BSoD

Status
Niet open voor verdere reacties.
F

famlam

Gebruiker
Lid geworden
15 okt 2008
Berichten
416
Ik kreeg enkele minuten geleden een BSoD (Blue Screen of Death) op vista (nog nooit een gehad!)

Het enige rare was dat er GEEN ENKELE tekst op het scherm stond, het was alleen blauw... (en hij deed niets meer)

Het trad op op het moment dat ik in w. verkenner in een ftp-map ctrl-v drukte (om een html-bestand te vervangen).

Iemand een idee waardoor dit kwam? (En hoe ik kan voorkomen dat het nogmaals gebeurt)

p.s.: na het opnieuw opstarten reageerde w. verkenner niet meer, pas na 2x opnieuw opstarten deed deze het weer!


Start met lezen op pagina 2 bij post 23!
 
Laatst bewerkt:
jah zonder een bsod error denk ik niet direct dat er veel aan te doen/onderzoeken of te verhelpen valt, het kan goed zijn dat dit maar eenmalig was en ik hoop voor jou dat dit dan ook bij deze ene keer blijft
 
Kijk even hier voor een onderzoeksmethode m.b.v. Debugging Tools for Windows, die iemand onder Vista gebruikt heeft.
Natuurlijk kan jij een ander probleem hebben als die poster, maar de onderzoeksmethode is hetzelfde. Lees dus goed de daar gegeven links en andere informatie (o.a. dat je WinDbg onder Vista als Administrator moet opstarten etc.)

Succes,

Tijs.
 
BSOD 2: The return of...

Ik kreeg net weer een BSOD (met iets meer dan een 'leeg' blauw scherm: nu stonden er ook nog witte lijnen op).

Dingen die me opvielen:
- Alle ventilators vielen stil
- De harde schijf schreef ook niets meer
(mijn pc was dus 100% stil).
- mijn beeld gaf een BSOD zonder info maar met 'barcode?' (BSOD.jpg).

Na de vorige keer had ik dat programma in die link van dnties uitgevoert.. toen niets nuttigs. Nu kreeg ik dit: Bekijk bijlage Debug.txt

Heeft iemand tips voor mij?

P.s.: even ter info: ik heb ooit CA op mijn pc gehad. Ik vond wat dingen op het internet die linkten naar CA.

Windows Foutrapportage bericht 1 zei:
Probleem met handtekening
Naam van probleemgebeurtenis: BlueScreen
Versie van besturingssysteem: 6.0.6001.2.1.0.768.3
Landinstelling-id: 1043

Bestanden die helpen bij het beschrijven van het probleem (sommige bestanden zijn mogelijk niet meer beschikbaar)
Mini021509-01.dmp
sysdata.xml
Version.txt

Tijdelijke kopie van deze bestanden weergeven
Waarschuwing: Het openen van een kopie van deze bestanden kan schadelijk zijn voor uw computer als een virus of een ander beveiligingsprobleem het probleem veroorzaakt.

Extra informatie over het probleem
BCCode: d1
BCP1: 00000010
BCP2: 00000002
BCP3: 00000001
BCP4: 8625E15E
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Servergegevens: 7a2a45a6-804c-4670-9337-b89921098e25
Klik om te vergroten...

Windows Foutrapportage bericht 2 zei:
Probleem met handtekening
Naam van probleemgebeurtenis: BlueScreen
Versie van besturingssysteem: 6.0.6001.2.1.0.768.3
Landinstelling-id: 1043

Bestanden die helpen bij het beschrijven van het probleem (sommige bestanden zijn mogelijk niet meer beschikbaar)
Mini032409-01.dmp
sysdata.xml
Version.txt

Tijdelijke kopie van deze bestanden weergeven
Waarschuwing: Het openen van een kopie van deze bestanden kan schadelijk zijn voor uw computer als een virus of een ander beveiligingsprobleem het probleem veroorzaakt.

Extra informatie over het probleem
BCCode: 50
BCP1: BAADF0ED
BCP2: 00000001
BCP3: 86352F66
BCP4: 00000002
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Servergegevens: 20a1bde0-3ea3-41aa-8878-14f4c4c704d1
Klik om te vergroten...

EDIT1: Wat mij opviel voordat dit scherm kwam: mijn pc was erg traag en bij het opstarten ervan was windows media player al vastgelopen...
EDIT2: Ik ben nog wat gaan zoeken op mijn computer en kwam erachter dat de bestanden KmxFw.sys, KmxFilter.sys, KmxCF.sys, UmxSbxw.dll, UmxSbxeXw.dll, KmxAgent.sys, KmxSbx.sys, KmxCfg.sys, KmxFile.sys en UmxWNP.dll op mijn computer stonden, allemaal onder naam van CA. Deze firewall/antivirus/antispam etc heb ik al lang van mijn pc verwijderd. Kunnen deze veilig weggehaald worden? (P.s.: de dll's stonden in C:\Windows\System32 en de .sys's stonden in C:\Windows\System32\drivers.)
 
Laatst bewerkt:
Je zou eens je temperaturen in het oog moeten houden met bijvoorbeeld pc wizard, die strepen zouden er namelijk op kunnen wijzen dat je grafische kaart te warm is geworden en dan gecrasht is waardoor je hele systeem dan ook mee de dieperik in gaat.

Ik kan het niet met zekerheid zeggen maar het is maar een tip die ik zou proberen ;)
 
jelpot zei:
Je zou eens je temperaturen in het oog moeten houden met bijvoorbeeld pc wizard, die strepen zouden er namelijk op kunnen wijzen dat je grafische kaart te warm is geworden en dan gecrasht is waardoor je hele systeem dan ook mee de dieperik in gaat.

Ik kan het niet met zekerheid zeggen maar het is maar een tip die ik zou proberen ;)
Klik om te vergroten...

De temperaturen die ik kon vinden m.b.v. PC Wizard (het stond al op mijn pc geïnstalleerd) waren tussen de 35-45 graden voor het moederbord en al heel de tijd 34 graden voor de processor. Wat zijn normale temperaturen voor een pc?
 
Laatst bewerkt:
famlam zei:
[...]EDIT2: Ik ben nog wat gaan zoeken op mijn computer en kwam erachter dat de bestanden KmxFw.sys, KmxFilter.sys, KmxCF.sys, UmxSbxw.dll, UmxSbxeXw.dll, KmxAgent.sys, KmxSbx.sys, KmxCfg.sys, KmxFile.sys en UmxWNP.dll op mijn computer stonden, allemaal onder naam van CA. Deze firewall/antivirus/antispam etc heb ik al lang van mijn pc verwijderd. Kunnen deze veilig weggehaald worden? (P.s.: de dll's stonden in C:\Windows\System32 en de .sys's stonden in C:\Windows\drivers.)
Klik om te vergroten...

Verwijderen zou in theorie kunnen, maar het zou mooier zijn een programma op te duiken die niet alleen de bestanden maar ook de aanroepen van die bestanden verwijderd.

Vervelend is dat je alleen de naam van de software fabrikant noemt, maar niet de software die je ervan ooit geïnstalleerd had staan.

Ik gooi maar even een gok in de lucht: Als het CA Internet Security Suite - 2009 (of CA Internet Security Suite - 2009 Plus of een van de andere xxxxxxx - 2009 producten van CA) was, dan zou je hier een removal-tool moeten kunnen downloaden die hopelijk grondiger deïnstalleert.

Tijs.
 
Nog wat anders gevonden ook (probeer eerst de optie die ik in mijn vorige posting heb genoemd):
1. Maak een snelkoppeling naar CMD.EXE op je bureaublad
2. Rechtsklik op die nieuwe snelkoppeling, en kies Als Administrator uitvoeren
3. In het geopende CMD-venster: devmgmt.msc
4. Klik op Beeld -> Verborgen apparaten weergeven
5. Kijk bij Non-plug and play apparaten naar KMXFW, KMXCFG en KMXCV, rechtsklik erop, en kies Verwijderen.
6. Herstart de pc.

Deze informatie (even enigszins naar het Nederlands vertaald en aangepast voor verwijderen ipv. 'repareren') komt uit deze link, 2de posting van onderen.

Succes,

Tijs.
 
dnties zei:
Verwijderen zou in theorie kunnen, maar het zou mooier zijn een programma op te duiken die niet alleen de bestanden maar ook de aanroepen van die bestanden verwijderd.

Vervelend is dat je alleen de naam van de software fabrikant noemt, maar niet de software die je ervan ooit geïnstalleerd had staan.

Ik gooi maar even een gok in de lucht: Als het CA Internet Security Suite - 2009 (of CA Internet Security Suite - 2009 Plus of een van de andere xxxxxxx - 2009 producten van CA) was, dan zou je hier een removal-tool moeten kunnen downloaden die hopelijk grondiger deïnstalleert.

Tijs.
Klik om te vergroten...

De versie van CA Internet Security Suite (dacht ik) was 2007... De bestanden die ik in mijn een na vorige post noemde waren gewijzigd in 2007.
Kun je misschien ook aan zo'n programma komen voor 2007?
 
famlam zei:
De temperaturen die ik kon vinden m.b.v. PC Wizard (het stond al op mijn pc geïnstalleerd) waren tussen de 35-45 graden voor het moederbord en al heel de tijd 34 graden voor de processor. Wat zijn normale temperaturen voor een pc?
Klik om te vergroten...

Dat zijn zeer normale temperaturen die jij daar hebt en daar lijkt me dus niet dat het probleem ligt.

Al laat ik tip topic maar even aan dnties over omdat ik niet zo begrijp waarom of wat die antivirussoftware ermee te maken zou hebben :o
 
@jelpot: de genoemde oorzaak van de BsoD ligt vlgs. de memory-dump bij KmxFilter.sys
Dat is een onderdeel van CA Internet Security Suite, die wel gedeïnstalleerd is vlgs. de topic-starter, maar blijkbaar resten heeft achtergelaten die nog gebruikt worden binnen Windows.
De oplossingen zijn er dan ook op gericht om CA Internet Security Suite tóch volledig verwijderd te krijgen.

Wél aardig van je om de temperaturen even na te kijken als mogelijke oorzaak! :)
[off-topic]: @jelpot: Mooie foto van Charlize Theron op je nieuwe bureaublad [/off-topic]

Tijs.
 
Laatst bewerkt:
Ik kwam deze instructies tegen...

http://www.wilderssecurity.com/archive/index.php/t-168296.html zei:
Restart the computer in Safe Mode and perform the following: (Skip the entries that you do not have or that are not deletable in safe mode)

  1. Manually delete the files and folders in the following locations:
    • C:\Program Files\CA\
    • C:\Documents and Settings\All Users\Application Data\CA\
    • C:\Documents and Settings\All Users\Start Menu\Programs\CA\
    • C:\WINDOWS\system32\
      • UmxSbxExw.dll
      • UmxSbxw.dll
      • UmxWNP.dll
      • msxml4.dll
      • msxml4r.dll
    • C:\WINDOWS\system32\drivers\
      • KmxAgent.sys
      • KmxCF.sys
      • KmxCfg.sys
      • KmxFile.sys
      • KmxFw.sys
      • KmxSbx.sys
      • KmxStart.sys
  2. Now,click Start and then run and type in regedit. This will load up the registry editor. You need to delete the following entries in the editor:
    • HKLM\SOFTWARE\CA
    • HKLM\SOFTWARE\ComputerAssociates
    • HKLM\SOFTWARE\Qurb
    • HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
      • cafwc
      • capfaem
      • CAVRID
      • cctray
      • PPRT
      • QOELOADER
    • HKCR\Installer\Products\B1BAABDB463BE56439D1E4E2F2E006A9\
    • HKCR\Installer\Products\F8E0B90689E0FB64589F17321D20D248\
Klik om te vergroten...

Is dit aan te raden? (of is dit een slechte grap die mijn pc zal laten vastlopen?) Ik vraag dit eventjes voordat ik het uitvoer omdat het én in System32 én in het register zit... beetje riskant om klakkeloos alles te doen wat een onbekende site zegt)

P.S.: vetgedrukt betekent dat het nog op mijn pc staat
 
Laatst bewerkt:
Ik heb je een nieuwe link gestuurd voor de deïnstallatie van versies 2007 en 2008, namelijk deze.

Graag verneem ik wat daaruit gekomen is voordat ik reageer op je laastste posting.

Tijs.
 
dnties zei:
Ik heb je een nieuwe link gestuurd voor de deïnstallatie van versies 2007 en 2008, namelijk deze.

Graag verneem ik wat daaruit gekomen is voordat ik reageer op je laastste posting.

Tijs.
Klik om te vergroten...

Sorry, vergeten te vermelden. Deze werd door Avast als trojaans paard aangezien... (zie bijlage)

Dit scherm kwam toen ik het programma uitvoerde. Programma werd afgebroken...
 

Bijlagen

  • Programma bevat virus.PNG
    Programma bevat virus.PNG
    26,5 KB · Weergaven: 48
Laatst bewerkt:
Persoonlijk had ik Avast te verstaan gegeven om het gewoon uit te laten voeren.
Per slot komt het deïnstallatie-programma van e-trust (=CA) vandaan.

Je kunt altijd na afloop van de deïnstallatie dat speciale deïnstallatieprogramma verwijderen en daarna nog een systeem/mappenscan doen met Avast.

Tijs.
 
dnties zei:
Persoonlijk had ik Avast te verstaan gegeven om het gewoon uit te laten voeren.
Per slot komt het deïnstallatie-programma van e-trust (=CA) vandaan.
Klik om te vergroten...

Ik voerde het eerste scherm uit, en dit is NIET wat de site zegt dat er zou moeten staan. Op het eerste scherm staat namelijk dat iemand mijn scherm overneemt als ik op Accept klik. Volgens die site zou het een uninstaller zijn... (programma.png) en dan die virusmelding...
 
Ik heb het zojuist zelf ook uitgevoerd, en inderdaad lijkt het erop dat je een hulp-sessie met een CA-medewerker krijgt.

Tot mijn grote ergernis hebben ze ook de link voor de 2009 versie vervangen door zo'n hulp-op-afstand programma :(

Wél is het zo dat je op deze manier erop gewezen wordt gewoon te betalen voor software, want had ík die software ooit aangeschaft en er nu jouw problemen mee gehad, dan had ik wél zo'n CA-engineer (met mijn supervisie) mijn pc laten schonen van de problemen.


Ok, terug naar het probleem:
a. Probeer eerst de suggesties uit enkele postings terug:
1. Maak een snelkoppeling naar CMD.EXE op je bureaublad
2. Rechtsklik op die nieuwe snelkoppeling, en kies Als Administrator uitvoeren
3. In het geopende CMD-venster: devmgmt.msc
4. Klik op Beeld -> Verborgen apparaten weergeven
5. Kijk bij Non-plug and play apparaten naar KMXFW, KMXCFG en KMXCV, rechtsklik erop, en kies Verwijderen.
6. Herstart de pc.

Deze informatie (even enigszins naar het Nederlands vertaald en aangepast voor verwijderen ipv. 'repareren') komt uit deze link, 2de posting van onderen.
Klik om te vergroten...
b. Doe daarna de handmatige verwijderacties waar je zelf mee aankwam vandaag. Verwijder geen bestanden, maar verplaats ze naar een memory-stick, zodat je ze terug kunt zetten wanneer dat toch nodig blijkt te zijn. Ook zou ik msxml4.dll msxml4r.dll niet verplaatsen/verwijderen.
Krijg je meldingen dat de bestanden niet te verwijderen zijn, probeer het dan in Veilige modus.

Succes,

Tijs.
 
dnties zei:
[off-topic]: @jelpot: Mooie foto van Charlize Theron op je nieuwe bureaublad [/off-topic]

Tijs.
Klik om te vergroten...
Dank je :D
Men desktop achtergrond is wel alweer veranderd naar een mooie explosie maar ach ja, ik kan het niet elk uur blijven bijhouden hé bij wijze van spreken :P

Tijs, ik laat je maar tesamen met de TS verder zoeken naar een oplossing om die antivirus dan volledig te verwijderen :thumb:

Maar ik kan het me niet laten om een kleine bijdrage te leveren :P
Ik hou het namelijk liefst simpel om problemen op te lossen.

Ik zou namelijk eerst nog even proberen of je nog een herstelpunt heb van voor de deinstallatie(je kan dat altijd ongedaan maken zodat je je terug bent bij het punt waar je je nu bevind) & dan door middel van revo uninstaller in de geavanceerde modus die antivirus verwijderen.
Of eventueel met die removal tool van CA.
 
jelpot zei:
Ik zou namelijk eerst nog even proberen of je nog een herstelpunt heb van voor de deinstallatie(je kan dat altijd ongedaan maken zodat je je terug bent bij het punt waar je je nu bevind) & dan door middel van revo uninstaller in de geavanceerde modus die antivirus verwijderen.
Of eventueel met die removal tool van CA.
Klik om te vergroten...

Al een lange tijd geleden verwijderd... er gaat dan wel heel veel verloren met dat herstelpunt. (Ik geloof dat ik toen nog niet eens SP1 van Vista geïnstalleerd had :)
EDIT: het herstelpunt van dit moment bestaat niet meer. Is al overschreven door andere (nieuwere) herstelpunten

dnties zei:
5. Kijk bij Non-plug and play apparaten naar KMXFW, KMXCFG en KMXCV, rechtsklik erop, en kies Verwijderen.
Klik om te vergroten...
Ik heb deze actie voor 2/3 (succesvol) uitgevoerd...
het onderdeel KMXCV bestaat NIET!
(De dll/sys-bestanden staan nog steeds in de eerdergenoemde mappen)

Is het aan te bevelen om nu ook nog die bestanden te verwijderen of raad je aan om het volgende blauwe scherm 'af te wachten' (en dan hoop ik op oneindig moeten wachten)
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan