DRIVER_OVERRAN_STACK_BUFFER : 0x000000f7

S

shari

bekommt Übersicht
Hallo zusammen

ich habe seit einiger Zeit ziemliche Probleme mit meinem Pc, ich hoffe ihr könnt mir hier weiterhelfen.

Also ich fang mal direkt an wie die Überschrift schon sagt habe ich ein Bluescreen

==================================================
Dump File : 010911-18844-01.dmp
Crash Time : 09.01.2011 21:27:15
Bug Check String : DRIVER_OVERRAN_STACK_BUFFER
Bug Check Code : 0x000000f7
Parameter 1 : 0x300af354
Parameter 2 : 0x300af354
Parameter 3 : 0xcff50cab
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+dcd10
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7600.16617 (win7_gdr.100618-1621)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\010911-18844-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 143.704
==================================================

ich hab gegoogelt und nunja bei DrWindows auf der Seite habe ich den Tip angewand das dmp mal in txt umzuformen nunja ich als laie werde da nich schlau draus.

den bluescreen habe ich schn öfter gehabt und habe folgendes versucht

System neu aufgesetzt
Vista auch ausprobiert
MEMTEST86+ die NAcht durchlaufen lassen 0 Errors
Mein Pc war beim FAchmann :)rolleyes) der hat aber auch nix gefunden .....:rolleyes:
Ram getauscht
Graka getauscht

mit der anderen Graka lief das system ziemlich lange stabil bis vorhin wieder als der nette screen kam, jetzt wollte ich evtl mal die Festplatte tauschen und schauen obs daran liegt.

Wenn ihr allerdings ne Idee habt was das sein kann wäre ich echt dankbar

achso ja hier das dump txt dings


*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************



DRIVER_OVERRAN_STACK_BUFFER (f7)
A driver has overrun a stack-based buffer. This overrun could potentially
allow a malicious user to gain control of this machine.
DESCRIPTION
A driver overran a stack-based buffer (or local variable) in a way that would
have overwritten the function's return address and jumped back to an arbitrary
address when the function returned. This is the classic "buffer overrun"
hacking attack and the system has been brought down to prevent a malicious user
from gaining complete control of it.
Do a kb to get a stack backtrace -- the last routine on the stack before the
buffer overrun handlers and bugcheck call is the one that overran its local
variable(s).
Arguments:
Arg1: 300af354, Actual security check cookie from the stack
Arg2: 300af354, Expected security check cookie
Arg3: cff50cab, Complement of the expected security check cookie
Arg4: 00000000, zero

Debugging Details:
------------------


GSFAILURE_FUNCTION: nt!KiDeferredReadyThread

GSFAILURE_RA_SMASHED: TRUE

GSFAILURE_MODULE_COOKIE: 300af354 nt!__security_cookie [ 82967a04 ]

GSFAILURE_FRAME_COOKIE: ffffffff

SECURITY_COOKIE: Expected 300af354 found 300af354

GSFAILURE_ANALYSIS_TEXT: !gs output:
Corruption occurred in nt!KiDeferredReadyThread or one of its callers

Analyzing __report_gsfailure frame (2)...
LEA usage: Function @0xFFFFFFFF828AA2B7-0xFFFFFFFF828AABA9 is NOT using LEA
Module canary at 0xFFFFFFFF82967A04 (nt!__security_cookie): 0x300AF354
Complement at 0xFFFFFFFF82967A08: 0xCFF50CAB (matches OK)
couldn't disassemble

Stack buffer overrun analysis completed successfully.


BUGCHECK_STR: 0xF7_ONE_BIT

DEFAULT_BUCKET_ID: GS_FALSE_POSITIVE_PROBABLY_NOT_USING_GS

PROCESS_NAME: firefox.exe

CURRENT_IRQL: 2

STACK_TEXT:
98ee3b3c 8290c999 000000f7 300af354 300af354 nt!KeBugCheckEx+0x1e
98ee3b5c 828aaba9 00000001 000008e1 00000000 nt!__report_gsfailure+0x24
98ee3bcc 828ab5c9 855dbba0 00000000 855dbba0 nt!KiDeferredReadyThread+0x8f2
98ee3be8 828ab587 00000000 807c3120 807c3120 nt!KiReadyThread+0x30
98ee3c00 828a57b1 00000002 00000001 00000000 nt!KiProcessThreadWaitList+0x3f
98ee3c3c 828a5777 807c3120 00000000 00000001 nt!KiExitDispatcher+0x2a
98ee3c70 965dabe6 86c2e638 00000002 00000000 nt!KeSetEvent+0xb2
98ee3c8c 965c8a75 fe5b74f8 00000108 00000000 win32k!SetWakeBit+0xfa
98ee3cb8 965c8b0b 00000000 0000c1d5 00000000 win32k!_PostMessageExtended+0x1aa
98ee3cd4 965c8b7f fea1c540 0000c1d5 00000000 win32k!_PostMessage+0x18
98ee3cf4 965c8c30 fea1c540 0000c1d5 00000000 win32k!_PostMessageCheckIL+0x6b
98ee3d1c 8288144a 00050296 0000c1d5 00000000 win32k!NtUserPostMessage+0xa6
98ee3d1c 76ed64f4 00050296 0000c1d5 00000000 nt!KiFastCallEntry+0x12a
WARNING: Frame IP not in any known module. Following frames may be wrong.
0302f760 00000000 00000000 00000000 00000000 0x76ed64f4


STACK_COMMAND: kb

FOLLOWUP_IP:
nt!KiDeferredReadyThread+8f2
828aaba9 8be5 mov esp,ebp

SYMBOL_STACK_INDEX: 2

SYMBOL_NAME: nt!KiDeferredReadyThread+8f2

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: nt

IMAGE_NAME: ntkrpamp.exe

DEBUG_FLR_IMAGE_TIMESTAMP: 4c1c3fac

FAILURE_BUCKET_ID: 0xF7_ONE_BIT_MISMATCH_GSCOOKIE_nt!KiDeferredReadyThread+8f2

BUCKET_ID: 0xF7_ONE_BIT_MISMATCH_GSCOOKIE_nt!KiDeferredReadyThread+8f2

Followup: MachineOwner

*********************************************************


Grüße Shari
 
Es kann eine Infektion sein, aber das sollte (eigentlich) auszuschließen sein, da Du das System neu aufgesetzt hattest (außer Du hättest Dir wieder etwas eingefangen).

In den meisten Fällen ist das ein veralteter oder inkompatibler Treiber. Ich würde speziell bei den Treibern für "esoterischere" Hardware wie Webcams, Bluetooth oder Card Adapter etc. nachsehen und schauen, ob die alle signiert und vor allem kompatibel mit W7 sind, evtl. auch einfach mal auf das Datum der Treibererstellung sehen. Evtl. war es auch unter Vista der selbe Treiber, der quer geschossen hat.

Da der Fehler wohl, wenn ich das richtig interpretiert habe, auch bei Vista auftrat, kann es natürlich auch ein Hardware Problem sein. Ich würde mir in dem Fall einmal alle Bauteile auf dem Board genau (evtl. mit Lupe) ansehen. Wenn z.B. die Kondensatoren einen leichten Buckel haben, sind solche Fehler nämlich auch üblich, dann wird's aber teuer, denn dann ist ein neues Board fällig.
 
Danke dir für die Antwort, du machst mir Spaß... die Kondensatoren :rolleyes:

na ich hoffe mal nicht das es das ist, was mir nun immer auffiehl war dases jedesmal der treiber "Caused By Driver : ntkrnlpa.exe" war, laut Bluescreenviewer, und ich hatte schon mehr als genug von der tollen Farbe :cry: und anderen Stopp Meldungen, da ich allerdings das System dauernd neu aufspiele, sind die txt. Datein weg -.- und ich trottel hab sie nich gesaved :eek:

die 7f Meldung is allerdings des öfteren schon aufgetreten ... und halt immer mit ntkrnlpa.exe.

Guten Morgen übrigends =)
 
also die treiber sind aktuell, bluetooth bietet mein board gar nich an als dafür nen treiber vorhanden wäre und webcam hab ich auch nicht dran.

hab die treiber über den gerätemanager nachgeschaut und die sind alles von windows signiert.

ansonsten noch ein tip zu dem fehler?
 
Eigentlich hat Quhno schon alles geschrieben - wenn bei einem frisch installierten System ein solcher Fehler auftritt, ist die Hardware entweder generell inkompatibel mit dem System, oder es liegt ein Defekt vor.
Kannst Du mal sämlitche Hardware (intern und extern) entfernen, die nicht zwigend zum Betrieb benötigt wird, und es dann nochmal versuchen?
 
ok ... also ich weiss nicht genau ob meine Hardware kompatibel zu meinem system ist, laut dem system check zur kompatibilität passt alles (windoof check)
Download details: Windows 7 Upgrade Advisor

der sagte mir das alles ok ist, also da ich eigentlich so keine ahnung davon habe, würde ich mich freuen wenn man mir hier helfen kann dies bezüglich :angel

do it yourself , hab leider kein pc-fähigen mann bei mir der mir da zur seite steht kann, deshalb bin ich bei euch =)

so und das innenleben meines pc sieht wie folgt aus:

Motherboard
netzteil
cpu inkl. lüfter
2xRAM
Graka
DVD Laufwerk
HDD

kein flobby
kein Brenner
keine Soundkarte (nur onboard)
Keine Netzwerkarte (nur onboard)
kein Drucker angeschlossen

so was kann ich da nun von entfernen intern wie auch extern so das der Pc noch läuft?

grüße Shari
 
Die Hardware kann auch untereinander inkompatibel sein, z.B. Mainboard und RAM - darüber sagt der Upgrade Advisor nichts aus.
Entfernen kannst Du da eigentlich nur noch einen RAM-Riegel und das DVD-Laufwerk, viel Hoffnung habe ich allerdings ehrlich gesagt nicht.
 
Ich glaube auch der Überwachungsmoitor im Raumschiff unsers Ober-Board-Chef Aliens ist nicht gut genug, um eine Ferndiagnose stellen zu können, ohne dass das Mainboard in Sichtweite ist.

... und meine Kristallkugel hat leider die letzten Tage auch ein paar Störungen:
glaskugel2.gif
 
so also ich hab mal gegoogelt um zu wissen wie so ein defekter kondensator aussehen soll, jetzt hab ich mich auf fehlersuche gemacht und mit meinem Laien augen keinen defekten kondensator gefunden, die sind allesamt nicht im entferntesten gewölbt, morgen früh wird mein pc abgeholt und ich lasse ihn durchchecken beim pc fachmann (wieder mal :rolleyes:)

hab leider keine digicam sonst hätte ich euch auch mal bilder dazu hier reingestellt.

grüße shari
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben