Ich bekomme Bluescreens, vor allem wenn ich versuche, ein Programm zu starten, das viel Speicher benötigt (Spiele, Bildbearbeitungssoftware). Bisher konnte ich nur einen Satz Fehlercodes erkennen:
BCCode: 1000008e
BCP1: C0000005
BCP2: ADA393BA
BCP3: E9BCEBC4
BCP4: 00000000
Betriebssystemversion: 6_0_6002
Service Pack: 2_0
Produkt: 768_1
Es befindet sich auf einem Sony VAIO-Laptop VGN FW-41E, Vista OS Service Pack 2.
Andere Leistungsprobleme sind mir in letzter Zeit nicht aufgefallen, nur BSODs, wenn ich Software starte, die etwas Speicher benötigt, aber mit genau diesen Programmen hatte ich vorher nie Probleme.
Ich benötige Hilfe und/oder Hinweise, um herauszufinden, wo die Ursache dieses BSOD-Problems liegt und wie ich es beheben kann.
Bearbeiten/Aktualisieren: Es gelang mir, die vorherigen BlueScreen-Fehlercodes abzurufen, sie waren alle 100008e.
Ich habe wie von Ihnen vorgeschlagen eine bootfähige CD mit MemTest erstellt und es bis zum Abschluss laufen lassen. Es dauerte etwa 30 Minuten und es wurden 0 Fehler zurückgegeben. Was vermutlich keinen Sinn ergibt, aber da ich nicht viel über dieses Zeug weiß, überlasse ich Ihnen die Beurteilung. Was kommt als Nächstes?
Vielen Dank für die Antworten, Leute. Sehr geschätzt!
Es wurde einmal ein Minidump generiert, ich habe WinDbg darauf verwendet. Hier sind die Inhalte:
FAULTING_MODULE: e3447000 nt
DEBUG_FLR_IMAGE_TIMESTAMP: 4f46655e
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Der Befehl auf 0x%08lx bezieht sich auf den Speicher auf 0x%08lx. Eine Lese- oder Schreibänderung im Speicher ist fehlgeschlagen: %s.
FAULTING_IP: aswSP+cadc adc6fadc 66833841 cmp Wort ptr [eax],41h
TRAP_FRAME: b96df7a0 -- (.trap 0xffffffffb96df7a0) ErrCode = 00000000 eax=00000000 ebx=00000000 ecx=00000000 edx=00000000 esi=ea6bfd88 edi=ea6bfdb8 eip=adc6fadc esp=b96df814 ebp=b96dfacc iopl=0 nv up ei ng nz na pe nc cs=0008 ss=0010 ds=0023 es=0023 fs=0030 gs=0000 efl=00010286 aswSP+0xcadc: adc6fadc 66833841 cmp word ptr [eax],41h ds:0023:00000000=???? Standardbereich zurücksetzen
ANZAHL DER KUNDENABSTURZE: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
BUGCHECK_STR: 0x8E
CURRENT_IRQL: 0
LAST_CONTROL_TRANSFER: von adc70251 zu adc6fadc
STACK_TEXT:
WARNUNG: Informationen zum Abwickeln des Stapels nicht verfügbar. Die folgenden Frames können falsch sein. b96dfacc adc70251 b96dfb1c ea6bfdb8 ea6bfd88 aswSP+0xcadc b96dfb28 adc8bf88 ea6bfdb8 00000930 b96dfb9c aswSP+0xd251 b96dfb4c e3665c73 ea6bfdb8 00000930 b96dfb9c aswSP+0x28f88 b96dfb74 e36667f5 ea6bfdb8 00000930 e355448c nt+0x21ec73 b96dfc18 e36577b1 eaa7f3e0 a30f61e0 b96dfd14 nt+0x21f7f5 b96dfc88 e36578a1 a30f61e0 b96dfd14 00000000 nt+0x2107b1 b96dfcb8 e3657aae b1d23f18 a30f61e0 b96dfd14 nt+0x2108a1 b96dfd34 e3491c7a 00000114 ffffffff 02e3ec28 nt+0x210aae b96dfd64 777b5cd4 badb0d00 02e3eb98 00000000 nt+0x4ac7a b96dfd68 badb0d00 02e3eb98 00000000 00000000 0x777b5cd4 b96dfd6c 02e3eb98 00000000 00000000 00000000 0xbadb0d00 b96dfd70 00000000 00000000 00000000 00000000 0x2e3eb98
STACK_COMMAND: kb
FOLLOWUP_IP: aswSP+cadc adc6fadc 66833841 cmp Wort ptr [eax],41h
SYMBOL_STACK_INDEX: 0
SYMBOL_NAME: aswSP+cadc
FOLLOWUP_NAME: Maschinenbesitzer
BILDNAME: aswSP.SYS
BUCKET_ID: FALSCHE SYMBOLE
Followup: MachineOwner ---------
Dies scheint mit Avast zusammenzuhängen? Irgendwelche Ideen? Sollte ich das Programm entfernen/neu installieren? Auf welchen Vista-Treiberfehler bezieht es sich? Muss ich etwas aktualisieren?
Antwort1
Schlechtes Gedächtnis. LaufMemTest86und melde die Ergebnisse. Lade das ISO-Image herunter und brenne es auf eine CD. Es ist nur ein paar MB groß, also sollte der Download nicht viel kosten. Starte deinen Computer neu und stelle sicher, dass er so eingestellt ist, dass er zuerst vom CD-Laufwerk bootet (du musst möglicherweise während des Systemstarts F12oder drücken, um ein anderes Gerät auszuwählen).F8
Antwort2
Dieser Fehlerprüfcode kann alle möglichen Gründe haben, darunter Malware und fehlerhafter Speicher. Aber der wahrscheinlichste Grund ist erfahrungsgemäß, dass irgendein Kernelmoduscode (normalerweise ein Treiber) etwas falsch macht. Die meisten Fälle fehlerhafter Speicher führen zu Abstürzen früh in der Startphase, anders als bei Windows 9x-Versionen, die zufällig abstürzen, nachdem das System vollständig gestartet wurde. Das heißt nicht, dass es nicht fehlerhafter Speicher ist, und ich würde auf jeden Fall empfehlen, diese Möglichkeit zu überprüfen oder auszuschließen, indem Siememtest86 oder memtest86+wie von Luke vorgeschlagen. (okay, das haben Sie also schon ausgeschlossen ...)
Sie müssten ein Minimum an nützlichen Informationen angeben, wie zum Beispiel die Ausgabe !analyze -vvonWinDbgoder ein Download-Speicherort für die Minidump-Datei (normalerweise zu finden unter %SystemRoot%\Minidump). Mit den dargestellten Informationen ist selbst für den erfahrensten Windows-Kernel-/Treiberentwickler keine seriöse Antwort möglich.
SehenKERNEL_MODE_EXCEPTION_NOT_BEHANDELT_Mund genauerKERNEL_MODE_EXCEPTION_NOT_BEHANDELT(Stellen Sie sicher, dass Sie die Schritte aus demAuflösungAbschnitt).
Da es sich um einen Laptop handelt, halte ich eine kürzliche Änderung der Hardware für unwahrscheinlich, aber es ist einer der möglichen Gründe – sei es Speicher oder andere Hardware. Aber es !analyze -vkann oft auf den Schuldigen (also den Treiber) hingewiesen werden, obwohl dies bei tatsächlichen Hardwareproblemen (oder Malware-Manipulationen im Kernel-Bereich) unzuverlässig sein kann.
Grundsätzlich würde ich keinem von Malware befallenen System vertrauen und es aus einem Backup wiederherstellen, von dem ich weiß, dass es sauber ist.Da Sie jedoch nach einer Abhilfe fragen (sei es nur zu Datensicherungszwecken oder aus anderen Gründen), schlage ich vor, dass Sie ein Bootmedium von einem der vielen Anti-Malware-Unternehmen verwenden, um das System „offline“ zu scannen.Trinity-Rettungssetist eine Lösung, die mehrere Antivirenscanner auf demselben Bootmedium bietet. Weitere ähnliche Live-CDs finden SieHier.
Wenn Sie versuchen möchten, ein laufendes System zu retten, bedenken Sie, dass das Umbenennen einer verwendeten Datei (DLL oder EXE) normalerweise der beste Weg ist, um zu verhindern, dass ein (bösartiges) Programm nach einem Neustart automatisch gestartet wird. Ein anderer ähnlicher Ansatz besteht darin, einen Ordner mit demselben Namen zu erstellen, von dem bekannt ist, dass er von der Malware erstellt wurde, da die Malware in diesem Fall normalerweise keine Datei mit demselben Namen erstellen kann (da sie zu dumm codiert ist, um auf solche Fälle zu prüfen).