BSOD C5 (?!) durch defekten Treiber, evt. nach Windows-Update

Diskutiere BSOD C5 (?!) durch defekten Treiber, evt. nach Windows-Update im Windows 7 Bluescreens Forum im Bereich Windows 7; [email protected], heute brauch ich mal Hilfe.. Mein PC schmiert neuerdings öfter ab (Hardware siehe Signatur). Beim ersten mal passierte das, als ich...

  1. #1 cardisch, 26.06.2013
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.240
    Zustimmungen:
    36
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    [email protected],

    heute brauch ich mal Hilfe..
    Mein PC schmiert neuerdings öfter ab (Hardware siehe Signatur).
    Beim ersten mal passierte das, als ich beim booten einen USB-Stick steckte, jedoch ist der Fehler neuerdings immer öfter, aber nach keinem klaren Schema erkennbar.
    Heute habe ich einen SFC /Scannow durchgeführt, da der BSOD aber nur alle 3-4 Tage auftaucht (dann aber konsequent beim booten) kann ich nicht sagen, ob es was gebracht hat.
    Die Minidumps habe ich schon selbst versucht zu interpretieren, erfolglos...
    Ich häng die mal hier an, villeicht findet jemand den Fehler ;-)
    Treiber sind nicht alle aktuell, da der PC in Grundzügen von 2006 stammt fällt das etwas schwer, aber die Firmware der SSD ist aktuell.
    Vorletzte Woche für er nach einem BSOD gar nicht mehr hoch, ich musste ein Backup zurückspielen, seitdem hatte ich den BSOD zwei mal..

    Danke und Gruß



    Carsten
     

    Anhänge:

  2. reset

    reset Erfahrener Benutzer

    Dabei seit:
    26.03.2010
    Beiträge:
    8.064
    Zustimmungen:
    1
    Version:
    Ultimate SP1 (4 Byte Version)
    System:
    ZX81
    Mal über die Startprotokollierung versucht herauszufinden, was zum BSoD führt?

    Gruß reset
     
  3. #3 cardisch, 26.06.2013
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.240
    Zustimmungen:
    36
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Hab ich jetzt mal eingeschaltet...
    Ich berichte, ob es Ergebnisse bringt..
    Werden die in der Ereignisanzeige aufgeführt ?!
    Wenn nein, wo finde ich die dann ?!

    Gruß
     
  4. reset

    reset Erfahrener Benutzer

    Dabei seit:
    26.03.2010
    Beiträge:
    8.064
    Zustimmungen:
    1
    Version:
    Ultimate SP1 (4 Byte Version)
    System:
    ZX81
    Das Log findest Du unter C:\Windows\ntbtlog.txt

    Gruß reset
     
  5. #5 simpel1970, 28.06.2013
    simpel1970

    simpel1970 Erfahrener Benutzer

    Dabei seit:
    12.10.2011
    Beiträge:
    2.038
    Zustimmungen:
    0
    Hi cardisch, deinstalliere testweise Threadfire, ob die Probleme bleiben.
    Der Threadfiretreiber (TfFsMon.sys) fällt in zwei der drei Dumps negativ im Stack-Verlauf auf.
     
  6. #6 cardisch, 29.06.2013
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.240
    Zustimmungen:
    36
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Wo siehst du das ?!
    Aber deinstallieren kann ich es, ist kein Problem, aber für die "Nachhilfe" wär ich sehr dankbar...

    Gruß

    Carsten
    BTW:
    Bin zur Zeit extrem ausgelastet, ich antworte nur unregelmäßig ;-(
     
  7. #7 simpel1970, 01.07.2013
    Zuletzt bearbeitet: 01.07.2013
    simpel1970

    simpel1970 Erfahrener Benutzer

    Dabei seit:
    12.10.2011
    Beiträge:
    2.038
    Zustimmungen:
    0
    Geht mir zur Zeit nicht anders...

    Den Stack Verlauf (Momentaufnahme des Absturzhergangs) sieht man mithilfe des Debuggers (Debugging Tools). Mittels !analyze -v kannst du eine einfache Auswertung vornehmen (aber das weißt du ja sicherlich), mit der du nachstehendes Ergebnis erhältst:

    Code:
    *******************************************************************************
    *                                                                             *
    *                        Bugcheck Analysis                                    *
    *                                                                             *
    *******************************************************************************
    
    DRIVER_CORRUPTED_EXPOOL (c5)
    An attempt was made to access a pageable (or completely invalid) address at an
    interrupt request level (IRQL) that is too high.  This is
    caused by drivers that have corrupted the system pool.  Run the driver
    verifier against any new (or suspect) drivers, and if that doesn't turn up
    the culprit, then use gflags to enable special pool.
    Arguments:
    Arg1: 000000230000167a, memory referenced
    Arg2: 0000000000000002, IRQL
    Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
    Arg4: fffff80003dca9bc, address which referenced memory
    
    Debugging Details:
    ------------------
    
    TRIAGER: Could not open triage file : e:\dump_analysis\program\triage\modclass.ini, error 2
    
    BUGCHECK_STR:  0xC5_2
    
    CURRENT_IRQL:  2
    
    FAULTING_IP: 
    nt!ExDeferredFreePool+100
    fffff800`03dca9bc 4c8b02          mov     r8,qword ptr [rdx]
    
    CUSTOMER_CRASH_COUNT:  1
    
    DEFAULT_BUCKET_ID:  WIN7_DRIVER_FAULT
    
    PROCESS_NAME:  TFService.exe
    
    TRAP_FRAME:  fffff8800aa7b600 -- (.trap 0xfffff8800aa7b600)
    NOTE: The trap frame does not contain all registers.
    Some register values may be zeroed or incorrect.
    rax=fffffa80060ae810 rbx=0000000000000000 rcx=fffff80003e256e0
    rdx=000000230000167a rsi=0000000000000000 rdi=0000000000000000
    rip=fffff80003dca9bc rsp=fffff8800aa7b790 rbp=0000000000000000
     r8=000000230000167a  r9=fffffa8005e764d0 r10=0000000000000000
    r11=0000000000000000 r12=0000000000000000 r13=0000000000000000
    r14=0000000000000000 r15=0000000000000000
    iopl=0         nv up ei pl zr na po nc
    nt!ExDeferredFreePool+0x100:
    fffff800`03dca9bc 4c8b02          mov     r8,qword ptr [rdx] ds:00000023`0000167a=????????????????
    Resetting default scope
    
    LAST_CONTROL_TRANSFER:  from fffff80003c9d569 to fffff80003c9dfc0
    
    STACK_TEXT:  
    fffff880`0aa7b4b8 fffff800`03c9d569 : 00000000`0000000a 00000023`0000167a 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
    fffff880`0aa7b4c0 fffff800`03c9c1e0 : 00000007`00000048 00000000`00000002 00000000`b4a00008 00000000`00000000 : nt!KiBugCheckDispatch+0x69
    fffff880`0aa7b600 fffff800`03dca9bc : fffffa80`07674000 00000000`000007ff fffff6fb`7ea001d8 00000000`00000000 : nt!KiPageFault+0x260
    fffff880`0aa7b790 fffff800`03dca1a1 : fffffa80`03a3d010 fffffa80`07721000 00000000`00000000 fffffa80`00003f1b : nt!ExDeferredFreePool+0x100
    fffff880`0aa7b820 fffff880`00de768f : fffffa80`076a6bc0 00000000`00000048 00000000`5346584e 00000000`06f4f6d8 : nt!ExFreePoolWithTag+0x411
    fffff880`0aa7b8d0 fffffa80`076a6bc0 : 00000000`00000048 00000000`5346584e 00000000`06f4f6d8 00000000`00000001 : TfFsMon+0x168f
    fffff880`0aa7b8d8 00000000`00000048 : 00000000`5346584e 00000000`06f4f6d8 00000000`00000001 00000000`00000422 : 0xfffffa80`076a6bc0
    fffff880`0aa7b8e0 00000000`5346584e : 00000000`06f4f6d8 00000000`00000001 00000000`00000422 fffffa80`076a6bc0 : 0x48
    fffff880`0aa7b8e8 00000000`06f4f6d8 : 00000000`00000001 00000000`00000422 fffffa80`076a6bc0 fffff880`00dea532 : 0x5346584e
    fffff880`0aa7b8f0 00000000`00000001 : 00000000`00000422 fffffa80`076a6bc0 fffff880`00dea532 00000000`00000000 : 0x6f4f6d8
    fffff880`0aa7b8f8 00000000`00000422 : fffffa80`076a6bc0 fffff880`00dea532 00000000`00000000 00000000`00000000 : 0x1
    fffff880`0aa7b900 fffffa80`076a6bc0 : fffff880`00dea532 00000000`00000000 00000000`00000000 fffffa80`071eb7a0 : 0x422
    fffff880`0aa7b908 fffff880`00dea532 : 00000000`00000000 00000000`00000000 fffffa80`071eb7a0 20206f49`00000000 : 0xfffffa80`076a6bc0
    fffff880`0aa7b910 00000000`00000000 : 00000000`00000000 fffffa80`071eb7a0 20206f49`00000000 fffff800`03e10e80 : TfFsMon+0x4532
    
