13
Agnitum Outpost Firewall Pro crasht
Es geht um die Version Outpost Firewall Pro ver. 3.5.641.6214 (458). Es gibt zwar einen Eintrag für die Version 4.0, aber für meine Version gibt es leider keine Updates(oder habe bis jetzt keine gefunden).
Also es ist immer zufällig wann das System einfach neustartet, aber komischer Weise nicht bei Volllast. Nach diesem Crash(Neustart) kommt eine Fehlermeldungi von Outpost das es ein Treiberfehler war und ob ich halt diese Fehlermeldung an den Support schicken will. Habe ich auch oft getan aber bekam keine Antwort und sah auch keine updates auf der Homepage. Naja und manchmal nervt das halt, wenn ich gerade bei eBay bin oder so.
Es steht da, dass der Bericht in Memorydump gespeichert wurde und im feedback-Ordner von Outpost. Ich weis aber nich mehr was ich machen kann. Habe schon den Minidump-Ordner kontrolliert und beim Antivirus(Avira Antivir Personal Edition Classic) habe ich auch schon alles vom Outpost freigegeben. Arbeite mit Windows XP.
Vielleicht weis einer von euch wie man den Fehler beseitigt.
Es steht da, dass der Bericht in Memorydump gespeichert wurde und im feedback-Ordner von Outpost. Ich weis aber nich mehr was ich machen kann. Habe schon den Minidump-Ordner kontrolliert und beim Antivirus(Avira Antivir Personal Edition Classic) habe ich auch schon alles vom Outpost freigegeben. Arbeite mit Windows XP.
Vielleicht weis einer von euch wie man den Fehler beseitigt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 76886
Url: https://administrator.de/contentid/76886
Printed on: April 18, 2024 at 17:04 o'clock
13 Comments
Latest comment
Die Fehlermeldung sagte es ja bereits, es handelt sich um einen Treiber-Schaden. Wenn Du wissen willst um welchen Treiber es sich dabei handelt, dann solltest Du einmal einen Blick in die Datei feedback.zip werfen, da steht alles drin...
saludos
gnarff
saludos
gnarff
Also ja habe die feedback.zip Datei geöffnet und dort drinnen war wieder ne minidump Datei. Und die sieht beim öffnen etwas komisch aus. Gibt es da ne bestimte Stelle wo genau dieser Treiberfehler steht? Habe zwar schon einige Stellen rausgesucht, aber sind trotzdem einige . . .
Also ja habe die feedback.zip Datei
geöffnet und dort drinnen war wieder ne
minidump Datei. Und die sieht beim
öffnen etwas komisch aus. Gibt es da ne
bestimte Stelle wo genau dieser Treiberfehler
steht? Habe zwar schon einige Stellen
rausgesucht, aber sind trotzdem einige . . .
saludos
gnarff
Hi,
Konnte das Problem bei der gelöst werden Arti? Ich habe leider genau das gleiche Problem. Erhalte in unregelmäßigen Abständen, scheinbar unabhängig von den ausgeführten Programmen, einen Bluescreen. Nach dem Neustart erhalte ich dann auch diese Fehlernachricht von Outpost. Hatte schon Kontakt mit dem Dell-Support und die meinten, nachdem sie diverse minidumps ausgewertet haben, dass das Problem meistens ein anderes war und das teilweise Outpost der Grund für den crash war. Konnte das Problem, aber bis heute nicht lösen
Die besagte feedback.zip Datei finde ich leider nicht.
Nutze Vista auf einem Dell Inspiron 1720.
Wäre sehr nett, wenn mir jemand weiterhelfen könnte.
Konnte das Problem bei der gelöst werden Arti? Ich habe leider genau das gleiche Problem. Erhalte in unregelmäßigen Abständen, scheinbar unabhängig von den ausgeführten Programmen, einen Bluescreen. Nach dem Neustart erhalte ich dann auch diese Fehlernachricht von Outpost. Hatte schon Kontakt mit dem Dell-Support und die meinten, nachdem sie diverse minidumps ausgewertet haben, dass das Problem meistens ein anderes war und das teilweise Outpost der Grund für den crash war. Konnte das Problem, aber bis heute nicht lösen
Die besagte feedback.zip Datei finde ich leider nicht.
