Bluescreen Driver Power State Failure Windows 8.1 64Bit

Hallo paasche,

leider reicht die Auswertung der Minidump (mittels !analyze -v) nicht aus, um der Absturzursache auf den Grund zu kommen.

DRIVER_POWER_STATE_FAILURE (9f)
A driver has failed to complete a power IRP within a specific time.
Arguments:
Arg1: 0000000000000004, The power transition timed out waiting to synchronize with the Pnp
subsystem.
Arg2: 000000000000012c, Timeout in seconds.
Arg3: ffffe0008ea8a880, The thread currently holding on to the Pnp lock.
Arg4: fffff8009aa50ac0, nt!TRIAGE_9F_PNP on Win7 and higher

STACK_TEXT:
fffff800`9aa50a88 fffff800`991ebd7e : 00000000`0000009f 00000000`00000004 00000000`0000012c ffffe000`8ea8a880 : nt!KeBugCheckEx
fffff800`9aa50a90 fffff800`9939a2b6 : 00000000`00000000 ffffd001`00000000 fffff800`99311100 ffffd001`00000000 : nt!PnpBugcheckPowerTimeout+0x6a
fffff800`9aa50af0 fffff800`990b42d8 : 00000000`00000000 fffff800`9aa50c20 00000000`00000001 fffff800`00000002 : nt!PopBuildDeviceNotifyListWatchdog+0x16
fffff800`9aa50b20 fffff800`991627ea : fffff800`99311180 fffff800`99311180 fffff800`9936aa00 ffffe000`90684740 : nt!KiRetireDpcList+0x4f8
fffff800`9aa50da0 00000000`00000000 : fffff800`9aa51000 fffff800`9aa4b000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x5a
...
IMAGE_NAME: ntkrnlmp.exe

Um einem möglichen Treiberproblem auf die Schliche zu kommen, muss (über !analyze -v hinaus) der Thread in Arg3 nach den Locks aufgelöst werden.
Hierfür reichen allerdings die Informationen, die in einer Minidump gespeichert werden nicht aus. Ich benötige für die Auswertung des Kernelspeicherabbild, welches als "Memory.dmp" unter C:\Windows abgelegt wird/wurde.
Da das Kernelspeicherabbild viel zu groß ist, als dass du es hier direkt im Forum hochladen könntest, musst du auf einen Filehoster ausweichen (z.B. GoogleDrive, DropBox oder OneDrive). Den Link kannst du dann hier posten, oder wenn du magst, mir per PN zukommen lassen.

...Den Debugger vom SDK installiert, die Einstellungen zum Kernelabbild vollzogen, die Memory.dmp angeschaut ...

Sofern du die Einstellung noch auf Kernelspeicherabbild stehen hast, dürften wir ja auch eine aktuelle MEMORY.DMP zur Verfügung haben.
 
Die normale Auswertung mittels !analyze -v ergibt dies:

DRIVER_POWER_STATE_FAILURE (9f)A driver has failed to complete a power IRP within a specific time.
Arguments:
Arg1: 0000000000000004, The power transition timed out waiting to synchronize with the Pnp
subsystem.
Arg2: 000000000000012c, Timeout in seconds.
Arg3: ffffe0015fead040, The thread currently holding on to the Pnp lock.
Arg4: fffff80129850ac0, nt!TRIAGE_9F_PNP on Win7 and higher


Debugging Details:
------------------


Implicit thread is now ffffe001`5fead040


DRVPOWERSTATE_SUBCODE: 4


IMAGE_NAME: ntkrnlmp
DEBUG_FLR_IMAGE_TIMESTAMP: 0
FAULTING_MODULE: fffff80024e3e000 ndiswan


IRP_ADDRESS: ffffe00161461980
DEVICE_OBJECT: ffffe0015e28a050
DRIVER_OBJECT: ffffe001617fa670


DEFAULT_BUCKET_ID: WIN8_DRIVER_FAULT


BUGCHECK_STR: 0x9F
PROCESS_NAME: System
CURRENT_IRQL: 2
ANALYSIS_VERSION: 6.3.9600.17237 (debuggers(dbg).140716-0327) amd64fre


STACK_TEXT:
fffff801`29850a88 fffff801`27ff2d7e : 00000000`0000009f 00000000`00000004 00000000`0000012c ffffe001`5fead040 : nt!KeBugCheckEx
fffff801`29850a90 fffff801`281a12b6 : 00000000`00000000 ffffd001`00000000 fffff801`28118100 ffffd001`00000000 : nt!PnpBugcheckPowerTimeout+0x6a
fffff801`29850af0 fffff801`27ebb2d8 : 00000000`00000000 fffff801`29850c20 00000000`00000001 fffff801`00000002 : nt!PopBuildDeviceNotifyListWatchdog+0x16
fffff801`29850b20 fffff801`27f697ea : fffff801`28118180 fffff801`28118180 fffff801`28171a00 ffffe001`5e279080 : nt!KiRetireDpcList+0x4f8
fffff801`29850da0 00000000`00000000 : fffff801`29851000 fffff801`2984b000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x5a

STACK_COMMAND: kb


FOLLOWUP_NAME: MachineOwner
MODULE_NAME: ntkrnlmp
IMAGE_VERSION:
FAILURE_BUCKET_ID: 0x9F_4_IMAGE_ntkrnlmp
BUCKET_ID: 0x9F_4_IMAGE_ntkrnlmp
ANALYSIS_SOURCE: KM
FAILURE_ID_HASH_STRING: km:0x9f_4_image_ntkrnlmp
FAILURE_ID_HASH: {1b810c9a-3e25-d5b0-5d87-e6e30f84d943}
Followup: MachineOwner

Die Auflösung nach dem Thread, der nicht loslassen will ergibt folgendes Bild:

0: kd> !thread ffffe0015fead040
THREAD ffffe0015fead040 Cid 0004.0190 Teb: 0000000000000000 Win32Thread: 0000000000000000 WAIT: (Executive) KernelMode Non-Alertable
ffffd001cc59c6a0 NotificationEvent
IRP List:
ffffe00161461980: (0006,0310) Flags: 00000000 Mdl: 00000000
Not impersonating
DeviceMap ffffc0012ae0c350
Owning Process ffffe0015d80a600 Image: System
Attached Process N/A Image: N/A
Wait Start TickCount 21399 Ticks: 19201 (0:00:05:00.015)
Context Switch Count 71361 IdealProcessor: 3 NoStackSwap
UserTime 00:00:00.000
KernelTime 00:00:00.781
Win32 Start Address nt!ExpWorkerThread (0xfffff80127ec2430)
Stack Init ffffd001cc59cdd0 Current ffffd001cc59c340
Base ffffd001cc59d000 Limit ffffd001cc597000 Call 0
Priority 15 BasePriority 12 UnusualBoost 0 ForegroundBoost 0 IoPriority 2 PagePriority 5
Child-SP RetAddr : Args to Child : Call Site
ffffd001`cc59c380 fffff801`27ec61de : ffffd001`cab2e180 ffffe001`5fead040 00000000`fffffffe 00000000`fffffffe : nt!KiSwapContext+0x76
ffffd001`cc59c4c0 fffff801`27ec5c59 : ffffe001`5fead040 fffff801`280f80a0 ffff8b5b`fae9ce36 00000000`00000000 : nt!KiSwapThread+0x14e
ffffd001`cc59c560 fffff801`27e69e50 : ffffe001`00000008 00000000`00000000 ffffd001`cc59c658 00000000`00000004 : nt!KiCommitThreadWait+0x129
ffffd001`cc59c5e0 fffff800`20f48d95 : ffffd001`cc59c6a0 ffffe001`00000000 ffffe001`61461900 ffffe001`00000000 : nt!KeWaitForSingleObject+0x2c0
ffffd001`cc59c670 fffff800`20f0ddf8 : ffffe001`61461980 ffffd001`cc59c710 ffffe001`5e28a1a0 00000000`00000000 : ndis!ndisPnPIrpRemoveDevice+0xa5
ffffd001`cc59c6d0 fffff801`281fba0e : ffffe001`5e28a001 ffffe001`5e28a050 ffffd001`cc59c701 00000000`00000002 : ndis!ndisPnPDispatch+0x1f8
ffffd001`cc59c740 fffff801`282dcaec : 00000000`00000002 ffffd001`cc59c809 ffffe001`6176c010 ffffe001`5f7416e0 : nt!IopSynchronousCall+0xfe
ffffd001`cc59c7b0 fffff801`27f27946 : ffffc001`31a50300 00000000`0000000a ffffe001`6176c010 00000000`0000000a : nt!IopRemoveDevice+0xe0
ffffd001`cc59c870 fffff801`282dc4f1 : ffffe001`5f7416e0 ffffe001`6176c010 ffffc001`2b8741e0 ffffc001`2cfa3cc0 : nt!PnpRemoveLockedDeviceNode+0xf2
ffffd001`cc59c8d0 fffff801`282dc46a : 00000000`00000000 ffffc001`2b8741e0 ffffe001`6176c010 fffff801`282dc301 : nt!PnpDeleteLockedDeviceNode+0x4d
ffffd001`cc59c910 fffff801`282dd77c : ffffe001`60acbb90 00000000`00000002 ffffe001`5e293780 fffff801`00000000 : nt!PnpDeleteLockedDeviceNodes+0x9a
ffffd001`cc59c990 fffff801`282dd68d : ffffe001`5e293780 00000000`00000000 00000000`00000001 ffffe001`60acbb90 : nt!PnpDelayedRemoveWorker+0xc4
ffffd001`cc59c9e0 fffff801`27f277ac : 00000000`0000000a 00000000`00000008 00000000`00000000 00000000`00000007 : nt!PnpChainDereferenceComplete+0x119
ffffd001`cc59ca10 fffff801`282dbb44 : 00000000`00000000 00000000`ffffffff ffffe001`00000018 00000000`00000001 : nt!PnpIsChainDereferenced+0x10c
ffffd001`cc59ca90 fffff801`2828740d : ffffc001`31a50300 00000000`00000008 ffffc001`00000003 fffff801`ffffffff : nt!PnpProcessQueryRemoveAndEject+0x800
ffffd001`cc59cbf0 fffff801`28287853 : ffffc001`31a50300 00000000`00000000 00000000`00000000 fffff801`28287534 : nt!PnpProcessTargetDeviceEvent+0x9d
ffffd001`cc59cc30 fffff801`27ec26bc : fffff801`28287534 ffffc001`2fc013a0 ffffe001`6033be30 ffffe001`5fead040 : nt!PnpDeviceEventWorker+0x31f
ffffd001`cc59cc90 fffff801`27f1536c : ffffe001`5ec87880 ffffe001`5fead040 00000000`00000080 ffffe001`5fead040 : nt!ExpWorkerThread+0x28c
ffffd001`cc59cd40 fffff801`27f6c2c6 : ffffd001`caba6180 ffffe001`5fead040 ffffe001`5ec87880 8bc328c4`83480001 : nt!PspSystemThreadStartup+0x58
ffffd001`cc59cda0 00000000`00000000 : ffffd001`cc59d000 ffffd001`cc597000 00000000`00000000 00000000`00000000 : nt!KiStartSystemThread+0x16

Zeigt schon mal in Richtung Netzwerkprobleme, aber leider noch nichts handfestes.

Als nächstes rufen wir die Locks auf:

0: kd> !locks
**** DUMP OF ALL RESOURCE OBJECTS ****
KD: Scanning for held locks..


Resource @ nt!IopDeviceTreeLock (0xfffff801280f9120) Shared 1 owning threads
Threads: ffffe0015fead040-01<*>
KD: Scanning for held locks.


Resource @ nt!PiEngineLock (0xfffff801280f9220) Exclusively owned
Contention Count = 17
NumberOfExclusiveWaiters = 3
Threads: ffffe0015fead040-01<*>
Threads Waiting On Exclusive Access:
ffffe0015d8fd040 ffffe0015ec8a880 ffffe00160662080


KD: Scanning for held locks.
..................................................
39275 total locks, 2 locks currently held

Jetzt lösen wir nach den beiden IRPs auf, die wir erhalten haben:

0: kd> !irp ffffe00161461980
Irp is active with 2 stacks 2 is current (= 0xffffe00161461a98)
No Mdl: No System Buffer: Thread ffffe0015fead040: Irp stack trace.
cmd flg cl Device File Completion-Context
[ 0, 0] 0 0 00000000 00000000 00000000-00000000


Args: 00000000 00000000 00000000 00000000
>[ 1b, 2] 0 0 ffffe0015e28a050 00000000 00000000-00000000
\Driver\NdisWan
Args: 00000000 00000000 00000000 00000000


0: kd> !irp ffffe00161461980
Irp is active with 2 stacks 2 is current (= 0xffffe00161461a98)
No Mdl: No System Buffer: Thread ffffe0015fead040: Irp stack trace.
cmd flg cl Device File Completion-Context
[ 0, 0] 0 0 00000000 00000000 00000000-00000000


Args: 00000000 00000000 00000000 00000000
>[ 1b, 2] 0 0 ffffe0015e28a050 00000000 00000000-00000000
\Driver\NdisWan
Args: 00000000 00000000 00000000 00000000
0: kd> !drvobj \Driver\NdisWan
Driver object (ffffe001617fa670) is for:
\Driver\NdisWan
Driver Extension List: (id , addr)
(4e4d4944 ffffe0016029d6b0)
Device Object list:
ffffe0015e28a050 ffffe0015e28c050 ffffe0015e292050 ffffe0015d88b060

Die letzte IRP enthält noch eine Device Object List:
0: kd> !devobj ffffe0015e28a050
Device object (ffffe0015e28a050) is for:
NDMP25 \Driver\NdisWan DriverObject ffffe001617fa670
Current Irp 00000000 RefCount 0 Type 00000017 Flags 00002050
Dacl ffffc1022afa7641 DevExt ffffe0015e28a1a0 DevObjExt ffffe0015e28b6e8
ExtensionFlags (0x00000808) DOE_REMOVE_PROCESSED, DOE_DEFAULT_SD_PRESENT
Characteristics (0x00000100) FILE_DEVICE_SECURE_OPEN
AttachedTo (Lower) ffffe0015f7416e0 \Driver\SoftwareDevice

Die Problemursache scheint also in der Tat ein Netzwerkproblem zu sein: NdisWAN.
Schauen wir uns also die Netzwerkgeräte an (insbes. natürlich die WAN):

