BlueScreen DRIVER_CORRUPTED_EXPOOL

[thorecj]

Hallo, liebe Leute!

Ich hatte, seit ich meinen PC bebaut habe zwei Mal einen BlueScreen. Beim ersten Mal unter Belastung durch Furmark, damals hab ich ihn noch nicht beachtet, weil ich einige erste Übertaktungsversuche der Graka unternommen hatte. Allerdings waren die Änderungen so minimal, das es mich schon gewundert hat.
Heute hab ich dann abermals einen BlueScreen gehabt, als ich mit Sandra eine Systemanalyse gestartet hatte. Jetzt mach ich mir dann doch ein wenig Sorgen. Ich habe aktuell nichts übertaktet und ansonsten läuft das System auch stabil, sowohl im Idle, als auch unter Spiellast. Ich habe mir BlueScreenViewer runtergeladen, der mir folgendes angibt:

==================================================
Dump File : 021515-6218-01.dmp
Crash Time : 15.02.2015 12:11:36
Bug Check String : DRIVER_CORRUPTED_EXPOOL
Bug Check Code : 0x000000c5
Parameter 1 : 00000003`000001ff
Parameter 2 : 00000000`00000002
Parameter 3 : 00000000`00000000
Parameter 4 : fffff803`ce718962
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+1509a0
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+1509a0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\021515-6218-01.dmp
Processors Count : 8
Major Version : 15
Minor Version : 9600
Dump File Size : 354.896
Dump File Time : 15.02.2015 12:13:22
==================================================

Nun überforden mich diese Daten restlos. Vielleicht kann mir jemand sagen, was damit gemeint ist und vor Allem, wie ich diesen Fehler dauerhaft bereinigen kann.
Ich rechne fest mit Euch.

Danke, Enrico.

 

[simpel1970]

Full Path : C:\Windows\Minidump\021515-6218-01.dmp

Lade bitte noch die Minidump(s) noch hier hoch.

 

[thorecj]

Wie soll ich das denn hochladen?

 

[simpel1970]

Die Dateien in dem Ordner auf den Desktop kopieren. Dort im ZIP Format einpacken und anschließend über den foreneigenen Bilderupload hochladen.

 

[thorecj]

Ich glaub ich stell mich grad ein bischen blöd an, aber ich wo ist der Bilderupload? Hab ich bisher noch nie gebraucht.

 

[simpel1970]

http://extreme.pcgameshardware.de/a...-how-bilderupload-im-forum-version-2-1-a.html

 

[thorecj]

Ich glaub ich habs!

 

[simpel1970]

********************************************************************************                                                                             *
*                        Bugcheck Analysis                                    *
*                                                                             *
*******************************************************************************


DRIVER_CORRUPTED_EXPOOL (c5)
An attempt was made to access a pageable (or completely invalid) address at an
interrupt request level (IRQL) that is too high.  This is
caused by drivers that have corrupted the system pool.  Run the driver
verifier against any new (or suspect) drivers, and if that doesn't turn up
the culprit, then use gflags to enable special pool.
Arguments:
Arg1: 00000003000001ff, memory referenced
Arg2: 0000000000000002, IRQL
Arg3: 0000000000000000, value 0 = read operation, 1 = write operation
Arg4: fffff803ce718962, address which referenced memory


Debugging Details:
------------------




BUGCHECK_STR:  0xC5_2


CURRENT_IRQL:  2


FAULTING_IP: 
nt!ExDeferredFreePool+102
fffff803`ce718962 488b10          mov     rdx,qword ptr [rax]


CUSTOMER_CRASH_COUNT:  1


DEFAULT_BUCKET_ID:  WIN8_DRIVER_FAULT


PROCESS_NAME:  System


ANALYSIS_VERSION: 6.3.9600.17237 (debuggers(dbg).140716-0327) amd64fre


TRAP_FRAME:  ffffd000274b16f0 -- (.trap 0xffffd000274b16f0)
NOTE: The trap frame does not contain all registers.
Some register values may be zeroed or incorrect.
rax=00000003000001ff rbx=0000000000000000 rcx=fffff803ce762560
rdx=00000003000001ff rsi=0000000000000000 rdi=0000000000000000
rip=fffff803ce718962 rsp=ffffd000274b1880 rbp=000000000000001c
 r8=ffffe0015ba47010  r9=0000000000000000 r10=0000000000000001
r11=0000000000000001 r12=0000000000000000 r13=0000000000000000
r14=0000000000000000 r15=0000000000000000
iopl=0         nv up ei pl nz na po nc
nt!ExDeferredFreePool+0x102:
fffff803`ce718962 488b10          mov     rdx,qword ptr [rax] ds:00000003`000001ff=????????????????
Resetting default scope


LAST_CONTROL_TRANSFER:  from fffff803ce5d04e9 to fffff803ce5c49a0


STACK_TEXT:  
ffffd000`274b15a8 fffff803`ce5d04e9 : 00000000`0000000a 00000003`000001ff 00000000`00000002 00000000`00000000 : nt!KeBugCheckEx
ffffd000`274b15b0 fffff803`ce5ced3a : 00000000`00000000 00000000`00000000 00000000`00000000 00000000`00000000 : nt!KiBugCheckDispatch+0x69
ffffd000`274b16f0 fffff803`ce718962 : ffffe001`569ec000 00000000`00000000 00000000`00000000 fffff800`408299f9 : nt!KiPageFault+0x23a
ffffd000`274b1880 fffff803`ce71784e : ffffe001`5a407990 ffffe001`5373aa00 00000000`00000000 00000000`00000002 : nt!ExDeferredFreePool+0x102
ffffd000`274b1900 fffff800`408243d9 : 00000000`00000000 00000000`00000000 fffff800`4080b2e8 00000000`00000003 : nt!ExFreePoolWithTag+0x84e
ffffd000`274b19f0 00000000`00000000 : 00000000`00000000 fffff800`4080b2e8 00000000`00000003 ffffe001`5373aa10 : [B]nvlddmkm[/B]+0x19a3d9




STACK_COMMAND:  kb


FOLLOWUP_IP: 
nt!ExDeferredFreePool+102
fffff803`ce718962 488b10          mov     rdx,qword ptr [rax]


SYMBOL_STACK_INDEX:  3


SYMBOL_NAME:  nt!ExDeferredFreePool+102


FOLLOWUP_NAME:  Pool_corruption


IMAGE_NAME:  Pool_Corruption


DEBUG_FLR_IMAGE_TIMESTAMP:  0


IMAGE_VERSION:  6.3.9600.17630


MODULE_NAME: Pool_Corruption


BUCKET_ID_FUNC_OFFSET:  102


FAILURE_BUCKET_ID:  0xC5_2_nt!ExDeferredFreePool


BUCKET_ID:  0xC5_2_nt!ExDeferredFreePool


ANALYSIS_SOURCE:  KM


FAILURE_ID_HASH_STRING:  km:0xc5_2_nt!exdeferredfreepool


FAILURE_ID_HASH:  {0e971f5b-bd0d-a80e-a2c0-cd331176cf49}


Followup: Pool_corruption

Der Bluescreen wurde vom Grafikkartentreiber ausgelöst.
Die Treiberversion ist von Februar 2015, also aktuell:

start             end                 module name
fffff800`4068a000 fffff800`4109c000   nvlddmkm T (no symbols)           
    Loaded symbol image file: nvlddmkm.sys
    Image path: \SystemRoot\system32\DRIVERS\nvlddmkm.sys
    Image name: nvlddmkm.sys
    Timestamp:        Thu Feb 05 19:01:37 2015 (54D3B001)
    CheckSum:         009D4DDE
    ImageSize:        00A12000
    Translations:     0000.04b0 0000.04e4 0409.04b0 0409.04e4

Was mich etwas stutzig macht, ist dass der Verifier aktiv ist:

Verify Flags Level 0x00000000


  STANDARD FLAGS:
    [X] (0x00000000) Automatic Checks
    [ ] (0x00000001) Special pool
    [ ] (0x00000002) Force IRQL checking
    [ ] (0x00000008) Pool tracking
    [ ] (0x00000010) I/O verification
    [ ] (0x00000020) Deadlock detection
    [ ] (0x00000080) DMA checking
    [ ] (0x00000100) Security checks
    [ ] (0x00000800) Miscellaneous checks
    [ ] (0x00020000) DDI compliance checking


  ADDITIONAL FLAGS:
    [ ] (0x00000004) Randomized low resources simulation
    [ ] (0x00000200) Force pending I/O requests
    [ ] (0x00000400) IRP logging
    [ ] (0x00002000) Invariant MDL checking for stack
    [ ] (0x00004000) Invariant MDL checking for driver
    [ ] (0x00008000) Power framework delay fuzzing
    [ ] (0x00040000) Systematic low resources simulation
    [ ] (0x00080000) DDI compliance checking (additional)
    [ ] (0x00200000) NDIS/WIFI verification
    [ ] (0x00800000) Kernel synchronization delay fuzzing
    [ ] (0x01000000) VM switch verification


    [X] Indicates flag is enabled




Summary of All Verifier Statistics


  RaiseIrqls           0x0
  AcquireSpinLocks     0x0
  Synch Executions     0x0
  Trims                0x0


  Pool Allocations Attempted             0x0
  Pool Allocations Succeeded             0x0
  Pool Allocations Succeeded SpecialPool 0x0
  Pool Allocations With NO TAG           0x0
  Pool Allocations Failed                0x0


  Current paged pool allocations         0x0 for 00000000 bytes
  Peak paged pool allocations            0x0 for 00000000 bytes
  Current nonpaged pool allocations      0x0 for 00000000 bytes
  Peak nonpaged pool allocations         0x0 for 00000000 bytes

Hast du den Verifier aktiviert? Zu einem bestimmten Zweck?
Wie auch immer...als erstes solltest du den Verifier deaktivieren, da dieser einmal aktiviert so lange aktiv bleibt, bist du ihn manuell wieder deaktivierst.
Dazu die Eingabeaufforderung als Administrator starten und folgenden Befehl eingeben:
verifier.exe /reset
Anschließend den PC neu starten.

Mehr würde ich erst mal nicht unternehmen. Treten nun erneut Bluescreens auf, lade bitte die aktuellsten Dumps wieder hier hoch.

 

[thorecj]

Wow, du scheinst ja ein Experte auf dem gebiet zu sein. Ich habe keine Ahnung was der Verifier macht, ich hab das jedenfalls nicht bewußt eingeschaltet. Aber der Reset-Befehl in der Eingabeaufforderung hat anscheinend nicht funktioniert. Zeigt mir an m"Die Einstellungen wurden nicht geändert". Muß ich vielleicht auf einen anderen Pfad? Bin bei windows\system32.

 

[simpel1970]

Der Pfad muss nicht geändert werden. Die Eingabeaufforderung hast du als Admin gestartet? (rechte Maustaste auf Eingabeaufforderung und im Kontextmenü "als Administrator starten" anklicken)

 

[thorecj]

Ja, hab ich, aber er zeigt mir an das die Einstellungen nicht geändert wurden.

 

[simpel1970]

Gut, dann ist er auch nicht aktiv.

Zurück zum Start...der Absturz wurde durch den Grafikkartentreiber ausgelöst.
Wie hast du den aktuellen Treiber installiert? Drüber installiert, oder eine Neuinstallation?

Poste bitte mal ein paar Informationen über dein System (Hardware), sowie ein paar Screenshots von CPU-Z (Reiter Mainboard, CPU, Memory und SPD) und einen von GPU-Z.

 

[thorecj]

Per geForce Experience. Da krieg ich ja immer angezeigt, wann neue Treiber verfügbar sind. Meine Systeminfos gibts in meinem Profil, oder ist das nicht öffentlich?

 

[simpel1970]

Passt

Versuche bitte nochmal den Bluescreen zu provozieren (mit Sandra Systemanalyse). Tritt der Bluescreen erneut auf, aktiviere im Bios des Motherboards das XMP Profil. Anschließend erneut versuchen den Bluescreen zu provozieren.
Tritt auch mit XMP Profil der Bluescreen auf, reduziere testweise die Taktraten der Grafikkarte (3D Last Takt um ~200mhz absenken -> z.B. mit Afterburner). Teste erneut.

 

[thorecj]

Mach ich. Danke für deine professionelle Hilfe. Ich melde mich dann wieder, wie es ausgegangen ist.

 

[thorecj]

Also, der BlueScreen ist nicht wieder aufgetaucht. Ich hab Sandra durchlaufen lassen (mehrmals) und anschließend Furmark. Selbst mit leichter Übertaktung, kein BlueScreen. Furmark ist lediglich einmal abgestürzt, weil OpenGL ein Problem mit dem Displaytreiber festgestellt hat, allerdings nur bei dem Durchlauf mit Übertaktung (Fehler-Code:3). Könnte das vielleicht in Zusammenhang miteinander stehen? Mit Displaytreiber müßte doch eigentlich der Grafikkartentreiber gemeint sein, oder sehe ich das falsch?

 

[simpel1970]

Mit Displaytreiber müßte doch eigentlich der Grafikkartentreiber gemeint sein, oder sehe ich das falsch?

Das siehst du richtig.
Bisher noch alles stabil?