Hallo zusammen,

der betroffene PC:

gigabyte m52L-s3P rev 1.2
Athlon II X2 250
2x2GB DDR2 PC2-6400
GTX 460 rev A1
550W Netzteil
HDD System: 250 GB Samsung HD250HJ
zusätzliche HDD : 40GB WDC WD400BD (Airflow Temperature failed (HD Tune Pro, ist jedoch nicht warm Current/W/T/D: 73/45/45/27)

Windows 7 Prof 64bit

Problem:
Beim installieren der Windows updates stürzt er mit einem Bluesceen ab und macht die Änderungen rückgängig.

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.48
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 4e
BCP1: 0000000000000099
BCP2: 000000000005D7EB
BCP3: 0000000000000002
BCP4: 000000000005D1B6
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\123114-27159-01.dmp
C:\Users\Hornet\AppData\Local\Temp\WER-96471-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt



WHOCRAHSED:
computer name: HORNET-PC
windows version: Windows 7 Service Pack 1, 6.1, build: 7601
windows dir: C:\Windows
Hardware: M52L-S3P, Gigabyte Technology Co., Ltd.
CPU: AuthenticAMD AMD Athlon(tm) II X2 250 Processor AMD586, level: 16
2 logical processors, active mask: 3
RAM: 4293451776 total




--------------------------------------------------------------------------------
Crash Dump Analysis
--------------------------------------------------------------------------------

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Wed 31.12.2014 15:12:37 GMT your computer crashed
crash dump file: C:\Windows\Minidump\123114-27159-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x75BC0)
Bugcheck code: 0x4E (0x99, 0x5D7EB, 0x2, 0x5D1B6)
Error: PFN_LIST_CORRUPT
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This indicates that the page frame number (PFN) list is corrupted.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 31.12.2014 15:12:37 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0x4E (0x99, 0x5D7EB, 0x2, 0x5D1B6)
Error: PFN_LIST_CORRUPT
Bug check description: This indicates that the page frame number (PFN) list is corrupted.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 31.12.2014 11:47:57 GMT your computer crashed
crash dump file: C:\Windows\Minidump\123114-29889-01.dmp
This was probably caused by the following module: win32k.sys (win32k+0x8A769)
Bugcheck code: 0x19 (0x20, 0xFFFFF900C07AD6B0, 0xFFFFF900C07ADBD0, 0x2552C921)
Error: BAD_POOL_HEADER
file path: C:\Windows\system32\win32k.sys
product: Betriebssystem Microsoft® Windows®
company: Microsoft Corporation
description: Mehrbenutzer-Win32-Treiber
Bug check description: This indicates that a pool header is corrupt.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem. This might be a case of memory corruption. More often memory corruption happens because of software errors in buggy drivers, not because of faulty RAM modules.
The crash took place in a standard Microsoft module. Your system configuration may be incorrect. Possibly this problem is caused by another driver on your system that cannot be identified at this time.





--------------------------------------------------------------------------------
Conclusion
--------------------------------------------------------------------------------

3 crash dumps have been found and analyzed. No offending third party drivers have been found. Connsider using WhoCrashed Professional which offers more detailed analysis using symbol resolution. Also configuring your system to produce a full memory dump may help you.


Read the topic general suggestions for troubleshooting system crashes for more information.

Note that it's not always possible to state with certainty whether a reported driver is responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.

-------------------------------------

Crash dump, erneuter installationsversuch:

Crash dump directory: C:\Windows\Minidump

Crash dumps are enabled on your computer.

On Wed 31.12.2014 16:50:43 GMT your computer crashed
crash dump file: C:\Windows\Minidump\123114-34413-01.dmp
This was probably caused by the following module: ntoskrnl.exe (nt+0x75BC0)
Bugcheck code: 0xBE (0xFFFFF680003ADC80, 0x4A80000025178025, 0xFFFFF88008E7B1C0, 0xB)
Error: ATTEMPTED_WRITE_TO_READONLY_MEMORY
file path: C:\Windows\system32\ntoskrnl.exe
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: NT Kernel & System
Bug check description: This is issued if a driver attempts to write to a read-only memory segment.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.



On Wed 31.12.2014 16:50:43 GMT your computer crashed
crash dump file: C:\Windows\memory.dmp
This was probably caused by the following module: ntkrnlmp.exe (nt!KeBugCheckEx+0x0)
Bugcheck code: 0xBE (0xFFFFF680003ADC80, 0x4A80000025178025, 0xFFFFF88008E7B1C0, 0xB)
Error: ATTEMPTED_WRITE_TO_READONLY_MEMORY
Bug check description: This is issued if a driver attempts to write to a read-only memory segment.
This appears to be a typical software driver bug and is not likely to be caused by a hardware problem.
The crash took place in the Windows kernel. Possibly this problem is caused by another driver that cannot be identified at this time.


--------------

Es wurde von einer nicht vertrauenswürdigen Seite Software heruntergeladen, die diverse andere Software mit sich brachte, aber mittlerweile entfernt wurde: Deinstalliert bzw. verbleibende mit Malwarebytes

Die zusätzlichen unerwünschten Programme hießen u.a. "Object Browser", "CinemaP-1.4cV30.12-bho64", "protectwindowsmanager"

insgesamt knapp 200 Funde... NACH Malwarebytes funktioniert auch wieder die automatische Aktualisierung des Desktops (z.B. Es wurde eine Verknüpfung vom Desktop gelöscht und wurde erst nach "F5" auch nicht mehr angezeigt).

hier der Log:
<?xml version="1.0" encoding="UTF-8" ?>
<logs>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T12:47:40.294400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="d03f487d-c9ba-48e8-8c05-11a97de02e05" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T12:47:40.294400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="aea34c69-f82f-4cc0-9fda-9417bf8b21fd" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T12:47:40.325600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="1ce70a1f-3be9-41d9-a8fc-541013814811" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T13:22:25.960800+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="c6cf3c46-99c9-42e8-84cd-69494a38344e" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T13:22:25.976400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="22d71107-9fca-4cb5-807a-5dc25167a7ed" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T13:22:26.007600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="b49c4921-a73e-4780-8fa3-f331a9f6a7a2" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T13:22:58.018800+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="d84c9e52-79d4-4165-823b-da39897b9325" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-12-31T14:15:05.565000+01:00" source="Scheduler" type="Update" username="SYSTEM" systemname="HORNET-PC" fromVersion="2014.12.31.2" last_modified_tag="36703ead-4ce9-4953-9f38-f677eab6dc76" name="Malware Database" toVersion="2014.12.31.3"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T14:15:05.627400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="4962dee2-dec4-41f1-baf3-c4611863aa80" result="Starting" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T14:15:05.643000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="69f969aa-06d0-47ee-86f5-11fc195fff93" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T14:15:05.783400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="dc1df95f-b1a5-4f1b-8353-2eeb35930c20" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T14:15:30.468000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="33cc55cc-53dc-408f-bdaf-4241d8ed9abd" result="Success" subtype="Refresh"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T14:15:30.499200+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="56ea601f-fec6-40b5-9990-6e0ba4b4e560" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T14:15:30.780000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="5f774804-3859-4e3d-9a0e-649824ef3693" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:21:49.779600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="5e23bc0c-b186-4926-840f-bdf7e8030111" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:21:49.842000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="2df82af3-b98b-4ecc-b11a-8070a4ab391e" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:21:49.873200+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="daaa9456-418e-49a3-bf82-d1dcf24a983d" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:22:18+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="ce3ce6e4-82c0-489a-b62a-00fbeb3ac1b5" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:32:31.815000+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="8f22e06d-e76d-4980-92ac-51cd84a31803" result="Stopping" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:32:31.986600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="38030a2f-5d5e-4c39-a203-83ea54341ccf" result="Stopped" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:32:31.986600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="3b402e27-0a30-44b3-99af-fcb27f90b7ab" result="Stopping" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T15:33:21.852400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="df7d0a66-976c-418a-adc8-9af457fc8c89" result="Stopped" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:02:00.906400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="c7db5acd-57df-4829-9bd4-a46c2a179f8c" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:02:01.015600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="34d38231-874c-4f92-9c92-0998d30704d5" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:02:01.046800+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="540cb7ee-7c66-44b6-8815-36ce8e5540d4" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:02:41.778400+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="be77f1c3-f07f-47c9-9b69-e7a4b2cfecca" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:14:18.650800+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="bacd4708-5234-4e6f-9b0d-ce3c02a7dbe9" result="Starting" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:14:18.806800+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="9ab02d33-56c9-409c-ada0-d321a3dea777" result="Started" subtype="Malware Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:14:18.853600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="280c5dca-de77-4890-bf90-94d2d6755be1" result="Starting" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="2" datetime="2014-12-31T16:14:48.337600+01:00" source="Protection" type="Protection" username="SYSTEM" systemname="HORNET-PC" last_modified_tag="2b763ecc-990d-40c9-9803-fef8e6035684" result="Started" subtype="Malicious Website Protection"></record>
<record severity="debug" LoggingEventType="1" datetime="2014-12-31T16:15:28.510800+01:00" source="Scheduler" type="Update" username="SYSTEM" systemname="HORNET-PC" code="Unable to access update server" last_modified_tag="b022f5f0-4667-4c3a-8d6f-f09c99378549" message="Failed"></record>
</logs>



AVAST Premier 2015:

virus container:

in Program filex x86
"Object browser" utils.exe win32:malware-gen
"CinemaP-1.4cV30.12" utils.exe win32:malware-gen

in Ordner downloads:
"nicht bestätigt 623058.crdownload" win32:malware-gen

in User/Hornetappdata/local/temp:
"BIT8F7E.tmp" win32:malware-gen

Gibt es dafür eine Lösung die nicht Umfangreicher wäre als eine Neuinstallation von 4-5 Stunden Aufwand? - falls Software bedingt ,)

Hallo und willkommen im TB
erstelle bitte mit Bluescreenview ein Logfile nach diesem Shema: Windows Bluescreen Absturz analysieren und beheben - so geht's - Anleitungen

dann:
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Danach lasse bitte das Dateisystem mit ChkDsk auf Fehler überprüfen.

danach:
Speicher testen: http://www.trojaner-board.de/78405-w...er-testen.html

Frohes neues!

Das System wurde neu aufgesetzt um Viren etc. auszugrenzen und ich vor Freitag nicht mit einer Antwort gerechnet hatte ,)

die 40GB HDD wurde entfernt.

Problem besteht weiterhin.


Bluesecreen:


==================================================
Dump File : 123114-19000-01.dmp
Crash Time : 31.12.2014 23:55:02
Bug Check String : SYSTEM_SERVICE_EXCEPTION
Bug Check Code : 0x0000003b
Parameter 1 : 00000000`c0000005
Parameter 2 : fffff800`02cc27f5
Parameter 3 : fffff880`02993a20
Parameter 4 : 00000000`00000000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+80640
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.17514 (win7sp1_rtm.101119-1850)
Processor : x64
Crash Address : ntoskrnl.exe+80640
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\123114-19000-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 291.800
Dump File Time : 31.12.2014 23:57:11
==================================================

adwcleanerAdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v4.106 - Bericht erstellt am 01/01/2015 um 00:46:07
# Aktualisiert 21/12/2014 von Xplode
# Database : 2014-12-30.1 [Live]
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzername : Hornet - HORNET-PC
# Gestartet von : C:\Users\Hornet\Downloads\AdwCleaner_4.106.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****


***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****


***** [ Browser ] *****

-\\ Internet Explorer v8.0.7601.17514


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [778 octets] - [01/01/2015 00:44:36]
AdwCleaner[S0].txt - [700 octets] - [01/01/2015 00:46:07]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [759 octets] ##########
         

--- --- ---


Nach dem Neustart:
NVbackend.exe - Anwendungsfehler
Die Anwendung konnte nicht korrekt gestartet werden (0x0000142)

ebenso wna3100.exe - gehört zum netgear wlan-usb stick
und eine weitere Anwendung.


Speichertest
Mit der Speicherdiagnose von Windows:

Mit den Standardeinstellungen:
keine Fehler
auf Erweitert schien er sich bei 21% aufzuhängen. nach einen Blick in die Optionen mit F1 waren danach keine %-Werte mehr sichtbar und Sowohl Optionen als auch der weg zurück zum scan bauten sich sehr langsam auf - gleiches Bild auf meinem anderen PC, der ansonsten keinerlei Auffälligkeiten zeigt.

memtest in aktueller Version hat aus Zeitgründen nur einen Durchgang ohne Fehler absolviert - kein Fehler

Mir wurde bei einem Fehlversuch der Installation der Updates Systemreparatur vorgeschlagen mit folgendem Fehler:
Startrep.exe - Fehler in Anwendung
Die Anweisung in 0xfe735a0f verweist auf Speicher 0x03472794. Der Vorgang read konnte nicht im Speicher durchgeführt werden.

Ich habe die Updates jetzt auf einem anderen System installiert - ohne Fehler (Festplatte dort eingebaut nach dem Download und updates installieren lassen)

Dann beim Starten des NVIDIA-Treibers beim ersten Anlauf CRC-Fehler. nochmal gestartet -> lief durch.

CHkdsk

Keine Eintragung mit 1001 entstanden nur 6000 für winlogon.
denke winit 1001 wird gemeint sein:



Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.

Eine Datenträgerüberprüfung ist geplant.
Die Datenträgerüberprüfung wird jetzt ausgeführt.

CHKDSK überprüft Dateien (Phase 1 von 5)...
164608 Datensätze verarbeitet. Dateiüberprüfung beendet.
342 große Datensätze verarbeitet. 0 ungültige Datensätze verarbeitet. 2 E/A-Datensätze verarbeitet. 87 Analysedatensätze verarbeitet. CHKDSK überprüft Indizes (Phase 2 von 5)...
208936 Indexeinträge verarbeitet. Indexüberprüfung beendet.
0 nicht indizierte Dateien überprüft. 0 nicht indizierte Dateien wiederhergestellt. CHKDSK überprüft Sicherheitsbeschreibungen (Phase 3 von 5)...
164608 SDs/SIDs verarbeitet. 41 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
41 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
41 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
Überprüfung der Sicherheitsbeschreibungen beendet.
22165 Datendateien verarbeitet. CHKDSK überprüft USN-Journal...
35915088 USN-Bytes verarbeitet. Die Überprüfung von USN-Journal ist abgeschlossen.
CHKDSK überprüft Dateidaten (Phase 4 von 5)...
164592 Dateien wurden verarbeitet. Dateidatenüberprüfung beendet.
CHKDSK überprüft freien Speicherplatz (Phase 5 von 5)...
18008858 freie Cluster verarbeitet. Verifizierung freien Speicherplatzes ist beendet.
CHKDSK hat freien Speicher gefunden, der in der MFT-Bitmap (Master
File Table) als zugeordnet gekennzeichnet ist.
Windows hat Probleme im Dateisystem behoben.

104857599 KB Speicherplatz auf dem Datenträger insgesamt
32466916 KB in 112223 Dateien
85208 KB in 22166 Indizes
0 KB in fehlerhaften Sektoren
270043 KB vom System benutzt
65536 KB von der Protokolldatei belegt
72035432 KB auf dem Datenträger verfügbar

4096 Bytes in jeder Zuordnungseinheit
26214399 Zuordnungseinheiten auf dem Datenträger insgesamt
18008858 Zuordnungseinheiten auf dem Datenträger verfügbar

Interne Informationen:
00 83 02 00 00 0d 02 00 b5 1c 04 00 00 00 00 00 ................
34 00 00 00 57 00 00 00 00 00 00 00 00 00 00 00 4...W...........
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

Die Überprüfung des Datenträgers wurde abgeschlossen.
Bitte warten Sie bis der Computer neu gestartet wurde.


Dafür mehrere Windows reporting error mit ändernden P3 folgende bei gefunden:
Fehlerbucket , Typ 0
Ereignisname: WindowsUpdateFailure
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: 7.6.7600.320
P2: 80070643
P3: 15DBFA1D-CB07-45E7-B363-5BC4B9297BAD
P4: Install
P5: 101
P6: Unmanaged
P7:
P8:
P9:
P10:

Angefügte Dateien:

Diese Dateien befinden sich möglicherweise hier:


Analysesymbol:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 9e515d7b-9138-11e4-9b86-6cf0492fb480

-------
------

Fehlerbucket , Typ 0
Ereignisname: CbsPackageServicingFailure2
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: 6.1.7601.17514
P2: Package_for_KB2803821
P3: 6.1.2.1
P4: amd64
P5: unknown
P6: 80070643
P7: CBS Other
P8: Resolved
P9: Installed
P10: WindowsUpdateAgent

Angefügte Dateien:
C:\Windows\Logs\CBS\CbsPersist_20141231193744.cab
C:\Windows\Logs\CBS\CBS.log
C:\Windows\servicing\Sessions\Sessions.xml
C:\Windows\winsxs\poqexec.log
C:\Windows\winsxs\pending.xml
C:\Windows\inf\setupapi.dev.log

Diese Dateien befinden sich möglicherweise hier:


Analysesymbol:
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: 0f9f2840-9130-11e4-b695-4494fc1ea163

Ich gehe davon aus, dass alle Treiber richtig installiert wurden und es keine unerkannte Hardware mehr gibt.

Es sieht nach einem Speicher-Fehler (RAM) aus.

Du kannst mal versuchen sie rauszunehmen (nach Verstaubungen schauen) und nochmal reinzusetzen.

Gibt es neue BIOS Updates für das Mainboard?

Das Bios ist mit f6a das Aktuellste.
Geräte Manager zeigt keine unerkannte Hardware an.

2 neue Bluescreens traten auf beim Trennen der Internetverbindung über Rechtsklick "trennen".

Ram werde ich raus nehmen und ebenso wie slots entstauben, wobei es sich um einen sehr sauberen PC handelt. Dann werde ich einen Riegel wieder einsetzen.

Könnte es helfen den Ram-Teiler runter zu setzen auf 533Mhz anstelle der 800?

==================================================
Dump File : 010115-32729-01.dmp
Crash Time : 01.01.2015 14:44:49
Bug Check String : MEMORY_MANAGEMENT
Bug Check Code : 0x0000001a
Parameter 1 : 00000000`00041284
Parameter 2 : 00000000`00288001
Parameter 3 : 00000000`00000000
Parameter 4 : fffff700`01080000
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+75bc0
File Description : NT Kernel & System
Product Name : Microsoft® Windows® Operating System
Company : Microsoft Corporation
File Version : 6.1.7601.18409 (win7sp1_gdr.140303-2144)
Processor : x64
Crash Address : ntoskrnl.exe+75bc0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\010115-32729-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 307.464
Dump File Time : 01.01.2015 14:46:25
==================================================


==================================================
Dump File : 010115-33462-01.dmp
Crash Time : 01.01.2015 15:58:48
Bug Check String : PFN_LIST_CORRUPT
Bug Check Code : 0x0000004e
Parameter 1 : 00000000`00000099
Parameter 2 : 00000000`0002fd28
Parameter 3 : 00000000`00000002
Parameter 4 : 00000000`00061a7b
Caused By Driver : Ntfs.sys
Caused By Address : Ntfs.sys+5ed80
File Description :
Product Name :
Company :
File Version :
Processor : x64
Crash Address : ntoskrnl.exe+75bc0
Stack Address 1 :
Stack Address 2 :
Stack Address 3 :
Computer Name :
Full Path : C:\Windows\Minidump\010115-33462-01.dmp
Processors Count : 2
Major Version : 15
Minor Version : 7601
Dump File Size : 317.288
Dump File Time : 01.01.2015 16:00:25
==================================================

Zitat:

Könnte es helfen den Ram-Teiler runter zu setzen auf 533Mhz anstelle der 800?

Das kannst du probieren, wird aber wahrscheinlich nicht helfen.

Da werden nur neue RAM Module helfen.