ComputerBase Menü
Aktuelles

Bluescreen bei Idlebetrieb

G

Gazpacho

Lieutenant
Registriert
Juni 2007
Beiträge
898
Hallo, in letzter zeit habe ich haeufig ein merkwuerdiges phaenomen. Wenn ich am computer arbeite, ist alles super und er lauft, aber wenn ich mal ein paar minuten weg bin, der monitor ausgeht und er halt vll. 30 min ohne eingabe ist, dann kommt ein bluescreen und er startet neu. Offensichtlich bei verschiedenen geoeffneten Programmen.

habe win 7 64 bit. Hab in letzter zeit keine hardwareaenderungen vorgenommen.
 
Um dir helfen zu können müsstest du hier mal die Posten was für ein Fehler dir beim Bluescreen angezeigt wird. Falls dein PC nach einem Bluescreen automatisch neu startet, solltest du das evtl. vorübergehend deaktivieren.
 
Die Bluescreen (bzw. Stopfehlercodes) kannst du auch nachträglich (z.B. mit Bluescreenview) anzeigen lassen.
Für eine seriöse Auswertung ist Bluescreenview allerdings nur selten zu gebrauchen, dies müsste (sofern Dump Dateien vorhanden sind) mittels den Debugging Tools erfolgen.

Zeigt Bluescreenview etwas an, liegen auch Minidumps vor, diese befinden sich im Verzeichnis C:\Windows\Minidumps. Die dort enthaltenen Dateien auf den Desktop kopieren, dort im ZIP Format einpacken und hier über den foreneigenen Bilderupload (funktioniert auch mit ZIP Dateien) hochladen.
 
ah okay, eine datei war drin. HIlft das was?
 

Anhänge

  • 030515-12324-01.rar
    21,3 KB · Aufrufe: 201
Ja, das hilft:

STACK_TEXT:
fffff880`031a85c8 fffff800`02f43eb0 : 00000000`00000050 ffffffff`ffffffd0 00000000`00000001 fffff880`031a8730 : nt!KeBugCheckEx
fffff880`031a85d0 fffff800`02ec2fee : 00000000`00000001 ffffffff`ffffffd0 fffffa80`0b08f900 ffffffff`ffffffd0 : nt! ?? ::FNODOBFM::`string'+0x4518f
fffff880`031a8730 fffff800`02eb60f1 : fffff880`031a88d8 00000000`00000000 00000000`00000017 fffff880`00c262d1 : nt!KiPageFault+0x16e
fffff880`031a88c0 fffff800`031b3284 : fffffa80`09e9aa00 00000000`00000801 fffff880`031a8960 4b466650`16ed07d0 : nt!ObReferenceObjectByPointerWithTag+0x31
fffff880`031a88f0 fffff800`031a4c30 : fffff8a0`0fa0bb90 fffff880`031a8b50 fffffa80`06a1e040 fffff880`0e4c9510 : nt!ObOpenObjectByPointerWithTag+0x64
fffff880`031a8b10 fffff880`090522df : fffffa81`001f0017 fffffa80`06a1e040 fffff880`00000000 fffffa80`08adc010 : nt!ObOpenObjectByPointer+0x30
fffff880`031a8b60 fffffa81`001f0017 : fffffa80`06a1e040 fffff880`00000000 fffffa80`08adc010 00000000`00000000 : pffilter+0x32df
fffff880`031a8b68 fffffa80`06a1e040 : fffff880`00000000 fffffa80`08adc010 00000000`00000000 fffff880`00dcfb00 : 0xfffffa81`001f0017
fffff880`031a8b70 fffff880`00000000 : fffffa80`08adc010 00000000`00000000 fffff880`00dcfb00 fffff880`031a8c88 : 0xfffffa80`06a1e040
fffff880`031a8b78 fffffa80`08adc010 : 00000000`00000000 fffff880`00dcfb00 fffff880`031a8c88 fffff8a0`0b72be30 : 0xfffff880`00000000
fffff880`031a8b80 00000000`00000000 : fffff880`00dcfb00 fffff880`031a8c88 fffff8a0`0b72be30 fffffa80`0842bd20 : 0xfffffa80`08adc010

STACK_COMMAND: kb

FOLLOWUP_IP:
pffilter+32df
fffff880`090522df ?? ???

SYMBOL_STACK_INDEX: 6
SYMBOL_NAME: pffilter+32df
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: pffilter
IMAGE_NAME: pffilter.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 50a9945a
FAILURE_BUCKET_ID: X64_0x50_pffilter+32df
BUCKET_ID: X64_0x50_pffilter+32df
ANALYSIS_SOURCE: KM
FAILURE_ID_HASH_STRING: km:x64_0x50_pffilter+32df
Zum Vergrößern anklicken....

Der Absturz wurde durch den Treiber pffilter.sys ausgelöst.

0: kd> lmvm pffilter
start end module name
fffff880`0904f000 fffff880`09077000 pffilter T (no symbols)
Loaded symbol image file: pffilter.sys
Image path: \??\C:\Program Files (x86)\IObit\Protected Folder\pffilter.sys
Image name: pffilter.sys
Timestamp: Mon Nov 19 03:07:22 2012 (50A9945A)
CheckSum: 000108E3
ImageSize: 00028000
Translations: 0000.04b0 0000.04e4 0409.04b0 0409.04e4
Zum Vergrößern anklicken....

Der Treiber stammt von der Software "Protected Folder" von IOBit.

Aktualisiere, oder deinstalliere die Software, ob die Probleme bestehen bleiben.
 
tatsaechlich war wieder einer :(
 

Anhänge

  • 031115-15740-01.rar
    20,6 KB · Aufrufe: 183
Und es war wieder der gleiche Treiber:

STACK_TEXT:
fffff880`031a85c8 fffff800`02f4beb0 : 00000000`00000050 ffffffff`ffffffd0 00000000`00000001 fffff880`031a8730 : nt!KeBugCheckEx
fffff880`031a85d0 fffff800`02ecafee : 00000000`00000001 ffffffff`ffffffd0 00000000`00000000 ffffffff`ffffffd0 : nt! ?? ::FNODOBFM::`string'+0x4518f
fffff880`031a8730 fffff800`02ebe0f1 : 00000000`00000000 fffff880`018b9a5b fffffa80`07db3000 00000000`00000042 : nt!KiPageFault+0x16e
fffff880`031a88c0 fffff800`031bb284 : fffffa80`08352801 00000000`00001200 fffffa80`0835d680 00000000`00000000 : nt!ObReferenceObjectByPointerWithTag+0x31
fffff880`031a88f0 fffff800`031acc30 : 00000009`00000003 fffff880`02fd5180 fffffa80`06a1e040 fffff880`0b48f510 : nt!ObOpenObjectByPointerWithTag+0x64
fffff880`031a8b10 fffff880`090672df : fffffa80`0835c530 fffffa80`06a1e040 fffffa80`00000000 00000000`0000000a : nt!ObOpenObjectByPointer+0x30
fffff880`031a8b60 fffffa80`0835c530 : fffffa80`06a1e040 fffffa80`00000000 00000000`0000000a 00000000`00000000 : pffilter+0x32df
fffff880`031a8b68 fffffa80`06a1e040 : fffffa80`00000000 00000000`0000000a 00000000`00000000 00000000`00000000 : 0xfffffa80`0835c530
fffff880`031a8b70 fffffa80`00000000 : 00000000`0000000a 00000000`00000000 00000000`00000000 fffff880`031a8c88 : 0xfffffa80`06a1e040
fffff880`031a8b78 00000000`0000000a : 00000000`00000000 00000000`00000000 fffff880`031a8c88 fffffa80`082c1050 : 0xfffffa80`00000000
fffff880`031a8b80 00000000`00000000 : 00000000`00000000 fffff880`031a8c88 fffffa80`082c1050 00000000`00000000 : 0xa


STACK_COMMAND: kb

FOLLOWUP_IP:
pffilter+32df
fffff880`090672df ?? ???

SYMBOL_STACK_INDEX: 6
SYMBOL_NAME: pffilter+32df
FOLLOWUP_NAME: MachineOwner
MODULE_NAME: pffilter
IMAGE_NAME: pffilter.sys
DEBUG_FLR_IMAGE_TIMESTAMP: 50a9945a
FAILURE_BUCKET_ID: X64_0x50_pffilter+32df
BUCKET_ID: X64_0x50_pffilter+32df
Zum Vergrößern anklicken....

Ich gehe mal davon aus, dass du das Programm nicht wieder installiert hast?

Sofern das Programm noch deinstalliert ist, schaue im Verzeichnis C:\Program Files (x86)\IO bit\Protected Folder\ nach, ob dort der Treiber pffilter.sys vorhanden ist. Wenn ja, testweise den Treiber umbenennen (z.B. in pffilter_old.sys) und beobachten, ob die Probleme bleiben.
 
ich habe veruscht die umzubennen, aber er sagt access denied. AUch ueber cmd mit admin rechten kann ich die nicht umbennen
 
Liegt es vielleicht daran, dass die Datei verwende wird?
Falls ja würde ich da ersteinmal ansetzen und nicht versuchen sie auf biegen und brechen umzubenennen.
 
Vielleicht liegt es ja auch daran, dass sie auf .sys endet und einfach nur die Rechte fehlen.
Ich würde mal Procmon aus der SysinternalsSuite eine Weile laufen lassen und gucken welcher Prozess da evtl. drauf zugreift.
Falls keine Zugriffe stattfinden würde ich auch das mit dem abgesicherten Modus versuchen, aber nur umbenennen und nicht löschen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

S
Nach Bluescreen wird SSD nicht mehr erkannt
Antworten
12
Aufrufe
699
SoulSamuraiZ
S
G
WHEA uncorrectable error Bluescreen Ryzen 9 5900x
2 3
Antworten
45
Aufrufe
2.337
GGengar
G
H
Bluescreen beim Zocken
2
Antworten
37
Aufrufe
1.720
cryps5
C
S
PC friert kurz nach Start ein, dann Bluescreen
Antworten
11
Aufrufe
943
Syzygy
S
D
Kein Hinweis auf BIOS-Taste bei Bootup
Antworten
19
Aufrufe
883
Terrier
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz