Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo zusammen,
ich habe mich gerade im Forum angemeldet und bin somit neu hier!
Über mein Problem wurden ja schon einige Zeilen geschrieben, leider habe ich für meinen Bluescreen noch keine Lösung gefunden.
Da der Bluescreen immer auftaucht wenn ich auf meinen USB-Stick
((auf dem die Daten mit Steganos Portable Safe verschlüsselt sind))
das letzte Fenster schließe, gehe ich schwer davon aus dass dies das Problem ist.
Die letzten fünf Minidump-Dateien habe ich angehängt.
Vielen Dank im Voraus.
Gruß Manfred
Hallo @Fridolin7762! Willkommen im Forum!
Die Dumpfile 122519-12234-01.dmp habe ich außer Betracht gelassen, da sie vom Dezember sind.
Die anderen 4 Dumpfiles haben genau den gleichen Fehler
REFERENCE_BY_POINTER (18)
FAILURE_BUCKET_ID: 0x18_nt!IopDecrementDeviceObjectRef
Mit dem Parameter 2 des Bugcheckcode kann das Objekt bestimmt werden, das den Stoppfehler ausgelöst hat.
Als "Gegencheck" kann man den letzten Thread aufrufen und mit dem vorher ermittelten Objekt vergleichen.
Code:
[COLOR="#008000"]Das Geräteobjakt bestimmen[/COLOR]
!devobj ffffcb0d6d4a8a20
Device object (ffffcb0d6d4a8a20) is for:
Cannot read info offset from nt!ObpInfoMaskToOffset
Unable to load image \??\C:\Windows\Sleen1764.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for [COLOR="#FF0000"]Sleen1764.sys[/COLOR]
[COLOR="#FF0000"]\Driver\SLEE_17_DRIVER[/COLOR] DriverObject ffffcb0d5de21e00
Current Irp 00000000 RefCount -1 Type 00000007 Flags 00000050
Vpb ffffcb0d668bb800 SecurityDescriptor ffffe18bcd3d90e0 DevExt ffffcb0d6d4a8b70 DevObjExt ffffcb0d6d4a8e88
ExtensionFlags (0x00000002) DOE_DELETE_PENDING
Characteristics (0x00000001) FILE_REMOVABLE_MEDIA
Device queue is not busy.
...
[COLOR="#008000"]// den letzten Thread anzeigen[/COLOR]
THREAD ffffcb0d680f1080 Cid 1a6c.1d38 Teb: 000000000079f000 Win32Thread: ffffcb0d68018a70 RUNNING on processor 1
IRP List:
Unable to read nt!_IRP @ ffffcb0d6d6499a0 [COLOR="#008000"]// die IRP-Liste kann nicht angezeigt werden[/COLOR]
Not impersonating
GetUlongFromAddress: unable to read from fffff8052da2ca24
[B]Owning Process ffffcb0d67e2f080 Image: explorer.exe[/B]
[COLOR="#008000"]// der übergeordnet Prozess ist der Windows Rxplorer[/COLOR]
Attached Process N/A Image: N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount 29886
Context Switch Count 2892 IdealProcessor: 2
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime 00:00:00.000
KernelTime 00:00:00.000
Win32 Start Address 0x00007ffc9fe6dbf0
Stack Init ffff888f6b972fd0 Current ffff888f6b972740
Base ffff888f6b973000 Limit ffff888f6b96d000 Call 0000000000000000
Priority 10 BasePriority 8 PriorityDecrement 0 IoPriority 2 PagePriority 5
....
[COLOR="#008000"]// und hier der zugehörige Stack.
Die Stackframes habe ich zur besseren Erklärung numerieren lassen[/COLOR]
# Child-SP RetAddr Call Site
00 ffff888f`6b972b18 fffff805`2d7f47a4 nt!KeBugCheckEx
01 ffff888f`6b972b20 fffff805`2dbe76f2 [COLOR="#FF0000"]nt!IopDecrementDeviceObjectRef+0x1c2af4[/COLOR]
02 ffff888f`6b972b70 fffff805`2dbfa280 nt!IopDeleteFile+0x1b2
03 ffff888f`6b972bf0 fffff805`2d63a9a9 nt!ObpRemoveObjectRoutine+0x80
04 ffff888f`6b972c50 fffff805`2dbec5f7 nt!ObfDereferenceObjectWithTag+0xc9
05 ffff888f`6b972c90 fffff805`2dbf18ee nt!ObCloseHandleTableEntry+0x2c7
06 ffff888f`6b972dd0 fffff805`2d7d2e18 nt!NtClose+0xde
07 ffff888f`6b972e40 00007ffc`a1adc2a4 nt!KiSystemServiceCopyEnd+0x28
08 00000000`04dcf428 00000000`00000000 0x00007ffc`a1adc2a4
Zum letzten Stack:
bei #06 und #05 wird ein Objekt, bzw das zugehörige Handle, geschlossen
bei #04 soll der Referenzzähler verringert werden
bei #01 wird der Objekt-Referenzzähler verringert; dabei ist ein Fehler aufgetreten, denn
bei #00 wird ein BugcheckCode ausgelöst, was den Stoppfehler auslöst.
Anhand der Beschreibung von Manfred und dem ermittelten DeviceObjekt wird der Fehler durch Sleen1764.sys beziehungsweise durch die zugehörige Verschlüsselungs-Anwendung ArchiCrypt Live Engine ausgelöst.
Noch eine Bemerkung zur Modulliste, die in den Dumpfiles gespeichert ist:
cvusbdrv.sys Fri Oct 5 06:35:16 2012 => Broadcom USH CV USB Driver
HECIx64.sys Fri Oct 26 19:01:03 2012 => Intel(R) Management Engine Interface
O2MDFw7x64.sys Mon Jan 3 04:53:02 2011 => O2Micro Media Reader Driver Sleen1764.sys Wed Jan 20 10:29:00 2010 => ArchiCrypt Live Engine
Diese Treiber sind besonders alt. Man kann nicht ein modernes Betriebssystem und dazu eine veraltete Verschlüsselungssoftware verwenden.
Da brauch man sich nicht über Fehlfunktionen zu wundern.
Das trifft auch für die anderen gezeigten Treiber zu.
Also die Treiber und die zugehörige Software sind schnellstens auf neuesten Stand zu bringen.
Es sind noch weitere Treiber enthalten, die von 2016 und 2017 sind. Auch da sollte mal Hand angelegt werden.
Hallo Aribert,
vielen Dank für Deine schnelle und ausführliche Antwort.
Bisher hatte ich das Problem mit den Treibern nicht.
Ich bin erst vor kurzem von WIN7 auf WIN10 umgestiegen und werde die Treiber nun aktualisieren!
Also noch mal vielen Dank!
Gruß Manfred
Nachtrag:
Hab mich zwischenzeitlich etwas schlauer gemacht und werde voraussichtlich die kostenlose Version von Steganos Safe19 installieren!
