Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Mehrere Bluescreens, need HELP

M

Muffinman

bekommt Übersicht
Hallo,
ich hab einen recht neuen PC mit folgender Ausstattung:

- MSI Z270 Gaming M3 Intel Z270 So.1151 Dual Channel DDR ATX Retail
- Intel Core i7 7700K 4x 4.20GHz So.1151 TRAY
- 500GB Samsung 960 Evo M.2 2280 NVMe PCIe 3.0 x4 32Gb/s 3D-NAND TLC Toggle (MZ-V6E500BW)
- 8GB ZOTAC GeForce GTX 1080 AMP! Edition Aktiv PCIe 3.0 x16 1xDVI / 1xHDMI 2.0 / 3xDisplayPort (Retail)
- 16GB (2x 8192MB) G.Skill Trident Z DDR4-3200 DIMM CL14-14-14-34 Dual Kit
- 750 Watt Corsair RMx Series RM750x Modular 80+ Gold
- Corsair Hydro Series H110i Komplett-Wasserkühlung

Im letzten Monat hatte ich nun mehrmals Bluescreens welche immer dann auftreten, wenn ich auf dem einen Bildschirm ein Spiel (Fenstermodus / Fullscreen) spielte und auf dem zweiten Bildschirm etwas in Google Chrome nachschaute.

Ich hoffe Ihr könnte mir dabei helfen den Fehler zu lokalisieren.

Bei allen Bluescreens war die Datei "ntoskrnl.exe" involviert.

Vielen Dank im Voraus und ich hoffe ich bin hier richtig!

Folgendes haben ich mit BlueScreenView ausgelesen:

==================================================
Dump File : 051317-5125-01.dmp
Crash Time : 13.05.2017 19:17:18
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000007
Parameter 2 : 00000000`00000000
Parameter 3 : 00000000`189c0000
Parameter 4 : ffffa800`c99d9ad8
Caused By Driver : tcpip.sys
Caused By Address : tcpip.sys+5dcf6
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+14e7c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\051317-5125-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 14393
Dump File Size : 545.564
Dump File Time : 13.05.2017 19:17:51
==================================================

==================================================
Dump File : 051217-5812-01.dmp
Crash Time : 12.05.2017 23:53:06
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000007
Parameter 2 : 00000000`00000000
Parameter 3 : 00000000`00000000
Parameter 4 : ffffd103`f3ed78f8
Caused By Driver : hal.dll
Caused By Address : hal.dll+4e3e0
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+14e7c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\051217-5812-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 14393
Dump File Size : 545.196
Dump File Time : 12.05.2017 23:53:40
==================================================

==================================================
Dump File : 051217-5421-01.dmp
Crash Time : 12.05.2017 23:48:16
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000099
Parameter 2 : ffff8b0c`7cc12748
Parameter 3 : 00000000`00000000
Parameter 4 : 00000000`00000000
Caused By Driver : dxgmms2.sys
Caused By Address : dxgmms2.sys+9b65
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+14e7c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\051217-5421-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 14393
Dump File Size : 545.700
Dump File Time : 12.05.2017 23:48:53
==================================================

==================================================
Dump File : 042717-5796-01.dmp
Crash Time : 27.04.2017 13:37:22
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000007
Parameter 2 : 00000000`4a203130
Parameter 3 : 00000000`202c6972
Parameter 4 : ffffc685`f5b08488
Caused By Driver : tcpip.sys
Caused By Address : tcpip.sys+5dcf6
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+14e7c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\042717-5796-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 14393
Dump File Size : 545.324
Dump File Time : 27.04.2017 13:37:55
==================================================

==================================================
Dump File : 042717-6734-01.dmp
Crash Time : 27.04.2017 13:30:45
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000099
Parameter 2 : ffffb40b`7f44a448
Parameter 3 : 00000000`00000000
Parameter 4 : 00000000`00000000
Caused By Driver : tcpip.sys
Caused By Address : tcpip.sys+5dcf6
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+14e7c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\042717-6734-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 14393
Dump File Size : 545.484
Dump File Time : 27.04.2017 13:31:23
==================================================

==================================================
Dump File : 042017-5625-01.dmp
Crash Time : 20.04.2017 19:29:25
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000007
Parameter 2 : 00000000`301cd10a
Parameter 3 : 00000000`0d8ada4c
Parameter 4 : ffffe40b`032bca28
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14e7c0
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+14e7c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\042017-5625-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 14393
Dump File Size : 545.252
Dump File Time : 20.04.2017 19:29:57
==================================================

