Toon posts:

[XP] BSOD - Wat is pmmd.sys?

Pagina: 1
Acties:

zondag 1 februari 2009 11:30

Acties:
  • 0 Henk 'm!
  • YoG
  • Registratie: Juni 2001
  • Niet online

YoG

Topicstarter
Ik heb veel last van BSOD's met 0x0000000a en 0x1000000a i.c.m. IRQL_NOT_LESS_OR_EQUAL
Dit gebeurt vaak als ik het systeem een paar weken heb laten draaien. Als ik daarna reboot krijg ik dezelfde BSOD vlak na het Welkom-venster.
Vaak werkt het weer als ik F8 en "Laatst werkende config" (o.i.d. ) selecteer


De DMP files heb ik door de debugger van Windows gehaald. Die wijst iedere keer pmmd.sys als schuldige aan.
Microsoft (R) Windows Debugger Version 6.10.0003.233 X86
Copyright (c) Microsoft Corporation. All rights reserved.


Loading Dump File [C:\WINDOWS\Minidump\Mini121108-03.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***

Unable to load image ntoskrnl.exe, Win32 error 0n2 :?
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700

<KNIP>


Unable to load image ntoskrnl.exe, Win32 error 0n2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe

BugCheck 1000000A, {193c, 1c, 0, 804fef5a}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

*** WARNING: Unable to verify timestamp for pmmd.sys
*** ERROR: Module load completed but symbols could not be loaded for pmmd.sys

<knip>..heel veel gezeik over symbol paths :?

Probably caused by : pmmd.sys ( pmmd+67e )
Ik heb al gegoogled naar dit bestand maar ik kan bar weinig informatie vinden (ik wordt steeds naar buitenlandse forums en anti-malware sites geleid)
Op GOT ook niks kunnen vinden...

Ik vermoed dat dit een systeem-driver van Windows is.. klopt dat? Het staat namelijk in de System-map van Windows XP.
En zoja, hoe zou dit een mogelijke relatie kunnen hebben met mijn BSODs ? Ik ga er vanuit dat een onderdeel van de hardware niet helemaal okee is. Ik heb al zitten switchen met het geheugen, dat lost ook niks op.. :/

spek pc, spek hifi, last.fm

zondag 1 februari 2009 16:32

Acties:
  • 0 Henk 'm!
  • YoG
  • Registratie: Juni 2001
  • Niet online

YoG

Topicstarter
Goed, ik ben er achter gekomen dat Pmmd.sys zoiets betekent als "PCI Monitor Manager Driver"

Kan ik hier iets verder mee? Is het dus een PCI onderdeel dat problemen geeft? Waar moet ik dan aan denken? Ik heb geen PCI-kaarten in mn systeem zitten.. (wel een PCI-E videokaart....als dat hetzelfde is)

Zojuist weer een BSOD...
Ik heb al een hele verzameling :*)

En zo af en toe krijg ik deze melding in XP als het me weer lukt om op te starten


...lang leve Picasa _/-\o_

[ Voor 48% gewijzigd door YoG op 01-02-2009 18:53 ]

spek pc, spek hifi, last.fm

zondag 1 februari 2009 23:41

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

YoG schreef op zondag 01 februari 2009 @ 16:32:
Goed, ik ben er achter gekomen dat Pmmd.sys zoiets betekent als "PCI Monitor Manager Driver"
Ik zou er allereerst voor zorgen dat je de Symbol path errors oplost zodat je tenminste een wat betrouwbaarder dumpreport krijgt.
Even op de juiste symbol server instellen (er is er maar een, en die is goed gedocumenteerd in de help).

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 2 februari 2009 17:20

Acties:
  • 0 Henk 'm!
  • YoG
  • Registratie: Juni 2001
  • Niet online

YoG

Topicstarter
Okee, ik ben behoorlijk nieuw met die Symbols.. bedankt voor je input i.i.g. !
Ik heb het denk ik redelijk opgelost (maar hij blijft mekkeren over symbols die niet kunnen worden geladen met pmmd.sys. Ik kan ze ook niet vinden in de lokale PDB files..)
Ik heb zowel de local als online symbol path geprobeerd.
Hij blijft pmmd.sys aanwijzen als schuldige. dat is dus de "PCI Monitor Manager Driver". Kan ik hiermee bepaalde hardware uitsluiten die mogelijk de oorzaak kunnen zijn? Bijvoorbeeld een HD?

Ik hoop echt dat iemand me kan helpen.. ik begin door m'n opties heen te raken... Het is een nieuwe pc en ik had gehoopt er wat meer meer lol van te beleven.