MiniDriver Miniport Name
ffffe0016029d6b0 ffffe0015e28a1a0 WAN-Miniport (Netzwerkmonitor)
ffffe0016029d6b0 ffffe0015e28c1a0 WAN-Miniport (IPv6)
ffffe0016029d6b0 ffffe0015e2921a0 WAN-Miniport (IP)
ffffe0015ef72980 ffffe0015eebc1a0 WAN-Miniport (PPPOE)
ffffe00161477b90 ffffe0015ef6f1a0 WAN-Miniport (PPTP)
ffffe0015d967ba0 ffffe0015ef7b1a0 WAN-Miniport (L2TP)
ffffe00161193020 ffffe0015d95c1a0 WAN-Miniport (IKEv2)
ffffe00161b60ba0 ffffe0015d95e1a0 Teredo Tunneling Pseudo-Interface
ffffe00161b60ba0 ffffe00161b481a0 Microsoft-ISATAP-Adapter #3
ffffe001610ac280 ffffe0016106f1a0 Virtueller Microsoft-Adapter für direktes WiFi
ffffe001610ac280 ffffe001610771a0 Von Microsoft gehosteter, virtueller Netzwerkadapter
ffffe0015f70f860 ffffe0015f6b61a0 Qualcomm Atheros AR5B93-Funknetzwerkadapter
ffffe0015f71a020 ffffe0015f6ba1a0 Broadcom NetLink (TM)-Gigabit-Ethernet
ffffe0015f33fa10 ffffe0015f3251a0 Microsoft Kerneldebugger-Netzwerkadapter - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f3271a0 Broadcom NetLink (TM)-Gigabit-Ethernet - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f3821a0 Qualcomm Atheros AR5B93-Funknetzwerkadapter - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f3841a0 Virtueller Microsoft-Adapter für direktes WiFi - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f3861a0 Von Microsoft gehosteter, virtueller Netzwerkadapter - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f3881a0 WAN-Miniport (IP) - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f38a1a0 WAN-Miniport (IPv6) - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f38c1a0 WAN-Miniport (Netzwerkmonitor) - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015f3231a0 Remote NDIS based Internet Sharing Device - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015effa1a0 Virtueller Microsoft-Adapter für direktes WiFi #2 - AVM VPN Miniport
ffffe0015f33fa10 ffffe0015ee281a0 Apple Mobile Device Ethernet - AVM VPN Miniport

Hier fallen einem als erstes die AVM VPN Ports auf, welche als Ursache durchaus in Frage kommen könnten.
Aber es ist ihnen erst mal nichts nachzuweisen. Typischer weise könnten diese Probleme auch durch eine Firewall verursacht werden.

Ein vorsichtiger Blick (vorsichtig deshalb, weil die hier aufgeführten Treiber nicht zwangsläufig als Abturzursache in Betracht kommen) in den erweiterten Stack, des oben aufgelösten Threads ergibt folgendes (stark gekürztes) Bild:

ffffd001`cc59a188 fffff800`24eb6d5e*** ERROR: Module load completed but symbols could not be loaded for PktIcpt.sys
PktIcpt+0x5d5e
ffffd001`cc59a1c8 fffff800`20e70350 ndis!NdisAcquireRWLockRead+0x50
ffffd001`cc59a1f8 fffff800`20fa3d36 NETIO!ProcessCallout+0x226
ffffd001`cc59a2c8 fffff801`27ed2741 nt!SepNormalAccessCheck+0x231
ffffd001`cc59a398 fffff801`27ed1f3d nt!SepAccessCheck+0x2ed
ffffd001`cc59a3b8 fffff800`20e70300 ndis!NdisAcquireRWLockRead
ffffd001`cc59a428 fffff800`212f4aaa fwpkclnt!FwppGetPacketInfo+0xa
ffffd001`cc59a458 fffff800`212f6663 fwpkclnt!FwpsQueryPacketInjectionState0+0x5ec3
ffffd001`cc59a488 fffff800`24eb6d5e PktIcpt+0x5d5e
ffffd001`cc59a4c8 fffff800`20e70350 ndis!NdisAcquireRWLockRead+0x50
ffffd001`cc59a4f8 fffff800`20fa3d36 NETIO!ProcessCallout+0x226
ffffd001`cc59a600 fffff800`20fec5c0 NETIO!handleTableLock
ffffd001`cc59a668 fffff800`20f8861f NETIO!ArbitrateAndEnforce+0x46f
ffffd001`cc59a6d8 fffff801`27ecbb90 nt!KiDeferredReadyThread+0x2f0
ffffd001`cc59a740 fffff801`280c7240 nt!ExNode0
ffffd001`cc59a778 fffff800`20f8b794 NETIO!IndexHashClassify+0x174
ffffd001`cc59a7b8 fffff801`27f68b36 nt!KiSwapContext+0x76
ffffd001`cc59a7f8 fffff800`20edc9b8 ndis!NPI_MS_NDIS_MODULEID
ffffd001`cc59a878 fffff801`281b4915 nt!ObReferenceObjectByHandle+0x25
ffffd001`cc59a8d8 fffff801`281b4915 nt!ObReferenceObjectByHandle+0x25
ffffd001`cc59a928 fffff801`28233a1f nt!NtOpenThreadTokenEx+0x14f
ffffd001`cc59aa18 fffff801`27e69e50 nt!KeWaitForSingleObject+0x2c0
ffffd001`cc59aaa8 fffff801`27ed0620 nt!AlpcpSignalAndWait+0x470
ffffd001`cc59aaf8 fffff801`281b4915 nt!ObReferenceObjectByHandle+0x25
ffffd001`cc59ab18 fffff801`28249900 nt!AlpcMessageDestroyProcedure+0x44
ffffd001`cc59ab38 fffff801`280b8714 nt!ExFreePoolWithTag+0x274
ffffd001`cc59ab48 fffff801`28233a1f nt!NtOpenThreadTokenEx+0x14f
ffffd001`cc59ab98 fffff801`280b8714 nt!ExFreePoolWithTag+0x274
ffffd001`cc59ac48 fffff801`27f714b3 nt!KiSystemServiceCopyEnd+0x13
ffffd001`cc59ac88 fffff800`2141c808*** ERROR: Module load completed but symbols could not be loaded for GDBehave.sys
GDBehave+0x1808
ffffd001`cc59aca0 fffff801`28102ec0 nt!NonPagedPoolDescriptor+0x1140
ffffd001`cc59acb8 fffff800`2142bc6b GDBehave+0x10c6b
ffffd001`cc59ace8 fffff800`2141c7c1 GDBehave+0x17c1
ffffd001`cc59ad00 fffff801`28119780 nt!KiInitialPCR+0x1780
ffffd001`cc59ad08 fffff801`280b91a6 nt!ExAllocatePoolWithTag+0x2b6
ffffd001`cc59ad10 ffffe001`61eb55b0
ffffd001`cc59ad18 fffff801`280b8714 nt!ExFreePoolWithTag+0x274
ffffd001`cc59ad20 00000000`00000000
ffffd001`cc59ad28 fffff801`27e9bb30 nt!RtlInsertElementGenericTableAvl+0x48
ffffd001`cc59ad48 fffff800`2142a4bc GDBehave+0xf4bc
ffffd001`cc59ada8 fffff800`21424a7d GDBehave+0x9a7d
ffffd001`cc59adb8 fffff801`280b8714 nt!ExFreePoolWithTag+0x274
ffffd001`cc59ae08 fffff800`2141c025 GDBehave+0x1025
ffffd001`cc59ae68 fffff801`27f714b3 nt!KiSystemServiceCopyEnd+0x13
ffffd001`cc59aea8 fffff800`2141c808 GDBehave+0x1808
ffffd001`cc59aec0 fffff801`28102ec0 nt!NonPagedPoolDescriptor+0x1140
ffffd001`cc59aed8 fffff800`2142bc6b GDBehave+0x10c6b
ffffd001`cc59af08 fffff800`2141c7c1 GDBehave+0x17c1
ffffd001`cc59af20 fffff801`28119780 nt!KiInitialPCR+0x1780
ffffd001`cc59af28 fffff801`280b91a6 nt!ExAllocatePoolWithTag+0x2b6
ffffd001`cc59af38 fffff801`280b8714 nt!ExFreePoolWithTag+0x274
ffffd001`cc59af48 fffff801`27e9bb30 nt!RtlInsertElementGenericTableAvl+0x48
ffffd001`cc59af68 fffff800`2142a4bc GDBehave+0xf4bc
ffffd001`cc59afc8 fffff800`21424a7d GDBehave+0x9a7d
ffffd001`cc59b028 fffff800`2141c025 GDBehave+0x1025
ffffd001`cc59b058 fffff800`2142ecf1 GDBehave+0x13cf1
ffffd001`cc59b088 fffff801`27e9bdca nt!RtlDeleteElementGenericTableAvl+0x4a
ffffd001`cc59b0b8 fffff800`2142a4bc GDBehave+0xf4bc
ffffd001`cc59b0e8 fffff800`21426cd9 GDBehave+0xbcd9
ffffd001`cc59b118 fffff800`21426c47 GDBehave+0xbc47
ffffd001`cc59b148 fffff800`2142dba4 GDBehave+0x12ba4
ffffd001`cc59b170 00000000`00000000
ffffd001`cc59b178 fffff800`2142dd15 GDBehave+0x12d15
ffffd001`cc59b1a8 fffff800`21007c61*** ERROR: Module load completed but symbols could not be loaded for HookCentre.sys
HookCentre+0x7c61
ffffd001`cc59b1b0 00000000`00000004

