[rondragon]

Please help,

Ik heb problemen met Windows crashen nu voor een paar maanden. Ik heb de drivers opnieuw geïnstalleerd, buiten hardware enz. Ik heb geen tijd om het systematisch verwijderen van drivers / hardware dat MS suggereren. Ik zou graag willen kunnen snel interpreteren de minidump bestanden. Ik heb de minidump bestanden, maar ik kan niet lijken te uploaden?

Kan iemand helpen? Alsjeblieft!

Sante,
ron

[4D (Fordy (Ford) Ollie]

Wat is de hexadecimale code op de BSOD? Dat kan meestal helpen om erachter te komen wat er mis is.

(Blauw scherm met veel wit, de bovenste regel moet een alfanumerieke string - dat is het wat nodig is.)

[rondragon]

Thanks for getting back to me. Hier is de foutencontrole analyse:

IRQL_NOT_LESS_OR_EQUAL (a)
Een poging werd gedaan om toegang te krijgen tot een pageable (of volledig ongeldig adres) op een
Interrupt Request-niveau (IRQL) dat is te hoog. Dit is meestal
veroorzaakt doordat bestuurders oneigenlijk gebruik van adressen.
Als een kernel debugger is beschikbaar krijgen de stack backtrace.
Argumenten:
Arg1: ff90020c, geheugen verwezen
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield:
bit 0: waarde 0 = leesbewerking, 1 = schrijfbewerking
bit 3: waarde 0 = niet uitvoeren van een operatie, 1 = uitvoeren operatie (alleen op chips die dit niveau van status)
Arg4: 804ed444, adres dat verwijst naar geheugen

Debugging Details:
------------------


READ_ADDRESS: ff90020c

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset +71
804ed444 8b3486 mov esi, dword ptr [esi + eax * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: explorer.exe

LAST_CONTROL_TRANSFER: van 804ed48a te 804ed444

STACK_TEXT:
b9f06104 804ed48a 8a443000 00000000 00000000 nt! CcGetVacbLargeOffset +0 x71
b9f06138 8056d6de 00443000 00000000 00000000 nt! CcGetVirtualAddress +0 X70
b9f061a0 f7b78a6e 8a4eed60 b9f061d0 00001000 nt! CcMapData +0 x8b
b9f061c0 f7b7945f b9f065bc e1966b70 00000000 ntfs! NtfsMapStream +0 X46
b9f061f0 f7b79ace b9f065bc 0000000c 00000000 ntfs! ReadIndexBuffer +0 x8a
b9f06220 f7b7b55e b9f065bc e16f0a88 e1fe76a8 ntfs! FindFirstIndexEntry +0 x191
b9f06348 f7b7b6f4 b9f065bc e1966d08 e1966b70 ntfs! NtfsRestartIndexEnumeration +0 x6c
b9f0656c f7b7a2e8 b9f065bc 8a274e00 8a626100 ntfs! NtfsQueryDirectory +0 x54a
b9f065a0 f7b7a253 b9f065bc e1966b70 8a62c2b0 ntfs! NtfsCommonDirectoryControl +0 XBC
b9f06718 804e37f7 8a626020 8a274e00 8a6622e8 ntfs! NtfsFsdDirectoryControl +0 XAD
b9f06728 f7468459 b9f0676c 804e37f7 8a6277d8 nt! IopfCallDriver +0 x31
b9f06730 804e37f7 8a6277d8 8a274e00 8a274e00 sr! SrPassThrough +0 x31
b9f06740 f747e09e 8a274e00 8a664f38 00000000 nt! IopfCallDriver +0 x31
b9f0676c 804e37f7 8a62c2b0 8a274e00 8a274e00 fltmgr! FltpDispatch +0 x152
b9f0677c f7658539 8a590560 8a274e00 8a274e00 nt! IopfCallDriver +0 x31
WAARSCHUWING: Stack ontspannen informatie is niet beschikbaar. Volgende frames kunnen worden verkeerd.
b9f067b0 f765862c 8a663370 8a274e00 0000000c avgntmgr +0 x1539
b9f067c8 804e37f7 8a663370 8a274e00 806f02d0 avgntmgr +0 x162c
b9f067d8 80567f81 b9f06844 0150ce64 80572111 nt! IopfCallDriver +0 x31
b9f067ec 8057216e 8a663370 8a274e00 8a590560 nt! IopSynchronousServiceTail +0 X70
b9f06810 804de7ec 00000298 00000000 00000000 nt! NtQueryDirectoryFile +0 x5d
b9f06810 7c90e4f4 00000298 00000000 00000000 nt! KiFastCallEntry +0 xf8
0150d13c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr +1539
f7658539? ?