    
    STACK_COMMAND:  kb
    
    FOLLOWUP_IP: 
    nt!ExDeferredFreePool+100
    fffff800`03dca9bc 4c8b02          mov     r8,qword ptr [rdx]
    
    SYMBOL_STACK_INDEX:  3
    
    SYMBOL_NAME:  nt!ExDeferredFreePool+100
    
    FOLLOWUP_NAME:  Pool_corruption
    
    IMAGE_NAME:  Pool_Corruption
    
    DEBUG_FLR_IMAGE_TIMESTAMP:  0
    
    MODULE_NAME: Pool_Corruption
    
    FAILURE_BUCKET_ID:  X64_0xC5_2_nt!ExDeferredFreePool+100
    
    BUCKET_ID:  X64_0xC5_2_nt!ExDeferredFreePool+100
    
    Followup: Pool_corruption
    Hier siehst du, welcher Prozess während des Absturzes ausgeführt wurde:
    "PROCESS_NAME: TFService.exe" (dies allein macht Threadfire nicht als Absturzursache aus)

    Hier siehst du die ermittelte Absturzursache:
    "IMAGE_NAME: Pool_Corruption" (Pool Corruption hilft leider auch noch nicht wirklich weiter).

    Nun kommt aber der interessante Teil (gekürzt) - Verlauf von "unten nach oben":
    "STACK_TEXT:
    fffff880`0aa7b4b8 fffff800`03c9d569 : 00000000`0000000a 00000023`0000167a 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx (das ist der Bluescreen)
    fffff880`0aa7b4c0 fffff800`03c9c1e0 : 00000007`00000048 00000000`00000002 00000000`b4a00008 00000000`00000000 : nt!KiBugCheckDispatch+0x69
    fffff880`0aa7b600 fffff800`03dca9bc : fffffa80`07674000 00000000`000007ff fffff6fb`7ea001d8 00000000`00000000 : nt!KiPageFault+0x260 (hier trat ein Speicher-Seitenfehler auf, der letztlich zum Bluescreen führte)
    fffff880`0aa7b790 fffff800`03dca1a1 : fffffa80`03a3d010 fffffa80`07721000 00000000`00000000 fffffa80`00003f1b : nt!ExDeferredFreePool+0x100 (PoolCorruption)
    fffff880`0aa7b820 fffff880`00de768f : fffffa80`076a6bc0 00000000`00000048 00000000`5346584e 00000000`06f4f6d8 : nt!ExFreePoolWithTag+0x411 (PoolCorruption)
    fffff880`0aa7b8d0 fffffa80`076a6bc0 : 00000000`00000048 00000000`5346584e 00000000`06f4f6d8 00000000`00000001 : TfFsMon+0x168f (der Threadfire Treiber tritt hier mehrmals kurz vor dem Speicher-Pool Fehler auf)
    fffff880`0aa7b910 00000000`00000000 : 00000000`00000000 fffffa80`071eb7a0 20206f49`00000000 fffff800`03e10e80 : TfFsMon+0x4532"

    Wenn du dem Verlauf folgst, kann man nachvollziehen, dass der Treiber von Threadfire vor dem Auftreten des Bluescreens den "Speicherwirrwarr" verursachte. Dies macht ihn zum Hauptverdächtigen.
    Da allerdings bei einem Dump der Treiber nicht auffällt, bin ich mir nicht zu 100% sicher. Allerdings sind die Dumps "nur" Momentaufnahmen. Es wäre daher nicht auszuschließen, dass die TfFsMon.sys bei dem einen Ausreiser schon nicht mehr im Stackverlauf zu sehen ist (aber dennoch das Problem ins Rollen gebracht hat).

    Sollten die Stop 0xC5 Fehler nach dem Deinstallieren von Threadfire weiterhin auftreten, lade die neuen Dumps wieder hier hoch. In dem Fall könntest du auch den "DriverVerifier" zum entlarfen des fehlerhaften Treibers einsetzen.

    Viele Grüße
     
  8. #8 cardisch, 03.07.2013
    cardisch

    cardisch Erfahrener Benutzer

    Dabei seit:
    08.07.2010
    Beiträge:
    6.240
    Zustimmungen:
    36
    Version:
    Ultimate 64
    System:
    MSI 975x, Core2Quad Q6700, 4 GB RAM, Samsung SSD830 System SSD, 2*2TB & 2*1TB-HDD, AMD HD4870
    Zur Zeit läuft aber alles ;-)
    Ohne Deinstallation vom Threatfire..
    Ich habe allerdings die letzten 6-7 Win-Updates ausgeblendet, ich habe immer noch die als Schuldigen auf der Liste..

    Gruß

    Carsten
     
  9. #9 simpel1970, 03.07.2013
    simpel1970

    simpel1970 Erfahrener Benutzer

    Dabei seit:
    12.10.2011
    Beiträge:
    2.038
    Zustimmungen:
    0
    Das wäre ja prima, wenn das Problem dadurch behoben wurde!
    Die Daumen sind gedrückt :)
     
Thema: BSOD C5 (?!) durch defekten Treiber, evt. nach Windows-Update
Besucher kamen mit folgenden Suchen
  1. bsod c5

    ,
  2. bsod nach vista update

    ,
  3. defekter windows 7 patch

Die Seite wird geladen...

BSOD C5 (?!) durch defekten Treiber, evt. nach Windows-Update - Ähnliche Themen

  1. BSODs nach jedem Neustart, verschiedene unerklärt

    BSODs nach jedem Neustart, verschiedene unerklärt: Hallo! Ich konnte letzte Woche plötzlich meinen Laptop nicht mehr benutzen, weil er sich nicht mehr starten lies, nachdem der Akku leer geworden...
  2. Win7 [SP1] BSOD: BAD_POOL_CALLER

    Win7 [SP1] BSOD: BAD_POOL_CALLER: Hallo an alle Benutzer und Helfer des Windows7-Forums. Wie der Titel schon sagt, ich brauche dringend Hilfe bei einem neuen BSOD. Windows Dumps...
  3. BSOD | Windows fährt nicht herunter | DRIVER_POWER_STATE_FAILURE

    BSOD | Windows fährt nicht herunter | DRIVER_POWER_STATE_FAILURE: Hallo liebe Communnity, ich habe folgendes Problem mit meinem Lenovo ThinkPad X220 (Windows 7 Professional SP1): Windows lässt sich nicht mehr...
  4. BSOD after KB4038782 update

    BSOD after KB4038782 update: Hello, yesterday the windows update installed KB40387. Since then every time the systems boots I got a BSOD (blue screen). Unfortunately the...
  5. BSOD / Memtest ok, chkdsk ok, Windows neuinstalliert

    BSOD / Memtest ok, chkdsk ok, Windows neuinstalliert: Hallo. Ich sitze an einem etwa 1 Monat altem Rechner welcher mich immer öfter mit Bluescreens und Blackscreens plagt. Die (sehr...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden