Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde

Heute habe ich eine Lösung für das Problem aus dem Thema Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde:

Ich möchte Euch um Hilfe bei der Lösungsfindung meines Problems bitten.

Im heurigen Sommer habe ich mir folgenden Rechner zusammengestellt:

2* CPU Xeon E5 2630
Supermicro X9Ai Workstation Board with 1.0a Bios
Geforce GTX680
48 GB RAM
Adaptec Raid Controller 6805Q
8* 2 TB HDD
2* 480GB SSD
1* 960GB PCIE SSD from OCZ

Dersatz vom Board ist ein Intel C600\X79, die SSDs werden im AHCI mode betrieben.


Darauf läuft ein Windows 7 Ultimate 64 bit mit SP1 und allen aktuellen Treibern und Hotfixes.

Die SSD, RAID Controller, Mainboard, PCIE SSD haben alle die letztverfügbare Firmware/Bios drauf.

Der Rechner funktioniert eigentlich klaglos, aber nur in einen Fall gibts Probleme :

Sobald ich ein Spiel namens Rappelz Germany — wird vom GameGuard geschützt — starte, tauchen im Applikations-Eventlog folgende Meldungen im Minutentakt auf:

Protokollname: Application
Quelle: PSI
Datum: 29.08.2012 11:52:14
Ereignis-ID: 0
Aufgabenkategorie:Keine
Ebene: Informationen
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: WS-xeon
Beschreibung:
Warning: Initial Storage Driver Data Load failed. The driver may be busy.
Ereignis-XML:
<Event xmlns=”http://schemas.microsoft.com/win/2004/08/events/event”>
<System>
<Provider Name=”PSI” />
<EventID Qualifiers=”0″>0</EventID>
<Level>4</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=”2012-08-29T09:52:14.000000000Z” />
<EventRecordID>58142</EventRecordID>
<Channel>Application</Channel>
<Computer>WS-xeon</Computer>
<Security />
</System>
<EventData>
<Data>Warning: Initial Storage Driver Data Load failed. The driver may be busy.</Data>
</EventData>
</Event>

Beende ich Rappelz ist auch dieser Spuk vorbei.

Das wäre ja mal noch nicht schlimm, aber:
Läuft das Spiel 5 Stunden am Stück, fährt mir der Rechner nicht mehr sauber herunter.
Er bleibt im Herunterfahren-Screen stehen, Festplatten aktivität wird zwar angezeigt, aber der Rechner bleibt in diesen Zustand hängen.


Hier hilft nur ein gewaltsames Ausschalten.

Nach 24 Stunden Betrieb mit Rappelz endet das Ganze in einen Bluescreen:

MODULE_NAME: iaStorA

FAULTING_MODULE: fffff80003400000 nt

DEBUG_FLR_IMAGE_TIMESTAMP: 4fe1cd01

READ_ADDRESS: unable to get nt!MmSpecialPoolStart
unable to get nt!MmSpecialPoolEnd
unable to get nt!MmPagedPoolEnd
unable to get nt!MmNonPagedPoolStart
unable to get nt!MmSizeOfNonPagedPoolInBytes
0000000000000000

CURRENT_IRQL: 0

FAULTING_IP:
storport!StorPortNotification+22
fffff880`012c50d2 488b18 mov rbx,qword ptr [rax]

DEFAULT_BUCKET_ID: WIN7_DRIVER_FAULT

BUGCHECK_STR: 0xD1

LAST_CONTROL_TRANSFER: from fffff8000347e769 to fffff8000347f1c0

STACK_TEXT:
fffff880`05ada768 fffff800`0347e769 : 00000000`0000000a 00000000`00000000 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
fffff880`05ada770 fffff800`0347d3e0 : 00000000`00000001 00000000`00000000 fffffa80`556a8e10 00000000`00000000 : nt!KeSynchronizeExecution+0x3d39
fffff880`05ada8b0 fffff880`012c50d2 : fffffa80`2659b1db fffff880`014bf4b6 00000000`00000000 fffffa80`26581ad8 : nt!KeSynchronizeExecution+0x29b0
fffff880`05adaa40 fffff880`014bde80 : fffffa80`53e12c00 fffffa80`5aa1b000 00000000`00000002 00000000`00000000 : storport!StorPortNotification+0x22
fffff880`05adaac0 fffff880`014c4fc4 : 00000000`00000000 00000000`00000000 fffffa80`55f24250 01cd8591`6b1c7465 : iaStorA+0x63e80
fffff880`05adab00 fffff800`034898ec : 00000037`bbee89fe fffff880`05ab2180 fffffa80`26568008 00000000`00000071 : iaStorA+0x6afc4
fffff880`05adab90 fffff800`03476eca : fffff880`05ab2180 fffff880`05abd4c0 00000000`00000000 fffff880`014c0004 : nt!KeReleaseMutant+0x5dc
fffff880`05adac40 00000000`00000000 : fffff880`05adb000 fffff880`05ad5000 fffff880`05adac00 00000000`00000000 : nt!KiCpuId+0x6fa

STACK_COMMAND: kb

FOLLOWUP_IP:
iaStorA+63e80
fffff880`014bde80 4883c438 add rsp,38h

SYMBOL_STACK_INDEX: 4

SYMBOL_NAME: iaStorA+63e80

FOLLOWUP_NAME: MachineOwner

IMAGE_NAME: iaStorA.sys

BUCKET_ID: WRONG_SYMBOLS

Followup: MachineOwner

Wird aber auf diesen Rechner das Rappelz nicht gestartet und zB: Office, Firefox, Videoplayer und Spiele wie CS:Source, CS:GO, Guildwars2, Bourderlands2, Sniper Elite2 verwendet, treten diese Effekte nie auf.

Der im Bluescreen genannte Treiber ist seit heute auf dem Letztstand (RSTe_Drivers_GUI_CIM_CLI_3.5.1.1009_2012.10.08.zi p)und unter Beobachtung.

Allerdings habe ich bei laufenden Rappelz noch immer diese seltsamen Eventlog-einträge.

Mein Verdacht ist folgender:

Der Gameguard blockiert durch seine DLL-Injektions/hooking eine Windowsfunktion namens PSI, welche mit dem Intel Treiber im Minutentakt zu plaudern wünscht. Schätze die Treiber sind bei Windows 7 im Ring0 angesiedelt und dort wird vermutlich ein knapp bemessener Speicherraum langsam zugemüllt und nicht freigegeben.
Nach 24-Stunden Rappelz/Gameguard führt das zu einen Bluescreen.

Da ich mittels Google nicht fündig geworden bin, hier meine Frage:

Kann mir jemand sagen, von welchen Service bzw. welcher Applikation dieser Eventlog-Eintrag kommt?

Bin für jeden Hinweis dankbar.

Michael alias

Wie löse ich das Problem?

Rechner auf Malware untersuchen

Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurdeEine häufige Ursache für Probleme mit Computern ist Malware Befall. Das bedeutet ein Trojaner oder ein Virus verursacht Abstürze, Datei Fehler etc. Prüfe zuerst, ob der Rechner virenfrei ist. Ein installierter Virenscanner ist keine Garantie dafür, dass das Windows System sauber ist. Vor allem Rootkits können nur mit Spezial-Tools enttarnt werden und Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde bleibt bis dahin bestehen.

Bluescreen Fehler mit ErrorCode

typischer Windows BluescreenBluescreens sind Symptome von schweren Fehlern im System. Diese können unter anderem aufgrund von defekter Hardware, Dateisystem-Problemen, falschen Treibern oder Malware-Problemen (z.B. Rootkits) entstehen. Wie man Bluescreen Probleme behebt steht hier. Anhand des FehlerCodes, der mit dem Bluescreen (der blaue Bildschirm beim Absturz) kann man auf die Ursachen zurückschließen. Die häufigsten Absturzursache:

  1. Softwarefehler, z.B. Speicherleck
  2. Hardwarefehler, z.B. defekte oder inkombpatible Hardware
  3. Treiberfehler, z.B. falsche oder nicht passende Treiber für eine Komponente des Systems.

Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde beheben - so geht´s

Wenn die Fehlerquelle unbekannt (für Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde) ist, sollten diese Schritt für Schritt eliminiert werden. Dafür ist es notwendig die Punkte nacheinander abzuarbeiten und nicht parallel. Schreibe am besten direkt auf, was bereits ausgeführt wurde und welches Ergebnis dabei herauskam. Das ist wichtig für Hilfegesuchen in Foren und Communities.

Absturz durch Software

Sollte eine Software für den Absturz verantwortlich sein, lässt sich das auch mit Tools wie WhoCrashed analysieren. Wie du dabei vorgehen solltest steht hier. Dies ist auch bei Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde wahrscheinlich.

Absturz durch Hardware (defekt)

Defekte Hardware führt dazu, dass Windwows entweder mit der Komponente nicht richtig kommunizieren kann oder gar falsche Werte zurückgeliefert bekommt. Wie man seine Hardware analysieren kann steht hier.

Fehlerhafte Treiber

Wenn Treiber nicht richtig funktionieren ist es einer der häufigsten Ursachen für Bluescreens. Probleme mit Laufwerken wie Festplatten oder SSDs können zu Leseproblemen und dadurch zu Abstürzen führen. Diese Windows Abstürze können in der Regel durch eine Neuinstallation der Treiber behoben werden. Wie man die vorherigen Treiber vorher richtig entfernt erfährst du hier.

Laufwerk mit Fehler funktioniert nicht

HowTo Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurdeProbleme mit Laufwerken wie Festplatten oder SSDs oder USB-Flash-Speichern sollten ausgeschlossen werden. Führe folgende Diagnosen und Reparaturen durch um Fehler auszuschließen. Bedenke, dass Fehler auf Laufwerken und Datenträgern zu Datenverlust führen können. Eine Analyse sollte in jedem Falle regelmäßig (einmal im Quartal) stattfinden um Problemen wie Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde vorzubeugen.

Weiterführende Themen

  • RAID System entfernen, geht das? Dem schließe ich mich an. Aber den Controller nicht einfach so rumhängen lassen, wenn da noch die Platten dranhängen. Die Kabel sind meist recht kurz und könnten den Controller ins Gehäuse ziehen. Wenn es dadurch zu Kurzschlüssen kommt, brauchst Du diverse neue Hardware. Also auch wenn […]
  • Grafikfehler bei allen 3D-Anwendungen (Win 7 Ult. x86) Ich habe folgendes Problem. Bei allen Programmen, die 3D benutzen, treten seltsame Grafikfehler auf. Es ist so als würden sich einige Polygone quer über den Bildschirm verschieben (ergibt dann solche Zacken, s. Bilder.) Selbst bei den Windows Games treten die Fehler auf. Treibermäßig […]
  • Hilfe! Windows 7 startet, aber ohne Windows wird geladen ! Menschen von da draußen. Ich entschuldige mich im voraus schonmal wegen der Rechtschreibung... Also vor ca. 2 Wochen habe ich mein Notebook neu gestartet. Weil ich eigendlich immer nur aus Energiesparen drücke, habe ich gedacht, naja Fahre ich ihn halt mal runter... und seid dem ist […]
  • W7-Update->Bluescreen->booten/abges. Modus/Neuinstallation nicht möglich->wie weiter? Ich versuche es mal in diesem Forum, da bisher alles "ergoogelte" erfolglos verlaufen ist. Ich habe im Sommer einen Laptop (Link) mit vorinstalliertem W8 gekauft. Letzte Woche konnte ich nicht mehr widerstehen und habe endlich wieder mein bisher gewohntes W7 installieren. […]

Weitere Lösungen zu Windows 7 Eventlogeinträge + Bluescreen wenn ein Spiel mit GameGuard gestartet wurde

Weiteres  Windows 10 wie Windows 7 Transparent machen