[rondragon]

Bitte helfen,

Ich habe Probleme mit Windows abstürzt, jetzt für ein paar Monate. Ich habe Treiber neu installiert, die die Hardware usw. Ich habe einfach nicht die Zeit haben, um die systematische Deinstallation der Treiber / Hardware, die die Mitgliedstaaten vorschlagen. Ich möchte in der Lage, schnell Auslegung der Minidump-Dateien. Ich habe die Minidump-Dateien, aber ich kann nicht scheinen, um sie hochladen?

Kann mir jemand helfen? Bitte!

Prost,
ron

[4D (Fordy (Ford) Ollie]

Was ist der Hex-Code auf dem BSOD? Das kann in der Regel dazu beitragen, herauszufinden, was falsch ist.

(Blauer Bildschirm mit vielen weißen Schrift, der ersten Zeile sollte eine alphanumerische String - das ist das Bit benötigt.)

[rondragon]

Vielen Dank für sich zurück zu mir. Hier ist die Fehlerüberprüfung Analyse:

IRQL_NOT_LESS_OR_EQUAL (a)
Es wurde versucht, den Zugriff auf eine pageable (oder vollständig ungültige) Adresse in einem
Interrupt Request Level (IRQL), dass ist zu hoch. Dies ist in der Regel
Fahrer, die durch unsachgemäße Verwendung von Adressen.
Wenn ein Kernel-Debugger ist die Stack-Backtrace.
Argumente:
Arg1: ff90020c, Speicher, auf
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield:
Bit 0: Wert 0 = Lesevorgang, 1 = Schreibvorgang
Bit 3: Wert 0 = keine Operation ausführen, 1 = Betrieb ausführen (nur für Chips, die diese Ebene des Status)
Arg4: 804ed444, Adresse, verweist auf Speicher

Debugging Details:
------------------


READ_ADDRESS: ff90020c

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset 71
804ed444 8b3486 mov esi, dword ptr [esi + eax * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

Process_name: explorer.exe

LAST_CONTROL_TRANSFER: von 804ed48a zu 804ed444

STACK_TEXT:
b9f06104 804ed48a 8a443000 00000000 00000000 nt! CcGetVacbLargeOffset 0 x71
b9f06138 8056d6de 00443000 00000000 00000000 nt! CcGetVirtualAddress 0 X70
b9f061a0 f7b78a6e 8a4eed60 b9f061d0 00001000 nt! CcMapData 0 x8b
b9f061c0 f7b7945f b9f065bc e1966b70 00000000 Ntfs! NtfsMapStream 0 X46
b9f061f0 f7b79ace b9f065bc 0000000c 00000000 Ntfs! ReadIndexBuffer 0 x8a
b9f06220 f7b7b55e b9f065bc e16f0a88 e1fe76a8 Ntfs! FindFirstIndexEntry 0 x191
b9f06348 f7b7b6f4 b9f065bc e1966d08 e1966b70 Ntfs! NtfsRestartIndexEnumeration 0 x6c
b9f0656c f7b7a2e8 b9f065bc 8a274e00 8a626100 Ntfs! NtfsQueryDirectory 0 x54a
b9f065a0 f7b7a253 b9f065bc e1966b70 8a62c2b0 Ntfs! NtfsCommonDirectoryControl 0 XBC
b9f06718 804e37f7 8a626020 8a274e00 8a6622e8 Ntfs! NtfsFsdDirectoryControl 0 XAD
b9f06728 f7468459 b9f0676c 804e37f7 8a6277d8 nt! IopfCallDriver 0 x31
b9f06730 804e37f7 8a6277d8 8a274e00 8a274e00 sr! SrPassThrough 0 x31
b9f06740 f747e09e 8a274e00 8a664f38 00000000 nt! IopfCallDriver 0 x31
b9f0676c 804e37f7 8a62c2b0 8a274e00 8a274e00 fltmgr! FltpDispatch 0 x152
b9f0677c f7658539 8a590560 8a274e00 8a274e00 nt! IopfCallDriver 0 x31
WARNUNG: Stack entspannen Informationen nicht zur Verfügung. Nach Frames können falsch sein.
b9f067b0 f765862c 8a663370 8a274e00 0000000c avgntmgr 0 x1539
b9f067c8 804e37f7 8a663370 8a274e00 806f02d0 avgntmgr 0 x162c
b9f067d8 80567f81 b9f06844 0150ce64 80572111 nt! IopfCallDriver 0 x31
b9f067ec 8057216e 8a663370 8a274e00 8a590560 nt! IopSynchronousServiceTail 0 X70
b9f06810 804de7ec 00000298 00000000 00000000 nt! NtQueryDirectoryFile 0 x5d
b9f06810 7c90e4f4 00000298 00000000 00000000 nt! KiFastCallEntry 0 xf8
0150d13c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr 1539
f7658539? ?

SYMBOL_STACK_INDEX: f

SYMBOL_NAME: avgntmgr 1539

FOLLOWUP_NAME: MachineOwner

Modulname: avgntmgr

Image_name: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr 1539

BUCKET_ID: 0xA_avgntmgr 1539

Followup: MachineOwner

[philthomas]

Haben Sie deinstalliert AVG von einer Chance und / oder ergänzt eine neuere Version oder einen neuen AV-Programm?
Ich stelle fest, eine der Dateien in Ihrem Post avgntmgr, so könnte es sich lohnen mit dem AVG Tool zum Entfernen, Los alle Reste der alten AVG-Dateien und wenn Sie noch mit AVG, installieren Sie es erneut.

[rondragon]

Ich habe AVG installiert eine Weile her, sondern wurden vor kurzem mit Antivir. Ich habe diese Datei avgntmgr.sys sich zuvor in der Crash-Dump, so habe ich vorübergehend unistalled AV-Programme. Ich habe gerade mit dem AVG-Tool zum Entfernen wie ein Neustart des Computers und BAM! Ich einem anderen BSOD bei der Anmeldung in Windows. Es scheint, dass avgntmgr.sys wird wieder. Ein Virus vielleicht? PC anders funktionieren und Safe Mode ist nie ein Problem. Any thoughts?

Fehlerüberprüfung 1000000A, (ffff00ff, 2, 0, 804ed444)

Unable to load image avgntmgr.sys, Win32 error 0n2
*** ACHTUNG: nicht zu überprüfen, Zeitstempel für avgntmgr.sys
*** ERROR: Module laden abgeschlossen, aber Symbole konnte nicht geladen werden für avgntmgr.sys
Wahrscheinlich verursacht durch: avgntmgr.sys (avgntmgr +4609)

Followup: MachineOwner
---------

kd>! analyze-v
************************************************** *****************************
* *
Fehlerüberprüfung * Analyse *
* *
************************************************** *****************************

IRQL_NOT_LESS_OR_EQUAL (a)
Es wurde versucht, den Zugriff auf eine pageable (oder vollständig ungültige) Adresse in einem
Interrupt Request Level (IRQL), dass ist zu hoch. Dies ist in der Regel
Fahrer, die durch unsachgemäße Verwendung von Adressen.
Wenn ein Kernel-Debugger ist die Stack-Backtrace.
Argumente:
Arg1: ffff00ff, Speicher, auf
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield:
Bit 0: Wert 0 = Lesevorgang, 1 = Schreibvorgang
Bit 3: Wert 0 = keine Operation ausführen, 1 = Betrieb ausführen (nur für Chips, die diese Ebene des Status)
Arg4: 804ed444, Adresse, verweist auf Speicher

Debugging Details:
------------------


READ_ADDRESS: ffff00ff

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset 71
804ed444 8b3486 mov esi, dword ptr [esi + eax * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

Process_name: svchost.exe

LAST_CONTROL_TRANSFER: von 804ed48a zu 804ed444

STACK_TEXT:
b34933e4 804ed48a 8a490000 00000000 00000000 nt! CcGetVacbLargeOffset 0 x71
b3493418 8056d6de 00490000 00000000 00000000 nt! CcGetVirtualAddress 0 X70
b3493480 f7b78a6e 8a5d83a0 b34934b0 00001000 nt! CcMapData 0 x8b
b34934a0 f7b7945f b34937cc e18ce810 00000000 Ntfs! NtfsMapStream 0 X46
b34934d0 f7b79ace b34937cc 0000000c 00000000 Ntfs! ReadIndexBuffer 0 x8a
b3493500 f7b7ab95 b34937cc b349360c e1e38e00 Ntfs! FindFirstIndexEntry 0 x191
b3493548 f7b7ace8 b34937cc e18ce810 e1e38e00 Ntfs! NtfsFindIndexEntry 0 x48
b349357c f7b7aa23 b34937cc e18ce810 00000101 Ntfs! NtfsLookupEntry 0 XA2
b34937a8 f7b77042 b34937cc 8a3c15d0 b34938fc Ntfs! NtfsCommonCreate 0 x10c3
b3493954 f746ff70 8a3c15d0 b3493c00 8a626020 Ntfs! NtfsNetworkOpenCreate 0 x8a
b3493974 f747d0e8 8a3c15d0 b3493c00 8a6277d8 sr! SrFastIoQueryOpen +0 x40
b3493994 f7489c27 000000f2 00000000 b34939cc fltmgr! FltpPerformFastIoCall 0 X300
b34939ec f765b609 8a3c15d0 b3493c00 8a62c2b0 fltmgr! FltpFastIoQueryOpen 0 xa1
WARNUNG: Stack entspannen Informationen nicht zur Verfügung. Nach Frames können falsch sein.
b3493a08 805743fd 8a3c15d0 b3493c00 8a663370 avgntmgr 0 x4609
b3493af4 80563fec 8a69b900 00000000 8a5b13a8 nt! IopParseDevice 0 x916
b3493b7c 805684da 00000000 b3493bbc 00000040 nt! ObpLookupObjectName 0 x56a
b3493bd0 805745a3 00000000 00000000 8a3c7201 nt! ObOpenObjectByName 0 xeb
b3493d54 804de7ec 009cefe0 009cefb8 009cf00c nt! NtQueryAttributesFile 0 xf1
b3493d54 7c90e4f4 009cefe0 009cefb8 009cf00c nt! KiFastCallEntry 0 xf8
009cf00c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr 4609
f765b609? ?

SYMBOL_STACK_INDEX: D

SYMBOL_NAME: avgntmgr 4609

FOLLOWUP_NAME: MachineOwner

Modulname: avgntmgr

Image_name: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr 4609

BUCKET_ID: 0xA_avgntmgr 4609

Followup: MachineOwner
---------

[philthomas]

Es klingt wie ein definitiv AVG Fragment hinterlassen hat.

Werfen Sie einen Blick auf, welche Programme etc. sind aufgerufen, am Start, in msconfig.

Gehe zu Start / Ausführen Art msconfig und drücken Sie Enter .... Klicken Sie auf die Registerkarte "Start-Up und sehen, ob dort etwas hat es in AVG. Wenn ja Zeichen in die Position (en) klicken Sie auf Übernehmen und OK, dann starten Sie das System neu .... Sie können sich ein Nag auf Neustart, sondern nur ankreuzen, nicht angezeigt werden soll, oder was auch immer ..... Ich vergessen, die genaue Meldung.

Wenn dies nicht tun, ich nehme an, du könntest Antivir deinstallieren, dann installieren Sie AVG, und entfernen Sie es wieder, mit dem Tool zum Entfernen.

[communiq8]

Ich möchte unbedingt mit, dass die Antwort, auch wenn Sie nur zu deaktivieren "Antivir". Nur sagen, Sie könnten, um einen Arbeitsplatz zu finden.

Könnten Sie nicht hijackthis zu entfernen, wird der säumige Artikel?

[rondragon]

Offenbar avgntmgr.sys ist aus Antivir nicht AVG. Ich habe deinstalliert Antivir so, warum ist dieser Treiber immer noch zu meinen Problemen? Was genau ist es? Kann ich nur löschen?

Durch die Art und Weise, ein anderes BSOD nur geschehen, die auf die oben genannten Treiber wieder!

[communiq8]

Wenn es sich um ein Virus, das Problem mit der Datei oder was auch immer Sie es brauchen werden. Ich möchte eine Kopie der "Entführung dieses" nur Google und Download.

Führen Sie es auf Ihrem Rechner und suchen Sie die Datei in der Liste, sollten Sie dann löschen können, es "richtig" Haben Sie es nicht bis zur Inbetriebnahme in msconfig? Macht nichts, wenn Sie nicht die Entführung Sache prüfen und entfernen Sie die Log-Datei wird der säumige.

Ich würde dann ein paar Virus-und Spyware-Reiniger Dame, ich habe seit malwarebytes als Reiniger unter anderem, und es scheint, die Dinge in anderen nicht, es ist kostenlos zu

[4D (Fordy (Ford) Ollie]

Man würde vermuten, avgntmgr.sys wurde AVG Net Manager ..

Aber ich nur googeln, und es kam mit einer Menge von Malware Entfernung Tipps usw. Es scheint, es ist eine böse Stück Malware ..

Herunterladen und ausführen Trend Micro Hijack This (HJT)

und nach ein Protokoll. Ich werde es auch, aber ich bin kein Experte für Malware, wir haben die Menschen hier viel mehr Wissen über das Thema, die in der Lage zu prüfen, Ihre Log-besser als ich kann, kann es selbstverständlich, oder es kann Stunden dauern Es ist genau so, wie das funktioniert ...

EDIT *
Sorry Communiq, begann ich vor Ihrer Buchung kam, nur hat mich eine Weile bis zum Ende