ThailandTIP Forum

Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge
Erweiterte Suche  

Neuigkeiten:

Sie befinden sich im neuen Forum.ThailandTIP. Klicken Sie hier, um zum Archiv (2002-2008) des alten Forums zu gelangen.
http://archiv.thailand-tip.com"

Hier kommen sie zu den aktuellen Nachrichten auf ThailandTIP.info

Autor Thema: Mehr Tempo  (Gelesen 466 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Alex

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 13.121
Mehr Tempo
« am: 07. Juni 2013, 08:20:23 »

Unnütze Prozesse abschalten

Nicht jedes Programm auf dem PC ist nötig – manche
sind sogar schädlich. Finden Sie heraus, was wirklich läuft, und
schalten Sie ab, was Sie nicht brauchen. Wir zeigen wie.


Auf Ihrem Computer laufen nicht nur die
Programme, die Sie selbst starten. Es gibt auch zahlreiche Dienste, die
Windows für seine korrekte Funktion benötigt und automatisch aktiviert.
Dazu kommen Autostart-Programme, die von Anwendungen genutzt werden,
beispielsweise zur Beschleunigung des Programmstarts (Schnellstarter),
oder Status-Anzeigen, der Update-Check und anderes mehr.

Alles,was auf dem PC läuft, beansprucht den Prozessor und belegt wertvollen
Hauptspeicher. Das wirkt sich negativ auf die Leistungsfähigkeit des
Computers und bei mobilen Geräten auf die Akkulaufzeit aus. Sie sollten
also abschalten, was Sie nicht unbedingt benötigen.

Auch Ihre Sicherheit ist durch unnötige Programme gefährdet. Selbst wenn sich die
Software auf dem aktuellen Stand befindet, stellt sie ein potenzielles
Einfallstor für Schad-Software dar. Außerdem gibt es Sicherheitslücken,
die der Hersteller bisher nicht entdeckt hat. Dazu kommen unerwünschte
Anwendungen, die über Schadprogramme oder als Beigabe von Freeware auf
den PC gelangen. Generell gilt: Wenn weniger Programme auf dem PC
laufen, reduziert sich das Risiko.

Hier erfahren Sie, wie und mit welchen Tools Sie die auf Ihrem PC laufenden Programme analysieren
können und wie Sie herausfinden, welche Programme gerade die
Internetverbindung verwenden.




1. Dienste untersuchen und konfigurieren




Die Dienste-Verwaltung rufen Sie über Win-R und Services. msc auf. Über
die Eigenschaften können Sie den Starttyp des jeweiligen Dienstes
verändern.


Bei den Windows-Diensten (englisch: Services) handelt es sich um
Programme der besonderen Art. Ihr Start wird automatisch über
Registry-Einträge unter Hkey_Local_Machine\System\CurrentControlSet\Services eingeleitet.

Dienste laufen meist mit maximalen Rechten unter speziellen Benutzerkonten wie „System“
oder „Netzwerkdienst“. Außerdem können Dienste voneinander und von
anderen Systemkomponenten abhängig sein, beispielsweise von Treibern.
Beim Start erkennt Windows das und startet bei Bedarf die abhängigen Dienste.

Welche Dienste im Hintergrund auf Ihrem Rechner laufen,
können nachprüfen, indem Sie die Kommandozeile öffnen
(Tastenkombination Win-R, "cmd" eingeben) und den Befehl "net start >
C:\MeineDienste.txt" eingeben.





Dienste konfigurieren


Geben Sie auf der Kommandozeile services.msc ein, um den Dienstemanager
zu starten. Hier lässt sich jeder einzelne Dienst für die laufende
Sitzung beenden, aber auch generell deaktivieren, indem der „Starttyp“
auf „deaktiviert“ gesetzt wird. Ein deaktivierter Dienst lässt sich erst
wieder starten, wenn Sie den „Starttyp“ auf „manuell“ oder
„automatisch“ ändern. Eine zweite Möglichkeit zur Dienstekonfiguration
bietet das Kommandozeilen-Tool Sc.exe. Wenn Sie nur "Sc.exe" in einer
Eingabeaufforderung (Tastenkombination Win-R, cmd eingeben) mit
administrativen Rechten eingeben, sehen Sie eine Liste der möglichen
Optionen. Mit "sc query" beispielsweise erhalten Sie eine Übersicht der
laufenden Dienste.







