Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

Windows 10 Blue Screen + DLL Fehler

C

Chiltepin

bekommt Übersicht
Hallo liebe Community,

ich habe mir einen neuen Rechner konfiguriert und auch erfolgreich montiert. Die Hardware-Konfiguration könnt ihr meinem Profil entnehmen. Nach dem erfolgreichen Installieren von Windows 10-N (Uni-Lizenz) habe ich des öfteren einen Bluescreen. Sporadisch friert auch einfach das System ein.
Für den Bluescreen habe ich bereits mehrfach mit dem BlueScreenViewer nach dem Fehler geschaut. Nur leider werde ich dadurch mit meinem Halbwissen nicht schlauer... Die Dump-Files findet ihr im folgenden Link.
Mir ist außerdem aufgefallen, das kKaspersky Internet Security 2015 bei jedem Systemstart die Datei KBDKURDd.DLL als Trojaner identifiziert und löscht.
Ich habe bereits die Dll´s mit dem Befehl sfs /scannow überprüft. Die Log-Datei habe ich ebenfalls unter dem folgenden Link hinterlegt.

Ich hoffe, dass ich alle notwendigen Angaben gemacht habe und hoffe auf eure Hilfe!

https://www.dropbox.com/sh/spp21xr1cu6mcp6/AACKdhQ-1lgsaCXHrY_koYR6a?dl=0

Vielen Dank!
 
Anzeige
Hallo @Chiltepin! Willkommen bei Dr. Windows!
Dass sich noch keiner gemeldet hat liegt vielleicht auch daran, dass sich keiner gern eine Datei von Dropbvox herunter läd, ich auch nicht.
-> Gehe in das Verzeichnis C:\Windows\minidump. Dort liegen Dateien, die das Erstellungsdatum im Dateinamen haben. Die drei oder vier neusten Dateien kopierst du heraus, zB auf den Desktop. Nun packst du die Dateien zusammen in ein ZIP- oder RAR-Archiv und hängst es an deine nächste Antwort an (über unsere Upload-Funktion)

-> gib den folgenden Code in eine CMD mit erhöhten Rechten ein (am Bestem mit Copy und Einfügen).
Code: 
findstr /C:"[SR]" %windir%\Logs\CBS\CBS.Log >%userprofile%\Desktop\Details.txt
Dieser Code separiert aus deiner CBS-Log die Einträge heraus, die von SFC gemacht wurden. Dadurch ist die Datei "Details.txt" auf dem Desktop nur noch etwas 1/10 so groß, wie die originale CBS.Log.
Auch diese Datei lädst du bitte hier im Forum als Anhang hoch.
Wie das mit dem Hochladen funktioniert, erfährst du, wenn du in meiner Signatur auf den rechten blauen Link klickst. Dort ist zwar die Sache für Bilder beschrieben, aber für andere Dateien funktioniert es genau so, nur dass man diese Dateien natürlich nicht in den Text einfügt, sondern nur hoch läd.
 
Ok. Danke für die Hinweise.

Folgende Daten kann ich zur Verfügung stellen.

Vielen Dank für eure Hilfe!
 

Anhänge

  • Details.txt
    150,3 KB · Aufrufe: 233
  • Minidump.zip
    199,5 KB · Aufrufe: 49
Guten Morgen!
In deinem Details.txt ist ausgewiesen, dass die Datei openCL.dll beschädigt ist, die Hash-Werte stimmen nicht überein. Diese Datei ist (wahrscheinlich) Bestandteil deines Grafiktreibers.
In der Dumpfile 112215-4812-01.dmp vom22.11.15 16:53 Uhr ist die Datei Lightroom.exe der Auslöser gewesen. Diese Datei ist Bestandteil von Adobe Photoshop.
3 von den 5 Dumpfiles weisen als Absturzkennung WHEA_UNCORRECTABLE_ERROR (0x124) aus. Das deutet auf einen schwerwiegenden Hardwarefehler hin, eventuell sogar CPU-Defekt.
Ich habe jetzt 2 Probleme:
1. ich habe jetzt keine Zeit, die genaue Dumpfile-Analyse auszuführen, weil ich gleich einen Termin habe. Es ist aber unumgänglich, eine tiefere Debuggeranalyse zu machen. Ich würde das heute Mittag machen, wenn ich von meinem Termin zurück bin.
2. viel schlimmer ist, dass bei der ersten Analyse der drei Dumpfiles mit WHEA-Fehler bemängelt wird, dass dei Dumpfilegröße nicht ausreichend ist. Ich werde heute Mittag sehen, ob wenigstens der WHEA-Record gespeichert wurde und wir doch noch etwas genaueres erfahren.

Aber vielleicht untersucht auch ein anderer User die Dateien mit dem Debugger, sodass die Sache heute Mittag schon geklärt ist.
 
So, ich habe jetzt gerade etwas Zeit und wollte die Dumpfiles debuggen. Was ich bereits befürchtet habe, ist eingetreten: Es wurde kein WHEA-Record gespeichert, nicht mal der komplette Stack ist gespeichert, nur eine Stackadresse. Damit kann man natürlich nicht debuggen.
Schau bitte in C:\Windows ob es dort eine Datei "Memory.dmp" gibt. Diese hat das komplette Speicherabbild gespeichert, ist allerdings mehrere 100 MB groß. Man kann sie also nicht mit unserer Uploadfunktion hochladen. Wenn du diese Datei gefunden hast, können wir uns noch mal unterhalten, wie wir weiter verfahren.

Bis dahin mache dir bitte darüber Gedanken:
-> ist deine CPU übertaktet
-> ist die Kühlung der CPU ausreichend
-> wie alt ist das BIOS? Gibt es eventuell eine Update?
 
Hallo Ari45,

vielen Dank für deine Bemühungen!
Zu deinen Fragen:

  • Ist die CPU übertaktet?
    CPU ist nicht übertaktet
  • Ist die Kühlung der CPU ausreichend?
    Ich denke ja. Der Box-Lüfter ist drauf und die CPU-Temperatur schwankt zwischen 40°C bis 50°C
  • Wie alt ist das BIOS? Gibt es eventuell eine Update?
    Das BIOS ist auf dem neusten Stand.

Die "Memory.dmp" habe ich gefunden. Diese ist 870MB groß.

Ich freue mich auf deine Antwort.
 
Ja, bei 870 MB streikt unsere Uploadfunktion.
Wenn du ein Microsoftkonto hast, hast du auch den OneDrive-Speicher. Dorthin kannst du die Datei laden. Wenn du das gemacht hast, schicke ich dir meine E-Mailadresse. Auf deinem OneDrive gibst du die Datei für den Download frei und schickst an meine E-Mailadresse den Freigabelink. Der Link gildet dann nur für mich und nur für die eine Datei. Es ist also kein Risiko für dich.
Vielleicht kannst du auch die Datei vor dem Hochladen packen, sodass sie etwas kleiner wird.
 
Guten Morgen @Chiltepin!
Ich bin schwer enttäuscht, nicht von dir, sondern von dem Memory-Dump. Ich hatte große Hoffnung in diese Riesendatei gesetzt. Leider kam die Ernüchterung bereits nach dem Start des Debuggers:
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details
Page 1300 not present in the dump file. Type ".hh dbgerr004" for details

Der nächste Reinfall kam mit diesem Debuggerbefehl
2: kd> !errec ffffe000a5846028
No export errec found
Damit sollten eigentlich jede Menge Informationen über die Fehlerursache angezeigt. Aber wie man sieht, wurde der Error-Record nicht gefunden. Der Record ist mir Sicherheit vorhanden, kann aber aufgrund einer fehlerhaften Abspeicherung durch Windows nicht angesprochen werden.
Ich könnte noch weiter ins Detail gehen, aber das bringt alles nicht.
Mein Fazit.
Da du bestätigt hast, dass der Prozessor weder übertaktet noch überhitzt ist, bleibt für mich nur ein Schluss.
FAILURE_BUCKET_ID: 0x124_GenuineIntel_PROCESSOR_MAE
Dieses PROCESSOR_MAE bedeutet Micro-Architectural Error
Also ein Fehler in der Architektur des Prozessors.
Ich kann zu keinem anderen Schluss kommen, als dass die CPU defekt ist.
Tut mir leid, dass ich dir nicht besser helfen kann.
 
Danke! Das ist wenigstens eine Aussage. Ich werde versuchen die CPU über die Garantie zu tauschen. Jetzt kann ich nur hoffen, dass die CPU nicht durch ein defektes Board beschädigt wurde. Wie würdest du vorgehen?


Nachtrag:
Ist das Problem dann auch für die Fehlermeldungen bei sfs /scannow verantwortlich?
 
Zuletzt bearbeitet von einem Moderator:
Mahlzeit, Chiltepin!
Nein, ich denke nicht, dass die Probleme, die SFC gefunden hat, mit deinem Hardwareproblem zusammen hängen.
2015-11-23 07:33:15, Info CSI 00004805 [SR] Cannot repair member file [l:10]"opencl.dll" of microsoft-windows-RemoteFX-clientVM-RemoteFXWDDMDriver-WOW64-C, version 10.0.10586.0, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35} in the store, hash mismatch
2015-11-23 07:33:15, Info CSI 00004808 [SR] Cannot repair member file [l:10]"opencl.dll" of microsoft-windows-RemoteFX-clientVM-RemoteFXWDDMDriver-WOW64-C, version 10.0.10586.0, arch Host= amd64 Guest= x86, nonSxS, pkt {l:8 b:31bf3856ad364e35} in the store, hash mismatch
2015-11-23 07:33:15, Info CSI 00004809 [SR] This component was referenced by [l:125]"Microsoft-Windows-RemoteFX-VM-Setup-Package~31bf3856ad364e35~amd64~~10.0.10586.0.RemoteFX clientVM and UMTS files and regkeys"
2015-11-23 07:33:15, Info CSI 0000480c [SR] Could not reproject corrupted file [l:23 ml:24]"\??\C:\WINDOWS\SysWOW64"\[l:10]"opencl.dll"; source file in store is also corrupted

Diese Fehler betreffen opencl.dll. Das ist eine Datei die mit OpenGL und auch DirektX zusammen arbeiten kann. Bei manchen Usern wurde sie mit dem VLC-Player installiert.
Ich denke, das viel größere Problem ist im Moment WHEA-Error. Probiere erst mal, ob du die CPU als Gewährleistung ersetzt bekommst.
 
Hallo Ari45,

ich habe jetzt mit dem Händler klären können, dass die CPU eingesendet wird und die Gewährleistung überprüft wird. Für die Überbrückung habe ich mir einen Celeron G1840 gekauft. Seit dem Einbau keine Bluescreens oder Freezes mehr. Ich werde das Geschehen beobachten und hoffe, dass es so bleibt. Deine Vermutung war wohl richtig (ich hätte auch nie daran gezweifelt).
Vielen Dank für deine Hilfe!

Wie soll ich nun zwecks der DLL´s verfahren?

Die Datei KBDKURDd.DLL wird immernoch von Kaspersky als Trojaner identifiziert. Des Weiteren habe ich die gleichen Meldungen bei sfc /scannow.

LG

André
 
Zu der Datei KBDKURDd.DLL oder .exe habe ich im Internet nichts Brauchbares gefunden.
Auf keinem meiner 4 Systeme habe ich diese Datei. Deshalb lasse sie von Kaspersky in Quarantäne schieben. Vorher könntest du noch in C:\Windows\System32 diese Datei suchen. Wenn du sie gefunden hast -> mit rechts anklicken -> Eigenschaften -> Details
Dort mal den Hersteller und den Zweck diese Datei notieren.

Die Dateifehler opencl.dll in CBS.Log:
Treten die Fehler nach dem CPU-Wechsel noch auf? Hast du SFC danach noch mal laufen lassen?
Wie in #11 schon angedeutet, wird diese Datei meist mit einer Grafikanwendung oder einem Player installiert.
Wenn du den VLC-Player installiert hast, dann deinstalliere ihn mal. Mache einen Systemneustart und und teste eine Weile. Dann prüfe noch mal mit SFC, ob der Fehler noch da ist.
 
Chiltepin schrieb:
Hallo Ari45,

ich habe jetzt mit dem Händler klären können, dass die CPU eingesendet wird und die Gewährleistung überprüft wird. Für die Überbrückung habe ich mir einen Celeron G1840 gekauft. Seit dem Einbau keine Bluescreens oder Freezes mehr. Ich werde das Geschehen beobachten und hoffe, dass es so bleibt. Deine Vermutung war wohl richtig (ich hätte auch nie daran gezweifelt).
Vielen Dank für deine Hilfe!

Wie soll ich nun zwecks der DLL´s verfahren?

Die Datei KBDKURDd.DLL wird immernoch von Kaspersky als Trojaner identifiziert. Des Weiteren habe ich die gleichen Meldungen bei sfc /scannow.

LG

André
Zum Vergrößern anklicken....

Hallo Ari,

seit dem CPU-Wechsel keine Bluescreens oder Freezes mehr. Du bist mein Held!
Die Fehlermeldungen zum SFC treten immer noch auf. VLC-Player ist nicht installiert.

Ich habe die Datei durch Kaspersky löschen lassen. Nach jedem Neustart ist diese jedoch wieder da...
Anbei findest du Screenshots mit Informationen zu dieser DLL.

Grüße

Chiltepin
 

Anhänge

  • Datei_allgemein.PNG
    Datei_allgemein.PNG
    16,6 KB · Aufrufe: 164
  • Datei_Details.PNG
    Datei_Details.PNG
    8,7 KB · Aufrufe: 128
  • Datei_Sicherheit.PNG
    Datei_Sicherheit.PNG
    3,8 KB · Aufrufe: 89
  • kaspersky.PNG
    kaspersky.PNG
    5 KB · Aufrufe: 103
Hi Ari,

ich habe beide Programme genutzt und diese komische DLL + 5 andere Bösewichter gelöscht.
Die Meldung erscheint nun nicht mehr und das System scheint bereinigt.

SFC bringt noch die gleichen Meldungen. Auch nach mehrmaligem Durchlauf können die Probleme nicht behoben werden.

Ich hoffe du könntest mir noch bei dem letzten Problem helfen?

Chiltepin
 
Danke Terrier,

der Sache gehe ich mal nach. Ich bin davon ausgegangen, dass da löschen gewählt werden konnte und ich das auch tat. Melde mich heute Abend zurück. Ich hoffe, dass ich SFC auch noch zum erfolgreichen Durchlauf bewegen kann.
 
Also,

in Quarantäne befindet sich nix. Die Dateien wurden wirklich gelöscht. SFC bringt trotzdem Fehler.
Vielleicht hat noch mal jemand Zeit um die Logdatei zu analysieren?
Vielen Dank.
 

Anhänge

  • Details.txt
    150,3 KB · Aufrufe: 268
Da gibt es nichts zu analysieren. Es ist nach wie vor die Datei opencl.dll, die korrupt ist. Lies noch mal die Antwort #11. Etwas anderes kommt auch aus diesmal nicht aus der Details.txt heraus.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben