takvorian
Goto Top

Nonpaged Pool läuft voll

Hallo zusammen,

habe an einem Windows 7 ( Win7SP1 64 Bit, i3-560, 4GB RAM, 120 GB SSD ) PC das Problem dass mir nach kurzer Zeit, ca. 2-4 Minuten, der Arbeitsspeicher volläuft.
Mit RAMMAP habe ich geschaut es ist der "nonpaged Pool" welcher volläuft. Parallel dazu Process Explorer laufen lassen, jedoch sieht man hier nicht was das Vollaufen Verursacht...
Nach ein paar Minuten mit dieser Maximal Auslastung des RAM bekomm ich einen BSOD.
Unnütze Software ist keine drauf auf dem Rechner, das konnte ich in der Zeit wo ich damit arbeiten kann, prüfen.
SSD geprüft, RAM geprüft, sfc geprüft - alles OK

Wie kann ich den Verursacher finden?
Jemand Ideen?

Danke für Tipps

Content-Key: 345696

Url: https://administrator.de/contentid/345696

Ausgedruckt am: 19.03.2024 um 11:03 Uhr

Mitglied: chgorges
chgorges 08.08.2017 um 10:50:44 Uhr
Goto Top
Mitglied: Penny.Cilin
Penny.Cilin 08.08.2017 um 11:01:35 Uhr
Goto Top
Rausfinden kannst Du das mit dem Performance Monitor auch perfmon.
Wie @chgorges vermutet, könnte es sich um SMBLoris handeln.


Gruss Penny
Mitglied: takvorian
takvorian 08.08.2017 um 11:16:41 Uhr
Goto Top
Hi,

schwer zu sagen, hab die passende C't leider nicht....
Mitglied: Penny.Cilin
Penny.Cilin 08.08.2017 um 11:21:24 Uhr
Goto Top
Zitat von @takvorian:

Hi,

schwer zu sagen, hab die passende C't leider nicht....

back-to-top???

Wie kommst Du jetzt auf die passende c't?
Verstehe ich nicht.
Starte perfmon, stelle die passenden Trigger ein und Du bekommst die nötigen Ergebnisse.
Du kannst auch den Ressourcen Monitor nutzen, dort siehst Du auch schon, wer den RAM vollaufen lässt.
Mitglied: takvorian
takvorian 08.08.2017 um 11:38:23 Uhr
Goto Top
Hi,

wegen der aktuellen C't schrieb ich da hier die aktuelle DESINFECT DVD dabei war.
IM Ressourcen Monitor ist ebensowenig der Übeltäter zu erkennen, wie in RAMMAP oder Process Explorer....

Es sieht schon nach SMBloris aus.. Der PC lief jetzt OFFLINE über 10 Minuten, kaum Netzwerkkabel dran, läuft der RAM wieder voll...
Mitglied: chgorges
chgorges 08.08.2017 um 11:42:52 Uhr
Goto Top
Was macht bei dir die Interneteinwahl?
Mitglied: takvorian
takvorian 08.08.2017 um 11:52:19 Uhr
Goto Top
@chgorges: Die FritzBox 7490 ist der zentrale Router...
Mitglied: chgorges
chgorges 08.08.2017 um 11:56:15 Uhr
Goto Top
Portforwards oder der PC als exposed Host eingerichtet? Windows-Firewall an? Anti-Viren-Programm mit eingebauter Firewall?
Mitglied: takvorian
takvorian 08.08.2017 um 12:09:49 Uhr
Goto Top
Hi,
keinerlei Portweiterleitungen, kein Exposed Host.
Virenscanner Nod32 von ESET ohne lokale Firewall...
Mitglied: Pjordorf
Pjordorf 08.08.2017 um 14:39:26 Uhr
Goto Top
Hallo,

Zitat von @takvorian:
keinerlei Portweiterleitungen, kein Exposed Host.
Was sagt ein netstat -ano oder ein TCPView wer bzw. wohin deine NIC sich verbindet? Wireshark mal angeschmissen?

Gruß,
Peter
Mitglied: takvorian
takvorian 08.08.2017 um 15:41:34 Uhr
Goto Top
Hallo,

sorry für die "Lösung"... stimmt natürlich nicht... nicht gelöst aktuell.
Gerade noch einen 2ten PC mit identischem Problem reinbekommen....

@Pjordorf deine infos schau ich mir mal an..

Gruß Michael
Mitglied: Pjordorf
Pjordorf 08.08.2017 um 15:44:42 Uhr
Goto Top
Hallo,

Zitat von @takvorian:
Gerade noch einen 2ten PC mit identischem Problem reinbekommen....
Vom gleichen Kunden bzw. dessen Umfeld oder?

PS. das gelöst häkchen kannst nur du selbst wieder entfernen face-smile

Gruß,
Peter
Mitglied: takvorian
takvorian 08.08.2017 aktualisiert um 16:31:01 Uhr
Goto Top
Hallo,

anbei ein Bildschirmfoto VOR dem Ansteckend er Netzwerkkarte und dann eines wenn der RAM volläuft.
Nachtrag: 2ter PC von einem komplett anderen Kunden...

Zuvor:
smbloris_before
Während:
smbloris_after
Mitglied: Pjordorf
Pjordorf 09.08.2017 um 02:34:37 Uhr
Goto Top
Hallo,

Zitat von @takvorian:
anbei ein Bildschirmfoto
IPv6 an der NIC selbst mal deaktivieren.
Die Verbindungen (443 und 2 mal 80) nachgehen, die PID sagt dir welche Prozess in dem Rechner das ist. Tasklist oder Taskmanager sagt dir mehr

Nachtrag: 2ter PC von einem komplett anderen Kunden...
Und aus deinem Netzwerk kann es nicht entstehen?

Gruß,
Peter
Mitglied: takvorian
takvorian 21.08.2017 um 14:47:21 Uhr
Goto Top
Hallo zusammen.

das Thema war bisher so NICHT gelöst und ich vergaß die Lösung hier mit einzubringen.
Ursächlich war hier definitiv eine veraltete ESET Nod32 Lösung welche auf dem PC installiert war.
Wir hatten in den Vergangenen Tagen weiterhin Windows 7 Rechner mit dem gleichen Problem, ESET auf die neueste Version installiert - Problem gelöst...
Sind noch am klären mit ESET woran das liegen kann...

Gruß Michael