BSOD - Treiberproblem

Hallöchen,
seit knapp zwei Wochen besitze ich ein neues Acer-Notbook, Betriebssystem Window 7 64Bit.

Bislang lief alles gut, bis ich gestern einen BSOD hatte. Ich war zum Zeitpunkt des Absturzes nicht im Raum und kann daher nicht sagen, was unmittelbar vor dem BSOD geschehen ist (z. B. Update, Virenprogramm, was weiß ich).

Folgender Fehler wurde mir angezeigt:
IRQL_not_less_or_equal

Ein Neustart im abgesicherten Modus brachte dann das hier:
BC Code a
BCP1 0000000000000000
BCP2 0000000000000002
BCP3 0000000000000000
BCP4 FFFFF8000C8D442

OS Version 6_1_7601
Service Pack 1_0
Product 768

Ich habe leider kein minidump-file.
Windows memory diagnostic war unauffällig.

Heute hatte ich dann zum zweiten Mal einen BSOD, der sich ereignete, als ich meine externe Festplatte vom PC entfernen wollte.
Fehler hier: 0x000000c9

Ich habe das minidump-file mit Windows Debugging Tools untersucht.
Hier das Ergebnis:

Microsoft (R) Windows Debugger Version 6.10.0003.233 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\Windows\Minidump\071012-18751-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\symbols*http://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 7 Kernel Version 7601 (Service Pack 1) MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7601.17835.amd64fre.win7sp1_gdr.120503-2030
Machine Name:
Kernel base = 0xfffff800`02c1c000 PsLoadedModuleList = 0xfffff800`02e60670
Debug session time: Tue Jul 10 12:07:43.870 2012 (GMT+2)
System Uptime: 0 days 0:07:07.885
Loading Kernel Symbols
...............................................................
................................................................
.................................
Loading User Symbols
Loading unloaded module list
...
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck C9, {221, fffff88001d5abd0, fffff980351b69d0, fffffa800582a060}

*** WARNING: Unable to verify timestamp for win32k.sys
*** ERROR: Module load completed but symbols could not be loaded for win32k.sys
Probably caused by : volsnap.sys ( volsnap!VolSnapPnp+0 )

Followup: MachineOwner
---------

3: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

DRIVER_VERIFIER_IOMANAGER_VIOLATION (c9)
The IO manager has caught a misbehaving driver.
Arguments:
Arg1: 0000000000000221, An IRP dispatch handler for a PDO has deleted its device object, but the
hardware has not been reported as missing in a bus relations query.
Arg2: fffff88001d5abd0, The address in the driver's code where the error was detected.
Arg3: fffff980351b69d0, IRP address.
Arg4: fffffa800582a060, Device object address.

Debugging Details:
------------------


BUGCHECK_STR: 0xc9_221

DRIVER_VERIFIER_IO_VIOLATION_TYPE: 221

FAULTING_IP:
volsnap!VolSnapPnp+0
fffff880`01d5abd0 48895c2408 mov qword ptr [rsp+8],rbx

FOLLOWUP_IP:
volsnap!VolSnapPnp+0
fffff880`01d5abd0 48895c2408 mov qword ptr [rsp+8],rbx

IRP_ADDRESS: fffff980351b69d0

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VERIFIER_ENABLED_VISTA_MINIDUMP