SYMBOL_STACK_INDEX: f

SYMBOL_NAME: avgntmgr +1539

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: avgntmgr

IMAGE_NAME: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr +1539

BUCKET_ID: 0xA_avgntmgr +1539

Followup: MachineOwner

[philthomas]

Heb je AVG verwijderd door een toeval en / of toegevoegd een nieuwere versie of een nieuwe AV-programma?
Ik zie een van de bestanden in uw bericht is avgntmgr, dus is het misschien de moeite waard zijn om het uitvoeren van de AVG Removal Tool, Om zich te ontdoen van eventuele restanten van oude AVG bestanden en als je nog steeds gebruik van AVG, opnieuw weer.

[rondragon]

Ik had AVG installeerde een tijdje geleden, maar zijn met behulp van AntiVir onlangs. Ik heb dit bestand avgntmgr.sys komen voor in de crashdump dus ik heb tijdelijk unistalled AV-programma's. Ik heb zojuist gebruikte de AVG verwijderingshulpprogramma zoals een herstart de computer en BAM! Ik krijg een BSOD bij het inloggen in windows. Het lijkt erop dat avgntmgr.sys wordt genoemd weer. Een virus misschien? PC anders draait fijne en veilige modus is nooit een probleem. Any thoughts??

Foutencontrole 1000000A, (ffff00ff, 2, 0, 804ed444)

Unable to load image avgntmgr.sys, Win32 error 0n2
*** WAARSCHUWING: Kan niet verifiëren timestamp voor avgntmgr.sys
*** ERROR: Module load afgesloten maar symbolen kunnen niet worden geladen voor avgntmgr.sys
Waarschijnlijk veroorzaakt door: avgntmgr.sys (avgntmgr +4609)

Followup: MachineOwner
---------

kd>! analyseren-v
************************************************** *****************************
* *
* Foutencontrole Analyse *
* *
************************************************** *****************************

IRQL_NOT_LESS_OR_EQUAL (a)
Een poging werd gedaan om toegang te krijgen tot een pageable (of volledig ongeldig adres) op een
Interrupt Request-niveau (IRQL) dat is te hoog. Dit is meestal
veroorzaakt doordat bestuurders oneigenlijk gebruik van adressen.
Als een kernel debugger is beschikbaar krijgen de stack backtrace.
Argumenten:
Arg1: ffff00ff, geheugen verwezen
Arg2: 00000002, IRQL
Arg3: 00000000, bitfield:
bit 0: waarde 0 = leesbewerking, 1 = schrijfbewerking
bit 3: waarde 0 = niet uitvoeren van een operatie, 1 = uitvoeren operatie (alleen op chips die dit niveau van status)
Arg4: 804ed444, adres dat verwijst naar geheugen

Debugging Details:
------------------


READ_ADDRESS: ffff00ff

CURRENT_IRQL: 2

FAULTING_IP:
nt! CcGetVacbLargeOffset +71
804ed444 8b3486 mov esi, dword ptr [esi + eax * 4]

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: DRIVER_FAULT

BUGCHECK_STR: 0xA

PROCESS_NAME: svchost.exe

LAST_CONTROL_TRANSFER: van 804ed48a te 804ed444

STACK_TEXT:
b34933e4 804ed48a 8a490000 00000000 00000000 nt! CcGetVacbLargeOffset +0 x71
b3493418 8056d6de 00490000 00000000 00000000 nt! CcGetVirtualAddress +0 X70
b3493480 f7b78a6e 8a5d83a0 b34934b0 00001000 nt! CcMapData +0 x8b
b34934a0 f7b7945f b34937cc e18ce810 00000000 ntfs! NtfsMapStream +0 X46
b34934d0 f7b79ace b34937cc 0000000c 00000000 ntfs! ReadIndexBuffer +0 x8a
b3493500 f7b7ab95 b34937cc b349360c e1e38e00 ntfs! FindFirstIndexEntry +0 x191
b3493548 f7b7ace8 b34937cc e18ce810 e1e38e00 ntfs! NtfsFindIndexEntry +0 x48
b349357c f7b7aa23 b34937cc e18ce810 00000101 ntfs! NtfsLookupEntry +0 xa2
b34937a8 f7b77042 b34937cc 8a3c15d0 b34938fc ntfs! NtfsCommonCreate +0 x10c3
b3493954 f746ff70 8a3c15d0 b3493c00 8a626020 ntfs! NtfsNetworkOpenCreate +0 x8a
b3493974 f747d0e8 8a3c15d0 b3493c00 8a6277d8 sr! SrFastIoQueryOpen +0 x40
b3493994 f7489c27 000000f2 00000000 b34939cc fltmgr! FltpPerformFastIoCall +0 X300
b34939ec f765b609 8a3c15d0 b3493c00 8a62c2b0 fltmgr! FltpFastIoQueryOpen +0 xa1
WAARSCHUWING: Stack ontspannen informatie is niet beschikbaar. Volgende frames kunnen worden verkeerd.
b3493a08 805743fd 8a3c15d0 b3493c00 8a663370 avgntmgr +0 x4609
b3493af4 80563fec 8a69b900 00000000 8a5b13a8 nt! IopParseDevice +0 x916
b3493b7c 805684da 00000000 b3493bbc 00000040 nt! ObpLookupObjectName +0 x56a
b3493bd0 805745a3 00000000 00000000 8a3c7201 nt! ObOpenObjectByName +0 xeb
b3493d54 804de7ec 009cefe0 009cefb8 009cf00c nt! NtQueryAttributesFile +0 xf1
b3493d54 7c90e4f4 009cefe0 009cefb8 009cf00c nt! KiFastCallEntry +0 xf8
009cf00c 00000000 00000000 00000000 00000000 0x7c90e4f4


