Spiritreader
Newbie
- Registriert
- Jan. 2014
- Beiträge
- 5
Hallo und einen schönen guten Tag/Abend an alle da draußen, 
Ich bin jetzt an einem Punkt angekommen an dem etwa 3 Tage Recherchearbeit nicht mehr ausreichen. Niemand scheint das Problem in dieser Kombination zu haben. (glaube ich zumindest, habe nach sehr langem suchen nichts gefunden)
Zuersteinmal meine wichtigsten Systemkomponenten:
Let the Story begin:
Am 16.01.2014 habe ich Audioknackser meines Audiointerfaces vernommen. Da ich ein ähnliches Problem mit einem alten PC schon hatte, habe ich die DPC Latenz überprüft, die tatsächlich weit über der Norm lag. ~8000-10000µs Spikes beim Navigieren im Browser, aufrufen von Seiten oder LAN Aktivität. Das Problem tritt nach ca. 30 Minuten PC Uptime auf.
Meine erste Vermutung waren die Netzwerktreiber.
Alle auf dem neuesten Stand, trotzdem mal neu installiert (die von der Asus Seite sowie die neueren von der Realtek Seite.)
Hat leider nichts gebracht. LatencyMon zeigte mir immer noch abartige Werte an. (13ms ndis.sys execution time)
Dann Antivirus (Avast), da Leute aus dem Avast Forum berichtet hatten, dass es Probleme mit hoher DPC Latenz gab, ZoneAlarm 9.2 (ja ich weiß, Personal Firewalls sind Placebo und ZA ist böse) deinstalliert, sowie NetLimiter. Keine Änderung.
Durch einen Post der sich mit Torrents und DPCs beschäftigt hat sowie ein Malwarebytes Post (ich habe kein Produkt der Firma installiert), bin ich dann auf die Spur gekommen dass die Base Filtering Engine (MD5 Sum der .dll ist in Ordnung, mit Farbar Service Scanner überprüft) zu hohen DPC Latenzen führt, und ndis.sys, netio.sys und tcpip.sys, netbt.sys
Treiber anzapft.
Ein Neustart der Engine sollte laut dem Post das Problem zumindest temporär lösen.
Kaum hatte ich das Modul deaktviert, waren die DPC Lagspikes verschwunden.
Ein erneutes einschalten führte aber zu sofortiger Rückkehr der Lagspikes. Das verstehe ich nicht, denn es fängt da an, wo es vorher aufgehört hat. Wenn meine Peak Latency z.b 4000µs war, dann ist sie das nach reaktivieren ebenfalls.
Ich kann nicht identifizieren wer oder was das BFE zum hängen bringt. Es muss ja anscheinend ein 3rd Party oder Windows Programm / Dienst sein, der dann das Basisfiltermodul weiter beansprucht, sobald dieses wieder aktiviert wird. Deaktiviert lassen möchte ich es nicht, allein schon wegen der Firewall.
Mein nächster Schritt war das deaktivieren jedes Prozesses/Dienstes und deinstallieren jedes einzelnen von mir installierten Programmes das im entferntesten Sinne mit Networking zu tun haben könnte bzw. die Windows Filtering Platform, und damit das Basisfiltermoudl, benutzen könnte. Wieder keine Besserung.
Hier mal ein Beispiel:
Bild 1: Start von Google Chrome mit BFE an, keine sonstigen Hintergrundprogramme. (DPCLat) Execution time der oben genannten .sys driver: ~3-6ms (gemessen mit LatencyMon)
Bild 2: Start von Google Chrome ohne BFE. Execution time der oben genannten .sys driver: 0.03ms
Inzwischen hat sich das Problem weiter ausgebaut. Zu den Audio Knacksern laden jetzt Internetseiten nicht mehr, bzw. nur nach mehrmaligem Reload. (Verbindung wurde zurückgesetzt), YouTube Videos hören auf zu puffern.
Deaktvieren des Moduls behebt auch dieses Problem.
Auf Viren habe ich mit Avast, Antivir und einer Testversion von Bitdefender und Kasperky geprüft, (nacheinander installiert und im Safe Mode ausgeführt), nichts gefunden. Aber man weiß ja nie, vielleicht ist da ja was faul.
Mir gehen die Ideen aus. Alles was ich zu BFE im Bezug auf DPC Latenz finde handelt von "BFE nicht gefunden, wo ist es hin, BFE startet nicht sowie dieser eine Torrent Post und der auf Malwarebytes https://forums.malwarebytes.org/index.php?showtopic=124644
Gibt es irgend ein Tool mit dem man auslesen kann welche Programme auf welchen Windows Dienst zugreifen?
Und wenn nicht, hat irgendwer hier eine Idee bzw. kennt sich mit dem Themenbereich aus?
Ich wäre für Hilfe sehr dankbar,
wenn alles nichts hilft werde ich wohl oder übel dieses Wochenende ein Backup zurückspielen müssen. Aber selbst dann würde mich interessieren was der Grund ist, das selbe System habe ich dann ja immer noch.
Sollte irgendwas unklar sein, fragt bitte nach, kann sein dass ich in meiner Eile etwas vergessen, oder bei der Berichterstattung/Research etwas falsch gemacht habe, bin neu hier und muss noch lernen.
