Erhalte Bluescreen.

[Peter Griffin]

ich erhalte so ca. 4 mal am tag einen bluescreen.
da steht folgendes (zumindest beim letzten mal):

BAD_POOL_CALLER
...
STOP: 0x000000c2 (0x00000007, 0x0000110B, 0x08BE0007, 0x84061A18)
Collecting data for crash dump...
Initializing disk for crash dump...
Beginning dump of physical memory.
Dumping physical memory to disk: 100
Physical memory dump complete.
Contact your system admin or technical support group for further assistance.

im internet hab ich gelesen, dass man die lpt und com ports deinstallieren soll per gerätemanager und das problem dann dadurch behoben werden soll. bei lpt oder so steht da aber druckeranschluss. ich meine, wenn ich den deinstalliere, dann kann ich doch nicht mehr drucken, oder? .
übrigens bin ich im hardware-bereich nur anfänger.
für hilfe danke ich schonmal.

 

[Benzer]

LPT ist nur der große, breite Anschluss, vermutlich hast du deinen Drucker über USB angeschlossen - dann könntest du den deinstallieren. COM Ports kannst du auch im Normalfall deinstallieren, die stammen noch aus der Zeit vor USB und werden nur noch selten verwendet.

 

[simpel1970]

Oder du versuchst die Memory Dump Datei auszulesen, die laut der Fehlermeldung geschrieben wurde, um die Ursache für die Bluescreens etwas genauer herauszufinden. Da die Fehlermeldung häufig durch einen fehlerhaften Gerätetreiber oder fehlerhafte Gerätesoftware verursacht wird, könnte das unter Umständen damit herausgefunden werden.

Um die Minidump auszuwerten, brauchst du das Debugging Tool for Windows -Link zur 32-bit Version-
Falls du ein 64-bit Betriebssystem hast, musst du die 64-bit Version des Debuggers nehmen.

Nach der Installation findest du im Programmverzeichnis die 'Debugging Tools for Windows'. Hier befindet sich die Datei windbg.exe, diese starten (bei Vista / Win7 als Administrator starten).
Der Debugger muss zunächst noch verschiedene Informationen über installierte Patches, SPs, Treiber, etc., bekommen. Dies macht er eigenständig...einfach warten.
Dann auf Files -> Symbol File Path und in das kleine Fenster folgenden Befehl eingeben (paste&copy):

"SRV*C:\symbols*http://msdl.microsoft.com/download/symbols" (ohne "")

einen Haken bei 'Reload' (sofern es nicht ausgegraut ist) und OK drücken. Jetzt können alle notwendigen Informationen zum Debuggen von MS geladen werden, das geschieht automatisch.
Anschließend über Files, das Speicherabbild für den Debugger öffnen: Files -> Open Crash Dump
Memory.dmp auswählen und öffnen.
Im letzten Schritt in die untere Befehlszeile "!analyze –v" eingeben und Entertaste drücken.

Der Debugger werkelt dann etwas und nach kurzer wird als Ausgabe eine eindeutige Zuweisung der Datei, die den Bluescreens hervorgerufen hat, gegeben.

Den Text der Auswertung kannst du dann uns posten.

 

[Peter Griffin]

Sieht vielversprechend aus, doch bei mir tut sich nach starten des programms nichts. hab schon mehrere minuten gewartet. nichts ist passiert.

 

[simpel1970]

Was für ein Betriebssystem hast du? Hast du das Programm als Admin gestartet?
Kannst du ein Screenshot vom Programmfenster machen?

 

[Peter Griffin]

hab windows vista home premium 32bit. hab auch im adminmodus gestartet.
außerdem hab ich im bezug auf das tool irgendwas mit einem symbol pack oder so gehört.

 

[simpel1970]

Das ganze Symbol Pack brauchst du nicht, wenn du wie oben beschrieben

Dann auf Files -> Symbol File Path und in das kleine Fenster folgenden Befehl eingeben (paste&copy):
"SRV*C:\symbols*http://msdl.microsoft.com/download/symbols" (ohne "")

eingibst.
Danach die Minipump Datei noch öffnen:

Files -> Open Crash Dump
Memory.dmp auswählen und öffnen

Der Pfad zur Minidump (C:\Windows) ist voreingestellt.

 

[Peter Griffin]

geht leider immer noch nicht. jetzt schon mehrmals probiert. wiegesagt auch im adminmodus geöffnet. tja, typisch microsoft.
EDIT: habe jetzt endlich die auswertung.
EDIT2: moment, das ist es glaub ich noch garnet...

 

[simpel1970]

Wechsel mal in das Verzeichnis C:\Windows zum öffnen der Dumpdatei.

 

[Peter Griffin]

So, das muss es sein:
Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (4 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 6002.18082.x86fre.vistasp2_gdr.090803-2339
Machine Name:
Kernel base = 0x81c36000 PsLoadedModuleList = 0x81d43930
Debug session time: Wed Feb 10 00:10:07.548 2010 (GMT+1)
System Uptime: 0 days 1:48:40.527
Loading Kernel Symbols
...............................................................
................................................................
.............
Loading User Symbols

Loading unloaded module list
.......
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck C2, {7, 110b, 8be0007, 84061a18}

*** ERROR: Module load completed but symbols could not be loaded for klim6.sys
Probably caused by : klim6.sys ( klim6+1ffe )

Followup: MachineOwner
---------

0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

BAD_POOL_CALLER (c2)
The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.
Arguments:
Arg1: 00000007, Attempt to free pool which was already freed
Arg2: 0000110b, (reserved)
Arg3: 08be0007, Memory contents of the pool block
Arg4: 84061a18, Address of the block of pool being deallocated

Debugging Details:
------------------


POOL_ADDRESS: 84061a18 Nonpaged pool

FREED_POOL_TAG: Kli1

BUGCHECK_STR: 0xc2_7_Kli1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

PROCESS_NAME: System

CURRENT_IRQL: 2

LAST_CONTROL_TRANSFER: from 81d1ac2c to 81cf1899

STACK_TEXT:
81d22024 81d1ac2c 000000c2 00000007 0000110b nt!KeBugCheckEx+0x1e
81d22098 87887999 84061a18 00000000 00000000 nt!ExFreePoolWithTag+0x17f
81d220a8 8d9ceffe 84061a18 00000000 00000000 ndis!NdisFreeMemory+0x16
WARNING: Stack unwind information not available. Following frames may be wrong.
00000000 00000000 00000000 00000000 00000000 klim6+0x1ffe


STACK_COMMAND: kb

FOLLOWUP_IP:
klim6+1ffe
8d9ceffe 57 push edi

SYMBOL_STACK_INDEX: 3

SYMBOL_NAME: klim6+1ffe

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: klim6

IMAGE_NAME: klim6.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4af03126

FAILURE_BUCKET_ID: 0xc2_7_Kli1_klim6+1ffe

BUCKET_ID: 0xc2_7_Kli1_klim6+1ffe

Followup: MachineOwner
---------

 

[simpel1970]

Liegt wohl tatsächlich an einem Treiber: DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
Und zwar laut dieser Auswertung an: IMAGE_NAME: klim6.sys

Nähere Infos zu klim6.sys:

The following is the available information on klim6.sys:
Property Value
Product name Kaspersky Anti-Virus
Company name Kaspersky Lab
File description Kaspersky Lab Intermediate Network Driver
Internal name KLIM6
Original filename KLIM6.SYS
Legal copyright Copyright © Kaspersky Lab 1996-2008.
Legal trademark Kaspersky™ Anti-Virus ® is registered trademark of Kaspersky Lab.
Product version 1.0.0.0
File version 6.1.31.0

Danach war für den Bluescreen Kaspersky Antivirus schuld!

Kannst du der Vollständigkeit halber die anderen Minidumps auslesen, ob sich die Fehlerursache (IMAGE_NAME: klim6.sys) dort wiederholt?

Mögliche Lösung: Kaspersky deinstallieren. Welche Version von Kaspersky ist denn drauf?

 

[Peter Griffin]

also ich habe tatsächlich kaspersky internet security 2010 installiert. is ne testversion. sie läuft in 10 tagen glaub ich ab. wie ich jetzt diese anderen minidumps auslesen kann, weiß ich nicht. Open Crash Dump ist jetzt bei mir ausgegraut. aber ich glaub es liegt dann wohl an kis 2010.

 

[simpel1970]

Starte den Debugger neu, dann solltest du auch wieder Minidumps öffnen können.
Du kannst natürlich auch stattdessen KIS deinstallieren. Bei 4 Bluescreens am Tag wirst du schnell merken, ob das der (einzige) Grund für deine Bluescreens war.

 

[Peter Griffin]

hab jetzt eine andere minidump datei gescannt und hat dabei folgendes ausgespuckt:
Unable to load image \SystemRoot\system32\DRIVERS\klim6.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for klim6.sys
*** ERROR: Module load completed but symbols could not be loaded for klim6.sys
dann wird es wohl 100%ig an kis 2010 liegen. ich hoffe es.

 

[simpel1970]

Hoffe es auch.
Hab hier noch ein Link, für ein Removal Tool (KIS 2010), damit auch alles sauber runter fliegt.

 

[Peter Griffin]

nett das tool, doch leider habe ich kis2010 schon deinstalliert. naja, heute hatte ich noch keinen bluescreen. ich hoffe, das bleibt auch so. denn wer weiß, was als nächstes wieder passiert.
aber vielen dank für deine hilfe.

mfg
peter

 

[simpel1970]

So isses, kann man bei Windoof ja nie wissen...und der Tag ist noch lang.
Bis dann.