Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 04.03.2012, 22:22   #1
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Ich habe aufgrund einiger Probleme mit meiner letzten Windows-Installation Windows 7 neu installiert (selbstverständlich habe ich dabei auch die Festplatte formatiert und nicht bloß drüber installiert). Nach der Installation habe ich zuerst Panda Antivirus und Mozilla Firefox installiert. Beim nächsten Systemstart musste ich feststellen, dass die CPU-Auslastung nach weniger als einer Minute bei 100% lag und mein Computer nicht mehr reagierte. Daran Schuld war der System-Prozess, allerdings blieb keine Zeit, um dies genauer zu untersuchen. Auch bei weiteren Neustarts blieb dieses Problem bestehen.
Ich entschloss mich, Windows noch einmal neu zu installieren und installierte dieses Mal nur Panda Antivirus. Nach einem Neustart bestand das Problem wieder und ich musste Windows zum 3. Mal neu installieren. Dieses Mal verzichtete ich auf die Installation einer Antiviren-Software und vertraute auf die Windows- und die Router-Firewall. Seitdem läuft der PC auch, allerdings treten mehrmals täglich BlueScreens auf (Memory Management und IRQL_not_less_or_equal). Das Problem mit der CPU-Auslastung besteht außerdem immer noch, allerdings dauert es meist 15-60 Minuten, bis es auftritt. Teilweise lief der PC auch über mehrere Stunden, ohne dass das Problem auftauchte.
Mithilfe des ProcessExplorer fand ich heraus, dass ntkrnlpa.exe!KeInsertQueueDcp+0x265 4-mal aktiv ist (ich vermute, einmal pro Prozessorkern) und jeweils knapp 25% der CPU auslastet (ich meine, es waren je 24,6% oder so).
Ich würde mich freuen, wenn mir jemand helfen könnte.

DDS:

