Hallo zusammen
ich habe seit einiger Zeit ziemliche Probleme mit meinem Pc, ich hoffe ihr könnt mir hier weiterhelfen.
Also ich fang mal direkt an wie die Überschrift schon sagt habe ich ein Bluescreen
==================================================
Dump File : 010911-18844-01.dmp
Crash Time : 09.01.2011 21:27:15
Bug Check String : DRIVER_OVERRAN_STACK_BUFFER
Bug Check Code : 0x000000f7
Parameter 1 : 0x300af354
Parameter 2 : 0x300af354
Parameter 3 : 0xcff50cab
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+dcd10
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7600.16617 (win7_gdr.100618-1621)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\010911-18844-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 143.704
==================================================
ich hab gegoogelt und nunja bei DrWindows auf der Seite habe ich den Tip angewand das dmp mal in txt umzuformen nunja ich als laie werde da nich schlau draus.
den bluescreen habe ich schn öfter gehabt und habe folgendes versucht
System neu aufgesetzt
Vista auch ausprobiert
MEMTEST86+ die NAcht durchlaufen lassen 0 Errors
Mein Pc war beim FAchmann rolleyes) der hat aber auch nix gefunden .....
Ram getauscht
Graka getauscht
mit der anderen Graka lief das system ziemlich lange stabil bis vorhin wieder als der nette screen kam, jetzt wollte ich evtl mal die Festplatte tauschen und schauen obs daran liegt.
Wenn ihr allerdings ne Idee habt was das sein kann wäre ich echt dankbar
achso ja hier das dump txt dings
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_OVERRAN_STACK_BUFFER (f7)
A driver has overrun a stack-based buffer. This overrun could potentially
allow a malicious user to gain control of this machine.
DESCRIPTION
A driver overran a stack-based buffer (or local variable) in a way that would
have overwritten the function's return address and jumped back to an arbitrary
address when the function returned. This is the classic "buffer overrun"
hacking attack and the system has been brought down to prevent a malicious user
from gaining complete control of it.
Do a kb to get a stack backtrace -- the last routine on the stack before the
buffer overrun handlers and bugcheck call is the one that overran its local
variable(s).
Arguments:
Arg1: 300af354, Actual security check cookie from the stack
Arg2: 300af354, Expected security check cookie
Arg3: cff50cab, Complement of the expected security check cookie
Arg4: 00000000, zero
Debugging Details:
------------------
GSFAILURE_FUNCTION: nt!KiDeferredReadyThread
GSFAILURE_RA_SMASHED: TRUE
GSFAILURE_MODULE_COOKIE: 300af354 nt!__security_cookie [ 82967a04 ]
GSFAILURE_FRAME_COOKIE: ffffffff
SECURITY_COOKIE: Expected 300af354 found 300af354
GSFAILURE_ANALYSIS_TEXT: !gs output:
Corruption occurred in nt!KiDeferredReadyThread or one of its callers
Analyzing __report_gsfailure frame (2)...
LEA usage: Function @0xFFFFFFFF828AA2B7-0xFFFFFFFF828AABA9 is NOT using LEA
Module canary at 0xFFFFFFFF82967A04 (nt!__security_cookie): 0x300AF354
Complement at 0xFFFFFFFF82967A08: 0xCFF50CAB (matches OK)
couldn't disassemble
Stack buffer overrun analysis completed successfully.
BUGCHECK_STR: 0xF7_ONE_BIT
DEFAULT_BUCKET_ID: GS_FALSE_POSITIVE_PROBABLY_NOT_USING_GS
PROCESS_NAME: firefox.exe
CURRENT_IRQL: 2
STACK_TEXT:
98ee3b3c 8290c999 000000f7 300af354 300af354 nt!KeBugCheckEx+0x1e
98ee3b5c 828aaba9 00000001 000008e1 00000000 nt!__report_gsfailure+0x24
98ee3bcc 828ab5c9 855dbba0 00000000 855dbba0 nt!KiDeferredReadyThread+0x8f2
98ee3be8 828ab587 00000000 807c3120 807c3120 nt!KiReadyThread+0x30
98ee3c00 828a57b1 00000002 00000001 00000000 nt!KiProcessThreadWaitList+0x3f
98ee3c3c 828a5777 807c3120 00000000 00000001 nt!KiExitDispatcher+0x2a
98ee3c70 965dabe6 86c2e638 00000002 00000000 nt!KeSetEvent+0xb2
98ee3c8c 965c8a75 fe5b74f8 00000108 00000000 win32k!SetWakeBit+0xfa
98ee3cb8 965c8b0b 00000000 0000c1d5 00000000 win32k!_PostMessageExtended+0x1aa
98ee3cd4 965c8b7f fea1c540 0000c1d5 00000000 win32k!_PostMessage+0x18
98ee3cf4 965c8c30 fea1c540 0000c1d5 00000000 win32k!_PostMessageCheckIL+0x6b
98ee3d1c 8288144a 00050296 0000c1d5 00000000 win32k!NtUserPostMessage+0xa6
98ee3d1c 76ed64f4 00050296 0000c1d5 00000000 nt!KiFastCallEntry+0x12a
WARNING: Frame IP not in any known module. Following frames may be wrong.
0302f760 00000000 00000000 00000000 00000000 0x76ed64f4
STACK_COMMAND: kb
FOLLOWUP_IP:
nt!KiDeferredReadyThread+8f2
828aaba9 8be5 mov esp,ebp
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiDeferredReadyThread+8f2
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
IMAGE_NAME: ntkrpamp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 4c1c3fac
FAILURE_BUCKET_ID: 0xF7_ONE_BIT_MISMATCH_GSCOOKIE_nt!KiDeferredReadyThread+8f2
BUCKET_ID: 0xF7_ONE_BIT_MISMATCH_GSCOOKIE_nt!KiDeferredReadyThread+8f2
Followup: MachineOwner
*********************************************************
Grüße Shari
ich habe seit einiger Zeit ziemliche Probleme mit meinem Pc, ich hoffe ihr könnt mir hier weiterhelfen.
Also ich fang mal direkt an wie die Überschrift schon sagt habe ich ein Bluescreen
==================================================
Dump File : 010911-18844-01.dmp
Crash Time : 09.01.2011 21:27:15
Bug Check String : DRIVER_OVERRAN_STACK_BUFFER
Bug Check Code : 0x000000f7
Parameter 1 : 0x300af354
Parameter 2 : 0x300af354
Parameter 3 : 0xcff50cab
Parameter 4 : 0x00000000
Caused By Driver : ntkrnlpa.exe
Caused By Address : ntkrnlpa.exe+dcd10
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7600.16617 (win7_gdr.100618-1621)
Processor : 32-bit
Computer Name :
Full Path : C:\Windows\Minidump\010911-18844-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7600
Dump File Size : 143.704
==================================================
ich hab gegoogelt und nunja bei DrWindows auf der Seite habe ich den Tip angewand das dmp mal in txt umzuformen nunja ich als laie werde da nich schlau draus.
den bluescreen habe ich schn öfter gehabt und habe folgendes versucht
System neu aufgesetzt
Vista auch ausprobiert
MEMTEST86+ die NAcht durchlaufen lassen 0 Errors
Mein Pc war beim FAchmann rolleyes) der hat aber auch nix gefunden .....
Ram getauscht
Graka getauscht
mit der anderen Graka lief das system ziemlich lange stabil bis vorhin wieder als der nette screen kam, jetzt wollte ich evtl mal die Festplatte tauschen und schauen obs daran liegt.
Wenn ihr allerdings ne Idee habt was das sein kann wäre ich echt dankbar
achso ja hier das dump txt dings
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_OVERRAN_STACK_BUFFER (f7)
A driver has overrun a stack-based buffer. This overrun could potentially
allow a malicious user to gain control of this machine.
DESCRIPTION
A driver overran a stack-based buffer (or local variable) in a way that would
have overwritten the function's return address and jumped back to an arbitrary
address when the function returned. This is the classic "buffer overrun"
hacking attack and the system has been brought down to prevent a malicious user
from gaining complete control of it.
Do a kb to get a stack backtrace -- the last routine on the stack before the
buffer overrun handlers and bugcheck call is the one that overran its local
variable(s).
Arguments:
Arg1: 300af354, Actual security check cookie from the stack
Arg2: 300af354, Expected security check cookie
Arg3: cff50cab, Complement of the expected security check cookie
Arg4: 00000000, zero
Debugging Details:
------------------
GSFAILURE_FUNCTION: nt!KiDeferredReadyThread
GSFAILURE_RA_SMASHED: TRUE
GSFAILURE_MODULE_COOKIE: 300af354 nt!__security_cookie [ 82967a04 ]
GSFAILURE_FRAME_COOKIE: ffffffff
SECURITY_COOKIE: Expected 300af354 found 300af354
GSFAILURE_ANALYSIS_TEXT: !gs output:
Corruption occurred in nt!KiDeferredReadyThread or one of its callers
Analyzing __report_gsfailure frame (2)...
LEA usage: Function @0xFFFFFFFF828AA2B7-0xFFFFFFFF828AABA9 is NOT using LEA
Module canary at 0xFFFFFFFF82967A04 (nt!__security_cookie): 0x300AF354
Complement at 0xFFFFFFFF82967A08: 0xCFF50CAB (matches OK)
couldn't disassemble
Stack buffer overrun analysis completed successfully.
BUGCHECK_STR: 0xF7_ONE_BIT
DEFAULT_BUCKET_ID: GS_FALSE_POSITIVE_PROBABLY_NOT_USING_GS
PROCESS_NAME: firefox.exe
CURRENT_IRQL: 2
STACK_TEXT:
98ee3b3c 8290c999 000000f7 300af354 300af354 nt!KeBugCheckEx+0x1e
98ee3b5c 828aaba9 00000001 000008e1 00000000 nt!__report_gsfailure+0x24
98ee3bcc 828ab5c9 855dbba0 00000000 855dbba0 nt!KiDeferredReadyThread+0x8f2
98ee3be8 828ab587 00000000 807c3120 807c3120 nt!KiReadyThread+0x30
98ee3c00 828a57b1 00000002 00000001 00000000 nt!KiProcessThreadWaitList+0x3f
98ee3c3c 828a5777 807c3120 00000000 00000001 nt!KiExitDispatcher+0x2a
98ee3c70 965dabe6 86c2e638 00000002 00000000 nt!KeSetEvent+0xb2
98ee3c8c 965c8a75 fe5b74f8 00000108 00000000 win32k!SetWakeBit+0xfa
98ee3cb8 965c8b0b 00000000 0000c1d5 00000000 win32k!_PostMessageExtended+0x1aa
98ee3cd4 965c8b7f fea1c540 0000c1d5 00000000 win32k!_PostMessage+0x18
98ee3cf4 965c8c30 fea1c540 0000c1d5 00000000 win32k!_PostMessageCheckIL+0x6b
98ee3d1c 8288144a 00050296 0000c1d5 00000000 win32k!NtUserPostMessage+0xa6
98ee3d1c 76ed64f4 00050296 0000c1d5 00000000 nt!KiFastCallEntry+0x12a
WARNING: Frame IP not in any known module. Following frames may be wrong.
0302f760 00000000 00000000 00000000 00000000 0x76ed64f4
STACK_COMMAND: kb
FOLLOWUP_IP:
nt!KiDeferredReadyThread+8f2
828aaba9 8be5 mov esp,ebp
SYMBOL_STACK_INDEX: 2
SYMBOL_NAME: nt!KiDeferredReadyThread+8f2
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: nt
IMAGE_NAME: ntkrpamp.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 4c1c3fac
FAILURE_BUCKET_ID: 0xF7_ONE_BIT_MISMATCH_GSCOOKIE_nt!KiDeferredReadyThread+8f2
BUCKET_ID: 0xF7_ONE_BIT_MISMATCH_GSCOOKIE_nt!KiDeferredReadyThread+8f2
Followup: MachineOwner
*********************************************************
Grüße Shari