WinFuture-Forum.de: Blue Screen "vista Driver Fault" - Was Ist Falsch? - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

Blue Screen "vista Driver Fault" - Was Ist Falsch?


#1 Mitglied ist offline   Shibbe 

  • Gruppe: Mitglieder
  • Beiträge: 9
  • Beigetreten: 09. Dezember 06
  • Reputation: 0

geschrieben 23. November 2009 - 15:31

Ich erhalte seit ~2 wochen täglich einen (ja wirklich exakt einen) Blue Screen mit, leider, wechselnden Fehlermeldungen.

Daran beteiligt ist aber fast immer ntkrnlmp.exe als "IMAGE_NAME" und "VISTA_DRIVER_FAULT" als default bucket it.
Fakten:
=> Seit Wochen keine neuen Treiber installiert
=> Nur 2 Ontrack Softwares installiert die eine Zeit alt sind und Dynamic Drive Overlay auf einer Laptopfestplatte einrichten sollten (beide deinstalliert mittlerweile)
=> Nach dem Ausführen der einen Ontrack Software kam SOFORT ein Blue Screen (der erste). Seitdem sind sie da. Kann das Zufall gewesen sein?


Hat irgendejemande eine Idee was das Problem ist?



Anbei erstmal das gesamte ausgewertete Crash Dump:

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\112309-19687-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: 
Windows 7 Kernel Version 7600 MP (2 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.amd64fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0xfffff800`02c17000 PsLoadedModuleList = 0xfffff800`02e54e50
Debug session time: Mon Nov 23 14:56:09.083 2009 (GMT+1)
System Uptime: 0 days 4:57:06.956
Loading Kernel Symbols
..................................................
.............
..................................................
..............
................................
Loading User Symbols
Loading unloaded module list
.....
**************************************************
*****************************
*																			 *
*						Bugcheck Analysis									*
*																			 *
**************************************************
*****************************

Use !analyze -v to get detailed debugging information.

BugCheck 1E, {ffffffffc0000046, fffff80002cb77f8, fffffa800bce3c02, fffffa800bce3c20}

Probably caused by : ntkrnlmp.exe ( nt!RtlRaiseStatus+18 )

Followup: MachineOwner
---------

1: kd> !analyze -v
**************************************************
*****************************
*																			 *
*						Bugcheck Analysis									*
*																			 *
**************************************************
*****************************

KMODE_EXCEPTION_NOT_HANDLED (1e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: ffffffffc0000046, The exception code that was not handled
Arg2: fffff80002cb77f8, The address that the exception occurred at
Arg3: fffffa800bce3c02, Parameter 0 of the exception
Arg4: fffffa800bce3c20, Parameter 1 of the exception

Debugging Details:
------------------


EXCEPTION_CODE: (NTSTATUS) 0xc0000046 - An attempt to release a mutant object was made by a thread that was not the owner of the mutant object.

FAULTING_IP: 
nt!RtlRaiseStatus+18
fffff800`02cb77f8 488b8424b8010000 mov	 rax,qword ptr [rsp+1B8h]

EXCEPTION_PARAMETER1:  fffffa800bce3c02

EXCEPTION_PARAMETER2:  fffffa800bce3c20

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

BUGCHECK_STR:  0x1E

PROCESS_NAME:  System

CURRENT_IRQL:  2

LAST_CONTROL_TRANSFER:  from fffff80002cc8a17 to fffff80002c88f00

STACK_TEXT:  
fffff880`0331a318 fffff800`02cc8a17 : 00000000`0000001e ffffffff`c0000046 fffff800`02cb77f8 fffffa80`0bce3c02 : nt!KeBugCheckEx
fffff880`0331a320 fffff800`02d8b3d9 : fffff880`0331adf0 fffff880`0331adf0 fffff880`0331ac30 fffff880`0331ae90 : nt! ? ::FNODOBFM::`string'+0x460da
fffff880`0331a9c0 fffff800`02c8abfb : fffff880`0331adf0 fffff880`009f1f40 00000000`00000001 fffff880`00d7178e : nt!KiRaiseException+0x1b9
fffff880`0331aaf0 fffff800`02c88153 : 00000000`00000000 fffff880`00d96ab4 fffffa80`07fdac50 fffffa80`08054db0 : nt!NtRaiseException+0x7b
fffff880`0331ac30 fffff800`02cb77f8 : fffff880`0331adf0 fffff880`0331ae90 fffffa80`00000001 fffff880`0575715a : nt!KiSystemServiceCopyEnd+0x13
fffff880`0331add0 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!RtlRaiseStatus+0x18


STACK_COMMAND:  kb

FOLLOWUP_IP: 
nt!RtlRaiseStatus+18
fffff800`02cb77f8 488b8424b8010000 mov	 rax,qword ptr [rsp+1B8h]

SYMBOL_STACK_INDEX:  5

SYMBOL_NAME:  nt!RtlRaiseStatus+18

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: nt

IMAGE_NAME:  ntkrnlmp.exe

DEBUG_FLR_IMAGE_TIMESTAMP:  4a5bc600

FAILURE_BUCKET_ID:  X64_0x1E_nt!RtlRaiseStatus+18

BUCKET_ID:  X64_0x1E_nt!RtlRaiseStatus+18

Followup: MachineOwner
---------

0

Anzeige



#2 Mitglied ist offline   WalterB 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.281
  • Beigetreten: 14. Juli 07
  • Reputation: 59
  • Geschlecht:Männlich
  • Wohnort:Schweiz
  • Interessen:Alles was mit Rechner zu tun hat.
    Im Einsatz, Windows, Apple und Linux.

  geschrieben 23. November 2009 - 15:39

Hast Du das Windows 7 über das Vista installiert ?

Walter

;-)
0

#3 Mitglied ist offline   Shibbe 

  • Gruppe: Mitglieder
  • Beiträge: 9
  • Beigetreten: 09. Dezember 06
  • Reputation: 0

geschrieben 23. November 2009 - 22:53

Hallo Walter,

nein ich habe das Windows 7 in der Releaseversion frisch installiert, vor etwa 2 Monaten über das MSDN. Wollte ein "reines" System haben und habe entsprechende Anwendungseinstellungen in Local/Roaming dann manuell übertragen wo ich es für praktisch befand.

Anbei der nächste BSOD von gerade eben. Dieser enthält einen Fehler der zu etwa 1/3 auftritt und sich wohl auf deinen Acronis Treiber meiner True Image software bezieht. Hatte den aber für unproblematisch gehalten, da die Software ja nun von sehr vielen Leuten verwendet wird wenn ich das richtig sehe.

Microsoft (R) Windows Debugger Version 6.11.0001.404 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\112309-23680-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\Symbols*http://msdl.microsoft.com/download/symbols
Executable search path is: 
Windows 7 Kernel Version 7600 MP (2 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 7600.16385.amd64fre.win7_rtm.090713-1255
Machine Name:
Kernel base = 0xfffff800`02c63000 PsLoadedModuleList = 0xfffff800`02ea0e50
Debug session time: Mon Nov 23 22:41:32.148 2009 (GMT+1)
System Uptime: 0 days 6:56:43.021
Loading Kernel Symbols
..................................................
.............
..................................................
..............
..............................
Loading User Symbols
Loading unloaded module list
......
**************************************************
*****************************
*																			 *
*						Bugcheck Analysis									*
*																			 *
**************************************************
*****************************

Use !analyze -v to get detailed debugging information.

BugCheck 1E, {0, 0, 0, 0}

Unable to load image \SystemRoot\system32\DRIVERS\snapman.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for snapman.sys
*** ERROR: Module load completed but symbols could not be loaded for snapman.sys
Unable to load image \SystemRoot\System32\Drivers\sptd.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for sptd.sys
*** ERROR: Module load completed but symbols could not be loaded for sptd.sys
Probably caused by : snapman.sys ( snapman+19089 )

Followup: MachineOwner
---------

1: kd> !analyze -v
**************************************************
*****************************
*																			 *
*						Bugcheck Analysis									*
*																			 *
**************************************************
*****************************

KMODE_EXCEPTION_NOT_HANDLED (1e)
This is a very common bugcheck.  Usually the exception address pinpoints
the driver/function that caused the problem.  Always note this address
as well as the link date of the driver/image that contains this address.
Arguments:
Arg1: 0000000000000000, The exception code that was not handled
Arg2: 0000000000000000, The address that the exception occurred at
Arg3: 0000000000000000, Parameter 0 of the exception
Arg4: 0000000000000000, Parameter 1 of the exception

Debugging Details:
------------------


EXCEPTION_CODE: (Win32) 0 (0) - The operation completed successfully.

FAULTING_IP: 
+68f1952f04fcda38
00000000`00000000 ?			  ?

EXCEPTION_PARAMETER1:  0000000000000000

EXCEPTION_PARAMETER2:  0000000000000000

CUSTOMER_CRASH_COUNT:  1

DEFAULT_BUCKET_ID:  VISTA_DRIVER_FAULT

BUGCHECK_STR:  0x1E

PROCESS_NAME:  System

CURRENT_IRQL:  2

LAST_CONTROL_TRANSFER:  from fffff80002cccc2e to fffff80002cd4ed0

STACK_TEXT:  
fffff880`0331a688 fffff800`02cccc2e : 00000053`5635947d fffff880`04df6d3b fffff880`0331ae90 fffff800`02d01e28 : nt!KeBugCheck
fffff880`0331a690 fffff800`02cfabed : fffff800`02ee1c24 fffff800`02e1aa3c fffff800`02c63000 fffff880`0331adf0 : nt!KiKernelCalloutExceptionHandler+0xe
fffff880`0331a6c0 fffff800`02d02250 : fffff800`02e22b5c fffff880`0331a738 fffff880`0331adf0 fffff800`02c63000 : nt!RtlpExecuteHandlerForException+0xd
fffff880`0331a6f0 fffff800`02d0382e : fffff880`0331adf0 fffff880`0331ae90 fffffa80`00000001 fffff880`04c0715a : nt!RtlDispatchException+0x410
fffff880`0331add0 fffff800`02cdde20 : fffffa80`0969b570 00000000`00000000 0000000f`00000000 00000000`00000000 : nt!RtlRaiseStatus+0x4e
fffff880`0331b370 fffff880`01db8089 : 00000000`00000001 00000000`00000001 fffff880`009e7180 fffff880`01dca100 : nt!KeReleaseMutant+0x260
fffff880`0331b420 00000000`00000001 : 00000000`00000001 fffff880`009e7180 fffff880`01dca100 fffffa80`07992708 : snapman+0x19089
fffff880`0331b428 00000000`00000001 : fffff880`009e7180 fffff880`01dca100 fffffa80`07992708 fffff880`01db3767 : 0x1
fffff880`0331b430 fffff880`009e7180 : fffff880`01dca100 fffffa80`07992708 fffff880`01db3767 ffffd8f0`00002710 : 0x1
fffff880`0331b438 fffff880`01dca100 : fffffa80`07992708 fffff880`01db3767 ffffd8f0`00002710 fffff880`01034ee1 : 0xfffff880`009e7180
fffff880`0331b440 fffffa80`07992708 : fffff880`01db3767 ffffd8f0`00002710 fffff880`01034ee1 fffffa80`07b5bc00 : snapman+0x2b100
fffff880`0331b448 fffff880`01db3767 : ffffd8f0`00002710 fffff880`01034ee1 fffffa80`07b5bc00 fffffa80`07992708 : 0xfffffa80`07992708
fffff880`0331b450 ffffd8f0`00002710 : fffff880`01034ee1 fffffa80`07b5bc00 fffffa80`07992708 fffffa80`07a475b0 : snapman+0x14767
fffff880`0331b458 fffff880`01034ee1 : fffffa80`07b5bc00 fffffa80`07992708 fffffa80`07a475b0 fffff880`01dbd59a : 0xffffd8f0`00002710
fffff880`0331b460 fffffa80`07b5bc70 : fffffa80`07992708 fffffa80`07aac7f0 fffffa80`07b5bc58 fffff880`01b5b84d : atapi!AtapiHandleAtaCommand+0x45
fffff880`0331b490 fffffa80`07992708 : fffffa80`07aac7f0 fffffa80`07b5bc58 fffff880`01b5b84d 00000000`00004000 : 0xfffffa80`07b5bc70
fffff880`0331b498 fffffa80`07aac7f0 : fffffa80`07b5bc58 fffff880`01b5b84d 00000000`00004000 fffff880`01dbcf72 : 0xfffffa80`07992708
fffff880`0331b4a0 fffffa80`07b5bc58 : fffff880`01b5b84d 00000000`00004000 fffff880`01dbcf72 fffff800`02c63000 : 0xfffffa80`07aac7f0
fffff880`0331b4a8 fffff880`01b5b84d : 00000000`00004000 fffff880`01dbcf72 fffff800`02c63000 fffffa80`08d3f650 : 0xfffffa80`07b5bc58
fffff880`0331b4b0 fffff880`01b6d9bb : fffffa80`07b5bc70 fffffa80`08d3f650 fffffa80`07b5ca48 fffffa80`07b6a000 : volsnap!VspAsynchronousIo+0x9d
fffff880`0331b4f0 fffff880`01b6ddbc : 00000000`001874bb 00000000`00000000 fffffa80`08d3f638 00000000`001874bb : volsnap!VspWriteTableUpdates+0x29b
fffff880`0331b580 fffff880`01b6df5e : fffffa80`08d3f5c0 00000000`00000000 fffffa80`07b5ca30 00000000`00000000 : volsnap!VspWriteVolumePhase32+0x15c
fffff880`0331b5e0 fffff880`01b58be5 : fffffa80`06d6ab80 fffffa80`0959f9d0 fffffa80`07aae190 fffffa80`07aae190 : volsnap!VspWriteVolumePhase3+0xee
fffff880`0331b620 fffff800`02cd7516 : fffffa80`06d6afb3 00000000`00000000 00000000`00000000 fffffa80`06d6ab80 : volsnap!VspPerformanceWrapperCompletionRoutine+0x55
fffff880`0331b670 fffff880`01bc88ee : 00000000`00000000 fffff800`02d87001 fffffa80`0969b228 00000000`00000000 : nt!IopfCompleteRequest+0x3a6
fffff880`0331b750 fffff800`02cd7516 : 00000000`00000000 fffff800`02c1f156 fffffa80`0790dea0 00000000`00000800 : CLASSPNP!TransferPktComplete+0x1ce
fffff880`0331b7d0 fffff880`00fd141a : 00000000`00000800 00000000`00000001 fffffa80`074e2010 00000000`00000000 : nt!IopfCompleteRequest+0x3a6
fffff880`0331b8b0 fffff880`00fd1242 : fffffa80`074e2010 fffff880`00fd3b3b fffffa80`0969b140 fffffa80`07991550 : ataport!IdeCompleteScsiIrp+0x62
fffff880`0331b8e0 fffff880`00fcbe32 : 00000000`00000000 00000000`00000000 fffffa80`0790a500 fffffa80`07991550 : ataport!IdeCommonCrbCompletion+0x5a
fffff880`0331b910 fffff880`00fd47ed : fffffa80`079091a0 fffffa80`074e2010 00000000`00000000 fffffa80`074e2010 : ataport!IdeTranslateCompletedRequest+0x236
fffff880`0331ba40 fffff880`00fd40ec : fffffa80`079091a0 00000000`00000000 fffffa80`079091a0 00000000`00000000 : ataport!IdeProcessCompletedRequests+0x4d5
fffff880`0331bb70 fffff880`0108098a : fffffa80`07340000 fffffa80`08fa0830 fffffa80`07909050 fffffa80`07340750 : ataport!IdePortCompletionDpc+0x1a8
fffff880`0331bc30 fffffa80`07340000 : fffffa80`08fa0830 fffffa80`07909050 fffffa80`07340750 fffff880`009e7180 : sptd+0x4398a
fffff880`0331bc38 fffffa80`08fa0830 : fffffa80`07909050 fffffa80`07340750 fffff880`009e7180 00000000`00000000 : 0xfffffa80`07340000
fffff880`0331bc40 fffffa80`07909050 : fffffa80`07340750 fffff880`009e7180 00000000`00000000 fffff880`009ebec0 : 0xfffffa80`08fa0830
fffff880`0331bc48 fffffa80`07340750 : fffff880`009e7180 00000000`00000000 fffff880`009ebec0 00000000`00000022 : 0xfffffa80`07909050
fffff880`0331bc50 fffff880`009e7180 : 00000000`00000000 fffff880`009ebec0 00000000`00000022 00000000`00000000 : 0xfffffa80`07340750
fffff880`0331bc58 00000000`00000000 : fffff880`009ebec0 00000000`00000022 00000000`00000000 00000000`00000000 : 0xfffff880`009e7180


STACK_COMMAND:  kb

FOLLOWUP_IP: 
snapman+19089
fffff880`01db8089 ?			  ?

SYMBOL_STACK_INDEX:  6

SYMBOL_NAME:  snapman+19089

FOLLOWUP_NAME:  MachineOwner

MODULE_NAME: snapman

IMAGE_NAME:  snapman.sys

DEBUG_FLR_IMAGE_TIMESTAMP:  45265d99

FAILURE_BUCKET_ID:  X64_0x1E_snapman+19089

BUCKET_ID:  X64_0x1E_snapman+19089

Followup: MachineOwner
---------

0

#4 Mitglied ist offline   Shibbe 

  • Gruppe: Mitglieder
  • Beiträge: 9
  • Beigetreten: 09. Dezember 06
  • Reputation: 0

geschrieben 24. November 2009 - 21:43

Hat jemand eine Idee wie man weiter fortfahren könnte um das System zu stabilisieren?
0

#5 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.355
  • Beigetreten: 08. April 06
  • Reputation: 894
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 24. November 2009 - 21:47

hast du eine Windows7 DVD?

Es gibt dann 2 möglichkeiten für dich:

A: versuch es mittels Systemwiederherstellung - da wird wohl nur murx von Ontrack rumgeistern
B: versuch mittels Admin-Konsole (CMD mit Adminrechten)

SFC /SCANNOW


auszuführen um dieintegrität der Systemfiles zu checken und defekte Files auszutauschen.

Achja... und zu deinen Logs... so gut diese auch gemeint sind... bitte als TXT-File hier hochladen sonst scrollt man sich hier zu tode :)
0

#6 Mitglied ist offline   Shibbe 

  • Gruppe: Mitglieder
  • Beiträge: 9
  • Beigetreten: 09. Dezember 06
  • Reputation: 0

geschrieben 25. November 2009 - 01:34

Wegen den Logs: KK zur Kenntnis genommen.

Danke für den Tipp mit dem verbleibenden Ontrack/Acronis Müll. Weil immer wieder diese snapman.sys auftauchte habe ich mich diesbezüglich mal schlau gemacht und siehe da: Ich habe zwar definitiv alles deinstalliert aber die lag in der Tat noch im %systemroot%\system32\drivers\ herum. Habe sie dann gelöscht und konnte nicht mehr starten.

Lösung davon war dann die Datei am Zweitpc auf eine CD zu brennen und in der Wiederherstellungskonsole wieder einzuspielen. Dann konnte ich wieder booten und eine allgemeine Lösung versuchen, die BISLANG jeden neuen Blue Screen vermieden hat.

Versuch einer allgemeingültigen Regel:
Bei VISTA_DRIVER_FAULT und wiederholtem Verweis auf die snapman.sys =>
1) Alle Acronis Software entfernen / Ontrack ebenso
2) registry öffnen (regedit Befehl) und nach snapman suchen. Alle Vorkommen von snapman löschen. Nicht die Keys löschen sondern nur den Wert snapman, wenn er eingetragen ist. (UpperLoad usw nannten die sich).
3) snapman.sys im \%systemroot%\system32\drivers\ Ordner löschen.

Neustarten und freuen.


Ich melde mich wenn es wieder anfangen sollte und die Lösung keine war.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0