locked
Bluescreen nach Windows Updates RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Ichh habe seit letzter Woche ein mehr oder weniger größeres Problem.

     

    Anfang letzter Woche wurden auf einigen Dell Optiplex Rechnern mit Windows 7 x32 Windows Updates installiert. Ein oder 2 Tage danach ging es dann los das die Rechner sich mit einem Bluescreen verabschiedet haben, Im Ereignislog steht anchließend folgendes:

     

    Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. 
    

Der Fehlercode war: 0x00000019 (0x00000003, 0x82d37c30, 0x82d37c2f, 0x82d37c30). 
    

Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 112210-12339-01.

     

    Auf den Dell Latitude Notebook, wo die Updates auch installiert wurden kam es zu keinem Absturz.

    Ich habe dann im Internet nach einer Fehlerbehebung gesucht, jedoch keine gefunden. Also nachgesehen was an bisher noch nicht installierten Updates zur Verfügung steht und diese installiert. Hier war auch ein Update dabei welches einen Fehler beheben soll der zum Bluescreen führt.

    Anfang dieser Woche habe ich dann die Rückmeldung von einigen Kollegen erhalten, das die Latitude Notebooks auch hin und wieder mit einem Bluescreen abstürzen, wobei es nicht alle Geräte sind. Es sind aber alles Dell Geräte. Das eigenartige dabei ist, das die Rechner teilweise auch mal 2 oder 3 Tage fehlerfrei laufen, dann stürzen sie aber wieder ab.

    Auf den Geräten sind nur Standardprogramme installier. Office 2010, Winrar, Mindmanager, MS Dynamics. Hardware wurde keine istalliert, Treiber wurden auch nicht installiert oder aktualisiert.

    Das Dumpfile habe ich inzwischen auch ausgelesen:

     

    Microsoft (R) Windows Debugger Version 6.12.0002.633 X86
    

Copyright (c) Microsoft Corporation. All rights reserved.
    

Loading Dump File [C:\Users\User\Desktop\112510-15490-01.dmp]
    

Mini Kernel Dump File: Only registers and stack trace are available
    


    

Symbol search path is: *** Invalid ***
    


    

****************************************************************************
    

* Symbol loading may be unreliable without a symbol search path.  *
    

* Use .symfix to have the debugger choose a symbol path.   *
    

* After setting your symbol path, use .reload to refresh symbol locations. *
    

****************************************************************************
    

Executable search path is: 
    

*********************************************************************
    

* Symbols can not be loaded because symbol path is not initialized. *
    

*         *
    

* The Symbol Path can be set by:     *
    

* using the _NT_SYMBOL_PATH environment variable.   *
    

* using the -y <symbol_path> argument when starting the debugger. *
    

* using .sympath and .sympath+     *
    

*********************************************************************
    

Unable to load image ntoskrnl.exe, Win32 error 0n2
    

*** WARNING: Unable to verify timestamp for ntoskrnl.exe
    

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
    

Windows 7 Kernel Version 7600 MP (4 procs) Free x86 compatible
    

Product: WinNt, suite: TerminalServer SingleUserTS
    

Machine Name:
    

Kernel base = 0x82c54000 PsLoadedModuleList = 0x82d9c810
    

Debug session time: Thu Nov 25 11:35:02.928 2010 (UTC + 1:00)
    

System Uptime: 0 days 3:54:22.956
    

*********************************************************************
    

* Symbols can not be loaded because symbol path is not initialized. *
    

*         *
    

* The Symbol Path can be set by:     *
    

* using the _NT_SYMBOL_PATH environment variable.   *
    

* using the -y <symbol_path> argument when starting the debugger. *
    

* using .sympath and .sympath+     *
    

*********************************************************************
    

Unable to load image ntoskrnl.exe, Win32 error 0n2
    

*** WARNING: Unable to verify timestamp for ntoskrnl.exe
    

*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
    

Loading Kernel Symbols
    

...............................................................
    

................................................................
    

.....................................
    

Loading User Symbols
    

Loading unloaded module list
    

....
    Systemwiederherstellung, hat leider keine Abhilfe geschaffen.

    Auf meinen Rechnern ist der Fehler bisher noch nicht aufgetreten, wobei ich ein Baugleiches Latitude habe und einen Rechner mit ASUS Mainbord, also kein Dell.

    Kann mir jemand weiter helfen?

     

     

    Donnerstag, 2. Dezember 2010 08:40

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Norbert,

    Stop 0x19, 0x03 =: Bad Pool Header

    Mögliche Ursache- ntfs-system (Treiber)

    Sinnvollerweise schiebst du die memory.dmp auf dein Skydrive , postest den Link; dann kann man mal schauen.

    mfg Michael | www.mbormann.de
    Donnerstag, 2. Dezember 2010 11:22
  • Question
    Anmelden
    0
    Anmelden

    Hallo Michael,

    ich habe mal 2 files hochgeladen, hier die Links:

    klick 1

    klick 2

    im ereignisprotokol ist kein ntsf-fehler eingetragen, treiber wurden keine aktualisiert.

    Donnerstag, 2. Dezember 2010 13:09
  • Question
    Anmelden
    0
    Anmelden

    Hallo Norbert,

    Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP <------------ die wäre besser geeignet, wie ich oben schon schrieb.

    mfg Michael | www.mbormann.de
    Donnerstag, 2. Dezember 2010 18:56
  • Question
    Anmelden
    0
    Anmelden

    ok, morgen, der rechner ist jetzt aus und ich kann ihn aus der ferne nicht einschalten.

     

    Donnerstag, 2. Dezember 2010 19:53
  • Question
    Anmelden
    0
    Anmelden

    ok, morgen, der rechner ist jetzt aus und ich kann ihn aus der ferne nicht einschalten.

     


    N'abend Norbert,

     

    was aus den Minidumps zu sehen war, dein Kaspersky verursacht den Müll; klar und eindeutig- den Big Dump kannst du erst einmal lassen.
     kL1.sys  (Kaspersky 2009? Enterprise?) ist der Verursacher während dein Intel Active Management Technology User Notification Service angesprochen wird..

    Wenn es unbedingt sein muss - auf die aktuelle Version gehen.

     

    mfg Michael | www.mbormann.de
    Donnerstag, 2. Dezember 2010 20:27
  • Question
    Anmelden
    0
    Anmelden
    Kaspersky läuft auf den Rechnern. Ich werds morgen mal genauer überprüfen und dann Bescheid sagen. Danke schon mal.
    Donnerstag, 2. Dezember 2010 21:32
  • Question
    Anmelden
    0
    Anmelden

    So, ich hab jetzt auf 3 Rechnern die Management Console von Intel deinstalliert (wird zur Zeit nicht benötigt), Kaspersky ist aktuell. Ich muss jetzt ein paar Tage abwarten und sage dann Bescheid ob es funktioniert.

    In der Memory.dmp habe ich den Fehler der kl1.sys auch sehen können, aber wo stand das in der Minidump?

    Freitag, 3. Dezember 2010 15:28
  • Question
    Anmelden
    0
    Anmelden

    Ich habe inzwischen eine Rückmeldung erhalten, leider ist der Bluescreen auf einem der Rechner wieder aufgetaucht.

    Was kann ich hier noch versuchen?

    Freitag, 10. Dezember 2010 12:38
  • Question
    Anmelden
    0
    Anmelden

    Hallo Norbert,

    > leider ist der Bluescreen auf einem der Rechner wieder aufgetaucht.

    Dump? dann schauen wir da mal rein.

    mfg Michael | www.mbormann.de
    Freitag, 10. Dezember 2010 16:12
  • Question
    Anmelden
    0
    Anmelden

    Hallo Michael,

    kein Problem, musste es aber zippen und in 2 archive aufteilen da es zu groß war (fast 400mb) ich denke, du hast winrar oder ein ähnliches programm.

    Teil1
    Teil2

    Ich würde mich freuen wenn du mir kurz erklärst wie du das File analysierst bzw. wie du es ausliest.

    Viele Grüße

    Norbert

    Freitag, 10. Dezember 2010 21:26
  • Question
    Anmelden
    0
    Anmelden

    Hallo Norbert,

    es knallt wie schon zuvor - Kaspersky :

    STACK_TEXT: 
    82d6c8d0 91c3042a badb0d00 0000002b 82d6c8fc nt!KiTrap0E+0x2cf
    WARNING: Stack unwind information not available. Following frames may be wrong.
    82d6ca64 921ecbe4 88e61798 921ee0a8 921ee0a4 kl1 +0x1a42a
    82d6ca74 921eb87e 88e61798 8874cd38 82d6cab4 klim6 +0x2be4
    82d6ca8c 8c65ea2e 88a54b78 00000000 00000000 klim6 +0x187e
    861b20e0 00000000 861b20e0 88851000 00001406 ndis!ndisMIndicateReceiveNetBufferListsInternal+0x62

    Kann es sein das auf der Maschine auch noch Nero7 (oder Roxio)  rumsaust, das wäre auch nicht so gut.

    Die Nic - Intel GigaLan "e1k6232" hast du ja schon aktualisiert.

    > Ich würde mich freuen wenn du mir kurz erklärst wie du das File analysierst bzw. wie du es ausliest.

    Du erwartest jetzt keine Anleitung, die steht nämlich hier bei Microsoft , inkl einrichten der Symbolfiles was bei dir auch noch nicht geschehen zu sein scheint.
    !analyze -v ist da nur ein winziger Schritt, die weitere Vorgehensweise unterscheidet sich stark bei diversen BSOD's . Im obigen Auszug ist sich der Debugger selbst nicht ganz sicher - Stack unwind ist desolat - also heisst es, die Stackframes ausfindig zu machen und dort zu schaun wo im Memory weitere Verweise, evtl. Stackfragmente sind die irgendwo weiterhelfen. Architekturkenntnisse die sich auch noch bei x86 und x64 stark unterscheiden, sind da auch nötig.
    In wenigen Worten ist das nicht erklärt, davon ab - Übung & Umgang neben etwas ASM-Kenntnissen, da helfen Intel & AMD mit entsprechenden Manuals der aktuellen CPU's weiter. Durchbeissen ist da die Devise.

    Und "gut" bin ich da nicht einmal annähernd ;) - etwas Kaffeesatz (Intuition) ist auch hilfreich.

    BiosVendor = Dell Inc.
    BiosVersion = A02
    BiosReleaseDate = 04/29/2010
    SystemManufacturer = Dell Inc.
    SystemProductName = OptiPlex 980                
    BaseBoardManufacturer = Dell Inc.
    BaseBoardProduct = 0D441T
    BaseBoardVersion = A01

    0: kd> !sysinfo cpuinfo
    [CPU Information]
    ~MHz = REG_DWORD 2660
    Component Information = REG_BINARY 0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
    Configuration Data = REG_FULL_RESOURCE_DESCRIPTOR ff,ff,ff,ff,ff,ff,ff,ff,0,0,0,0,0,0,0,0
    Identifier = REG_SZ x86 Family 6 Model 30 Stepping 5
    ProcessorNameString = REG_SZ Intel(R) Core(TM) i5 CPU         750  @ 2.67GHz

    mfg Michael | www.mbormann.de
    Montag, 13. Dezember 2010 15:01
  • Question
    Anmelden
    0
    Anmelden

    Ich seh schon, ich habe nachholbedarf. Hab heute mal in die Logfiles reingesehen un ein paar dinge auch sehen können, aber nicht alles.

    z.B. Roxio: Roxio ist installiert, ist eine anforderung vom Kunden und wird auch von Dell mitgeliefert. Aber wo steht das eine Intel NIC verbaut ist?

    Ich werd auf 2 Testnmaschinen mal den Roxio deinstallieren und auf 2 weiteren die NIC aktualisieren bzw den Treiberstand überprüfen.

    Ich werde Bericht erstatten.....

    Viele Dank schon mal bis hier hin.

    Dienstag, 14. Dezember 2010 18:39
  • Question
    Anmelden
    0
    Anmelden

    Hallo Norbert,

    Kaspersky ist dein Problem, der bringt den BSOD.

    Roxio, schaust du nur ob ihr eine aktuellere Version habt, was da an Treibern rumsauste war von 2007 - deswegen.

    e1k6232 <-- zumindest ist das ein Intel 1000 Pro Treiber, also wird der passende Adapter auch im System sein, Treiber war vom April 2010.
    Einen anderen Netzwerkadapter hab ich nicht gesehen :-)

    > Ich werd auf 2 Testnmaschinen mal den Roxio deinstallieren und auf 2 weiteren die NIC aktualisieren bzw den Treiberstand

    Kannst du mir nun bitte mal sagen, warum du den Kasperksy nicht rauswirfst?

     

    Du kommst mir vor wie jemand der 5Euro auf dem Weg nach Hause irgendwo verloren hat, aber prinzipiell unter der Laterne sucht, weil da soviel Licht ist.

    > Viele Dank schon mal bis hier hin.

    Keine Ursache, deine nächste Meldung muss sein: Kaspersky & Problem weg.

    mfg Michael | www.mbormann.de
    Dienstag, 14. Dezember 2010 21:28
  • Question
    Anmelden
    0
    Anmelden

    Hallo Michael,

    ich werf den Kaspersky nicht runter weil der Kunde ihn gerade erst verlängert hat und das Problem nicht durch Kaspersky entstanden ist. Ausschlaggebend war ja ein Windows-Update. Des Weiteren habe ich u.A. bei einigen anderen Kunden gleiche Systeme mit Windows 7 und Kaspersky am laufen die bisher noch nicht einen BlueScreen hatten.

    Aber..... Ich habe heute mal mit Kaspersky telefoniert, die haben mir gesagt das der BlueScreen auch auf einigen anderen Maschinen aufgetreten ist. Als Lösung des Problems wurde mir KL1.sys geschickt, sowie ein Update der klim5.sys und klim6.sys. Ich werde die zuerst mal austauschen, geht über das AdminKit von Kaspersky.

    Roxio werde ich ebenfalls nachschauen ob es ein Update gibt.

    Sollte der Fehler duch die Updates von Kaspersky nicht behoben sein, werd ich ihn auf 2 oder 3 Testmaschinen mal deinstallieren. Versprochen! ;-)

    Viele Grüße

    Norbert

    Mittwoch, 15. Dezember 2010 21:17