Die erweiterte Analyse ist auch soweit fertig:
*******************************************************************************
* *
* Bugcheck Analysis *
* *
*******************************************************************************
CRITICAL_OBJECT_TERMINATION (f4)
A process or thread crucial to system operation has unexpectedly exited or been
terminated.
Several processes and threads are necessary for the operation of the
system; when they are terminated (for any reason), the system can no
longer function.
Arguments:
Arg1: 00000003, Process
Arg2: 86fc7240, Terminating object
Arg3: 86fc73ac, Process image file name
Arg4: 82a7ad50, Explanatory message (ascii)
Debugging Details:
------------------
*** WARNING: Unable to verify timestamp for avipbb.sys
*** ERROR: Module load completed but symbols could not be loaded for avipbb.sys
PROCESS_OBJECT: 86fc7240
IMAGE_NAME: csrss.exe
DEBUG_FLR_IMAGE_TIMESTAMP: 0
MODULE_NAME: csrss
FAULTING_MODULE: 00000000
PROCESS_NAME: csrss.exe
EXCEPTION_RECORD: 9dc0bc7c -- (.exr 0xffffffff9dc0bc7c)
ExceptionAddress: 771eb479
ExceptionCode: c0000005 (Access violation)
ExceptionFlags: 00000000
NumberParameters: 2
Parameter[0]: 00000001
Parameter[1]: 771eb388
Attempt to write to address 771eb388
EXCEPTION_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgef hrt werden.
CUSTOMER_CRASH_COUNT: 1
DEFAULT_BUCKET_ID: VISTA_DRIVER_FAULT
CURRENT_IRQL: 0
ERROR_CODE: (NTSTATUS) 0xc0000005 - Die Anweisung in 0x%08lx verweist auf Speicher 0x%08lx. Der Vorgang %s konnte nicht im Speicher durchgef hrt werden.
EXCEPTION_PARAMETER1: 00000001
EXCEPTION_PARAMETER2: 771eb388
WRITE_ADDRESS: GetPointerFromAddress: unable to read from 829ba718
Unable to read MiSystemVaType memory at 8299a160
771eb388
FOLLOWUP_IP:
+6613952f0356dd14
771eb479 ?? ???
FAULTING_IP:
+6613952f0356dd14
771eb479 ?? ???
FAILED_INSTRUCTION_ADDRESS:
+6613952f0356dd14
771eb479 ?? ???
BUGCHECK_STR: 0xF4_C0000005
STACK_TEXT:
9dc0b3e4 82b2e07b 000000f4 00000003 86fc7240 nt!KeBugCheckEx+0x1e
9dc0b408 82ab1e44 82a7ad50 86fc73ac 86fc74b0 nt!PspCatchCriticalBreak+0x71
9dc0b438 82ab3cdf 86fc7240 85664d48 c0000005 nt!PspTerminateAllThreads+0x2d
9dc0b46c 904a2c67 ffffffff c0000005 9dc0b4e0 nt!NtTerminateProcess+0x1a2
WARNING: Stack unwind information not available. Following frames may be wrong.
9dc0b4d0 8289542a ffffffff c0000005 9dc0b964 avipbb+0x8c67
9dc0b4d0 8289468d ffffffff c0000005 9dc0b964 nt!KiFastCallEntry+0x12a
9dc0b550 8290f65f ffffffff c0000005 0001003f nt!ZwTerminateProcess+0x11
9dc0b964 82884b08 9dc0bc7c 00000000 9dc0bd34 nt!KiDispatchException+0x497
9dc0bd04 82898fa7 9dc0bc7c 00a3f718 00000000 nt!KiRaiseException+0x185
9dc0bd20 8289542a 00a3f6fc 00a3f718 00000000 nt!NtRaiseException+0x33
9dc0bd20 771eb479 00a3f6fc 00a3f718 00000000 nt!KiFastCallEntry+0x12a
771eb38c 00000000 00000000 00000000 00000000 0x771eb479
STACK_COMMAND: kb
FOLLOWUP_NAME: MachineOwner
FAILURE_BUCKET_ID: 0xF4_C0000005_IMAGE_csrss.exe
BUCKET_ID: 0xF4_C0000005_IMAGE_csrss.exe
Followup: MachineOwner
---------
Allerdings weiß ich nicht so recht was ich jetzt damit anfangen kann, bisher hat sich mein Vater mit Winzigweich rumgeärgert Aber muss das ja auch mal lernen, um im Alltag überleben zu können ^^
Das hab ich auf beiden Systemen installiert, auf 7 sogar noch vor Firefox und dem erstem Kontakt mit dem Internet sicher ist sicher
Der Scan von Avira findet absolut nichts, und ich halte es auf dem neuestem Stand
hab auch grad mal csrss.exe gegoogelt, was ja ein Client Server Laufzeitprozess ist. Es gibt wohl Viren die diese Datei infizieren, doch dann liegt die Datei meistens nicht mehr in C:/Windows/System32, was bei mir noch der Fall ist
alle Funde löschen und den Report posten.
Geh in \Windows\System32 und starte dort die "verifier.exe"
Anleitung dazu:
http://support.microsoft.com/?kbid=244617&sd=RMVP
Und: Ja, das gilt auch für Windows 7
@Copy besorg mir das Programm gerade
@Carpenter...hab die Verfier.exe gestartet, ihm gesagt er solle alle treiber prüfen...Dann verlangte er einen Neustart, und beim Wiederhochfahren - BSOD...ich starte gleich mal den Scan mit der Microsoft-Software, aber der verifier wurde wieder zurückgesetzt
Mailware-Scan Ergebnis: Nichts infiziert, Avira hat ordentliche Arbeit geleistet Der Report:
Malwarebytes' Anti-Malware 1.44
Datenbank Version: 3603
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
20.01.2010 20:15:24
mbam-log-2010-01-20 (20-15-24).txt
Scan-Methode: Vollständiger Scan (C:\|)
Durchsuchte Objekte: 279732
Laufzeit: 53 minute(s), 42 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
Hier der Bluescreen wegen der "Verifier.exe":
A problem has been detected and Windows has been shut down to prevent damage
to your computer.
The problem seems to be caused by the following file: KUSBusByTCPMasterBus.sys
BAD_POOL_CALLER
If this is the first time you've seen this stop error screen,
restart your computer. If this screen appears again, follow
these steps:
Check to make sure any new hardware or software is properly installed.
If this is a new installation, ask your hardware or software manufacturer
for any Windows updates you might need.
If problems continue, disable or remove any newly installed hardware
or software. Disable BIOS memory options such as caching or shadowing.
If you need to use safe mode to remove or disable components, restart
your computer, press F8 to select Advanced Startup Options, and then
select Safe Mode.
Technical Information:
*** STOP: 0x000000c2 (0x0000009d, 0x00000119, 0x00000001, 0x94d4d594)
*** KUSBusByTCPMasterBus.sys - Address 0x94d4d594 base at 0x94d4b000 DateStamp 0x46a01c5d
Okey, hab den Verifier soweit, er hat 2 Treiber angezeigt, die nun überprüft werden, jetzt heißt es wohl abwarten...Danke für alles, Schönen Abend noch
Der eine davon ist der USB-Master-Driver, mal schauen was die Überwachung bringt...
KUSBusByTCPMasterBus.sys
scheint das Hauptproblem zu sein...Sobald ich diesen Treiber überwache ist das System zerschossen und muss vorm neustarten repariert werden...weiß da einer von euch was? wo ich überprüfen kann ob diese Datei Win 7 kompatibel ist, oder woran dieser Fehler lieg?
Mfg Edlmann
.oder gibt es da parallelen / ähnlichkeiten?Das betrifft eigentlich sämtliche angeschlossenen USB-Geräte, von der Tastatur angefangen...
« Windows XP: eure adresse erscheint und mein pc stuerzt ab und fährt wieder hoch wa | Win XP: Blauer Balken über Taskleiste » | ||