicht... nicht gelöst aktuell.
Gerade noch einen 2ten PC mit identischem Problem reinbekommen....

@Pjordorf deine infos schau ich mir mal an..

Gruß Michael
Bitte warten ..
Mitglied: Pjordorf
08.08.2017 um 15:44 Uhr
Hallo,

Zitat von takvorian:
Gerade noch einen 2ten PC mit identischem Problem reinbekommen....
Vom gleichen Kunden bzw. dessen Umfeld oder?

PS. das gelöst häkchen kannst nur du selbst wieder entfernen

Gruß,
Peter
Bitte warten ..
Mitglied: takvorian
08.08.2017, aktualisiert um 16:31 Uhr
Hallo,

anbei ein Bildschirmfoto VOR dem Ansteckend er Netzwerkkarte und dann eines wenn der RAM volläuft.
Nachtrag: 2ter PC von einem komplett anderen Kunden...

Zuvor:smbloris_before - Klicke auf das Bild, um es zu vergrößern
Während: smbloris_after - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: Pjordorf
09.08.2017 um 02:34 Uhr
Hallo,

Zitat von takvorian:
anbei ein Bildschirmfoto
IPv6 an der NIC selbst mal deaktivieren.
Die Verbindungen (443 und 2 mal 80) nachgehen, die PID sagt dir welche Prozess in dem Rechner das ist. Tasklist oder Taskmanager sagt dir mehr

Nachtrag: 2ter PC von einem komplett anderen Kunden...
Und aus deinem Netzwerk kann es nicht entstehen?

Gruß,
Peter
Bitte warten ..
Mitglied: takvorian
21.08.2017 um 14:47 Uhr
Hallo zusammen.

das Thema war bisher so NICHT gelöst und ich vergaß die Lösung hier mit einzubringen.
Ursächlich war hier definitiv eine veraltete ESET Nod32 Lösung welche auf dem PC installiert war.
Wir hatten in den Vergangenen Tagen weiterhin Windows 7 Rechner mit dem gleichen Problem, ESET auf die neueste Version installiert - Problem gelöst...
Sind noch am klären mit ESET woran das liegen kann...

Gruß Michael
Bitte warten ..
Ähnliche Inhalte
Windows Server

Xendesktop 7.6 sobald ein Pool erstellt wird mit Personal Disk oder Local Disk, so lauft dieser nicht

Frage von 116480Windows Server

Hallo, wir verwenden Xendesktop 7.6 und haben die Pools mit Windows 7 drauf. Sobald ich einen Pool mit Speichern ...

Windows Server

Ps1 Script lauft nicht

gelöst Frage von 131455Windows Server8 Kommentare

Hallo, führe ich Zeilen wie würde die eben als Aufgabenplanung gerne hinterlegen. Gruss Rainer

Xenserver

XENSERVER Pool Problem

Frage von hermesXenserver7 Kommentare

Hallo Admins, nach einer ergebnislosen Suche von fast fünf Tagen wende ich mich an Euch, in der Hoffnung dass ...

SAN, NAS, DAS

NAS4FREE Geschwindigkeit ZFS-Pool

Frage von 129511SAN, NAS, DAS7 Kommentare

Hallo, habe einen Hyper-V-Server am laufen, auf dem jetzt auch ein NAS4FREE System läuft. Habe einen ZFS-Pool erstellt mit ...

Neue Wissensbeiträge
Datenschutz

Berliner Datenschutzbeauftragten prüfen Videokonferenz-SW

Information von Visucius vor 2 TagenDatenschutz

Eine grüne Ampel erhielten kommerziell bereitgestellte Instanzen der Open-Source-Software Jitsi, etwa von Netways oder sichere-videokonferenz.de. Eine positive Bewertung erhielten ...

LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 4 TagenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 5 TagenOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 6 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Verschiedene Subnetzmaske in der Praxis: Völlig unnötig für kleine Netzwerke!?
Frage von media0815Netzwerkgrundlagen17 Kommentare

Hallo, mal eine ketzerische Frage: Ist die Verwendung unterschiedlicher Subnetzmasken in kleineren Netzwerke nicht völlig unnötig!? Oder anders gefragt: ...

LAN, WAN, Wireless
CAT 5 (nicht CAT 5e) vs. 1 GBit - kann man das "heilen" (bspw. durch Adern zu manipulieren o.ä.)?
Frage von xdevelxLAN, WAN, Wireless12 Kommentare

Hallo zusammen, ich habe nun endlich eine Internet-Leitung erhalten, die die 100 MBit-Grenze übersteigt - leider kann ich zu ...

Ubuntu
Wie kann man zwei Spalten austauschen und dabei das Trennzeichen " " durch ":" ersetzen?
gelöst Frage von 144803Ubuntu9 Kommentare

Guten Tag an alle, ich habe eine Datei: Was ich brauche ist folgendes: Wie kann man das realisieren? Das ...

Router & Routing
Routingproblem 2 Router
gelöst Frage von e1ns2woRouter & Routing8 Kommentare

Hallo zusammen, ich habe hinter meiner Fritzbox (Routerzwang Provider) noch einen Asus RT-AC68U Router hängen. Der Asus Router ist ...