Nutze Vista auf einem Dell Inspiron 1720.
Wäre sehr nett, wenn mir jemand weiterhelfen könnte.
Hallo manu,
bitte genau wiedergeben, welche Fehlermeldung auf dem Bluescreen ausgegeben wird. falls der Bluescreen nicht lange genug angezeigt wird, dann ueber die Systemsteuerung unter Starten und Wiederherstellen das Neustarten verbieten...
saludos
gnarff
bitte genau wiedergeben, welche Fehlermeldung auf dem Bluescreen ausgegeben wird. falls der Bluescreen nicht lange genug angezeigt wird, dann ueber die Systemsteuerung unter Starten und Wiederherstellen das Neustarten verbieten...
saludos
gnarff
Hallo gnarff,
Erstmal danke für die schnelle Antwort. Der Bluescreen war in der Tat immer viel zu schnell weg also hab ich den automatischen Neustart schon mal ausgestellt. Und nun abwarten und Tee trinken bis der Bluescreen wieder kommt? Er kommt halt manchmal 2 Tage hintereinander aber dann auch wieder mal mehrere Wochen gar nicht. Also sehr unregelmäßig.
Woran ich mich aber noch erinnern kann ist, dass ich mehrmals die Nachricht IRQL_NOT_LESS_OR_EQUAL und BAD_POOL_HEADER bekommen habe... Aber das kann wahrscheinlich vieles bedeuten oder?^^
Erstmal danke für die schnelle Antwort. Der Bluescreen war in der Tat immer viel zu schnell weg also hab ich den automatischen Neustart schon mal ausgestellt. Und nun abwarten und Tee trinken bis der Bluescreen wieder kommt? Er kommt halt manchmal 2 Tage hintereinander aber dann auch wieder mal mehrere Wochen gar nicht. Also sehr unregelmäßig.
Woran ich mich aber noch erinnern kann ist, dass ich mehrmals die Nachricht IRQL_NOT_LESS_OR_EQUAL und BAD_POOL_HEADER bekommen habe... Aber das kann wahrscheinlich vieles bedeuten oder?^^
Zitat von @manu1337:
Woran ich mich aber noch erinnern kann ist, dass ich mehrmals die
Nachricht IRQL_NOT_LESS_OR_EQUAL und BAD_POOL_HEADER bekommen habe...
Aber das kann wahrscheinlich vieles bedeuten oder?^^
Was es genau bedeutet erfahren wir erst, wenn wir die genaue Fehlermeldung haben, aber das Problem laesst sich schon einigermassen einkreisen:Woran ich mich aber noch erinnern kann ist, dass ich mehrmals die
Nachricht IRQL_NOT_LESS_OR_EQUAL und BAD_POOL_HEADER bekommen habe...
Aber das kann wahrscheinlich vieles bedeuten oder?^^
1. Bug Check 0xA: IRQL_NOT_LESS_OR_EQUAL
" The IRQL_NOT_LESS_OR_EQUAL bug check has a value of 0x0000000A. This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above."[...]
2. Bug Check 0x19: BAD_POOL_HEADER
"The BAD_POOL_HEADER bug check has a value of 0x00000019. This indicates that a pool header is corrupt."[...]
Warten wir also auf die Rueckkehr der Fehlermeldung...
Saludos
gnarff
Hi gnarff,
Nochmals danke für die schnelle Hilfe! Ich habe mir in der Zwischenzeit dieses WinDbg besorgt und den letzten Minidump ausgelesen. Da stand dann etwas von Unable to load image \SystemRoot\system32\ntkrnl.exe, Win32 error 0n2. Mir sagt das alles leider nichts ;) Vielleicht hat es ja auch nichts damit zu tun.
Falls es nichts hilft muss ich dann wohl wirklich warten... Ich meld mich dann wieder
Nochmals danke für die schnelle Hilfe! Ich habe mir in der Zwischenzeit dieses WinDbg besorgt und den letzten Minidump ausgelesen. Da stand dann etwas von Unable to load image \SystemRoot\system32\ntkrnl.exe, Win32 error 0n2. Mir sagt das alles leider nichts ;) Vielleicht hat es ja auch nichts damit zu tun.
Falls es nichts hilft muss ich dann wohl wirklich warten... Ich meld mich dann wieder
Hallo manu,
ich kenne die Ausgaben durch WinDbg ziemlich gut und weiss, dass da nicht nur Unable to load image \SystemRoot\system32\ntkrnl.exe, Win32 error 0n2 stand.
Der komplette Report ist interessant, poste bitte die Ausgabe auch im verbose-Modus, also mittels analyze -v..
Wenn die Datei zu gross ist um hier gepostet zu werden, dann kannst du sie mir auch an meine Mailadresse schicken....
saludos
gnarff
ich kenne die Ausgaben durch WinDbg ziemlich gut und weiss, dass da nicht nur Unable to load image \SystemRoot\system32\ntkrnl.exe, Win32 error 0n2 stand.
Der komplette Report ist interessant, poste bitte die Ausgabe auch im verbose-Modus, also mittels analyze -v..
Wenn die Datei zu gross ist um hier gepostet zu werden, dann kannst du sie mir auch an meine Mailadresse schicken....
saludos
gnarff
Ich habe dir eine E-Mail mit der Minidump geschickt. Wenn ich in den verbose-Modus wechsel will der die Datei nicht mehr öffnen...
Hallo manu,
die Analyse deines minidump-Files hat folgendes ergeben:
Eine genauere Auskunft gab !analyze -v, naemlich:
Es liegt ein Treiberproblem vor und zwar ist HDAudBus.sys betroffen. Seltsam ist, dass dein Rechner als Terminalserver ausgewiesen wird.
Bitte benutze den Driver verifier und analysiere die betreffende Datei, wie dabei vorzugehen ist wird im Artikel Verwendung der Treiberüberprüfung zur Behandlung von Treiberproblemen in Windows (für fortgeschrittene Benutzer) beschrieben.
Der Driver verifier sollte sich im Ordner system32 befinden, zumindest unter XP und Windows Server, ansonsten einfach mal nach Verifier.exe suchen
Ich kann das leider nicht fuer dich machen, bitte poste das Ergebnis hier...
Saludos
gnarff
die Analyse deines minidump-Files hat folgendes ergeben:
Microsoft (R) Windows Debugger Version 6.10.0003.233 X86
Copyright (c) Microsoft Corporation. All rights reserved.
Loading Dump File [C:\WINDOWS\Minidump\Minimanu.dmp]
Mini Kernel Dump File: Only registers and stack trace are available
Symbol search path is: C:\WINDOWS\symbols
Executable search path is:
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
Windows Server 2008/Windows Vista SP1 Kernel Version 6001 (Service Pack 1) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Machine Name:
Kernel base = 0x8424a000 PsLoadedModuleList = 0x84361c70
Debug session time: Wed Jan 21 10:48:55.272 2009 (GMT-6)
System Uptime: 0 days 3:26:47.622
Unable to load image \SystemRoot\system32\ntkrnlpa.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntkrnlpa.exe
Loading Kernel Symbols
...............................................................
................................................................
.........................................
Loading User Symbols
Loading unloaded module list
........
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
Use !analyze -v to get detailed debugging information.
BugCheck C5, {0, 2, 1, 843371c3}
Unable to load image \SystemRoot\system32\DRIVERS\HDAudBus.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for HDAudBus.sys
Probably caused by : HDAudBus.sys ( HDAudBus!operator new+16 )
Followup: MachineOwner
---------
1: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
DRIVER_CORRUPTED_EXPOOL (c5)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high. This is
caused by drivers that have corrupted the system pool. Run the driver
verifier against any new (or suspect) drivers, and if that doesn't turn up
the culprit, then use gflags to enable special pool.
Arguments:
Arg1: 00000000, memory referenced
Arg2: 00000002, IRQL
Arg3: 00000001, value 0 = read operation, 1 = write operation
Arg4: 843371c3, address which referenced memory
Debugging Details:
------------------
BUGCHECK_STR: 0xC5_2
CURRENT_IRQL: 0
FAULTING_IP:
nt!NtSetInformationProcess+46f
843371c3 ?? ???
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
LAST_CONTROL_TRANSFER: from 843371c3 to 842a4d24
STACK_TEXT:
803ece34 843371c3 badb0d00 00000000 803ece54 nt!WmipCsrClientMessageServer+0x4e
803ecee0 843386e0 8434c6e0 00000001 89a6b000 nt!NtSetInformationProcess+0x46f
803ecf48 90efd01c 8729ccb0 00000000 803ecf78 nt!PspInitializeProcessSecurity+0x6a
803ecf58 90efe0d9 8729ccb0 89a6b000 89a6e864 HDAudBus!operator new+0x16
803ecf78 90f00bbc 803cd120 803ecfe0 803ecff4 HDAudBus!AzCreateChildDevice+0x6e9
803ecf88 84300450 89a6e864 89a6b000 00000000 HDAudBus!AzController::AllocateDmaBuffer+0x1c4
803ecff4 842fe935 b334cb28 00000000 00000000 nt!IopReleaseResources+0x4e
803ecff4 00000000 b334cb28 00000000 00000000 nt!IopSetupArbiterAndTranslators+0x43
STACK_COMMAND: kb
FOLLOWUP_IP:
HDAudBus!operator new+16
90efd01c ?? ???
SYMBOL_STACK_INDEX: 3
SYMBOL_NAME: HDAudBus!operator new+16
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: HDAudBus
IMAGE_NAME: HDAudBus.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 474ca5d1
FAILURE_BUCKET_ID: 0xC5_2_HDAudBus!operator_new+16
BUCKET_ID: 0xC5_2_HDAudBus!operator_new+16
Followup: MachineOwner
---------
1: kd> lmvm HDAudBus
start end module name
90efc000 90f0e000 HDAudBus M (pdb symbols) C:\WINDOWS\symbols\sys\HDAudBus.pdb
Loaded symbol image file: HDAudBus.sys
Image path: \SystemRoot\system32\DRIVERS\HDAudBus.sys
Image name: HDAudBus.sys
Timestamp: Tue Nov 27 17:18:41 2007 (474CA5D1)
CheckSum: 00014C8B
ImageSize: 00012000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4start end module name
90efc000 90f0e000 HDAudBus M (pdb symbols) C:\WINDOWS\symbols\sys\HDAudBus.pdb
Loaded symbol image file: HDAudBus.sys
Image path: \SystemRoot\system32\DRIVERS\HDAudBus.sys
Image name: HDAudBus.sys
Timestamp: Tue Nov 27 17:18:41 2007 (474CA5D1)
CheckSum: 00014C8B
ImageSize: 00012000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4Es liegt ein Treiberproblem vor und zwar ist HDAudBus.sys betroffen. Seltsam ist, dass dein Rechner als Terminalserver ausgewiesen wird.
Bitte benutze den Driver verifier und analysiere die betreffende Datei, wie dabei vorzugehen ist wird im Artikel Verwendung der Treiberüberprüfung zur Behandlung von Treiberproblemen in Windows (für fortgeschrittene Benutzer) beschrieben.
Der Driver verifier sollte sich im Ordner system32 befinden, zumindest unter XP und Windows Server, ansonsten einfach mal nach Verifier.exe suchen
Ich kann das leider nicht fuer dich machen, bitte poste das Ergebnis hier...
Saludos
gnarff
Hi gnarff,
Ich habe den Treiber ausgewählt und musste dann neustarten. Danach war der Treiber im verifier geladen und ich konnte "vorhandene Einstellungen" und "Informationen über verifizierte Treiber" einsehen.
Das steht bei Einstellungen: Einstellungen
Und das waren die Ergebnisse: 1 2
Die Werte haben jeweils etwas geschwankt.
In letzter Zeit sind mir noch andere Dinge aufgefallen: Nach dem booten laden die kleinen Symbole unten rechts in der Taskleiste manchmal nicht richtig. Und die Symbole, die geladen werden sind grau und lassen sich nicht anklicken. Das kommt aber nur selten vor (Größenordnung ca. 5% aller Starts). Wenn ich dann neustarte, ist meistens wieder alles normal. Außerdem kommt mir der Rechner etwas langsamer vor. Wenn ich hier z.B. etwas schreibe, hakt es sehr oft und der Text erscheint erst etwas später. Ich habe mittlerweile das Gefühl, dass mit meinen Treibern allgemein etwas nicht stimmt. Kann man die nicht alle ohne eine Vista Neuinstalltion irgendwie zurücksetzen?
Sag bescheid, falls du noch weitere Infos brauchst. Ich schaue hier ab und zu rein.
Edit: Links müssten jetzt funktionieren ;)
Ich habe den Treiber ausgewählt und musste dann neustarten. Danach war der Treiber im verifier geladen und ich konnte "vorhandene Einstellungen" und "Informationen über verifizierte Treiber" einsehen.
Das steht bei Einstellungen: Einstellungen
Und das waren die Ergebnisse: 1 2
Die Werte haben jeweils etwas geschwankt.
In letzter Zeit sind mir noch andere Dinge aufgefallen: Nach dem booten laden die kleinen Symbole unten rechts in der Taskleiste manchmal nicht richtig. Und die Symbole, die geladen werden sind grau und lassen sich nicht anklicken. Das kommt aber nur selten vor (Größenordnung ca. 5% aller Starts). Wenn ich dann neustarte, ist meistens wieder alles normal. Außerdem kommt mir der Rechner etwas langsamer vor. Wenn ich hier z.B. etwas schreibe, hakt es sehr oft und der Text erscheint erst etwas später. Ich habe mittlerweile das Gefühl, dass mit meinen Treibern allgemein etwas nicht stimmt. Kann man die nicht alle ohne eine Vista Neuinstalltion irgendwie zurücksetzen?
Sag bescheid, falls du noch weitere Infos brauchst. Ich schaue hier ab und zu rein.
Edit: Links müssten jetzt funktionieren ;)
Hi gnarff,
Da bei mir tatsächlich ein Fehler mit einem alten Grafikkartentreiber vorlag (ich hatte mal einen falschen Grafikkartentreiber installiert) habe ich mich entschlossen meine Festplatte zu formatieren. Das zu beheben wäre einfach zu kompliziert gewesen.
Habe mir ein ordentliches Backup erstellt und los ging es. Das wunderbare bei Dell ist die Recovery Partition. Die Formatierung und Wiederherstellung zum Lieferzeitpunkt hat insgesamt nur 10 Minuten gedauert. Inklusive aller Vista Einstellungen etc. Das ist echt der Hammer. Bin gerade dabei den Schrott den ich nicht brauche runterzuwerfen (z.B. die ganzen Testversionen) und die Programme neu zu installieren. Hat alles super geklappt. Alles ist wieder schön schnell und funktioniert. Keine Probleme mehr.
Danke nochmal für deine Hilfe
Ich wünsche eine schöne Woche.
Da bei mir tatsächlich ein Fehler mit einem alten Grafikkartentreiber vorlag (ich hatte mal einen falschen Grafikkartentreiber installiert) habe ich mich entschlossen meine Festplatte zu formatieren. Das zu beheben wäre einfach zu kompliziert gewesen.
Habe mir ein ordentliches Backup erstellt und los ging es. Das wunderbare bei Dell ist die Recovery Partition. Die Formatierung und Wiederherstellung zum Lieferzeitpunkt hat insgesamt nur 10 Minuten gedauert. Inklusive aller Vista Einstellungen etc. Das ist echt der Hammer. Bin gerade dabei den Schrott den ich nicht brauche runterzuwerfen (z.B. die ganzen Testversionen) und die Programme neu zu installieren. Hat alles super geklappt. Alles ist wieder schön schnell und funktioniert. Keine Probleme mehr.
Danke nochmal für deine Hilfe
Ich wünsche eine schöne Woche.
