Windows 7 BSOD und ich weiß nicht weiter

GizmoBoy · 23. November 2011

Hier mal der Dump...

Microsoft (R) Windows Debugger Version 6.11.0001.404 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [\\BELUGA7\c$\Windows\Minidump\112311-15553-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*c:\Windows\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7601.17640.amd64fre.win7sp1_gdr.110622-1506
Machine Name:
Kernel base = 0xfffff800`02a17000 PsLoadedModuleList = 0xfffff800`02c5c670
Debug session time: Wed Nov 23 12:13:43.843 2011 (GMT+1)
System Uptime: 0 days 1:42:35.001
Loading Kernel Symbols
...............................................................
................................................................
..............................
Loading User Symbols
Loading unloaded module list
.....................
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1A, {41790, fffffa80020a8dc0, ffff, 0}

Probably caused by : ntkrnlmp.exe ( nt! ?? ::FNODOBFM::`string'+36024 )

Followup: MachineOwner
---------

2: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

MEMORY_MANAGEMENT (1a)
# Any other values for parameter 1 must be individually examined.
Arguments:
Arg1: 0000000000041790, The subtype of the bugcheck.
Arg2: fffffa80020a8dc0
Arg3: 000000000000ffff
Arg4: 0000000000000000

Debugging Details:
------------------

BUGCHECK_STR: 0x1a_41790

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

PROCESS_NAME: MsMpEng.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from fffff80002b03150 to fffff80002a93c40

STACK_TEXT:
fffff880`056d0958 fffff800`02b03150 : 00000000`0000001a 00000000`00041790 fffffa80`020a8dc0 00000000`0000ffff : nt!KeBugCheckEx
fffff880`056d0960 fffff800`02a810ff : fffffa80`00000000 00000000`03750fff 00000000`00000000 00000000`00000000 : nt! ?? ::FNODOBFM::`string'+0x36024
fffff880`056d0b20 fffff800`02a92ed3 : ffffffff`ffffffff 00000000`050ee690 00000000`050ee658 fffffa80`00008000 : nt!NtFreeVirtualMemory+0x61f
fffff880`056d0c20 00000000`76d714fa : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`050ee5c8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x76d714fa

STACK_COMMAND: kb

FOLLOWUP_IP:
nt! ?? ::FNODOBFM::`string'+36024
fffff800`02b03150 cc int 3

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: nt! ?? ::FNODOBFM::`string'+36024

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4e02aaa3

FAILURE_BUCKET_ID: X64_0x1a_41790_nt!_??_::FNODOBFM::_string_+36024

BUCKET_ID: X64_0x1a_41790_nt!_??_::FNODOBFM::_string_+36024

Followup: MachineOwner
---------

2: kd> lmvm nt
start end module name
fffff800`02a17000 fffff800`03000000 nt (pdb symbols) C:\ProgramData\dbg\sym\ntkrnlmp.pdb\47F5C3BF9E0A493C9F63BB8F6413358B2\ntkrnlmp.pdb
Loaded symbol image file: ntkrnlmp.exe
Mapped memory image file: C:\ProgramData\dbg\sym\ntoskrnl.exe\4E02AAA35e9000\ntoskrnl.exe
Image path: ntkrnlmp.exe
Image name: ntkrnlmp.exe
Timestamp: Thu Jun 23 04:53:23 2011 (4E02AAA3)
CheckSum: 0055C228
ImageSize: 005E9000
File version: 6.1.7601.17640
Product version: 6.1.7601.17640
File flags: 0 (Mask 3F)
File OS: 40004 NT Win32
File type: 1.0 App
File date: 00000000.00000000
Translations: 0409.04b0
CompanyName: Microsoft Corporation
ProductName: Microsoft® Windows® Operating System
InternalName: ntkrnlmp.exe
OriginalFilename: ntkrnlmp.exe
ProductVersion: 6.1.7601.17640
FileVersion: 6.1.7601.17640 (win7sp1_gdr.110622-1506)
FileDescription: NT Kernel & System
LegalCopyright: © Microsoft Corporation. All rights reserved.

DrAgOnBaLlOnE · 23. November 2011

Der Windows 7 Defender ist bei Dir abgeschmiert.

Das ist das Microsoft eigene Tool zur Erkennung von Spyware etc.!
Deaktiviere diesen mal...dann sollten auch Deine BlueScreens verschwinden.

GizmoBoy · 23. November 2011

Der ist Standardmäßig deaktiviert wenn man Microsoft Security Ess.... installiert

DrAgOnBaLlOnE · 23. November 2011

Bist Du Dir 100%ig sicher...den Dein Bericht sagt nun mal was anderes!

Bitte nochmal überprüfen ob er wirklich deaktiviert ist. Auch die Dienste Dir diesbezüglich mal anschauen.

Zensai · 23. November 2011

Der Prozess Service Executable oder AntiMalware Service Executable oder Antimalware Service Executable oder Microsoft Antimalware gehört zur Software Windows Defender oder Microsoft Malware Protection oder Microsoft Security Essentials oder Windows Defender Service oder Microsoft Antimalware Service oder Microsoft Antimalware der Firma Microsoft Corporation (www.microsoft.com).

Der Verursacher ist auch Teil von MSE.
-->Andere AV Lösung oder mal ein Neuaufsetzen versuchen

GizmoBoy · 23. November 2011

Zensai schrieb:
Der Verursacher ist auch Teil von MSE.
-->Andere AV Lösung oder mal ein Neuaufsetzen versuchen

Gut, die ganze Firma hat den MSE und nur ein Rechner das Problem bis jetzt...

Wie neuaufsetzen? Das ganze System?

Zensai · 23. November 2011

Ah Firmenrechner, na super , das macht es natürlich schwieriger. Ja, das ganze System

GizmoBoy · 23. November 2011

Zensai schrieb:
Ah Firmenrechner, na super , das macht es natürlich schwieriger. Ja, das ganze System

Bin bis jetzt noch nicht ran gekommen, weil er noch sehr beschäftigt ist...

Ergänzung (23. November 2011)

So, nachgeschaut....

Windows Defender war unter den Services "manuel" und auch nicht gestartet!

Ergänzung (23. November 2011)

Jemand noch ne idee?

Inzersdorfer · 23. November 2011

Wie wärs mit Festplatte überprüfen, RAM testen?
Daß der 0x1A MEMORY_MANAGEMENT Bugcheck hier von MSE ausgelöst sein soll ist doch fragwürdig.
Letzte Operation vor dem Absturz war nt!NtFreeVirtualMemory+0x61f durch Windows selbst.

simpel1970 · 24. November 2011

Wundert mich auch etwas, wie man aufgrund des Auswertungstextes auf den Defender kommt!?

Der Absturz wurde durch einen nicht näher definierten Speichermanagementfehler ausgelöst (0000000000041790, The subtype of the bugcheck). Ich möchte nicht ausschließen, dass eine Virensoftware dafür verantwortlich ist, aber mein erster Ansatz wäre das nicht.

GizmoBoy könnte auch noch etwas mehr über die Abstürze erzählen...ob sie bei bestimmten Aktionen auftreten, ob es immer die gleichen Stopfehlercodes sind, die beim Bluescreen angezeigt werden. Ist etwas wenig, was du an Infos rüber bringst.

Auch die Hardware wäre nicht uninteressant. Poste bitte ein paar Screenshots von CPU-Z (Reiter Mainboard, CPU, Memory und SPD).

Suche

Windows 7 BSOD und ich weiß nicht weiter

GizmoBoy

Lieutenant

DrAgOnBaLlOnE

Lieutenant

GizmoBoy

Lieutenant

DrAgOnBaLlOnE

Lieutenant

Zensai

Boba Fett Pro

GizmoBoy

Lieutenant

Zensai

Boba Fett Pro

GizmoBoy

Lieutenant

Inzersdorfer

Gast

simpel1970

Fleet Admiral

Ähnliche Themen

Passend zum Thema

Wer erinnert sich? Heute vor 25 Jahren erschien Windows 2000 alias „NT 5.0“

Noch nicht ausgestorben Heute vor 10 Jahren erhielt Windows XP das letzte Update

Windows Update Neues Projekt bringt Windows 95 bis XP auf den neusten Stand