Anzeige

Am Puls von Microsoft

Anzeige

Frage STOPP Fehler bei der Treiber Überprüfung

Koller

Bin gerne hier !
Hi,
also wie gesagt ich habe das Programm "verifier" mit der Eingabeaufforderung (Admin) gestartet und wollte meine
Treiber überprüfen.

PC fährt bis zum Desktop hoch und dann kommt ein Bluesreen
mit dieser Fehlermeldung ....

Dump File : 112610-17347-01.dmp
Crash Time : 26.11.2010 02:33:39
Bug Check String : DRIVER_VERIFIER_DETECTED_VIOLATION
Bug Check Code : 0x000000c4
Parameter 1 : 00000000`000000e2
Parameter 2 : fffff980`237b4a20
Parameter 3 : 00000000`00c59524
Parameter 4 : 00000000`00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+70740


Ich bekomme den Crash aber nur angezeigt wenn ich das Progi
"verifier" starte ansonsten fährt Windows 7 Home Edition ganz normal hoch.

Finde über Google auch keine Lösung !

Wer hat Rat ?

mfg
Koller
 
Anzeige
Der BSOD wird dann ausgegeben, wenn ein falsch angesprochener Speicherplatz, bzw. ein
falscher Zugriff eines Treibers lokalisiert wurde.
Und im Log steht es: DRIVER_VERIFIER_DETECTED_VIOLATION

Ob es aber tatsächlich ntoskrnl.exe war/ist, bezweifle ich erst einmal.

Mit welchen Optionen hast du Driver Verifier ausgeführt, bevor du den Reboot durchgeführt hast?
Hast du die Windows Treiber für die Prüfung mit eingeschlossen?
Was ist der Anlass für dich, verifier auszuführen?

Nebenbei:
Eigentlich kannst du verifier besser auch über den Windows Start aufrufen, hier hast du eine GUI für die verschiedenen Optionen. ;)
 
Hi Franz,
schön das Du mir helfen möchtest ...Danke..:)

Also, ich habe Verifier nur mal aus Neugier ausprobiert, habe hier ein Windows 7 Buch von Franzis vor mir liegen.

Mit Standard Einstellungen und alle auf dem Computer installierten Treiber automatisch auswählen habe ich unter "Ausführen" mit dem Befehl
Verifier gestartet.

Über Windows Start finde ich es leider nicht...:cry:
 
Start--> im Suchfenster "verifier" eingeben---> dann hast du ihn


Hab das Ding noch nie gebraucht. Jetzt mal getestet : Bei mir startete er ohne Bluescreen neu (uff). Aber was macht das Ding überhaupt?? Zeigt mir an, welche Treiber nicht zertifziert sind. Und dann ??
 
Zuletzt bearbeitet:
Start--> im Suchfenster "verifier" eingeben---> dann hast du ihn

(y)...richtig, dann hat man aber die gleiche Oberfläche wie als wenn ich es über "Ausführen" starte.

Übrigens, man liest in vielen diversen Foren das einige Virenscanner
auch solche Bluescreen Meldungen raus hauen.

Kann es denn auch durchaus sein das meine G Data Internet Security
2011 bei der Überprüfung den Bockmist baut ?

Jemand noch eine Idee ?
Oder seit Ihr alle auf dem Weihnachtsmarkt ? :ROFLMAO::)
 
Zuletzt bearbeitet von einem Moderator:
Oben hattest du geschrieben, du benutzt die Eingabeaufforderung, das ist ein eigenständiges Programm (cmd.exe).
Du hast also die verifier.exe über die Suchfunktion gestartet, OK.

Es kann durchaus sein, daß GData das Programm blockiert.

Du kannst, um fest zu stellen, ob es sich nicht um ein Treiber-Problem handelt,
folgendes Tutorial durcharbeiten und den entsprechenden Log-File gerne hier posten.

http://www.drwindows.de/windows-anl...gen-leichte-diagnose-hilfe-windows-tools.html
 
Microsoft (R) Windows Debugger Version 6.7.0005.1
Copyright (c) Microsoft Corporation. All rights reserved.

