Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Frage Bluescreen, Minidump-Auswertung verweist auf fileinfo.sys

D

d3x

PC & Druckerfutzie!
Hi zusammen,
eine Kundin von mir hat ein Problem mit Ihrem neuen Rechner.
Er stürtzt ständig ohne Vorwarnung ab...


Edit:
Hier die Angaben zum Rechner:
Intel Core i5 2400
2x Kingston D3N9/4G
Asus P8Z67-V LX
Onboard Graka Intel
Hitachi Deskstar 500 GB

Der Bluescreen zeigt ein 0x00000050.
Den Arbeitsspeicher hab ich schon getestet die Speicherdiagnose von Windows sagt er sei i.O.
Kurzerhand habe ich mir die debbing tools von MS besorgt und
es ergab folgendes...

Microsoft (R) Windows Debugger Version 6.2.8229.0 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

WARNING: Whitespace at start of path element
WARNING: Whitespace at start of path element
Symbol search path is: SRV*c:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: c:\windows\System32; c:\windows\system\System32; alexander.com: The Leading Alexander Site on the Net
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7601.17790.amd64fre.win7sp1_gdr.120305-1505
Machine Name:
Kernel base = 0xfffff800`02e16000 PsLoadedModuleList = 0xfffff800`0305a650
Debug session time: Sun Apr 29 23:25:28.805 2012 (UTC + 2:00)
System Uptime: 0 days 1:51:11.007
Loading Kernel Symbols
...............................................................
................................................................
.............
Loading User Symbols
PEB is paged out (Peb.Ldr = 000007ff`fffdc018). Type ".hh dbgerr001" for details
Loading unloaded module list
......
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\oca.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\winxp\triage.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\user.ini, error 2
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck C2, {99, fffff8a00be2b014, 0, 0}

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2
Probably caused by : fileinfo.sys ( fileinfo!FIStreamLogForNL+203 )

Followup: MachineOwner
---------

2: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

BAD_POOL_CALLER (c2)
The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.
Arguments:
Arg1: 0000000000000099, Attempt to free pool with invalid address (or corruption in pool header)
Arg2: fffff8a00be2b014, Address being freed
Arg3: 0000000000000000, 0
Arg4: 0000000000000000, 0

Debugging Details:
------------------

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2

FAULTING_IP:
fileinfo!FIStreamLogForNL+203
fffff880`010e18e3 41017500 add dword ptr [r13],esi

BUGCHECK_STR: 0xc2_99

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

PROCESS_NAME: svchost.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from fffff8000331b3dc to fffff80002e92c80

STACK_TEXT:
fffff880`0553d5e8 fffff800`0331b3dc : 00000000`000000c2 00000000`00000099 fffff8a0`0be2b014 00000000`00000000 : nt!KeBugCheckEx
fffff880`0553d5f0 fffff800`02f41a91 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!VerifierBugCheckIfAppropriate+0x3c
fffff880`0553d630 fffff800`02fbfc73 : fffff8a0`0be2b004 00000000`00000660 00000000`0000006e 00000000`0000788c : nt!VerifierFreeTrackedPool+0x41
fffff880`0553d670 fffff880`010e18e3 : fffff8a0`0be2b064 fffff8a0`0b29b980 00000000`00000000 fffff880`010e1696 : nt!ExDeferredFreePool+0x129f
fffff880`0553d720 fffff880`010e1b4f : 00000000`00208358 fffff880`0553d8a8 fffff880`0553d8a0 fffff880`0553d898 : fileinfo!FIStreamLogForNL+0x203
fffff880`0553d800 fffff880`010de716 : fffffa80`08ad5010 00000000`000d03f0 fffffa80`00208358 00000000`08a00430 : fileinfo!FIIterate+0x24b
fffff880`0553d890 fffff800`031ac857 : fffffa80`0943fd00 fffffa80`0943fd00 fffffa80`08ad5128 fffffa80`08ad5010 : fileinfo!FIControlDispatch+0x156
fffff880`0553d8d0 fffff800`031ad0b6 : 00000000`000001e4 00000000`00000000 00000000`00000000 00000000`00000000 : nt!IopXxxControlFile+0x607
fffff880`0553da00 fffff800`02e91f13 : 00000000`000001e4 00000000`0000007c 00000000`013fa180 00000000`00000110 : nt!NtDeviceIoControlFile+0x56
fffff880`0553da70 00000000`7795138a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`00ffb8e8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7795138a


STACK_COMMAND: kb

FOLLOWUP_IP:
fileinfo!FIStreamLogForNL+203
fffff880`010e18e3 41017500 add dword ptr [r13],esi

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: fileinfo!FIStreamLogForNL+203

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: fileinfo

IMAGE_NAME: fileinfo.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4a5bc481

FAILURE_BUCKET_ID: X64_0xc2_99_fileinfo!FIStreamLogForNL+203

BUCKET_ID: X64_0xc2_99_fileinfo!FIStreamLogForNL+203

Followup: MachineOwner
---------

2: kd> imv
Syntax error in 'imv'

jemand ne idee an was es liegen kann?
Der verursacher ist wohl die fileinfo.sys aber keine ahnung wie die an einem Bluesccreen schuld sein kann?

evtl fehlerhaft? chkdsk -r -f ?
 
Zuletzt bearbeitet von einem Moderator:
Anzeige
Ich tippe deswegen: DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT
auf einen defekten Treiber. Installiere doch mal nacheinander die neuesten Treiber für den Rechner. Mit den Motherboardtreibern würde ich anfangen. Wenn da ein Treiber abgestürzt ist, kann das unschöne Auswirkungen haben.
 
Nach langen hin und her habe ich den Fehler noch immer nicht gefunden.
Ich habe schon mehrfach den Speicher getestet.
Ich dachte zwischendruch evtl. sei die i5 grafikkarte defekt aber nach dem einsetzen eine pci-e karte kamen noch immer bluescreens...
auch das neuinstallieren brachte nichts
ebenso das neuinstallieren mit bereits integrierten treibern....

ich habe ebenso verschiedene treiber versionen benutzt...

hat jemand ne idee was es sein kann?
hier mal die letzten bluescreen dumps nach der neuinstallation...


ich bin mir auch immer noch nicth sicher ob es ein hardware oder software problem ist

Bluescreen 1
Code: 
Microsoft (R) Windows Debugger Version 6.2.8229.0 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: SRV*C:\Windows*http://msdl.microsoft.com/download/symbols
Executable search path is: 
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7601.17803.amd64fre.win7sp1_gdr.120330-1504
Machine Name:
Kernel base = 0xfffff800`02c5c000 PsLoadedModuleList = 0xfffff800`02ea0670
Debug session time: Mon May 14 23:14:51.924 2012 (UTC + 2:00)
System Uptime: 0 days 2:53:37.751
Loading Kernel Symbols
...............................................................
................................................................
............
Loading User Symbols
PEB is paged out (Peb.Ldr = 000007ff`fffde018).  Type ".hh dbgerr001" for details
Loading unloaded module list
...
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\oca.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\winxp\triage.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\user.ini, error 2
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 50, {fffffa90066784f0, 0, fffff80002e07a4e, 5}

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2
Probably caused by : Pool_Corruption ( nt!ExDeferredFreePool+192 )

Followup: Pool_corruption
---------

3: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

PAGE_FAULT_IN_NONPAGED_AREA (50)
Invalid system memory was referenced.  This cannot be protected by try-except,
it must be protected by a Probe.  Typically the address is just plain bad or it
is pointing at freed memory.
Arguments:
Arg1: fffffa90066784f0, memory referenced.
Arg2: 0000000000000000, value 0 = read operation, 1 = write operation.
Arg3: fffff80002e07a4e, If non-zero, the instruction address which referenced the bad memory
	address.
Arg4: 0000000000000005, (reserved)

Debugging Details:
------------------

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2

READ_ADDRESS:  fffffa90066784f0 Nonpaged pool

FAULTING_IP: 
nt!ExDeferredFreePool+192
fffff800`02e07a4e 488b01          mov     rax,qword ptr [rcx]

MM_INTERNAL_CODE:  5

DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT

BUGCHECK_STR:  0x50

PROCESS_NAME:  svchost.exe

CURRENT_IRQL:  0

TRAP_FRAME:  fffff88007bfb6d0 -- (.trap 0xfffff88007bfb6d0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=0000000000000000 rbx=0000000000000000 rcx=fffffa90066784f0
rdx=fffff8a014fe4050 rsi=0000000000000000 rdi=0000000000000000
rip=fffff80002e07a4e rsp=fffff88007bfb860 rbp=0000000000000000
 r8=fffff8a014f5b010  r9=fffff8a014fe4b70 r10=0000000000000001
r11=fffff8a014fe4b80 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei ng nz na po nc
nt!ExDeferredFreePool+0x192:
fffff800`02e07a4e 488b01          mov     rax,qword ptr [rcx] ds:fffffa90`066784f0=????????????????
Resetting default scope

LAST_CONTROL_TRANSFER:  from fffff80002c81f1f to fffff80002cdb1c0

STACK_TEXT:  
fffff880`07bfb568 fffff800`02c81f1f : 00000000`00000050 fffffa90`066784f0 00000000`00000000 fffff880`07bfb6d0 : nt!KeBugCheckEx
fffff880`07bfb570 fffff800`02cd92ee : 00000000`00000000 fffffa90`066784f0 00000000`00000000 00000000`00000003 : nt! ?? ::FNODOBFM::`string'+0x43d51
fffff880`07bfb6d0 fffff800`02e07a4e : fffff8a0`01d93900 fffff880`07bfbb60 00000000`00000000 fffff800`02c9c573 : nt!KiPageFault+0x16e
fffff880`07bfb860 fffff800`02e071a1 : 00000000`00000000 fffff8a0`0ba9e910 fffff8a0`0ba9e920 00000000`0000068c : nt!ExDeferredFreePool+0x192
fffff880`07bfb8f0 fffff800`02ce43ec : fffff8a0`0ba9e940 fffffa80`0b4b9b30 fffffa80`656b6f54 fffffa80`06682e90 : nt!ExFreePoolWithTag+0x411
fffff880`07bfb9a0 fffff800`02fcdb94 : fffffa80`0b4b9b30 00000000`00000000 fffffa80`0b77a640 00000000`00000000 : nt!ObfDereferenceObject+0xdc
fffff880`07bfba00 fffff800`02fce144 : 00000000`0000023c fffffa80`0b4b9b30 fffff8a0`01ecda10 00000000`0000023c : nt!ObpCloseHandleTableEntry+0xc4
fffff880`07bfba90 fffff800`02cda453 : fffffa80`0b77a640 fffff880`07bfbb60 00000000`00000001 00000000`00000001 : nt!ObpCloseHandle+0x94
fffff880`07bfbae0 00000000`7760140a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`0244e5c8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x7760140a


STACK_COMMAND:  kb

FOLLOWUP_IP: 
nt!ExDeferredFreePool+192
fffff800`02e07a4e 488b01          mov     rax,qword ptr [rcx]

SYMBOL_STACK_INDEX:  3

SYMBOL_NAME:  nt!ExDeferredFreePool+192

FOLLOWUP_NAME:  Pool_corruption

IMAGE_NAME:  Pool_Corruption

DEBUG_FLR_IMAGE_TIMESTAMP:  0

MODULE_NAME: Pool_Corruption

FAILURE_BUCKET_ID:  X64_0x50_nt!ExDeferredFreePool+192

BUCKET_ID:  X64_0x50_nt!ExDeferredFreePool+192

Followup: Pool_corruption
---------



Bluescreen 2

Code: 
Microsoft (R) Windows Debugger Version 6.2.8229.0 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: SRV*C:\Windows*http://msdl.microsoft.com/download/symbols
Executable search path is: 
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7601.17803.amd64fre.win7sp1_gdr.120330-1504
Machine Name:
Kernel base = 0xfffff800`02c54000 PsLoadedModuleList = 0xfffff800`02e98670
Debug session time: Tue May 15 09:29:07.783 2012 (UTC + 2:00)
System Uptime: 0 days 3:16:40.000
Loading Kernel Symbols
...............................................................
................................................................
...........
Loading User Symbols
PEB is paged out (Peb.Ldr = 000007ff`fffda018).  Type ".hh dbgerr001" for details
Loading unloaded module list
...
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\oca.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\winxp\triage.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\user.ini, error 2
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 3B, {c0000005, fffff80002f9b9ae, fffff880029bc5e0, 0}

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2
Probably caused by : ntkrnlmp.exe ( nt!CmpKcbCacheLookup+1de )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the bugcheck
Arg2: fffff80002f9b9ae, Address of the instruction which caused the bugcheck
Arg3: fffff880029bc5e0, Address of the context record for the exception that caused the bugcheck
Arg4: 0000000000000000, zero.

Debugging Details:
------------------

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgef hrt werden.

FAULTING_IP: 
nt!CmpKcbCacheLookup+1de
fffff800`02f9b9ae 418b45f4        mov     eax,dword ptr [r13-0Ch]

CONTEXT:  fffff880029bc5e0 -- (.cxr 0xfffff880029bc5e0)
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000414
rdx=000000000f5517f2 rsi=fffff880029bd1b8 rdi=000000006859e1dd
rip=fffff80002f9b9ae rsp=fffff880029bcfc0 rbp=fffff8a000392010
 r8=0000000000000008  r9=0000000000000000 r10=000000000000000d
r11=fffff880029bd158 r12=fffff8a001a53812 r13=e1dd000065220000
r14=fffff880029bd1c0 r15=fffff8a00273a6f8
iopl=0         nv up ei ng nz na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010286
nt!CmpKcbCacheLookup+0x1de:
fffff800`02f9b9ae 418b45f4        mov     eax,dword ptr [r13-0Ch] ds:002b:e1dd0000`6521fff4=????????
Resetting default scope

DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT

BUGCHECK_STR:  0x3B

PROCESS_NAME:  svchost.exe

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from fffff80002f9c6b5 to fffff80002f9b9ae

STACK_TEXT:  
fffff880`029bcfc0 fffff800`02f9c6b5 : fffff880`029bd158 fffff880`00000005 fffff880`029bd558 fffff880`029bd550 : nt!CmpKcbCacheLookup+0x1de
fffff880`029bd0b0 fffff800`02f98d54 : fffff8a0`035af840 fffff880`029bd550 fffff880`029bd5a0 fffff880`029bd580 : nt!CmpBuildHashStackAndLookupCache+0x335
fffff880`029bd490 fffff800`02fc9488 : fffffa80`0b454778 fffffa80`00000000 fffffa80`0b4545c0 00000000`00000001 : nt!CmpParseKey+0x294
fffff880`029bd790 fffff800`02fca6a6 : 00000000`000001ec fffffa80`0b4545c0 00000000`00000000 fffffa80`0670a650 : nt!ObpLookupObjectName+0x588
fffff880`029bd880 fffff800`02f9ddfc : 00000000`035af800 00000000`00000000 fffff8a0`035af801 fffff880`029bd968 : nt!ObOpenObjectByName+0x306
fffff880`029bd950 fffff800`02fa02cf : 00000000`025adc80 00000000`00020019 00000000`025add08 00000000`00000000 : nt!CmOpenKey+0x28a
fffff880`029bdaa0 fffff800`02cd2453 : fffffa80`0b30fb50 fffff880`029bdb60 00000000`025ae210 fffffa80`0b114d60 : nt!NtOpenKeyEx+0xf
fffff880`029bdae0 00000000`77b1226a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`025adc18 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x77b1226a


FOLLOWUP_IP: 
nt!CmpKcbCacheLookup+1de
fffff800`02f9b9ae 418b45f4        mov     eax,dword ptr [r13-0Ch]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  nt!CmpKcbCacheLookup+1de

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  4f76721c

STACK_COMMAND:  .cxr 0xfffff880029bc5e0 ; kb

FAILURE_BUCKET_ID:  X64_0x3B_nt!CmpKcbCacheLookup+1de

BUCKET_ID:  X64_0x3B_nt!CmpKcbCacheLookup+1de

Followup: MachineOwner
---------

BSOD3

Code: 
Microsoft (R) Windows Debugger Version 6.2.8229.0 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: SRV*C:\Windows*http://msdl.microsoft.com/download/symbols
Executable search path is: 
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7601.17803.amd64fre.win7sp1_gdr.120330-1504
Machine Name:
Kernel base = 0xfffff800`02c54000 PsLoadedModuleList = 0xfffff800`02e98670
Debug session time: Tue May 15 09:29:07.783 2012 (UTC + 2:00)
System Uptime: 0 days 3:16:40.000
Loading Kernel Symbols
...............................................................
................................................................
...........
Loading User Symbols
PEB is paged out (Peb.Ldr = 000007ff`fffda018).  Type ".hh dbgerr001" for details
Loading unloaded module list
...
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\oca.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\winxp\triage.ini, error 2
TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\user.ini, error 2
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 3B, {c0000005, fffff80002f9b9ae, fffff880029bc5e0, 0}

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2
Probably caused by : ntkrnlmp.exe ( nt!CmpKcbCacheLookup+1de )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
*                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************

SYSTEM_SERVICE_EXCEPTION (3b)
An exception happened while executing a system service routine.
Arguments:
Arg1: 00000000c0000005, Exception code that caused the bugcheck
Arg2: fffff80002f9b9ae, Address of the instruction which caused the bugcheck
Arg3: fffff880029bc5e0, Address of the context record for the exception that caused the bugcheck
Arg4: 0000000000000000, zero.

Debugging Details:
------------------

TRIAGER: Could not open triage file : C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x64\triage\modclass.ini, error 2

EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgef hrt werden.

FAULTING_IP: 
nt!CmpKcbCacheLookup+1de
fffff800`02f9b9ae 418b45f4        mov     eax,dword ptr [r13-0Ch]

CONTEXT:  fffff880029bc5e0 -- (.cxr 0xfffff880029bc5e0)
rax=0000000000000000 rbx=0000000000000000 rcx=0000000000000414
rdx=000000000f5517f2 rsi=fffff880029bd1b8 rdi=000000006859e1dd
rip=fffff80002f9b9ae rsp=fffff880029bcfc0 rbp=fffff8a000392010
 r8=0000000000000008  r9=0000000000000000 r10=000000000000000d
r11=fffff880029bd158 r12=fffff8a001a53812 r13=e1dd000065220000
r14=fffff880029bd1c0 r15=fffff8a00273a6f8
iopl=0         nv up ei ng nz na po nc
cs=0010  ss=0018  ds=002b  es=002b  fs=0053  gs=002b             efl=00010286
nt!CmpKcbCacheLookup+0x1de:
fffff800`02f9b9ae 418b45f4        mov     eax,dword ptr [r13-0Ch] ds:002b:e1dd0000`6521fff4=????????
Resetting default scope

DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT

BUGCHECK_STR:  0x3B

PROCESS_NAME:  svchost.exe

CURRENT_IRQL:  0

LAST_CONTROL_TRANSFER:  from fffff80002f9c6b5 to fffff80002f9b9ae

STACK_TEXT:  
fffff880`029bcfc0 fffff800`02f9c6b5 : fffff880`029bd158 fffff880`00000005 fffff880`029bd558 fffff880`029bd550 : nt!CmpKcbCacheLookup+0x1de
fffff880`029bd0b0 fffff800`02f98d54 : fffff8a0`035af840 fffff880`029bd550 fffff880`029bd5a0 fffff880`029bd580 : nt!CmpBuildHashStackAndLookupCache+0x335
fffff880`029bd490 fffff800`02fc9488 : fffffa80`0b454778 fffffa80`00000000 fffffa80`0b4545c0 00000000`00000001 : nt!CmpParseKey+0x294
fffff880`029bd790 fffff800`02fca6a6 : 00000000`000001ec fffffa80`0b4545c0 00000000`00000000 fffffa80`0670a650 : nt!ObpLookupObjectName+0x588
fffff880`029bd880 fffff800`02f9ddfc : 00000000`035af800 00000000`00000000 fffff8a0`035af801 fffff880`029bd968 : nt!ObOpenObjectByName+0x306
fffff880`029bd950 fffff800`02fa02cf : 00000000`025adc80 00000000`00020019 00000000`025add08 00000000`00000000 : nt!CmOpenKey+0x28a
fffff880`029bdaa0 fffff800`02cd2453 : fffffa80`0b30fb50 fffff880`029bdb60 00000000`025ae210 fffffa80`0b114d60 : nt!NtOpenKeyEx+0xf
fffff880`029bdae0 00000000`77b1226a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`025adc18 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x77b1226a


FOLLOWUP_IP: 
nt!CmpKcbCacheLookup+1de
fffff800`02f9b9ae 418b45f4        mov     eax,dword ptr [r13-0Ch]

SYMBOL_STACK_INDEX:  0

SYMBOL_NAME:  nt!CmpKcbCacheLookup+1de

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  4f76721c

STACK_COMMAND:  .cxr 0xfffff880029bc5e0 ; kb

FAILURE_BUCKET_ID:  X64_0x3B_nt!CmpKcbCacheLookup+1de

BUCKET_ID:  X64_0x3B_nt!CmpKcbCacheLookup+1de

Followup: MachineOwner
---------

Er zeigt ja immer treibr probleme an...

aber welcher treiber???
 
Wie lange hast du denn den Speichertest laufen lassen? Am besten wäre ein paar Stunden mit mehreren Überläufen.
 
Den Windows Speichertest hab ich schon mehrfach laufen lassen der sagt alles OK
Memtest egal ob 3.5 oder 4.0 stürtzt beim start komischerweise immer ab
bzw. wenn ich es starte, startet der rechner einfach neu....
ich hab auch schon andere Riegel (von nem anderen hersteller) rein da is das gleiche Problem
ich nehme mal an das memtest mit dem z68 chipsatz net zurecht kommt...

das interessante ist ich habe jetzt seit etwa 20 stunden die verifier.exe laufen und
lasse immer nonstop youtube videos abspielen (lange playlists)
und es gab nicht 1 bluescreen mehr obwohl der rechner durch die verifier.exe
natürlich ziemlich ausgebremst ist...

Danke Jonn für den Hinweis ich wers heute im laufe des tages mal antesten
ich könnte jetzt echt so hardware test tools gebrauchen leider hab ich keine grml...

vpm gefühl her würde ich auf mainboard oder prozessor tippen
aber ich müßte schon wissen was es ist bevor ich n RMA einleite...

PS: Robert du bist aus WI?
wie cool ich komme aus MZ :D
 
Guten Morgen dx3!
...
Memtest egal ob 3.5 oder 4.0 stürtzt beim start komischerweise immer ab
bzw. wenn ich es starte, startet der rechner einfach neu....
...
Zum Vergrößern anklicken....
Das habe ich noch nicht gehabt, dass MemTest86 abstürtzt.
Ich muß noch mal konkret nachhaken: Der MemTest, den du verwendet hast, war das MemTest86+ . Das ist eine bootbare CD. Es gibt auch ein Programm mit der Bezeichnung "MemTest 3.5 (oder 4.0)", das von Windows aus gestartet wird. Davon halte ich persönlich garnichts.
memtest86+ - Freeware - DE - Download.CHIP.eu
 
Kurz als Einschub and back to Topic:

Wenn der Selektierer (Triager) der Debugging Tools keine Dateien öffnen kann, um sie in den den Speicher zu laden, nur teilweise fehlerhafte und mit Null deklarierte Speicheradressen ausgegeben werden können, unterschiedliche System- oder Treiberdateien als Ursache benannt werden, nur die Kernel Speicher-Adressen verfügbar sind und zu guter Letzt auch ein Whitespace festgestellt wurde, liegt es entweder an einem fehlerhaften Update einer evtl. installierten Zusatz-Sicherheitssoftware, einem defekten RAM oder der PC bekommt für seinem Start zu wenig Energie, sprich Strom.

Deshalb meine Vermutung und Vorschläge:
  • Updates der Sicherheitssoftware, z.B. von Kaspersky und McAfee, können immer wieder solche widersprüchlichen BSOD-Meldungen auslösen. Funktioniert der abgesicherte Modus?
  • Ein Arbeitsspeicher ist besser und schneller testweise ausgewechselt (bitte dabei auf die QVL achten), als dass man stundenlang einen selten zufriedenstellenden und aussagekräftigen Speichertest durchführt.
  • Das gleiche gilt dann auch für das Netzteil. Denn vielleicht liefert es nicht genügend Energie für einen Systemstart oder dauerhaften Betrieb, doch immer noch genügend für einen Memory-Test, der dann aber problemlos durchläuft.
 
Zuletzt bearbeitet:
Kurzer Einwurf ;)
Ein Arbeitsspeicher ist besser und schneller testweise ausgewechselt (bitte dabei auf die QVL achten), als dass man stundenlang einen selten zufriedenstellenden und aussagekräftigen Speichertest durchführt.
Zum Vergrößern anklicken....
Ein Speichertest ist allemal schneller, als wenn man erst los läuft und Speicherriegel kauft, die dann auch noch der QVL entsprechen. Und wenn man irgendwelche Speicher zum testen benutzt, die man gerade da hat, dann ist das noch weniger aussagekräftig.
Und ein Speichertest mit Memtest86+ war bisher für mich immer aussagekräftig. Er gibt nämlich Auskunft darüber, ob die Speicherbausteine (oder die Steckplätze) defekt sind.
 
@Ari & Franz: Gebe da eher Franz recht, geschwind einen, oder besser alle bis auf einen rausgezogen und jeden einzeln, ggf. in allen Steckplätzen "probelaufen" lassen, sollte die Geschichte innerhalb 30 Minuten klären, ob einer, oder ein Steckplatz defekt ist. Heutzutage haben die kleinsten RAM-Riegel doch ne Größe von 2GB, also sollte einer alleine selbst für Vista, oder Win7 wenigstens für den Probelauf ausreichen (auch für 64Bit).
 
Es geht nicht so sehr darum, einen sauberen Test zu bekommen, denn offenbar
lief der Test, wie d3x schrieb, ja problemlos durch, sondern auch darum,
ein evtl. fehlerhaftes Netzteil aus-, bzw. einzuschließen.

Zudem ist ein defekter Riegel nur eine von drei Vermutungen, die ich aufgrund der Dumps habe. ;)
 
Also das Netzteil ist ein BeQuiet 450 Watt aus der L7 Serie
Kostenpunkt glaub ich was um die 50 Euro?
Hab gute Erfahrungen damit gemacht die Dinger sind auch gut verarbeitet etc also kein billig kram...
Ich verkauf kein Billig kram an meine Kunden.

Es geht darum einen evtl. Hardware defekt zu finden /auszuschließen... bzw das Problem zu lokalisieren
denn die anderen 20 bauglichen Rechner die ich verkauft habe laufen einwandfrei.
Daher schließe ich RMA nicht aus.

zu den fragen:

Ja Memtest86+ in Version 3.5 und 4.0 ausprobiert. 4.0 ist z.B. auf der Heise desinfect mit drauf...

Da Memtest86+ wie bereits beschrieben nicht läuft habe ich Mehrfach die Windows Ram Diagnose genutzt
die mir sagt das der RAM ok ist.
Auch andere Ram Riegel eines anderen Herstellers waren drin und die Problem traten auf.
Eine Anti-Virus Software ist momentan nicht installiert.

Ich habe ein Image des Systems gemacht und Windows neu installiert (mit updates patches neusten treibern usw.)
zunächst lief das system wieder instabil. (siehe bluescreens oben)
danach habe ich ne andere graka reingesteckt (bisher lief die igpu von intel)
(ich dachte an shared memory oder cpu cache probleme)
danach traten nun erstmal keine probleme mehr auf aber das teil war auch nur 0,5/1 tag drin
ich habe sie dann ausgebaut ums gegen zu testen
ich habe danach den treiber verifier.exe von windows gestartet und 1,5 tage laufen lassen
(im idle und mit youtube videos dauerhaft)
danach traten keine probleme mehr auf bisher...

würde ich das image wieder zurück spielen würden die probleme unter garantie
wieder richtig heftig auftreten...


weiss jemand zufällig ob in den nvidia treibern etwas drin ist, irgend ein patch oder sonstwas,
die das problem beseitigt haben könnten?
evtl. ist das problem ja bekannt?
manchmal ist es ja so, dass komponennten einer gewisse produktionswoche oder ab einer
gewissen produktionswoche probleme machen weil der zulieferer gewechselt wurde...
mich macht es nur stutzig das seit dem die graka drin war kein bsod mehr kam...
kann natürlich auch nur zufall sein zumal das ganze natürlich eher ein sporadischer fehler ist der häufig bis sehr selten auftreten kann
trotzdem will ich das der kunde mit der kiste zufrieden ist und die 5 jahre keine zicken macht...


FÜr alle hier nochmal die Komponennten in der kurzfassung


ASUS P8Z68-V LX mit neustem BIOS
Intel i5-2400 (Sandy Bridge)
2x Kingston D3N9/4G
(der ram steht in der liste des mainboards... ich weiss asus platinen sind da besonders empfindlich was
das angeht)
BeQuiet BQT-S6-SYS-UA-450 Watt
Hitachi Deskstar oder Seagate Festplatte (Ich verbaue eigentlich nur hitachi und im notfall Seagate)
dürfte aber ne Seagate sein...
+ so ne alte maxtor slim 3,5" 160gb sata
(die bauglichen teile gibts ja mittlerweile mit seagate logo im handel)

Keine zusätzlichen steckkarten oder sonstwas ist ein
gewöhnlicher office-pc halt nur mit ordentlichen komponennten :D
 
Zuletzt bearbeitet:
d3x schrieb:
weiss jemand zufällig ob in den nvidia treibern etwas drin ist, irgend ein patch oder sonstwas,
die das problem beseitigt haben könnten?
Zum Vergrößern anklicken....

Wenn du die "Nvidia Treiber" für die Graphik Karte hast, dann deinstalliere RICHTIG und danach starte das System Neu. Die Treibern werden automatisch installiert, aber nicht die neuesten die möglicherweis, die "Bluescreens" verursachen. Das Problem, hatte ich schon und jetzt, nicht mehr.

Übrigens, das Ergebnis von: http://www.heise.de/download/bluescreenview.html hätte ich gerne, zu sehen!

