Ich habe aufgrund einiger Probleme mit meiner letzten Windows-Installation Windows 7 neu installiert (selbstverständlich habe ich dabei auch die Festplatte formatiert und nicht bloß drüber installiert). Nach der Installation habe ich zuerst Panda Antivirus und Mozilla Firefox installiert. Beim nächsten Systemstart musste ich feststellen, dass die CPU-Auslastung nach weniger als einer Minute bei 100% lag und mein Computer nicht mehr reagierte. Daran Schuld war der System-Prozess, allerdings blieb keine Zeit, um dies genauer zu untersuchen. Auch bei weiteren Neustarts blieb dieses Problem bestehen.
Ich entschloss mich, Windows noch einmal neu zu installieren und installierte dieses Mal nur Panda Antivirus. Nach einem Neustart bestand das Problem wieder und ich musste Windows zum 3. Mal neu installieren. Dieses Mal verzichtete ich auf die Installation einer Antiviren-Software und vertraute auf die Windows- und die Router-Firewall. Seitdem läuft der PC auch, allerdings treten mehrmals täglich BlueScreens auf (Memory Management und IRQL_not_less_or_equal). Das Problem mit der CPU-Auslastung besteht außerdem immer noch, allerdings dauert es meist 15-60 Minuten, bis es auftritt. Teilweise lief der PC auch über mehrere Stunden, ohne dass das Problem auftauchte.
Mithilfe des ProcessExplorer fand ich heraus, dass ntkrnlpa.exe!KeInsertQueueDcp+0x265 4-mal aktiv ist (ich vermute, einmal pro Prozessorkern) und jeweils knapp 25% der CPU auslastet (ich meine, es waren je 24,6% oder so).
Ich würde mich freuen, wenn mir jemand helfen könnte.

DDS:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_31
Run by Max at 21:42:55 on 2012-03-04
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3579.3015 [GMT 1:00]
.
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "d:\program files\itunes\iTunesHelper.exe"
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{67ED60A7-A648-453A-89A8-A5D85EDEC84B} : DhcpNameServer = 192.168.2.1
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\max\appdata\roaming\mozilla\firefox\profiles\ecximfj7.default\
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: d:\program files\itunes\mozilla plugins\npitunes.dll
.
============= SERVICES / DRIVERS ===============
.
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-3-1 139776]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia update core\daemonu.exe [2012-2-25 2348352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2011-6-2 11336]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2012-2-19 52224]
.
=============== Created Last 30 ================
.
2012-03-04 19:29:47 -------- d-----w- c:\program files\SystemRequirementsLab
2012-03-04 19:10:57 -------- d-----w- c:\users\max\SystemRequirementsLab
2012-02-27 09:28:23 -------- d-----w- c:\users\max\appdata\local\Apple Computer
2012-02-27 09:27:53 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-02-27 09:27:53 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-02-27 09:27:41 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-02-27 09:27:41 -------- d-----w- c:\program files\iPod
2012-02-27 09:27:18 -------- d-----w- c:\users\max\appdata\local\Apple
2012-02-27 09:27:06 -------- d-----w- c:\program files\Bonjour
2012-02-25 15:23:24 61248 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-25 15:23:24 5892928 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-25 15:23:24 2517312 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-25 15:23:24 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-25 15:23:24 19443520 ----a-w- c:\windows\system32\nvoglv32.dll
2012-02-25 15:23:24 17543488 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-25 15:23:24 10816832 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-02-22 22:36:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-19 16:51:18 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-19 16:51:18 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-19 16:40:52 -------- d-----w- C:\NVIDIA
2012-02-19 16:27:50 645440 ----a-w- c:\windows\system32\nvvsvc.exe
2012-02-19 16:27:50 62272 ----a-w- c:\windows\system32\nvshext.dll
2012-02-19 16:27:50 3881792 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-19 16:27:50 2719040 ----a-w- c:\windows\system32\nvsvc.dll
2012-02-19 16:27:50 2561344 ----a-w- c:\windows\system32\nvsvcr.dll
2012-02-19 16:27:50 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-19 16:27:26 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-02-19 16:27:13 -------- d-----w- c:\program files\NVIDIA Corporation
2012-02-19 16:25:59 2616320 ----a-w- c:\windows\explorer.exe
2012-02-19 16:25:57 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-02-19 16:25:57 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-19 15:34:04 -------- d-----w- c:\windows\system32\SPReview
2012-02-19 15:32:59 780288 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2012-02-19 15:03:25 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-02-19 14:57:58 94208 ----a-w- c:\program files\common files\system\ole db\msdaosp.dll
2012-02-18 22:57:10 -------- d-----w- c:\users\max\appdata\roaming\BSW
2012-02-18 22:55:53 -------- d-sh--w- c:\windows\Installer
2012-02-18 20:19:54 6557240 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{1162d6ca-b6d2-49a0-82b2-4e6e4fdc469a}\mpengine.dll
2012-02-18 20:19:53 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-18 19:50:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-18 19:31:28 -------- d-----w- c:\users\max\appdata\local\Mozilla
2012-02-18 14:04:05 -------- d-----w- c:\windows\system32\wbem\Performance
2012-02-18 13:33:32 -------- d-----w- c:\windows\Panther
2012-02-09 19:05:44 416064 ----a-w- c:\windows\system32\nvStreaming.exe
.
==================== Find3M ====================
.
2012-02-19 15:38:45 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-02-10 04:13:00 7713088 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-02-10 04:13:00 2301248 ----a-w- c:\windows\system32\nvapi.dll
2012-02-10 04:13:00 15009600 ----a-w- c:\windows\system32\nvd3dum.dll
2012-01-14 03:35:54 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-04 08:58:41 442880 ----a-w- c:\windows\system32\ntshrui.dll
2011-12-30 05:27:56 478720 ----a-w- c:\windows\system32\timedate.cpl
2011-12-16 07:54:22 981504 ----a-w- c:\windows\system32\wininet.dll
2011-12-16 07:52:58 690688 ----a-w- c:\windows\system32\msvcrt.dll
2011-12-16 06:09:17 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
============= FINISH: 21:43:36,41 ===============

Im Anhang befinden sich das Attach- und das gmer-logfile.

Hast du alle wichtigen Treiber installiert bzw. sind keine unbekannten Geräte mehr im Gerätemanager nach der Neuinstallation von Windows zu sehen gewesen?
Sehe ich das richtig, dass das SP1 für Win7 NICHT installiert wurde?

Ich habe vorgestern mal im Gerätemanager nachgeschaut und neben dem Zeichen der Tastatur (G19) stand ein Ausrufezeichen. Jetzt habe ich den Treiber runtergeladen und installiert. Mir ist außerdem eingefallen, dass ich den Treiber für meine Maus (Razer Naga) noch nicht installiert hatte und diese noch als Standardmaus lief und habe diesen ebenfalls installiert. Zuerst schien der PC wieder vernünftig zu laufen, aber gestern habe ich dann alle Fehler wieder zu Gesicht bekommen :-(
Außerdem kam - nachdem ich nach dem Systemstart mit den dafür festgelegten Tasten die Abtasttiefe der Maus ändern wollte - eine Fehlermeldung, dass der Treiber für die Maus nicht richtig funktioniert. Nachdem ich diesen manuell wieder gestartet habe, lief die Maus ohne Probleme. Dieses Problem ist seitdem bei jedem Neustart aufgetreten. Die genaue Fehlerbeschreibung ist folgende:

Problemsignatur:
Problemereignisname: CLR20r3
Problemsignatur 01: rzsynapse.exe
Problemsignatur 02: 1.0.17.0
Problemsignatur 03: 4f274444
Problemsignatur 04: WindowsBase
Problemsignatur 05: 4.0.0.0
Problemsignatur 06: 4ba1f805
Problemsignatur 07: 13ce
Problemsignatur 08: 4a
Problemsignatur 09: System.AccessViolationException
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 0a9e
Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789
Zusatzinformation 3: 0a9e
Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789

Während der Installation der Updates vor 2 oder 3 Wochen (am Tag, an dem ich Windows neu installiert habe) wurde Service Pack 2 installiert. Was mit Service Pack 1 ist, kann ich nicht sagen. Kann ich das irgendwo nachschauen?

EDIT:
Außerdem habe ich das Problem, dass sich iTunes immer wieder öffnet, nachdem ich auf Schließen drücke und ich es nur durch Beenden des Prozesses schließen kann.

Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Ich habe die Tests gemacht, aber beide haben nichts gefunden:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.08.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Max :: MAX-PC [Administrator]

08.03.2012 15:22:48
mbam-log-2012-03-08 (15-22-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261447
Laufzeit: 17 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
         

Zu ESET hast du das hier nicht beachtet => Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen

Ok, 2. Versuch:

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84673911faaa0348913c4405c0b0860f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-08 07:27:18
# local_time=2012-03-08 08:27:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 1570043 82864544 0 0
# compatibility_mode=8192 67108863 100 0 18016 18016 0 0
# scanned=81612
# found=0
# cleaned=0
# scan_time=1653
         

Kein Anzeichen irgendwelcher Schädlinge.
Welcher Prozess genau verursacht nun die Last? Schau mal nach mit Process Explorer und am besten einen genügend großen Screenshot hier posten

Wie es schon im Titel und im ersten Post steht ist ntkrnlpa.exe!KeInsertQueueDcp+0x265 4-mal vorhanden und verbraucht wenn die Überlastung eintritt jeweils 25% CPU. Einen Screenshot kann ich dann schlecht machen, weil der PC nicht mehr reagiert.

Achso stimmt ja, das hast ja schon im ProcessExplorer gesehen
Hab ich das richtig verstanden, dass das seitdem Panda nicht mehr installiert ist auch nciht mehr auftritt oder nur noch selten?

Als Panda installiert war, ist es bei jedem Systemstart innerhalb kurzer Zeit aufgetreten. Daraufhin habe ich Windows nochmal komplett neu installiert und dieses Mal auf Panda verzichtet. Danach kam der Fehler dann in der Regel erst nach einiger Zeit, allerdings immer noch mehrmals täglich. Gestern trat er 2 Mal auf, heute zum Glück gar nicht.
Die BlueScreens kommen in der Regel, wenn ich ein Spiel installieren oder downloaden möchte. Ein größeres Spiel habe ich daher noch nicht zum Laufen bekommen.

Übrigens:

Zitat:

Während der Installation der Updates vor 2 oder 3 Wochen (am Tag, an dem ich Windows neu installiert habe) wurde Service Pack 2 installiert. Was mit Service Pack 1 ist, kann ich nicht sagen. Kann ich das irgendwo nachschauen?

Das SP2 für Win7 gibt es noch nicht. SP1 ist zur Zeit aktuell. Das solltest du unbedingt mal installieren.

Beschreib auch mal wie genau du Windows installiert hast. Per Recovery oder Orginal-Winodws-DVD etc. pp.

Dann war es wohl doch Service Pack 1, zumindest hat mein PC mir bei Windows Update keine weiteren Updates angezeigt.
Ich habe die Testversion von Windows 7 bei Chip runtergeladen, auf DVD gebrannt, von dieser gebootet und installiert, da ich meine Installations-DVD verlegt habe. Dabei habe ich selbstverständlich alle Partitionen formatiert.

Ich kann mir da noch keinen Reim drauf machen.
Ich hab den Eindruck irgendein wichtiger Treiber fehlt da. Poste mal einen Screenshot vom ProcessExplorer

Ich habe ein paar Screenshots vom ProcessExplorer gemacht (befinden sich im Anhang), allerdings geht das ja leider nur, während der PC läuft und sich nicht aufgehängt hat. Auf den ersten beiden Bildern sieht man die Prozesse, auf Bild 3-5 ist die genauere Auflistung des System-Prozesses zu sehen. Die auf Bild 5 sichtbaren Prozesse (TID zwischen 24 und 72) sind die, von denen im Problemfall 4 Stück jeweils 25% der CPU auslasten. Genauer kann man sich diese leider nicht mehr angucken, dann kommt eine Fehlermeldung.