==================================================
Dump File : 042017-6609-01.dmp
Crash Time : 20.04.2017 19:28:20
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 00000000`00000007
Parameter 2 : 00000000`00000000
Parameter 3 : 00000000`00000000
Parameter 4 : ffffc28a`530c7188
Caused By Driver : tcpip.sys
Caused By Address : tcpip.sys+2d7b0
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+14e7c0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\042017-6609-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 14393
Dump File Size : 545.652
Dump File Time : 20.04.2017 19:28:55
==================================================
 
Anzeige
Zur besseren Analyse bitte die/diese Datei/en C:\Windows\Minidump\051317-5125-01.dmp o,ä.

Im ZIP- oder RAR-Format hier als Anlage einstellen. Vorher .dmp auf Desktop kopieren und komprimieren.

tcpip.sys / Ntoskrnl.exe - Bad_Pool_Header könntest du schon mal googeln, da evtl. heute keiner mehr zum Debuggen und Analysieren.deiner Dump kommt.

Zumindest deine nicht viel aussagenden BlueScreenView zeigen stets das gleiche Fehlerbild. BlueScreenView ist aber nur ganz begrenzt aussagekräftig.
 
Hier ist eine Auswahl der gewünschten Files.
Der von heute, gestern und einer vom letzten Monat.

MfG Muffinman
 

Anhänge

  • 042717-6734-01.rar
    102,5 KB · Aufrufe: 89
  • 051217-5812-01.rar
    88,4 KB · Aufrufe: 86
  • 051317-5125-01.rar
    94,3 KB · Aufrufe: 90
Da ist mehrfach der Netzwerktreiber Caused By Driver : tcpip.sys zu sehen.
ich weiß nicht wie Du Verbindung zum Router / Internet hast?
Für den LAN oder WLAN Adapter den Treiber neu installieren.
 
Hallo Muffinman! :)
Als erstes, dein System ist eine älterer Build :
Installiert ist: Built by: 14393.1066
aktuelle ist: Build 15063.196
Es ist zu empfehlenswert, ESET zu deinstallieren und dann Windows zu aktualisieren.
Dann ist erst das System zu testen und erst wenn das System einige Tage stabil gelaufen ist, kann daran gedacht werden, ESET wieder zu installieren.
Ein ESET Uninstaller-Tool gibt es auf der Herstellerseite Manually uninstall my Windows ESET product?ESET Knowledgebase

Zu den Dumpfiles:
Der Parameter 1 des BugcheckCode ist 0x07. Laut MSDN bedeutet das
The current thread attempted to free the pool, which was already freed.
Zum Vergrößern anklicken....
Auf deutsch: der currente Thread versucht einen Pool frei zu geben, der schon freigegeben wurde.
Im Folgenden gebe ich nur den currenten Thread wieder.
Code: 
0: kd> !thread
THREAD ffffa800b94fd800  Cid 0004.0124  Teb: 0000000000000000 Win32Thread: 0000000000000000 RUNNING on processor 0
Not impersonating
GetUlongFromAddress: unable to read from fffff802e9707924
Owning Process            ffffa800b78cd040       Image:         System
Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount      4468761      
Context Switch Count      2877795        IdealProcessor: 0             
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime                  00:00:00.000
KernelTime                00:00:00.000
Win32 Start Address ndis!ndisReceiveWorkerThread (0xfffff8069046db60)
Stack Init ffffdb81c10a3c10 Current ffffdb81c10a3740
Base ffffdb81c10a4000 Limit ffffdb81c109d000 Call 0000000000000000
Priority 8 BasePriority 8 PriorityDecrement 0 IoPriority 2 PagePriority 5
Child-SP          RetAddr           : Args to Child                                                           : Call Site
ffffdb81`c10a3408 fffff802`e9660cf3 : 00000000`000000c2 00000000`00000007 00000000`00000000 00000000`189c0000 : nt!KeBugCheckEx
[COLOR="#FF0000"]ffffdb81`c10a3410 fffff806`905b17f8 : ffffa800`c99d9ad8 00000000`00000000 ffffa800`c3bb03d1 ffffa800`0000009c : nt!ExFreePool+0x1d3[/COLOR]
[COLOR="#008000"]Hier soll der Pool freigegeben werden, wodurch es zum BugCheckEx kommt.[/COLOR]
ffffdb81`c10a34f0 fffff806`908c4319 : ffffa800`b9515700 ffffa800`b8a723d0 ffffa800`c57399f0 ffffa800`b8a72260 : NETIO! ?? ::FNODOBFM::`string'+0x9d98
ffffdb81`c10a3540 fffff806`9058fcee : ffffa800`b8a72260 00000000`00000000 00000000`00000001 fffff806`9058f6b9 : fwpkclnt!FwppInjectComplete+0x59
ffffdb81`c10a3580 fffff806`9058fa9b : ffffa800`d020fde0 00000000`00000000 00000000`00000000 00000000`00000000 : NETIO!NetioDereferenceNetBufferList+0x10e
ffffdb81`c10a3600 fffff806`9068dd9b : ffffa800`c2cafa30 00000000`00000001 00000000`00000000 00000000`00000000 : NETIO!NetioDereferenceNetBufferListChain+0x29b
ffffdb81`c10a36c0 fffff806`904523ab : 00000000`00000001 ffffdb81`c10a3759 00000000`00000002 ffffa800`c2c675b8 : tcpip!FlSendNetBufferListChainComplete+0x5b
ffffdb81`c10a36f0 fffff806`90452182 : ffffa800`c2842100 ffffa800`c5438602 ffffa800`00000001 ffffa800`d020fd01 : ndis!ndisMSendCompleteNetBufferListsInternal+0x13b
[COLOR="#008000"]NDIS übergibt den Befehl an tcpip.sys[/COLOR]
ffffdb81`c10a37c0 fffff806`9341892d : ffffa800`c28421a0 ffffa800`d020fde0 ffffa800`c2cafa20 00000000`00000002 : ndis!NdisMSendNetBufferListsComplete+0x222
ffffdb81`c10a38b0 ffffa800`c28421a0 : ffffa800`d020fde0 ffffa800`c2cafa20 00000000`00000002 ffffa800`c396d4e8 : e2xw10x64+0x892d
[COLOR="#008000"]Der Treiber des Netzwerkadapters e2xw10x64.sys übergibt einen Befehl an NDIS.SYS. 
Welchen Befehl kann man nicht sagen, weil zum Treiber e2xw10x64.sys keine Symboldatei existiert. [/COLOR]
ffffdb81`c10a38b8 ffffa800`d020fde0 : ffffa800`c2cafa20 00000000`00000002 ffffa800`c396d4e8 ffffa800`c396d4e8 : 0xffffa800`c28421a0
ffffdb81`c10a38c0 ffffa800`c2cafa20 : 00000000`00000002 ffffa800`c396d4e8 ffffa800`c396d4e8 00000000`00000002 : 0xffffa800`d020fde0
ffffdb81`c10a38c8 00000000`00000002 : ffffa800`c396d4e8 ffffa800`c396d4e8 00000000`00000002 ffffa800`c2cb2a00 : 0xffffa800`c2cafa20
ffffdb81`c10a38d0 ffffa800`c396d4e8 : ffffa800`c396d4e8 00000000`00000002 ffffa800`c2cb2a00 00000000`00000000 : 0x2
ffffdb81`c10a38d8 ffffa800`c396d4e8 : 00000000`00000002 ffffa800`c2cb2a00 00000000`00000000 00000000`00000000 : 0xffffa800`c396d4e8
ffffdb81`c10a38e0 00000000`00000002 : ffffa800`c2cb2a00 00000000`00000000 00000000`00000000 00000000`00008000 : 0xffffa800`c396d4e8
ffffdb81`c10a38e8 ffffa800`c2cb2a00 : 00000000`00000000 00000000`00000000 00000000`00008000 fffff806`93417a05 : 0x2
ffffdb81`c10a38f0 00000000`00000000 : 00000000`00000000 00000000`00008000 fffff806`93417a05 ffffdb81`c10a39c0 : 0xffffa800`c2cb2a00
Der Stack wird, wie üblich, von unten nach oben gelesen. Vor dem Aufruf des Treibers e2xw10x64.sys sind auf dem Stack ein paar Aktivitäten, die man nicht identifizieren kann. Vermutlich sind sie von einem Drittanbieterprogramm, wie Anwendung oder Sicherheitsprogramm (ESET).
Verfolgt man die Kette der Stackaufrufe, sind in den Stoppfehler involviert:
-> e2xw10x64.sys --> Treiber für Killer e2400 PCI-E Gigabit Ethernet Controller
-> ndis.sys --> NDIS Wrapper Driver
-> tcpip.sys --> TCP/IP Driver (networking related)
-> fwpkclnt.sys --> FWP/IPsec Kernel-Mode API
-> NETIO.SYS --> Network I/O Subsystem

Von den hier genannten 5 Treibern ist nach meiner Meinung nur der erste Treiber für den Stoppfehler verantwortlich. Oder ESET, denn die Stackaufrufe am unteren Anfang des Stack stammen sehr wahrscheinlich von ESET. Allerdings kann ich das nicht beweisen.
 
Da Eset noch vor Killer sitzt, dürfte Killer (e2xw10x64.sys) die Ursache sein. Ich muss allerdings davon ausgehen, dass Eset auf dem letzten Stand ist, sonst ist meine Annahme nur halb richtig. Sollte Eset die Ursache sein, bitte zwingend bei deren Support melden, das kann und wird hier niemand beheben.
 
Ok, vielen Dank schon mal.

Es gab tatsächlich ein Update für die Killer Netzwerkkarte. Dieses habe ich nun installiert.

Das mit ESET deaktivieren ist mir noch nicht ganz klar, ich habe ESET bisher für ein gutes Virenprogramm / -Schutz gehalten. Wenn ich dieses deaktiviere ist mein PC doch ungeschützt.
Sollte ich bei jedem Windowsupdate ESET deaktivieren?

Ist das ratsam?
Ist ESET nicht zu empfehlen?
 
Das Windows 10 hat ein eigenes Schutzprogramm, den Defender. Wenn Du Eset deinstallierst und den Defender aktivierst ist Dein Rechner auch geschützt, vorausgesetzt Du benutzt Dein Wissen und klickst nicht alles unbekannte an oder lädst irgend etwas was Du nicht kennst herunter. Aber das gilt für jeden Rechner unter jedem Schutzprogramm.
 
Guten Morgen! :)
Um das mal klar zu stellen: ich verdamme nicht grundsätzlich Drittanbieter-Sicherheitsprogramme, zumal die Programmierer dieser Programme dazu gelernt haben, bezüglich Windows 10.
Aber oftmals gibt es bei größeren Updates Probleme mit Sicherheitssoftware. Deshalb wird empfohlen, das vor solchen Updates diese Programme zu deaktivieren, besser noch zu deinstallieren sind.
Und wenn das Programm einmal deinstalliert ist, spricht nichts dagegen, einige Tage ohne Drittanbieter-Sicherheitssoftware zu testen. Der Windows Defender übernimmt in dieser Zeit den Schutz.
Wenn Windows einige stabil läuft, kann man versuchen, das Drittanbieterprogramm wieder zu installieren.
Wenn ich dieses deaktiviere ist mein PC doch ungeschützt.
Zum Vergrößern anklicken....
Ich arbeite seit dem ersten Erscheinen von Windows 10 nur noch mit dem Windows Defender und hatte noch nie Malware auf diesem System.
 
Eset ist sicher keine schlechte Wahl, behaupte ich, dennoch immer erst mal ohne probieren.
Upgrade to Windows 10 with your ESET product installed?ESET Knowledgebase

Eset ist aber dran, ich weiss nur nicht, welcher stand grad öfffentlich ist:
https://forum.eset.com/topic/11588-...pdate-version-1703-build-15063-now-available/

Könnte die 10.1 sein:
Make sure that you have the latest v10.1 installed.
Zum Vergrößern anklicken....
https://forum.eset.com/topic/11634-eset-windows-home-products-versions-101204-have-been-released/
Da steht nur nichts im Zusammenhang mit dem CU, auch wenn beides am 11.4. freigegeben wurde.
 
Ok, kleines Update. gestern habe ich den Killer-Treiber aktualisiert.
Heute wieder einen Bluescreen bekommen.

Das Windowsupdate hängt bei 95% und geht nicht weiter ....

Ich habe jetzt ESET mal deinstalliert und hoffe dass es daran lag oder dass das Update nun weiter geht.
 
Uff, ich hatte nicht umsonst geschrieben, das vor einem größeren Update die Sicherheitssoftware zu deaktivieren, besser zu deinstallieren ist. Das ist auch eine Empfehlung von MS.
 
Hatte ich ja, ich hatte es deaktiviert, blieb bei 95% hängen. jetzt habe ich ESET komplett deinstalliert.

EDIT: Update nun manuell installiert, werde das nächste mal direkt deinstallieren ... tschuldigung :)
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben