Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

ntdll.dll crasht Programme

S

sebflex

kennt sich schon aus
Seit ich Windows 10 neu installiert habe, habe ich das Problem, dass gewisse Programme crashen und in der Ereignisanzeige tauchen dann Fehler auf denen "ntdll.dll" als Fehlerquelle geführt werden.

Code: 
Name der fehlerhaften Anwendung: Demonbuddy.exe, Version: 1.2.555.0, Zeitstempel: 0x5c5ec1b3
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.17763.292, Zeitstempel: 0xf3450dbf
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00045dec
ID des fehlerhaften Prozesses: 0xa88
Startzeit der fehlerhaften Anwendung: 0x01d4cf7214c6c120
Pfad der fehlerhaften Anwendung: C:\DB\Demonbuddy.exe
Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll
Berichtskennung: 7be1d700-c4dd-47ee-be57-97ab01120d7d
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:


Code: 
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Application Error" /> 
  <EventID Qualifiers="0">1000</EventID> 
  <Level>2</Level> 
  <Task>100</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2019-02-28T14:33:10.725755600Z" /> 
  <EventRecordID>1855</EventRecordID> 
  <Channel>Application</Channel> 
  <Computer>DESKTOP-QNNQ4PG</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>Demonbuddy.exe</Data> 
  <Data>1.2.555.0</Data> 
  <Data>5c5ec1b3</Data> 
  <Data>ntdll.dll</Data> 
  <Data>10.0.17763.292</Data> 
  <Data>f3450dbf</Data> 
  <Data>c0000005</Data> 
  <Data>00045dec</Data> 
  <Data>a88</Data> 
  <Data>01d4cf7214c6c120</Data> 
  <Data>C:\DB\Demonbuddy.exe</Data> 
  <Data>C:\Windows\SYSTEM32\ntdll.dll</Data> 
  <Data>7be1d700-c4dd-47ee-be57-97ab01120d7d</Data> 
  <Data /> 
  <Data /> 
  </EventData>
  </Event>

Ebenfalls taucht dieser Fehler auf, den ich vorher auch nie hatte:

Code: 
Anwendung: Demonbuddy.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 774E5DEC

Code: 
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name=".NET Runtime" /> 
  <EventID Qualifiers="0">1026</EventID> 
  <Level>2</Level> 
  <Task>0</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2019-02-28T14:33:09.619688400Z" /> 
  <EventRecordID>1854</EventRecordID> 
  <Channel>Application</Channel> 
  <Computer>DESKTOP-QNNQ4PG</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>Anwendung: Demonbuddy.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: Ausnahmecode c0000005, Ausnahmeadresse 774E5DEC</Data> 
  </EventData>
  </Event>

Auf dem alten System (vor Neuinstallation) hatte ich das Problem nicht :(
Altes System war auch Build 1809, wie nun das aktuelle auch...
.NET Framework ist aktuell, daher verstehe ich auch nicht diesen Teil "Frameworkversion: v4.0.30319"
 
Anzeige
Bitte die letzten drei Dumps aus c:\windows\minidump auf den Desktop kopieren, als Zip packen und hier anhängen.

Dein Framework ist nicht aktuell, derzeit 4.52 oder höher.

Scheint aber so, als wäre das Programm nicht 1809 tauglich, da muss der Hersteller nachbessern, Update.
 
Hallo @sebflex!
In allen 4 Codefenstern ist deutlich zu sehen, dass die Anwendung Demonbuddy.exe den Ausnahmefehler 0xC0000005 ausgelöst hat.
Die Datei ntdll.dll (und andere Dateien nt.... ) sind nie der Verursacher. Sie versucht nur, den Fehler abzufangen. Deshalb erscheint sie in dem Code.
Wenn du die Dumpfiles hochgeladen hast, wie Bernd vorgeschlagen hat, werden wir wahrscheinlich mehr sehen.

Zu Dateien hochladen siehe in meiner Signatur den rechten blauen Link.
 
net.PNG

.Net Framework Version

Der Minidump Ordner existiert bei mir nicht.
Minidumps werden doch nur bei bluescreen erstellt oder?
 
Zuletzt bearbeitet:
Was ist mit den Dumps? Wo kann ich die erstellen lassen?


Ok ich hab mit jemanden gesprochen, DB is kompatible mit build 1809 und auch mit neustem .net framework, es benötigt mindestens .net framework 4.6.2
 
Zuletzt bearbeitet von einem Moderator:
Faulting application name: ghzvykgsov.exe, version: 0.0.0.0, time stamp: 0x5c5ec1b3
Faulting module name: PresentationNative_v0400.dll, version: 4.7.3324.0, time stamp: 0x5c09c276
Exception code: 0x4000001f
Fault offset: 0x000491d8
Faulting process ID: 0x1a7c
Faulting application start time: 0x01d4cfbdd85e7d37
Faulting application path: C:\Users\Gamer\Desktop\DB\ghzvykgsov.exe
Faulting module path: C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\PresentationNative_v0400.dll
Report ID: 56388952-26ab-4842-834c-b15627c2ba24
Faulting package full name:
Faulting package-relative application ID:

neuer Fehler...+ die 2 aus meinem ersten Post :(
 
Ich an Deiner Stelle würde den Rechner peinlich genau auf Schädlinge untersuchen! Am besten mal mit einem offline Scan. Denn alleine der Dateiname "ghzvykgsov.exe" sagt mir, dass Du da ganz offenbar mit einem Schädling belastet bist.
 
Guten Morgen! :)
@sebflex, du brauchst natürlich den Hinweis von @areiland in #10 nicht zu befolgen, das ist allein deine Entscheidung.
Aber wenn du den Scan machen willst, eignet sich "Kaspersky Free Rescue Disk-Software" besonders.
https://www.kaspersky.de/downloads/thank-you/free-rescue-disk
Und hier die Anleitung, wie du die Notfallsoftware auf USB-Stick bringst
https://support.kaspersky.com/de/14226#block1

Zu den Dumpfiles:
-> eine Dumpfile wird nicht geschrieben, wenn die Auslagerungsdatei (pagefile.sys) deaktiviert oder für C:\ deaktiviert ist
Am Besten die Einstellung "Wird vom System Verwaltet" benutzen.
Win10_Auslagerungsdatei.jpg

-> die Einstellungen für das Schreiben von Dumpfiles sind falsch gesetzt. Vergleiche deine Einstellungen mit meinem Bild
Win10_Einstell_Dump.jpg
Anstelle "Kleines Speicherabbild" kann auch "Automatisch" oder "Kernel-Speicherabbild" eingestellt werden.

-> wenn sogenannte Aufräum-Tools (zB TuneUp oder CCleaner) verwendet werden, kann es bei falscher Einstellung passieren, dass diese Logfiles, Protokolle und auch Dumpfiles löschen.
Am Besten, solche "Verschlimmbesserer" gar nicht verwenden.

-> auch eine Sicherheitssoftware (Virenscanner) von Drittanbietern (AVIRA, AVAST, GDATA usw) kann das Schreiben von Dumpfiles verhindern.
 
Aber werden Dump-Files nicht nur bei Bluescreen geschrieben bzw. erstellt? Ich habe meine Einstellungen überprüft und bei mir wird trotz der geposteten Fehler kein Dump in besagtem Ordner erstellt(bzw. der Ordner existiert bei mir überhaupt nicht). Ich gehe davon aus, dass der Dump nicht erstellt wird, weil Windows ja nicht komplett abstürzt, sondern lediglich das Programm.

Danke schon mal für eure Hilfe!
 
Nun treten diese Fehler auf:

Code: 
Application: ghzvykgsov.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.OutOfMemoryException
   at Zeta.Common.Hotkeys.‎​**​‎*​‪‪*​*‪*‪***‪‎*‎*(System.Windows.Interop.MSG ByRef, IntPtr, UInt32, UInt32, UInt32)
   at Zeta.Common.Hotkeys.‫‬‎***‫*‎*‎​​***‬***‎*()
   at Zeta.Common.Hotkeys.‎****​***‬**‪‏*‏*‬****()
   at System.Threading.ThreadHelper.ThreadStart_Context(System.Object)
   at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean)
   at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object)
   at System.Threading.ThreadHelper.ThreadStart()

Code: 
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name=".NET Runtime" /> 
  <EventID Qualifiers="0">1026</EventID> 
  <Level>2</Level> 
  <Task>0</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2019-03-01T09:43:33.300929300Z" /> 
  <EventRecordID>1392</EventRecordID> 
  <Channel>Application</Channel> 
  <Computer>DESKTOP-5IUVLF0</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>Application: ghzvykgsov.exe Framework Version: v4.0.30319 Description: The process was terminated due to an unhandled exception. Exception Info: System.OutOfMemoryException at Zeta.Common.Hotkeys.‎​**​‎*​‪‪*​*‪*‪***‪‎*‎*(System.Windows.Interop.MSG ByRef, IntPtr, UInt32, UInt32, UInt32) at Zeta.Common.Hotkeys.‫‬‎***‫*‎*‎​​***‬***‎*() at Zeta.Common.Hotkeys.‎****​***‬**‪‏*‏*‬****() at System.Threading.ThreadHelper.ThreadStart_Context(System.Object) at System.Threading.ExecutionContext.RunInternal(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object, Boolean) at System.Threading.ExecutionContext.Run(System.Threading.ExecutionContext, System.Threading.ContextCallback, System.Object) at System.Threading.ThreadHelper.ThreadStart()</Data> 
  </EventData>
  </Event>

_______

Code: 
Faulting application name: ghzvykgsov.exe, version: 0.0.0.0, time stamp: 0x5c5ec1b3
Faulting module name: KERNELBASE.dll, version: 10.0.17763.292, time stamp: 0x02385dc9
Exception code: 0xe0434352
Fault offset: 0x0011b022
Faulting process ID: 0x1378
Faulting application start time: 0x01d4d01310c6dfe5
Faulting application path: C:\Users\Gamer\Desktop\DB\ghzvykgsov.exe
Faulting module path: C:\Windows\System32\KERNELBASE.dll
Report ID: ae384f29-1e57-46b0-acb9-bbf53d8f9184
Faulting package full name: 
Faulting package-relative application ID:

Code: 
- <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
- <System>
  <Provider Name="Application Error" /> 
  <EventID Qualifiers="0">1000</EventID> 
  <Level>2</Level> 
  <Task>100</Task> 
  <Keywords>0x80000000000000</Keywords> 
  <TimeCreated SystemTime="2019-03-01T09:43:33.411065600Z" /> 
  <EventRecordID>1393</EventRecordID> 
  <Channel>Application</Channel> 
  <Computer>DESKTOP-5IUVLF0</Computer> 
  <Security /> 
  </System>
- <EventData>
  <Data>ghzvykgsov.exe</Data> 
  <Data>0.0.0.0</Data> 
  <Data>5c5ec1b3</Data> 
  <Data>KERNELBASE.dll</Data> 
  <Data>10.0.17763.292</Data> 
  <Data>02385dc9</Data> 
  <Data>e0434352</Data> 
  <Data>0011b022</Data> 
  <Data>1378</Data> 
  <Data>01d4d01310c6dfe5</Data> 
  <Data>C:\Users\Gamer\Desktop\DB\ghzvykgsov.exe</Data> 
  <Data>C:\Windows\System32\KERNELBASE.dll</Data> 
  <Data>ae384f29-1e57-46b0-acb9-bbf53d8f9184</Data> 
  <Data /> 
  <Data /> 
  </EventData>
  </Event>


Habe mal mit folgendem Tool einen .NET Framework Dump *edit* Log:) erstellt:

zur besseren Übersicht hier hochgeladen:
https://pastebin.com/raw/bB7TLqRu

Code: 
======================================================================
[03/01/19,10:52:46] Beginning of new SetupVerifier error logging session
[03/01/19,10:52:46] Build created on May 17, 2018
[03/01/19,10:52:46] For more information about repairing the .NET Framework, see [url]http://support.microsoft.com/kb/2698555[/url] and [url=http://go.microsoft.com/fwlink/?LinkID=246062]Download Microsoft .NET Framework Repair Tool from Official Microsoft Download Center[/url]
[03/01/19,10:52:46] Activity log file location: C:\Users\Gamer\AppData\Local\Temp\setupverifier_main_03-01-19_10.52.46.txt
[03/01/19,10:52:46] Error log file location: C:\Users\Gamer\AppData\Local\Temp\setupverifier_errors_03-01-19_10.52.46.txt
[03/01/19,10:52:46] Windows build version from registry: 17763.1.amd64fre.rs5_release.180914-1434
[03/01/19,10:52:46] Detected operating system: Windows 10 (x64)
[03/01/19,10:52:46] Windows directory: C:\Windows
[03/01/19,10:52:46] System directory: C:\Windows\system32
[03/01/19,10:52:46] Program Files directory: C:\Program Files (x86)
[03/01/19,10:52:46] Common Files directory: C:\Program Files (x86)\Common Files
[03/01/19,10:53:59] ***WARNING*** File C:\Windows\Microsoft.NET\Framework\v4.0.30319\netmemorycache.h is not installed on the system
[03/01/19,10:53:59] ***WARNING*** File C:\Windows\Microsoft.NET\Framework\v4.0.30319\netmemorycache.ini is not installed on the system
[03/01/19,10:54:00] ***WARNING*** File C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet.mof is not installed on the system
[03/01/19,10:54:00] ***WARNING*** File C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet.mof.uninstall is not installed on the system
[03/01/19,10:54:00] ***WARNING*** File C:\Windows\Microsoft.NET\Framework64\v4.0.30319\netmemorycache.h is not installed on the system
[03/01/19,10:54:00] ***WARNING*** File C:\Windows\Microsoft.NET\Framework64\v4.0.30319\netmemorycache.ini is not installed on the system

Vielleicht hilft euch diese Information weiter.
 
Zuletzt bearbeitet:
Das ist richtig, Dumpfiles werden nur bei Stoppfehlern (Bluescreens) erstellt. Und wenn noch nie eine Dumpfile erstellt wurde, ist auch der Ordner "Minidump" noch nicht vorhanden. Der wird erst angelegt, wenn der erste Bluescreen passiert.

Hast du schon den Offline-Scan mit Kaspersky Rescue gemacht, wie in #8 und #10 vorgeschlagen?
Bevor du nicht sicher stellst, dass dein System virenfrei ist, brauchst du keine neuen Logs oder Dumps zu posten.

Apropos Dump:
Was du in #12 gepostet hast, sind keine Dumpfiles sondern Logfiles. Dumpfiles enthalten Speicherinhalte.
 
Ja System ist sauber, Kaspersky ergab nichts. Das System wurde ja erst vor 2 Tagen neu aufgesetzt

Aber mal was anderes:
Wäre es möglich das diese Fehler durch Hardwareprobleme ausgelöst werden oder kann man das ausschließen?
Hatte vor ca. einer Woche mal MemTest drüber laufen gelassen, 4 Durchgänge mit allen (glaube 10 Testverfahren) und 0 Fehler. Könnte dann natürlich noch an einem oder mehrerer anderen Komponenten liegen.
 
Also in deinen Logfiles bzw. Protokollen war bisher immer Demonbuddy.exe der Auslöser. Heißt das, dass du keine Abstürze bekommst, wenn dieses Programm nicht gestartet ist?
Wenn alle anderen installierten Programme keine Probleme machen, liegt es an Demonbuddy.exe.
Da kann ich aber nicht weiter helfen, da ich mich mit Spielen nicht auskenne.
 
Naja es ist nach wie vor Demonbuddy.exe, nur wird diese teilweise umbenannt


Application: Demonbuddy.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: exception code c0000005, exception address 77605DEC

Faulting application name: Demonbuddy.exe, version: 1.2.555.0, time stamp: 0x5c5ec1b3
Faulting module name: ntdll.dll, version: 10.0.17763.292, time stamp: 0xf3450dbf
Exception code: 0xc0000005
Fault offset: 0x00045dec
Faulting process ID: 0x1efc
Faulting application start time: 0x01d4d022714031d8
Faulting application path: C:\Users\Gamer\Desktop\DB\Demonbuddy.exe
Faulting module path: C:\Windows\SYSTEM32\ntdll.dll
Report ID: dfe37802-cace-4401-8043-ef72f69285b8
Faulting package full name:
Faulting package-relative application ID:
 
Ein Programm, welches sich umbenennen muss zur Laufzeit - geht mal gar nicht, dann ist es nicht koscher, oder die Entwickler zu blöd. Webseite hatte ich dir verlinkt, es bringt hier gar nichts, wenn du uns noch und nöcher Abstürze präsentierst, aber nichts änderst. Ich bin raus aus diesem schlechten Comic.
 
das ist ein ganz üble Kiste

Die weltbekannte US-Spieleschmiede Blizzard Entertainment Inc. und die deutsche Bossland GmbH streiten bereits seit Längerem vor mehreren deutschen Gerichten. Grund dafür sind ein paar der von Bossland vertriebenen Bots. Dabei handelt es sich um Programme mit deren Hilfe man Abläufe in (Online-)Spielen automatisieren kann. So können Spieler auch in ihrer Abwesenheit z.B. Gold, Items und Erfahrungspunkte sammeln.

Das Landgericht Hamburg hatte dabei in seinem Urteil vom 19.07.2012 zunächst seine einstweilige Verfügung vom 15.06.2012 bestätigt. Damit wurde der Bossland GmbH verboten, in Deutschland einen Bot für das Spiel Diablo 3 anzubieten. Das Gericht sah einen klaren Wettbewerbsverstoß. Der Bot „Demonbuddy“ würde empfindlich in die Spielesysteme von Diablo 3 eingreifen, was ehrliche Spieler die keinen Bot benutzten dazu bringen könnte, das Spiel nicht mehr weiter zu spielen. Darin sahen die Richter einen unzulässigen Behinderungswettbewerb nach § 4 Nr. 10 UWG.
Zum Vergrößern anklicken....

https://www.wbs-law.de/internetrecht/unterlassungsverfuegung-umfasst-auch-vpn-und-proxy-anbieter-55504/


sowas sollte man nicht auch noch supporten
 
Ok es war ein extrem dummer Fehler...ich hab zwar Demonbuddy als Admin gestartet, aber nicht das Programm was damit in Verbindung steht...zusammengefasst gesagt: nicht ausreichende Rechte...nun funktioniert es
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben