Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] Windows 10: BlueScreens oft durch ntoskrnl.exe

M

MrChrisi168i

Gast
Hallo liebe Community, ich bin etwas ratlos da ich seit einigen Tagen verschiedene BlueScreens bekomme. Meist nach dem Start, aber auch manchmal zwischendurch. Es handelt sich dabei um folgendes System:

Windows 10
Phentom II X4 965
AMD Radeon HD 6570
ASUSTeK Computer INC. M3A78
16 GB DDR2 RAM
60GB SSD + 500GB HDD


Es sind alle Updates installiert. Auch sind die Treiber aktuell und im Gerätemanager ist alles fein. Ich habe bereits CHKDSK durchlaufen lassen, hier wurde zwar auch was repariert, die Bluescreens sind aber immer noch da. Außerdem habe ich mit dem hauseigenen RAM-Test von Windows den RAM getestet, hier kam auch kein Fehler auf. Das System besteht mit dieser Hardware auch schon länger (> 1 Jahr), seit dem wurde an der Hardware nichts verändert.

Leider habe ich im Minidump Ordner nur noch die heutigen zwei Bluescreen-Dateien gefunden, ich hoffe die reichen zunächst aus.

Ich freu mich auf eure Ratschläge!
 

Anhänge

  • Minidump.zip
    220,4 KB · Aufrufe: 33
Anzeige
Den Kaspersky deinstallieren.
Reste mit dem Entfernungstool beseitigen.
Dann abwarten ob es noch zu einem bleu screen kommt?
https://www.computerbild.de/downloa...-und-Kaspersky-Internet-Security-2887978.html
Als Schutzprogramm den Windows Defender benutzen.
HREAD ffff990c2b348080 Cid 0e1c.1344 Teb: 00000000003a7000 Win32Thread: 0000000000000000 RUNNING on processor 1
Not impersonating
GetUlongFromAddress: unable to read from fffff8044902aa14
Owning Process ffff990c29b88480 Image: avp.exe
Attached Process N/A Image: N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount 106396
Context Switch Count 1473 IdealProcessor: 2
 
Werde ich gleich machen, schon mal Danke für die Antwort. Kann dies wirklich der Auslöser sein?
 
ja, Schutzprogramme unter Windows 10 machen immer wieder mal Fehler, die bis hin zum blue screen führen.
Es git für Windows 10 kein besseres Schutzprogramm als den Windows Defender.
 
Alles klar, gut zu wissen! Ich habe das Programm mittels des Tools entfernt. Vielleicht hat sich das Problem ja nun schon gelöst. Danke dir nochmal! Ich werde zeitnah berichten ;)
 
Leider muss ich mich schon wieder melden. Der PC war jetzt so ca. 1,5h aus. Ich habe ihn gestartet und alles ging wunderbar. Ich habe gesehen, dass der Windows Defender ein rotes Schild in der Taskleiste hatte, habe ihn angeklickt und musste den Schutz neu starten. Parallel dazu habe ich Chrome gestartet und als er die Startseite laden wollte, ist der Bildschirm eingefroren. Ich habe eine Weile gewartet, nichts ist passiert. Ich musste den PC neu starten. Leider wurde dadurch keine Minidump-Datei erzeugt.
 
Ich bin bei der Ereignisanzeige unter Windows-Protokolle und dann einmal unter Anwendungen und System gegangen. War ich dort richtig?

Bei Anwendungen habe ich folgende zwei Fehler entdeckt:

Protokollname: Application
Quelle: ESENT
Datum: 03.08.2019 15:31:37
Ereignis-ID: 455
Aufgabenkategorie:protokollierung/Wiederherstellung
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-1NIB7L4
Beschreibung:
svchost (4628,R,98) TILEREPOSITORYS-1-5-18: Fehler -1023 (0xfffffc01) beim Öffnen von Protokolldatei C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="ESENT" />
<EventID Qualifiers="0">455</EventID>
<Level>2</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-08-03T13:31:37.611450600Z" />
<EventRecordID>1536</EventRecordID>
<Channel>Application</Channel>
<Computer>DESKTOP-1NIB7L4</Computer>
<Security />
</System>
<EventData>
<Data>svchost</Data>
<Data>4628,R,98</Data>
<Data>TILEREPOSITORYS-1-5-18: </Data>
<Data>C:\WINDOWS\system32\config\systemprofile\AppData\Local\TileDataLayer\Database\EDB.log</Data>
<Data>-1023 (0xfffffc01)</Data>
</EventData>
</Event>


Protokollname: Application
Quelle: Application Error
Datum: 03.08.2019 15:17:22
Ereignis-ID: 1000
Aufgabenkategorie:(100)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: DESKTOP-1NIB7L4
Beschreibung:
Name der fehlerhaften Anwendung: MsMpEng.exe, Version: 4.18.1907.4, Zeitstempel: 0x3bfd57bc
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.18362.267, Zeitstempel: 0xc00f8a30
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000f9269
ID des fehlerhaften Prozesses: 0xd20
Startzeit der fehlerhaften Anwendung: 0x01d549f5ea6a5b65
Pfad der fehlerhaften Anwendung: C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 9e64e686-4a91-4f01-a2d5-49367e29dd99
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Error" />
<EventID Qualifiers="0">1000</EventID>
<Level>2</Level>
<Task>100</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2019-08-03T13:17:22.698373200Z" />
<EventRecordID>1505</EventRecordID>
<Channel>Application</Channel>
<Computer>DESKTOP-1NIB7L4</Computer>
<Security />
</System>
<EventData>
<Data>MsMpEng.exe</Data>
<Data>4.18.1907.4</Data>
<Data>3bfd57bc</Data>
<Data>ntdll.dll</Data>
<Data>10.0.18362.267</Data>
<Data>c00f8a30</Data>
<Data>c0000374</Data>
<Data>00000000000f9269</Data>
<Data>d20</Data>
<Data>01d549f5ea6a5b65</Data>
<Data>C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1907.4-0\MsMpEng.exe</Data>
<Data>C:\WINDOWS\SYSTEM32\ntdll.dll</Data>
<Data>9e64e686-4a91-4f01-a2d5-49367e29dd99</Data>
<Data>
</Data>
<Data>
</Data>
</EventData>
</Event>


Unter System gab es zwei "Fehler" bzw. "kritische Ereignisse", diese haben aber lediglich beschrieben, dass der PC unerwartet herunter gefahren wurde, da ich dies ja erzwungen habe. Sind die Details hierzu auch sinnvoll, oder eher nicht? Ansonsten habe ich mal noch ein Bild angehangen, was unmittelbar davor in der Ereignisanzeige zu sehen ist. Soll ich bei einem bestimmten Ereignis die Details hierzu reinschreiben?


Unbenannt.PNG
 
Der erste Fehler mit ESENT ist ein Fehler in der Datenbak.

Beim zweiten Fehler war es der AntiMalware Service Executable (nicht lauffähig).

und bei dem Bild ist zu sehen das Du den Rechner zwangsweise ausgeschaltet hast.
 
Den Fehler mit ESENT hatte ich beim durchscrollen öfter gesehen, kann man das fixen?

Der zweite Fehler deutet dann wohl darauf hin, dass der Defender, wie beschrieben, nicht ging.

Das heißt insgesamt erstmal, ich muss warten bis einer neuer Bluescreen auftritt, um die Dump Datei hochzuladen? Wäre die Wahrscheinlichkeit hoch, dass alles wieder normal läuft, wenn ich das System neu aufspiele?
 
Hier sind zunächst die Smart Werte. Sieht soweit gut aus, oder? Den Memtest lasse ich jetzt mal durchlaufen.

Unbenannt.PNG
 
Memtest läuft nun eine Weile und es wurden jetzt schon einige Fehler entdeckt. Habe mal ein Bild davon angehangen. Bedeutet das jetzt, ich muss den RAM wechseln? Das würde mich verwundern, also dass der RAM zum Beispiel jetzt nicht mehr kompatibel ist, obwohl er ja über ein Jahr verbaut war und fehlerfrei lief.

20190803_221024.jpg
 
Du kannst den Test abbrechen wenn du Fehler hast. Jetzt musst du den Ram einzeln testen um heraus zu finden welcher Ram defekt ist.
 
So ich habe jetzt mal jeden RAM durchlaufen lassen. 3 der 4 Riegel haben keinen Fehler erzeugt. Beim anderen entstanden Fehler. Ich habe hier ein Bild gemacht und angefügt. Ich lasse Memtest jetzt nochmal über Nacht mit den 3 RAM Riegeln, die keinen Fehler aufwiesen, laufen. Ansonsten auch hier ähnliche Fragen: Ist der eine Riegel nun defekt? Sollte, wenn beim Test mit den anderen 3 Riegeln auch keine Fehler entstehen, alles wieder laufen? Und gibt es noch eine Möglichkeit den einen scheinbar defekten Riegel zu retten? Vielen Dank schon mal!



20190803_232922.jpg
 
Bei Ram ist kaputt=kaputt, unter Umständen kann es mit 3 Ram-Riegeln zu Problemen kommen. Das kommt ganz auf das MB an, also nicht wundern wäre in dem Fall normal.
Bevor du Ram kaufst melde dich auf alle Fälle, nicht das es in die Hose geht!
 
Gut ok, erstmal vielen Dank. Das heißt meine Vorgehensweise wäre jetzt folgende? :

Wenn mit 3 Riegeln keine Fehler entstehen, sollte das System stabil laufen?

Wenn mit 3 Riegeln Fehler auftreten, würde ich Memtest 2 mal mit je 2 Riegeln laufen lassen, sodass alle 3 Riegel mal getestet wurden. Wenn hier keine Fehler entstehen, kann ich das System dann mit 3 Riegeln laufen lassen oder auch nur mit 2? Es handelt sich übrigens um 4x 4GB.
 
Anzeige
Oben