Win 7 - Hohe CPU-Last beim Seitenaufruf durch svchost.exe

[LukS]

Hallo

Hab da einen HP-Laptop der hat, immer beim Laden einer Internetseite, eine äußerst hohe Systemauslastung die aufgrund von svchost.exe verursacht wird. Das tritt sowohl beim IE als auch beim Firefox auf.



Hab geschaut welche Dienste unter diesem Prozess laufen.



Das sind die blau markierten. Also TapiSrv, CryptSvc, CommonWorkstation, DNSCache und NlaSvc.

Hab jetzt schon diverse Internetseiten durchforstet die ähnliche Probleme mit diesen Diensten hatten, aber keiner der Lösungsansätze hat bei mir geholfen.

Bisher versucht:
Diverse Virenscanner laufen lassen
div Malewarescanner
hijackthis
CCleaner
Flashplayer deinstalliert

Ich bin mit meinem Latein echt am Ende und weiß nicht mehr weiter. Habt ihr vielleicht noch Ideen was ich noch ausprobieren kann?

Grüße und schönen Abend noch
Lukas

 

[Hacki_P3D]

Hi

Tritt das Problem auch mit einem anderen Browser auf ?
zB Chrome Portable:
http://portableapps.com/apps/internet/google_chrome_portable/

 

[marcol1979]

Liegt meist am AV-Programm
Schau doch mit ProcessExplorer nach was dahinter hängt:

http://technet.microsoft.com/de-de/sysinternals/bb896653.aspx

 

[Smily]

Gibt es zufällig noch einen Systemwiederherstellungpunkt vor dem Problem? das wäre sicher das Einfachste.

 

[easy.2ci]

Werden Warnungen oder Fehler in der Ereignisanzeige protokolliert?

 

[LukS]

Hab mal mit ProcessExplorer geschaut.



Liegt anscheinen an ntdll.dll.

Hab jetzt gerade Chrom Portable getestet. Mit dem geht es merkwürdigerweise. Jetzt versteh ich bald nur mehr Bahnhof. Wieso gehts mit dem sch**** Chrom und mit FF und IE nicht?

Systemwiederherstellungspunkt gibt es nicht, da das Problem schon seit einer Ewigkeit besteht und der Besitzer des Laptops sich erst jetzt beschwert hat.

Edit:
Hab gerade Firefox Portable getestet. Da tritt das Problem auch auf.

 

[werkam]

Liegt anscheinen an ntdll.dll.

Bist Du sicher das es sich um eine originale DLL Datei handelt, die wird gerne benutzt von Viren/Trojanern. Die Datei sollte im Ordner "System32" sein, meine Version bei W7 ist 1,23 MB gross und hat die Versionsnummer 6.1.7601.17725

 

[Touchthesky]

Wenn du dir sicher bist, dass dein Notebook sauber ist, dann versuch erst mal die GPU-Beschleunigung bei Internet-Explorer und Firefox abzuschalten, nicht vergessen, den Brower zu beenden und neuzustarten, wenn du das gemacht hast

Wenn das Problem imma noch da ist, dann mal den Netzwerktreiber mal aktualisieren, also für LAN oder WLAN, mit dieser Verbindung du gerade surfst

 

[LukS]

Hab da mehr als nur eine ntdll.dll

Anhang anzeigen 291339

Die unter System32 ist 1,65MB groß und hat die Versionsnummer 6.1.7601.17725.
Weicht von der Größe ab. Auf dem Laptop läuft Windows 7 Home Premium SP1. Welches Windows verwendest du werkam?

Hardwarebeschleunigung bei Firefox ausgeschaltet, Neustart und Problem besteht weiterhin.

Problem tritt sowohl unter LAN als auch unter WLAN auf. Außerdem ist nur der Seitenaufruf davon betroffen. Wenn man z.B. Youtube-Videos lädt, dauert der Seitenaufruf erstmals extrem lang, aber sobald die Seite geladen ist lädt das Video ganz normal und es ist wird die CPU nicht mehr von svchost belastet. Also kann es kein Treiber-Problem sein.

 

[DerKleine49]

@
Welchen Virenscanner hast installiert?

 

[LukS]

Momentan ist Avira Free Antivirus installiert.

Hab Chrom installiert und siehe da Chrom ist nicht betroffen.
Hab FF deinstalliert und alle Ordner von Mozilla unter Appdata und Programme gelöscht. FF wieder installiert und Problem besteht weiterhin.

Edit:
Hab gerade alle Plugins und Addons von FF deaktiviert. FF neu gestartet und Problem besteht immer noch.

 

[cumulonimbus8]

Bisher versucht:
Diverse Virenscanner laufen lassen
div Malewarescanner (Unfug wen ein Vvirnschild da ist)
hijackthis (Log??)
CCleaner (Oh, Herr…)
Flashplayer deinstalliert

Folgerung: Entweder die Kiste ist grundversucht, dass die das ganze Bataillon aushebelt - oder das Problem hat mit der ganzen Geschichte nicht zu tun.
Flash ist es nicht (hast du mit ohne explizit getestet)? Dann müssen es andere Player oder Instanzen sein, JAVA etwa.

Außerdem ist SVCHost nur eine Containeranwendung. Greif dir von SysInternals den ProcessExplorer und schau nach welcher Unterprozess da rumfummelt.
Chrome hat ein Haufen adaptierter AddIns an die man nicht ran kommt und bei denen ich nicht weiß welche Evolutionsstufe sie sind. Deswegen: No, thanks.

Sind alle Updates und Treiber fit?

CN8

 

[LukS]

Hab schon mit ProcessExplorer geschaut. (siehe Post 6) Liegt an der ntdll.dll.

Hab jetzt noch mal explizit Flash und Java deinstalliert. Hab außerdem alle AddOns und Plugins in FF deaktiviert. Liegt definitiv nicht daran.

Alle in Windows Update verfügbaren Updates sind installiert.

Edit:
Hier das Hijackthis-Log:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:52:48, on 30.07.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\TeamViewer\Version6\TeamViewer.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe
c:\Program Files (x86)\Hewlett-Packard\Media\Live TV\TVAgent.exe
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files (x86)\Internet Explorer\IELowutil.exe
C:\Users\Schöller\Desktop\HiJackThis204.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Schöller\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~4\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira Planer (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Echtzeit Scanner (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe
O23 - Service: HP Support Assistant Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Unknown owner - C:\Windows\system32\Hpservice.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\STacSV64.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 8319 bytes