Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Ständige Bluescreen - IRQL_NOT_LESS_OR_EQUAL, weiß nicht mehr weiter

AW: Ständige Bluescreen - IRQL_NOT_LESS_OR_EQUAL, weiß nichtmehr weiter.

XSkysurferX schrieb:
Das wäre doch was oder ? Anhang anzeigen 159483
Zum Vergrößern anklicken....
Das ist übertrieben
Mein PC benötigt höchstens 360 Watt
Zum Vergrößern anklicken....
Ein Netzteil sollte zwischen 50 und 80% ausgelastet sein.
Bei 360 Watt und einer angenommenen Auslastung von sagen wir 75 % kommst Du auf 450 Watt. Dem entsprechend sind 500 Watt völlig in Ordnung
 
Anzeige
AW: Ständige Bluescreen - IRQL_NOT_LESS_OR_EQUAL, weiß nichtmehr weiter.

Ja ich weiß aber mehr als installieren geht nicht und testen auch nicht.
Komme einfach nicht weiter
Zum Vergrößern anklicken....
Wie schon geschrieben würde ich die benannten Teile nach und nach austauschen. Dann bekommst Du schon heraus welches Teil oder Teile defekt sind. Andere Möglichkeit sehe ich erst mal nicht. Schau mal Morgen wieder rein und schaue was andere User noch beitragen können?
 
AW: Ständige Bluescreen - IRQL_NOT_LESS_OR_EQUAL, weiß nichtmehr weiter.

Hallo @XSkysurferX! Auch von mir ein Willkommen im Forum! :)
-> wenn du den Tipp von @dxone aus #23 nach gehst, nimm die dortige Warnung ernst: Wiederherstellungspunkt setzen, zur Sicherheit noch ein System-Backup zu machen und sich vorher informieren, wie man in den "abgesicherten Modus" kommt. Denn sehr oft ist der Windowsstart in einem Bluescreen gefangen und man kann nur über den abgesicherten Modus Abhilfe schaffen.

-> bereits in #5 hat dich @Silver Server gebeten, die Dumpfiles in ein RAR- oder ZIP-Archiv zu packen und hier hoch zu laden. Den BluescreenViewer kann man vergessen, weil der in den meisten Fällen eine Systemdatei benennt, die nur indirekt etwas mit dem Bluescreen zu tun hat.

-> noch ein Gedanke zu dem Ereignis ID41:
Es muss nicht immer das Netzteil selbst sein, auch wenn es unbestritten ist, dass auch ein Markennetzteil defekt sein kann. Aber wir hatten vor nicht all zu langer Zeit hier einen Thread, bei dem sich in der Konsequenz heraus stellte, dass der Stromkreis im Wohnzimmer unzuverlässig war. Der User hat dann den PC direkt im Nachbarzimmer angesteckt und die ID41 waren weg.
Was ich damit sagen will: bitte erst Zuleitung, Steckdosen usw prüfen. Gerade wenn der PC mit der Rückseite zur Wand steht, kann es passieren, dass das Anschlusskabel schon mehrfach hin und her geknickt wurde.
Den PC möglichst nicht über eine Steckerleiste aus dem Baumarkt betreiben. Es gibt da in den Elektronik-Fachmärken qualitativ hochwertige Steckerleisten, die auch erschwinglich sind, wenn man nicht gerade 12 oder 18 Steckplätze benötigt.
 
AW: Ständige Bluescreen - IRQL_NOT_LESS_OR_EQUAL, weiß nichtmehr weiter.

Danke euch für die Hilfe !!
Bin gerade noch auf der Arbeit, danach werde ich @ari45 dir die datein hier hochladen.
Ebenfalls werde ich das Programm benutzen in Post 23 angegeben.
Hast du dann die dumps ausgelesen und kannst trotzdem nicht weiterhelfen. Sowie hier vielleicht auch niemand anders, denke ich darüber nach mein mainboard auszutauschen, da es vielleicht eine kalte Lötstelle oder so hat und werde mir ein neues Netzteil zulegen was ich oben bereits schon gepostet hatte.
Lg und bis später :)
 
AW: Ständige Bluescreen - IRQL_NOT_LESS_OR_EQUAL, weiß nichtmehr weiter.

