Frage Auswertung von DMP Datei

[JackxXx]

Hey Leute bin neu hier im Forum und hab folgendes Probem ich bekomme öfters einen Bluscreen jetzt hab ich die DMP datei mal mit Windows Debugging Tool anlysiert kann damit aber nicht recht was anfagen und möchte euch deshalb um Mithilfe bitten
Danke schonmal im vorraus
MFG : Jack

Hier die Auswertung

Ausgeblendet

Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Users\Jack\Desktop\Arbeit\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: SRV*C:\Windows\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: C:\Windows\System32
Windows Server 2008/Windows Vista Kernel Version 6002 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 6002.18327.x86fre.vistasp2_gdr.101014-0432
Machine Name:
Kernel base = 0x82a01000 PsLoadedModuleList = 0x82b18c70
Debug session time: Sun Jun 19 00:55:29.707 2011 (UTC + 2:00)
System Uptime: 0 days 16:55:57.978
Loading Kernel Symbols
...............................................................
................................................................
.......................
Loading User Symbols
PEB is paged out (Peb.Ldr = 7ffd300c). Type ".hh dbgerr001" for details
Loading unloaded module list
............
*** ERROR: Module load completed but symbols could not be loaded for EagleNT.sys
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 18, {bad0b0b0, 8586e030, 2, ffffffff}

Probably caused by : EagleNT.sys ( EagleNT+14596 )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

REFERENCE_BY_POINTER (18)
Arguments:
Arg1: bad0b0b0, Object type of the object whose reference count is being lowered
Arg2: 8586e030, Object whose reference count is being lowered
Arg3: 00000002, Reserved
Arg4: ffffffff, Reserved
The reference count of an object is illegal for the current state of the object.
Each time a driver uses a pointer to an object the driver calls a kernel routine
to increment the reference count of the object. When the driver is done with the
pointer the driver calls another kernel routine to decrement the reference count.
Drivers must match calls to the increment and decrement routines. This bugcheck
can occur because an object's reference count goes to zero while there are still
open handles to the object, in which case the fourth parameter indicates the number
of opened handles. It may also occur when the object’s reference count drops below zero
whether or not there are open handles to the object, and in that case the fourth parameter
contains the actual value of the pointer references count.

Debugging Details:

Ausgeblendet

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

BUGCHECK_STR: 0x18

PROCESS_NAME: metin2client.bi

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from 9e798596 to 82a45d91

STACK_TEXT:
baf8fab4 9e798596 baf8fac8 9e79801d 8586e030 nt!ObfDereferenceObject+0x66
WARNING: Stack unwind information not available. Following frames may be wrong.
baf8fabc 9e79801d 8586e030 baf8fad0 9e797c78 EagleNT+0x14596
baf8fac8 9e797c78 baf8fc2c 9e7defb3 85eeed30 EagleNT+0x1401d
baf8fadc 8ae97e55 301ca186 9e786797 00000034 EagleNT+0x13c78
baf8fc2c 82a45976 85846ee8 8643e7f8 8643e7f8 Ntfs!NtfsCommonClose+0x51b
baf8fc44 82c47c33 85eeed30 8643e7f8 8643e868 nt!IofCallDriver+0x63
baf8fc64 82c483d8 85846ee8 85eeed30 00000000 nt!IopSynchronousServiceTail+0x1d9
baf8fd00 82c494a2 85846ee8 8643e7f8 00000000 nt!IopXxxControlFile+0x6b7
baf8fd34 82a4bc7a 00000424 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
baf8fd34 77765ca4 00000424 00000000 00000000 nt!KiFastCallEntry+0x12a
0012cf84 00000000 00000000 00000000 00000000 0x77765ca4


STACK_COMMAND: kb

FOLLOWUP_IP:
EagleNT+14596
9e798596 5d pop ebp

SYMBOL_STACK_INDEX: 1

SYMBOL_NAME: EagleNT+14596

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: EagleNT

IMAGE_NAME: EagleNT.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4c906634

FAILURE_BUCKET_ID: 0x18_BADMEMREF_EagleNT+14596

BUCKET_ID: 0x18_BADMEMREF_EagleNT+14596

Followup: MachineOwner
---------

 

[Franz]

Hallo und herzlich Willkommen bei uns im Forum,

die Fehlermeldung kommt von einem inkompatiblen oder defekten Hardwaretreiber.
Du hast offenbar das Spiel Metin (2?) installiert und im Autostart platziert.
Überprüfe zunächst, ob es hier beim Hersteller des Spieles ein Upate oder Patch für Windows Vista gibt.

 

[JackxXx]

Nein sowas wie einen Vista Version giebt es meiner Meinung nach nicht

 

[ROYDEST]

Es liegt ein Fehler in der Konfiguration der Debugging Tools vor, der Pfad zu den Symbols ist wohl falsch angegeben, daher auch die Fehlermeldung oben. Der einfachste Weg ist den Microsoft Server anzugeben (nur möglich bei Online Verbindung).

Hier mal Details:
Download and Install Debugging Tools for Windows

Es gibt allerdings auch noch andere Tools um die Fehler aus einem *.dmp File auszulesen. Diese Tools sollten in deinem Fall möglicherweise ausreichen, da sie ebenfalls den/die "Verursacher" eines Fehlers ausgeben.

Hier einige links:
von Nirsoft:

Blue screen of death (STOP error) information in dump files.

AppCrashView - View application crashes (.wer files) in Windows 7/Vista

von Sysinternals:
DebugView for Windows

WhoCrashed
Resplendence Software - WhoCrashed, automatic crash dump analyzer

 

[Franz]

Eigentlich ist es kein Fehler der Debugging Tools, eher der Treiber des Spieles.
Das letzte Update der Treiber erfolgte vom Spiele-Hersteller 2006.

Es sind also (schon zu Vistas Zeiten) veraltete Treiber, die nicht mehr Vista/Windows 7 kompatibel sind.
Deshalb auch die Fehlermeldung.

Der Verursacher hier ist das Antihack-Programm Hackshield/EAgleNT der Firma AhnLab für Online-Spiele.
Das Tool startet eigene Treiber, um unerkannt Prozesse zu finden, die gegen das Urheberrecht verletzen.
Mit Vista wurde bereits der Kernel von Microsoft dahingehend entwickelt,
daß das Laden von Treibern generell vom Betriebssystem ausgeht,
nicht mehr von Anwendungen, wie es in XP/2000 noch üblich war.
Da das System den Aufruf der Treiber blockiert, kommt es zum BSOD.

Da dieses kleine Programm nur vom Spielehersteller aktualisiert werden kann,
wäre mein Vorschlag hier, zunächst das komplette Spiel zu deinstallieren, mit anschließender Reinigung der Registrierung.
Und weil diese Version nicht mehr unter Vista/Windows 7 nicht mehr funktioniert, würde ich es im viort. PC unter XP installieren.

 

[ROYDEST]

Die meisten Probleme mit dem Hackshield können wohl gelöst werden wenn man Metin mit Administrator-Rechten startet, außerdem sollten unbedingt die Servicepacks für Vista installiert sein. Es besteht außerdem die Möglichkeit einen Hackshield Report zu erstellen, evtl. hilft das noch weiter:
Wie erstelle ich einen Hackshield Report? - Ankündigungen - Metin2.de

Insgesamt läuft das Spiel aber wohl nur unter XP wirklich einwandfrei, obwohl Vista und Windows 7 in den Systemvoraussetzungen angegeben werden. Das Netz ist allerdings voll von Fehlermeldungen unter diesen Betriebssystemen... Sollte das nicht geschehen sein, scheint mir starten des Spiels mit Admin-Rechten erst mal als sinnvollster Versuch das Problem zu lösen(von einer neu-Installation oder dem XP-Mode mal abgesehen...).

 

[JackxXx]

Ich starte Metin immer als Admin...und die packs sind auch ale installiert