Bluescreen 7f, kann mit dmp datei nix anfangen

Hi, hab seit ein paar Monaten einen DELL Studio XPS 13", geiles Teil. Aber jetzt kommt ab und zu (aber wenn dann gleich paar mal täglich) ein Bluescreen.
Blescreen kommt meist wenn Musik oder Video abgespielt wird.
Hab Windows 7 Home Premium.

im Bluescreen steht das drin:




Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 7f
BCP1: 0000000000000008
BCP2: 0000000080050031
BCP3: 00000000000406F8
BCP4: FFFFF80002C43EC0
OS Version: 6_1_7600
Service Pack: 0_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\093010-20685-01.dmp
C:\Users\weltenbummler\AppData\Local\Temp\WER-25708-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
http://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt





Die Minidump-Datei hab ich geöffnet und auswerten lassen, da kommt das...kann aber damit nix anfangen :


Microsoft (R) Windows Debugger Version 6.12.0002.633 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\081710-18844-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path. *
* Use .symfix to have the debugger choose a symbol path. *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows 7 Kernel Version 7600 MP (2 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7600.16617.amd64fre.win7_gdr.100618-1621
Machine Name:
Kernel base = 0xfffff800`02c67000 PsLoadedModuleList = 0xfffff800`02ea4e50
Debug session time: Tue Aug 17 17:14:47.369 2010 (UTC + 2:00)
System Uptime: 0 days 2:20:09.445
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
* *
* The Symbol Path can be set by: *
* using the _NT_SYMBOL_PATH environment variable. *
* using the -y <symbol_path> argument when starting the debugger. *
* using .sympath and .sympath+ *
*********************************************************************
Unable to load image \SystemRoot\system32\ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
...............................................................
................................................................
.................................
Loading User Symbols
Loading unloaded module list
........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck F4, {3, fffffa80094a2b30, fffffa80094a2e10, fffff80002fe25d0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

unable to get nt!KiCurrentEtwBufferOffset
unable to get nt!KiCurrentEtwBufferBase
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : csrss.exe

Followup: MachineOwner
---------

0: kd> .reload
Loading Kernel Symbols
...............................................................
................................................................
.................................
Loading User Symbols
Loading unloaded module list
........
0: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

CRITICAL_OBJECT_TERMINATION (f4)
A process or thread crucial to system operation has unexpectedly exited or been
terminated.
Several processes and threads are necessary for the operation of the
system; when they are terminated (for any reason), the system can no
longer function.
Arguments:
Arg1: 0000000000000003, Process
Arg2: fffffa80094a2b30, Terminating object
Arg3: fffffa80094a2e10, Process image file name
Arg4: fffff80002fe25d0, Explanatory message (ascii)

Debugging Details:
------------------


PROCESS_OBJECT: fffffa80094a2b30

IMAGE_NAME: csrss.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 0

MODULE_NAME: csrss

FAULTING_MODULE: 0000000000000000

PROCESS_NAME: csrss.exe

EXCEPTION_RECORD: fffff88008f951f8 -- (.exr 0xfffff88008f951f8)
ExceptionAddress: 0000000076e35096
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 0000000000000001
Parameter[1]: 0000000000a80fd8
Attempt to write to address 0000000000a80fd8

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgef hrt werden.

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

CURRENT_IRQL: 0

ERROR_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgef hrt werden.

EXCEPTION_PARAMETER1: 0000000000000001

EXCEPTION_PARAMETER2: 0000000000a80fd8

WRITE_ADDRESS: GetPointerFromAddress: unable to read from fffff80002f0f0e0
0000000000a80fd8

FOLLOWUP_IP:
+6562346630393862
00000000`76e35096 ?? ???

FAULTING_IP:
+6562346630393862
00000000`76e35096 ?? ???

FAILED_INSTRUCTION_ADDRESS:
+6562346630393862
00000000`76e35096 ?? ???

BUGCHECK_STR: 0xF4_C0000005

STACK_TEXT:
fffff880`08f94778 fffff800`03063652 : 00000000`000000f4 00000000`00000003 fffffa80`094a2b30 fffffa80`094a2e10 : nt!KeBugCheckEx
fffff880`08f94780 fffff800`0300c3e3 : ffffffff`ffffffff fffffa80`09e38990 fffffa80`094a2b30 fffffa80`094a2b30 : nt!PspCatchCriticalBreak+0x92
fffff880`08f947c0 fffff800`02f9480c : ffffffff`ffffffff 00000000`00000001 fffffa80`094a2b30 fffff6fb`00000008 : nt! ?? ::NNGAKEGL::`string'+0x17946
fffff880`08f94810 fffff800`02cd6993 : fffffa80`094a2b30 fffff800`c0000005 ffffee77`569fa0c0 fffffa80`09e38990 : nt!NtTerminateProcess+0x20c
fffff880`08f94890 fffff800`02cd2f30 : fffff800`02d11dbc fffff880`08f951f8 fffff880`08f94f60 fffff880`08f952a0 : nt!KiSystemServiceCopyEnd+0x13
fffff880`08f94a28 fffff800`02d11dbc : fffff880`08f951f8 fffff880`08f94f60 fffff880`08f952a0 00000000`76e15a45 : nt!KiServiceLinkage
fffff880`08f94a30 fffff800`02cd6d82 : fffff880`08f951f8 00000000`00000000 fffff880`08f952a0 00000000`00a81128 : nt!KiDispatchException+0x53b
fffff880`08f950c0 fffff800`02cd58fa : 00000000`00000001 00000000`00000000 fffffa80`09e38901 00000000`00040298 : nt!KiExceptionDispatch+0xc2
fffff880`08f952a0 00000000`76e35096 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiPageFault+0x23a
00000000`00a80fe0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x76e35096


STACK_COMMAND: kb

FOLLOWUP_NAME: MachineOwner

FAILURE_BUCKET_ID: X64_0xF4_C0000005_IMAGE_csrss.exe

BUCKET_ID: X64_0xF4_C0000005_IMAGE_csrss.exe

Followup: MachineOwner
---------






...ganz schön viel!
Ein Hardware-Check hab ich auch schon paar mal durchlaufen lassen, scheint alles i.O. zu sein.
Also was is jetz hier verkehrt? Liegts an der Hardware oder an der Software? Und an was Konkret?

Danke schonmal für eure Antworten!

sieht nicht gut aus: http://www.jasik.de/shutdown/stop_fehler.htm#7F aber ist ja noch garantie drauf oder?

Hallo tstgu,

im Protokoll werden die Systemdateien ntoskrnl.exe und csrss.exe genannt.
Mit sfc /scannow werden alle Systemdateien geprüft und repariert.

Außerdem könnte mit Process Explorer ermittelt werden,
ob diese Dateien Programme ausführen welche nicht von Windows selbst sind (möglicherweise Schadsoftware).

knoxyz

mal OS neu installiert?

memtest wäre eine idee.

Danke für die Lösungsveruche
OS hab ich neu installiert
Muss ich extra Mem test machen wenn ich schon einen kompletten Hardwarecheck gemacht habe?
der cmd-Test/Reparatur läuft gerade!

die Beschreibung des Linkes von xkynet (http://www.jasik.de/shutdown/stop_fehler.htm#7F) bezieht sich auf einen Druckertreiber, aber ich hab gar keinen Drucker.

der cmd test ergab, dass es beschädigte Dateien gibt, die er nicht reparieren konnte.
Das heißt OS nochmal neu drauf? (Is ja auch schon paar Monate her...)

Wenn du ZoneAlarm installiert hast, deinstalliere es. Es kommt nicht das erste Mal mit ZoneAlarm ein 7F-Bluescreen.

https://www.computerbase.de/forum/threads/notebook-startet-pc-stuerzt-ab.793192/#post-8562701
https://www.computerbase.de/forum/t...ch-umstieg-auf-ssd.792870/page-2#post-8550136

ok, werds mal mit zone alarm probieren...gibts alternativ ne gute firewall? (außer kasper sky) ?

comodo. (also die FW) aber das mit dem Drucker ist nur ein häufiges Beispiel bei bestimmten OS. Der fehler im Allgemeinen heißt Hardware-Defekt. Ob das jetzt so stimmt oder nicht, sei dahingestellt.

Der erst genannte Stopfehler ist ein DoubleFault-Fehler. Dieser tritt -wie Wilhelm14 bereits gesagt hat- gerne in Verbindung mit Win7-64bit und ZoneAlarm auf.
Der zweite (ausgewertete) Stopfehler beschreibt einen Speicherzugriffsfehler, bei dem ein Sytemprozess abgeschmiert ist.

Ob dies mit defekter Hardware zusammenhängt, kann (über Stopfehler) nur vermutet werden. Ursachen kann es mehere geben. Teste dein System aber zunächst ohne ZoneAlarm. Evtl. ist das ja schon die Lösung für deine Probleme.

Also an Zone Alarm liegts definitiv nicht.
Werd die Tage wenn ich Zeit hab mal OS neu drauf machen, weil der scan/raparaturbefehl in der cmd ja sagte, er könne einige Dateien nicht raparieren.

Die Neu-Installation ist die sauberste Lösung und
sollte bevorzugt werden, wenn es nicht zu viel Zeitaufwand bedeutet.

Um auch momentan verwendeten Systemdateien zu reparieren,
lässt sich das sfc /scannow auch beim Booten von der Win7-DVD ausführen.
Wie das geht ist hier erklärt.

Als zweite Alternative zur Neu-Installation kann noch eine Reparatur-Installation versucht werden.

Damit das Problem zukünftig vermeiden werden kann, ist es davon unabhängig interessant zu wissen,
welche Systemdateien defekt sind und anschließend zu suchen von welchen Programmen diese benötigt werden um
so die möglicherweise schuldige Software (warum bist du dir sicher, dass Zone Alarm nichts verändert hat?) zu ermitteln.
Um die betroffenen Dateien zu finden, kann das durch sfc /scannow
erstellte Protokoll (Orderpfad = %windir%\logs\cbs\cbs.log) nach "corrupted" durchsucht werden.

knoxyz

...hab Zone Alarm deaktiviert und 10 Minuten später erschien eben jener Bluescreen.

Das Problem ist ja, dass irgendein Programm die Systemdateien bereits unerlaubterweise verändert hat
und selbst nicht mehr aktiv sein muss!

Das führt dazu, dass jede Software die die original Systemdatei erwartet, Probleme bekommt und
nun selbst schlimmstenfalls einen Bluescreen verursachen kann.

Deaktivieren reicht nicht aus. Du musst ZoneAlarm deinstallieren.