Domml
Ensign
- Registriert
- Juni 2014
- Beiträge
- 172
Hallo liebes CB-Forum,
ich wende mich in voller Verzweiflung an euch. Leider als Man-in-the-Middle, weil der zu Helfende leider absolut nicht technisch bewandert ist.
Zunächst, sein System:
CPU: AMD Ryzen 5 2600
GPU: ASUS TUF 3070 Ti (erst seit 15.03.2022 eingebaut)
Mainboard: MSI B450 Gaming Pro Carbon AC
RAM: 2x 8GB G.Skill Fortis 2400 MHz CL15-15-15-39 (liefen in XMP-1)
SSD: 250GB Samsung 860 Evo (SATA)
HDD: 2TB WD Blue
OS: Windows 10 Version 21H2
Folgendes ist das Problem:
Mein Kumpel war in einer Zoom-Vorlesung und beim Verlassen des Meetings bekam er einen "REFERENCE_BY_POINTER" BSOD (Bug Check Code 0x18, ausgelöst vom ntoskrnl.exe). Soweit so normal, Bluescreens kommen mal vor, er bat mich um Hilfe mir das anzugucken.
Nach dem Bluescreen hatte sein Rechner starke Lags: Normale Anwendungen hingen, Audio war am spinnen und abgehakt, an Spielen war nicht mal zu denken.
Ich habe mir sein Dumpfile angeguckt und auch mit Google bin ich nicht schlauer geworden (klassischer "kann an alles liegen"-Fehler), also habe ich zur Driver Verifier Methode gegriffen. Kurz gesagt: Man testet alle möglichen Treiberfunktionen und "hat als Ziel den PC zu crashen", um aussagefähigere Dumps zu bekommen. Ein wenig darüber zu lesen gibt es in den Microsoft Docs oder auf Microsoft Answers (diesen Leitfaden habe ich auch verfolgt).
In der Vergangenheit konnte ich damit schon mal einen bösen Soundtreiber auf dem PC meiner Freundin ausmachen, der ihr Bluescreens beschert hat.
Nicht so sehr hier leider. Sein PC ist in der Tat in einen BSOD gecrasht, direkt beim Hochfahren: DRIVER_VERIFIED_DETECTED_VIOLATION - das war zu erwarten. Freudig hoffend auf einen aussagefähigen Dump habe ich meinen Kumpel dazu angehalten, in den abgesicherten Modus zu booten und den Driver Verifier auszuschalten oder einfach den zuvor erstellen Wiederherstellungspunkt zurückzusichern.
Da das System überhaupt nicht mehr hochgefahren ist, wollten wir dies über WinRE (2x das Hochfahren von Windows mit Gewalt unterbrechen) machen. Der PC hat dann beim 3. mal Hochfahren auch wunderbar angefangen, WinRE zu starten - um dann mit einem "PAGE_FAULT_IN_NONPAGED_AREA" BSOD zu crashen ohne überhaupt etwas anzuzeigen außer einem blauen Hintergrund.
Mittlerweile springt der Rechner bei jedem Neustart automatisch in die Reperatur, crasht mit BSOD und startet dann neu..
Also haben wir einen Windows 10 Stick frisch erstellt und von diesem gebootet mit der Intention den Wiederherstellungspunkt zu benutzen oder ggf. chkdsk und Ähnliches loszufeuern. Soweit schien alles normal, Lade-Punkte und dann diese violette Hintergrundfarbe - doch leider kein Installationsfenster, sondern der allerserbe nonpaged area BSOD.
Nicht mal Boot-Medien starten mehr?? Das muss am RAM liegen, dachte ich mir.
Also Memtest86 ausgepackt und fleißig mit 4 vollen Passes ohne irgendwelche Fehler die Sticks getestet.
Dann ist mir aufgefallen, dass der nonpaged area BSOD immer von "ntfs.sys" ausgelöst wird. Also habe ich einen kleinen SLAX (leichtgewichtiges Debian based live Linux) Stick fertig gemacht und davon gebootet.
Das hat wunderbar geklappt, dem RAM scheint es also tatsächlich gut zu gehen... aber GParted hat tatsächlich ein Problem mit der Systemplatte erkannt (bitte entschuldigt die abartig schlechte Qualität, curved UWQHD monitor + keine Grafiktreiber sieht unschön aus - man bekommt das Fenster auch nicht kleiner oder ganz ins Bild):
Soweit so gut, auf der Boot-Platte hat es also die Partition sdc3 zerschossen, eine "Microsoft Reserved Partition" - kennt man ja auch so.. Wiederherstellung > Boot > Microsoft Reserved > Daten..
Was mich jetzt aber komplett verwirrt ist die fünfte Partition und der nicht allozierte Speicher. Eigentlich sollte es nur eine Daten-Partition geben, eine klassische Installation eben einfach.
Ntfsfix haben wir auch versucht, der spuckt bei der Platte und allen Partitionen einfach nur "ntfs signature is missing" aus und hilft leider auch nicht weiter.. aber wenigstens mal ein ordentlicher Fehler.
Testdisk ist mir ehrlich gesagt etwas zu komplex, dafür bin ich zu wenig in der Materie.. ich bin am Ende des Tages Netzwerkstack-Entwickler und kein Datenretter
Ich habe aber mit enger Anlehnung an Tutorials das hier in checkdisk finden können:
Und das sieht für mich absolut komisch aus. Die erste und zweite Partition passen noch, aber aus den 4 MS Data mit teilweise überschneidenden Start- und Endadressen werde ich nicht schlau. Bei der zweiten Partition von unten sagt er mir "Can't open filesystem. Filesystem seems damaged.", sobald ich versuche, darauf mit "P" zuzugreifen. die oberen Beiden zeigen den Inhalt von C: (??), die unterste enthält eine Recovery und eine Recovery.txt.
Weiß jemand von euch weiter, wie wir das hier retten können? Ich weiß ja nicht mal, ob wir Windows neu installieren könnten, wenn wir die Platte mit Linux platt machen würden - aber vermutlich schon
Das wäre aber ein ziemliches Chaos, weil wirklich extrem viele wichtige Daten auf der Platte sind und die vorhandene Internetverbindung eine Neu-Installation aller Software äußerst unangenehm gestalten würde.
Danke schon mal und liebe Grüße!
Domml
Vielen Dank und viele Grüße
ich wende mich in voller Verzweiflung an euch. Leider als Man-in-the-Middle, weil der zu Helfende leider absolut nicht technisch bewandert ist.
Zunächst, sein System:
CPU: AMD Ryzen 5 2600
GPU: ASUS TUF 3070 Ti (erst seit 15.03.2022 eingebaut)
Mainboard: MSI B450 Gaming Pro Carbon AC
RAM: 2x 8GB G.Skill Fortis 2400 MHz CL15-15-15-39 (liefen in XMP-1)
SSD: 250GB Samsung 860 Evo (SATA)
HDD: 2TB WD Blue
OS: Windows 10 Version 21H2
Folgendes ist das Problem:
Mein Kumpel war in einer Zoom-Vorlesung und beim Verlassen des Meetings bekam er einen "REFERENCE_BY_POINTER" BSOD (Bug Check Code 0x18, ausgelöst vom ntoskrnl.exe). Soweit so normal, Bluescreens kommen mal vor, er bat mich um Hilfe mir das anzugucken.
Nach dem Bluescreen hatte sein Rechner starke Lags: Normale Anwendungen hingen, Audio war am spinnen und abgehakt, an Spielen war nicht mal zu denken.
Ich habe mir sein Dumpfile angeguckt und auch mit Google bin ich nicht schlauer geworden (klassischer "kann an alles liegen"-Fehler), also habe ich zur Driver Verifier Methode gegriffen. Kurz gesagt: Man testet alle möglichen Treiberfunktionen und "hat als Ziel den PC zu crashen", um aussagefähigere Dumps zu bekommen. Ein wenig darüber zu lesen gibt es in den Microsoft Docs oder auf Microsoft Answers (diesen Leitfaden habe ich auch verfolgt).
In der Vergangenheit konnte ich damit schon mal einen bösen Soundtreiber auf dem PC meiner Freundin ausmachen, der ihr Bluescreens beschert hat.
Nicht so sehr hier leider. Sein PC ist in der Tat in einen BSOD gecrasht, direkt beim Hochfahren: DRIVER_VERIFIED_DETECTED_VIOLATION - das war zu erwarten. Freudig hoffend auf einen aussagefähigen Dump habe ich meinen Kumpel dazu angehalten, in den abgesicherten Modus zu booten und den Driver Verifier auszuschalten oder einfach den zuvor erstellen Wiederherstellungspunkt zurückzusichern.
Da das System überhaupt nicht mehr hochgefahren ist, wollten wir dies über WinRE (2x das Hochfahren von Windows mit Gewalt unterbrechen) machen. Der PC hat dann beim 3. mal Hochfahren auch wunderbar angefangen, WinRE zu starten - um dann mit einem "PAGE_FAULT_IN_NONPAGED_AREA" BSOD zu crashen ohne überhaupt etwas anzuzeigen außer einem blauen Hintergrund.
Mittlerweile springt der Rechner bei jedem Neustart automatisch in die Reperatur, crasht mit BSOD und startet dann neu..
Also haben wir einen Windows 10 Stick frisch erstellt und von diesem gebootet mit der Intention den Wiederherstellungspunkt zu benutzen oder ggf. chkdsk und Ähnliches loszufeuern. Soweit schien alles normal, Lade-Punkte und dann diese violette Hintergrundfarbe - doch leider kein Installationsfenster, sondern der allerserbe nonpaged area BSOD.
Nicht mal Boot-Medien starten mehr?? Das muss am RAM liegen, dachte ich mir.
Also Memtest86 ausgepackt und fleißig mit 4 vollen Passes ohne irgendwelche Fehler die Sticks getestet.
Dann ist mir aufgefallen, dass der nonpaged area BSOD immer von "ntfs.sys" ausgelöst wird. Also habe ich einen kleinen SLAX (leichtgewichtiges Debian based live Linux) Stick fertig gemacht und davon gebootet.
Das hat wunderbar geklappt, dem RAM scheint es also tatsächlich gut zu gehen... aber GParted hat tatsächlich ein Problem mit der Systemplatte erkannt (bitte entschuldigt die abartig schlechte Qualität, curved UWQHD monitor + keine Grafiktreiber sieht unschön aus - man bekommt das Fenster auch nicht kleiner oder ganz ins Bild):
Soweit so gut, auf der Boot-Platte hat es also die Partition sdc3 zerschossen, eine "Microsoft Reserved Partition" - kennt man ja auch so.. Wiederherstellung > Boot > Microsoft Reserved > Daten..
Was mich jetzt aber komplett verwirrt ist die fünfte Partition und der nicht allozierte Speicher. Eigentlich sollte es nur eine Daten-Partition geben, eine klassische Installation eben einfach.
Ntfsfix haben wir auch versucht, der spuckt bei der Platte und allen Partitionen einfach nur "ntfs signature is missing" aus und hilft leider auch nicht weiter.. aber wenigstens mal ein ordentlicher Fehler.
Testdisk ist mir ehrlich gesagt etwas zu komplex, dafür bin ich zu wenig in der Materie.. ich bin am Ende des Tages Netzwerkstack-Entwickler und kein Datenretter
Ich habe aber mit enger Anlehnung an Tutorials das hier in checkdisk finden können:
Und das sieht für mich absolut komisch aus. Die erste und zweite Partition passen noch, aber aus den 4 MS Data mit teilweise überschneidenden Start- und Endadressen werde ich nicht schlau. Bei der zweiten Partition von unten sagt er mir "Can't open filesystem. Filesystem seems damaged.", sobald ich versuche, darauf mit "P" zuzugreifen. die oberen Beiden zeigen den Inhalt von C: (??), die unterste enthält eine Recovery und eine Recovery.txt.
Weiß jemand von euch weiter, wie wir das hier retten können? Ich weiß ja nicht mal, ob wir Windows neu installieren könnten, wenn wir die Platte mit Linux platt machen würden - aber vermutlich schon
Das wäre aber ein ziemliches Chaos, weil wirklich extrem viele wichtige Daten auf der Platte sind und die vorhandene Internetverbindung eine Neu-Installation aller Software äußerst unangenehm gestalten würde.Danke schon mal und liebe Grüße!
Domml
Vielen Dank und viele Grüße
