Blåskärm

[twinka]

jag har fått blåskärm i några dagar nu så jag kollade en minidump i windows debugger. detta kom fram

 

[log]

Microsoft ® Windows Debugger Version 6.11.0001.404 X86

Copyright © Microsoft Corporation. All rights reserved.

 

 

Loading Dump File [C:\Users\Oscar_2\AppData\Local\Temp\WERFD51.tmp\Mini081209-01.dmp]

Mini Kernel Dump File: Only registers and stack trace are available

 

Symbol search path is: SRV*C:\Users\Oscar_2\FIXALAGG*http://msdl.microsoft.com/download/symbols

Executable search path is:

Windows Server 2008/Windows Vista Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible

Product: WinNt, suite: TerminalServer SingleUserTS Personal

Built by: 6001.18226.x86fre.vistasp1_gdr.090302-1506

Machine Name:

Kernel base = 0xe200a000 PsLoadedModuleList = 0xe2121c70

Debug session time: Wed Aug 12 19:00:11.436 2009 (GMT+2)

System Uptime: 0 days 2:31:54.513

Loading Kernel Symbols

...............................................................

................................................................

..............................

Loading User Symbols

Loading unloaded module list

......

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

Use !analyze -v to get detailed debugging information.

 

BugCheck 1000000A, {0, 2, 1, e23c6fe9}

 

Unable to load image fsdfw.sys, Win32 error 0n2

*** WARNING: Unable to verify timestamp for fsdfw.sys

*** ERROR: Module load completed but symbols could not be loaded for fsdfw.sys

Probably caused by : fwpkclnt.sys ( fwpkclnt!FwpsInjectTransportSendAsync0+26a )

 

Followup: MachineOwner

-

 

1: kd> !analyze -v

*******************************************************************************

* *

* Bugcheck Analysis *

* *

*******************************************************************************

 

IRQL_NOT_LESS_OR_EQUAL (a)

An attempt was made to access a pageable (or completely invalid) address at an

interrupt request level (IRQL) that is too high. This is usually

caused by drivers using improper addresses.

If a kernel debugger is available get the stack backtrace.

Arguments:

Arg1: 00000000, memory referenced

Arg2: 00000002, IRQL

Arg3: 00000001, bitfield :

bit 0 : value 0 = read operation, 1 = write operation

bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)

Arg4: e23c6fe9, address which referenced memory

 

Debugging Details:

 

 

 

AUTOBUG_USER_LCID_STR: SVE

 

AUTOBUG_OS_SKU: 3

 

WRITE_ADDRESS: GetPointerFromAddress: unable to read from e2141868

Unable to read MiSystemVaType memory at e2121420

00000000

 

CURRENT_IRQL: 2

 

FAULTING_IP:

hal!KeAcquireInStackQueuedSpinLockRaiseToSynch+19

e23c6fe9 8711 xchg edx,dword ptr [ecx]

 

CUSTOMER_CRASH_COUNT: 1

 

DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT

 

BUGCHECK_STR: 0xA

 

PROCESS_NAME: fsdfwd.exe

 

LAST_CONTROL_TRANSFER: from a406e635 to e23c6fe9

 

STACK_TEXT:

a4b0f4bc a406e635 00000000 a4b0f854 00000000 hal!KeAcquireInStackQueuedSpinLockRaiseToSynch+0x19

a4b0f5b8 a407f61c 00000000 a4b00002 00000011 tcpip!WfpAleAuthorizeSend+0x23d

a4b0f614 a407dc19 9e043cc8 a4b00002 00000011 tcpip!WfpAleConnectAcceptIndicate+0x56

a4b0f684 a406d0c7 a4b0f894 00000011 a4b00002 tcpip!ProcessALEForTransportPacket+0xf3

a4b0f708 a406cc0f a4b0f894 00000011 a4b00002 tcpip!ProcessAleForNonTcpOut+0x5c

a4b0f858 a406bcd4 00000011 00000000 00007576 tcpip!WfpProcessOutTransportStackIndication+0x200

a4b0f8dc a406bb28 00000000 9f17c094 a4b0fa40 tcpip!IppInspectLocalDatagramsOut+0xbf

a4b0fa80 a40a2f41 00000000 00000004 a40cfc68 tcpip!IppSendDatagramsCommon+0x522

a4b0fb18 a40f6437 00000000 00000004 9e4ffdf8 tcpip!IppInspectInjectTlSend+0xd7

a4b0fb78 aab8ec91 00000000 9e05a318 00000569 fwpkclnt!FwpsInjectTransportSendAsync0+0x26a

WARNING: Stack unwind information not available. Following frames may be wrong.

a4b0fbc4 aab86f38 00001795 00000001 00000000 fsdfw+0x9c91

a4b0fc00 aab8574d 9f3c2008 9fbf3d88 0000000c fsdfw+0x1f38

a4b0fc2c e20c5fd3 a0a5e2a0 00000000 9f3c2008 fsdfw+0x74d

a4b0fc44 e22565e5 a1487bf0 9f3c2008 9f3c2078 nt!IofCallDriver+0x63

a4b0fc64 e2256d8a a0a5e2a0 a1487bf0 00000000 nt!IopSynchronousServiceTail+0x1d9

a4b0fd00 e2240a5d a0a5e2a0 9f3c2008 00000000 nt!IopXxxControlFile+0x6b7

a4b0fd34 e2061a1a 000000f4 00000000 00000000 nt!NtDeviceIoControlFile+0x2a

a4b0fd34 76ec9a94 000000f4 00000000 00000000 nt!KiFastCallEntry+0x12a

011ffd9c 00000000 00000000 00000000 00000000 0x76ec9a94

 

 

STACK_COMMAND: kb

 

FOLLOWUP_IP:

fwpkclnt!FwpsInjectTransportSendAsync0+26a

a40f6437 ff75f0 push dword ptr [ebp-10h]

 

SYMBOL_STACK_INDEX: 9

 

SYMBOL_NAME: fwpkclnt!FwpsInjectTransportSendAsync0+26a

 

FOLLOWUP_NAME: MachineOwner

 

MODULE_NAME: fwpkclnt

 

IMAGE_NAME: fwpkclnt.sys

 

DEBUG_FLR_IMAGE_TIMESTAMP: 479190e0

 

FAILURE_BUCKET_ID: 0xA_fwpkclnt!FwpsInjectTransportSendAsync0+26a

 

BUCKET_ID: 0xA_fwpkclnt!FwpsInjectTransportSendAsync0+26a

 

Followup: MachineOwner

[/log]

 

om någon kan tyda detta och hjälpa mig skulle det vara jättesnällt

// twinka

 

 

LOG-taggar inlagt av moderator.

 

[inlägget ändrat 2009-08-12 20:29:13 av Maratonmannen]

[Cecilia]

Probably caused by : fwpkclnt.sys

Det är en fil som ingår i Vistas brandvägg verkar det som enligt google. Det verkar inte vara helt ovanligt med blåskärmar pga av den. Rätt ofta är det när man använder ZoneAlarm. Gör du det?

Har du AVG antivirus? Den verkar förekomma ganska ofta när blåskärmar beror på den filen.

 

[twinka]

nepp, har inte AVG

 

[Cecilia]

Hur var det med ZoneAlarm då?

 

[twinka]

nej, jag har brandvägg och virusskydd från comodo och virusskydd från superantispyware och telia.

 

[Cecilia]

Man ska aldrig ha två antivirusprogram igång för det kan leda till konstiga problem. SUPERAntiSpyware är däremot inte ett antivirusprogram och går bra att kombinera med antingen Comodos eller F-secure (Telia Säker Surf). Ingår det inte en brandvägg i Telia Säker Surf längre?

 

[twinka]

det gör det nog. så ska jag ta bort alla överflödiga program? coh vilka är bäst att ha kvar?

 

[Cecilia]

Ja, du ska bara ha ett antivirus och en brandvägg. Jag har aldrig sett en riktig test av Comodos antivirusprogram, alltså av dess detekteringsförmåga, så personligen så väljer jag ett antivirus som jag vet är bra. F-secure är ett bra antivirusprogram enligt de tester jag sett.

 

[twinka]

tog bort comodo. på blåskärmsfronten inget nytt? för det har väll inget med varandra att göra?

 

[Cecilia]

Det kunde ha haft något med varandra att göra, just pga de konflikter som kan uppstå när flera brandväggar används. Har du kontrollerat att Windows-brandväggen är avstängd?

 

Ominstallera F-secure utifall att dess inställningar har blivit skadade av Comodo-installationen.

 

http://www.vistax64.com/vista-general/102847-fwpkclnt-sys.html

skrivs det om en fix från Microsoft som kanske kan lösa det. Pröva med det.

 

http://forums.bit-tech.net/showthread.php?t=146405

tipsas om användning av sfc /scannow utifall att fwpkclnt.sys har blivit skadad.

 

I de flesta av de andra 20 trådarna jag kollade så verkade det bero på ZoneAlarm och/eller AVG.

 

[twinka]

kan inte skanna det står att jag måste vara en administratör som kör en konsolsession, det konstiga är att jag är administratör.

 

[Cecilia]

Vad för skanning skriver du om?

 

[twinka]

tipsas om användning av sfc /scannow utifall att fwpkclnt.sys har blivit skadad.

http://forums.bit-tech.net/showthread.php?t=146405

 

edit: sfc/scannow

 

[inlägget ändrat 2009-08-13 13:44:30 av twinka]

[Cecilia]

Ahaa, av säkerhetsskäl så har inte heller administratörer fulla befogenheter jämnt i Vista. Starta Kommandotolken/konsolen genom att högerklicka på ikonen/menyvalet till den och välj Kör som administratör så ska Kommandotolken få full behörighet.

 

[twinka]

nu fungerar det. tack

 

[twinka]

hittade skadade filer men några kunde inte repareras, sa kommandotolken. gick in på C:\windows\logs\CBS\CBS.log och hittade tre filer två kunde inte öppnas och i den tredje stod det

 

[log] eeCtrl 4 0

F-Secure Gatekeeper 6 0

luafv 1 0

FileInfo 6 0[/log]

 

Inget av värde där va?

 

[Cecilia]

Den här sidan beskriver hur CBS-loggen ska läsas och förstås:

http://support.microsoft.com/kb/928228

Menar du att det bara var de fyra raderna i loggen?

 

eeCtrl.sys - Symantec Eraser Control driver

luafv.sys - User Account Control (UAC) File Virtualization

Fileinfo.sys - FileInfo Filter Driver

 

Men skadade filer kan bero på att hårddisken håller på och går sönder. Testa hårddisken med det testprogram som tillverkaren av den har på sin webbplats. Om du inte vet vilken tillverkare det är av hårddisken så kan man ofta få fram det genom att titta i Enhetshanteraren (högerklick på Den här datorn - Hantera), där brukar det stå åtminstone ett artikelnummer för hårddisken som man kan googla på för att få fram tillverkaren.

Det är oftare lättare att gå via sidan http://www.tacktech.com/display.cfm?ttid=287 för att hitta testprogrammet än att leta på tillverkarens webbplats.

 

[twinka]

testade hårddisken verkade inte som om det är några problem, men nu har jag faktiskt inte fått någon blåskärm på hela dagen. kanske det var comodo avinstallationen.jag hoppas det.

 

[Cecilia]

Jag håller tummarna!

 

[twinka]

tack för hjälpen