Das überlastete Notebook
Eine Bekannte von mir trat kürzlich an mich heran, mit der Bitte, ihr Notebook zu untersuchen. Der Grund: "Langsam". Diese Fehlerbeschreibung könnte als Ursache so ziemlich alles einschliessen, von Hardware bis Malware.
Zuerst muss nun also definiert werden, WAS genau WIE langsam war. Als ich das Notebook dann das erste Mal startete, fiel mir aber gleich auf: hier stimmt defintiv etwas nicht. Der Windows 7 Startup-Sound erklang zwar, aber "stotternd". Die Auslastung der CPU war durchgehend bei 100%. Der Windows-Taskmanager zeigte als Ursache den Service Host "svchost.exe" – was mir nicht wirklich weiterhilft, wenn unter diesem Namen laufen diverse Systemdienste.
Mir war klar, dass hier nur noch der "Process Explorer" von Sysinternals weiterhelfen kann. Dieser zeigte mir Details über den verdächtigen Prozess an:
Ich testete jeden einzelnen Dienst durch manuelles stoppen, ob einer davon für die hohe Auslastung verantwortlich war – leider ohne Erfolg, die Auslastung blieb!
Als nächstes waren Standard-Troubleshooting-Tasks angesagt: Eventlog, SystemFileChecker (sfc.exe /scannow), Gerätemanager. Und im Gerätemanager stellte ich etwas ungewöhliches fest:
Das sind doch ungewöhnlich viele "6zu4"-Adapter… ein ipconfig zeigte dasselbe Bild:
Da gab es sage und schreibe 714 solcher Verbindungen! Diese Verbindungen konnten im Gerätemanager manuell gelöscht werden. Doch das dauert bei über 700 Stück zu lange, denn nach jedem Klick auf "Entfernen" werkelt Windows etwa fünf Minuten, bis der Gerätemanager wieder reagiert.
Nach kurzer Recherche im Internet fand ich das Tool "DevCon" von Microsoft, mit welchem Geräte per Befehlszeile entfernt werden können. Der folgende Befehl entfernt alle "6zu4"-Adapter:
devcon remove *6to4mp
Das Tool benötigt zwar ebenfalls einige Minuten pro Eintrag, aber erledigt den nächsten dann automatisch, bis alle weg sind.
Ein kurzer Blick in den Gerätemanager bestätigt den Erfolg. Nach einem Neustart konnte sich die CPU endlich auch wieder ausruhen. Woher diese Verbindungen kamen, ist allerdings noch ungeklärt.