STACK_COMMAND: kb

FOLLOWUP_IP:
avgntmgr +4609
f765b609? ?

SYMBOL_STACK_INDEX: d

SYMBOL_NAME: avgntmgr +4609

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: avgntmgr

IMAGE_NAME: avgntmgr.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4730827c

FAILURE_BUCKET_ID: 0xA_avgntmgr +4609

BUCKET_ID: 0xA_avgntmgr +4609

Followup: MachineOwner
---------

[philthomas]

Het klinkt als zeker een fragment AVG heeft achtergelaten.

Neem een kijkje op welke programma's enz. worden opgeroepen bij het opstarten in msconfig.

Ga naar Start / Uitvoeren type msconfig en druk op Enter .... klik op het tabblad Start Up en kijk of alles er is AVG in. Zo ja, vink het item (s) Klik op Toepassen en OK en herstart het systeem .... kunt u een Nag op reboot maar gewoon aankruisen up niet te worden aangetoond of wat dan ook weer ..... Ik vergeet het exacte bericht.

Als dit niet doen, ik denk dat je kan verwijderen AntiVir, AVG opnieuw te installeren en het verwijderen van het weer, met behulp van de Removal Tool.

[communiq8]

Ik wil zeker verder gaan met dit antwoord, maar u mag alleen uit te schakelen 'AntiVir'. Gewoon zeggen dat je zou kunnen redden van een baan.

Kan je niet gebruiken HijackThis te verwijderen van de gewraakte object?

[rondragon]

Blijkbaar avgntmgr.sys is uit AntiVir niet AVG. Ik heb verwijderd AntiVir dus waarom is dit stuurprogramma nog veroorzaken mijn problemen? Wat is het? Kan ik gewoon verwijderen?

Door de manier, een andere BSOD zojuist gebeurd is vermeld dat de eerder genoemde bestuurder weer!

[communiq8]

Als het een virus dat de oorzaak is van het probleem met dat bestand of wat je moet het eruit. Ik wil u een exemplaar van 'kapen dit' gewoon google en downloaden.

Doe het op uw computer en zoek het bestand in de lijst, moet u dan in staat zijn om het te verwijderen 'goed' Heb je het niet was ingesteld op opstarten in msconfig? Never mind, als u niet het kapen ding check het logboek en het verwijderen van de gewraakte bestand.

Ik zou dan gebruik maken van een paar van het virus en spyware checkers schoonmaakpersoneel, Ik gebruik malwarebytes als een schoner onder andere en het lijkt te krijgen wat anderen niet, het is gratis te

[4D (Fordy (Ford) Ollie]

Men zou veronderstellen avgntmgr.sys werd AVG Netto Manager ..

Maar ik googled en deze kwam met een hoop van malware verwijderen tips enz. lijkt het is een smerig stukje malware ..

Downloaden en uitvoeren Trend Micro kapen Deze (HJT)

en na een logboek. Ik kom een kijkje nemen, maar ik ben geen expert op het gebied van malware, we hebben mensen hier nog veel meer kennis over het onderwerp die in staat zal zijn om uw log beter dan ik kan, kan het blindingly duidelijk, of kan nemen uur het is gewoon de manier waarop dit werkt ...

EDIT *
Sorry Communiq, begon ik detachering voor jou kwam, net kostte me een tijdje tot finish