PROCESS_NAME: System

CURRENT_IRQL: 2

LAST_CONTROL_TRANSFER: from fffff800031213dc to fffff80002c9b1c0

STACK_TEXT:
fffff880`035d24f8 fffff800`031213dc : 00000000`000000c9 00000000`00000221 fffff880`01d5abd0 fffff980`351b69d0 : nt!KeBugCheckEx
fffff880`035d2500 fffff800`0312b47a : fffff800`0311f9f0 fffff880`01d5abd0 fffff980`351b69d0 fffffa80`0582a060 : nt!VerifierBugCheckIfAppropriate+0x3c
fffff880`035d2540 fffff800`0312c0ff : 00000000`00000221 fffffa80`0582a060 fffff980`351b69d0 00000000`ffffffff : nt!ViErrorFinishReport+0xda
fffff880`035d2590 fffff800`031376d6 : fffffa80`05535da0 fffffa80`05535da0 fffffa80`05535e58 ffffeea6`0d756118 : nt!VfErrorReport10+0x6f
fffff880`035d2670 fffff800`03137b63 : fffffa80`05535da0 00000000`00000002 fffffa80`0582a060 fffff800`0312a2a7 : nt!IovpCallDriver2+0xf6
fffff880`035d26d0 fffff800`0313dc2e : fffff980`351b69d0 fffff980`351b69d0 00000000`00000002 fffffa80`0582a060 : nt!VfAfterCallDriver+0x353
fffff880`035d2720 fffff800`02f018c9 : fffffa80`0582a060 00000000`c00000bb fffff880`035d2838 fffffa80`05535da0 : nt!IovCallDriver+0x57e
fffff880`035d2780 fffff800`03081241 : fffffa80`0582a060 00000000`00000000 fffffa80`0584dc80 00000000`00000000 : nt!IopSynchronousCall+0xc5
fffff880`035d27f0 fffff800`02d94723 : 00000000`00000001 00000000`00000000 00000000`00000000 00000000`00000002 : nt!IopRemoveDevice+0x101
fffff880`035d28b0 fffff800`03080d94 : fffffa80`0584dc80 00000000`00000000 00000000`00000002 00000000`00000018 : nt!PnpRemoveLockedDeviceNode+0x1a3
fffff880`035d2900 fffff800`03080ea0 : 00000000`00000000 fffff8a0`034f2001 fffff8a0`09472f70 ffffeea6`0d756c38 : nt!PnpDeleteLockedDeviceNode+0x44
fffff880`035d2930 fffff800`03111d64 : 00000000`00000000 00000000`00000000 fffffa80`0b59c090 fffff8a0`00000000 : nt!PnpDeleteLockedDeviceNodes+0xa0
fffff880`035d29a0 fffff800`031123bc : fffff880`00000000 00000000`00010200 fffff880`035d2b00 00000000`00000000 : nt!PnpProcessQueryRemoveAndEject+0xc34
fffff880`035d2ae0 fffff800`02ffb64e : 00000000`00000000 fffffa80`086f8010 fffff8a0`02be8790 fffff800`02e38200 : nt!PnpProcessTargetDeviceEvent+0x4c
fffff880`035d2b10 fffff800`02ca4841 : fffff800`02f00760 fffff8a0`034f2010 fffff800`02e382d8 fffffa80`042f9040 : nt! ?? ::NNGAKEGL::`string'+0x5ab8b
fffff880`035d2b70 fffff800`02f31e6a : 30046022`321df6e7 fffffa80`042f9040 00000000`00000080 fffffa80`04278400 : nt!ExpWorkerThread+0x111
fffff880`035d2c00 fffff800`02c8bec6 : fffff880`033d7180 fffffa80`042f9040 fffff880`033e1fc0 6a898dfb`c95251aa : nt!PspSystemThreadStartup+0x5a
fffff880`035d2c40 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KxStartSystemThread+0x16


STACK_COMMAND: .bugcheck ; kb

SYMBOL_NAME: volsnap!VolSnapPnp+0

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: volsnap

IMAGE_NAME: volsnap.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4ce792c8

FAILURE_BUCKET_ID: X64_0xc9_221_VRF_volsnap!VolSnapPnp+0

BUCKET_ID: X64_0xc9_221_VRF_volsnap!VolSnapPnp+0

Followup: MachineOwner
---------

Bluescreenview zeigt mir ebenfalls volsnap.sys an.

Filename: volsnap.sys
Adress In Stack: volsnap.sys+10bd0
From Adress: fffff880`01d4a000
To Adress: fffff880`01d96000
Size: 0x0004c000
Time Stamp: 0x4ce792c8
Time String:20.11.2010 11:20.08

Außerdem noch rot markiert:

Filename: ntoskrnl.exe
Adress in Stack: ntoskrnl.exe+5053dc
From Adress: fffff800`02c1c000
To Adress: fffff800`03204000
Size: 0x005e8000
Time Stamp: 0x4fa390f3
Time String: 04.05.2012 10:18:59
Product Name: Microsoft® Windows® Operating System
File Description: NT Kernel & System
File Version: 6.1.7601.17835 (win7sp1_gdr.120503-2030)
Company: Microsoft Corporation
Full Path: C:\Windows\system32\ntoskrnl.exe

Hiernach ist es also ein Treiberproblem, genauer ein Problem mit volsnap.sys.
Was genau stelle ich nun an, damit es behoben wird? Ich bin ABSOLUTER Laie, was Computer anbelangt und wäre deshalb für eine sehr einfach gehaltene Erklärung unendlich dankbar.

 

> http://www.pcwelt.de/forum/2297944-post2.html
volsnap.sys deutet auf einen Treiberfehler zur Systemabbilderstellung hin. (Win7-Image erstellen)
Wenn du eine Win7-SP1-DVD hast, kannst du ein SFC /scannow machen in der Reparaturkonsole mit eingelegter Win7-DVD.

 

volsnap.sys ist der Volumenschattenkopie Treiber von Windows.
Die Datei kann defekt sein. Überprüfung und Reparatur kann über die Systemdatei-Überprüfung möglich sein.
edit: ein bissl zu spät...

 

Vielen Dank für die Antworten.

@mike-kilo
Im Ereignissprotokoll habe ich 2x folgenden Eintrag:

kritisch:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Quelle: Kernel-Power
Ereignis-ID: 41
Aufgabenkategorie: 63
Schlüsselwörter: (2)

Ich weiß nicht, ob du meinen Nachtrag im Anfangspost gesehen hast, daher nochmal hier:
Neben volsnap.sys war außerdem noch ntoskrnl.exe rot markiert.

Filename: ntoskrnl.exe
Adress in Stack: ntoskrnl.exe+5053dc
From Adress: fffff800`02c1c000
To Adress: fffff800`03204000
Size: 0x005e8000
Time Stamp: 0x4fa390f3
Time String: 04.05.2012 10:18:59
Product Name: Microsoft® Windows® Operating System
File Description: NT Kernel & System
File Version: 6.1.7601.17835 (win7sp1_gdr.120503-2030)
Company: Microsoft Corporation
Full Path: C:\Windows\system32\ntoskrnl.exe

Was hat es hiermit auf sich?

@mike-kilo und deoroller
Ich habe keine Win7-SP1-DVD aber hab’s per Eingabeaufforderung gemacht.
Ergebnis: Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


P.s. Hab versucht, die Infos zu meinem System so gut wie möglich zu ergänzen. Für lächerliche und grobe Fehler trägt meine PC-Unkenntnis die volle Verantwortung.

 

eine weitere Möglichkeit ist die Platte auf Fehler zu prüfen
> http://www.computerbase.de/forum/showthread.php?t=58108
> weitere Repar.-Optionen
> http://www.drwindows.de/windows-anl...urinstallation-windows-7-inplace-upgrade.html

 

Ich habe die Festplatte per SeaTools Windows überprüft (einfacher Langzeittest) und der Test hat keine Fehler angezeigt.
Tja... ich weiß jetzt auch nicht so recht, was ich tun soll. Einen weiteren BSOD hatte ich nicht, nur bleibt im Hinterkopf der Gedanke, das irgendwann spontan wieder einer auftaucht.
Würde es denn etwas bringen, das Betriebssystem per Recovery noch einmal neu aufzufahren? Bislang ist das Notebook (da neu) ja noch ziemlich jungfräulich was angesammelte Daten, Programme etc. anbelangt.

Und kannst du mir vielleicht kurz erklären, was dieser Kernel-Fehler war?

 

für den Hausgebrauch reicht doch folgendes: siehe die Links in post #2 , Seite 6:
> http://www.pcwelt.de/ratgeber/Die-I...tokoll-Windows-Ereignis-Protokoll-439842.html
und
> http://www.jasik.de/shutdown/stop_fehler.htm
Tiefergehend können nur Spezialisten mit verfügbaren ausführlichen Dump-Files, Debugger-Tools und genauer Kenntnis der installierten Treiber- und Softwareumgebung der Sache auf den Grund gehen.

Wenn Platte und RAM i.O. ist, dann wäre das die Erfolg versprechenste Methode.
Hierbei Datensicherung nicht vergessen!