Loading Dump File [C:\Users\Hans Hilgers\Downloads\Minidump\112910-22058-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: SRV*C:\symbols*Symbol information
Executable search path is:
Windows Kernel Version 7600 MP (4 procs) Free x64
Product: WinNt, suite: TerminalServer SingleUserTS Personal
Built by: 7600.16617.amd64fre.win7_gdr.100618-1621
Kernel base = 0xfffff800`02c4e000 PsLoadedModuleList = 0xfffff800`02e8be50
Debug session time: Mon Nov 29 18:11:56.150 2010 (GMT+1)
System Uptime: 0 days 0:01:12.867
Loading Kernel Symbols
..............................................................................................................................................
Loading User Symbols
Loading unloaded module list
....
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck C4, {e2, fffff980166e8a20, 18e95dc, 0}

Unable to load image \??\C:\Windows\system32\drivers\MiniIcpt.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for MiniIcpt.sys
*** ERROR: Module load completed but symbols could not be loaded for MiniIcpt.sys
Probably caused by : MiniIcpt.sys ( MiniIcpt+3e00 )

Followup: MachineOwner
---------

2: kd> .reload
Loading Kernel Symbols
..............................................................................................................................................
Loading User Symbols
Loading unloaded module list
....
2: kd> !analyze -v
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

DRIVER_VERIFIER_DETECTED_VIOLATION (c4)
A device driver attempting to corrupt the system has been caught. This is
because the driver was specified in the registry as being suspect (by the
administrator) and the kernel has enabled substantial checking of this driver.
If the driver attempts to corrupt the system, bugchecks 0xC4, 0xC1 and 0xA will
be among the most commonly seen crashes.
Parameter 1 = 0x1000 .. 0x1020 - deadlock verifier error codes.
Typically the code is 0x1001 (deadlock detected) and you can
issue a '!deadlock' KD command to get more information.
Arguments:
Arg1: 00000000000000e2, IRP field is a user-mode address but Irp->RequestorMode is KernelMode.
Arg2: fffff980166e8a20, IRP address.
Arg3: 00000000018e95dc, User-mode address present as the value of an IRP field.
Arg4: 0000000000000000

Debugging Details:
------------------

Unable to load image \??\C:\Windows\system32\drivers\MiniIcpt.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for MiniIcpt.sys
*** ERROR: Module load completed but symbols could not be loaded for MiniIcpt.sys

BUGCHECK_STR: 0xc4_e2

CUSTOMER_CRASH_COUNT: 1

DEFAULT_BUCKET_ID: VERIFIER_ENABLED_VISTA_MINIDUMP

PROCESS_NAME: GDScan.exe

CURRENT_IRQL: 0

LAST_CONTROL_TRANSFER: from fffff800031483dc to fffff80002cbe740

STACK_TEXT:
fffff880`02af2518 fffff800`031483dc : 00000000`000000c4 00000000`000000e2 fffff980`166e8a20 00000000`018e95dc : nt!KeBugCheckEx
fffff880`02af2520 fffff800`0315874b : 00010001`0000000d fffff880`02af2670 fffff880`02af2698 fffff980`027d0bb0 : nt!VerifierBugCheckIfAppropriate+0x3c
fffff880`02af2560 fffff800`03158795 : fffffa80`06c58c60 00000000`00000000 00000000`00000000 00000000`00000000 : nt!ViIrpCheckKernelAddressForIrp+0x6b
fffff880`02af25a0 fffff800`03160c2a : 00000000`00000000 ffff0000`03a0c572 fffff880`02af2750 fffff980`027d0bb0 : nt!ViIrpCheckBufferAddressByMethod+0x35
fffff880`02af25d0 fffff800`03164bb2 : fffff980`166e8a20 00000000`00000002 fffff980`190c2c12 00000000`018e9500 : nt!VfBeforeCallDriver+0x2a
fffff880`02af2630 fffff880`010e523f : fffff980`166e8fb8 fffff880`02af26e0 fffff980`190c2c30 fffffa80`06c58c60 : nt!IovCallDriver+0x502
fffff880`02af2690 fffff880`010e794a : 00000000`00000000 00000000`00000000 00000000`00000000 fffff980`190c2c30 : fltmgr!FltpLegacyProcessingAfterPreCallbacksCompleted+0x24f
fffff880`02af2720 fffff880`0111d0a5 : fffff980`0e30e4d0 00000000`00000023 fffff980`02ba8800 fffff980`190c2ce0 : fltmgr!FltPerformSynchronousIo+0x2ca
fffff880`02af27c0 fffff880`0111db28 : 00000000`00000000 fffffa80`0588b940 00000000`000900eb 00000000`00000000 : fltmgr!IssueControlOperation+0x395
fffff880`02af2850 fffff880`01120c28 : 00000000`00000000 fffff980`03972cd0 fffffa80`0588b940 00000000`000900eb : fltmgr!FltFsControlFile+0x48
fffff880`02af28b0 fffff880`018bde00 : fffff980`19126ee0 00000000`00000002 fffff980`191b6740 00000000`00000001 : fltmgr!FltvFsControlFile+0x68
fffff880`02af2900 fffff980`19126ee0 : 00000000`00000002 fffff980`191b6740 00000000`00000001 00000000`00000000 : MiniIcpt+0x3e00
fffff880`02af2908 00000000`00000002 : fffff980`191b6740 00000000`00000001 00000000`00000000 00000000`018e95dc : 0xfffff980`19126ee0
fffff880`02af2910 fffff980`191b6740 : 00000000`00000001 00000000`00000000 00000000`018e95dc fffffa80`00000400 : 0x2
fffff880`02af2918 00000000`00000001 : 00000000`00000000 00000000`018e95dc fffffa80`00000400 fffff880`02af2990 : 0xfffff980`191b6740
fffff880`02af2920 00000000`00000000 : 00000000`018e95dc fffffa80`00000400 fffff880`02af2990 fffffa80`00000000 : 0x1
fffff880`02af2928 00000000`018e95dc : fffffa80`00000400 fffff880`02af2990 fffffa80`00000000 fffff800`03160d86 : 0x0
fffff880`02af2930 fffffa80`00000400 : fffff880`02af2990 fffffa80`00000000 fffff800`03160d86 00000000`00000000 : 0x18e95dc
fffff880`02af2938 fffff880`02af2990 : fffffa80`00000000 fffff800`03160d86 00000000`00000000 00000000`00000000 : 0xfffffa80`00000400
fffff880`02af2940 fffffa80`00000000 : fffff800`03160d86 00000000`00000000 00000000`00000000 00000000`00000001 : 0xfffff880`02af2990
fffff880`02af2948 fffff800`03160d86 : 00000000`00000000 00000000`00000000 00000000`00000001 00000000`00000000 : 0xfffffa80`00000000
fffff880`02af2950 fffff800`03164c16 : fffff980`19126ee0 00000000`00000002 fffffa80`067dd390 fffffa80`03b5e118 : nt!VfBeforeCallDriver+0x186
fffff880`02af29b0 fffff800`02fd9707 : fffffa80`067dd390 fffff880`02af2ca0 fffffa80`067dd390 fffffa80`061c28d0 : nt!IovCallDriver+0x566
fffff880`02af2a10 fffff800`02fa2b1a : 00000000`00d0e4e8 00000000`000002fc 00000000`00000001 00000000`018e9510 : nt!IopXxxControlFile+0x607
fffff880`02af2b40 fffff800`02cbd993 : fffffa80`0634f7c0 00000000`00d0e488 fffff880`02af2bc8 00000000`00000001 : nt!NtFsControlFile+0x56
fffff880`02af2bb0 00000000`74f82dd9 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`00d0ed98 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x74f82dd9


STACK_COMMAND: kb

FOLLOWUP_IP:
MiniIcpt+3e00
fffff880`018bde00 ?? ???

SYMBOL_STACK_INDEX: b

SYMBOL_NAME: MiniIcpt+3e00

FOLLOWUP_NAME: MachineOwner

MODULE_NAME: MiniIcpt

IMAGE_NAME: MiniIcpt.sys

DEBUG_FLR_IMAGE_TIMESTAMP: 4c76f26a

FAILURE_BUCKET_ID: X64_0xc4_e2_VRF_MiniIcpt+3e00

BUCKET_ID: X64_0xc4_e2_VRF_MiniIcpt+3e00

Followup: MachineOwner
---------

Ich glaube das ist mein G DATA der den Scan nicht zu lässt oder ?
GDScan.exe und MiniIcpt.sys ist eine G DATA Datei.

Habe die GDScan.exe in den Diensten ausgeschaltet und mit verifier durchlaufen lassen, danach kam kein BSOD mehr !!!
 
Zuletzt bearbeitet von einem Moderator:
Richtig, MiniIcpt.sys gehört zu GData.
Dein Verdacht lag also nahe, daß das Programm den Scan blockiert.
Von daher ist es in diesem Sinne auch kein Treiber-Fehler.

Wenn du aber dennoch feststellen möchtest, ob alle Treiber korretkt, bzw. up-to-date sind, kannst du
als Alternative das Programm Driver Genius ausprobieren.

Eine weitere Möglichkeit wäre, du deaktivierst GData komplett, also auch in den
Diensten und im Autostart (über Start -> "msconfig" eingeben -> OK -> Reiter "Systmstart").
Manch Sicherheitsprogramme haben auch einen aktiven Eigenschutz,
verhindert, daß andere Programme auf programm-eigene Dateien zugreifen kann.
Das dürfte nämlich der Grund sein, warum der Scan misslingt.
Diese Option kann im Sicherheitsprogramm deaktiviert werden.
 
Anzeige
Oben