[gelöst] Bad Pool Header Problem (Bluescreens)

Marvin2666

bekommt Übersicht
Hatte dieses problem schonmal das ich bluescreens bekomme mit bad pool header.Dieses problem war nach einer windows neu installation erstmal verschwunden.Leider nur für etwas über 1 monat.Jetzt habe ich grade wieder einen bekommen.Habe mit bluescreenview bisschen was ausgelesen damit kann ich aber leider nichts anfangen.Vllt kann mir jemand helfen den fehler zu finden.Der Fehler tritt nur im browser auf.Habe windows neu installiert mit allen treibern chipsatz,grafikkarte,usb treiber,sound treiber sogar ein bios update.Fehler war ca 3 Tage verschwunden heute ist er wieder da.Er tritt nur im Browser auf egal ob Chrome,Firefox oder Microsoft Edge.Andere programme wie z.b sony vegas,teamspeak,steam,viren programm laufen.Sogar rendern geht mit vegas ohne bluescreen.Auch zocken geht 2 stunden ohne probleme.Im browser aber egal zu welcher zeit direkt nach ein paar sec bluescreen.Manchmal auch erst wenn ich schon 5 min drin bin.Aber lange dauert es nie.

Hier die daten die ich ausgelesen habe:
==================================================
Dump File : 030817-6406-01.dmp
Crash Time : 08.03.2017 22:35:22
Bug Check String : BAD_POOL_HEADER
Bug Check Code : 0x00000019
Parameter 1 : 00000000`00000020
Parameter 2 : ffffb983`91af6190
Parameter 3 : ffffb983`91af61b0
Parameter 4 : 00000000`04020019
Caused By Driver : tcpip.sys
Caused By Address : tcpip.sys+15f665
File Description : TCP/IP-Treiber
Product Name : Betriebssystem Microsoft® Windows®
Company : Microsoft Corporation
File Version : 10.0.14393.0 (rs1_release.160715-1616)
Processor : x64
Crash Address : ntoskrnl.exe+14a6f0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\WINDOWS\Minidump\030817-6406-01.dmp
Processors Count : 4
Major Version : 15
Minor Version : 14393
Dump File Size : 545.660
Dump File Time : 08.03.2017 22:36:15
==================================================
 

Anhänge

  • 6bs4ipvq.jpg
    6bs4ipvq.jpg
    637 KB · Aufrufe: 453
  • Bluescreen.jpg
    Bluescreen.jpg
    630 KB · Aufrufe: 352
  • z4wdnw4v.jpg
    z4wdnw4v.jpg
    612 KB · Aufrufe: 559
Zuletzt bearbeitet:
Anzeige
H

HarleyDavidson

Gast
Wurde etwas manuell an der Registry verändert?

Hast du mal einen Registry-Cleaner drüberlaufen lassen? Diese Art von Bluescreen-Meldung weist manchmal darauf hin,
dass dort etwas nicht stimmt (verwaiste Einträge z.B.) so dass das System dann ins Leere greift und
der Bluescreen erscheint.
 

Marvin2666

bekommt Übersicht
Hab ccleaner aber wie gesagt betriebssystem ist neu installiert warum dieser fehler immer wieder kommt ist mir rätselhaft.
 
H

HarleyDavidson

Gast
Ok, bei einer Neuinstallation sollte da wirklich nichts sein...

Nächster Punkt könnte das Dateisystem sein. Prüfe die Platte mal mit "chkdsk /f".

Und wenn da auch nichts rauskommt, schau dir mal mit dem Tool
Blue screen of death (STOP error) information in dump files.

die Bluescreen Informationen an. Vielleicht findest du dort einen guten Hinweis.
Bluescreeninfos werden unter "C:\Windows\minidump" gespeichert.
 

Ari45

gehört zum Inventar
Hallo @Marvin2666! Willkommen im Forum! :)
Der Stopfehler 0x19 BAD_POOL_HEADER tritt meist auf, nachdem neue Hardware installiert wurde.
Da der Treiber Caused By Driver : tcpip.sys wahrscheinlich den Fehler verursacht hat, sollte das Problem mit dem Netzwerkadapter in Verbindung stehen.
Wurde dieser Adapter neulich geändert oder updated.

Eventuell kann man aus den Dumpfiles etwas mehr heraus lesen.
Gehe nach C:\Windows\Minidump und kopiere die 5 neuesten Dumpfiles heraus, zB auf den Desktop.
Packe die Dateien zusammen in ein RAR- oder ZIP-Archiv und hänge dieses Archiv an deine nächste Antwort an.

Noch eine Anmerkung:
Dr. Windows hat eine Uploadfunktion mit der man Screenshots und andere Dateien hoch laden kann. Sie sind dann immer im Forum verfügbar.
Siehe dazu in meiner Signatur den rechten blauen Link.
Logs und andere Protokolle (wie in deinem 1. Beitrag) setzen wir hier gern in Spoiler. Siehe dazu den mittleren Link in meiner Signatur.


Edit:
@HarleyDavidson, den BluescrennViewer hat @Marvin2666 ja schon benutzt. Daraus sind die beiden externen Links in #1.
Leider hilft dieses Tool meist nicht weiter.
Und ich persönlich folge aus Überzeugung keinen externen Links.
 

Marvin2666

bekommt Übersicht
Hab die mal angehängt wie vorgeschlagen.Achso und ja ich habe mir einen fritz wlan stick ac 860 gekauft da er usb 3.0 und wlan ac kann.
 

Ari45

gehört zum Inventar
Sorry, @Marvin2666, wo sind die angehängten Dumpfiles?
Lies den 2. Absatz in #5 noch mal richtig.

Nachtrag:
Hab ccleaner aber wie gesagt betriebssystem ist neu installiert
Bitte benutze nie den CCleaner zum Registry "säubern". Er neigt dazu, die Säuberung zu wörtlich zu nehmen. Du wärst nicht der erste, der sich die Registry mit dem CCleaner zerschießt.
 

Ari45

gehört zum Inventar
Hallo @Marvin2666!
Da hat dein CCleaner mal wieder mehr "gecleant", als er sollte. Am 8.03 17 waren noch 5 Dumpfiles im Minidump-Verzeichnis. Heute nur noch 3.
Egal, ich lade mir die RAR herunter und schau mir die Dumpfiles an, sobald ich Zeit habe (irgendwann nach 20 Uhr)
 

Marvin2666

bekommt Übersicht
Hey ne liegt nicht am ccleaner.Hatte wie oben erwähnt das betriebssystem neu installiert da ich dachte der fehler wird damit behoben.Und seitdem gab es eben nur 3 bluescreens.
 

.Bernd

gehört zum Inventar
Probably caused by : fwpkclnt.sys ( fwpkclnt!FwpsConstructIpHeaderForTransportPacket0+1dd )
(mwac.sys gehört zu Malwarebytes)

Und laut Stack wird FWPKCLNT von MWAC aufgerufen und danach stürzt tcpip ab. Die Ursache dürfte bei Malwarebytes zu suchen sein. AVG ist auch noch installiert.
 

Ari45

gehört zum Inventar
So ich habe mir jetzt die drei Dumpfiles angesehen.
Alle drei Bluescreens wurden von MBAMService.exe ausgelöst, das den Treiber fwpkclnt.sys (FirewallPlattformClient) mit falschen Werten aufgerufen hat.
Das bedeutet, dass Malwarebytes als Echtzeitscanner läuft (Bezahlversion von Malwarebytes).
Was aber noch viel schlimmer ist: gleichzeitig waren 13 Treiber von AVG (Antivirus) geladen.
Das muss schief gehen, man darf niemals zwei Echtzeitscanner gleichzeitig laufen lassen.
Ich empfehle dringend, beide Antivirenprogramme zu deinstallieren. Windows 10 benötigt keine Drittanbieter-AV-Programme.
Beim AVG-Antivirus ist auf der Herstellerseite nach einem Remove-Tool für die Entfernung von AVG zu suchen.

Hier stellvertretend für alle drei Dumpfiles auszugsweise das Debuggerlog von 031317-6812-01.dmp
Code:
BAD_POOL_HEADER (19)
The pool is already corrupt at the time of the current request.
This may or may not be due to the caller.
The internal pool links must be walked to figure out a possible cause of
the problem, and then special pool applied to the suspect tags or the driver
verifier to a suspect driver.
Arguments:
Arg1: 0000000000000020, a pool block header size is corrupt.
Arg2: ffff8f074c3ed0a0, The pool entry we were looking for within the page.
Arg3: ffff8f074c3ed0c0, The next pool entry.
Arg4: 000000000402000a, (reserved)
.....
[COLOR="#FF0000"]PROCESS_NAME:  MBAMService.ex[/COLOR]
....
STACK_TEXT:  
ffffdd02`09c1dfd8 fffff802`e9665de0 : 00000000`00000019 00000000`00000020 ffff8f07`4c3ed0a0 ffff8f07`4c3ed0c0 : nt!KeBugCheckEx
[COLOR="#FF0000"]ffffdd02`09c1dfe0 fffff80b`b410b958 : ffff8f07`4c3ed0b0 ffff8f07`3ce8b940 00000000`00000000 ffff8f07`00000002 : nt!ExDeferredFreePool+0x640[/COLOR]
[COLOR="#008000"]Diese Transportpakete beschädigen den PoolHeader, wodurch es zum Bluescreen kommt.[/COLOR]
ffffdd02`09c1e0c0 fffff80b`b415f040 : 00000000`00000000 00000000`00000000 00000000`00000011 fffff80b`b41bf000 : tcpip!IppCleanupSendState+0xa0b58
ffffdd02`09c1e0f0 fffff80b`b4295b2d : ffff8f07`3d6d68c0 00000000`00000001 00000000`00000000 00000000`00000000 : tcpip!IppInspectBuildHeaders+0x410
ffffdd02`09c1e3d0 fffff80b`b9b36c8a : 00000000`00000008 fffff80b`00000014 ffff8f07`49b635c8 ffff8f07`4af9fe04 : fwpkclnt!FwpsConstructIpHeaderForTransportPacket0+0x1dd
[COLOR="#FF0000"]ffffdd02`09c1e490 00000000`00000008 : fffff80b`00000014 ffff8f07`49b635c8 ffff8f07`4af9fe04 ffff8f07`4af9fdf4 : mwac+0x6c8a[/COLOR]
[COLOR="#008000"]Hier ruft Malwarebytes die Firewall-Plattform auf und will Transportpakete versenden[/COLOR]
ffffdd02`09c1e498 fffff80b`00000014 : ffff8f07`49b635c8 ffff8f07`4af9fe04 ffff8f07`4af9fdf4 ffff8f07`00000011 : 0x8
ffffdd02`09c1e4a0 ffff8f07`49b635c8 : ffff8f07`4af9fe04 ffff8f07`4af9fdf4 ffff8f07`00000011 00000000`00000000 : 0xfffff80b`00000014
ffffdd02`09c1e4a8 ffff8f07`4af9fe04 : ffff8f07`4af9fdf4 ffff8f07`00000011 00000000`00000000 00000000`00000000 : 0xffff8f07`49b635c8
ffffdd02`09c1e4b0 ffff8f07`4af9fdf4 : ffff8f07`00000011 00000000`00000000 00000000`00000000 ffff8f07`00000000 : 0xffff8f07`4af9fe04
ffffdd02`09c1e4b8 ffff8f07`00000011 : 00000000`00000000 00000000`00000000 ffff8f07`00000000 ffff8f07`00000000 : 0xffff8f07`4af9fdf4
ffffdd02`09c1e4c0 00000000`00000000 : 00000000`00000000 ffff8f07`00000000 ffff8f07`00000000 00000000`00000000 : 0xffff8f07`00000011
....
FOLLOWUP_IP: fwpkclnt!FwpsConstructIpHeaderForTransportPacket0+1dd fffff80b`b4295b2d 85c0            test    eax,eax
.....
MODULE_NAME: fwpkclnt
[COLOR="#FF0000"]IMAGE_NAME:  fwpkclnt.sys[/COLOR]
.....
[COLOR="#FF0000"]FAILURE_BUCKET_ID:  0x19_20_fwpkclnt!FwpsConstructIpHeaderForTransportPacket0
BUCKET_ID:  0x19_20_fwpkclnt!FwpsConstructIpHeaderForTransportPacket0[/COLOR]
.....
[COLOR="#008000"]Hier noch den letzten aktiven Thread aufrufen[/COLOR]
0: kd> !thread
THREAD ffff8f0747b39080  Cid 09d8.23a8  Teb: 000000e72fbd0000 Win32Thread: 0000000000000000 RUNNING on processor 0
IRP List:    ffff8f074715e5f0: (0006,0118) Flags: 00060070  Mdl: 00000000
[COLOR="#008000"]Diese IRP-Liste gibt oft Auskunft, über das beteiligte Gerät, falls der Auslöser ein
Gerätetreiber war. In diesem Falls hat sie eine Stackzeile und keine Information über ein beteiligtes Gerät.[/COLOR]
    Unable to read nt!_IRP @ ffff8f0743802d20
Not impersonating
GetUlongFromAddress: unable to read from fffff802e970e924
[COLOR="#FF0000"]Owning Process            ffff8f0742ded400       Image:         MBAMService.exe[/COLOR]
[COLOR="#008000"]Der Besitzer dieses Threads ist Malwarebytes.[/COLOR]
Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount      11399220     
Context Switch Count      27406          IdealProcessor: 1             
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime                  00:00:00.000
KernelTime                00:00:00.000
Win32 Start Address 0x00007ffb11e8d5c0
Stack Init ffffdd0209c1ec10 Current ffffdd0209c1e900
Base ffffdd0209c1f000 Limit ffffdd0209c18000 Call 0
Priority 8 BasePriority 8 UnusualBoost 0 ForegroundBoost 0 IoPriority 2 
[COLOR="#008000"]Der Stack zu diesem Thread brauch nicht angezeigt werden, da er den gleichen
Inhalt hat, wie etwas weiter oben.[/COLOR]

@.Bernd
ot:
Hat bei dir der Debugger die Dumpfile auch ungewöhnlich lange geladen? Bei mir dauerte es
bestimmt 2 bis 3 Minuten.
 

Marvin2666

bekommt Übersicht
Ja hatte Malewarebytes eig nur weil es auch schön mal die pop up sperrt die auf diese komischen werbe seiten führen.Und Avg hatte ich eig seit windows 7 da ich mich damit einfach sicherer fühle.Vorallem weil bei win 10 ein trojaner nicht erkannt wurde.Reicht es malewarebytes zu deinstallieren oder system lieber neu aufsetzen ? Aber was ihr so aus den datein raus lesen könnt ich bin da nicht draus schlau geworden.
 

Ari45

gehört zum Inventar
Schau sowohl bei AVG als auch bei Malwarebytes auf die Homepage, ob dort Remove-Tools angeboten werden. Wenn ja, solltest du diese unbedingt benutzen, weil sonst Dateileichen zurück bleiben, die Probleme machen könnten.

Übrigens: viele AV-Programme, die unter Vista, Windows 7 und Windows 8 problemlos gelaufen sind, machen unter Windows 10 wirkliche Probleme.
 

.Bernd

gehört zum Inventar
Kann ich dir nicht sagen, ob es lange geladen hatte, evtl ja.

mbamservice ist aber auch nur der Dienst, ich denke schon, dass MWAC.sys der Auslöser war, weil:
Malwarebytes Web Protection

Letzter Stand von MBAM v3 ist "3.0.6.1469 CU3" (component update 3).

mbam cleaner gibt es ;)
https://www.drwindows.de/viren-and-trojaner/50210-malwarebytes.html

Allerdings hat es ganz andere Sorgen bei diesem Kind
hatte Malewarebytes eig nur weil es auch schön mal die pop up sperrt die auf diese komischen werbe seiten führen.Und Avg hatte ich eig seit windows 7 da ich mich damit einfach sicherer fühle.Vorallem weil bei win 10 ein trojaner nicht erkannt wurde.
Von AVG halte ich gar nichts. Und warum der Defender den "Trojaner" nicht erkannt haben soll, ist auch unklar, halte ich für ein Gerücht, war wohl eher ein Downloader oder ähnliches, der noch Adware mit eingeschleppt hat, was auch die Werbeseiten erklärt. Besser aufpassen, was du anklickst oder bestätigst.
Solltest du einen waschechten Trojaner gehabt haben, dann bin ich raus aus der Nummer hier, dann hast du ganz andere Probleme.

AdwCleaner nutzen AdwCleaner Download
AdwCleaner in Downloads
Anleitung: at2907.net
Das Logbuch bitte hier einfügen (auf [Bericht] klicken, kopieren & einfügen)

MBAM v3 ist eher unproblematisch, derartige Abstürze sind noch nicht gemeldet worden, da dürfte wohl AVG mit seine Finger im Spiel haben.

Auch die hartnäckige Frage zu CCleaner - nein, gar nichts mehr. Ich würde eh empfehlen, Windows 10 neu aufzusetzen, wer so hartnäckig an CCleaner festhalten will, der dürfte auch sein Windows inzwischen damit zerlegt haben.

"Crap-Cleaner" im ganzen - "crap" ist aber weder noch Adware (bzw Malware im ganzen), sondern einfach nur der Krempel, der ab und an liegen bleibt und den Windows nicht wegräumt. prinblac hatte doch eine gute Anleitung dafür...
https://www.drwindows.de/windows-an...woche-ccleaner-windows-10-desktop-sicher.html

Neben Windows Defender ist Malwarebytes v2 noch nützlich, um Downloads auf Malware zu prüfen, bis Juni/Juli wird es noch unterstützt. Progammupdates abschalten! (nicht die Definition)

MfG
 

Ari45

gehört zum Inventar
@.Bernd, die wenigsten nutzen MBAM als Echtzeitschutz. Weitaus mehr nutzen es als "on Demand", also Aufruf bei Bedarf. Und da hat es noch nie Probleme gegeben, das stimmt.
Da fast keiner MBAM in der Bezahlversion nutzt, gibt es natürlich auch keine gemeldeten Probleme.
 

Marvin2666

bekommt Übersicht
So alles ist soweit weg auch ccleaner.Und es läuft alles wieder keine abstürze bzw bluescreens.Danke nochmal das ihr euch zeit genommen habt das Problem zu lösen.
 

.Bernd

gehört zum Inventar
Die v3 habe ich mir nur in der Sandbox angetan, ansonsten nutze ich bei Bedarf die v2 mit Lizenz, also mit allen Features. Ist auch nur zum Testen gedacht. Webprotection ist IMO auch nur in der lizensierten Version nutzbar, ebenso wie Antirootkit und Anti-Exploit. Ich halte beides für zunehmend wichtig, aber das Modell von Malwarebytes dazu gefällt mir gar nicht, zumal die grad ihren Stuff reduziert haben <Verschwörungstheorie> Läuft wohl nicht so glatt, wie erwünscht.
 
Oben