Beiträge von Cosmo

Zitat von boardraider

Und wozu soll eine "Kontrolle" darüber gut sein? Als Lerneffekt mag es dienen, aus Sicherheitserwägungen ist es zweifelhaft.

IMHO nicht nur zweifelhaft. Sicherheit durch Kontrolle des ausgehenden Traffics ist eine Illusion.

Aber die Kontrolle des ausgehenden Traffics hat durchaus Funktionen (außer Lerneffekt). In einem gepflegten und bekannten LAN kann sehr wohl die Notwendigkeit bestehen, den Datenfluß zu den Netzwerkteilnehmern differenzierter zu reglementieren, als es manche Programm erlauben. Außerdem sehe ich in der Kontrolle des ausgehenden Datenverkehrs eine Funktion des Datenschutzes, denn etliche als legitim angesehene und üblicherweise eingesetzte Programme telefonieren gerne nach hause, ohne daß das für ihre Funktion erforderlich wäre. Beispiele sind Nero und der Windows-Installer (und im Unterschied zu vielen MS-Produkten erscheint hier weder eine Nachfrage oder (beim ersten Einsatz) eine Datenschutzerklärung). Diese Programme verwenden aus verschiedenen Gründen (zum Beispiel um nicht bei Analysen aufzufallen) die "offiziellen" Kommunikationswege über TCP/IP und lassen sich somit mit einer Zwei-Wege-FW kontrollieren.

Zitat von boardraider

Kostet nicht wesentlich mehr als die Rundum-Amok-Lösungen.

Erstens irrelevant, weil ich von dem Einsatz dieser Rundum-Lösungen abgeraten hatte; ist also kein Maßstab. Vor allem aber: Es gibt immer noch Menschen im deutschsprachigen Raum (nur er wird für camp-firefox interessant sein), die noch auf die Möglichkeit eines DSL-Anschlusses warten. Deswegen hatte ich vom "können" geschrieben (und dieses Mal in der Wiedergabe meines Quotes zur Verdeutlichung unterstrichen).

Zitat von boardraider

Auch dabei kann man ohne solche Software-Firewalls auskommen.

Erzähl mal.

Zitat von boardraider

In Anbetracht der zunehmenden Komplexität solcher Lösungen setze ich dabei oftmals ein analoges Ansteigen des Know-hows bei den "Administratoren" vorauss.

In dem Absatz, auf den du dich hier beziehst, hatte ich private Netzwerke genannt. Dort gibt es keine qualifizierten Administratoren und das Wissen dieser Leute wird durch das Anstecken mehrerer Rechner an ihren Router oder das Kaufen eines Switches nicht größer. Ich stelle das, was du voraus setzt, massiv in Zweifel.

Schalte (zumindest zum Analysieren des Problems) die Kaspersky-FW aus oder richtiger: deinstalliere sie. Zumindest die XP-FW ist in Bezug auf dein Problem unproblematisch. (Welche FW man dann dauerhaft nimmt, ist ein anderes Thema, das aber nichts mit deinem Problem und dessen Lösung zu tun hat.)

Dabei sei aber auch gleich angefügt, daß die FWs nicht die Ursache deines Problem zu sein scheinen, denn dann würde das Problem im Gastkonto ebenfalls bestehen. (Dennoch: Immer nur eine FW ist grundsätzlich zu verstehen, 2 FWs können sich nicht nur in die Quere kommen und den Datenstrom nicht beherrschbar behindern, sondern es können auch die Daten genau deswegen ungefiltert daran vorbei flutschen. 2 FWs reduzieren deine Sicherheit!)

Ob TU dafür verantwortlich ist, kann so von hier aus nicht nicht mit Sicherheit beantwortet werden, aber die Wahrscheinlichkeit dafür ist außerordentlich hoch. Zum einen, weil TU in seinem Verhalten völlig unkalkulierbar ist (siehe dazu diesen Testbericht, der wunderbar aufzeigt, wie TU ein System so lange "Problem-bereinigt", bis zum Starten und Herunterfahren die mehrfache Zeit benötigt). Eine der Funktionen von TU besteht in etwas, was der Hersteller als Bereinigung der Registry bezeichnet; dazu gehören auch die Registry-Teile, die für das betreffenden Benutzerkonto jeweils getrennt vorliegen. Da du dein Gastkonto zum Testen erst neu aktiviert oder verwendet hast, ist anzunehmen, daß dort TU noch nicht "gereinigt" hat und daß das genau der Unterschied ist, der bewirkt, daß es im Gastkonto geht, in den anderen Konten derselben Rechner jedoch nicht.

ContextSearch macht das.

Ich habe es mir nicht angetan, den Thread von vorne bis hinten zu lesen, aber die von bordraider wiedergegebenen Zitate reichen mir aus, um der Meinung von bordraider auf das Entschiedenste zuzustimmen.

Und ebenso entschieden bin ich der Meinung, daß Leute mit solchen Äußerungen massiv gegen die Forums-Regeln verstoßen. Ich fordere die Administratoren dazu auf, den betreffenden Account zu löschen. So etwas kotzt mich an!

Um mit dem ersten Satz des OP zu beginnen:
Du brauchst kein spezielles AV-Programm für den Fuchs. Aber der Fuchs kann auch kein AV-Programm ersetzen. Du solltest ein solches also immer einsetzen. Und vergiß dabei nicht, daß es nicht nur Browser gibt, die auf das Internet zugreifen, also ist das keine Browser-spezifische Frage.

Rundum (360°) Sorglos Pakete sind dagegen häufig das Gegenteil dessen, was sie zu sein versprechen; das hängt damit zusammen, daß die Hersteller immer weiter versuchen, sich durch neue Features gegenseitig zu übertreffen, dabei aber völlig außer acht lassen, das in eine Benutzer-Oberfläche zu verpacken, die ein Normal-Benutzer auch verstehen kann; außerdem verbergen sich immer mehr Zusatz-Funktionen, deren Einsatz zweifelhaft ist und wegen mangelnden Kenntnissen der Benutzer häufig zu Fehlkonfigurationen führen, die entweder Funktionen lahmlegen (das Forum ist voll davon) oder dazu führen, daß die Benutzer so viele Dinge in der Konfiguration erlauben, daß die Schutzfunktion zum Teufel ist.

Eine - und zwar genau eine - Firewall sollte verwendet werden. Also entweder die in Windows eingebaute oder eine andere (dann die von Windows deaktivieren). Die Meinungen, ob man eine andere als die Windows-FW verwenden sollte, gehen weit auseinander. Ich sehe bei der XP-FW mehrere Probleme, wegen der ich sie nicht als Dauerlösung empfehle (sie hat aber durchaus ihren Platz, wenn zum Beispiel zu Diagnosezwecken eine Dritthersteller-FW abgeschaltet werden muß).

Bei der Frage, ob die im Router eingebaute Firewall ausreicht ist (neben der Diskussion um die Kontrolle ausgehenden Traffics) - abgesehen von der offenkundigen Frage, ob man denn überhaupt so ein Teil hat und verwenden kann - ist außerdem zu berücksichtigen, ob ein lokales Netzwerk existiert (auch im privaten Bereich heute nicht mehr so wirklich exotisch) und dort einzelne Rechner gegenüber anderen abgesichert / kontrolliert werden sollen; eine Router-FW nimmt sich vom LAN-internen Netzwerkverkehr nichts an.

Und nicht zu vergessen: Der effektivste, billigste (0,00 €) und Ressourcen-schonendste Schutz für ein System ist die Verwendung eines eingeschränkten Benutzerkontos für die tägliche Arbeit (nicht nur, aber insbesondere Browser und E-Mail-Verwendung). Außerdem das regelmäßige Patchen von Windows und sicherheitsrelevanten Programmen mit den aktuellen Updates.

Zitat von Blexsta

Ihr seid eine echte Hilfe.

So ist es, und zwar auch dann, wenn einem die bittere Pille nicht schmeckt. :cry:

Zitat von Blexsta

"Schrottige Betriebssysteme" sind also alle Systeme, die seit längerem kein Update mehr hatten?

Solche ungepflegten Systeme enthalten Sicherheitslücken - nicht möglicherweise und nicht eventuelle, sondern nachgewiesen und dokumentiert. Und damit sind sie kompromittierbar und entsprechend der Erfahrung werden diese Lücken auch schnell ausgenutzt, um die Kompromittierung auszuführen; Ergebnis (je nach Formulierung und Wortwahl): Schrott. Schrott deswegen, weil man kompromittierte Systeme nicht bereinigen kann, man kann sie nur komplett neu aufsetzen (um bei der Wortwahl zu bleiben: in die Schrottpresse = formatieren und neu installieren).

Du vertraust deinem AV-Programm. Und ich gebe dir völlig darin Recht, daß die Leute, die bei diesen Firmen arbeiten, mehr über Viren wissen als du (dafür werden sie bezahlt). Aber darum geht es nicht. Dein AV-Programm vertraut ebenfalls, und zwar dem Betriebssystem (ohne des es gar nicht funktionieren würde). Es ist darauf angewiesen, vom Betriebssystem die richtigen Informationen zu erhalten, ein kompromittiertes System ist aber nicht mehr in der Lage, diese verläßlich zu liefern. Lies mal diesen Artikel von einem Sicherheitsprogramm-Manager von Microsoft, der auch für Laien gut verständlich ist. Ich möchte deine Aufmerksamkeit insbesondere auf den vierten Punkt legen, und dann lies bitte ganz besonders aufmerksam den vorletzten Absatz des Artikels.

Zitat von Blexsta

Nun, dann sei mal dahingestellt, wieviele der Systeme dies wohl sein mögen. Wahrscheinlich aber die große Masse (hab mich da mal umgehört, auch wenns nichts repräsentatives ist, ca. 20 von 30 Leuten haben Windows Updates ausgeschaltet und seit längerem nicht mehr manuell gemacht)...
Das Problem tritt ja offensichtlich nicht nur bei mir auf.

Nehmen wir diese Zahlen mal als gegeben an (ich habe momentan keine aktuelle Statistik zur Hand). Wenn man jetzt noch hinzufügt, daß die Zahl der kompromittierten Rechner in die Millionen geht, so deckt sich das doch gar nicht so schlecht, oder? Die von dir (im folgenden Beitrag) genannten Gründe für nicht durchgeführte Updates (abgeschaltetes Auto-Update) lasse ich allerdings nicht als stichhaltig gelten. Auto-Update biete genügend Einstellungsmöglichkeiten, um die Updates nicht gerade dann zu installieren, wenn es momentan störend wäre. Warum "20 von 30" das Auto-Update abschalten, verstehe ich nicht wirklich, aber vielleicht kannst du ja mal erklären, warum du konkret es getan hast.

Zitat von Blexsta

Wenn ich also hingehe, und mein Windows update, sollte FF funktionieren?

Brummelchen hat dir das ja schon beantwortet.
Ergänzend sage ich dir: wenn du dein System neu installierst und es dann mit Sicherheit nicht kompromittiert ist, wird FF mit Sicherheit funktionieren.

Zitat von Blexsta

System neu aufspielen ergibt auch bei einem System, welches selten Updates erhalten hat, für mich keinen Sinn.
Kleiner Nachtrag noch:
Das letzte Update von FF 3.0.1 kam trotz ausgeschalteten Updates. Muss wohl irgendwas nicht richtig gespeichert worden sein.

Du hast damit doch blendend beschrieben, wo der Sinn liegt. Dein System macht Dinge, die vom Verhalten her massiv auf Beschädigung hinweist. Und nun rate mal, wo die Beschädigung liegt. Übrigens: Auch der FF benötigt das vorhandene OS und verläßt sich darauf, daß diese richtig agiert. Zum Beispiel speichert in Wirklichkeit nicht der FF (und zu 99% auch andere Programme) Informationen auf der Festplatte, sondern es ruft dafür eine Funktion von Windows auf. Funktioniert das OS falsch oder ist Schad-Ware vorhanden, das OS-Aufrufe verbiegt und verfälscht, dann können weder der Fuchs noch Windows etwas dafür. Beide haben keine Chance, wenn der Benutzer bekannte Sicherheitslücken monatelang offen läßt und wenn der Benutzer die vorhandene Schad-Ware oder irreparable System-Schäden nicht auf die erforderliche Weise beseitigt. (Man kann eine Kontrollleuchte für fehlende Bremsflüssigkeit auch dadurch "reparieren", indem man die Leuchte ausbaut, aber unzweifelhaft wäre das das Gegenteil von Fehlerbeseitigung.)

Zitat von Brummelchen

Du hast meine Frage noch nicht beantwortet:

Zurück zu meiner Frage...!?

Dann aber jetzt ganz schnell:
"Gegen" überhaupt nicht.
Ich tue das, was auch in diesem Thread nachzulesen ist: Ich lege den Finger auf die Wunde (auch wenn manch einer sich dabei persönlich angegriffen fühlt - warum auch immer) und warne vor Symptom-Therapie, mit der im besten Fall eine temporäre Verschleierung (durch scheinbares Funktionieren) erreicht werden kann, das Kernproblem aber bestehen bleibt und mit zunehmender Zeit das daraus erwachsende Risiko ansteigt.

Und der letzte Beitrag von Blexsta (der ursprünglich "bestimmt NICHT" das System neu installieren wollte) zeigt mir, daß es bei dem einen oder anderen vielleicht doch auf fruchtbaren Boden fällt und er zumindest nachdenklich geworden ist. (Das reicht zwar noch nicht, aber die Tendenz stimmt.)

P.S. Mit der Formulierung "gegen ihn" sprichst du in der Tat ein Phänomen an: Nicht wenige, denen man sagen muß, daß ihr System wahrscheinlich oder sicherlich kompromittiert ist, fühlen sich gleich persönlich angegriffen, obwohl ein persönlicher Angriff gar nicht statt gefunden hat. Warum? Vielleicht, weil nicht wahr sein soll, was nicht wahr sein darf? Vielleicht auch, weil bei Bestätigung dieser Analyse die Konsequenz wäre, daß die bisherige Administration des Systems (viele Windows-Benutzer fühlen sich ja wie Menschen zweiter Klasse, wenn man ihnen sagt, daß sie ein eingeschränktes Konto benutzen sollen und sich nicht mehr für tägliche, nicht-administrative Aufgaben als Admin anmelden sollen) offensichtlich vom Ergebnis falsch war? - Analysen, daß ein System mehr oder weniger wahrscheinlich fehlerhaft ist (und sich dann eben Programme fehlerhaft verhalten, weil halt jedes Programm davon ausgeht, daß das OS richtig agiert) sind (nicht von mir und so wie ich es verstehe auch nicht von anderen Helfern im Board) als persönliche Angriffe gemeint, sie werden nur von manch einem zu solchen hoch stilisiert.

Zitat von Road-Runner

So sehe ich das auch. Es macht keinen Sinn, jemandem mit Zombie-Rechner und Virenschleuder zu kommen, wenn dieser jemand schon im Vorfeld bewusst darauf verzichtet, ein Neuaufsetzen überhaupt in Erwägung zu ziehen.

Und ich sehe es nicht so. Zum einen, weil viele Leute Schweigen zu einem Thema als Zustimmung, daß soweit alles OK sei, interpretieren. Zum zweiten genau deswegen, was du hier schreibst:

Zitat von Road-Runner

Dass ich dem Betreffenden den Tipp mit Extras - Einstellungen - Erweiter gegeben habe, ist irrelevant. Schließlich genügt es, selbst mal die Einstellungen durchzugehen, um auch ohne Hilfestellung im Forum auf diese Lösung zu kommen.

Das Geben von Tips (die für sich alleine zutreffen) ohne das Kernproblem anzugehen verleitet IMHO geradezu, zu dem falschen Schluß zu gelangen, daß noch etwas zu retten sei, wo es nichts mehr zu retten gibt.

Also, entweder man schreibt absolut nichts (und wartet auf das Alleine-auf-die-Nase-fallen, das ist hier aber offensichtlich nicht geschehen, trotz entgegen lautender Ratschläge und Meinungen) oder eben man benennt die Ursache und deren Lösung. (Noch einmal ein Beispiel: Wenn ein Patient zum Arzt geht und ihm sagt, daß er seit einiger Zeit ungewöhnlich viel Durst habe - ein typisches Symptom eines Diabetikers - wird ihm der Arzt auch nicht einfach mit dem Rat nach Hause schicken, besser Wasser statt Bier zu trinken und auf eine Blutzuckerbestimmung verzichten.)

Und ein weiteres Mal: Es ist kein Privatproblem, siehe oben.

Sollte der Rechner ein eingeschränktes Benutzerkonto verwendet haben und sollten die Admin-Konten durch Paßworte zuverlässig gesichert sein, würde es ausreichen, das betreffende Konto zu löschen.

Wer einem Unbekannten seinen Rechner überläßt und diesem Unbekannten auch noch Admin-Rechte gibt bekommt einen Rechner zurück, der solange nicht mehr vertrauenswürdig ist, bis das System neu aufgebaut worden ist. Im Nachhinein läßt sich so etwas so wenig ungeschehen machen wie ein Beinbruch, aber man kann für die Zukunft daraus lernen.

Zitat von Brummelchen

Internetführerschein - lol - lass die doch erst mal nen PC-Schein machen.

Offensichtlich ist das eine wie das andere nicht Sache des Forums.

Aber, wenn jemand sich mit einem Problem meldet (es hat ihn ja niemand dazu gezwungen) und dann offensichtlich sein System und auffällige Statements (siehe oben) dazu schreibt, dann sage ich klipp und klar, was Sache ist und versuche nicht "Hilfe" durch herum fuhrwerken an einem defekten System zu geben. Und das ist Sache des Forums. (Um beim Auto-Beispiel zu bleiben: Eine seriöse Werkstatt wird bei einem Auto, daß sich offensichtlich in einem nicht sicheren Zustand befindet, auch nicht bereit sein, die defekte Klimaanlage zu reparieren und den Fahrer dann mit abgefahrenen Reifen und Bremsen wieder ziehen lassen.)

Im übrigen ändert der Einwand nichts an meiner Aussage: Ein Rechner, der mit hoher Chance als Zombie das Netz und dessen Teilnehmer belastet, ist keine Privatsache (denn das Netz und die anderen Teilnehmer sind nicht die Privatsache des Zombie-Halters). Lebensverlängernde Ratschläge für hoch potentielle Zombies halte ich für nicht verantwortbar.

Zitat von Road-Runner

Dass ein lange nicht gepatchtes System unsicher ist, sollte eigentlich allgemein bekannt sein.

"Sollte": ja. Aber das ist Konjunktiv. Mit den beiden Aussagen oben kommt mir ein Verdacht, den ich natürlich nicht belegen kann und deswegen nicht nenne, der aber eine Unterstützung IMHO kategorisch ausschließt. Umstrittene Software wie Anti-Blaxx paßt da in's Bild. Belegt durch die Aussagen ist dagegen, daß das System sehr viele Lücken hat und der Benutzer die Sicherheitslücken BESTIMMT behalten will. (Welcher denkende Mensch will so etwas und warum?) Nach statistischer Erfahrung ist das System - genauer: alles das, was es macht und was dort passiert - nicht mehr vertrauenswürdig und unvorhersehbar.

Zitat von Road-Runner

Voll einverstanden. Aber ein solchermaßen ungepflegtes System wird früher oder später komplett verseucht und nicht mehr funktionsfähig sein.

Das System ist bereits jetzt nach der Beschreibung des Benutzer nicht mehr richtig funktionsfähig.

Zitat von Road-Runner

Wenn Blexsta bis dahin mit einem veralteten und dadurch unsichererem Firefox surfen will, ist das seine Sache.

Nope.

Erstens er meldet sich hier. Damit ist es nicht mehr allein seine Sache. Wer hier ein Problem postet will in aller Regel eine Lösung und wer hier liest und (potentiell) antwortet ist weder verpflichtet noch ein guter Helfer, wenn er über so etwas stillschweigend hinweg geht.

Zweitens: solche Rechner sind in einer statistisch relevanten Zahle von Fällen Zombies, die als Virenschleudern und Spam-Versender ein Problem für alle Netzwerkteilnehmer (Internet-User) darstellen. Damit ist das genauso wenig seine Privatsache wie schon vor Jahrzehnten für Autos der TÜV verbindlich vorgeschrieben worden ist.

Zitat von cO_oC

Trojaner ( hab ihn manuell entfernt ).

Das glaubst du nur (siehe den Artikel, den ME gelinkt hat).

Dagegen wissen wir, daß dein System auf einem Stand ist, der mindestens 1 1/2 Jahre alt ist, also ein sicherheitstechnisches Scheunentor. Alleine danach sind über 100 Patches erschienen und der Himmel weiß, wieviele der vor SP 3 erschienen Patches auf dem Rechner ebenfalls fehlen. (Dazu paßt, daß dein IE ebenfalls aus Methusalems Zeiten stammt und da er - auf Microsoft's Geheiß - tief in das Betriebssystem verwurzelt ist, stellt auch das eine Lücke dar, selbst wenn man ihn nicht aktiv verwendet.)

Zitat von Maximor

Firefox ist also doch nicht so sicher ... :traurig:

Der Benutzer ist also doch nicht so sicher (und schon gar nicht bei der Unterscheidung zwischen einem Browser und heißen Seiten).

Das ganze beschriebene Prozedere macht kein Programm (außer - legitimerweise - ein Installationsprogramm oder Schad-Ware). Du hast oben - bewußt oder unbewußt - beschrieben, daß dein Rechner kompromittiert ist (unterstellt, deine Beschreibung trifft vom Tatbestand her zu, sonst kann man eh nichts damit anfangen) und du auf deinem Rechner nicht mehr der wirkliche Herr bist. So etwas nennt man einen Zombie-PC und da gibt es genau eine Lösung: Neu formatieren und komplett neu installieren.

Aber bombardiere die Leute nicht mit Doppelposts, sonst wirst du ganz schnell ausgefiltert.

Anmelden als Administrator.
Start -> Ausführen, gib ein:
msconfig.exe
Aktiviere auf der ersten Seite benutzerdefinierten Start, Häkchen 1, 2 & 4 entfernen, dann gehe zur Seite Dienste, aktiviere unten "Alle MS-Dienste ausblenden", anschließend alle Häkchen in den verbleibenden Einträgen der Liste entfernen.
Achtung: Diese Maßnahme deaktiviert auch eine ggfs. installierte Firewall eines Drittanbieters und möglicherweise das Antivirenprogramme; XP-FW temporär aktivieren.

Testen.

Dann schrittweise die deaktivierten Dienste, system.ini und win.ini reaktivieren, anschließend schrittweise oder in kleinen Gruppen die Systemstartprogramme bis der Schuldige eingekreist ist.

Weiterer Ansatz:

Mit "PC zurückgesetzt" vermute ich mal, daß du die Systemwiederherstellung von Windows gemeint hast?
Abgesehen davon, daß ich mich bei der benötigten Zeit frage, ob das, woran der Rechner da stundenlang gerechnet hat auch bis zum Schluß erfolgreich gerechnet hat und was da bei dem Spiel (oder vielleicht auch etwas anderes zur gleichen Zeit) passiert sein mag, wäre auch denkbar, daß durch Wiederherstellung im Profil eine Inkonsistenz aufgetreten ist. Du solltest also auch mal ein neues Profil anlegen und beobachten, was dann passiert.

Zitat von stbi

Moin moin,

so, das Problem ist gelöst - es war tatsächlich der Grafiktreiber gewesen. Hätt' ich nicht wirklich gedacht, da ich den PC ja erst im Dezember komplett neu aufgesetzt habe incl. der aktuellen Mainboard-Treiber (wozu auch der Grafiktreiber gehörte).

Hattest du dafür eventuell die mitgelieferte Treiber-CD verwendet?

Eine Faustregel besagt, daß die dort befindlichen Treiber meistens schon veraltet sind, wenn der Rechner beim Kunden auf dem Tisch steht. Die CD ist gut als Notfallanker, wenn es absolut keine Möglichkeit gibt, vor der Installation die aktuellen Treiber vom Hersteller herunter zu laden oder um die Treiber einfacher identifizieren zu können, ansonsten gilt jedoch, daß man tunlichst immer die Treiber aus dem Netz verwendet.

Wenn 4 Seiten benötigt werden um am Ende das heraus zu finden, was auf Seite 1 bereits zu lesen war, komme ich zu dem Schluß, daß man in der selben Zeit das System bereits neu aufgesetzt hätte.

Aber vielleicht gibt das ja Anlaß, für das neue System über die richtige Sicherheitsstrategie und über die geeignete Backupstrategie nachzudenken.

Das kannst du in den Konteneinstellungen einrichten (ebenso eine automatische Aktualisierung im gewählten Zeitabstand).

Eventuell hilft es, den sanften Bildlauf in den erweiterten Einstellungen abzuschalten.

Vergleiche mit der Rechnerhardware von Nighthawk dürften allerdings deswegen von begrenzter Aussagekraft sein, als eine MX 400 Grafikkarte schon etwas älter ist und sie mit 64 MB RAM deutlich weniger hat, als moderne Karten. Ich würde auch mal mit den Windows-Einstellungen spielen, Desktop-Hintergrundbild (testweise) abschalten und alle Grafik-relevanten Einstellungen (nicht vergessen: Modul System der Systemsteuerung -> Erweitert -> Systemleistung Einstellungen) reduzieren.