Gruß
Spiritreader
Ich bin jetzt an einem Punkt angekommen an dem etwa 3 Tage Recherchearbeit nicht mehr ausreichen. Niemand scheint das Problem in dieser Kombination zu haben. (glaube ich zumindest, habe nach sehr langem suchen nichts gefunden)
Zuersteinmal meine wichtigsten Systemkomponenten:
Code:
i5 3570k @4,1Ghz
P8Z77-VLX2 (BIOS 12/05/2013 V.2303, aufgrund des Problems aktualisiert)
Corsair Vengeance 1333Mhz LP Ram 4x4GB
Gigabyte R9 270X
Terratec Phase X24 Audiointerface mit Logilink PCI IEEE1394 Firewire Extension Card.
Realtek Gigabit LAN RTL8111F NIC onboardLet the Story begin:
Am 16.01.2014 habe ich Audioknackser meines Audiointerfaces vernommen. Da ich ein ähnliches Problem mit einem alten PC schon hatte, habe ich die DPC Latenz überprüft, die tatsächlich weit über der Norm lag. ~8000-10000µs Spikes beim Navigieren im Browser, aufrufen von Seiten oder LAN Aktivität. Das Problem tritt nach ca. 30 Minuten PC Uptime auf.
Meine erste Vermutung waren die Netzwerktreiber.
Alle auf dem neuesten Stand, trotzdem mal neu installiert (die von der Asus Seite sowie die neueren von der Realtek Seite.)
Hat leider nichts gebracht. LatencyMon zeigte mir immer noch abartige Werte an. (13ms ndis.sys execution time)
Dann Antivirus (Avast), da Leute aus dem Avast Forum berichtet hatten, dass es Probleme mit hoher DPC Latenz gab, ZoneAlarm 9.2 (ja ich weiß, Personal Firewalls sind Placebo und ZA ist böse) deinstalliert, sowie NetLimiter. Keine Änderung.
Durch einen Post der sich mit Torrents und DPCs beschäftigt hat sowie ein Malwarebytes Post (ich habe kein Produkt der Firma installiert), bin ich dann auf die Spur gekommen dass die Base Filtering Engine (MD5 Sum der .dll ist in Ordnung, mit Farbar Service Scanner überprüft) zu hohen DPC Latenzen führt, und ndis.sys, netio.sys und tcpip.sys, netbt.sys
Treiber anzapft.
Ein Neustart der Engine sollte laut dem Post das Problem zumindest temporär lösen.
Kaum hatte ich das Modul deaktviert, waren die DPC Lagspikes verschwunden.
Ein erneutes einschalten führte aber zu sofortiger Rückkehr der Lagspikes. Das verstehe ich nicht, denn es fängt da an, wo es vorher aufgehört hat. Wenn meine Peak Latency z.b 4000µs war, dann ist sie das nach reaktivieren ebenfalls.
Ich kann nicht identifizieren wer oder was das BFE zum hängen bringt. Es muss ja anscheinend ein 3rd Party oder Windows Programm / Dienst sein, der dann das Basisfiltermodul weiter beansprucht, sobald dieses wieder aktiviert wird. Deaktiviert lassen möchte ich es nicht, allein schon wegen der Firewall.
Mein nächster Schritt war das deaktivieren jedes Prozesses/Dienstes und deinstallieren jedes einzelnen von mir installierten Programmes das im entferntesten Sinne mit Networking zu tun haben könnte bzw. die Windows Filtering Platform, und damit das Basisfiltermoudl, benutzen könnte. Wieder keine Besserung.
Hier mal ein Beispiel:
Bild 1: Start von Google Chrome mit BFE an, keine sonstigen Hintergrundprogramme. (DPCLat) Execution time der oben genannten .sys driver: ~3-6ms (gemessen mit LatencyMon)
Bild 2: Start von Google Chrome ohne BFE. Execution time der oben genannten .sys driver: 0.03ms
Inzwischen hat sich das Problem weiter ausgebaut. Zu den Audio Knacksern laden jetzt Internetseiten nicht mehr, bzw. nur nach mehrmaligem Reload. (Verbindung wurde zurückgesetzt), YouTube Videos hören auf zu puffern.
Deaktvieren des Moduls behebt auch dieses Problem.
Auf Viren habe ich mit Avast, Antivir und einer Testversion von Bitdefender und Kasperky geprüft, (nacheinander installiert und im Safe Mode ausgeführt), nichts gefunden. Aber man weiß ja nie, vielleicht ist da ja was faul.
Mir gehen die Ideen aus. Alles was ich zu BFE im Bezug auf DPC Latenz finde handelt von "BFE nicht gefunden, wo ist es hin, BFE startet nicht sowie dieser eine Torrent Post und der auf Malwarebytes https://forums.malwarebytes.org/index.php?showtopic=124644
Gibt es irgend ein Tool mit dem man auslesen kann welche Programme auf welchen Windows Dienst zugreifen?
Und wenn nicht, hat irgendwer hier eine Idee bzw. kennt sich mit dem Themenbereich aus?
Ich wäre für Hilfe sehr dankbar,
wenn alles nichts hilft werde ich wohl oder übel dieses Wochenende ein Backup zurückspielen müssen. Aber selbst dann würde mich interessieren was der Grund ist, das selbe System habe ich dann ja immer noch.
Sollte irgendwas unklar sein, fragt bitte nach, kann sein dass ich in meiner Eile etwas vergessen, oder bei der Berichterstattung/Research etwas falsch gemacht habe, bin neu hier und muss noch lernen.
Gruß
Spiritreader
Anhänge
Zuletzt bearbeitet:
