Anzeige
[gelöst] Bluescreen / Bitte Minidump auslesen
- Ersteller bonibiene
- Erstellt am
Anzeige
bonibiene
Greenhorn
Danke areiland,
ich hatte Intel Treiber und Optimierungsoftware drauf (wegen meines Intel Treiberproblem aus meinem letzten Post) und außerdem GMER über mein System drüberlaufen lassen, weil Hitman Pro einen Rootkit in svchost.exe gemeldet hat. Beide Programme habe ich sofort entfernt. Kann es damit schon gelöst sein?
ich hatte Intel Treiber und Optimierungsoftware drauf (wegen meines Intel Treiberproblem aus meinem letzten Post) und außerdem GMER über mein System drüberlaufen lassen, weil Hitman Pro einen Rootkit in svchost.exe gemeldet hat. Beide Programme habe ich sofort entfernt. Kann es damit schon gelöst sein?
Silver Server
gehört zum Inventar
Da ist der Treiber pgacafoc.sys abgestürzt.
Die Funktion diese Treber ist unbekannt. Im Netz finde ich keine Informationen zu diesem Treiber
Der Treiber befindet sich im Temp Ordner. was das ganz noch undurchsichtiger macht.
Ich weiß nicht ob Dir das was sagt?
Ansonsten würde ich den Rechner mal nach Schadsoftware absuchen.
Die Funktion diese Treber ist unbekannt. Im Netz finde ich keine Informationen zu diesem Treiber
SYMBOL_NAME: pgacafoc+8bc8
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: pgacafoc
IMAGE_NAME: pgacafoc.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 56dfd0b9
STACK_COMMAND: .thread ; .cxr ; kb
BUCKET_ID_FUNC_OFFSET: 8bc8
FAILURE_BUCKET_ID: DISABLED_INTERRUPT_FAULT_pgacafoc!unknown_function
BUCKET_ID: DISABLED_INTERRUPT_FAULT_pgacafoc!unknown_function
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: pgacafoc
IMAGE_NAME: pgacafoc.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 56dfd0b9
STACK_COMMAND: .thread ; .cxr ; kb
BUCKET_ID_FUNC_OFFSET: 8bc8
FAILURE_BUCKET_ID: DISABLED_INTERRUPT_FAULT_pgacafoc!unknown_function
BUCKET_ID: DISABLED_INTERRUPT_FAULT_pgacafoc!unknown_function
Der Treiber befindet sich im Temp Ordner. was das ganz noch undurchsichtiger macht.
start end module name
fffff801`ee690000 fffff801`ee6a0000 pgacafoc T (no symbols)
Loaded symbol image file: pgacafoc.sys
Image path: \??\C:\Users\bonib\AppData\Local\Temp\pgacafoc.sys
Image name: pgacafoc.sys
Browse all global symbols functions data
Timestamp: Wed Mar 9 08:28:57 2016 (56DFD0B9)
CheckSum: 0000E358
ImageSize: 00010000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
fffff801`ee690000 fffff801`ee6a0000 pgacafoc T (no symbols)
Loaded symbol image file: pgacafoc.sys
Image path: \??\C:\Users\bonib\AppData\Local\Temp\pgacafoc.sys
Image name: pgacafoc.sys
Browse all global symbols functions data
Timestamp: Wed Mar 9 08:28:57 2016 (56DFD0B9)
CheckSum: 0000E358
ImageSize: 00010000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Ansonsten würde ich den Rechner mal nach Schadsoftware absuchen.
areiland
Computer Legastheniker
Mal in Dich gehen und nachdenken was der Treibername Dir sagen könnte. Oder im genannten Pfad die Treiberdatei rechtsklicken, unter "Eigenschaften" den Tab "Details" besuchen und dort die Angaben inspizieren. Denn weder Bing noch Google finden was zu "pgacafoc.sys" und auch der Speicherdump gibt nicht mehr preis, als das was ich Dir oben sagen konnte.
Silver Server
gehört zum Inventar
Woher weißt Du dies? Was hast Du alles gemacht um den Rechner darauf hin zu untersuchen?
Silver Server
gehört zum Inventar
Dann mach jeweils einen Scann mit folgenden Programmen
Malwarebytes https://www.drwindows.de/viren-and-trojaner/50210-malwarebytes.html
AdwCleaner https://www.drwindows.de/viren-and-trojaner/66641-adwcleaner-adware-spyware-entfernen.html
Spybot Spybot – Search & Destroy 2.6.46.0 - Download - COMPUTER BILD
Malwarebytes https://www.drwindows.de/viren-and-trojaner/50210-malwarebytes.html
AdwCleaner https://www.drwindows.de/viren-and-trojaner/66641-adwcleaner-adware-spyware-entfernen.html
Spybot Spybot – Search & Destroy 2.6.46.0 - Download - COMPUTER BILD
areiland
Computer Legastheniker
Ins Adressfeld des Explorers einfach nur %temp% eingeben und Enter drücken, schon bist Du direkt in diesem Ordner. Oder auf dem langen Weg - erst mal im Explorer über die Menüleiste unter "Ansicht" die ausgeblendeten Elemente einblenden lassen und dann den Ordner aufsuchen.
Anzeige