28
Bluescreen ntkrpamp.exe beim surfen
Hi, ich habe gerade im Firefox gesurft und ich denke zu dem zeitpunkt als ich meine Maus bewegte kam der Bluescreen. Vorher habe ich schon eine Weile gesurft. Also bin ich mir nicht so sicher ob es mit der Maus zu tun hat.
Es hat mit der ntkrpamp.exe und der svchost zu tun:
Es hat mit der ntkrpamp.exe und der svchost zu tun:
Microsoft (R) Windows Debugger Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Mini112708-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: srv*C:\Programme\Debugging Tools for Windows\symbols*http://msdl.microsoft.com/downloads/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_gdr.080814-1233
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
Debug session time: Thu Nov 27 21:30:02.553 2008 (GMT+1)
System Uptime: 0 days 8:46:36.291
Loading Kernel Symbols
.................................................................................................................................................................
Loading User Symbols
Loading unloaded module list
...........
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000000A, {fe0000, 2, 1, 806e5a2a}
Probably caused by : ntkrpamp.exe ( nt!KiFastCallEntry+fc )
Followup: MachineOwner
---------
1: kd> !analyze -v
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 00fe0000, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000001, value 0 = read operation, 1 = write operation
Arg4: 806e5a2a, address which referenced memory
Debugging Details:
------------------
WRITE_ADDRESS: 00fe0000
CURRENT_IRQL: 2
FAULTING_IP:
hal!KeAcquireInStackQueuedSpinLock+3a
806e5a2a 8902 mov dword ptr [edx],eax
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0xA
PROCESS_NAME: svchost.exe
LAST_CONTROL_TRANSFER: from 8054088c to 806e5a2a
STACK_TEXT:
a99fad58 8054088c 00001114 0125febc 7c91eb94 hal!KeAcquireInStackQueuedSpinLock+0x3a
a99fad58 00000000 00001114 0125febc 7c91eb94 nt!KiFastCallEntry+0xfc
WARNING: Frame IP not in any known module. Following frames may be wrong.
a99fad20 805baf6f a99facf0 00000101 a99fab54 0x0
a99fad44 805baf8d 00001114 00000001 00000000 nt!ObCloseHandle+0x1b
a99fad58 8054088c 00001114 0125febc 7c91eb94 nt!NtClose+0x1d
a99fad58 7c91eb94 00001114 0125febc 7c91eb94 nt!KiFastCallEntry+0xfc
0125febc 00000000 00000000 00000000 00000000 0x7c91eb94
STACK_COMMAND: kb
FOLLOWUP_IP:
nt!KiFastCallEntry+fc
8054088c 8be5 mov esp,ebp
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: nt!KiFastCallEntry+fc
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
IMAGE_NAME: ntkrpamp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 48a3f93a
FAILURE_BUCKET_ID: 0xA_W_nt!KiFastCallEntry+fc
BUCKET_ID: 0xA_W_nt!KiFastCallEntry+fc
Followup: MachineOwner
---------
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102859
Url: https://administrator.de/contentid/102859
Ausgedruckt am: 15.11.2024 um 09:11 Uhr
28 Kommentare
Neuester Kommentar
Du hast da XP Pro SP2 wenn ich das richtig sehe.
Bügel doch mal SP3 drüber. Evtl. bringt's was.
Bügel doch mal SP3 drüber. Evtl. bringt's was.
Such doch mal nach aktuellen Treibern für die Hardware in Deinem PC. Soweit ichd as in Deinem Dump sehen kann, war es ein "IRQL_NOT_LESS_OR_EQUAL" Bluescreen, der meist auf fehlerhafte Treiber zurückzuführen ist.
Ein Bluescreen macht noch keinen Sommer 
Solltest Du jedoch häufiger einen bekommen dann könnte es an einem Treiber liegen, was aber nicht unbedingt der Mautreiber ist.
Leider weisen Bluescreens aber mit ziemlicher Sicherheit auf einen Hardwardefekt oder Überhitzung hin.
Hier kann schon mal das Saubermachen des PC Innlebens helfen.
Reicht das nicht aus hilft nur der try and buy Test:
Also wenn Du die Möglichkeit hast, suggsesive die Komponenten tauschen.
Bluesrceen ist immer schei.....
Ich suchte mal 2 Monate an einem Fehler. Das blöde daran es waren immer die unteschielichsten Dumps. Es stellte sich herraus das es der Prozessor war
Solltest Du jedoch häufiger einen bekommen dann könnte es an einem Treiber liegen, was aber nicht unbedingt der Mautreiber ist.
Leider weisen Bluescreens aber mit ziemlicher Sicherheit auf einen Hardwardefekt oder Überhitzung hin.
Hier kann schon mal das Saubermachen des PC Innlebens helfen.
Reicht das nicht aus hilft nur der try and buy Test:
Also wenn Du die Möglichkeit hast, suggsesive die Komponenten tauschen.
Bluesrceen ist immer schei.....
Ich suchte mal 2 Monate an einem Fehler. Das blöde daran es waren immer die unteschielichsten Dumps. Es stellte sich herraus das es der Prozessor war
hi ich sitze gerade in der fh/uni. bluescreens hatte ich schon mehrere aber immer war die ntkrpamp der vermutete auslöser. habe eine wasserkühlung also ist eine überhitzung ausgeschlossen.
einmal war auch die lhidusb.sys der auslöser
einmal war auch die lhidusb.sys der auslöser
Hi,
dann sollte das "überhitzen" wohl nicht unbedingt das Problem sein.
Ich arbeite in der Administration einer Firma mit über 1000 Arbeitsplätzen.
Meiner Erfahrung nach ist es (geschätze 90 %) irgendeine HW Komponete.
Du kannst Dir ja mal ein komplettes Speicherabbild erstellen und mit dem MS Tool
( http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.3.17.0.e ... )analysieren.
Allerdings bin ich aus diesen Ergebnissen nie schlau geworden wo nun der Fehler zu suchen war.
Falls Du den Fehler findest (was ich hoffe) lasse es mich (uns) wissen.
Wünsche Dir viel Erfolg.
Gruß Reini
dann sollte das "überhitzen" wohl nicht unbedingt das Problem sein.
Ich arbeite in der Administration einer Firma mit über 1000 Arbeitsplätzen.
Meiner Erfahrung nach ist es (geschätze 90 %) irgendeine HW Komponete.
Du kannst Dir ja mal ein komplettes Speicherabbild erstellen und mit dem MS Tool
( http://msdl.microsoft.com/download/symbols/debuggers/dbg_x86_6.3.17.0.e ... )analysieren.
Allerdings bin ich aus diesen Ergebnissen nie schlau geworden wo nun der Fehler zu suchen war.
Falls Du den Fehler findest (was ich hoffe) lasse es mich (uns) wissen.
Wünsche Dir viel Erfolg.
