| |
| |||||||
Log-Analyse und Auswertung: Win7: Bluescreen-Physical Memory Dump - WhoCrashed-Log: mbamswissarmy.sysWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.09.2014, 02:49
| #1 |
| |  Win7: Bluescreen-Physical Memory Dump - WhoCrashed-Log: mbamswissarmy.sys Hallo liebe Gemeinschaft, ich installierte auf meinem (anderen) Rechner Windows 7 komplett neu (auf eine komplett formatierte und auf Fehler geprüfte 1 Tb HDD), da zuvor täglich 3-10 Bluescreens auftraten. Das neu aufgesetzte System funktionierte nach einigen Standardprogramm- und Treiberinstallationen einwandfrei. Ebenso machte das offline installierte ServicePack 1 keinerlei Probleme, im Gegenteil wurde das System dadurch sogar spürbar schneller. Erst nachdem ich eine (noch) mit Truecrypt verschlüsselte externe Festplatte anschloss und mountete und diese dann mit dem bereits zuvor installierten Malwarebytes auf Viren scannen wollte, crashte das System mit Bluescreen/Physical Memory Dump. Das seltsame dabei ist, dass es zu keinem Systemcrash kam, als ich direkt nach der Installation und Aktualisation von Malwarebytes das frische System auf Viren scannte. Ebenso bin ich mir unsicher darin, ob dies ein Virus verursachen könnte, da dieser Crash ja erst auftrat, nachdem ich den Rechner für ein paar Updates für ca. 20-30 Minuten ans Internet angeschlossen habe. Nachfolgend meine Systemdaten (+HWinfo-Log) und der Log von WhoCrashed: OS: Win7 x64 Professional SP1 CPU: AMD Phenom 9950 Quadcore (2600Mhz) GPU: nVidia Geforce GTX 660 Mainboard: ASRock K10N780SLIX3-WIFI -Chipset: nVidia MCP72 RAM: 2x OCZ 2048MB DDR2-SDRAM 533.3 Mhz (PC2-8500) (Alles nicht übertaktet. RAMs wurden voher einem MemCheck unterzogen, welcher fehlerfrei absolviert wurde.) Ausführlicher HWinfo-Log und WhoCrashed-Log im htm-Format im Anhang. Log von WhoCrashed: Code:
ATTFilter Crash Dump Analysis -------------------------------------------------------------------------------- Crash dump directory: C:\Windows\Minidump Crash dumps are enabled on your computer. On Thu 18.09.2014 00:48:52 GMT your computer crashed crash dump file: C:\Windows\Minidump\091814-22812-01.dmp This was probably caused by the following module: ntoskrnl.exe (nt+0x80640) Bugcheck code: 0xA (0xFFFFF800000A0048, 0x2, 0x1, 0xFFFFF80002A90898) Error: IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\ntoskrnl.exe product: Microsoft® Windows® Operating System company: Microsoft Corporation description: NT Kernel & System Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time. On Thu 18.09.2014 00:48:52 GMT your computer crashed crash dump file: C:\Windows\memory.dmp This was probably caused by the following module: mbamswissarmy.sys (MBAMSwissArmy+0x1282) Bugcheck code: 0xA (0xFFFFF800000A0048, 0x2, 0x1, 0xFFFFF80002A90898) Error: IRQL_NOT_LESS_OR_EQUAL file path: C:\Windows\system32\drivers\mbamswissarmy.sys product: Malwarebytes Anti-Malware company: Malwarebytes Corporation description: Malwarebytes Anti-Malware Bug check description: This indicates that Microsoft Windows or a kernel-mode driver accessed paged memory at DISPATCH_LEVEL or above. This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. A third party driver was identified as the probable root cause of this system error. It is suggested you look for an update for the following driver: mbamswissarmy.sys ( Malwarebytes Anti-Malware , Malwarebytes Corporation). Google query: Malwarebytes Corporation IRQL_NOT_LESS_OR_EQUAL -------------------------------------------------------------------------------- Conclusion -------------------------------------------------------------------------------- 2 crash dumps have been found and analyzed. A third party driver has been identified to be causing system crashes on your computer. It is strongly suggested that you check for updates for these drivers on their company websites. Click on the links below to search with Google for updates for these drivers: mbamswissarmy.sys ( Malwarebytes Anti-Malware , Malwarebytes Corporation) If no updates for these drivers are available, try searching with Google on the names of these drivers in combination the errors that have been reported for these drivers and include the brand and model name of your computer as well in the query. This often yields interesting results from discussions from users who have been experiencing similar problems. Read the topic general suggestions for troubleshooting system crashes for more information. Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further. Danke! LG Mortifer EDIT: Dieser Systemcrash ist stetig erneut durch die selbe Handlung herbeizuführen. Sprich, wenn ich erneut diese eine externe Festplatte anschließe, mit Truecrypt mounte und Ordner darauf mit Malwarebyte auf Viren scannen will, crasht das System mit entsprechendem Bluescreen. Mache ich auf die selbe weise einen Virenscan auf einer anderen mit Truecrypt verschlüsselten exterenen Festplatte, crasht das System ebenso. Aber scanne ich die frische definitiv virenfreie Systempartition oder die neue mit Veracrypt verschlüsselte Partition der internen Festplatte auf die selbe weise, dann crasht das System nicht. Das ist so als wollte etwas auf diesen externen Platten, die mit dem alten sicher infizierten OS immer genutzt wurden, verhindern, dass ein Virenscan durchgeführt werden kann. Könnte das ein Virus auf diesen externen Platten sein? Gibt es Viren, die in einen Schläfer-Zustand verfallen und dann zumindest verhindern, dass sie entdeckt werden (z.B. mit Systemcrashes), selbst wenn sie das System selber (noch) nicht infizieren können? Wie gehe ich dagegen vor? Mein jetztiges System, mit dem ich gerade ins Internet gehe, ist zu 100% Sicherheit infiziert, weshalb ich mit diesem keine erfolgsversprechende Virenscans machen kann. Geändert von MoRtiFeR (18.09.2014 um 03:25 Uhr) |
| Themen zu Win7: Bluescreen-Physical Memory Dump - WhoCrashed-Log: mbamswissarmy.sys |
| auswerten, brand, externe festplatte, fehler, festplatte, file, geforce, help, internet, links, malwarebytes, neu, ntoskrnl.exe, nvidia, opera, probleme, scan, software, system, system32, updates, viren, virus, windows, windows update |
Baum-Darstellung