MFG

Slobo
 
Zuletzt bearbeitet:
der nvidia treiber kann das nicht verursachen...
die bluescreens waren schon da bevor ich die karte rein gemacht hab
das war nur testweise
das seltsame ist, seit dem die drin war, tauchen keine bluescreens mehr auf
zumindest bisher

das ergebniss der software poste ich noch nach ^^
 
Mich würde der grund interessieren, warum es keinen bsod mehr gab seit dem ich die karte eingebaut hatte`
Vorher gab es ja immer bluescreens und nach dem test mit der karte gab es nicht einen mehr...
zufall?

die die entsprechenden bluescreens mit bluescreenview:



EDIT:

Ich habe es nun geschafft Memtest86 3.5b ans laufen zu bekommen
Version 4 startet zwar nun aber es fängt nicht an den speicher zu testen
ich bezweifle aber das es am ram selbst liegt, da mir die windows
speicherdiagnose ja shcon mehrfach angezeigt hat das er i.O. ist.

ich versuche später nochmal memtest86+ 4.2

Code: 
==================================================
Dump File         : 051412-23400-01.dmp
Crash Time        : 14.05.2012 23:15:53
Bug Check String  : PAGE_FAULT_IN_NONPAGED_AREA
Bug Check Code    : 0x00000050
Parameter 1       : fffffa90`066784f0
Parameter 2       : 00000000`00000000
Parameter 3       : fffff800`02e07a4e
Parameter 4       : 00000000`00000005
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7f1c0
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Processor         : x64
Crash Address     : ntoskrnl.exe+7f1c0
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\051412-23400-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 281.400
==================================================

Code: 
==================================================
Dump File         : 051512-13993-01.dmp
Crash Time        : 15.05.2012 11:28:36
Bug Check String  : SYSTEM_SERVICE_EXCEPTION
Bug Check Code    : 0x0000003b
Parameter 1       : 00000000`c0000005
Parameter 2       : fffff800`02f9b9ae
Parameter 3       : fffff880`029bc5e0
Parameter 4       : 00000000`00000000
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+7f1c0
File Description  : NT Kernel & System
Product Name      : Microsoft® Windows® Operating System
Company           : Microsoft Corporation
File Version      : 6.1.7601.17803 (win7sp1_gdr.120330-1504)
Processor         : x64
Crash Address     : ntoskrnl.exe+7f1c0
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\051512-13993-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 281.400
==================================================

Code: 
==================================================
Dump File         : 051612-83460-01.dmp
Crash Time        : 16.05.2012 08:00:16
Bug Check String  : 
Bug Check Code    : 0x00000116
Parameter 1       : fffff980`1758c4e0
Parameter 2       : fffff880`10167aa4
Parameter 3       : ffffffff`c000009a
Parameter 4       : 00000000`00000004
Caused By Driver  : dxgkrnl.sys
Caused By Address : dxgkrnl.sys+5d000
File Description  : 
Product Name      : 
Company           : 
File Version      : 
Processor         : x64
Crash Address     : ntoskrnl.exe+7f1c0
Stack Address 1   : 
Stack Address 2   : 
Stack Address 3   : 
Computer Name     : 
Full Path         : C:\Windows\Minidump\051612-83460-01.dmp
Processors Count  : 4
Major Version     : 15
Minor Version     : 7601
Dump File Size    : 327.144
==================================================

habe jetzt memtest86+ 4.2 nach dem xten rohling zum starten bekommen...
es läuft seit 1,5 stunden und es zeigt keinen fehler
daran liegts nicht

leider hat version 4.2 nicht den cache meiner cpu erkannt
 
Zuletzt bearbeitet von einem Moderator:
Wenn du eine Neue Graphik Karte eingebaut hast und keinen Bluescreen mehr hast, dann ist die vorherige nicht in Ordnung gewesen!? "dxgkrnl.sys" zeigt es, das mit der Graphik Karte (oder Treiber) etwas nicht in Ordnung gewesen war! Oder, habe ich falsch verstanden? "
 
Zuletzt bearbeitet von einem Moderator:
Also nochmal:
Vorher war einfach nur der i5 mit der eigenen grafikkarte drin da gabs immer bluescreens
ich habe danach eine nvidia 8400 gs testweise eingebaut um zu sehen, ob die bluescreens weiterhin auftauchen
ich dachte es liegt evtl z.B. am speicher der i5 karte
seit dem die grafikkarte drin war, gab es keine bluescreens mehr.

Entweder ist das ein zufall oder die nvidia treiber verändern etwas.... irgend ne dll ein registry eintrag irgendwas...
wäre zumindest ne logische erklärung

daher war meine letzte frage: ist euch was bekannt?


Die grafikkarte ist momentan ausgebaut ich habe tagelang youtube videos mit der i5 hd karte laufen lassen...
scheinbar ist das ein bug der treiber von intel der nur unter bestimmten umständen auftaucht...
 
hallo , Ich habe auch ein Problem mit blue screens ich hatte jetzt schon meinen 6ten bleuscreen kann mir jemand weiter helfen ?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben