Benötige Hilfe mit Minidump-Datei bzw. Bluescreen

Hallo!

Kann mir bitte jemand helfen meine Minidump-Datei auszuwerten? Ich bekomme seit einiger Zeit unregelmäßig Bluscreens und weiß nicht worauf sie zurückzuführen sind.

Vielen Dank im Voraus.

Welcome @ FB

Hmm, mit den Minidumps kenne ich mich leider nicht aus aber Poste doch mal die Fehlermeldungen der Bluescreens.

Unable to load image \SystemRoot\System32\DRIVERS\Pcatip.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for Pcatip.sys
*** ERROR: Module load completed but symbols could not be loaded for Pcatip.sys
Probably caused by : Pcatip.sys ( Pcatip+9b4e )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: 00000054, memory referenced
Arg2: 0000001c, IRQL
Arg3: 00000001, value 0 = read operation, 1 = write operation
Arg4: 804e1630, address which referenced memory
-----------------------------------------------------------------------------------


Sieht so aus, das du ein Problem mit dem Treiber Pcatip.sys hast.
Dieser gehört oft zu in Deutschland verbotener Software Blind Write.
Kann auch zu Alcohol 120 oder CloneCD gehören.

Wird daher bis auf das Entfernen hier nicht unterstützt.


Viele Grüße

Fiona

HI!

Vielen Dank für die schnelle Hilfe. Mein PC produziert allerdings leider weiterhin Bluescreens die scheinbar immer untersdhiedliche Ursachen haben. Ich würde sie ja gerne selbst auswerten, allerdings zeigt mir Windbg immer an, dass ich "wrong symbols" benutze. Muss ich mir noch etwas herunterladen außer dem Programm und desn Symboldateien? Vielleicht hat ja noch jemand Zeit sich meine "aktuelle" Minidump anzusehen. Der dazugehörige Bluscreen hat diesmal etwas von REGISTRY_ERROR erzählt.

Vielen Dank.

Hi und hallo,

ich habe ebenfalls eine Stopp-Meldung, zu der ich im Netz zwar Infos gefunden habe, aber nicht weiter komme. Handelt sich um eine Stop 0x10000050, zu der ein Minidump produziert wurde. Kann also von Malware bis zu defektem Speicher alles sein. Ich werde nachher (wenn ich zuhause bin) mal die Standards durchlaufen lassen (Defrag, Temps löschen, AdAware, Spybot, Hijack, etc. pp.), Memtest drüber jagen und die Reg sichten. Ich wäre euch trotzdem dankbar, wenn einer von euch meine minidump Datei auswerten könnte. Ich lade sie gehen 16 Uhr hoch.

Die genaue Fehlermeldung lautet: 0x10000050 (0xff00fff8, 0x00000000, 0x8053d071, 0x00000000)

Habe die Bluescreens deaktiviert, der Rechner bootet neu. Habe die Meldung aus dem Ereignisprotokoll.

Greetings, Onliner

Hi nochmal,

sorry wegen der Verspätung, aber ich habe den ganzen Nachmittag Memtest laufen lassen. Mit drei Riegeln RAM Fehler, wenn ich sie einzeln teste keine (komisch). Im Anhang die Mini-Dumps.

Habei ich mir mal angeschaut.
Gibt auch Hinweise auf Speicherfehler evtl. wie du bereits mitgeteilt hast RAM.
Dazu solltest du sicherstellen das deine Ram-Module einwandrei funktionieren.
Auch mal vom Motherboard die Speicherbänke zu den Modulen in Betracht ziehen.
Schaue auf die Kompatibilitätsliste wenn es eine gibt vom Motherboardhersteller.
Dieses muß zuerst sichergestellt sein.
Ansonsten verweisen deine Bluescreens auf einen Kernelfehler und einmal Virenscanner Kaspersky mit der Datei klif.sys.

Info;

Could not read faulting driver name
Probably caused by : ntoskrnl.exe ( nt!ExFreePoolWithTag+1f6 )

Followup: MachineOwner
---------

kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: ff00fff8, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: 8053d071, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 00000000, (reserved)

Wenn dein Speicher funktioniert mache mal eine Reparatur-Installation mit deinem letzten Servicepack (einfach nochmal drüberinstallieren).
Schalte mal dazu bei msconfig die Hintergrundprozesse ab.
Auch wenn möglich bei Dienste die Microsoft Dienste ausblenden und den Rest auch deaktivieren.
Kann dann wieder aktiviert werden.

Zum Vergrößern anklicken....

Die zweite Ursache wegen Kaspersky;

Could not read faulting driver name
*** WARNING: Unable to verify timestamp for klif.sys
*** ERROR: Module load completed but symbols could not be loaded for klif.sys
Probably caused by : klif.sys ( klif+152fc )

Followup: MachineOwner
---------

kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced. This cannot be protected by try-except,
it must be protected by a Probe. Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: ff00fff8, memory referenced.
Arg2: 00000000, value 0 = read operation, 1 = write operation.
Arg3: 8053d071, If non-zero, the instruction address which referenced the bad memory
address.
Arg4: 00000000, (reserved)

Speziell zur Datei klif.sys von Kaspersky Anti-Virus gibt es auch ein Exploit (Trojaner der die Datei ausnutzt).
Infos dazu hier;
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.haxdoor.b.html

Deinstalliere daher Kaspersky.
Überprüfe und lösche die Datei klif.sys.
Installiere Kaspersky erneut.
Sollte alles up to date sein.

Teste es.

Hoffe es hilft.

Viele Grüße

Fiona

Hi und vielen Dank für die Hilfe,

habe den Speicher durchgetestet und mit der aktuellen Config (Bankbelegung) Probleme gehabt. Die Riegel einzeln hatten jedoch auch nach Stunden keine Fehler. Habe jetzt die Config geändert und wo ich gerade dabei war auch gleich das System neu aufgesetzt. Hatte auch auf ein Problem mit Kaspersky getippt, da das Programm beim hochfahren teilweise extrem verzögert gestartet ist. Jetzt ist in jedem Fall alles frisch und ich habe auch den AMD CPU Treiber fehlerfrei installiert. Im Ereignisprotokoll des letzten Systems tauchte da nämlich ein Fehler auf, den ich übersehen hatte.

Greetings, Onliner