Dienste-Status sichern und wiederherstellen

Bevor Sie den Starttyp eines Dienstes verändern, sollten Sie die
aktuelle Konfiguration sichern. Dafür können Sie die Batch- Datei SaveServices.bat
verwenden. Kopieren Sie die Datei auf die Festplatte, klicken Sie mit
der rechten Maustaste darauf, und wählen Sie im Kontextmenü „Als
Administrator starten“. Damit erstellen Sie eine neue BAT-Datei, in
deren Namen Datum und Uhrzeit der Sicherung enthalten ist. Bei Bedarf
führen Sie diese Datei als Administrator aus, um den zuvor gesicherten
Zustand wiederherzustellen.



Dienste genauer analysieren




System Explorer zeigt die Dienste genauso an, wie die Windows-Dienste-
Verwaltung. Hier können Sie aber über das Kontextmenü „Dateiinfosuche“
weitere Informationen einholen.


Services.msc erlaubt zwar die schnelle Konfiguration der Dienste,
liefert aber keine weiteren Details. Für zusätzliche Informationen
verwenden Sie das kostenlose Tool System Explorer.
Nachdem Sie es gestartet haben, klicken Sie rechts oben auf das
Plus-Zeichen und wählen „Dienste“. Gehen Sie auf die Registerkarte
„Dienste“, und klicken Sie mit der rechten Maustaste auf einen der
Spaltenköpfe. Aktivieren Sie im Menü alle Optionen. Klicken Sie auf den
Spaltenkopf „Status“, um die Tabelle nach dem Status „Gestartet“ zu
sortieren.

Über die Schaltfläche mit dem Windows- Logo blenden
Sie jetzt die Windows-eigenen Dienste aus. Alles was Sie jetzt noch
sehen, sind Dienste, die bei der Installation von Anwendungs- Software
eingerichtet wurden. Analysieren Sie diese Liste Dienst für Dienst. Über
das Kontextmenü „Dateiinfosuche > Dateiendatenbank“ rufen Sie
Informationen über systemexplorer.net ab. Sollte die Site kein
befriedigendes Ergebnis liefern, können Sie auch „Google-Suche“ wählen.
Bei suspekten Einträgen gehen Sie im Kontextmenü auf „Dateiüberprüfung
> Virustotal.com“. Damit übermitteln Sie die Programm-Datei an
Virustotal. Hier wird sie mit mehr als 40 Virenscannern überprüft.

Dienste, die Sie für überflüssig halten, setzen Sie im System Explorer
über das Kontextmenü „Dienst-Autostarttyp“ auf „Manuell“. Sollte es
später zu Fehlfunktionen beim zugehörigen Programm kommen, setzen Sie
den Starttyp wieder auf „Automatisch“. Nur wenn Sie ganz sicher sind,
dass es keine Nebenwirkungen gibt, stellen Sie „Deaktiviert“ ein.



Überflüssige Windows-Dienste abschalten

Klicken Sie im System Explorer auf das Windows-Icon, um die
Windows-Dienste wieder einzublenden. Bevor Sie hier etwas ändern,
sollten Sie in jedem Fall eine Siche- rung mit SaveServices.bat
erstellen, wie zuvor beschrieben. Sicherheitshalber sollten Sie keine
Dienste auf „Deaktiviert“ setzen. Verwenden Sie nur „Manuell“. Lesen Sie
in jedem Fall die Beschreibungstexte genau durch, die System Explorer
anzeigt, wenn Sie mit der Maus über einen Dienst fahren.

Ob ein Dienst unnötig ist oder nicht, hängt von vielen Faktoren ab. Den Dienst
„Fax“ wird wahrscheinlich kaum noch ein Nutzer einsetzen. „Automatische
WLAN-Konfiguration“ benötigen Sie nur, wenn die Netzwerkverbindung per
WLAN erfolgt, und „Family Safety“ brauchen Sie nicht, wenn Sie keine
Jugendschutzfunktionen nutzen.






2. Autostart prüfen und aufräumen




Was auf Ihrem Windows-System automatisch gestartet wird, ermitteln Sie
im System Explorer auf der Registerkarte „Autostarts“. Über den Link
„Mehr Details“ können Sie sich über die Einträge informieren.


Alles, was kein Dienst oder Treiber ist, aber trotzdem nach dem
Windows-Start läuft, wird über einen Autostart-Mechanismus gestartet.
Davon gibt es in Windows einige. Beispielsweise werden Programme und
Verknüpfungen, die im Order „%Appdata%\ Microsoft\Windows\Start
Menu\Programs\ Startup“ liegen, ohne Ihr Zutun gestartet. Daneben gibt
es auch noch Registry-Schlüssel wie
Hkey_Current_User\Software\Microsoft\ Windows\CurrentVersion\Run und die
Windows-Aufgabenplanung.

Mit System Explorer lassen sich die Autostart- Einträge untersuchen und
bei Bedarf deaktivieren. Klicken Sie rechts oben im Fenster auf das
Plus-Zeichen und dann auf „Autostarts“. Wenn Sie einen Eintrag in der
Liste anklicken, sehen Sie am unteren Fensterrand Informationen zum
Dateipfad und Hersteller. Über den Link „Mehr Details“ rufen Sie die
Datenbank bei systemexplorer.net im Browser auf. Hier gibt es eine
Beschreibung des Programms, einen Virenschutzbericht sowie eine
Einschätzung, ob es sich um ein gefährliches Programm handeln könnte.
Wenn die Datenbank bei systemexplorer. net keine oder nicht ausreichende
Informationen liefert, können Sie auch bei einem Autostart- Eintrag
über das Kontextmenü „Dateiinfosuche > Google-Suche“ aufrufen. Wie
bei den Diensten lässt sich auch hier über „Dateiüberprüfung >
VirusTotal.com“ eine Schad-Software-Analyse bei Virustotal durchführen.



Autostart-Einträge deaktivieren

Grundsätzlich ist kein Autostart-Eintrag systemkritisch. Im Prinzip
könnten Sie also alle deaktivieren. Das würde zwar den Windows-Start
beschleunigen, aber auch auf Kosten des Komforts gehen. Wenn Sie
beispielsweise täglich Dropbox verwenden, sollten Sie es im Autostart
belassen. Bei nur gelegentlicher Nutzung können Sie den
Dropbox-Autostart aber auch deaktivieren und das Programm bei Bedarf
manuell starten. System Explorer macht Ihnen die Entscheidung jedoch
leicht. Im Zweifel entfernen Sie das Häkchen vor einem Eintrag und
probieren die neue Einstellung eine Zeit lang aus. Wenn Sie sich
umentscheiden, setzen Sie das Häkchen wieder.




3. Laufende Prozesse analysieren





Bei den Prozessen gibt System Explorer in der Spalte „Sicherheit“
Hinweise darauf, ob ein Prozess wahrscheinlich unbedenklich ist
(„Details“) oder ob Sie ihn besser untersuchen sollten („Prüfen“).


Nach Untersuchung der Dienste und Autostart- Einträge haben Sie einen
guten Überblick, was auf Ihrem PC läuft. Dazu kommen noch Programme, die
Sie selbst starten. Aber es gibt auch Prozesse, die von anderen
Programmen gestartet werden, und im schlimmsten Fall Schad-Software, die
sich versteckt.

Eine komplette Übersicht der laufenden Programme
liefert System Explorer auf der Registerkarte „Prozesse“. Sollte diese
nicht zu sehen sein, klicken Sie rechts oben im Fenster auf das
Plus-Zeichen und dann auf „Prozesse“. Bei jedem Prozess finden Sie in
der Spalte „Sicherheit“ den Eintrag „Details“ oder „Prüfen“. Fahren Sie
mit dem Mauszeiger darüber, um weitere Informationen zu erhalten. Per
Mausklick rufen Sie den Link im Browser auf, der Sie zur Datenbank auf
systemexplorer.net führt. Einträge mit der Angabe „Details“ wurden in
der Regel als sicher eingestuft. Bei „Prüfen“ liegen keine ausreichenden
Daten für eine Beurteilung vor. Entweder ist das Programm zu neu und
noch nicht in der Datenbank zu finden. Es kann sich aber auch um
neuartige Schad-Software handeln. In diesem Fall sollten Sie weitere
Untersuchungen durchführen. Ein erster Schritt dazu führt über das
Kontextmenü „Dateiprüfung > VirusTotal.com“.

Ergebnisse von Virustotal interpretieren: Wenn
Virustotal kein Schadprogramm meldet, kann das zwei Ursachen haben:
Entweder ist die Datei tatsächlich unbedenklich oder es ist noch kein
Virenscanner in der Lage, die Gefahr zu erkennen. Lassen Sie sich aber
nicht verunsichern. Klicken Sie bei Virustotal auf „Zusätzliche
Informationen“. Ziemlich weit unten auf der Seite steht unter „Zuerst
entdeckt von VirusTotal“ ein Datum. Liegt das Datum einige Tage oder gar
Wochen zurück, gibt es eigentlich keinen Grund zur Sorge. Der Dienst
leitet alle neuen Dateien zur Prüfung an die Hersteller der
Sicherheitsprodukte weiter. Wenn diese auch nach Tagen nicht
Bedenkliches gefunden haben, kann die Datei als sicher gelten.







4. Sicherheit der Firewall testen




System Explorer liefert auch Infos zum Netzwerkverkehr. Sie können
prüfen, welche Programme gerade Datenpakete ins lokale Netzwerk oder
Internet senden oder von dort erhalten.

Standardmäßig ist die Firewall im DSLRouter oder Kabelmodem so
eingestellt, dass Anfragen aus dem Internet kein Gerät im lokalen
Netzwerk direkt erreichen. Sicherheitshalber sollten Sie das aber
testen. Gehen Sie auf browsercheck.pcwelt.de.
Klicken Sie auf „Firewall-Check“, setzen Sie ein Häkchen vor „Ich
bestätige, dass ich berechtigt bin, die IP-Adresse [IhreIP] zu scannen“,
und klicken Sie auf „Jetzt Ports prüfen“. Bei einer
Standardkonfiguration sollte hier bei allen Ports „geschlossen“
erscheinen. Wenn nicht, rufen Sie über den Browser die
Konfigurationsoberfläche Ihres DSL-Routers auf und prüfen, ob Sie die
fraglichen Ports tatsächlich selbst geöffnet haben. Sie finden die
Einstellungen beispielsweise unter „Port Forwarding“ oder bei einer
Fritzbox unter „Internet > Freigaben > Portfreigaben“.

Geöffnete Ports haben jedoch nur eine Auswirkung, wenn auf Ihrem PC auch
ein Server läuft, der die Anfragen entgegennimmt. Ist beispielsweise
Port 80 (http) offen, läuft auf Ihrem PC vielleicht ein Webserver (>
Punkt 5). Wenn Sie die Weiterleitung nicht mehr benötigen, sollten Sie
sie aus Sicherheitsgründen deaktivieren.



5. Internetzugriffe beobachten

Mit System Explorer können Sie auch untersuchen, welche Programme gerade
im Netzwerk aktiv sind. Klicken Sie auf das Plus- Zeichen rechts oben
im Fenster und dann auf „Netzwerkverbindungen“. Damit die Liste etwas
übersichtlicher wird, sollten Sie alle Programme mit Internetzugriff
beenden.

System Explorer zeigt, welche Programme gerade welche
Ports nutzen und zu welchen Netzwerkadressen sie sich verbinden. In der
Spalte „Status“ erhalten Sie Informationen zur Art des Zugriffs.
„Established“ steht für eine permanente Verbindung. Bei „Listening“
warten Programme auf Anfragen. Wenn Sie hier in der Spalte „Zu“ nicht
„localhost“, sondern eine Internet-Adresse sehen, kommuniziert der
Prozess mit einem Partner im Internet. Das ist unbedenklich, wenn dies
von einem Programm zu erwarten ist, etwa bei Dropbox. Bei Zweifeln
sollten Sie den Prozess genauer untersuchen, wie im Punkt 3 beschrieben.




Tipp

Auch mit Windows-Bordmitteln können Sie den Netzwerkverkehr schnell
analysieren. Auf der Kommandozeile lassen Sie sich als Administrator mit
"netstat -anob" alle Verbindungen und die dazugehörigen Programme
anzeigen. Mit "netstat -ano | find „:80“" prüfen Sie, ob einer Webserver
am Port 80 lauscht. Die letzte Zahl in der Ausgabezeile enthält die
Prozess-ID. Darüber können Sie im System Explorer den Namen des
zugehörigen Programms ermitteln.



Bonus: Svchost.exe - das steckt dahinter?





Svchost.exe (Windows 7) oder „Diensthost: Lokales System“ (Windows 8)
taucht mehrfach in der Prozessliste auf. Dahinter verbergen sich in der
Regel wichtige Windows-Dienste.

Bei der Analyse der Netzwerkverbindungen ist Ihnen wahrscheinlich
Svchost.exe aufgefallen. „Service Host Prozess“ lautet der allgemeine
Prozessname für Dienste, die aus DLLs (Dynamic Link Library) gestartet
werden. Dahinter können sich harmlose Dienste wie Windows- Update oder
die Aufgabenplanung verbergen. Aber auch Schad-Software könnte
Svchost.exe für ihren Start verwenden. Zur Tarnung verwenden einige
Trojaner auch leicht abgewandelte Namen.

Die genaue Analyse ist etwas kompliziert, weil Sie die Unterprozesse standardmäßig nicht zu
Gesicht bekommen. Der Task-Manager leistet hier jedoch seit Windows 7
gute Dienste. Starten Sie ihn über die Tastenkombination
Strg-Shift-Esc, und gehen Sie auf die Registerkarte „Prozesse“. Unter
Windows 7 klicken Sie auf „Prozesse aller Benutzer anzeigen“. Klicken
Sie die „Svchost.exe“-Einträge nacheinander mit der rechten Maustaste
an, und wählen Sie jeweils im Kontextmenü „Zu Dienst(en) wechseln“. Sie
sehen dann die zugehörigen Dienste in der Liste leicht hervorgehoben.

Der Task-Manager in Windows 8
zeigt Ihnen die Infos gleich unter der Rubrik „Windows- Prozesse“.
Erweitern Sie die Liste beim jeweiligen Eintrag“ Diensthost: Lokaler Dienst“.



Tipp

Auf der Kommandozeile erhalten Sie eine Liste der von Svchost
gestarteten Dienste über die Zeile tasklist /svc /fi “imagename eq
svchost.exe”.


Quelle : PC Welt
Gespeichert
Wir sind nicht auf der Welt , um so zu sein, wie andere uns haben wollen !

arthurschmidt2000

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 5.873
Re: Mehr Tempo
« Antwort #1 am: 07. Juni 2013, 09:31:00 »

Etwas Ähnliches bietet Ccleaner unter Extras ==> Autostart an.
Gespeichert
Mein Herr, ich teile Ihre Meinung nicht, aber ich würde mein Leben dafür einsetzen, daß Sie sie äußern dürfen.

boehm

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 7.637
  • Wer hinter meinem Rücken redet, redet mit meinem A
Re: Mehr Tempo
« Antwort #2 am: 07. Juni 2013, 22:47:28 »

Reicht da nicht ein Link, anstatt endlos langer kopierter Texte von PC-Welt... ??? ???
Gespeichert

Alex

  • Thailand Guru
  • *******
  • Offline Offline
  • Beiträge: 13.121
Re: Mehr Tempo
« Antwort #3 am: 08. Juni 2013, 04:00:06 »

Dann zeig uns mal den Link ... und beginn Deine Klick Orgie .

Wenn diese Infos hier nicht mehr gewünscht werden , kann mir das ein Mod sagen ,

Du bist jedenfalls nicht prädestiniert als Einzeilen Poster solche mit Arbeit verbundenen

Zusammenfassungen zu bemängeln , denn von Dir gibt es hier keinen einzigen Post

der mit solcher Arbeit verbunden wäre . Keiner ist gezwungen hier alles zu lesen !

Gruß in die Pampa ::::::: Alex
« Letzte Änderung: 08. Juni 2013, 04:11:52 von Alex »
Gespeichert
Wir sind nicht auf der Welt , um so zu sein, wie andere uns haben wollen !
 

Seite erstellt in 0.036 Sekunden mit 23 Abfragen.