.
DDS (Ver_2011-08-26.01) - NTFSx86
Internet Explorer: 8.0.7601.17514 BrowserJavaVersion: 1.6.0_31
Run by Max at 21:42:55 on 2012-03-04
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3579.3015 [GMT 1:00]
.
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\conhost.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
uInternet Settings,ProxyOverride = *.local
BHO: Java(tm) Plug-In SSV Helper: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre6\bin\ssv.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
mRun: [SunJavaUpdateSched] "c:\program files\common files\java\java update\jusched.exe"
mRun: [APSDaemon] "c:\program files\common files\apple\apple application support\APSDaemon.exe"
mRun: [iTunesHelper] "d:\program files\itunes\iTunesHelper.exe"
mPolicies-system: ConsentPromptBehaviorAdmin = 5 (0x5)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
TCP: DhcpNameServer = 192.168.2.1
TCP: Interfaces\{67ED60A7-A648-453A-89A8-A5D85EDEC84B} : DhcpNameServer = 192.168.2.1
.
================= FIREFOX ===================
.
FF - ProfilePath - c:\users\max\appdata\roaming\mozilla\firefox\profiles\ecximfj7.default\
FF - plugin: c:\program files\java\jre6\bin\plugin2\npdeployJava1.dll
FF - plugin: c:\program files\java\jre6\bin\plugin2\npjp2.dll
FF - plugin: d:\program files\itunes\mozilla plugins\npitunes.dll
.
============= SERVICES / DRIVERS ===============
.
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\drivers\Rt86win7.sys [2009-3-1 139776]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\nvidia corporation\nvidia update core\daemonu.exe [2012-2-25 2348352]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\drivers\b57nd60x.sys [2009-7-13 229888]
S3 cpudrv;cpudrv;c:\program files\systemrequirementslab\cpudrv.sys [2011-6-2 11336]
S3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\TsUsbFlt.sys [2012-2-19 52224]
.
=============== Created Last 30 ================
.
2012-03-04 19:29:47 -------- d-----w- c:\program files\SystemRequirementsLab
2012-03-04 19:10:57 -------- d-----w- c:\users\max\SystemRequirementsLab
2012-02-27 09:28:23 -------- d-----w- c:\users\max\appdata\local\Apple Computer
2012-02-27 09:27:53 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2012-02-27 09:27:53 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2012-02-27 09:27:41 -------- d-----w- c:\programdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2012-02-27 09:27:41 -------- d-----w- c:\program files\iPod
2012-02-27 09:27:18 -------- d-----w- c:\users\max\appdata\local\Apple
2012-02-27 09:27:06 -------- d-----w- c:\program files\Bonjour
2012-02-25 15:23:24 61248 ----a-w- c:\windows\system32\OpenCL.dll
2012-02-25 15:23:24 5892928 ----a-w- c:\windows\system32\nvcuda.dll
2012-02-25 15:23:24 2517312 ----a-w- c:\windows\system32\nvcuvid.dll
2012-02-25 15:23:24 2437440 ----a-w- c:\windows\system32\nvcuvenc.dll
2012-02-25 15:23:24 19443520 ----a-w- c:\windows\system32\nvoglv32.dll
2012-02-25 15:23:24 17543488 ----a-w- c:\windows\system32\nvcompiler.dll
2012-02-25 15:23:24 10816832 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2012-02-22 22:36:35 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-19 16:51:18 881984 ----a-w- c:\windows\system32\nvgenco32.dll
2012-02-19 16:51:18 1000256 ----a-w- c:\windows\system32\nvdispco32.dll
2012-02-19 16:40:52 -------- d-----w- C:\NVIDIA
2012-02-19 16:27:50 645440 ----a-w- c:\windows\system32\nvvsvc.exe
2012-02-19 16:27:50 62272 ----a-w- c:\windows\system32\nvshext.dll
2012-02-19 16:27:50 3881792 ----a-w- c:\windows\system32\nvcpl.dll
2012-02-19 16:27:50 2719040 ----a-w- c:\windows\system32\nvsvc.dll
2012-02-19 16:27:50 2561344 ----a-w- c:\windows\system32\nvsvcr.dll
2012-02-19 16:27:50 108352 ----a-w- c:\windows\system32\nvmctray.dll
2012-02-19 16:27:26 -------- d-----w- c:\programdata\NVIDIA Corporation
2012-02-19 16:27:13 -------- d-----w- c:\program files\NVIDIA Corporation
2012-02-19 16:25:59 2616320 ----a-w- c:\windows\explorer.exe
2012-02-19 16:25:57 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2012-02-19 16:25:57 161792 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-19 15:34:04 -------- d-----w- c:\windows\system32\SPReview
2012-02-19 15:32:59 780288 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2012-02-19 15:03:25 293376 ----a-w- c:\windows\system32\browserchoice.exe
2012-02-19 14:57:58 94208 ----a-w- c:\program files\common files\system\ole db\msdaosp.dll
2012-02-18 22:57:10 -------- d-----w- c:\users\max\appdata\roaming\BSW
2012-02-18 22:55:53 -------- d-sh--w- c:\windows\Installer
2012-02-18 20:19:54 6557240 ----a-w- c:\programdata\microsoft\windows defender\definition updates\{1162d6ca-b6d2-49a0-82b2-4e6e4fdc469a}\mpengine.dll
2012-02-18 20:19:53 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-02-18 19:50:59 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-02-18 19:31:28 -------- d-----w- c:\users\max\appdata\local\Mozilla
2012-02-18 14:04:05 -------- d-----w- c:\windows\system32\wbem\Performance
2012-02-18 13:33:32 -------- d-----w- c:\windows\Panther
2012-02-09 19:05:44 416064 ----a-w- c:\windows\system32\nvStreaming.exe
.
==================== Find3M ====================
.
2012-02-19 15:38:45 152576 ----a-w- c:\windows\system32\msclmd.dll
2012-02-10 04:13:00 7713088 ----a-w- c:\windows\system32\nvwgf2um.dll
2012-02-10 04:13:00 2301248 ----a-w- c:\windows\system32\nvapi.dll
2012-02-10 04:13:00 15009600 ----a-w- c:\windows\system32\nvd3dum.dll
2012-01-14 03:35:54 2343424 ----a-w- c:\windows\system32\win32k.sys
2012-01-04 08:58:41 442880 ----a-w- c:\windows\system32\ntshrui.dll
2011-12-30 05:27:56 478720 ----a-w- c:\windows\system32\timedate.cpl
2011-12-16 07:54:22 981504 ----a-w- c:\windows\system32\wininet.dll
2011-12-16 07:52:58 690688 ----a-w- c:\windows\system32\msvcrt.dll
2011-12-16 06:09:17 1638912 ----a-w- c:\windows\system32\mshtml.tlb
.
============= FINISH: 21:43:36,41 ===============

Im Anhang befinden sich das Attach- und das gmer-logfile.
Angehängte Dateien
Dateityp: zip Desktop.zip (1,9 KB, 40x aufgerufen)

Alt 05.03.2012, 19:33   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Hast du alle wichtigen Treiber installiert bzw. sind keine unbekannten Geräte mehr im Gerätemanager nach der Neuinstallation von Windows zu sehen gewesen?
Sehe ich das richtig, dass das SP1 für Win7 NICHT installiert wurde?
__________________

__________________

Alt 08.03.2012, 13:37   #3
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Ich habe vorgestern mal im Gerätemanager nachgeschaut und neben dem Zeichen der Tastatur (G19) stand ein Ausrufezeichen. Jetzt habe ich den Treiber runtergeladen und installiert. Mir ist außerdem eingefallen, dass ich den Treiber für meine Maus (Razer Naga) noch nicht installiert hatte und diese noch als Standardmaus lief und habe diesen ebenfalls installiert. Zuerst schien der PC wieder vernünftig zu laufen, aber gestern habe ich dann alle Fehler wieder zu Gesicht bekommen :-(
Außerdem kam - nachdem ich nach dem Systemstart mit den dafür festgelegten Tasten die Abtasttiefe der Maus ändern wollte - eine Fehlermeldung, dass der Treiber für die Maus nicht richtig funktioniert. Nachdem ich diesen manuell wieder gestartet habe, lief die Maus ohne Probleme. Dieses Problem ist seitdem bei jedem Neustart aufgetreten. Die genaue Fehlerbeschreibung ist folgende:

Problemsignatur:
Problemereignisname: CLR20r3
Problemsignatur 01: rzsynapse.exe
Problemsignatur 02: 1.0.17.0
Problemsignatur 03: 4f274444
Problemsignatur 04: WindowsBase
Problemsignatur 05: 4.0.0.0
Problemsignatur 06: 4ba1f805
Problemsignatur 07: 13ce
Problemsignatur 08: 4a
Problemsignatur 09: System.AccessViolationException
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 0a9e
Zusatzinformation 2: 0a9e372d3b4ad19135b953a78882e789
Zusatzinformation 3: 0a9e
Zusatzinformation 4: 0a9e372d3b4ad19135b953a78882e789

Während der Installation der Updates vor 2 oder 3 Wochen (am Tag, an dem ich Windows neu installiert habe) wurde Service Pack 2 installiert. Was mit Service Pack 1 ist, kann ich nicht sagen. Kann ich das irgendwo nachschauen?

EDIT:
Außerdem habe ich das Problem, dass sich iTunes immer wieder öffnet, nachdem ich auf Schließen drücke und ich es nur durch Beenden des Prozesses schließen kann.
__________________

Alt 08.03.2012, 15:06   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2012, 16:43   #5
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Ich habe die Tests gemacht, aber beide haben nichts gefunden:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.03.08.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Max :: MAX-PC [Administrator]

08.03.2012 15:22:48
mbam-log-2012-03-08 (15-22-48).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261447
Laufzeit: 17 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
         


Alt 08.03.2012, 19:44   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Zu ESET hast du das hier nicht beachtet => Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt so öffnen: per Rechtsklick => als Administrator ausführen
__________________
--> ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu

Alt 08.03.2012, 20:28   #7
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Ok, 2. Versuch:

Code:
ATTFilter
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=7
# iexplore.exe=8.00.7600.16385 (win7_rtm.090713-1255)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=84673911faaa0348913c4405c0b0860f
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-08 07:27:18
# local_time=2012-03-08 08:27:18 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 1570043 82864544 0 0
# compatibility_mode=8192 67108863 100 0 18016 18016 0 0
# scanned=81612
# found=0
# cleaned=0
# scan_time=1653
         

Alt 08.03.2012, 20:37   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Kein Anzeichen irgendwelcher Schädlinge.
Welcher Prozess genau verursacht nun die Last? Schau mal nach mit Process Explorer und am besten einen genügend großen Screenshot hier posten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2012, 20:47   #9
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Wie es schon im Titel und im ersten Post steht ist ntkrnlpa.exe!KeInsertQueueDcp+0x265 4-mal vorhanden und verbraucht wenn die Überlastung eintritt jeweils 25% CPU. Einen Screenshot kann ich dann schlecht machen, weil der PC nicht mehr reagiert.

Alt 08.03.2012, 22:35   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Achso stimmt ja, das hast ja schon im ProcessExplorer gesehen
Hab ich das richtig verstanden, dass das seitdem Panda nicht mehr installiert ist auch nciht mehr auftritt oder nur noch selten?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 08.03.2012, 23:55   #11
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Als Panda installiert war, ist es bei jedem Systemstart innerhalb kurzer Zeit aufgetreten. Daraufhin habe ich Windows nochmal komplett neu installiert und dieses Mal auf Panda verzichtet. Danach kam der Fehler dann in der Regel erst nach einiger Zeit, allerdings immer noch mehrmals täglich. Gestern trat er 2 Mal auf, heute zum Glück gar nicht.
Die BlueScreens kommen in der Regel, wenn ich ein Spiel installieren oder downloaden möchte. Ein größeres Spiel habe ich daher noch nicht zum Laufen bekommen.

Alt 09.03.2012, 00:40   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Übrigens:

Zitat:
Während der Installation der Updates vor 2 oder 3 Wochen (am Tag, an dem ich Windows neu installiert habe) wurde Service Pack 2 installiert. Was mit Service Pack 1 ist, kann ich nicht sagen. Kann ich das irgendwo nachschauen?
Das SP2 für Win7 gibt es noch nicht. SP1 ist zur Zeit aktuell. Das solltest du unbedingt mal installieren.

Beschreib auch mal wie genau du Windows installiert hast. Per Recovery oder Orginal-Winodws-DVD etc. pp.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 09.03.2012, 00:50   #13
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Dann war es wohl doch Service Pack 1, zumindest hat mein PC mir bei Windows Update keine weiteren Updates angezeigt.
Ich habe die Testversion von Windows 7 bei Chip runtergeladen, auf DVD gebrannt, von dieser gebootet und installiert, da ich meine Installations-DVD verlegt habe. Dabei habe ich selbstverständlich alle Partitionen formatiert.

Alt 09.03.2012, 09:18   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Ich kann mir da noch keinen Reim drauf machen.
Ich hab den Eindruck irgendein wichtiger Treiber fehlt da. Poste mal einen Screenshot vom ProcessExplorer
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 10.03.2012, 17:58   #15
laberxxx
 
ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Standard

ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu



Ich habe ein paar Screenshots vom ProcessExplorer gemacht (befinden sich im Anhang), allerdings geht das ja leider nur, während der PC läuft und sich nicht aufgehängt hat. Auf den ersten beiden Bildern sieht man die Prozesse, auf Bild 3-5 ist die genauere Auflistung des System-Prozesses zu sehen. Die auf Bild 5 sichtbaren Prozesse (TID zwischen 24 und 72) sind die, von denen im Problemfall 4 Stück jeweils 25% der CPU auslasten. Genauer kann man sich diese leider nicht mehr angucken, dann kommt eine Fehlermeldung.
Angehängte Dateien
Dateityp: zip Nr1.zip (246,4 KB, 43x aufgerufen)
Dateityp: zip Nr2.zip (252,0 KB, 39x aufgerufen)
Dateityp: zip Nr3.zip (178,7 KB, 74x aufgerufen)
Dateityp: zip Nr4.zip (185,0 KB, 32x aufgerufen)
Dateityp: zip Nr5.zip (185,0 KB, 35x aufgerufen)

Antwort

Themen zu ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu
100%, aktiv, antivirus, appdata, bonjour, computer, cpu, cpu-auslastung, defender, equal, festplatte, firefox, home, irql_not_less_or_equal, memory management, mozilla, neu, nicht mehr, nvidia, nvidia update, probleme, realtek, roaming, svchost.exe, system32, systemstart, update, windows 7 home, windows 7 home premium



Ähnliche Themen: ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu


  1. svchost.exe verbraucht viel RAM
    Log-Analyse und Auswertung - 03.04.2015 (61)
  2. ntkmlpa.exe!KelnsertQueueDpc+0x265 50% PC Auslastung
    Netzwerk und Hardware - 14.02.2015 (6)
  3. Svchost.exe verbraucht viel Arbeitsspeicher
    Plagegeister aller Art und deren Bekämpfung - 14.12.2014 (9)
  4. svchost Virus der viel CPU verbraucht
    Plagegeister aller Art und deren Bekämpfung - 18.05.2013 (8)
  5. Verdacht auf Rootkit: SYS-Dateien **LOCKED** + ntkrnlpa.exe + \Driver\atapi
    Plagegeister aller Art und deren Bekämpfung - 16.10.2011 (4)
  6. GMER: ntkrnlpa.exe!ZwSaveKey + 13D1, ntkrnlpa.exe!KiDispatchInterrupt + 5A2, MBR ist OK
    Log-Analyse und Auswertung - 06.09.2011 (10)
  7. Absturz bei Adaware und escan - Scan, unregelmäßiger Bluescreen, ntkrnlpa.exe
    Log-Analyse und Auswertung - 21.03.2011 (33)
  8. Bluescreens nach Vista Neuinstallation: tdcmdpst.sys & ntkrnlpa.exe
    Alles rund um Windows - 19.02.2011 (19)
  9. Notebook verbraucht chronisch 100 CPU...
    Netzwerk und Hardware - 28.07.2010 (5)
  10. svchost.exe verbraucht 99% der cpu-ressourcen
    Plagegeister aller Art und deren Bekämpfung - 07.05.2010 (10)
  11. svchost.exe verbraucht zu viel speicher
    Log-Analyse und Auswertung - 17.10.2009 (0)
  12. ntkrnlpa.exe infiziert von "Trojan-Dropper.Win32.Agent.bwf"
    Plagegeister aller Art und deren Bekämpfung - 17.09.2007 (6)
  13. explorer.exe verbraucht die ganze systemleistung
    Mülltonne - 12.08.2007 (2)
  14. Svchost.exe verbraucht zu viel cpu auslastung
    Mülltonne - 03.06.2007 (0)
  15. Firefox verbraucht ca. 70% der CPU
    Alles rund um Windows - 16.12.2006 (14)
  16. Speicherplatz automatisch verbraucht - Virus?
    Plagegeister aller Art und deren Bekämpfung - 13.08.2006 (7)
  17. prozess verbraucht sehr viel!
    Log-Analyse und Auswertung - 26.02.2006 (2)

Zum Thema ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu - Ich habe aufgrund einiger Probleme mit meiner letzten Windows-Installation Windows 7 neu installiert (selbstverständlich habe ich dabei auch die Festplatte formatiert und nicht bloß drüber installiert). Nach der Installation habe - ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu...
Archiv
Du betrachtest: ntkrnlpa.exe!KeInsertQueueDcp+0x265 verbraucht 4*25% cpu auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.