Dump File auslesen

[uboot]

Hallo,
kann jemand von euch Dump Files auslesen und interpretieren? Mein PC hat einfach so - ohne Belastung im Windows Betrieb - neugestartet (kommt neuerdings häufiger vor ).

Ereignistyp: Informationen
Ereignisquelle: Save Dump
Ereigniskategorie: Keine
Ereigniskennung: 1001
Datum: 20.10.2006
Zeit: 12:18:39
Benutzer: Nicht zutreffend
Computer: FLOW
Beschreibung:
Der Computer ist nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x000000c2 (0x00000041, 0x87df1000, 0x00007df1, 0x0007ff7f). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\Minidump\Mini102006-01.dmp.

Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

Wüsste gerne, ob mich die erzeugste dmp Datei in der Fehlersuche weiterbringt.

Danke vorab.

 

[Bauknecht]

So wie`s ausschaut hast du Bitdefender drauf mit eingeschalteter Registry Überwachung.
-regspy.sys ist der Treibername.
Würd das Teil mal deinstallieren oder die Überwachung abschalten.

Gruß Bauknecht

 

[uboot]

Dein Fazit nach dem Auslesen ist, dass BitDefender 8 Standard diesen Ausnahmefehler versucht? Vielen vielen Dank schon einmal.

Kannst du mir Details nennen? Regspy.sys hängt sich auf, oder verursacht nen Fehler? Was genau läuft da schief. Könntest du den entscheidenen Passagen der dmp File mal pasten?! Dann könnte ich sie an den BitDefender Support weiterleiten.

 

[Frightener]

*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

BAD_POOL_CALLER (c2)
The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.
Arguments:
Arg1: 00000041, Attempt to free a non-allocated nonpaged pool address
Arg2: 87df1000, Starting address
Arg3: 00007df1, physical page frame
Arg4: 0007ff7f, highest physical page frame

Debugging Details:
------------------


BUGCHECK_STR: 0xc2_41

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

LAST_CONTROL_TRANSFER: from 8054e137 to 805371aa

STACK_TEXT:
a7112b54 8054e137 000000c2 00000041 87df1000 nt!KeBugCheckEx+0x1b
a7112b90 8055082d 87df1000 a7466dc8 a7466dc8 nt!MiFreePoolPages+0x94
a7112bd0 805503e3 87df1000 00000000 a7112c08 nt!ExFreePoolWithTag+0x1ba
a7112be0 a7466663 87df1000 00000000 a7465519 nt!ExFreePool+0xf
WARNING: Stack unwind information not available. Following frames may be wrong.
a7112c08 a74655a7 00000000 00000000 00000000 regspy+0x1663
a7112c40 804e13d9 89a36c30 00000000 80700410 regspy+0x5a7
a7112c50 8056f50b 87da11a8 89528780 87da1138 nt!IopfCallDriver+0x31
a7112c64 80580fb1 89a36c30 87da1138 89528780 nt!IopSynchronousServiceTail+0x60
a7112d00 8058709e 00000278 00000000 00000000 nt!IopXxxControlFile+0x5ef
a7112d34 804dd99f 00000278 00000000 00000000 nt!NtDeviceIoControlFile+0x2a
a7112d34 7c91eb94 00000278 00000000 00000000 nt!KiFastCallEntry+0xfc
0149fc0c 00000000 00000000 00000000 00000000 0x7c91eb94


STACK_COMMAND: kb

FOLLOWUP_IP:
regspy+1663
a7466663 ?? ???

FAULTING_SOURCE_CODE:


SYMBOL_STACK_INDEX: 4

FOLLOWUP_NAME: MachineOwner

SYMBOL_NAME: regspy+1663

MODULE_NAME: regspy

IMAGE_NAME: regspy.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 43340c5d

FAILURE_BUCKET_ID: 0xc2_41_regspy+1663

BUCKET_ID: 0xc2_41_regspy+1663

Followup: MachineOwner
---------

 

[Bauknecht]

Konkret gibt`s da nix. Dazu müßt die auf deinem Rechner gedumpt werden.
Die Warscheinlichkeit das das Treibermodul regspy.sys ( regspy+1663 ) dafür verantwortlich ist, ist jedoch sehr hoch. So steht`s im Prinzip da.

Solche Sachen passieren i.d.R nach dem XP Update.

Gruß Bauknecht

 

[Fiona]

Unable to load image regspy.sys, Win32 error 2
*** WARNING: Unable to verify timestamp for regspy.sys
*** ERROR: Module load completed but symbols could not be loaded for regspy.sys
Probably caused by : regspy.sys ( regspy+1663 )

Followup: MachineOwner
---------

1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

BAD_POOL_CALLER (c2)
The current thread is making a bad pool request. Typically this is at a bad IRQL level or double freeing the same allocation, etc.
Arguments:
Arg1: 00000041, Attempt to free a non-allocated nonpaged pool address
Arg2: 87df1000, Starting address
Arg3: 00007df1, physical page frame
Arg4: 0007ff7f, highest physical page frame
--------------------------------------------------------------------

Regspy.sys ist wohl ein Teil von Bitdefender.
Helfen sollte wohl ein Update auf die Version 9 oder eine komplette Deinstallation von Bitdefender und erneute Installtion.
Dabei sollten von Bitdefender die Dienste vor der Deinstallation beendet werden.
Auch Infos auf english hier;
http://www.bitdefender.com/pl/KnowledgeBase/viewArticle/75/
http://kb.bitdefender.com/KB75-en--...used-by-regspy.sys-will-no-longer-appear.html

Viele Grüße

Fiona