Gruß Reini
Zitat von @hubbleman:
hi ich sitze gerade in der fh/uni. bluescreens hatte ich schon mehrere
aber immer war die ntkrpamp der vermutete auslöser. habe eine
wasserkühlung also ist eine überhitzung ausgeschlossen.
einmal war auch die lhidusb.sys der auslöser
hi ich sitze gerade in der fh/uni. bluescreens hatte ich schon mehrere
aber immer war die ntkrpamp der vermutete auslöser. habe eine
wasserkühlung also ist eine überhitzung ausgeschlossen.
einmal war auch die lhidusb.sys der auslöser
Das würde schon eher in Richtung Maus als Ursache für das Problem gehen. Vielleicht hat er aber auch ein Problem mit den USB Treibern. Sind Tastatur und/oder Maus über USB verbunden? Probier mal die Treiber für Dein Mainboard zu aktualisieren (Chipsatz etc.).
Hallo,
ich hatte bei dieser Windows Installation schon einen nforce 4 Chipsatz und einen Amd Prozessor drin. Hatte damals dann alles im Gerätemanager deinstalliert und dann ne Reparaturinstallation gemacht. Muss ich eigentlich noch die inaktiven Standard Pci treiber (siehe Bild) deinstallieren?
http://www.abload.de/img/gmdum4.jpg
Es gab somit keine Treiberprobleme. Ich habe meinen Prozessor übertaktet. Der lief dann auch stabil, ein halbes Jahr lang. Seit ein paar Wochen, kann ich nicht mehr exakt auf 3,64ghz takten sondern nur noch 3,6ghz ohne Instabilitäten.
Um einzugrenzen, dass die Bluescreens vom Übertakten kommen, fahre ich zur Zeit wieder Standard-Einstellungen ohne Übertakten. Und seit dem gab es nur den Bluescreen, denn ich oben gepostet habe.
Um ein komplettes Speicherabbild zu machen, müsste ich dann aber erstmal die einstellung ändern, und dann müsste doch erst nochmal ein Bluescreen kommen, oder?
ich hatte bei dieser Windows Installation schon einen nforce 4 Chipsatz und einen Amd Prozessor drin. Hatte damals dann alles im Gerätemanager deinstalliert und dann ne Reparaturinstallation gemacht. Muss ich eigentlich noch die inaktiven Standard Pci treiber (siehe Bild) deinstallieren?
http://www.abload.de/img/gmdum4.jpg
Es gab somit keine Treiberprobleme. Ich habe meinen Prozessor übertaktet. Der lief dann auch stabil, ein halbes Jahr lang. Seit ein paar Wochen, kann ich nicht mehr exakt auf 3,64ghz takten sondern nur noch 3,6ghz ohne Instabilitäten.
Um einzugrenzen, dass die Bluescreens vom Übertakten kommen, fahre ich zur Zeit wieder Standard-Einstellungen ohne Übertakten. Und seit dem gab es nur den Bluescreen, denn ich oben gepostet habe.
Um ein komplettes Speicherabbild zu machen, müsste ich dann aber erstmal die einstellung ändern, und dann müsste doch erst nochmal ein Bluescreen kommen, oder?
Zitat von @hubbleman:
Hallo,
ich hatte bei dieser Windows Installation schon einen nforce 4
Chipsatz und einen Amd Prozessor drin. Hatte damals dann alles im
Gerätemanager deinstalliert und dann ne Reparaturinstallation
gemacht. Muss ich eigentlich noch die inaktiven Standard Pci treiber
(siehe Bild) deinstallieren?
http://www.abload.de/img/gmdum4.jpg
Es gab somit keine Treiberprobleme. Ich habe meinen Prozessor
übertaktet. Der lief dann auch stabil, ein halbes Jahr lang. Seit
ein paar Wochen, kann ich nicht mehr exakt auf 3,64ghz takten sondern
nur noch 3,6ghz ohne Instabilitäten.
Um einzugrenzen, dass die Bluescreens vom Übertakten kommen,
fahre ich zur Zeit wieder Standard-Einstellungen ohne Übertakten.
Und seit dem gab es nur den Bluescreen, denn ich oben gepostet habe.
Um ein komplettes Speicherabbild zu machen, müsste ich dann aber
erstmal die einstellung ändern, und dann müsste doch erst
nochmal ein Bluescreen kommen, oder?
Ja, Du musst in Systemsteurung -> Systemeigenschaften -> Erweitert -> Starten und Wiederherstellen unter "Debuginformationen" das große Speicherabbild einstellen. (Wie schon gesagt, ich war aber nach der Anlayse des dumps geanau so schlau wie vorher Hallo,
ich hatte bei dieser Windows Installation schon einen nforce 4
Chipsatz und einen Amd Prozessor drin. Hatte damals dann alles im
Gerätemanager deinstalliert und dann ne Reparaturinstallation
gemacht. Muss ich eigentlich noch die inaktiven Standard Pci treiber
(siehe Bild) deinstallieren?
http://www.abload.de/img/gmdum4.jpg
Es gab somit keine Treiberprobleme. Ich habe meinen Prozessor
übertaktet. Der lief dann auch stabil, ein halbes Jahr lang. Seit
ein paar Wochen, kann ich nicht mehr exakt auf 3,64ghz takten sondern
nur noch 3,6ghz ohne Instabilitäten.
Um einzugrenzen, dass die Bluescreens vom Übertakten kommen,
fahre ich zur Zeit wieder Standard-Einstellungen ohne Übertakten.
Und seit dem gab es nur den Bluescreen, denn ich oben gepostet habe.
Um ein komplettes Speicherabbild zu machen, müsste ich dann aber
erstmal die einstellung ändern, und dann müsste doch erst
nochmal ein Bluescreen kommen, oder?
.Der Bluescreen muüsste dann natürlich noch mal kommen. (Besser wäre ja, dass er nie meher kommt
)Mir fällt aber noch was zu dem Nvidia Treibern ein. Wenn diese nichr restlos entfernt sind kann es auch zu Problemen kommen. Die normale Deinstallation löscht nicht alles (war zumindesten vor nem Jahr so) Es gibt ein Progrämmchen dass Artefakte sucht und komplette entfernt (auch mal im Abgesicherten Modus durchführen)
Siehe hier:
http://www.chip.de/downloads/Driver-Cleaner-PE_13009243.html
(ich tippe aber immer noch auf nen HW defekt )
Viel Erfolg
Ich habe da leider einen Fehler bekommen
http://www.abload.de/img/fehlerol8z.jpg
komisch.
Vollstänndiges speicherabbild ist eingestellt.
EDIT: ich füg mal das driver cleaner log an
http://www.abload.de/img/fehlerol8z.jpg
komisch.
Vollstänndiges speicherabbild ist eingestellt.
EDIT: ich füg mal das driver cleaner log an
--------------------------------------------------------
---- Driver Cleaner Professional Edition 1.5
---- 28-11-2008 -- 16:40:12
--------------------------------------------------------
- nForce Chipset
Registry Deleted (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards\12)
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788})
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{d6c50671-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788})
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{d6c50674-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788})
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{fbf6f530-07b9-11d2-a71e-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788})
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{d6c5066e-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c5066e-72c1-11d2-9755-0000f8004788})
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{d6c50671-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50671-72c1-11d2-9755-0000f8004788})
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{d6c50674-72c1-11d2-9755-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{d6c50674-72c1-11d2-9755-0000f8004788})
Registry Deleted (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\DeviceClasses\{fbf6f530-07b9-11d2-a71e-0000f8004788}\##?#SW#{a7c7a5b0-5af3-11d1-9ced-00a024bf0407}#{9B365890-165F-11D0-A195-0020AFD156E4}#{fbf6f530-07b9-11d2-a71e-0000f8004788})
Seltsam, den hatte ich nie,
Aber tnteressant ist die Meldung:
"Mögliche Ursache Datenträger oder Dateissystemfehler"
Schon mal Chdkdisk durchgeührt?
Festplattendefekte verursachen auch gerne Bluescreens
Was sagt den die Ereignisanzeige - System? Sind ein paar rote Kreutzchen drin ?
Sind vielleicht Hinweise drin die weiter helfen.
Bluescreen ist eine große Schei... wie schon erwähnt, beim letzte mal (bei mir zu Hause) habe ich 3 Monate gebraucht bis ich den Fehler hatte.
by the way, schönes Hintergrundbild, da wäre ich jetzt auch gerne)
Aber tnteressant ist die Meldung:
"Mögliche Ursache Datenträger oder Dateissystemfehler"
Schon mal Chdkdisk durchgeührt?
Festplattendefekte verursachen auch gerne Bluescreens
Was sagt den die Ereignisanzeige - System? Sind ein paar rote Kreutzchen drin ?
Sind vielleicht Hinweise drin die weiter helfen.
Bluescreen ist eine große Schei... wie schon erwähnt, beim letzte mal (bei mir zu Hause) habe ich 3 Monate gebraucht bis ich den Fehler hatte.
by the way, schönes Hintergrundbild, da wäre ich jetzt auch gerne
)
Checkdisk habe ich vor 1-2 Wochen mal mit der Recoveryconsole gemacht also ich meine chkdsk /r .Ich glaube er hat etwas behoben. Aktuell aber habe ich kein chkdsk durchgeführt.
Zum Thema Eventviewer:
Antivir macht ab un zu mal diesen Fehler http://www.abload.de/image.php?img=event69tc.jpg
Dann war da wohl gestern noch dieser NTFS Fehler http://www.abload.de/image.php?img=ntfsd1ym.jpg
Und aktuell heute dieser Atapi Fehler, welcher ungefähr dann aufgetreten ist, als ich mit SeaTools meine IDE-Festplatte ( c: ) geprüft habe. Übrigens schlägt dort der kurze Selbsttest fehl, die anderen Tests funktionieren
http://www.abload.de/image.php?img=ntfsd1ym.jpg
Und außerdem steht bei SMART, bei "Reallocated Sector Count" als Daten-Wert "1" drin.
Bei Wikipedia steht dort folgendes dazu: "Ist dieser Zähler ungleich Null, ist die Ausfall-Wahrscheinlichkeit verfünffacht. Ein solcher folgt dem ersten Reallocation Event meist binnen eines halben Jahres."
EDIT: letzter Fehler TCP/ip http://www.abload.de/image.php?img=tcpipoc3n.jpg
Zum Thema Eventviewer:
Antivir macht ab un zu mal diesen Fehler http://www.abload.de/image.php?img=event69tc.jpg
Dann war da wohl gestern noch dieser NTFS Fehler http://www.abload.de/image.php?img=ntfsd1ym.jpg
Und aktuell heute dieser Atapi Fehler, welcher ungefähr dann aufgetreten ist, als ich mit SeaTools meine IDE-Festplatte ( c: ) geprüft habe. Übrigens schlägt dort der kurze Selbsttest fehl, die anderen Tests funktionieren
http://www.abload.de/image.php?img=ntfsd1ym.jpg
Und außerdem steht bei SMART, bei "Reallocated Sector Count" als Daten-Wert "1" drin.
Bei Wikipedia steht dort folgendes dazu: "Ist dieser Zähler ungleich Null, ist die Ausfall-Wahrscheinlichkeit verfünffacht. Ein solcher folgt dem ersten Reallocation Event meist binnen eines halben Jahres."
EDIT: letzter Fehler TCP/ip http://www.abload.de/image.php?img=tcpipoc3n.jpg
Hi, habe eben ein bisschen gespielt und nach ner weile kam ein Bluescreen mit dem Fehler NTFS.sys
Da ich vorher den Crashreport auf Vollständiges Speicherabbild gestellt habe, hier nun der Dumpcheck vom vollen Speicherabbild.
Bitte helft mir weiter !!
Da ich vorher den Crashreport auf Vollständiges Speicherabbild gestellt habe, hier nun der Dumpcheck vom vollen Speicherabbild.
Microsoft (R) Windows Debugger Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\MEMORY.DMP]
Kernel Complete Dump File: Full address space is available
************************************************************
WARNING: Dump file has been truncated. Data may be missing.
************************************************************
Symbol search path is: srv*C:\Programme\Debugging Tools for Windows\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_gdr.080814-1233
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
Debug session time: Fri Nov 28 23:27:23.775 2008 (GMT+1)
System Uptime: 0 days 8:58:18.816
Loading Kernel Symbols
..................................................................................................................................................................
Loading User Symbols
.........................................................................................
Loading unloaded module list
.............................
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 24, {1902fe, a9586100, a9585dfc, b9c7a037}
Probably caused by : Ntfs.sys ( Ntfs!NtfsInitializeNtfsMcb+14 )
Followup: MachineOwner
---------
0: kd> !analyze -v
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
NTFS_FILE_SYSTEM (24)
If you see NtfsExceptionFilter on the stack then the 2nd and 3rd
parameters are the exception record and context record. Do a .cxr
on the 3rd parameter and then kb to obtain a more informative stack
trace.
Arguments:
Arg1: 001902fe
Arg2: a9586100
Arg3: a9585dfc
Arg4: b9c7a037
Debugging Details:
------------------
EXCEPTION_RECORD: a9586100 -- (.exr ffffffffa9586100)
ExceptionAddress: b9c7a037 (Ntfs!NtfsInitializeNtfsMcb+0x00000014)
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter: 00000001
Parameter[1]: 00000001
Attempt to write to address 00000001
CONTEXT: a9585dfc -- (.cxr ffffffffa9585dfc)
eax=00000000 ebx=e130f930 ecx=00000012 edx=00000001 esi=a9586778 edi=00000001
eip=b9c7a037 esp=a95861c8 ebp=a95861d0 iopl=0 nv up ei pl zr na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
Ntfs!NtfsInitializeNtfsMcb+0x14:
b9c7a037 f3ab rep stos dword ptr es:[edi] es:0023:00000001=????????
Resetting default scope
PROCESS_NAME: TestDriveUnlimi
ERROR_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang "%s" konnte nicht auf dem Speicher durchgef hrt werden.
WRITE_ADDRESS: 00000001
BUGCHECK_STR: 0x24
DEFAULT_BUCKET_ID: NULL_CLASS_PTR_DEREFERENCE
LAST_CONTROL_TRANSFER: from b96257cd to b9c7a037
STACK_TEXT:
a95861d0 b96257cd e130f9cc e158f9e0 00000001 Ntfs!NtfsInitializeNtfsMcb+0x14
WARNING: Frame IP not in any known module. Following frames may be wrong.
a9586290 804e8898 00000001 87090450 0000000e 0xb96257cd
a95862fc b9c983d1 a95867dc 875c01bc 89c1c600 nt!CcGetVirtualAddress+0xc4
a9586354 b9c988e1 a95867dc 875c0008 875201bc Ntfs!NtfsOpenExistingAttr+0x1aa
a9006460 69507265 5d6c6578 6d490a0d 3d656761 Ntfs!NtfsOpenAttributeInExistingFile+0x1b6
a900649c 742e6d6f 0a0d6167 4d657250 69746c75 0x69507265
a90064a0 0a0d6167 4d657250 69746c75 65696c70 0x742e6d6f
a90064a4 4d657250 69746c75 65696c70 706c4164 0xa0d6167
a90064a8 69746c75 65696c70 706c4164 303d6168 0x4d657250
a90064ac 65696c70 706c4164 303d6168 72540a0d 0x69746c75
a90064b0 706c4164 303d6168 72540a0d 3d736e61 0x65696c70
a90064b4 303d6168 72540a0d 3d736e61 4c0a0d31 0x706c4164
a90064b8 72540a0d 3d736e61 4c0a0d31 57746665 0x303d6168
a90064bc 3d736e61 4c0a0d31 57746665 68746469 0x72540a0d
a90064c0 4c0a0d31 57746665 68746469 0d30323d 0x3d736e61
a90064c4 57746665 68746469 0d30323d 6769520a 0x4c0a0d31
a90064c8 68746469 0d30323d 6769520a 69577468 0x57746665
a90064cc 0d30323d 6769520a 69577468 3d687464 0x68746469
a90064d0 6769520a 69577468 3d687464 0a0d3032 0xd30323d
a90064d4 69577468 3d687464 0a0d3032 48706f54 0x6769520a
a90064d8 3d687464 0a0d3032 48706f54 68676965 0x69577468
a90064dc 0a0d3032 48706f54 68676965 0d303d74 0x3d687464
a90064e0 48706f54 68676965 0d303d74 746f420a 0xa0d3032
a90064e4 68676965 0d303d74 746f420a 486d6f74 0x48706f54
a90064e8 0d303d74 746f420a 486d6f74 68676965 0x68676965
a90064ec 746f420a 486d6f74 68676965 0d303d74 0xd303d74
a90064f0 486d6f74 68676965 0d303d74 7265500a 0x746f420a
a90064f4 68676965 0d303d74 7265500a 65786950 0x486d6f74
a90064f8 0d303d74 7265500a 65786950 0d313d6c 0x68676965
a90064fc 7265500a 65786950 0d313d6c 5b0a0d0a 0xd303d74
a9006500 65786950 0d313d6c 5b0a0d0a 646e6957 0x7265500a
a9006504 0d313d6c 5b0a0d0a 646e6957 7246776f 0x65786950
a9006508 5b0a0d0a 646e6957 7246776f 2e656d61 0xd313d6c
a900650c 646e6957 7246776f 2e656d61 7466654c 0x5b0a0d0a
a9006510 7246776f 2e656d61 7466654c 50726550 0x646e6957
a9006514 2e656d61 7466654c 50726550 6c657869 0x7246776f
a9006518 7466654c 50726550 6c657869 490a0d5d 0x2e656d61
a900651c 50726550 6c657869 490a0d5d 6567616d 0x7466654c
a9006520 6c657869 490a0d5d 6567616d 6d694d3d 0x50726550
a9006524 490a0d5d 6567616d 6d694d3d 56206369 0x6c657869
a9006528 6567616d 6d694d3d 56206369 61747369 0x490a0d5d
a900652c 6d694d3d 56206369 61747369 5c327620 0x6567616d
a9006530 56206369 61747369 5c327620 73616c47 0x6d694d3d
a9006534 61747369 5c327620 73616c47 6f4e2073 0x56206369
a9006538 5c327620 73616c47 6f4e2073 6c616d72 0x61747369
a900653c 73616c47 6f4e2073 6c616d72 69573220 0x5c327620
a9006540 6f4e2073 6c616d72 69573220 776f646e 0x73616c47
a9006544 6c616d72 69573220 776f646e 6d617246 0x6f4e2073
a9006548 69573220 776f646e 6d617246 66654c65 0x6c616d72
a900654c 776f646e 6d617246 66654c65 67742e74 0x69573220
a9006550 6d617246 66654c65 67742e74 500a0d61 0x776f646e
a9006554 66654c65 67742e74 500a0d61 754d6572 0x6d617246
a9006558 67742e74 500a0d61 754d6572 7069746c 0x66654c65
a900655c 500a0d61 754d6572 7069746c 6465696c 0x67742e74
a9006560 754d6572 7069746c 6465696c 68706c41 0x500a0d61
a9006564 7069746c 6465696c 68706c41 0d303d61 0x754d6572
a9006568 6465696c 68706c41 0d303d61 6172540a 0x7069746c
a900656c 68706c41 0d303d61 6172540a 313d736e 0x6465696c
a9006570 0d303d61 6172540a 313d736e 654c0a0d 0x68706c41
a9006574 6172540a 313d736e 654c0a0d 69577466 0xd303d61
a9006578 313d736e 654c0a0d 69577466 3d687464 0x6172540a
a900657c 654c0a0d 69577466 3d687464 520a0d30 0x313d736e
a9006580 69577466 3d687464 520a0d30 74686769 0x654c0a0d
a9006584 3d687464 520a0d30 74686769 74646957 0x69577466
a9006588 520a0d30 74686769 74646957 0d303d68 0x3d687464
a900658c 74686769 74646957 0d303d68 706f540a 0x520a0d30
a9006590 74646957 0d303d68 706f540a 67696548 0x74686769
a9006594 0d303d68 706f540a 67696548 303d7468 0x74646957
a9006598 706f540a 67696548 303d7468 6f420a0d 0xd303d68
a900659c 67696548 303d7468 6f420a0d 6d6f7474 0x706f540a
a90065a0 303d7468 6f420a0d 6d6f7474 67696548 0x67696548
a90065a4 6f420a0d 6d6f7474 67696548 303d7468 0x303d7468
a90065a8 6d6f7474 67696548 303d7468 65500a0d 0x6f420a0d
a90065ac 67696548 303d7468 65500a0d 78695072 0x6d6f7474
a90065b0 303d7468 65500a0d 78695072 313d6c65 0x67696548
FOLLOWUP_IP:
Ntfs!NtfsInitializeNtfsMcb+14
b9c7a037 f3ab rep stos dword ptr es:[edi]
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: Ntfs!NtfsInitializeNtfsMcb+14
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: Ntfs
IMAGE_NAME: Ntfs.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 45cc56a7
STACK_COMMAND: .cxr 0xffffffffa9585dfc ; kb
FAILURE_BUCKET_ID: 0x24_Ntfs!NtfsInitializeNtfsMcb+14
BUCKET_ID: 0x24_Ntfs!NtfsInitializeNtfsMcb+14
Followup: MachineOwner
---------Bitte helft mir weiter !!
Bitte helft mir weiter, ich weis nicht wo ich suchen soll. Wie finde ich heraus, ob der NTFS.SYS Fehler von meiner Haupt-HDD (IDE 80GB Maxtor, NTFS) oder von meiner 2. Platte (Daten, Spiele, SATA II, 500GB, Samsung, NTFS) kommt?
Und wie finde ich raus, ob der NTFS.sys-fehler überhaupt von den HDDs oder vom Ram kommt?
Im Moment bin ich echt verunsichert.
Und wie finde ich raus, ob der NTFS.sys-fehler überhaupt von den HDDs oder vom Ram kommt?
Im Moment bin ich echt verunsichert.
Hast Du schon mal in die Ereignisanzeige (START->Systemsteuerung->Verwaltung->Eregnisanzeige dort unter 'System') geschaut (wie das Reini62 oben schon mal gefragt hat), sind da auch Fehler- und/oder Warnmeldungen mit Quelle "disk", "ftdisk" bzw. "atapi" drin?
Ja dort sind welche drin, nämlich atapi und ntfs
Ich zitiere mich mal von weiter oben:
Ich zitiere mich mal von weiter oben:
Dann war da wohl gestern noch dieser NTFS Fehler http://www.abload.de/img/ntfsd1ym.jpg
Und aktuell heute dieser Atapi Fehler, welcher ungefähr dann aufgetreten ist, als ich mit SeaTools meine >IDE-Festplatte ( c: ) geprüft habe. >Übrigens schlägt dort der kurze Selbsttest fehl, die anderen Tests funktionieren
http://www.abload.de/img/atapina4r.jpg
Und aktuell heute dieser Atapi Fehler, welcher ungefähr dann aufgetreten ist, als ich mit SeaTools meine >IDE-Festplatte ( c: ) geprüft habe. >Übrigens schlägt dort der kurze Selbsttest fehl, die anderen Tests funktionieren
http://www.abload.de/img/atapina4r.jpg
Lad' Dir mal die Ultimate Boot CD hier: http://www.ultimatebootcd.com/ runter.
Damit kannst Du die Platten mal ohne laufendes Windows testen. Ich würde fast sagen, dass es die IDE-Festplatte erwischt hat.
Alternativ kannst Du natürlich auch die Test-Tools vom Plattenhersteller benutzen, meist gibt es die dort auf Boot Disketten Image oder als Boot CD ISO Image.
Damit kannst Du die Platten mal ohne laufendes Windows testen. Ich würde fast sagen, dass es die IDE-Festplatte erwischt hat.
Alternativ kannst Du natürlich auch die Test-Tools vom Plattenhersteller benutzen, meist gibt es die dort auf Boot Disketten Image oder als Boot CD ISO Image.
OK, welches Programm würdest du mir von der UBCD am ehesten empfehlen?
Ich befürchte auch, dass ich mir ne neue SATA platte kaufen sollte und dann die IDE drauf Klonen.
Ich befürchte auch, dass ich mir ne neue SATA platte kaufen sollte und dann die IDE drauf Klonen.
Auf der CD sind fast sämtliche Hersteller Tools drauf, da Deine Bootplatte von Seagate ist, teste mal mit den SeaTools von der CD, da Dir dann Windows nicht dazwischenfunken kann. Findest Du unter "Harddisk Diagnostic Tools".
[EDIT] Zusätzlich schau doch bitte mal im Gerätemanager unter Windows nach, ob die Platte(n) noch im UDMA Modus laufen, bei Schreib-/Lesefehlern auf HDDs (und auch auf optischen und sonstigen Medien) schaltet Windows sehr oft automatisch und ohne Rückfrage die Zugriffgeschwindigkeit runter, auch das kann dann zu Abstürzen führen.
Die aktuelle Zugriffsgeschwindigkeit bzw. -modus findest Du im Gerätemanager unter "IDE ATA/ATAPI Controller" und dort in den Einträgen Primärer bzw. Sekundärer IDE-Kanal unter "Erweiterte Einstellungen". Sollte da für den Kanal, an dem die Platte(n) hängen PIO Modus oder ein zu langsamer UDMA Modus stehen, melde Dich noch mal.
[EDIT] Zusätzlich schau doch bitte mal im Gerätemanager unter Windows nach, ob die Platte(n) noch im UDMA Modus laufen, bei Schreib-/Lesefehlern auf HDDs (und auch auf optischen und sonstigen Medien) schaltet Windows sehr oft automatisch und ohne Rückfrage die Zugriffgeschwindigkeit runter, auch das kann dann zu Abstürzen führen.
Die aktuelle Zugriffsgeschwindigkeit bzw. -modus findest Du im Gerätemanager unter "IDE ATA/ATAPI Controller" und dort in den Einträgen Primärer bzw. Sekundärer IDE-Kanal unter "Erweiterte Einstellungen". Sollte da für den Kanal, an dem die Platte(n) hängen PIO Modus oder ein zu langsamer UDMA Modus stehen, melde Dich noch mal.
So, habe die Seatools Dos laufen lassen. Bei dem Kurztest kam, dass er nen Fehler gefunden hat, ich solle doch bitte den Langtest machen. Dann habe ich den Langtest gemacht und er hat einen defekten Sektor gefunden. Diesen habe ich mir notiert und in Windows mit O&O Defrag geschaut, welche Datei dort liegt.
Ich habe die betroffene Datei wo anders hinkopieren können. Habe dann nochmals geprüft und nun ist der betreffende, fehlerhafte Sektor plus 39 Sektoren davor und 30 dahinter frei.
Bleibt der fehlerhafte Sektor nun frei, bis ich heruntergefahren habe und mit den Seatools den fehlerhaften (freien) Sektor sperre?
EDIT: Die IDE-HDD läuft noch im UDMA 6 Modus.
Ich habe die betroffene Datei wo anders hinkopieren können. Habe dann nochmals geprüft und nun ist der betreffende, fehlerhafte Sektor plus 39 Sektoren davor und 30 dahinter frei.
Bleibt der fehlerhafte Sektor nun frei, bis ich heruntergefahren habe und mit den Seatools den fehlerhaften (freien) Sektor sperre?
EDIT: Die IDE-HDD läuft noch im UDMA 6 Modus.
Das ist immer so eine Sache, wichtige (ich meine wirklich wichtige) Daten würde ich der Platte nicht mehr anvertrauen und mich schon mal nach einer Ersatzplatte umsehen.
Du könntest auch mal das IDE Kabel tauschen, und schauen, ob das Abhilfe bzw. eine Besserung bringt. Auf jeden Fall die SeaTools oder ein anderes Tool den fehlerhaften Bereich demnächst sperren lassen.
Du könntest auch mal das IDE Kabel tauschen, und schauen, ob das Abhilfe bzw. eine Besserung bringt. Auf jeden Fall die SeaTools oder ein anderes Tool den fehlerhaften Bereich demnächst sperren lassen.
Hi,
Sorry das ich mich erst jetzt wieder melde hatte aber leider keine Zeit.
Ihr seit ja schon weiter gekommen.
Ich würde Cykes voll und ganz zustimmen.
Diese Platte (ich mein die 80er, weil ja wohl augenscheinlich dort der Fehler liegt)
würde ich nur noch für unwichtiges Zeugs nutzen oder ganz raus schmeissen. Wenn eine Platte einmal angefangen hat Müll zu Produzieren ist der endgültige Tot nicht mehr weit. Und mit dem Kabel hat er auch recht.
Also Kabel und Platte tauschen. Das System kannst Du entweder mit nem Image-Programm oder mit ner ASR Sicherung wieder zurück spielen ohnen viel rum bastel zu müssen.
Wenn Du erst nur das Kabel tauschst mach vorher auf jeden Fall eine Komplettischerung. Es gibt nicht beschis.... als ein Datenverlust und ne Nuinstallation von Windows.
Viel Erfolg.
Gruß Rein62
PS: Wer Rechtschreibefehler findet kann sie behalten
Sorry das ich mich erst jetzt wieder melde hatte aber leider keine Zeit.
Ihr seit ja schon weiter gekommen.
Ich würde Cykes voll und ganz zustimmen.
Diese Platte (ich mein die 80er, weil ja wohl augenscheinlich dort der Fehler liegt)
würde ich nur noch für unwichtiges Zeugs nutzen oder ganz raus schmeissen. Wenn eine Platte einmal angefangen hat Müll zu Produzieren ist der endgültige Tot nicht mehr weit. Und mit dem Kabel hat er auch recht.
Also Kabel und Platte tauschen. Das System kannst Du entweder mit nem Image-Programm oder mit ner ASR Sicherung wieder zurück spielen ohnen viel rum bastel zu müssen.
Wenn Du erst nur das Kabel tauschst mach vorher auf jeden Fall eine Komplettischerung. Es gibt nicht beschis.... als ein Datenverlust und ne Nuinstallation von Windows.
Viel Erfolg.
Gruß Rein62
PS: Wer Rechtschreibefehler findet kann sie behalten
Hallo, ich hatte nicht früher Zeit.
Schön, dass ihr noch so viel Geduld habt, mein Thread ist ja schon ganz schön lang geworden.
Zum Thema: Ich habe mal geschaut, ich habe hier noch HD Clone rumliegen, könnte ich dort eine HDD->Image Sicherung machen? Siehe Bild-> http://www.abload.de/img/hdclone7fx0.jpg
Dieses Image könnte ich dann auch wieder auf die neue HDD "extrahieren". Nur kann ich das Image nicht auf der großen Sata-Platte nutzen. Da das Image nur als Container dient. Dann sollte ich bis die neue Platte da ist, wohl alle 2 Wochen diesen Schritt wiederholen.
Also kann ich doch dieses Programm nutzen, oder?
Edit: Ich habe nicht die neuste Version, also kann ich nur HDD->Partition machen. Könnt ihr mir noch ein anderes Programm empfehlen, welches eine HDD nicht in eine Partition sondern in eine Datei sichert?! Am besten noch freeware.
Schön, dass ihr noch so viel Geduld habt, mein Thread ist ja schon ganz schön lang geworden.
Zum Thema: Ich habe mal geschaut, ich habe hier noch HD Clone rumliegen, könnte ich dort eine HDD->Image Sicherung machen? Siehe Bild-> http://www.abload.de/img/hdclone7fx0.jpg
Dieses Image könnte ich dann auch wieder auf die neue HDD "extrahieren". Nur kann ich das Image nicht auf der großen Sata-Platte nutzen. Da das Image nur als Container dient. Dann sollte ich bis die neue Platte da ist, wohl alle 2 Wochen diesen Schritt wiederholen.
Also kann ich doch dieses Programm nutzen, oder?
Edit: Ich habe nicht die neuste Version, also kann ich nur HDD->Partition machen. Könnt ihr mir noch ein anderes Programm empfehlen, welches eine HDD nicht in eine Partition sondern in eine Datei sichert?! Am besten noch freeware.
Hi,
Hab Dir ne Message geschrieben. schau mal rein.
Gruß Reini62
Hab Dir ne Message geschrieben. schau mal rein.
Gruß Reini62
Hallo,
ich kann jetzt definitiv sagen, dass mein Bluescreen von einer defekten Festplatte kommt. Ein defekter Sektor ist schon vorhanden. Ich werde sie so bald wie möglich tauschen.
-> Problem erkannt.
ich kann jetzt definitiv sagen, dass mein Bluescreen von einer defekten Festplatte kommt. Ein defekter Sektor ist schon vorhanden. Ich werde sie so bald wie möglich tauschen.
-> Problem erkannt.
Hi Freddy,
hab mich lange nicht mehr gemeldet, Sorry (bissl Krank, bissl Stress . Hast jetzt wieder alles im Griff, HDD ausgestauscht ?
Gruß
Reini
hab mich lange nicht mehr gemeldet, Sorry (bissl Krank, bissl Stress
. Hast jetzt wieder alles im Griff, HDD ausgestauscht ?Gruß
Reini
Ne habe die Festplatte vergangenen Freitag per Sofortüberweisung bestellt.
Wurde dann diesen Montag rausgeschickt und heute (Mittwoch) war noch nichts angekommen. Ich denke die HDD kommt morgen (Donnerstag).
Backup von meiner alten Platte habe ich auf die SATA-Platte machen können, nachdem ich den defekten Sektor gesperrt hatte.
Ich hatte dann bisher nur noch einen Bluescreen: Es war nur Firefox mit 3 Tabs offen. Ich habe gerade TV geschaut und da machte der Antivir ein Autoupdate. Als er fertig war und nur noch Antivir neu rein geladen hatte, kam ein Bluescreen mit Stop0x0000008E Fehler. Im Speicherbereich der Antivir.EXE und aber als Verursacher wieder NTKRPAMP.EXE
Wurde dann diesen Montag rausgeschickt und heute (Mittwoch) war noch nichts angekommen. Ich denke die HDD kommt morgen (Donnerstag).
Backup von meiner alten Platte habe ich auf die SATA-Platte machen können, nachdem ich den defekten Sektor gesperrt hatte.
Ich hatte dann bisher nur noch einen Bluescreen: Es war nur Firefox mit 3 Tabs offen. Ich habe gerade TV geschaut und da machte der Antivir ein Autoupdate. Als er fertig war und nur noch Antivir neu rein geladen hatte, kam ein Bluescreen mit Stop0x0000008E Fehler. Im Speicherbereich der Antivir.EXE und aber als Verursacher wieder NTKRPAMP.EXE
Hallo, soll ich hier in diesem Thread überhaupt weitermachen?
Die HDD ist immer noch nicht da.
Ich habe gerade beim Spielen eines Browser-Flashgames einen Stop 0x0000008E Bluescreen.
Und dabei hat noch der PC-Lautsprecher dauerhaft gepiepst, bis ich Reset gedrückt habe.
Ich dachte die Wasserpumpe wäre stehen geblieben, weil die das einzige ist, was mit dem PC-Lautsprecher überwacht wird. Die Pumpe lief aber noch.
Bei dem Flashgame musste ich die Maus viel bewegen, im Crash-Dump steht auch der Maustreiber als Fehler.
In wie fern soll der Bluescreen jetzt mit der fehlerhaften HDD zusammen hängen? Oder kann auch der Ram defekt sein?
Ich poste hier noch mal den Crash-Dump auf die Gefahr hin, dass der Thread in der Länge explodiert. Oder kann man Teile seines Beitrags auch einklappbar machen? (zb. mit [spoiler][/spoiler])
Die HDD ist immer noch nicht da.
Ich habe gerade beim Spielen eines Browser-Flashgames einen Stop 0x0000008E Bluescreen.
Und dabei hat noch der PC-Lautsprecher dauerhaft gepiepst, bis ich Reset gedrückt habe.
Ich dachte die Wasserpumpe wäre stehen geblieben, weil die das einzige ist, was mit dem PC-Lautsprecher überwacht wird. Die Pumpe lief aber noch.
Bei dem Flashgame musste ich die Maus viel bewegen, im Crash-Dump steht auch der Maustreiber als Fehler.
In wie fern soll der Bluescreen jetzt mit der fehlerhaften HDD zusammen hängen? Oder kann auch der Ram defekt sein?
Ich poste hier noch mal den Crash-Dump auf die Gefahr hin, dass der Thread in der Länge explodiert. Oder kann man Teile seines Beitrags auch einklappbar machen? (zb. mit [spoiler][/spoiler])
Microsoft (R) Windows Debugger Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Mini121108-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: symsrv*symsrv.dll*C:\Programme\Debugging Tools for Windows\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_gdr.080814-1233
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
Debug session time: Thu Dec 11 20:24:26.656 2008 (GMT+1)
System Uptime: 0 days 8:52:08.345
Loading Kernel Symbols
......................................................................................................................................................................
Loading User Symbols
Loading unloaded module list
.............
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, f300, a83df974, 0}
Unable to load image LHidFilt.Sys, Win32 error 2
*** WARNING: Unable to verify timestamp for LHidFilt.Sys
*** ERROR: Module load completed but symbols could not be loaded for LHidFilt.Sys
Probably caused by : Wdf01000.sys ( Wdf01000!FxObject::ProcessDestroy+67 )
Followup: MachineOwner
---------
1: kd> !analyze-v
No export analyze-v found
1: kd> !analyze -v
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 0000f300, The address that the exception occurred at
Arg3: a83df974, Trap Frame
Arg4: 00000000
Debugging Details:
------------------
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang "%s" konnte nicht auf dem Speicher durchgef hrt werden.
FAULTING_IP:
+f300
0000f300 ?? ???
TRAP_FRAME: a83df974 -- (.trap ffffffffa83df974)
ErrCode = 00000010
eax=0000f300 ebx=78e50c78 ecx=00000001 edx=00000000 esi=871af3d0 edi=871af380
eip=0000f300 esp=a83df9e8 ebp=a83dfa08 iopl=0 nv up ei pl nz na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010206
0000f300 ?? ???
Resetting default scope
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x8E
PROCESS_NAME: KHALMNPR.exe
LAST_CONTROL_TRANSFER: from ac052fe7 to 0000f300
STACK_TEXT:
WARNING: Frame IP not in any known module. Following frames may be wrong.
a83df9e4 ac052fe7 78e50c78 871af380 88a39828 0xf300
a83dfa08 ac04d604 871af394 871af380 a83dfa38 Wdf01000!FxObject::ProcessDestroy+0x67
a83dfa18 ac053213 00000000 00000465 00000000 Wdf01000!FxObject::Release+0x10c
a83dfa38 ac053b86 871af300 871af380 a83dfa68 Wdf01000!FxObject::DeletedAndDisposedWorkerLocked+0xe1
a83dfa48 ac053de6 871af300 00000001 871af3b8 Wdf01000!FxObject::DeleteWorkerAndUnlock+0xf7
a83dfa68 ac03ac10 78e50c78 a83dfa9c ba402917 Wdf01000!FxObject::DeleteObject+0x254
a83dfa74 ba402917 871af380 78e50c78 88a39828 Wdf01000!imp_WdfObjectDelete+0xa5
a83dfa9c ba40296f a83dfabc ac060be3 7874b5f8 LHidFilt+0x2917
a83dfaa4 ac060be3 7874b5f8 78512ea0 878b4a00 LHidFilt+0x296f
a83dfabc ac0629d4 7874b5f8 78512ea0 ac08af30 Wdf01000!FxIoQueueIoDefault::Invoke+0x27
a83dfae8 ac064536 a83dfb0c 00000000 878b4a00 Wdf01000!FxIoQueue::ProcessReadyNotify+0x7d
a83dfb04 ac065f33 878b4a00 87abd2bc 87abd228 Wdf01000!FxIoQueue::DispatchEvents+0x423
a83dfb20 ac0665e5 87abd228 88a39828 ac088e5c Wdf01000!FxIoQueue::QueueRequestFromForward+0x1e3
a83dfb48 ac03c7fc 878b4a00 87abd200 00000000 Wdf01000!FxIoQueue::ForwardRequest+0x2d3
a83dfb60 ba4025ed 87abd228 78542dd0 878b4a00 Wdf01000!imp_WdfRequestForwardToIoQueue+0x105
a83dfb84 ac060ba4 783503e8 78542dd0 00000064 LHidFilt+0x25ed
a83dfba8 ac061f7c 783503e8 78542dd0 00000064 Wdf01000!FxIoQueueIoDeviceControl::Invoke+0x30
a83dfbd8 ac064598 78542dd0 87abd228 87cafc10 Wdf01000!FxIoQueue::DispatchRequestToDriver+0x445
a83dfbf4 ac065d2c 87cafc00 ac08b188 87cafc10 Wdf01000!FxIoQueue::DispatchEvents+0x485
a83dfc10 ac066e67 00000000 878b2db8 89966448 Wdf01000!FxIoQueue::QueueRequest+0x237
a83dfc34 ac055d9a 87003bb0 a83dfc64 804ef0b5 Wdf01000!FxPkgIo::Dispatch+0x377
a83dfc40 804ef0b5 87cb02f0 87003bb0 806e5410 Wdf01000!FxDevice::Dispatch+0x7f
a83dfc50 8057e70a 87003c44 87957b40 87003bb0 nt!IopfCallDriver+0x31
a83dfc64 8057f56d 87cb02f0 87003bb0 87957b40 nt!IopSynchronousServiceTail+0x60
a83dfd00 805780c2 00000428 00000424 00000000 nt!IopXxxControlFile+0x5c5
a83dfd34 8054088c 00000428 00000424 00000000 nt!NtDeviceIoControlFile+0x2a
a83dfd34 7c91eb94 00000428 00000424 00000000 nt!KiFastCallEntry+0xfc
0287fef0 00000000 00000000 00000000 00000000 0x7c91eb94
STACK_COMMAND: kb
FOLLOWUP_IP:
Wdf01000!FxObject::ProcessDestroy+67
ac052fe7 807dff00 cmp byte ptr [ebp-1],0
SYMBOL_STACK_INDEX: 1
SYMBOL_NAME: Wdf01000!FxObject::ProcessDestroy+67
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: Wdf01000
IMAGE_NAME: Wdf01000.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 4549b23a
FAILURE_BUCKET_ID: 0x8E_Wdf01000!FxObject::ProcessDestroy+67
BUCKET_ID: 0x8E_Wdf01000!FxObject::ProcessDestroy+67
Followup: MachineOwner
---------
Hi, ich habe eben wieder dieses Flashgame www.playauditorium.com gespielt und nach einiger Zeit erneut ein Bluescreen mit Stop0x8E
Dieses mal ist der Fehler im Prozess Firefox.exe und als Verursacher WDFLDR.SYS
Dieses mal ist der Fehler im Prozess Firefox.exe und als Verursacher WDFLDR.SYS
Microsoft (R) Windows Debugger Version 6.6.0007.5
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Mini121108-02.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: symsrv*symsrv.dll*C:\Programme\Debugging Tools for Windows\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 2600.xpsp_sp2_gdr.080814-1233
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
Debug session time: Thu Dec 11 21:42:12.437 2008 (GMT+1)
System Uptime: 0 days 1:12:42.125
Loading Kernel Symbols
.....................................................................................................................................................................
Loading User Symbols
Loading unloaded module list
............
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck 1000008E, {c0000005, 801d088c, a8577cf0, 0}
Probably caused by : WDFLDR.SYS ( WDFLDR!AuxKlibQueryModuleInformation+ca8 )
Followup: MachineOwner
---------
1: kd> !analyse -v
No export analyse found
1: kd> !analyze -v
ERROR: FindPlugIns 8007010b
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: 801d088c, The address that the exception occurred at
Arg3: a8577cf0, Trap Frame
Arg4: 00000000
Debugging Details:
------------------
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang "%s" konnte nicht auf dem Speicher durchgef hrt werden.
FAULTING_IP:
+ffffffff801d088c
801d088c 0300 add eax,dword ptr [eax]
TRAP_FRAME: a8577cf0 -- (.trap ffffffffa8577cf0)
ErrCode = 00000002
eax=00000006 ebx=805bf0d8 ecx=805bf416 edx=38b70005 esi=0132ff24 edi=a8577d64
eip=801d088c esp=a8577d64 ebp=a8571d64 iopl=0 nv up ei pl zr na pe nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010246
801d088c 0300 add eax,dword ptr [eax] ds:0023:00000006=????????
Resetting default scope
CUSTOMER_CRASH_COUNT: 2
DEFAULT_BUCKET_ID: DRIVER_FAULT
BUGCHECK_STR: 0x8E
PROCESS_NAME: firefox.exe
LAST_CONTROL_TRANSFER: from 011dffb4 to 801d088c
STACK_TEXT:
WARNING: Frame IP not in any known module. Following frames may be wrong.
a8577d60 011dffb4 7c911d94 ba1d0d00 01321d10 0x801d088c
a8577d64 7c911d94 ba1d0d00 01321d10 001d0000 0x11dffb4
a8577d68 ba1d0d00 01321d10 001d0000 00001d00 0x7c911d94
a8577d6c 01321d10 001d0000 00001d00 001d0000 WDFLDR!AuxKlibQueryModuleInformation+0xca8
a8577d70 001d0000 00001d00 001d0000 00000000 0x1321d10
a8577d74 00000000 001d0000 00000000 00000000 0x1d0000
STACK_COMMAND: kb
FOLLOWUP_IP:
WDFLDR!AuxKlibQueryModuleInformation+ca8
ba1d0d00 ?? ???
SYMBOL_STACK_INDEX: 3
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: WDFLDR
IMAGE_NAME: WDFLDR.SYS
DEBUG_FLR_IMAGE_TIMESTAMP: 4549b22d
SYMBOL_NAME: WDFLDR!AuxKlibQueryModuleInformation+ca8
FAILURE_BUCKET_ID: 0x8E_WDFLDR!AuxKlibQueryModuleInformation+ca8
BUCKET_ID: 0x8E_WDFLDR!AuxKlibQueryModuleInformation+ca8
Followup: MachineOwner
---------
1: kd> lmvm WDFLDR
start end module name
ba1c8000 ba1d5000 WDFLDR # (pdb symbols) C:\Programme\Debugging Tools for Windows\symbols\wdfldr.pdb\78668206285D4EBEAB52707E2C3696A01\wdfldr.pdb
Loaded symbol image file: WDFLDR.SYS
Mapped memory image file: C:\Programme\Debugging Tools for Windows\symbols\WDFLDR.SYS\4549B22Dd000\WDFLDR.SYS
Image path: WDFLDR.SYS
Image name: WDFLDR.SYS
Timestamp: Thu Nov 02 09:54:05 2006 (4549B22D)
CheckSum: 00011D7F
ImageSize: 0000D000
File version: 1.5.6000.0
Product version: 1.5.6000.0
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 3.7 Driver
File date: 00000000.00000000
Translations: 0000.04b0
CompanyName: Microsoft Corporation
ProductName: Microsoft® Windows® Operating System
InternalName: wdfldr.sys
OriginalFilename: wdfldr.sys
ProductVersion: 1.5.6000.0
FileVersion: 1.5.6000.0 (vista_rtm.061101-2205)
FileDescription: WDFLDR
LegalCopyright: © Microsoft Corporation. All rights reserved.
