ComputerBase Menü
Aktuelles

Win 7 Bluescreen (c4), aber keinen Hinweis auf korrupten Treiber

H

hd250hj

Newbie
Registriert
Dez. 2009
Beiträge
5
Hallo!

Bei meinem Dell Laptop mit Win 7 64bit bekomme ich seit einer Woche sporadisch BSOD und ich finde einfach keine Lösung. Wenn ich es richtig sehen, dann gibt es ein Treiber Problem (BCCode: c4). Im Bluescreen steht ebenfalls: ***STOP 0x000000c4
Um welchen Treiber es sich handelt, wird leider nicht angegeben. Ich habe das Windows Update und dass Dell System Update laufen lassen, um den neuesten Stand an Treiber zu haben. Das BIOS ist ebenfalls auf aktuellem Stand.

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7600.2.0.0.256.4
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: c4
BCP1: 0000000000000091
BCP2: 0000000000000002
BCP3: FFFFF80002E17C40
BCP4: 0000000000000000
OS Version: 6_1_7600
Service Pack: 0_0
Product: 256_1

Wer kann helfen? Anbei ein Foto vom Bluescreen und der Mini-Dump.
Wenn ich diesen mit dumpchk in eine Text- Datei umwandle, dann verstehe ich auch nur Bahnhof:

----- 64 bit Kernel Mini Dump Analysis

DUMP_HEADER64:
MajorVersion 0000000f
MinorVersion 00001db0
DirectoryTableBase 00000000`75ae0000
PfnDataBase fffff800`02eba220
PsLoadedModuleList fffff800`02e4fe50
PsActiveProcessHead fffff800`02e31b30
MachineImageType 00008664
NumberProcessors 00000002
BugCheckCode 000000c4
BugCheckParameter1 00000000`00000091
BugCheckParameter2 00000000`00000002
BugCheckParameter3 fffffa80`074e4b60
BugCheckParameter4 00000000`00000000
KdDebuggerDataBlock fffff800`02dfb070
MiniDumpFields 00000cff

TRIAGE_DUMP64:
ServicePackBuild 00000000
SizeOfDump 00040000
ValidOffset 0003fffc
ContextOffset 00000348
ExceptionOffset 00000f00
MmOffset 00002080
UnloadedDriversOffset 000020d0
PrcbOffset 00002260
ProcessOffset 00006f60
ThreadOffset 00007430
CallStackOffset 000078c8
SizeOfCallStack 00001000
DriverListOffset 00008c08
DriverCount 000000a8
StringPoolOffset 0000ea88
StringPoolSize 00003888
BrokenDriverOffset 00000000
TriageOptions ffffffff
TopOfStack fffff800`04261fd8
BStoreOffset 00000000
SizeOfBStore 00000000
LimitOfBStore 00000000`00000000
DebuggerDataOffset 000088c8
DebuggerDataSize 00000340
DataBlocksOffset 00012310
DataBlocksCount 0000000e


Windows XP Kernel Version 7600 MP (2 procs) Free AMD x86-64
Built by: 7600.16617.amd64fre.win7_gdr.100618-1621
Kernel base = 0xfffff800`02c12000 PsLoadedModuleList = 0xfffff800`02e4fe50
Debug session time: Sat Oct 23 13:32:08 2010
System Uptime: 0 days 0:02:18
start end module name
fffff800`02c12000 fffff800`031ee000 nt Checksum: 005489D7 Timestamp: Sat Jun 19 06:16:41 2010 (4C1C44A9)

Unloaded modules:
fffff880`03d1d000 fffff880`03d2e000 WinUSB.sys Timestamp: unavailable (00000000)
fffff880`03d2e000 fffff880`03d5f000 WUDFRd.sys Timestamp: unavailable (00000000)
fffff880`01a30000 fffff880`01a3e000 crashdmp.sys Timestamp: unavailable (00000000)
fffff880`03cb0000 fffff880`03dcc000 dump_iaStor. Timestamp: unavailable (00000000)
fffff880`03dcc000 fffff880`03ddf000 dump_dumpfve Timestamp: unavailable (00000000)
fffff880`059a3000 fffff880`059ad000 acpials.sys Timestamp: unavailable (00000000)
fffff880`059ad000 fffff880`059de000 WUDFRd.sys Timestamp: unavailable (00000000)

Finished dump check

 

Anhänge

  • DSCF1723.jpg
    DSCF1723.jpg
    156,7 KB · Aufrufe: 972
  • 102410-26145-01.zip
    30,4 KB · Aufrufe: 240
Der Stop C4 Bluescreen wird von dem MS-Tool Verifier ausgelöst. Den hast du vermutlich mal aktiviert.
Der Verifier bleibt dann solange aktiv bis er wieder deaktiviert wird, ansonsten läuft er ewig weiter.
Verifier stresst die Treiber und provoziert Fehler, welche dann über einen Stop 0xC4 Bluescreen ausgegeben werden. Über die Minidump kann dann eine Fehleranalyse erfolgen.

Die Minidump kann ich mir heute Abend ansehen, ob daraus ein paar Infos zu ziehen sind, bzw. welcher Treiber durch den Verifier gekickt wurde.
Wenn du die selbst auswerten willst (dazu ist der Debugger erforderlich)....Anleitung findest du in meiner Signatur.

Um den Verifier wieder zu deaktivieren, starte die Eingabeaufforderung als Administrator (-> Programme -> Zubehör -> rechte Maustaste auf Eingabeaufforderung.exe -> als Administrator ausführen) und gebe "verifier.exe /reset" ein (ohne "").
 
@simpel1970: Danke für Deine Mühe. Ich habe mittlerweile herausgefunden, dass der Konflikt von diesen beiden Dateien kommt: ntoskrnl.exe und vsdatant.sys

vsdatant.sys ist wohl durch Installation meiner VPN Software von Checkpoint in das System gekommen. Nach Deinstallation der Software lag die Datei immer noch unter windows\system32\drivers. ;-(

Nach manuellem Löschen der Datei im abgesicherten Modus kam zwar kein Bluescreen mehr, allerdings hatte ich auch kein Netzwerk mehr. Im Task Manager->Netzwerk gab es weder LAN noch WLAN, sondern nur ein leeres Fenster!?

Wie werde ich die Datei nun wieder los ohne Nebenwirkungen?
 
ZoneAlarm oder Produkte von ZoneLabs habe ich nicht installiert.
Ich bin allerdings bei der Google Suche nach vsdatant.sys darauf gestossen.
Der älteste Eintrag mit Problemberichten zu dieser Datei war von 2001!

Ich hatte allerdings Endpoint Security VPN installiert von Checkpoint. Ich vermute, dass Checkpoint vsdatant.sys nutzt und diese Datei so auf mein System gekommen ist.

Nur wie bringe ist diese wieder weg?
 
Stimmt, habe gerade mal nach gegoogelt und Checkpoint bringt ebenfalls die vsdatant.sys mit.
Ist das die aktuellste Programmversion, die du installiert hast?

Wie du die Datei wieder schadlos wegbekommst...gute Frage. Das scheint nicht ganz so einfach zu sein, da sich der Treiber tief ins System einnistet.

Evtl. wird es der schnellere/einfachere Weg sein, Win neu zu installieren!?
 
Zuletzt bearbeitet:
Hallo!

Hab genau den gleichen Bluescreen wie du (selbes OS). Allerdings habe ich ZoneAlarm installiert. Kann ich mir sicher sein, dass das nicht irgendwie hardwareseitige Ursachen hat? Verifier hab ich jetzt mal deaktiviert. Hoffentlich tritt eine Verbesserung ein.
 
@icedragon1: Der Verifier ist ja nur der Auslöser der Bluescreens, nicht die Ursache. ZoneAlarm ist bekannt dafür, dass es unter Win7-64bit Probleme macht.

Solltest du nach der Deaktivierung weiterhin Bluescreens erhalten (insbes. "Double Faults" -> STOP 0x000007F (1. Parameter 00000008)) solltest du ZoneAlarm unbedingt deinstallieren.
 
@simpel1970 Danke für die Hilfe!

Den von dir beschriebenen Bluescreen hab ich auch schon erhalten, allerdings viel seltener. Des weiteren hab ich auch noch folgenden Bluescreen erhalten (auch selten)

0x0000004A
0x00000000755c2DD9
0x0000000000000002
0x0000000000000000
0xFFFFF880071E6CA0

Auf was könnte das hindeuten?
 
Stop 0x4A Fehler: IRQL GT ZERO AT SYSTEM SERVICE.
Das weist für gewöhnlich auf einen (fehlerhaften) Treiber hin, der den passiven IRQL - Level 0 ansteuern sollte, dies aber nicht macht. Im vorliegenden Fall (0x0000000000000002) im DISPATCH_LEVEL 2. ZoneAlarm könnte auch hier durchaus der Übeltäter sein.

Eine Auswertung des Bluescreens könnte (unter Umständen) den fehlerhaften Treiber identifizieren (ist aber nicht garantiert). Eine Anleitung findest du in meiner Signatur.

Einfacher wäre es, ZoneAlarm zu deinstallieren und zu beobachten, ob die Bluescreens nun ausbleiben.
 
wow! da kennt sich wer aus ...:)

Das mit ZoneAlarm ergibt Sinn. Denn die Bluescreens können bei allen Gelegenheiten auftreten, auch wenn ich gar nichts mache (!). Des Weiteren bin ich ja fast permanent mit dem Internet verbunden.

Werde mich gleich nach einer Alternative umsehen und berichte ob sich was bessert.
 
So jetzt hatte ich knapp zwei Wochen nachdem ich Zonealarm deinstalliert habe, keinerlei bluescreens mehr. Ich betrachte das Problem somit als erledigt.

Danke simpel1970 für deine Hilfe!!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Notebook Bluescreen beim "Standby"
Antworten
2
Aufrufe
1.035
SchwarzerSurfer
S
I
Windows 7 64bit andauernd versch. Bluescreens
Antworten
8
Aufrufe
1.310
Bolko
Bolko
N
Andauernd Blue Screen
Antworten
12
Aufrufe
2.953
Nishan888
N
X
Bluescreen HP EliteBook 8570p
Antworten
5
Aufrufe
1.255
Xadars
X
C
Win 7 Bluescreen 3 Jahre alter Rechner
Antworten
6
Aufrufe
1.377
uwei
U

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz