Kernel Zeiten bei 100% legen das System lahm
 

Hallo

ich habe das folgende Problem:
nach dem Computerstart gehen meist nach ein paar Minuten im Taskmanager meine Kernel Zeiten auf 100% und legen das ganze System im Schnitt 5-15 Minuten lahm. All das passiert unabhängig davon, ob ein Programm läuft oder ob ich eine Internetverbindung habe.

Sollte der PC dann irgendwann laufen, funktioniert er relativ problemlos. Allerdings passiert das gleiche dann oft nochmal, wenn ich ein Programm beendet habe und er eigentlich "nichts zu tun hätte".

Ich habe das ganze System mit Spybot, Search & Destroy, Ad-Aware und Antivir gescannt, habe die Auto-update Funktion von Windows temporär abgestellt als ich las, dass sie manchmal ein ähnliches Problem auslösen könne. Desweiteren habe ich einige Male Scans mit A2, Panda Online und dem Trend Micro Housecall Online virus scanner versucht. Sie konnten leider nicht durchlaufen, da ich den PC neu starten musste, zeigten aber bis dato keine auffälligen Ergebnisse.

Dann habe ich vermutlich noch den Fehler gemacht, meine derzeitige Registry zu exportieren umd versuchsweise eine alte zu laden. Das Laden der alten hat keine Besserung gebracht und als ich versuchte wieder die aktuelle zu laden bekam ich die Mitteilung:
"...kann nicht geladen werden. Nicht alle Daten konnten in der Systemregistrierung eingetragen werden. Einige Schlüssel sind vom System oder anderen Prozessen geöffnet"

Falls mir jemand helfen kann, würde ich mich sehr freuen

Im Voraus Danke


Das System:
Windows-XP, service packs 1 and 2
AMD Athlon 3200+
2048 RAM
DirectX 9.0
Nvidia Geforce 6800 GS
Als Browser wird nur Firefox benutzt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:16, on 09.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdmcks.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk.disabled
O4 - Startup: Registration .LNK.disabled
O4 - Global Startup: Adobe Reader - Schnellstart.lnk.disabled
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8121106-F138-419E-888A-3413CAF704EF}: NameServer = 217.237.150.115 217.237.151.205
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - Deutsche Telekom AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe

--
End of file - 5978 bytes

Hi,

für deine Beobachtungen zur Prozessorauslastung benutze bitte den Process Explorer, einen wesentlich besseren Ersatz für den miesen Windows-Prozessmanager. Kernelzeit ist nicht gleich Kernelzeit, der Process Explorer differenziert da genauer.

Gruß, Karl

Hallo

und erst einmal ganz vielen Dank. Ich denke der Process Explorer hat schon mal geholfen das Problem einzugrenzen. Nach dem PC-Start, konnte ich ihn grade noch herunterladen und starten als die ganze Geschichte wieder begann.

Ergebnis: Die DPCs legten das System für etwa 20 Minuten mit einer CPU Auslastung um 95% fast komplett lahm. Danach sanken sie (was mir zu antworten erlaubt) und schwankten nach einer Stunde Laufzeit in längeren Intervallen zwischen 30% und 90%. Wie in der Programmhilfe beschrieben habe ich die Spalte Context Switches eingeschaltet. Der Wert dort liegt bei ca. 34 Millionen, sagt mir aber leider nichts.

Nach Start eines rechenintensiven Programms, sinken die DPCs nun kurioserweise auf einen Wert <2% bei sogar 36 Millionen Context Switches. Zwei, drei Minuten nach Programmende steigen sie dann wieder. Gibt es eine Möglichkeit, das Problem noch weiter einzugrenzen bzw. ist das schon ein klares Symptom für ein bestimmtes Problem?

Nochmals danke und Grüße

Oha, DPC ist ein ziemlicher Alptraum. ein Treiberproblem.

DPC steht für Deferred Procedure Call. Bei der Verarbeitung in Treibern wird das Multitasking ausgeschaltet, da dort Sachen gemacht werden, wo kein anderer Prozess eine Unterbrechung verursachen darf. Nicht gut, damit steht fast alles still, vor allen Dingen darf das nur für möglichst kurze Momente passieren. Deshalb besteht die Möglichkeit, Vorgänge, die nicht kritisch sofort ausgeführt werden müssen, aufzuschieben, Windows zu sagen: "Hey, ich muss noch das und das machen, hat aber nicht soviel Eile. Erledige das bitte später für mich." Das ist ein DPC (na so ungefähr jedenfalls).

Gut wäre es, wenn Du noch irgendeine Erinnerung aktivieren könntest, seit wann das so ist. Z.B. seit der Installation von xyz.

Weiterhin mal überprüfen ob all deine Treiber die aktuellen Versionen sind. Fang mal mit der Grafik an.

Ach ja: Wie genau bist Du bei deinen Registryaktionen vorgegangen, welche Programme hast Du dafür benutzt? Ich denke zwar nicht, dass sie zu dem Problem beitragen (sind ja wohl mehr eine Reaktion), habe aber die Befürchtung dass das nicht gut war (besonders wenn Du das mit regedit.exe gemacht hast). Der Export aus regedit.exe ist nicht komplett und wenn Du eine so exportierte REG-Datei lädst, dann ersetzt sie nicht die aktuelle Registry sondern es wird eine Mischung gebildet.

Und wieder vielen Dank

Ich will den Tag nicht vor dem Abend loben aber das Problem scheint gelöst zu sein und ich müsste mich wohl schämen. Als Treibermuffel, denke ich immer "Nix verändern wenn es einmal läuft" und kann mir nie vorstellen, warum ein sauber laufendes System auf einemal nur wegen eines bisher funktionierenden Treibers soviel Ärger machen soll aber:....Es scheint der Grafiktreiber gewesen zu sein. Einmal "geupdatet" startet und läuft das System bisher rund.

Einigermaßen zeitnah war wohl die Installation der neuen ICQ-Version aber ich meine das Problem in wesentlich leichterem Ausmaß auch vorher schon beobachtet zu haben. Was die Registry betrifft: die habe ich natürlich ausgerechnet mit der regedit.exe ex- und importiert. Mal schauen welche Probleme mir das noch bereiten wird.

Vorerst einmal ein ganz dickes Dankeschön für deine Hilfe und Erklärung

Mir ist es schon mal passiert dass ein perfekt arbeitendes System durch einen neuen Grafiktreiber ziemlich schief hing, zurück zu dem alten war wieder alles ok. Deshalb bin ich da auch zurückhaltend. Wenn dann aber ein Problem vorliegt so wie bei dir, dann muss man schon ran, dann kann es ja nur noch besser werden.

Hört sich ja schon mal gut an.

Mit der Registry gehe ich erstmal davon aus, dass es gut gegangen ist. Wird wohl nur dazu führen, dass jetzt einiges mehr drin steht als nötig wäre. Aber entgegen allen Gerüchten macht das Windows nicht langsam, belegt nur etwas mehr Plattenspeicher, da geht es aber auch nur um MByte, bei den heutigen Plattengrößen egal.