@Ari45 hier die gewünschten Minidumps.
Hatte gerade 2min nach PC start den nächsten Bluescreen.
Den Test mit dem Programm lasse ich jetzt laufen. Danach melde ich mich wieder, was es gegeben hat,
Danke!
 

Anhänge

  • Minidumps.zip
    502,2 KB · Aufrufe: 71
AW: Ständige Bluescreen - IRQL_NOT_LESS_OR_EQUAL, weiß nichtmehr weiter.

Habe das mit dem Programm gemacht, neugestartet jetzt kommt das msi Logo und immer danach direkt bluescreen.
Komme garnicht mehr auf dem pc drauf.

edit:// komme wieder drauf habe im abgesicherten modus es nochmal gemacht aber nur 1 sache angeklickt.

edit:// Habe das gemacht und neugestartet und nu? es kommen weitere Bluescreens (Siehe .ZIP).
 

Anhänge

  • Minidumps weitere.zip
    262,2 KB · Aufrufe: 66
Zuletzt bearbeitet:
Ich habe mir deine Dumpfiles herunter geladen. Ich schaue sie mir dann an.
Sind die 4 Bluescreen von heute noch durch Verifier verursacht, oder war Windows danach wieder gestartet?

Übrigens: dein Anhang 159497 funktioniert nicht.

Edit:
Ich habe jetzt erst mal die heutigen Dumpfiles mit der Schnellanalyse (DART) angesehen, da ich vermute, dass Verifier.exe noch läuft und beim Windows-Start einen Bluescreen verursacht.
Für die Dumpfile 022217-5703-01.dmp von 15:14 Uhr und 022217-5328-01.dmp von 15:11 Uhr hat sich meine Vermutung bestätigt.
DEFAULT_BUCKET_ID: VERIFIER_ENABLED_VISTA_MINIDUMP
Der Bluescreen wurde von Verifier verursacht, weil du diesen nicht ausgeschaltet hast.
Abhilfe:
Starte Windows im "abgesicherten Modus" -> klicke links unten mit rechts auf den Startbutton -> wähle aus dem Kontextmenü "Eingabeaufforderung (Administrator)" -> gib dort ein verifier /reset
Das schaltet Verifier wieder aus.
Mache einen Neustart.

Bei den anderen beiden Dumpfiles von heute war Firefox der Auslöser für den Bluescreen.

Ich schau mir die Dumpfiles aber noch mit dem Debugger an.
 
Zuletzt bearbeitet:
Alles kla. nachdem ich das mit verifier gemacht habe und neugestartet habe, kamen die 4 bluescreens nach und nach (Minidumps weiter).
Teste es nochmal, müsste jetzt gehen.

edit:// ok, hoffe du findest noch was. Kann garnicht mehr pennen :/
 
Zuletzt bearbeitet:
Ich habe noch nicht ausführlich debuggt, weil ich mir die Dumpfiles von gestern auch noch mit der Schnellanalyse ansehen wollte.
Dabei ist mir aufgefallen, dass ein Bluescreen von gestern Abend durch den DriverBooster verursacht wurde.
Wenn du Pech hast, hat dieser dein System mit unpassenden Treibern zu gemüllt. Was das bedeutet, weißt du hoffentlich.
Zum ausgiebigen Debuggen komme ich aber erst nach 19 Uhr.
 
Das wäre super !
Wenn du es noch hinbekommst heute und mir den genauen Fehler sagst, um das ich das beheben kann :)
Hier noch mehr Dumps von den vorherigen tagen.

Kannst du denn jetzt sagenbzw. schonmal ausschließen das teile bei mir nicht kompatibel oder defekt sind.
 

Anhänge

  • Dumps.zip
    641,6 KB · Aufrufe: 45
Zuletzt bearbeitet:
Verifier

so ich hab bei dir einmal das gefunden fehler bei ( IRQL_NOT_LESS_OR_EQUAL dxgkrnl.sys ) Dxgkrnl.sys ist eine Treiber-Datei der Microsoft-Betriebssysteme

kann muß aber nicht sein

Fehlerhafter RAM (Speicher) – in dem Fall muss flugs ein neuer RAM* her!
Beschädigtes NTFS-Dateisystem
Nicht funktionierende Dienste oder Systemdienste
Fehlerhafte RAM-Komponenten (z.B. L2-Cache)
Kaputte Registry

mach mal im abgesicherter Modus

Über die CMD-Kommandozeile einen Systemtest durchführen, um die RAM-Speicher zu prüfen: Start/Ausführen -> Eingabe: cmd -> Eingabe: chkdsk/f/r

dan sfc /scannow

und berichte hier

aber mal sehen was ari noch so zusagen hat
 
heißt das, es liegt nur am RAM?

hier das Ergebnis:
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Users\Julian Wigge>chkdsk/f/r
Der Typ des Dateisystems ist NTFS.
Das aktuelle Laufwerk kann nicht gesperrt werden.

CHKDSK kann nicht ausgeführt werden, weil das Volume von einem anderen
Prozess verwendet wird. Soll dieses Volume überprüft werden, wenn das
System das nächste Mal gestartet wird? (J/N) j

Dieses Volume wird beim nächsten Start des Systems geprüft.

C:\Users\Julian Wigge>sfc /scannow

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.

C:\Users\Julian Wigge>
 
CHKDSK gemacht ? ein mal PC Neustart machen


es kann eins von den 5 Sachen sein

Fehlerhafter RAM (Speicher) – in dem Fall muss flugs ein neuer RAM* her!
Beschädigtes NTFS-Dateisystem
Nicht funktionierende Dienste oder Systemdienste
Fehlerhafte RAM-Komponenten (z.B. L2-Cache)
Kaputte Registry
 
@XSkysurferX, es ist nett von dir, dass du mich mit Dumpfiles eindeckst, aber wenn man intensiv debuggt, kann man nicht mehr als 3 bis 5 Dumpfiles hintereinander weg debuggen. Dann fängt man als Laie an Zahlen und Code durcheinander zu bringen.

Ich habe mir jetzt die drei neuesten Dumpfiles von heute vorgenommen. Hier erst mal die Auszüge aus den Debugger-Logs.
022217-5703-01.dmp
Code: 
IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: ffffb59276299ed8, memory referenced
Arg2: 00000000000000ff, IRQL
Arg3: 0000000000000000, bitfield :
	bit 0 : value 0 = read operation, 1 = write operation
	bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: fffff804014e9a64, address which referenced memory

Debugging Details:
------------------

[COLOR="#FF0000"]OVERLAPPED_MODULE: Address regions for 'rspndr' and 'WUDFRd.sys' overlap[/COLOR]
[COLOR="#008000"]Bei überlappenden Modulen greifen zwei Treiber auf den gleichen Speicherbereich zu.
Meist ist das die Folge von beschädigten oder falschen Treibern.[/COLOR]

[COLOR="#FF0000"]FAULTING_IP: nt!PpmIdleExecuteTransition+774 fffff804`014e9a64 48014cd520      add     qword ptr [rbp+rdx*8+20h],rcx[/COLOR]
[COLOR="#008000"]Beim Übergang in einen anderen Energiezustand zum IDLE oder nach IDLE ist der Fehler eingetreten.
Meist wird das durch fehlerhafte Grafiktreiber ausgelöst, was später noch gezeigt werden kann.[/COLOR]
STACK_TEXT:  
fffff804`038e5538 fffff804`01572829 : 00000000`0000000a ffffb592`76299ed8 00000000`000000ff 00000000`00000000 : nt!KeBugCheckEx
fffff804`038e5540 fffff804`01570e07 : 00000000`00000000 ffffb58a`76593580 00000000`00000000 00000000`ffffffff : nt!KiBugCheckDispatch+0x69
[COLOR="#FF0000"]fffff804`038e5680 fffff804`014e9a64 : 00000000`00000000 00000000`003bb950 00000000`00000000 00000000`00000001 : nt!KiPageFault+0x247[/COLOR]
[COLOR="#008000"]Wurde bei Faulting_IP schon kommentiert.[/COLOR]
[COLOR="#FF0000"]fffff804`038e5810 fffff804`014e913a : fffff80e`879f2380 000029d3`000029d3 fffff80e`87a4c9c0 000029d3`000029d3 : nt!PpmIdleExecuteTransition+0x774[/COLOR]
fffff804`038e5a80 fffff804`0156a74c : 00000000`00000000 fffff804`0175f180 fffff804`017da940 ffffb58a`73f2d040 : nt!PoIdle+0x33a
fffff804`038e5be0 00000000`00000000 : fffff804`038e6000 fffff804`038df000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x2c

STACK_COMMAND:  kb
FOLLOWUP_IP: nt!PpmIdleExecuteTransition+774 fffff804`014e9a64 48014cd520      add     qword ptr [rbp+rdx*8+20h],rcx
SYMBOL_STACK_INDEX:  3
SYMBOL_NAME:  nt!PpmIdleExecuteTransition+774
[COLOR="#008000"]Den aktiven Thread abfragen, damit man in den Thread-Speicher schauen kann[/COLOR]
0: kd> !thread
THREAD fffff804017da940  Cid 0000.0000  Teb: 0000000000000000 Win32Thread: 0000000000000000 RUNNING on processor 0
Not impersonating
GetUlongFromAddress: unable to read from fffff80401713924
Owning Process            fffff804017d9940       Image:         System Process
Attached Process          ffffb58a7167c040       Image:         System
fffff78000000000: Unable to get shared data
Wait Start TickCount      10706        
Context Switch Count      101328         IdealProcessor: 0             
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime                  00:00:00.000
KernelTime                00:00:00.000
Win32 Start Address nt!KiIdleLoop (0xfffff8040156a720)
Stack Init fffff804038e5c10 Current fffff804038e5ba0
Base fffff804038e6000 Limit fffff804038df000 Call 0
Priority 0 BasePriority 0 UnusualBoost 0 ForegroundBoost 0 IoPriority 0 PagePriority 5
[COLOR="#008000"]Den Thread-Speicher abrufen. Die meisten Zeilen haben keine Informationen
und wurden zur besseren Übersicht weg gelassen.[/COLOR]
0: kd> dps fffff804038df000 fffff804038e6000
fffff804`038e5430  00000000`00000000
fffff804`038e5438  00000000`00000000
fffff804`038e5440  00000000`00000100
fffff804`038e5448  fffff804`01b2da00 nt!VfFreePoolNotification+0x68
fffff804`038e5450  ffffb58a`76651d90
[COLOR="#FF0000"]fffff804`038e5458  fffff80e`87af20b7Unable to load image \SystemRoot\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_0cc477a6fec64d8c\nvlddmkm.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for nvlddmkm.sys
*** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys
 nvlddmkm+0x1e20b7[/COLOR]
[COLOR="#008000"]Irgendwann kommt man zu dieser Stelle und stellt fest, dass nvlddmkm.sys sich erstmal sträubt,
dann aber doch geladen werden kann, nur keine Dateiinfos bekannt gibt. Das ist meist ein Zeichen einer
defekten Treiberdatei.[/COLOR]
fffff804`038e5460  00000000`7fffffff
fffff804`038e5468  fffff80e`87af0e78 nvlddmkm+0x1e0e78
fffff804`038e5470  00000000`4d52564e
fffff804`038e5478  fffff80e`87af0e78 nvlddmkm+0x1e0e78
fffff804`038e5480  ffffb58a`76651000
fffff804`038e5488  fffff80e`87ba5531 nvlddmkm+0x295531
fffff804`038e5490  00000000`00000000
fffff804`038e5498  00000000`00000000
fffff804`038e54a0  00000000`00000000
fffff804`038e54a8  ffffb58a`76651d90
fffff804`038e54b0  ffffb58a`76651000
fffff804`038e54b8  fffff80e`87af6db8 nvlddmkm+0x1e6db8
fffff804`038e54c0  00000000`00000000
fffff804`038e54c8  00000000`00000000
fffff804`038e54d0  00000000`00001000
fffff804`038e54d8  00000000`2712938c
fffff804`038e54e0  ffffb58a`7693a010
fffff804`038e54e8  fffff804`0175f180 nt!KiInitialPCR+0x180
fffff804`038e54f0  fffff804`038e5700
[COLOR="#FF0000"]fffff804`038e54f8  fffff804`015677f4 nt!KeBugCheckEx+0x104[/COLOR]
fffff804`038e5500  00000000`7fffffff
Bei dieser Dumpfile sind zwei Fehler aufgetreten. Erst kam es zu überlappenden Modulen von 'rspndr.sys' and 'WUDFRd.sys'.
WUDFRd.sys ist eine Systemdatei User-Treiber und Rspndr steht für Link-Layer Topology Responder Driver for NDIS.
Ein zweiter Fehler wurde von nvlddmkm.sys, also den NVIDIA-Grafiktreiber ausgelöst.

022217-5328-01.dmp
Code: 
IRQL_NOT_LESS_OR_EQUAL (a)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is usually
caused by drivers using improper addresses.
If a kernel debugger is available get the stack backtrace.
Arguments:
Arg1: ffffe11371337848, memory referenced
Arg2: 00000000000000ff, IRQL
Arg3: 0000000000000000, bitfield :
	bit 0 : value 0 = read operation, 1 = write operation
	bit 3 : value 0 = not an execute operation, 1 = execute operation (only on chips which support this level of status)
Arg4: fffff80293759a64, address which referenced memory

Debugging Details:
------------------
[COLOR="#FF0000"]OVERLAPPED_MODULE: Address regions for 'storqosflt' and 'WUDFRd.sys' overlap[/COLOR]
[COLOR="#008000"]Auch hier wieder überlappende Module. Allerdings war dieses Mal storqosflt.sys beteiligt[/COLOR]
FAULTING_IP: nt!PpmIdleExecuteTransition+774 fffff802`93759a64 48014cd520      add     qword ptr [rbp+rdx*8+20h],rcx
CUSTOMER_CRASH_COUNT:  1
DEFAULT_BUCKET_ID:  VERIFIER_ENABLED_VISTA_MINIDUMP
FOLLOWUP_IP: nt!PpmIdleExecuteTransition+774 fffff802`93759a64 48014cd520      add     qword ptr [rbp+rdx*8+20h],rcx
[COLOR="#FF0000"]FAILURE_BUCKET_ID:  AV_VRFK_nt!PpmIdleExecuteTransition[/COLOR]
[COLOR="#008000"]Und wieder der gleiche Fehler, wie im vorhergehenden Dump[/COLOR]
BUCKET_ID:  AV_VRFK_nt!PpmIdleExecuteTransition
[COLOR="#008000"]Den aktiven Thread abrufen, um in den Thread-Speicher schauen zu können.[/COLOR]
0: kd> !thread
THREAD fffff80293a4a940  Cid 0000.0000  Teb: 0000000000000000 Win32Thread: 0000000000000000 RUNNING on processor 0
Not impersonating
GetUlongFromAddress: unable to read from fffff80293983924
Owning Process            fffff80293a49940       Image:         System Process
Attached Process          ffffe10b6c690040       Image:         System
fffff78000000000: Unable to get shared data
Wait Start TickCount      6099         
Context Switch Count      101781         IdealProcessor: 0             
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime                  00:00:00.000
KernelTime                00:00:00.000
Win32 Start Address nt!KiIdleLoop (0xfffff802937da720)
Stack Init fffff80295a19c10 Current fffff80295a19ba0
Base fffff80295a1a000 Limit fffff80295a13000 Call 0
Priority 0 BasePriority 0 UnusualBoost 0 ForegroundBoost 0 IoPriority 0 PagePriority 5
Child-SP          RetAddr           : Args to Child                                                           : Call Site
fffff802`95a19538 fffff802`937e2829 : 00000000`0000000a ffffe113`71337848 00000000`000000ff 00000000`00000000 : nt!KeBugCheckEx
fffff802`95a19540 fffff802`937e0e07 : 00000000`00000000 ffffe10b`7129dc40 00000000`00000000 00000000`ffffffff : nt!KiBugCheckDispatch+0x69
[COLOR="#FF0000"]fffff802`95a19680 fffff802`93759a64 : 00000000`00000000 00000000`003bb954 00000000`00000000 00000000`00000138 : nt!KiPageFault+0x247 (TrapFrame @ fffff802`95a19680)[/COLOR]
[COLOR="#FF0000"]fffff802`95a19810 fffff802`9375913a : fffff808`71db4ca0 000017d4`000017d4 fffff808`7573c9c0 000017d3`000017d3 : nt!PpmIdleExecuteTransition+0x774[/COLOR]
[COLOR="#008000"]Wieder beim Übergang aus IDLE oder zu IDLE der Speicherseitenfehler.[/COLOR]
fffff802`95a19a80 fffff802`937da74c : 00000000`00000000 fffff802`939cf180 fffff802`93a4a940 ffffe10b`6efc9040 : nt!PoIdle+0x33a
fffff802`95a19be0 00000000`00000000 : fffff802`95a1a000 fffff802`95a13000 00000000`00000000 00000000`00000000 : nt!KiIdleLoop+0x2c
[COLOR="#008000"]Den speicher anschauen[/COLOR]
0: kd> dps fffff80295a13000 fffff80295a1a000
fffff802`95a13000  00000000`00000000
....
fffff802`95a19a50  00000000`00000000
fffff802`95a19a58  00000000`00000001
fffff802`95a19a60  fffff802`95a19b80
fffff802`95a19a68  00000000`00000001
fffff802`95a19a70  00000000`00000046
fffff802`95a19a78  fffff802`9375913a nt!PoIdle+0x33a
fffff802`95a19a80  fffff808`71db4ca0 ndis!ndisInterruptDpc
fffff802`95a19a88  000017d4`000017d4
[COLOR="#FF0000"]fffff802`95a19a90  fffff808`7573c9c0Unable to load image \SystemRoot\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_0cc477a6fec64d8c\nvlddmkm.sys, Win32 error 0n2
*** WARNING: Unable to verify timestamp for nvlddmkm.sys
*** ERROR: Module load completed but symbols could not be loaded for nvlddmkm.sys
 nvlddmkm+0x13c9c0[/COLOR]
[COLOR="#008000"]Wieder macht die NVIDIA-Datei nvlddmkm.sys Probleme. [/COLOR]
fffff802`95a19a98  000017d3`000017d3
fffff802`95a19aa0  00000000`164764fc
fffff802`95a19aa8  00000000`38d058a8
fffff802`95a19ab0  fffff808`73f32500 afd!AfdAddressListChange+0x460
fffff802`95a19ab8  000017d2`000017d2
fffff802`95a19ac0  00000000`6d8a0000

022217-5359-01.dmp
Code: 
KERNEL_SECURITY_CHECK_FAILURE (139)
A kernel component has corrupted a critical data structure.  The corruption
could potentially allow a malicious user to gain control of this machine.
Arguments:
[COLOR="#FF0000"]Arg1: 0000000000000003, A LIST_ENTRY has been corrupted (i.e. double remove).[/COLOR]
[COLOR="#008000"]Durch doppeltes Entfernen eines Listeneintrages kommt es zum Puffer-Überlauf.[/COLOR]
Arg2: ffffae811acaef60, Address of the trap frame for the exception that caused the bugcheck
Arg3: ffffae811acaeeb8, Address of the exception record for the exception that caused the bugcheck
Arg4: 0000000000000000, Reserved

EXCEPTION_RECORD:  ffffae811acaeeb8 -- (.exr 0xffffae811acaeeb8)
ExceptionAddress: fffff802b8d94ed1 (nt! ?? ::FNODOBFM::`string'+0x000000000002b341)
   [COLOR="#FF0000"]ExceptionCode: c0000409 (Security check failure or stack buffer overrun)[/COLOR]
  ExceptionFlags: 00000001
NumberParameters: 1
   Parameter[0]: 0000000000000003

DEFAULT_BUCKET_ID:  CODE_CORRUPTION
BUGCHECK_STR:  0x139
[COLOR="#FF0000"]PROCESS_NAME:  firefox.exe[/COLOR]
[COLOR="#008000"]Der aktive Prozess war FireFox.exe[/COLOR]
EXCEPTION_CODE: (NTSTATUS) 0xc0000409 - Das System hat in dieser Anwendung den  berlauf eines stapelbasierten Puffers ermittelt. 
Dieser  berlauf k nnte einem b sartigen Benutzer erm glichen, die Steuerung der Anwendung zu  bernehmen.

STACK_TEXT:  
ffffae81`1acaec38 fffff802`b8d65829 : 00000000`00000139 00000000`00000003 ffffae81`1acaef60 ffffae81`1acaeeb8 : nt!KeBugCheckEx
ffffae81`1acaec40 fffff802`b8d65b90 : 00000006`1acaed90 00000000`00000000 ffffae81`189c0180 00000000`00000000 : nt!KiBugCheckDispatch+0x69
ffffae81`1acaed80 fffff802`b8d64b73 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiFastFailDispatch+0xd0
ffffae81`1acaef60 fffff802`b8d94ed1 : ffffae81`1acaf9c8 fffff780`00000004 00000000`00000000 00000000`00030844 : nt!KiRaiseSecurityCheckFailure+0xf3
ffffae81`1acaf0f0 fffff802`b8c753be : 00000001`00000000 ffffc151`00000000 00000000`00000000 ffffae81`1acaf229 : nt! ?? ::FNODOBFM::`string'+0x2b341
ffffae81`1acaf190 fffff802`b90e23b7 : ffffae81`00000000 ffffae81`1acaf340 00000000`00000000 00000001`00000006 : nt!KeWaitForMultipleObjects+0x4fe
ffffae81`1acaf270 fffff802`b90320cb : 00000000`00000000 ffffc13c`26694bb2 00000000`00000001 00000000`00000000 : nt!ObWaitForMultipleObjects+0x2c7
ffffae81`1acaf790 fffff802`b8d65393 : ffffae81`1acafb00 ffffc183`7224f080 00000000`00000004 00000000`00f3fda0 : nt!NtWaitForMultipleObjects32+0xfb
ffffae81`1acafa10 00000000`59e5222c : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiSystemServiceCopyEnd+0x13
00000000`00f3e7c8 00000000`00000000 : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : 0x59e5222c

CHKIMG_EXTENSION: !chkimg -lo 50 -d !nt
    fffff802b8c9f211 - nt!MmDeleteKernelStack+2a1
	[ fa:89 ]
1 error : !nt (fffff802b8c9f211)
[COLOR="#008000"]Durch die corrupte PTE-Liste wurde ein Teil des Kernl-Stack gelöscht.[/COLOR]

FAILURE_BUCKET_ID:  MEMORY_CORRUPTION_ONE_BYTE
[COLOR="#FF0000"]BUCKET_ID:  MEMORY_CORRUPTION_ONE_BYTE[/COLOR]
FAILURE_ID_HASH_STRING:  km:memory_corruption_one_byte
FAILURE_ID_HASH:  {ad110d6a-3b33-2c0a-c931-570eae1ba92d}
[COLOR="#008000"]Den aktiven Thread abfragen[/COLOR]
6: kd> !thread
THREAD ffffc1837224f080  Cid 2588.0440  Teb: 0000000000d45000 Win32Thread: ffffc1837050bb00 WAIT: (UserRequest) UserMode Non-Alertable
    ffffc18371f00380  SynchronizationEvent
Not impersonating
GetUlongFromAddress: unable to read from fffff802b8f06924
[COLOR="#FF0000"]Owning Process            ffffc1836a5a4680       Image:         firefox.exe[/COLOR]
[COLOR="#008000"]Das Image, das den Fehler verursacht hat, gehört Firefox.exe[/COLOR]
Attached Process          N/A            Image:         N/A
fffff78000000000: Unable to get shared data
Wait Start TickCount      29623          Ticks: 0
Context Switch Count      36784          IdealProcessor: 5             
ReadMemory error: Cannot get nt!KeMaximumIncrement value.
UserTime                  00:00:00.000
KernelTime                00:00:00.000
Win32 Start Address 0x0000000000e75da9
Stack Init ffffae811acafc10 Current ffffae811acaeec0
Base ffffae811acb0000 Limit ffffae811aca9000 Call 0
Priority 12 BasePriority 8 UnusualBoost 0 ForegroundBoost 2 IoPriority 2 PagePriority 5
Child-SP          RetAddr           : Args to Child                                                           : Call Site
[COLOR="#008000"]Ein Anschauen des Threadspeichers ist nicht nötig, da bereits hier schon
der Übeltäter bekannt ist.[/COLOR]

An der Stelle habe ich erst mal Schluss gemacht mit debuggen.
Fazit:
In den ersten beiden Dumpfile-Auswertungen hat sich der Grafiktreiber als Übeltäter heraus gestellt. Hier sollten andere Grafiktreiber probiert werden.
Darüber hinaus sind wahrscheinlich die zwei oder drei Systemdateien, die für die überlappenden Module verantwortlich sind, beschädigt. Die drei DISM-Befehle in einer CMD mit erhöhten Rechten könnte die Systemdateien reparieren.
Code: 
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
Dism /Online /Cleanup-Image /RestoreHealth
Einzeln eingeben, jeweils gefolgt von <ENTER>
 
@dxone ja, 100 % abgeschlossen, dann neugestartet, aber Ergebnisse werden nicht angezeigt.
@ari45 installiere nochmal den neusten von Nvidia direkt und führe die cmds aus

Hier die Ergebnisse der CMDS:
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. Alle Rechte vorbehalten.

C:\Windows\system32>Dism /Online /Cleanup-Image /ScanHealth

Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.14393.0

Abbildversion: 10.0.14393.0

[==========================100.0%==========================] Es wurde keine Komponentenspeicherbeschädigung erkannt.
Der Vorgang wurde erfolgreich beendet.

C:\Windows\system32>
C:\Windows\system32>Dism /Online /Cleanup-Image /CheckHealth

Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.14393.0

Abbildversion: 10.0.14393.0

Es wurde keine Komponentenspeicherbeschädigung erkannt.
Der Vorgang wurde erfolgreich beendet.

C:\Windows\system32>Dism /Online /Cleanup-Image /RestoreHealth

Tool zur Imageverwaltung für die Bereitstellung
Version: 10.0.14393.0

Abbildversion: 10.0.14393.0

[==========================100.0%==========================] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

C:\Windows\system32>
 
Grafikkartentreiber fehler hab ich auch grade gesehen hat dan

022217-5703-01.dmp

( IRQL_NOT_LESS_OR_EQUAL dxgkrnl.sys ) die Dxgkrnl.sys beschädigt
 
Zitat von XSkysurferX:
@dxone ja, 100 % abgeschlossen, dann neugestartet, aber Ergebnisse werden nicht angezeigt.
Zum Vergrößern anklicken....
Meinst du die Auswertung von CHKDSK? Die wird beim Neustart in die Ereignisanzeige geschrieben.
Ereignisanzeiege -> Windows-Protokolle/ Anwendung
In der Spalte "Quelle" werden sie mit "wininit" gekennzeichnet.
chkdsk_in_Ereignisanzeige_2.jpg
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben