|
|
|
veteran
|
veteran
Joined: Mar 2003
|
Hat zwar nichts mit der ursprünglichen Frage zu tun, aber wo wir schonmal dabei sind...
Was ich geradezu genial bei der G-Data Suite finde ist das die Registry überwacht wird. Kein Programm ist mehr in der Lage einfach so einen selbstarter zu setzen ohne das der Admin zustimmt. Gerade bei Programmen wie Quicktime, oder Realplayer (wobei man diese auch so schnell handzahm bekommen kann) aber auch solch "super tools" wie das automatische Update Programm von G3, was nun wirklich kein Mensch braucht, wird so einfach und bequem gestoppt.
Als mittelerweile ebenfalls Nutzer von G Data (antivir) ist mir aufgefallen, dass der Windows Explorer im laufenden Betrieb immer mal wieder die Registry ändern will - aus mir unerklärlichen Gründen. Es gibt auch andere Programme, die mMn aus heiterem Himmel etwas in die Registry schreiben wollen. Sowas verunsichert mich nun natürlich. Mag ja sein, dass das alles ganz harmlos und zur "internen Betriebssystempflege" gehört - und ich statt immer abzulehnen auch mal den Explorer machen lassen sollte. Als ich davon nichts wusste, war jedenfalls mein Arbeiten am Rechner deutlich entspannter... Außerdem ist mir aufgefallen, dass G Data innerhalb einer Stunde im Internet seine Virendateien ca. 5x aktualisiert hat - jedesmal etwa 1,5 MB download. Aktuelle Virendatein schön und gut - aber ist *das* nicht etwas übertrieben?
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Mar 2003
|
Als mittelerweile ebenfalls Nutzer von G Data (antivir) ist mir aufgefallen, dass der Windows Explorer im laufenden Betrieb immer mal wieder die Registry ändern will - aus mir unerklärlichen Gründen. Irgendwo las ich, daß ein schlichter, einfacher Zugriff auf den Start-Knopf bereits ein Vielfaches an Registry-Zugriffen (lesend) erzeugt ... Ich bin jedenfalls nicht erstaunt. Es gibt "RegMon" von den Sysinternals (neulich erst von Microsoft aufgekauft), damit kannst du Registry-Zugriffe beobachten oder auch protolkollieren. Ich habe es bis jetzt nicht eingesetzt. Außerdem ist mir aufgefallen, dass G Data innerhalb einer Stunde im Internet seine Virendateien ca. 5x aktualisiert hat - jedesmal etwa 1,5 MB download. Aktuelle Virendatein schön und gut - aber ist *das* nicht etwas übertrieben? Also, ich habe ie Aldi-Version davon (die läuft unter dem Titel "Anti-Virus Profi-Paket", ist aber tatsächlich das Programm von G Data), und ich habe die Updates auf "manuell" umngestellt. Ich hole mir dan Updates immer dann, wenn ich daran denke. <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" /> Okay, ich gebe zu, daß ist weitaus iunsicherer, aber ich denke, mein Verhalten ist nicht unbedingt dazu geeignet, Viren anzuziehen. <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" /> <img src="/ubbthreads/images/graemlins/biggrin.gif" alt="" /> Meine Updates sind aber auch tatsächlich um die zwischen 1,5 bis (sehr selten) 4 MB groß - je nach Engine.
When you find a big kettle of crazy, it's best not to stir it.
--Dilbert cartoon
"Interplay.some zombiefied unlife thing going on there" - skavenhorde at RPGWatch
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Nov 2003
|
Hallo Buad, was die Registryüberwachung da ständig meldet ist der Versuch von jedem Office Programm (der Explorer zählt da auch zu) das Programm ctfmon.exe zu installieren.
Man kann den Versuch blocken, aber nicht den nächsten usw.
Ich habe es jetzt einfach zugelassen, das Programm ctfmon.exe hat etwas damit zu tun das XP die Office Programme schneller laden kann. Ist nichts schlimmes.
Den entsprechenden Eintrag unter den Prozessen kann man auch jederzeit stoppen.
Wenn ich umfangreichere Spiele starte, dann beende ich sowieso über das Freeware Programm ProcessExplorerNT (link ist in diesem Thread) um alle Prozesse zu beenden die das Betriebssystem nicht braucht.
Du kannst in den Optionen des Antivirenkits aber auch die möglichkeit finden diese Funktion auszustellen. Ich will sie allerdings nicht mehr missen.
Was die Datenmenge angeht, so hat halt alles seine Vor und Nachteile.
Du kannst das stündliche Update allerdings im SecurityCenter/Antivirenkit/Zeitplan abstellen.
Dann musst Du aber selber daran denken zumindest Täglich ein Update durch zu führen. Leider kann man da keine Zeitabstände eingeben.
Das Ganze ist mehr als die Summe seiner Teile(Aristoteles)
Aber wenn man das einzelne nicht mehr beachtet, hat das ganze keinen Sinn mehr (Stone)
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Mar 2003
|
Irgendwo las ich, daß ein schlichter, einfacher Zugriff auf den Start-Knopf bereits ein Vielfaches an Registry-Zugriffen (lesend) erzeugt ...
Ich glaube nicht, dass G Data auch vor lesenden Zugriffen warnt. Wenn ich mich richtig an die Meldungen erinnere, war da die Rede von "...will ändernd in die Registry eingreifen..." oder "...versucht, die Registry schreibend zu ändern..." Ein lesender Zugriff auf die Regsitry sehe ich noch als nachvollziehbar an - immerhin ist Reg dafür doch da, bestimmte Daten und Infos zu verwahren und bei Bedarf bereitzustellen. Aber warum im normalen Windowsbetrieb der Windows-Explorer - den ich nicht einmal *aktiv* nutze (ich bevorzuge da den Total Commander - mir ist natürlich bewusst, dass der Explorer Teil des Systems ist und irgendwo immer aktiv ist) - die Registrierdatenbank verändern will, erschliesst sich mir nicht. Aber Du hast schon recht - bei einem dermaßen undurchsichtigen System wie Windows braucht man sich darüber kaum noch zu wundern... Edit: Ah, danke Stone für die Info. ctfmon - ist das ein Dienst? Lässt der sich möglicherweise über die Dienste vom Start ausschliessen?
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Nov 2003
|
Also ich habe versucht ctfmon manuell zu entfernen. Aber egal was man löscht, und egal wo ob als Datei oder in der Registry selbst, sobald man ein Office Programm startet ist es wieder da. Bei der Registry Überwachung bemerkt man es halt. Und daran sieht man auch den Wert dieser Funktion. Denn alle anderen Programme können, wenn erst einmal gestartet, ebenfalls einfach Autostarteinträge in die Registry schreiben. Und da viele Programme einfach auf Systeminterne Dienste wie svchost. exe zurückgreifen weis man noch nicht einmal welche dieser Prozesse man löschen kann ohne das System abzuschiessen. Hier kommt einem das Programm ProcessExplorerNT zu hilfe. Dieses kleine Programm zeigt einem alle Prozesse nicht nur an, sondern verrät auch welche Anwendung diese gestartet hat. Und wenn man vor dem Spielen mal eben 10 Prozesse abschiessen kann, dann entlastet das den Rechner schon. Gut, anschliessend ist ein neustart angesagt, aber ein Spiel wie G3 dankt es einem. Zu ctfmon.exe Die ctfmon / ctfmon.exe ist ein Programm das zu Microsoft Office gehört. Sie überwacht offene Fenster und dient der Spracherkennung,
sowie der Zurverfügungstellung alternativer Texteingabegeräte.
Zum "Fluch" kann sie werden wenn sie langsamere Systeme ausbremst.
Im übrigen kann das Programm auf dem PC sein, obwohl man gar kein OFFICE XP hat.
Ich brauche das Programm Nicht, wie schalte ich es ab?
Das ist einfach:Man klickt auf START ---> AUSFÜHREN und gibt MSCONFIG ein.Nachdem man Return gedrückt hat, öffnet sich das SYSTEMKONFIGURATIONSPROGRAMM.
Oben klickt man dann auf den Kartenreiter SYSTEMSTART. Eine reihe von Programmen wird aufgeführt, die bei jedem Start des Rechners mit geladen werden. So auch der Eintrag ctfmon.exe. Deaktivieren Sie das Häkchen vor dem Eintrag und klicken Sie auf OK. Dann Starten Sie den PC neu. Die Hilfe habe ich versucht, aber sobald man ein Office Programm (ich habe Office 2003 und den IE7 vielleicht ist es bei anderen Versionen anders) startet ... <img src="/ubbthreads/images/graemlins/rolleyes.gif" alt="" />
Das Ganze ist mehr als die Summe seiner Teile(Aristoteles)
Aber wenn man das einzelne nicht mehr beachtet, hat das ganze keinen Sinn mehr (Stone)
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Mar 2003
|
Ich glaube nicht, dass G Data auch vor lesenden Zugriffen warnt. Das war ja auch nur ein Beispiel ... <img src="/ubbthreads/images/graemlins/rolleyes.gif" alt="" /> Ich empfehle übrigens auch das Programm "AUTORUNS" von Sysinternals (wo auch der Process Explorer her kommt). Es zeuigt auch alle Autostart-Einträge an, egal, woher sie kommen.
Last edited by AlrikFassbauer; 15/12/06 02:54 PM.
When you find a big kettle of crazy, it's best not to stir it.
--Dilbert cartoon
"Interplay.some zombiefied unlife thing going on there" - skavenhorde at RPGWatch
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Apr 2003
|
Die Registry ist eine schnelle und effiziente Art, jegliche Art von Einstellungen zu speichern und wird von den meisten Programmen verwendet.
Da die registry stets komplett im Speicher geladen ist, entfallen lange Ladezeiten, wie zum Beispiel bei INI-Dateien. Auch Änderungen zu speichern dauert einen bruchteil (die Regisrty schreibt nach und nach die Einstellungen im Hintergrund auf die Platte - deshalb sind auch oft neue EInstellungen verschwunden, wenn der PC abstürzt).
Je nach Programm kann das natürlich von der Fensterposition über Ordnerdarstellung oder zuletzt geöffnete Dateien so ziemlich alles sein.
Das Problem mit solchen Registry-Monitoren (und eines der grossen Nachteile, wie ich fand, von der G Data Suite) ist, dass da einfach Aufploppt: "Es wird was verändert!"
Und nun?
Das Problem ist, wer kennt sich schon soweit aus (ich spreche Mal von normalen Usern), als dass er wüsste, was nun erlaubt werden sollte und was nicht.
Der User klickt also entweder ständig auf "Akzeptieren" und lässt demensprechend auch Spyware zu.
Oder er klickt immer auf "Nicht zulassen" und wundert sich, warum das halbe System plötzlich zickt.
Mein Tipp: Abschalten. Es gibt zur Registryüberwachung - wenn man denn sowas unbedingt braucht - bessere Freewaretools, die bei normalen Registryändernungen nicht ständig motzt. Sowas bringt echt nichts.
UNd ja, Stone hat Recht, die CTFMON gibt es eigentlich bei jedem System. Mittlerweile ist die nicht mehr nur für's Office, sondern auch für Teile des Internet Explorers. Das macht aber nichts, denn die ist verhältnismässig klein und auch Prozessorpower braucht die praktisch keine.
|
|
|
|
|
|
member
|
|
member
Joined: Jun 2003
|
Da hab ich nu auch mal eine Frage an euch Durchblicker: Da meine Kiste das übliche Windowsproblem der altersbedingten Verlangsamung zeigt habe ich mal geschaut was da alles so für Prozesse laufen - einige konnte ich davon beenden aber ich habe 7* cvchost.exe (?!) und einen Leerlaufprozess der eine CPU-Auslastung von bis zu 95% verursacht ?! Ist das normal? <img src="/ubbthreads/images/graemlins/eek.gif" alt="" /> kann man das loswerden?
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Mar 2003
|
Sieht nach einem Trojaner aus. Hast du Spybot da ? Und vielleicht auch Ad-Aware ? Von einem Virenscanner ganz zu schweigen ? <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />
When you find a big kettle of crazy, it's best not to stir it.
--Dilbert cartoon
"Interplay.some zombiefied unlife thing going on there" - skavenhorde at RPGWatch
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Apr 2005
|
Alrik, ich glaube, das war ein bisschen voreilig. Dem Leerlaufprozess werden immer die nicht genutzten Ressourcen zugewiesen; es ist also normal, dass der bei geringer Systemauslastung mehr als 90% hat. Und svchost.exe (hast du dich mit "cvchost" vertippt?) ist der Generic Host Process von Windows, der läuft oft mehrfach und stellt normalerweise auch keine Gefahr dar. Man kann nicht einfach alle Prozesse beenden; ein paar braucht Windows schon, um richtig zu laufen. Jedenfalls insoweit, wie Windows überhaupt je richtig laufen kann <img src="/ubbthreads/images/graemlins/winkwink.gif" alt="" />
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Mar 2003
|
(hast du dich mit "cvchost" vertippt?) Genau das ist der Punkt : Es gibt Trojaner, die automatisch Namen generieren, die so ähnlich klingen wie der des offiziellen Microsoft-Programmes ! <img src="/ubbthreads/images/graemlins/exclamation.gif" alt="" />
When you find a big kettle of crazy, it's best not to stir it.
--Dilbert cartoon
"Interplay.some zombiefied unlife thing going on there" - skavenhorde at RPGWatch
|
|
|
|
|
|
member
|
|
member
Joined: Jun 2003
|
<img src="/ubbthreads/images/graemlins/shame.gif" alt="" /> das war ein Tippfehler svchost heißt das Teil das 7 mal vertreten ist. und ich hab alles zur Sicherheit nötige wie Firewall Virenscanner und Antipsywareprogramm auf dem neuesten Stand. Nagut wenn Windows das braucht aber vielleicht durchforste ich mal die Dienste ich glaub ich habe da zuviele laufen. Danke <img src="/ubbthreads/images/graemlins/wave.gif" alt="" />
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Nov 2003
|
Auch Dir empfehle ich den Taskmanager ProcessExplorerNT.
SVCHOST.EXE ist nicht der einzige Prozess der in mehreren Instanzen laufen kann. Und der Taskmanager von Microsoft zeigt halt nicht an von welcher Anwendung diese oder jene Instanz gestartet wurde.
Das Ganze ist mehr als die Summe seiner Teile(Aristoteles)
Aber wenn man das einzelne nicht mehr beachtet, hat das ganze keinen Sinn mehr (Stone)
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Apr 2003
|
Also, der SVCHOST macht so einiges und wird wirklich benötigt. Angefangen über den Arbeitsstationsdienst, Serverdiesnt (für Freigaben und so) bis hin zum Sound-System.
Sorgen müsstest Du Dir machen, wenn Du zum Beispiel einen SVHOST hättest (ohne C), denn das wäre unter Umständen ein Trojaner.
Wenn Windows 95% Leerlauf hat, ist das eigentlich schonmal gar nicht übel. Je nach Software, die Du verwendest - und Prozessorpower - dürfen es aber durchaus 99% sein.
Du kannst gerne mal eine komplette Prozessliste posten, damit wir sagen können, was Du beenden kannst.
Was vermutlich aber eher Dein System verlangsamt, könnte eher der Internet Explorer sein (der ist eigentlich immer im Hintergrund geladen). Um genau zusein, sogenannte BHOs (also Plugins und ähnliches). Die verwenden keinen eigenen Prozess und laufen einfach galant mit dem IE. Die sieht man dann auch nicht.
Auf den ersten Blick allerdings, klingt Dein System gar nicht einmal so schlecht.
|
|
|
|
|
|
member
|
|
member
Joined: Jun 2003
|
Also ich hab mit Tune Up Utilities mal die Liste der Prozesse angeschaut:
Leerlaufprozess
Systemprozess
Sessionmanager Subsystem
Client Server Runtime Prozess
Anwendung für Dienste u. Controller
MS Local security Authority Subsystem
7*svhost.exe
Windows Explorer
Symantec Service framework
Symantec Applikation Core Service
Symantec Network Proxy Service
Spooler Subsystem Appl.
Asus keyboard Service
Automatic Live Update (Norton)
MS Machine debug Manager
Nvidia driver helper service
windows driver foundation manager
ldm-dienst
DSL-manager (T-com)
DSL manager service (T-Com)
Logitech mouseware Treiber
Symantec user session
ctf loader
Asus smart doctor
logitech setpoint treiber
natural color load (Monitor)
Logitech KHAL main prozess
Symantec core component
Tune up utilities
wmi
windows NT anmeldung
Tune up prozess manager
Wenn ich das hier richtig verfolgt habe könnte ich den CTF-Loader vor dem Spielen canceln.
|
|
|
|
|
|
veteran
|
|
veteran
Joined: Nov 2003
|
Symantec Service framework?
Symantec Applikation Core Service ?
Symantec Network Proxy Service?
Asus keyboard Service
Automatic Live Update (Norton)
Nvidia driver helper service
DSL-manager (T-com)
DSL manager service (T-Com)
Logitech mouseware Treiber
Symantec user session?
ctf loader
Asus smart doctor
logitech setpoint treiber
natural color load (Monitor)
Logitech KHAL main prozess
Symantec core component?
Tune up utilities
Tune up prozess manager Die Prozesse ohne Fragezeichen solltest Du schliessen können. Die Prozesse mit Fragezeichen kannst Du versuchen zu schliessen. Das sind die Prozesse von Norton. Meine Security Suite lässt das schliessen dieser Prozesse (bei mir heissen sie natürlich anders) allerdings nicht zu. Aber versuchen kannst Du es. Du mußt halt entscheiden ob Du zusätzliche Funktionen von Deinem Keybord brauchst, oder von Deinem Maus Treiber? Eigentlich braucht man keinen Maus Treiber, es sei denn das man auf zusatzfunktionen zurück greifen möchte. Beachte aber, wenn Du Prozesse schliest, das es am besten ist wenn man, nach dem Spielen, den Rechner neu startet. Nur dann ist gewährleistet das alle installierten Programme so arbeiten wie sie es sollen. Zum Beispiel kann es sein das Du ohne die beiden T-Com Prozesse keinen Internet zugang hast. Den CTF Loader kannst Du aber auf jeden Fall schliessen, der öffnet sich beim nächsten Start eines Office Programms ohnehin wieder.
Das Ganze ist mehr als die Summe seiner Teile(Aristoteles)
Aber wenn man das einzelne nicht mehr beachtet, hat das ganze keinen Sinn mehr (Stone)
|
|
|
|
|
|
member
|
|
member
Joined: Jun 2003
|
okay ich probiere das mal aus bevor ich das nächste Mal ein Spiel starte, müsste ja eigentlich was bringen. Danke!
|
|
|
|
|
