[Doodle]

Vor ein paar Tagen wollte dieser PC: Intel Pentium 2x3GHz, 4 GB RAM und Windows7 Home Premium 64Bit nicht mehr so richtig, war träge, RAM ständig voll und ich dachte kein Problem, eine Neuinstallation wäre wohl mal wieder fällig. Es lief alles normal, Win7, Sp1, Treiber, automatische Updates vom MS-Server und plötzlich wird der PC träge, teils schwarzer Bildschirm. Ich schau mir das genauer an und traue meinen Augen kaum: CPU-Auslastung teils bei 95%, RAM bei 100%. Und das dauerhaft. Konnte man stundenlang so laufen lassen und die Auslastung blieb fast gleich. Es waren nicht irgendwelche Updates oder sowas, was nach einer Neuinstallation gerne mal im Hintergrund ackert.
Der Übeltäter ist wohl die dllhost.exe. Hier mal ein Bild .
Ich kann den Prozess stoppen und der PC läuft normal. Nach einem Neustart wieder das alte Problem. MSE findet keinen Virus. Unter Hijackthis ist mir auch nichts Besonderes aufgefallen. Ich bin ratlos.

[Sturmovik]

Moin. Poste mal bitte das HJT-Log.
Wichtig ist vor allem, ob die dllhost.exe im System32-Ordner liegt, gibt nämlich auch nen Wurm der sich mit dem Namen tarnt.

Dann fragst du mal bitte Herrn Russinovich, ob du seinen Process Monitor benutzen darfst.
Da solltest du etwas mehr sehen, als im Taskman

Dieser Beitrag wurde von Sturmovik bearbeitet: 01. Februar 2014 - 11:09

[Doodle]

Die dllhost.exe liegt im System32-Ordner.

HJT-Log:

Dieser Beitrag wurde von Doodle bearbeitet: 01. Februar 2014 - 11:37

[Doodle]

Jetzt fällt mir auf, dass ich den Prozess zwar stoppen kann, aber nach ca. einer halben Stunde ist dasselbe Problem wieder da.

[Sturmovik]

Lad doch einfach die Textdatei hoch
In nem Screenshot kann man so schlecht suchen & copypasten...

Wenn die Dateieigenschaften übereinstimmen, dann sollte die dllhost.exe wenigstens schonmal in Ordnung sein.


Da liegts wohl eher an der dll, die den dllhost nutzt.
Das solltest du im Process Monitor sehen können.

Dieser Beitrag wurde von Sturmovik bearbeitet: 01. Februar 2014 - 11:44

[Doodle]

Zitat (Sturmovik: 01. Februar 2014 - 11:44)

Lad doch einfach die Textdatei hoch

Wollte ich, aber :
"Fehler! Du hast keine Berechtigung, diese Art von Dateien hochzuladen."

Aber so geht's auch. Ist nur etwas lang.

Zitat

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:15:00, on 01.02.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\avmwlanstick\WLanGUI.exe
C:\Users\Chef\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft....k/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft..../?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft....k/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft....k/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft..../?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Program Files (x86)\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [HP Deskjet 3050 J610 series (NET)] "C:\Program Files\HP\HP Deskjet 3050 J610 series\Bin\ScanToPCActivationApp.exe" -deviceID "CN08Q1D3GN05HX:NW" -scfn "HP Deskjet 3050 J610 series (NET)" -AutoStart 1
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Program Files (x86)\avmwlanstick\WlanNetService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 5390 bytes

Größe 0 Bytes ?

Dieser Beitrag wurde von Wiesel bearbeitet: 01. Februar 2014 - 12:25
Änderungsgrund: Log->boxed [quotebox]text[/quotebox]

[Doodle]

Zitat (doll-by-doll: 01. Februar 2014 - 13:09)

Die Ursache kann das Windows Update für IE 10 (KB2670838)auslösen.

Das könnte es wirklich sein. Ich hatte mittlerweile in einem anderen Forum einen Thread zum selben Thema gefunden Dort wurden sogar 8 GB RAM vollgepumpt. Ich habe das Update deinstalliert und beobachte das mal. Werde berichten, ob es geholfen hat.

Was ich mich allerdings frage ist, warum das bei diesem Rechner so war und bei den 4 anderen Rechnern hier nicht. Es scheint ja nicht jeden zu treffen. Aber warum?

[DK2000]

Dazu müsste man den Fehler weiter verfolgen, vor Allem wer da die dllhost.exe gestartet hat und womit. So pauschal keine Ahnung, da die dllhost.exe an sich keine spezifische Bedeutung hat (außer DLLs zu starten). Klingt aber verdächtig nach einem Memory Leak.

Wenn Du KB2670838 deinstalliert hast, musst Du aber bedenken, dass alles, was auf das 'Plattform-Update für Windows 7 SP1' aufsetzt, nicht mehr oder nur noch eingeschränkt läuft.

[Doodle]

Es war eindeutig das o.g. Update. Jetzt läuft alles normal. Da fummelt man stundenlang rum um so einen Quatsch herauszufinden. Ärgerlich sowas. Aber warum stört dieses Update nur bestimmte PCs?

[Doodle]

Zitat (DK2000: 01. Februar 2014 - 14:10)

Wenn Du KB2670838 deinstalliert hast, musst Du aber bedenken, dass alles, was auf das 'Plattform-Update für Windows 7 SP1' aufsetzt, nicht mehr oder nur noch eingeschränkt läuft.

Wie meinst du das genau? Ich habe anschließend Updates gezogen und natürlich das betroffene ausgeblendet. Da wurde mir einiges angeboten. Ich glaube sogar 3 patches für den IE8 (obwohl natürlich schon IE11). Die habe ich installiert und gut ist nun.

Dieser Beitrag wurde von Doodle bearbeitet: 01. Februar 2014 - 17:54

[DK2000]

Ist der IE11 jetzt überhaupt noch installiert? Beim IE10 war es so, dass dieser mit entfernt wurde, wenn man KB2670838 deinstalliert hat. IE10/IE11 sind auf das KB2670838 angewiesen.

Kann sein, das deswegen Patches für den IE8 kamen, weil IE11 entfernt wurde.

KB2670838 nennt sich offiziell 'Plattform-Update für Windows 7 SP1', ändert eine Menge und ersetzt auch ein paar andere Updates (genaueres s. hier). Das Update bringt aber dadurch auch diverse Inkompatibilitäten mit sich, besonders in Zusammenhang mit GPU Treibern. Diese sollten aber mittlerweile alle behoben sein. Alles an Software, was das Vorhandensein des Plattform-Updates voraussetzt, läuft nach der Deinstallation nicht mehr oder nur noch eingeschränkt bzw. fehlerhaft. Bei Dir könnte das den IE11 betreffen, sofern er noch installiert ist.

[Doodle]

Zitat (DK2000: 01. Februar 2014 - 18:34)

Ist der IE11 jetzt überhaupt noch installiert?

Ja ist er.
Scheint alles sauber zu laufen.

Dieser Beitrag wurde von Doodle bearbeitet: 01. Februar 2014 - 19:52

[DK2000]

Und KB2670838 ist wirklich deinstalliert?

Ich hatte es gerade mal bei mir auf der Testinstallation ausprobiert und nach Deinstallation von KB2670838 war auch der IE11 weg und es wurden mir Updates für IE8 angeboten.