Hallo,
ich habe ein recht seltsames Problem mit einer Windows XP Prof. (SP2) Installation.
Nach dem Hochfahren des Rechners funktioniert der Zugriff auf das Internet in gewohnter Geschwindigkeit. Nach einiger Zeit (ca. 10 Minuten) wird der Zugriff sehr langsam (Seitenaufbau
www.heise.de ca. 35 Sekunden bei einer 2MBit/s Leitung).
Interessanterweise ist der Downloadspeed einer größeren Datei im Normalbereich (ca. 200-250KB/s).
Ich habe mit 3 verschiedenen Virenscannern einen Fullscan gemacht: Avira FreeAV, AVG und avast. Sophos Anti-Rootkit hat nach RootKits gesucht. Das Ergebnis: Keine Funde.
Ich habe dann mal die Anzahl der offenen TCP Verbindungen geprüft. Hier ist denke ich viel eher nach dem Fehler zu suchen. Weit mehr als 800 Verbindnungen warten darauf geschlossen zu werden. Die meisten mit dem Sourceport 1516. Die Verbindungen gehen von svchost.exe aus. Dahinter verbirgt sich der DcomLaunch Dienst (zumindest laut Sysinternals Processexplorer). Wenn ich diesen Prozess kille versucht Windows einen Neustart - diesen kann ich mit "shutdown -a" abbrechen. Danach kann ich ganz normal weiterarbeiten.
Ich bin mit meinem Latein am Ende - vielleicht habt Ihrfür mich einen guten Tipp...
Hier mal die Auszüge aus "netstat -a -o -l":
Code:
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status PID
TCP 0.0.0.0:135 0.0.0.0:0 ABH™REN 1076
TCP 0.0.0.0:445 0.0.0.0:0 ABH™REN 4
TCP 0.0.0.0:3476 0.0.0.0:0 ABH™REN 300
TCP 127.0.0.1:1033 0.0.0.0:0 ABH™REN 220
TCP 127.0.0.1:1181 127.0.0.1:1182 HERGESTELLT 3556
TCP 127.0.0.1:1182 127.0.0.1:1181 HERGESTELLT 3556
TCP 127.0.0.1:1183 127.0.0.1:1184 HERGESTELLT 3556
TCP 127.0.0.1:1184 127.0.0.1:1183 HERGESTELLT 3556
TCP 127.0.0.1:1516 0.0.0.0:0 ABH™REN 992
TCP 127.0.0.1:1516 127.0.0.1:1044 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1047 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1050 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1053 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1056 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1059 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1062 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1065 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1067 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1071 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1073 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1080 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1083 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1086 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1088 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1092 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1094 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1098 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1101 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1103 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1106 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1109 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1111 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1115 SCHLIESSEN_WARTEN 992
TCP 127.0.0.1:1516 127.0.0.1:1117 SCHLIESSEN_WARTEN 992
...
...
hier die Prozessliste:
Code:
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung Status Benutzername CPU-Zeit Fenstertitel
========================= ===== ================ ========== =============== =============== ================================================== ============ ========================================================================
System Idle Process 0 Console 0 28 K Wird ausgeführt NT-AUTORITŽT\SYSTEM 0:30:32 Nicht verfügbar
System 4 Console 0 284 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:13 Nicht verfügbar
smss.exe 628 Console 0 400 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
csrss.exe 676 Console 0 4.048 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:04 Nicht verfügbar
winlogon.exe 700 Console 0 3.784 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:01 Nicht verfügbar
services.exe 784 Console 0 3.948 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:07 Nicht verfügbar
lsass.exe 804 Console 0 1.736 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:01 Nicht verfügbar
svchost.exe 992 Console 0 9.268 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:03 Nicht verfügbar
svchost.exe 1076 Console 0 4.328 K Wird ausgeführt NT-AUTORITÄT\NETZWERKDIENST 0:00:00 Nicht verfügbar
svchost.exe 1172 Console 0 27.752 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:06 Nicht verfügbar
svchost.exe 1216 Console 0 3.576 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
svchost.exe 1280 Console 0 3.616 K Wird ausgeführt NT-AUTORITÄT\NETZWERKDIENST 0:00:00 Nicht verfügbar
svchost.exe 1452 Console 0 4.924 K Wird ausgeführt NT-AUTORITÄT\LOKALER DIENST 0:00:00 Nicht verfügbar
aswUpdSv.exe 1536 Console 0 452 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
ashServ.exe 1632 Console 0 11.260 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:01 aswServ helper window
lexbces.exe 1872 Console 0 3.736 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 LEXADISC
spoolsv.exe 1932 Console 0 6.664 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 LEXLMPM
sched.exe 1992 Console 0 836 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
explorer.exe 496 Console 0 30.732 K Wird ausgeführt DESKTOP\Administrator 0:00:10 Nicht verfügbar
avguard.exe 652 Console 0 8.168 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:02 Nicht verfügbar
rundll32.exe 668 Console 0 3.572 K Wird ausgeführt DESKTOP\Administrator 0:00:00 MediaCenter
smax4pnp.exe 116 Console 0 4.628 K Wird ausgeführt DESKTOP\Administrator 0:00:00 SMax4PNP
SMax4.exe 724 Console 0 3.088 K Wird ausgeführt DESKTOP\Administrator 0:00:00 SoundMax4
jusched.exe 880 Console 0 2.508 K Wird ausgeführt DESKTOP\Administrator 0:00:00 OleMainThreadWndName
avgnt.exe 1120 Console 0 1.728 K Wird ausgeführt DESKTOP\Administrator 0:00:04 Nicht verfügbar
ctfmon.exe 1128 Console 0 3.832 K Wird ausgeführt DESKTOP\Administrator 0:00:00 Nicht verfügbar
ScannerFinder.exe 1204 Console 0 3.508 K Wird ausgeführt DESKTOP\Administrator 0:00:00 Microtek Scanner Detector 2.0
MDM.EXE 2460 Console 0 3.316 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
nSvcLog.exe 2536 Console 0 4.584 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
nvsvc32.exe 2848 Console 0 3.904 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 NVSVCPMMWindowClass
svchost.exe 2988 Console 0 4.544 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
Apache.exe 3020 Console 0 6.200 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
nSvcIp.exe 3132 Console 0 5.232 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:01 Nicht verfügbar
ashMaiSv.exe 3688 Console 0 1.244 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
ashWebSv.exe 3732 Console 0 2.764 K Wird ausgeführt NT-AUTORITÄT\SYSTEM 0:00:00 Nicht verfügbar
alg.exe 220 Console 0 3.612 K Wird ausgeführt NT-AUTORITÄT\LOKALER DIENST 0:00:00
Danke
fasso
Navigation
Viele Verbindungen die auf "Schliessen_Warten" stehen, bzw. "Close_Wait"
Linear-Darstellung