Zowel de kleine als grote DMP file geven pmmd.sys aan.
Loading Dump File [C:\WINDOWS\MEMORY.DMP]
Kernel Summary Dump File: Only kernel address space is available

Symbol search path is: http://msdl.microsoft.com/download/symbols;C:\WINDOWS\Symbols
Executable search path is:
Windows XP Kernel Version 2600 (Service Pack 2) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Built by: 2600.xpsp_sp2_gdr.080814-1233
Machine Name:
Kernel base = 0x804d7000 PsLoadedModuleList = 0x8055c700
Debug session time: Mon Feb 2 15:47:19.890 2009 (GMT+1)
System Uptime: 0 days 0:01:58.484
Loading Kernel Symbols
...............................................................
................................................................
.....
Loading User Symbols

Loading unloaded module list
.....
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck A, {854, 1c, 0, 804fef5a}

*** ERROR: Module load completed but symbols could not be loaded for pmmd.sys
Probably caused by : pmmd.sys ( pmmd+67e )

Followup: MachineOwner
---------
Edit:
Hier een snippet van de output i.c.m. Verbose ingeschakeld
...
.ModLoad: baf2a000 baf2ad00 \SystemRoot\System32\drivers\dxgthk.sys
.ModLoad: bf9d5000 bfa04b00 \SystemRoot\System32\atkdisp.dll
.ModLoad: bfa08000 bffdbb80 \SystemRoot\System32\nv4_disp.dll
.ModLoad: b6d4d000 b6d61000 \SystemRoot\System32\Drivers\DefragFS.SYS
.ModLoad: b6d75000 b6d78280 \SystemRoot\system32\DRIVERS\ndisuio.sys
.ModLoad: b6bb9000 b6be4d80 \SystemRoot\system32\DRIVERS\mrxdav.sys
.ModLoad: b6a4e000 b6ac88c0 \SystemRoot\system32\drivers\amon.sys
.ModLoad: b6942000 b6993580 \SystemRoot\system32\DRIVERS\srv.sys
.ModLoad: baed0000 baed0c00 \??\C:\WINDOWS\system32\drivers\pmmd.sys
.ModLoad: b6815000 b6829400 \SystemRoot\system32\drivers\wdmaud.sys
.ModLoad: b9b3b000 b9b49d80 \SystemRoot\system32\drivers\sysaudio.sys
.
ModLoad: bae08000 bae09900 \SystemRoot\system32\drivers\splitter.sys
.ModLoad: b67f2000 b6814c80 \SystemRoot\system32\drivers\aec.sys
.ModLoad: b6e11000 b6e1e400 \SystemRoot\system32\drivers\swmidi.sys
.ModLoad: b6932000 b693ee80 \SystemRoot\system32\drivers\DMusic.sys
.ModLoad: b6727000 b6751180 \SystemRoot\system32\drivers\kmixer.sys
.ModLoad: baeee000 baeeeb80 \SystemRoot\system32\drivers\drmkaud.sys
...
Vreemd dat ie de path naar pmmd.sys niet zodanig herkent als 'Systemroot'.

Het enige die dit ook hebben zijn de drivers van het programma SuperAntiSpyware.. een third party onderdeel dus.
Hoort pmmd.sys dan NIET in een standaard Windows installatie thuis?? :?

snippet
...
.ModLoad: b73de000 b7405c00 \SystemRoot\system32\DRIVERS\netbt.sys
.ModLoad: baa48000 baa50700 \SystemRoot\system32\DRIVERS\wanarp.sys
.ModLoad: b9c20000 b9c22f00 \SystemRoot\System32\drivers\ws2ifsl.sys
.ModLoad: b73bc000 b73ddc80 \SystemRoot\System32\drivers\afd.sys
.ModLoad: baa58000 baa60700 \SystemRoot\system32\DRIVERS\netbios.sys
.ModLoad: b739b000 b73bc000 \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
.ModLoad: baca8000 bacaf000 \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
.ModLoad: b72f8000 b739ae00 \SystemRoot\system32\DRIVERS\SandBox.sys
.ModLoad: b9c14000 b9c16580 \SystemRoot\system32\DRIVERS\hidusb.sys
.ModLoad: baa68000 baa70d80 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
.ModLoad: bacb0000 bacb6180 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
.ModLoad: bab40000 bab46780 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
...

[ Voor 37% gewijzigd door YoG op 02-02-2009 17:32 ]

spek pc, spek hifi, last.fm

maandag 2 februari 2009 17:45

Acties:
  • 0 Henk 'm!
  • YoG
  • Registratie: Juni 2001
  • Niet online

YoG

Topicstarter
Even een nieuwe post, voor het overzicht.

Het vreemde is ook dat de 'F8-optie' Laatst bekende configuratie' niet altijd werkt. Vandaag heb ik dat dus twee keer geprobeerd, met iedere keer dezelfde BSOD tot gevolg. Meteen na het Welkom-venster.. die soms wel een minuutlang verschijnt voordat de BSOD in beeld komt.

Hier de meest verse BSOD van vandaag
Het vreemde is ook dat ik een soort krasgeluid uit de kast hoor komen bij het verschijnen van de BSOD.. Ik kan me niet meer herinneren dat dit normaal is.. toch ??
Bij het aanmaken van een grote Memory.dmp file is dat krasgeluid pas hoorbaar wanneer is klaar is met 'dumpen' (na het tellen van de secondes)

Het woord Hulp wordt ook nooit aangevuld. Ook best vreemd toch?

spek pc, spek hifi, last.fm

maandag 2 februari 2009 19:23

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

YoG schreef op maandag 02 februari 2009 @ 17:20:
Het enige die dit ook hebben zijn de drivers van het programma SuperAntiSpyware.. een third party onderdeel dus.
Hoort pmmd.sys dan NIET in een standaard Windows installatie thuis? :?
Nee, anders was dat wel in je symbols terug te vinden ;)
En voor 3rd party debugging meuk ben je afhankelijk van de leverancier.

Maar als je nu herhaaldelijk op hetzelfde driverfile een BSOD krijgt, zoek die file dan op, kijk wat de properties zijn (een nette driver heeft een paar simpele eigenschappen zoals de leverancier, versienummer en dergelijke).
Je vermoed zelf al je Superduperantivanallesenogwatspywaredinges, verwijder (deinstalleer) die eens en kijk of het nog steeds terug komt?

offtopic:
PS: het gekraak wat je hoort is waarschijnlijk interferentie op je audiochip of iets dergelijks - ik hoor een sissend geluid als ik m'n HTPC wil hibernaten bijvoorbeeld

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 2 februari 2009 22:41

Acties:
  • 0 Henk 'm!
  • YoG
  • Registratie: Juni 2001
  • Niet online

YoG

Topicstarter
alt-92 schreef op maandag 02 februari 2009 @ 19:23:
[...]


Nee, anders was dat wel in je symbols terug te vinden ;)
En voor 3rd party debugging meuk ben je afhankelijk van de leverancier.

Maar als je nu herhaaldelijk op hetzelfde driverfile een BSOD krijgt, zoek die file dan op, kijk wat de properties zijn (een nette driver heeft een paar simpele eigenschappen zoals de leverancier, versienummer en dergelijke).
Je vermoed zelf al je Superduperantivanallesenogwatspywaredinges, verwijder (deinstalleer) die eens en kijk of het nog steeds terug komt?

offtopic:
PS: het gekraak wat je hoort is waarschijnlijk interferentie op je audiochip of iets dergelijks - ik hoor een sissend geluid als ik m'n HTPC wil hibernaten bijvoorbeeld
Die superanti gedoe heeft er waarschijnlijk niks mee te maken. Ik gaf het alleen aan als voorbeeld.

Ik heb inmiddels pmmd.sys hernoemt. Het systeem opnieuw opgestart en.. geen bsod :) maar ik houd nog even slag om de arm.. ben al vaker teleurgesteld.

Bij nadere inspectie van de resultaten van Google kwam ik erachter dat pmmd.sys een overblijfsel is van oledlg.exe .. dat is dacht ik een worm o.i.d. en heb ik een tijd geleden al verwijderd. Het maakt o.a. pmmd.syt en sys aan.. wat dus weer een HOOP ELLENDE kan geven.. ook de staartjes daarvan dus

Het lijkt ook wel alsof m'n systeem weer wat sneller is :)

Hier de links.. meestal sla ik dit soort sites over of lees er sneller overheen.
http://www.prevx.com/file...75450100-0/PMMD2ESYS.html

http://spywarefiles.prevx.com/RRJGJI14294341/OLEDLG.EXE.html
One or more files with the name OLEDLG.EXE creates, deletes, copies or moves the following files and folders:

* Creates c:\windows\system32\oledlg.exe
* Deletes c:\documents and settings\user\start menu\programs\startup\.lnk
* Creates c:\documents and settings\user\start menu\programs\startup\.lnk
* Creates c:\windows\system32\drivers\pmmd.syt
* Moves c:\windows\system32\drivers\pmmd.syt to c:\windows\system32\drivers\pmmd.sys
* Moves c:\windows\system32\dllcache\Beep.sys to c:\windows\system32\dllcache\Beep.sys
* Moves c:\windows\system32\drivers\Beep.sys to c:\windows\system32\drivers\Beep.sys
* Copies filec:\windows\system32\drivers\pmmd.sys to c:\windows\system32\drivers\Beep.sys
Bedankt voor je input iig.. altijd prettig om te weten dat er iemand meedenkt..
offtopic:
PS: het gekraak wat je hoort is waarschijnlijk interferentie op je audiochip of iets dergelijks - ik hoor een sissend geluid als ik m'n HTPC wil hibernaten bijvoorbeeld
Ik bedoel dus gekraak vanuit de kast.. niet speakers oid.. het is echt een kort KRRZZZKK geluid.. nagels over schoolbord geluid.. niet keihard maar wel goed hoorbaar


Oja, lang leve de windows debugger.. _/-\o_ dat ik daar nu pas achterkom

spek pc, spek hifi, last.fm

Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq