Also habe folgendes Problem:
Seit ein paar Tagen läuft mein PC nicht mehr rund.
Es sieht so aus, dass er nach dem hochfahren ganz normal funktioniert. Alle oft genutzten Programme funktionieren einwandfrei, Dateinavigation und Internet ist alles kein Problem.
Nach einer Weile im Internet fällt aber auf, dass der rechner nicht mehr auf angeklickte Links reagiert. Anfangs muss man doppelklicken, damit noch was passiert, später dreifach klicken, und das erhöht sich, bis er gar keine durch link geöffnete seite mehr aufbaut. Er bleibt immer auf der aktuellen seite oder öffnet manchmal nur eine leere weiße seite.
Parallel dazu kann ich im Explorer keine Eigenschaften mehr aufrufen und bei Word kann ich nichts machen, was mit "durchsuchen" zu tun hat (Also keine Dateien öffnen, Grafiken aus dateien öffnen usw.)
Das ganze gipfelt darin, dass ich den Task-Manager nicht mehr öffnen kann und der Cursor auf Sanduhr geht, wenn ich ihn auch nur auf die Taskleiste bewege.
Nach einem Neustart läuft aber alles wieder einwandfrei.
Meine Erste Vermutung war ja n Virus oder Wurm. Aber hab über alles die aktuellste Version von Antivir rübergejagt und nix gefunden.
Zweite Vermutung ist, Prozessor wird zu heiß. Hab nen Athlon XP 1900+, der beim neustart, nach diesem festfahren, im Bios 60° anzeigt. Kann ich mir aber auch nicht so recht vorstellen, weil nach dem neustart ja alles wieder eine weile problemlos läuft.
Habe heute alle Laufwerke mal frisch defragmentiert. Aber das Problem besteht weiterhin.
Was könnte denn sonst das Problem sein?
Habt ihr ne Ahnung?
Würde mich freuen, wenn ihr mir ne Anregung geben könntet!
Grüßle, E.T.chen
Archiv Windows XP 25.916 Themen, 128.567 Beiträge
Hi
Hast Du auch mal nach Spyware suchen lassen mit AD-Aware und Spybot-S&D?
Die beiden Programme sind als gute Ergänzung zum System.
Gruß
apollo4
Kann schon sein. Würde auf alle Fälle mal alle Lüfter im PC checken, ob Staubfrei und ob sie laufen...
60° nach einem Neustart ist schon sehr hoch... wer weiß wie heiß das Teil im normal Betrieb wird.
Hallo nochmal
Erstmal danke für die antworten!
Also den Prozessor kann ich inzwischen ausschließen. Hab gestern, nach einem Neustart und ohne ins internet zu gehen, 3 Stunden Heroes 5 gezockt (geplant war nur eine...). Danach lief alles ganz normal. Theoretisch wär mir die CPU durchgeraucht bei so einem Marathon... wenn sie schon bei normalbetrieb zu heiß wäre.
Es scheint wirklich, dass das ganze nur hervorgerufen wird durch eine länger andauernde Internetverbindung.
Werd mal die spyware-tools probieren...
Was sagt denn der Taskmanager unter Prozesse bei CPU-Auslastung wenn dieses Problem auftritt?
Welches Programm bzw. Dienst haut denn da nach oben?
Hast du Filesharing laufen?
Benutzt du eine Softwarefirewall?
Also wenn das Problem auftritt bekomm ich den Taskmanager leider nicht mehr so leicht auf...
Konnte aber keine größere CPU-Belastung feststellen
Aber ich hab grad was gefunden. Und zwar hatte ich diesen scvhost.exe (also nich svchost.exe) und msnsrv.exe drauf. Hab nach beiden gegoogelt und scheinen beide böse Würmer zu sein.
Hab sie aus der Registry entfernt und gelöscht. Scheinen jetzt weg zu sein. Hoffe das war der Ursprung von meinem Problem.
Firewall hatte ich neulich deinstalliert. Hab hier ein Heimnetzwerk und da hat die ständig gestört. Mein Kumpel meinte, "eine Softwarefirewall macht man nur fürs gute gewissen rauf". Daher hatte ich sie runtergeschmissen. Jetz wo ich das mit den Würmern hatte, hab ich sie wieder installiert. Is übrigens ne aktuelle Version von Zonealarm.
Wir denken darüber nach eine Hardwarefirewall zu besorgen. Weiß nich ob das besser ist?!? Habt ihr da Ahnung?
Naja, ich hoffe mein Problem ist damit erledigt!
Ich halte euch auf dem Laufenden...
Hi
Ein Hardwarefirewall ist besser als so ein Softwarefirewall.
Dieser beinträchtigt nicht das System.
Ich habe aber 2 Firewall bei mir auf den PC. Einmal im Router und einmal auf den PC, kann nicht schlecht sein.
Das ist ein Office PC wo ich eh nicht so auf die Geschwindigkeit aus bin.
Der ander PC hat keine Softwarfirewall zusätzlich weil da ist XP drauf mit Sb2. Das ist schon ein Firewall drin der ausreicht.
Gruß
apollo4
> Mein Kumpel meinte, "eine Softwarefirewall macht man nur fürs gute gewissen rauf". Daher hatte ich sie runtergeschmissen.
> Jetz wo ich das mit den Würmern hatte, hab ich sie wieder installiert. Is übrigens ne aktuelle Version von Zonealarm.
Da hat dein Kumpel gar nicht so unrecht... eine Softwarefirewall ist eigentlich nur dafür sinnvoll um zu kontrollieren, ob Programme "nach Hause telefonieren" wollen - was man IMHO nicht unbedingt kontrollieren muss. Für den Schutz vor Eindringlingen von außen ist ein Router (= "Hardware-Firewall") insofern effektiver, als dass er nicht selbst auf dem System sitzt, das er zugleich schützen soll.
Der wirksamste Schutz von allen ist nach wie vor, alle nicht benötigten Netzwerkdienste abzuschalten - mehr darüber, inkl. Skript zum Download, findest du auf dieser Seite.
CU
Olaf
"Der wirksamste Schutz von allen ist nach wie vor, alle nicht benötigten Netzwerkdienste abzuschalten ..."
Na, na, Olaf. Der wirksamste Schutz ist auf jeden Fall eine Kombi aus allen Möglichkeiten, nichts überfrachten, aber auch nicht zuviel weglassen. Und so man schon DSL hat, dann ist es fahrlässig, wenn man sich stationär keine Hardwarefirewall in Form eines preiswerten Routers hinstellt.
Ich wiederhole es noch einmal: ich hatte bis Ende letzten Jahres ein vollkommen ungepatchtes unbehandeltes XP hinter einem Router laufen. Der Router hat alles, was ich nicht selber willentlich auf den Rechner gelassen habe geblockt. Das ist Fakt. Und bis zuletzt war auch kein einziger Virus, Trojaner oder Wurm auf diesem System drauf. Also, es geht für das eigene Heimnetz nichts über einen Router, zumal, wenn man die Vernetzungsmöglichkeiten berücksichtigt. Zweitens sollte man nicht grundsätzlich den Einsatz einer Softwarefirewall unterschätzen und drittens kann, wer will, deine Methode anwenden. Es ist auch klar, dass Scripte zur Verfügung stehen, um schnell mal gewisse Dienste frei zu schalten, wenn man mit seinem Notebook mal Anschluss in einem fremden Netz sucht. Kein Frage, aber trotz aller Patches würde ich persönlich auch dort nicht auf meine Softwarefirewall verzichten.
Nicht ohne Grund handhabt z. B. eine der größten IT-Firmen es so und nicht anders. Da wird nicht mit Skripten herum gespielt und dergleichen. Die Softwarefirewall ist komplett voll mit vorkonfigurierten Netzen und wer sich in fremden aufhält und etwas an der Konfig ändert, der hat recht schnell, wenn er Pech hat ein Riesenproblem. Sein Rechner ist komplett auch für den Einsatz in fremden Netzen vorkonfiguriert und er hat daran nichts zu ändern. Wer den vorgegebenen Schutz aushebelt spielt mit einer Abmahnung. Und wer seinen Firmenrechner normal benutzt, der hat in der Regel auch keine Probleme mit Schadsoftware. Gut, Hirn einschalten vorausgesetzt, aber dafür gibt es ja die halbjährlichen Sicherheitsbelehrungen, die nichts anderes beinhalten.
> Da wird nicht mit Skripten herum gespielt und dergleichen.
Dieses Skript ist auch nicht als Spielzeug gedacht. Es schaltet alle nicht benötigten, dafür evtl. aber gefährlichen Netzwerkdienste ab. Das könnte man natürlich auch "per Hand" erledigen, würde aber endlos lange dauern.
> Und so man schon DSL hat, dann ist es fahrlässig, wenn man sich stationär keine Hardwarefirewall in Form eines preiswerten Routers hinstellt.
Kann ich nicht bestätigen. Ich habe seit über 4 Jahren DSL und bis heute keinen Router. Trotzdem meldet der Online-Test bei Gibson Research, dass meine Windowskiste absolut wasserdicht ist.
Eine Hardwarefirewall im Router macht im Prinzip auch nicht viel anderes als eine Softwarefirewall: Sie filtert Pakete... aber das rein systematisch beste, was man haben kann ist doch, dass das System die fraglichen Angriffsflächen gar nicht erst bietet. Das erreicht man am sichersten, indem man alles abschaltet, was nicht benötigt wird. Ein nicht weiter vernetzter Heimanwender braucht keine Dienste anzubieten, das ist sinnlos. Eher muss man sich fragen, warum MS "ab Werk" *_nur_* den Nachrichtendienst abschaltet (und das auch erst seit SP2).
CU
Olaf
Was, wenn der Router für dich diese ganzen Spielereien ganz ohne Scripte erledigt und ganz nebenbei den Weg zum eigenen Netzwerk öffnet; könnte ja immer mal jemand mit seinem Notebook vorbei schauen. Ja, und dann greift auch die normale Softwarefirewall, falls dessen Notebook nicht mehr ganz koscher ist.
Genau das tut der Router ja gar nicht. Alle Dienste bleiben eingeschaltet, somit alle möglichen Sicherheitslücken weiter bestehen. Lediglich die Folgen dieses miserabel konfigurierten Systems werden abgemildert, indem unseriös erscheinende Pakete aus dem Netzwerk weggefiltert werden.
Ob die Vernetzung mit einem Notebook nach dem Einsatz des o.g. Skriptes nicht mehr funktioniert, entzieht sich meiner Kenntnis, das habe ich noch nicht probiert - was aber in jedem Fall möglich ist: Das Skript noch einmal laufen lassen und die ursprüngliche Konfiguration wieder herstellen, dann in einem weiteren Durchlauf die Option "LAN" (anstelle von "Hardening") einstellen, dann sollte es gehen. Davon, dass er so etwas vorhat, hat et.chen aber nichts geschrieben.
CU
Olaf
"Genau das tut der Router ja gar nicht."
Da wäre ich mir an deiner Stelle nicht so sicher. Lies dir noch einmal genau durch, was ich oben geschrieben habe.
Ich kann mich noch genau daran erinnern, was Blaster oder Sasser damals im Chat für eine Hektik gemacht hat. Mir war das jedenfalls zu diesem Zeitpunkt völlig unverständlich. Und danach habe ich ja dann, ein Backup in der Hinterhand, diesen Rechner als Exposed Host eingetragen. Da hats ihn erwischt, logisch. Der Router hat alles, was nicht auf einen anständigen Rechner gehört komplett verworfen und nur den gewollten Traffic durchgelassen. Auch ich hab die Kiste online checken lassen.
Du kannst ja gerne weiter deine Philosophie vertreten, sie allerdings als die Königsdisziplin zu erklären ist meiner Meinung nach falsch. Siehe dazu auch mein Beispiel, wie es IT-Firmen handhaben, die eigene Security Center betreiben. Die werden schon wissen, was Sinn macht und was nicht. Und, wie beschrieben, deine Methode wird in diesen Firmen definitiv nicht angewandt. Mag sein, dass sie ganz nett für stationäre PCs ist, aber schon für den Betrieb von Laptops und dem Einhängen in fremde Netze gibt es andere Methoden, die mindestens ebenbürtig sind. Zumal, wenn der Nutzer kein Systemadmin ist sondern wirklich nur Nutzer.
> "Genau das tut der Routerbild ja gar nicht." - Da wäre ich mir an deiner Stelle nicht so sicher.
Ein Router schaltet nicht benötigte Netzwerkdienste ab? Das wäre mir neu... und selbst wenn er das täte - schön und gut, aber dann kann man sich das Geld für den Router auch gleich sparen und die Dienste selber abdrehen, z.B. mit dem erwähnten Skript.
> Ich kann mich noch genau daran erinnern, was Blaster oder Sasser damals im Chat für eine Hektik gemacht hat.
Ja klar, weil viele User sich einen Dreck um das Thema Sicherheit kümmern und ihre Rechner nicht nach außen dichtmachen. Daraus zu schlussfolgern, dass alle unbedingt eine Hard- oder Softwarefirewall benötigen, wäre schlicht falsch.
> ...wie es IT-Firmen handhaben, die eigene Security Center betreiben.
Das kann man mit den Belangen eines Privatanwenders überhaupt nicht vergleichen. Wenn ich als IT-Dienstleister Geschäftskunden zu betreuen habe, möglicherweise große Firmen mit diversen Standorten und einem ausgedehnten übergreifenden Netzwerk, kann ich es mir selbstverständlich nicht erlauben, sämtliche Netzwerkdienste einfach platt zu machen, weil diese dann nicht nur ein Einfallstor für Angriffe von außen sind, sondern auch für dienstliche Belange sinnvoll genutzt werden. Aber all das ist doch hier gar nicht gefragt.
CU
Olaf
"Das kann man mit den Belangen eines Privatanwenders überhaupt nicht vergleichen. Wenn ich als IT-Dienstleister Geschäftskunden zu betreuen habe, möglicherweise große Firmen mit diversen Standorten und einem ausgedehnten übergreifenden Netzwerk, kann ich es mir selbstverständlich nicht erlauben, sämtliche Netzwerkdienste einfach platt zu machen, weil diese dann nicht nur ein Einfallstor für Angriffe von außen sind, sondern auch für dienstliche Belange sinnvoll genutzt werden. Aber all das ist doch hier gar nicht gefragt."
Eben, und sollte auch nur noch ein PC dazu kommen, fängt das konfigurieren und testen und haste nich gesehen an. Da stellt man sich einen Router hin und gut is. Übrigens ein vernünftig vorkonfigurierter Router stellt selbstverständlich keine Dienste ab. Aber er bietet übersichtliche Möglichkeiten der Konfiguration und im Ausgangszustand filtert er halt jeglichen Mist besser raus, als ein System es selber kann. Wer sagt dir, dass nicht irgendein Dienst demnächst als krititsch eingestuft wird und es eben noch keine Patches dafür gibt? Wenn der Router allerdings erst gar nicht für diesen Dienst auf Durchlass geschaltet ist, passiert erst mal gar nichts. Und wenn du jetzt mit der Vielzahl der Patches und der Geschwindigkeit von Microsoft mit dem Nachkommen derselben anfangen solltest, dann bedenke, dass du dich eventuell aufs Eis bewegst!
> Wer sagt dir, dass nicht irgendein Dienst demnächst als krititsch eingestuft wird und es eben noch keine Patches dafür gibt?
Hmmm, wenn der Dienst sowieso nicht eingeschaltet ist, dann dürfte es egal sein, ob für die Sicherheitslücke ein Patch vorliegt oder nicht.
> Wenn der Router allerdings erst gar nicht für diesen Dienst auf Durchlass geschaltet ist,...
Demnach gibt es Dienste, für die der Router "auf Durchlass geschaltet" ist - und jetzt muss ich mit der Frage kommen, wer sagt dir, dass nicht ein solcher Dienst demnächst als kritisch eingestuft wird etc. s.o.
Damit wir uns nicht falsch verstehen: Ein Router ist summa summarum schon eine feine Sache und selbst bei einem einzigen Rechner schon eine wenigstens überlegenswerte Anschaffung - allein die Tatsache dass man die Internetverbindung nicht per Softwaredialog am Rechner konfigurieren muss finde ich durchaus komfortabel, und dass die Router-Firewall gegenüber der Desktop-Firewall Vorteile hat, ist auch klar.
CU
Olaf
Nur um nochmal zwischenzuposten:
Diese beiden Würmer waren wirklich das Problem. Der Rechner läuft jetzt wieder rund... Falls es irgendwen von euch interessiert ;o)
Grüßle, E.T.chen
Hi e.t.chen,
na klar interessiert dein ursprüngliches Problem noch ;-) ...und damit so etwas künftig nicht wieder passiert - schau mal hier vorbei:
klick, die erste - klick, die zweite - klick, die dritte
CU
Olaf