Pc stürtzt ab die Xte

[J Star]

Melde Ausführung:

1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

KERNEL_MODE_EXCEPTION_NOT_HANDLED_M (1000008e)
This is a very common bugcheck. Usually the exception address pinpoints
the driver/function that caused the problem. Always note this address
as well as the link date of the driver/image that contains this address.
Some common problems are exception code 0x80000003. This means a hard
coded breakpoint or assertion was hit, but this system was booted
/NODEBUG. This is not supposed to happen as developers should never have
hardcoded breakpoints in retail code, but ...
If this happens, make sure a debugger gets connected, and the
system is booted /DEBUG. This will let us see why this breakpoint is
happening.
Arguments:
Arg1: c0000005, The exception code that was not handled
Arg2: bf9d5f60, The address that the exception occurred at
Arg3: a9308be0, Trap Frame
Arg4: 00000000

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang "%s" konnte nicht auf dem Speicher durchgef hrt werden.

FAULTING_IP:
ativvaxx+14f60
bf9d5f60 8b11 mov edx,dword ptr [ecx]

TRAP_FRAME: a9308be0 -- (.trap 0xffffffffa9308be0)
ErrCode = 00000000
eax=80004001 ebx=e16da568 ecx=00000000 edx=e16f7478 esi=e130ba14 edi=80004005
eip=bf9d5f60 esp=a9308c54 ebp=e130ba10 iopl=0 nv up ei pl nz na po nc
cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010202
ativvaxx+0x14f60:
bf9d5f60 8b11 mov edx,dword ptr [ecx] ds:0023:00000000=????????
Resetting default scope

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0x8E

PROCESS_NAME: iexplore.exe

LAST_CONTROL_TRANSFER: from bf00705b to bf9d5f60

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
a9308c9c bf00705b e1293388 a9308d64 015fc7a8 ativvaxx+0x14f60
a9308d54 8054060c 07200003 015fc7ac 015fc7ec dxg!DxDdCreateMoComp+0x1a3
a9308d54 7c91eb94 07200003 015fc7ac 015fc7ec nt!KiFastCallEntry+0xfc
015fc7ec 00000000 00000000 00000000 00000000 0x7c91eb94


STACK_COMMAND: kb

FOLLOWUP_IP:
ativvaxx+14f60
bf9d5f60 8b11 mov edx,dword ptr [ecx]

SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: ativvaxx+14f60

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: ativvaxx

IMAGE_NAME: ativvaxx.dll

DEBUG_FLR_IMAGE_TIMESTAMP: 4ddc6f80

FAILURE_BUCKET_ID: 0x8E_ativvaxx+14f60

BUCKET_ID: 0x8E_ativvaxx+14f60

Followup: MachineOwner
---------

 

[Keres]

Super!

Und da haben wir auch schon zwei Hauptverdächtige.

Zum Ersten:

PROCESS_NAME: iexplore.exe

Kann es sein, dass du nicht alle ServicePacks drauf hast auf deiner XP-Version? Das 3te. z. Bsp. garnicht?

Hier findest du eine Liste der möglichen Stop-Fehler. Wenn du da jetzt deinen Stop-Fehlercode c0000005 eingibst, bekommst du 14 Treffer.
Unter anderem findest du da folg. Hinweis:

Error message when the Explorer.exe process crashes on a Windows XP SP2-based computer: "STOP 0xc0000005" {KB938828} (WinXP SP2)
Auf einem Microsoft Windows XP SP2-Computer stürzt der Prozess "Explorer.exe". Außerdem erhalten Sie eine Fehlermeldung etwa folgenden Inhalts angezeigt: 0xc0000005

Mögliche Lösung: Installiere das vorhandene Zuverlässigkeitsupdate.

Das gibt es hier. Bitte saugen und installieren.


Und zum zweiten:
Gibt es mit der Datei "ativvaxx.dll", die im WinXP System Ordner liegt, einen Treiberkonflikt.
Was man hier probieren kann/soll/muss:


- auf jeden Fall einen anderen Treiber. Wie du es bevorzugst, entweder mit CCC oder ohne CCC,
- einen anderen Browser (Mozilla etc.),


Was auch im Rahmen des möglichen liegen könnte, wäre deine Soundkarte. Ich gehe jetzt mal davon aus, dass der Treiber aktuell ist.
Die Auswertung legt diesen Verdacht nahe:

Die Anweisung in "0x%08lx" verweist auf Speicher in "0x%08lx". Der Vorgang "%s" konnte nicht auf dem Speicher durchgef hrt werden.

Quelle meiner Behauptung: --> die da.

Baue sie mal aus, wenn die oberen Tips nicht fruchten, deinstalliere sauberst die Treiber im abgesicherten Modus (auch wieder mit CCleaner und benutze mal testweise den Onboard Sound.



Ach ja, und dein Tagan kannst du ruhig behalten. Ist zwar überdimensioniert, aber von der Qualität her ausreichend. Das von dir ausgesuchte Rasurbo kann man getrost in einem Atemzug mit LC POWER und Co. nennen. Ergo = Bloss nicht!
Um dein System solide zu betreiben (wenn du unbedingt ein neues NT kaufen willst, aber nicht brauchst), dann genügt ein Enermax, Corsair, BQ, Silverstone etc. mit ca. 450W. Damit liegst du genau im empfohlenen Wirkungsbereich von 60-80% eines NTs.

 

[J Star]

Cool, Danke.

Werde ich mich morgen mal dransetzen.

Und das mit den Netzteil hat sich dann auch erledigt. Spart mir 50€

Aller dings lässt sich das Zuverlässigkeitsupdate lässt sich nicht installieren, da wird mir gesagt das die Servicepack Version meines Systems neuer ist als die des Updates und daher nicht installiert muss.

 

[Keres]

Welchen ServicePack-Stand hast du? SP 3?

Bleiben noch:

- Treiber
- Browser
- Soundkarte

 

[J Star]

Ja, ich hab Windoof Auto Update eingeschaltet nach der letzten Neu Installation.

Treiber ist auch aktuell (11-6 mit CCC)

Browser kommt als nächstes

Wie kann ich eigentlich den Internoob Explorer entfernen, irgendwie klappt das bei mir nicht

 

[Casi030]

Schon mal Prime In Place large FFTs für ne Stunde laufen gelassen?

 

[Keres]

Den brauchst du nicht entfernen. Im Gegenteil, es gibt sogar Spiele, die du ohne IE garnicht updaten kannst. BFBC2 zum Beispiel. Der Download-Manager da updated nur, wenn der IE vorhanden ist. Klingt komisch, ist aber so.

Es reicht, wenn du irgendeinen anderen Browser deiner Wahl installierst und den dann als primären Browser festlegst.

 

[J Star]

Ja, habe ich auch schon gelesen, das der ziemlich mit Win XP verknüpft sein soll und man ihn ohne Probleme nicht entfernen kann.


EDIT: Kann mir das mal jemand bitte übersetzen?



Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\Minidump\Mini071911-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x805634c0
Debug session time: Tue Jul 19 19:28:41.187 2011 (UTC + 2:00)
System Uptime: 0 days 0:35:37.870
Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
...............................................................
................................................................
.............
Loading User Symbols
Loading unloaded module list
........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 19, {20, 89d62e08, 89d62e40, a070002}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!PVOID ***
*** ***
*************************************************************************
unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_POOL_HEADER ***
*** ***
*************************************************************************
unable to get nt!MmPoolCodeStart
unable to get nt!MmPoolCodeEnd
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_POOL_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_POOL_TRACKER_BIG_PAGES ***
*** ***
*************************************************************************
Cannot get _POOL_TRACKER_BIG_PAGES type size
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
Probably caused by : ntoskrnl.exe ( nt+606ba )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

BAD_POOL_HEADER (19)
The pool is already corrupt at the time of the current request.
This may or may not be due to the caller.
The internal pool links must be walked to figure out a possible cause of
the problem, and then special pool applied to the suspect tags or the driver
verifier to a suspect driver.
Arguments:
Arg1: 00000020, a pool block header size is corrupt.
Arg2: 89d62e08, The pool entry we were looking for within the page.
Arg3: 89d62e40, The next pool entry.
Arg4: 0a070002, (reserved)

Debugging Details:
------------------

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_POOL_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_POOL_HEADER ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_POOL_TRACKER_BIG_PAGES ***
*** ***
*************************************************************************
Cannot get _POOL_TRACKER_BIG_PAGES type size
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************
*************************************************************************
*** ***
*** ***
*** Your debugger is not using the correct symbols ***
*** ***
*** In order for this command to work properly, your symbol path ***
*** must point to .pdb files that have full type information. ***
*** ***
*** Certain .pdb files (such as the public OS symbols) do not ***
*** contain the required information. Contact the group that ***
*** provided you with these symbols if you need this command to ***
*** work. ***
*** ***
*** Type referenced: nt!_KPRCB ***
*** ***
*************************************************************************

ADDITIONAL_DEBUG_TEXT:
Use '!findthebuild' command to search for the target build information.
If the build information is available, run '!findthebuild -s ; .reload' to set symbol path and load symbols.

MODULE_NAME: nt

FAULTING_MODULE: 804d7000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 4d00dcb6

BUGCHECK_STR: 0x19_20

POOL_ADDRESS: 89d62e08

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

LAST_CONTROL_TRANSFER: from 80551fc5 to 805376ba

STACK_TEXT:
WARNING: Stack unwind information not available. Following frames may be wrong.
f78eed10 80551fc5 00000019 00000020 89d62e08 nt+0x606ba
f78eed60 805142f9 89d62e10 00000000 80725aa8 nt+0x7afc5
f78eed8c 8051b271 e16415a0 00000000 8a3b6310 nt+0x3d2f9
f78eedac 80576316 00000000 00000000 00000000 nt+0x44271
f78eeddc 804ec6f9 80517ae8 00000000 00000000 nt+0x9f316
00000000 00000000 00000000 00000000 00000000 nt+0x156f9


STACK_COMMAND: kb

FOLLOWUP_IP:
nt+606ba
805376ba 5d pop ebp

SYMBOL_STACK_INDEX: 0

SYMBOL_NAME: nt+606ba

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: ntoskrnl.exe

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner
---------

 

[Keres]

Your debugger is not using the correct symbols

Die notwendigen Symbole konnten nicht geladen werden, deswegen wird dir das ganze Ergebnis vermutlich nicht oder nicht vollständig angezeigt. Die Symbole solltest du direkt vom Microsoft Server beziehen. Dazu mußt du aber den Pfad im Debugger eingeben.
Das geht bei "File / Symbol File Path." Gib dort folgendes ein und speichere es ab;

SRV*C:\symbols*http://msdl.microsoft.com/download/symbols


Wenn das nicht funzt, dann gibt´s noch eine Alternative:
DebugView for Windows

---------------------------------------------------------------

Ein Ergebnis gibt es allerdings:

ntoskrnl.exe

Hast du vielleicht irgendwann mal das XP Bootlogo ausgetauscht?

Falls ja, so kannst du es rückgängig machen:
Defekte ntoskrnl.exe wiederherstellen