22
Windows-System verhält sich komisch
Hallo Windows-Admins,
ich brauch mal kurz einen gedanklichen Austausch:
Bei einem Windows-10 System gibt es folgendes "Verhalten":
Das Internet vom System selbst geht ruck-zuck. Ein Speedtest ergibt 11 MBit/s Download und 1 MBit/s Upload.
Bin ich jetzt sehr paranoid, wenn ich denke, dass das eine komische Anhäufung von Zufällen ist und hier ein Virus im Spiel sein dürfte? Klar, kann es für jedes Einzelne eine gute Erklärungen geben (Cookies versehentlich gelöscht, versehentlich NoScript deinstalliert, usw. ...), aber hmm .. alles zusammen ..?? Ich weiß nicht.
Was denkt ihr dazu?
Platt machen - neu machen?
Dank und Grüße
QQR700
ich brauch mal kurz einen gedanklichen Austausch:
Bei einem Windows-10 System gibt es folgendes "Verhalten":
- Ein bestehendes Abonnement für Norton-Antivirus ist plötzlich aus der Software "raus". Es gibt keine Kündigung von Norton und auch keine vom User.
- Firefox denkt auf einmal, dass er lange nicht mehr genutzt wurde und meldet sich mit einer entsprechenden Meldung (ich hab den Text gerade nicht mehr auf dem Schirm. Kennt ihr bestimmt vom Sehen, wenn ihr den Firefox neu installiert). Allerdings ist Firefox im täglichen Einsatz.
- Firefox hat alle vorausgefüllten Formulare für Logins vergessen - zum Beispiel beim E-Mailprovider brauchte man nur noch sein Passwort eintippen, da Firefox den Usernamen gespeichert hatte). Der ist raus.
- NoScript war auf einmal als AddOn weg und musste neu installiert werden.
- Der Zugriff per Teamviewer und AnyDesk ist so schnecken langsam, dass man defacto nicht arbeiten kann. Und das an verschiedenen Tagen.
Das Internet vom System selbst geht ruck-zuck. Ein Speedtest ergibt 11 MBit/s Download und 1 MBit/s Upload.
Bin ich jetzt sehr paranoid, wenn ich denke, dass das eine komische Anhäufung von Zufällen ist und hier ein Virus im Spiel sein dürfte? Klar, kann es für jedes Einzelne eine gute Erklärungen geben (Cookies versehentlich gelöscht, versehentlich NoScript deinstalliert, usw. ...), aber hmm .. alles zusammen ..?? Ich weiß nicht.
Was denkt ihr dazu?
Platt machen - neu machen?
Dank und Grüße
QQR700
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7496759954
Url: https://administrator.de/contentid/7496759954
Printed on: April 27, 2024 at 22:04 o'clock
22 Comments
Latest comment
Wie wäre es denn, wenn du vor ab einfach mal gründlich das System prüfst?
1
Problem ist, dass ich selbst darauf nur per Remote komme. Und da hakt es ja.
An was für eine Prüfung hast du gedacht? Ereignisanzeige?
Wenn du die Vermutung hast, dass da ein Virus drauf sein könnte, dann wäre die einzig logische Schlussfolgerung für mich:
- PC vom Netz nehmen
- nach Viren scannen
- bei Fund platt machen
- kein Fund System / Benutzerprofil auf Fehler prüfen
- PC vom Netz nehmen
- nach Viren scannen
- bei Fund platt machen
- kein Fund System / Benutzerprofil auf Fehler prüfen
Hallo,
das sind doch alles Informationen/Einstellungen, die im Userprofil gespeichert werden.
Ist das Profil beschädigt? Tempo. Profil, weil DC nicht erreichbar? (Ist der PC in einer Domäne?) Mal anderen User ausprobiert?
Jürgen
das sind doch alles Informationen/Einstellungen, die im Userprofil gespeichert werden.
Ist das Profil beschädigt? Tempo. Profil, weil DC nicht erreichbar? (Ist der PC in einer Domäne?) Mal anderen User ausprobiert?
Jürgen
Moin,
ist denn die Uhrzeit/Datum und Zeitzone auf dem PC korrekt?
lg,
Slainte
ist denn die Uhrzeit/Datum und Zeitzone auf dem PC korrekt?
lg,
Slainte
Gute Frage! Lasse ich prüfen. Das wäre natürlich was ...
1Zitat von @Archeon:
Wenn du die Vermutung hast, dass da ein Virus drauf sein könnte, dann wäre die einzig logische Schlussfolgerung für mich:
- PC vom Netz nehmen
- nach Viren scannen
- bei Fund platt machen
- kein Fund System / Benutzerprofil auf Fehler prüfen
Ich bin schon etwas länger weg von Windows und Virenscanner. Früher war mein Stand, wenn ein Virus gefunden wurde, dann ist da mit sehr hoher Wahrscheinlichkeit ein Virus drauf. Wenn kein Virus gefunden wurde, ist keine Aussage möglich. Es kann keiner oder es kann auch einer drauf sein - der dann nur nicht erkannt wurde. Wie ist das aktuell bei den Virenscannern? Kann man da inzwischen sagen: wenn nichts gefunden wurde, dann ist da auch nichts?Wenn du die Vermutung hast, dass da ein Virus drauf sein könnte, dann wäre die einzig logische Schlussfolgerung für mich:
- PC vom Netz nehmen
- nach Viren scannen
- bei Fund platt machen
- kein Fund System / Benutzerprofil auf Fehler prüfen
1Zitat von @chiefteddy:
das sind doch alles Informationen/Einstellungen, die im Userprofil gespeichert werden.
Ist das Profil beschädigt? Tempo. Profil, weil DC nicht erreichbar? (Ist der PC in einer Domäne?) Mal anderen User ausprobiert?
Der PC wird standalone betrieben - also ohne DC. Wir haben zuerst mit dem "normalen" User-Account probiert und als das nicht ging mal den Admin genommen. Aber auch da kam ich nicht per Remote drauf. Gleiches Verhalten was Teamviewer und AnyDesk betrifft. Dort war natürlich auch der Norton ohne Abo. NoScript und die anderen Firefox Einstellungen konnten wir da nicht prüfen, da dort nicht gearbeitet wird.das sind doch alles Informationen/Einstellungen, die im Userprofil gespeichert werden.
Ist das Profil beschädigt? Tempo. Profil, weil DC nicht erreichbar? (Ist der PC in einer Domäne?) Mal anderen User ausprobiert?
1
Zitat von @QQR700:
Zitat von @chiefteddy:
das sind doch alles Informationen/Einstellungen, die im Userprofil gespeichert werden.
Ist das Profil beschädigt? Tempo. Profil, weil DC nicht erreichbar? (Ist der PC in einer Domäne?) Mal anderen User ausprobiert?
Der PC wird standalone betrieben - also ohne DC. Wir haben zuerst mit dem "normalen" User-Account probiert und als das nicht ging mal den Admin genommen. Aber auch da kam ich nicht per Remote drauf. Gleiches Verhalten was Teamviewer und AnyDesk betrifft. Dort war natürlich auch der Norton ohne Abo. NoScript und die anderen Firefox Einstellungen konnten wir da nicht prüfen, da dort nicht gearbeitet wird.das sind doch alles Informationen/Einstellungen, die im Userprofil gespeichert werden.
Ist das Profil beschädigt? Tempo. Profil, weil DC nicht erreichbar? (Ist der PC in einer Domäne?) Mal anderen User ausprobiert?
schließe mal alle programme und schaue in powershell nach mit netstat -ano ob der pc versucht irgendwelche verbindungen aufzubauen. für mich klingt das als ob da eine verbindung besteht
Für mich klingt das nach einem kaputten Windows Profil, das meiste davon liegt in APPDATA und wenn du dich mit Teamviewer oder Anydesk verbindest ist das ja keine Windows Benutzeranmeldung, das wäre es nur mit RDP.
- Prüfe, wo dein aktueller Profilpfad hinzeigt, TEMP eventuell?
- Was ist das für ein Profil, roaming? local? FSLogix? Windows UPD? Wir wissen nichts über den PC und seine Einrichtung.
- Lege einen anderen Benutzer an und teste damit.
- HDD oder SSD? Prüfe die SMART Werte.
- Prüfe, wo dein aktueller Profilpfad hinzeigt, TEMP eventuell?
- Was ist das für ein Profil, roaming? local? FSLogix? Windows UPD? Wir wissen nichts über den PC und seine Einrichtung.
- Lege einen anderen Benutzer an und teste damit.
- HDD oder SSD? Prüfe die SMART Werte.
1
Du meinst ein komplettes Windows-Profil und nicht nur ein Nutzer-Profil, oder?
Ich weiß leider selbst nicht soo viel
SSD - das weiß ich zum Glück mal
Zitat von @ukulele-7:
Prüfe, wo dein aktueller Profilpfad hinzeigt, TEMP eventuell?
Was ist das für ein Profil, roaming? local? FSLogix? Windows UPD?
Lege einen anderen Benutzer an und teste damit.
Ich komme selbst wie geschrieben nicht ran, da ich nur remote Zugriff habe. Und der klemmt.Prüfe, wo dein aktueller Profilpfad hinzeigt, TEMP eventuell?
Was ist das für ein Profil, roaming? local? FSLogix? Windows UPD?
Lege einen anderen Benutzer an und teste damit.
Ich weiß leider selbst nicht soo viel
SSD - das weiß ich zum Glück mal
Zitat von @evgnbz:
schließe mal alle programme und schaue in powershell nach mit netstat -ano ob der pc
versucht irgendwelche verbindungen aufzubauen. für mich klingt das als ob da eine
verbindung besteht
Ja, gute Idee. Danke schließe mal alle programme und schaue in powershell nach mit netstat -ano ob der pc
versucht irgendwelche verbindungen aufzubauen. für mich klingt das als ob da eine
verbindung besteht
Ach, muss es eigentlich die PowerShell sein oder reicht ein einfaches CMD? netstat läuft doch da auch, oder?
1Zitat von @QQR700:
Ach, muss es eigentlich die PowerShell sein oder reicht ein einfaches CMD? netstat läuft doch da auch, oder?
Zitat von @evgnbz:
schließe mal alle programme und schaue in powershell nach mit netstat -ano ob der pc
versucht irgendwelche verbindungen aufzubauen. für mich klingt das als ob da eine
verbindung besteht
Ja, gute Idee. Danke schließe mal alle programme und schaue in powershell nach mit netstat -ano ob der pc
versucht irgendwelche verbindungen aufzubauen. für mich klingt das als ob da eine
verbindung besteht
Ach, muss es eigentlich die PowerShell sein oder reicht ein einfaches CMD? netstat läuft doch da auch, oder?
ist eigentlich egal
Ich habe mal an einem frisch installierten Windows 10 ausprobiert.
Da wird ja nach dem Start so einiges an externen Adressen aufgelistet. Gefühlt 50 externe Ziele sind dort gelistet. (Vermutlich Updateserver, Zeitserver, etc.) Nach ein paar Augenblicken beruhigt sich das und reduziert sich auf eine bis 10 externe Adressen. Immer wieder wechselnd. Der Status ist dabei "SCHLIESSEN_WARTEN", "WARTEND" und "HERGESTELLT".
Woran könnte ich erkennen, wenn eine Verbindung aufgebaut werden soll und dadurch der Rest des Netzwerkverkehrs vielleicht beeinträchtigt werden könnte?
netstat -anoDa wird ja nach dem Start so einiges an externen Adressen aufgelistet. Gefühlt 50 externe Ziele sind dort gelistet. (Vermutlich Updateserver, Zeitserver, etc.) Nach ein paar Augenblicken beruhigt sich das und reduziert sich auf eine bis 10 externe Adressen. Immer wieder wechselnd. Der Status ist dabei "SCHLIESSEN_WARTEN", "WARTEND" und "HERGESTELLT".
Woran könnte ich erkennen, wenn eine Verbindung aufgebaut werden soll und dadurch der Rest des Netzwerkverkehrs vielleicht beeinträchtigt werden könnte?
1
Protokoll-Mitschnitt per Wirshark.
Jürgen
Jürgen
1
Ok, das ist natürlich der direkte Blick in den Datenstrom. - Kann ich nur keinem 80 Jährigen technischen Laien zumuten 
Und ich selbst hab nur Remote-Zugriff, der wie gesagt nicht funktioniert.
Hatte @evgnbz so verstanden, dass über den netstat-Befehl auch schon ein Hinweis auf die Netzwerkaktivitäten möglich wäre.
Und ich selbst hab nur Remote-Zugriff, der wie gesagt nicht funktioniert.Hatte @evgnbz so verstanden, dass über den netstat-Befehl auch schon ein Hinweis auf die Netzwerkaktivitäten möglich wäre.
1
Die Zeit stimmt. Bis vielleicht auf ein paar Sekunden. Das dürfte aber kein Problem sein, oder?
Hi!
In solchen Fällen benutze ich immer "Tron Script". Dies ist auch durch einen Laien mit Anleitung durch dich bedienbar.
Lies dich dazu einfach mal ein. Das behebt so ziemlich alle "normalen" issues.
Bezugsquelle ist normal Reddit, durch den Streik ist das subreddit aber aktuell privat. Gibt aber bestimmt noch andere Download Möglichkeiten, einfach mal googeln.
Gruß
Axenja
In solchen Fällen benutze ich immer "Tron Script". Dies ist auch durch einen Laien mit Anleitung durch dich bedienbar.
Lies dich dazu einfach mal ein. Das behebt so ziemlich alle "normalen" issues.
Bezugsquelle ist normal Reddit, durch den Streik ist das subreddit aber aktuell privat. Gibt aber bestimmt noch andere Download Möglichkeiten, einfach mal googeln.
Gruß
Axenja
1Zitat von @Axenja:
Hi!
In solchen Fällen benutze ich immer "Tron Script". Dies ist auch durch einen Laien mit Anleitung durch dich bedienbar.
Lies dich dazu einfach mal ein. Das behebt so ziemlich alle "normalen" issues.
Bezugsquelle ist normal Reddit, durch den Streik ist das subreddit aber aktuell privat. Gibt aber bestimmt noch andere Download Möglichkeiten, einfach mal googeln.
Gruß
Axenja
Hi!
In solchen Fällen benutze ich immer "Tron Script". Dies ist auch durch einen Laien mit Anleitung durch dich bedienbar.
Lies dich dazu einfach mal ein. Das behebt so ziemlich alle "normalen" issues.
Bezugsquelle ist normal Reddit, durch den Streik ist das subreddit aber aktuell privat. Gibt aber bestimmt noch andere Download Möglichkeiten, einfach mal googeln.
Gruß
Axenja
gibts auch auf github
https://github.com/bmrf/tron
oder
https://bmrf.org/repos/tron/
Erster Text im Repo:
Hab ich wahrscheinlich übersehen, was ist mit dem zweiten Link? Warum lädt man es bei GitHub hoch, wenns nicht funktioniert?
1
Wenn deine Arbeitszeit für dich oder andere irgendeine Relevanz hat
-> setz den Rechner neu auf und in ... (hier sind es 3 Stunden) hast du garantiert ein funktionierendes System. Wenn nicht kannst du evlt. nochmal die HW-Diagnose vom Hersteller laufen lassen. Alles andere ist meiner Meinung bei so vielen "Strange Things" nach Zeit- und damit Geldverschwendung, die du nur aus Neugierde machst.
-> setz den Rechner neu auf und in ... (hier sind es 3 Stunden) hast du garantiert ein funktionierendes System. Wenn nicht kannst du evlt. nochmal die HW-Diagnose vom Hersteller laufen lassen. Alles andere ist meiner Meinung bei so vielen "Strange Things" nach Zeit- und damit Geldverschwendung, die du nur aus Neugierde machst.
1