Das überlastete Notebook

Eine Bekannte von mir trat kürzlich an mich heran, mit der Bitte, ihr Notebook zu untersuchen. Der Grund: "Langsam".  Diese Fehlerbeschreibung könnte als Ursache so ziemlich alles einschliessen, von Hardware bis Malware.

Zuerst muss nun also definiert werden, WAS genau WIE langsam war. Als ich das Notebook dann das erste Mal startete, fiel mir aber gleich auf: hier stimmt defintiv etwas nicht. Der Windows 7 Startup-Sound erklang zwar, aber "stotternd". Die Auslastung der CPU war durchgehend bei 100%. Der Windows-Taskmanager zeigte als Ursache den Service Host "svchost.exe" – was mir nicht wirklich weiterhilft, wenn unter diesem Namen laufen diverse Systemdienste.

Mir war klar, dass hier nur noch der "Process Explorer" von Sysinternals weiterhelfen kann. Dieser zeigte mir Details über den verdächtigen Prozess an:

blogmartin

Ich testete jeden einzelnen Dienst durch manuelles stoppen, ob einer davon für die hohe Auslastung verantwortlich war – leider ohne Erfolg, die Auslastung blieb!

Als nächstes waren Standard-Troubleshooting-Tasks angesagt: Eventlog, SystemFileChecker (sfc.exe /scannow), Gerätemanager. Und im Gerätemanager stellte ich etwas ungewöhliches fest:

NB_DeviceManager

Das sind doch ungewöhnlich viele "6zu4"-Adapter… ein ipconfig zeigte dasselbe Bild:

NB_ipconfig

Da gab es sage und schreibe 714 solcher Verbindungen! Diese Verbindungen konnten im Gerätemanager manuell gelöscht werden. Doch das dauert bei über 700 Stück zu lange, denn nach jedem Klick auf "Entfernen" werkelt Windows etwa fünf Minuten, bis der Gerätemanager wieder reagiert.

Nach kurzer Recherche im Internet fand ich das Tool "DevCon" von Microsoft, mit welchem Geräte per Befehlszeile entfernt werden können. Der folgende Befehl entfernt alle "6zu4"-Adapter:

devcon remove *6to4mp

Das Tool benötigt zwar ebenfalls einige Minuten pro Eintrag, aber erledigt den nächsten dann automatisch, bis alle weg sind.

Ein kurzer Blick in den Gerätemanager bestätigt den Erfolg. Nach einem Neustart konnte sich die CPU endlich auch wieder ausruhen. Woher diese Verbindungen kamen, ist allerdings noch ungeklärt.

Martin Wildi

Über Martin Wildi

Systemtechniker und begeisterter FC Aarau Fan. Befasst sich mit Clientdeployment, Exchange, HyperV und ...Musik. Bekommt die Sorgen und Wünsche der Kunden beim ServiceDesk hautnah mit. In seinem eigenen Heim versucht er, das Multimediavergnügen zu perfektionieren.
Kommentar schreiben

*