Zeigt, dass GData hier schon sehr stark vertreten ist.

Zumindest ist der Treiber aktuell:

0: kd> lmvm gdbehavestart end module name
fffff800`2141b000 fffff800`21444000 GDBehave (no symbols)
Loaded symbol image file: GDBehave.sys
Image path: \SystemRoot\system32\drivers\GDBehave.sys
Image name: GDBehave.sys
Timestamp: Tue Jun 16 04:29:34 2015 (557F8A0E)
CheckSum: 000327B1
ImageSize: 00029000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

0: kd> lmvm pkticpt
start end module name
fffff800`24eb1000 fffff800`24ecd000 PktIcpt (no symbols)
Loaded symbol image file: PktIcpt.sys
Image path: \??\C:\WINDOWS\system32\drivers\PktIcpt.sys
Image name: PktIcpt.sys
Timestamp: Tue Jun 16 11:16:57 2015 (557FE989)
CheckSum: 00022B71
ImageSize: 0001C000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4

Lange Rede...es ist offensichtlich ein Netzwerkproblem. Zwei Verdächtige hätte ich auf meiner Liste (AVM VPN und GDATA), direkt nachweisen kann ich den beiden aber nichts.
Insofern überlasse ich es dir, ob du zunächst AVM vom Rechner fegst, oder GDATA (in der Hoffnung, dass es auch einer von beiden ist).
 
Zuletzt bearbeitet:
Hallo simpel1970

der Hammer. Super Vorgehensweise, super Analyse. Tausend Dank !

Ich nehme mir zuerst die AVM vor. Danach Gdata, bzw eventuell mit der Hilfe der Hotline von Gdata (Bin ja Kunde von 5 Lizenzen) aufbauend auf deine Analyse.

Ich melde mich sofort die Tage, wenn ich weiter komme bzw. wenn ich etwas erfahre.

Ganz großen Dank nochmal.
 
Hallo simpel1970

Es war der AVM VPN Treiber ! Deinstalliert und das System fährt sauber runter. Super !

Jetzt fängt die Suche an, warum hat der Treiber dies blockiert? Ich gehe mal auf die Suche im Internet bzw bei AVM !

Danke
 
Es war der AVM VPN Treiber ! Deinstalliert und das System fährt sauber runter. Super !

Prima, dass sich das Problem damit gelöst hat.

Dieses Problem mit dem AVM Fernzugang und Windows 8.1 scheint schon bekannt zu sein.
Es gibt hier erste Infos und eine Anleitung andere VPN Clients einzurichten.

WIN 8.1 Fritz VPN AVM kein richtiger shutdown und Standby - administrator.de

...und gleich noch einen Link für die Lösung dabei :daumen:
 
Zurück