Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 21.03.2013, 01:09   #1
BösesM
 
Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc) - Standard

Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc)



Am 19.03. trat das Problem erstmalig auf, zumindest merkte ich erst dann. Ich hab ganz normal meinen Laptop hochgefahren und dann kam die Meldung:

Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.


Einer der Datenträger muss auf Konsistenz überprüft werden.
Sie können die Datenträgerüberprüfung abbrechen, aber es
wird ausdrücklich empfohlen, den Vorgang fortzusetzen.
Die Datenträgerüberprüfung wird jetzt ausgeführt.

Die Prüfung startete, aber brach irgendwann ab. Und das macht sie immer- immer an verschiedenen Stellen (habs mehrmals versucht). Habe schon gegoogelt und einige Tipps befolgt.
"Probleme bei der Updateinstallation beheben" nachdem ich merkte das die 5 Updates am 19.03. fehlgeschlagen sind. (Jeden Tag 2 Updates oder mehr- liegt das an Windows 7???) Nun sind alle drauf, aber Problem besteht noch immer.
Avast, Malwarebytes, CC-Cleaner- nichts gefunden und alles durch CC-Cleaner laufen lassen.

Ich hab das Gefühl das mein Rechner nun auch langsamer arbeitet...

Ich weiß nicht weiter...Die Meldung wegen der NTFS steht sehr oft in der Ereignisanzeige, manchmal mehrmals untereinander mit der gleichen Uhrzeit.

Ich schicke euch mal Logs mit die jetzt nachm Neustart vorhanden waren (weiß nicht genau welche benötigt werden):

Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:         20.03.2013 22:26:07
Ereignis-ID:   1530
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      Jasmin-PC
Beschreibung:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.  

 DETAIL - 
 1 user registry handles leaked from \Registry\User\S-1-5-21-2757323760-757079131-3812645846-1000_Classes:
Process 2488 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000_CLASSES

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T21:26:07.567678400Z" />
    <EventRecordID>74905</EventRecordID>
    <Correlation />
    <Execution ProcessID="336" ThreadID="3164" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-2757323760-757079131-3812645846-1000_Classes:
Process 2488 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000_CLASSES
</Data>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:         20.03.2013 22:26:05
Ereignis-ID:   1530
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      Jasmin-PC
Beschreibung:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.  

 DETAIL - 
 31 user registry handles leaked from \Registry\User\S-1-5-21-2757323760-757079131-3812645846-1000:
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2488 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\My
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\My
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\CA
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\CA
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\trust
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\trust
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Root
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Root
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1530</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T21:26:05.477274800Z" />
    <EventRecordID>74904</EventRecordID>
    <Correlation />
    <Execution ProcessID="336" ThreadID="3164" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData Name="EVENT_HIVE_LEAK">
    <Data Name="Detail">31 user registry handles leaked from \Registry\User\S-1-5-21-2757323760-757079131-3812645846-1000:
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 2488 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Disallowed
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\TrustedPeople
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\My
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\My
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\CA
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\CA
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\trust
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\trust
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Root
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\Root
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 336 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
Process 2572 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2757323760-757079131-3812645846-1000\Software\Policies\Microsoft\SystemCertificates
</Data>
  </EventData>
</Event>
         
Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-Search
Datum:         20.03.2013 22:24:19
Ereignis-ID:   3036
Aufgabenkategorie:Gatherer
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Es besteht kein Zugriff auf die Inhaltsquelle <mapi://{S-1-5-21-2757323760-757079131-3812645846-1000}/>.

Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Serverfehler. Überprüfen Sie, ob der Server verfügbar ist.  (HRESULT : 0x80041206) (0x80041206)

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
    <EventID Qualifiers="32768">3036</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>3</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T21:24:19.000000000Z" />
    <EventRecordID>74901</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="ExtraInfo">


Kontext: Windows Anwendung, SystemIndex Katalog

Details:
	Serverfehler. Überprüfen Sie, ob der Server verfügbar ist.  (HRESULT : 0x80041206) (0x80041206)
</Data>
    <Data Name="URL">mapi://{S-1-5-21-2757323760-757079131-3812645846-1000}/</Data>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: System
Quelle:        atikmdag
Datum:         21.03.2013 00:58:24
Ereignis-ID:   52236
Aufgabenkategorie:(51)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
CPLIB :: General - Invalid Parameter
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="atikmdag" />
    <EventID Qualifiers="49152">52236</EventID>
    <Level>2</Level>
    <Task>51</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T23:58:24.295354900Z" />
    <EventRecordID>263034</EventRecordID>
    <Channel>System</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Binary>0000000001000000330000000CCC00C0000000000000000000000000000000000000000000000000</Binary>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: System
Quelle:        MSiSCSI
Datum:         21.03.2013 00:58:39
Ereignis-ID:   121
Aufgabenkategorie:Keine
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Die Firewallausnahme zum Zulassen der iSNS-Clientfunktionalität (Internet Storage Name Server) ist nicht aktiviert. Die iSNS-Clientfunktionalität ist nicht verfügbar.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="MSiSCSI" />
    <EventID Qualifiers="0">121</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T23:58:39.000000000Z" />
    <EventRecordID>263084</EventRecordID>
    <Channel>System</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: System
Quelle:        Ntfs
Datum:         21.03.2013 00:58:41
Ereignis-ID:   55
Aufgabenkategorie:(2)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Die Dateisystemstruktur auf dem Datenträger ist beschädigt und unbrauchbar. Führen Sie auf dem Volume "\Device\HarddiskVolume2" den Befehl "chkdsk" aus.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Ntfs" />
    <EventID Qualifiers="49156">55</EventID>
    <Level>2</Level>
    <Task>2</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T23:58:41.782587100Z" />
    <EventRecordID>263085</EventRecordID>
    <Channel>System</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>
    </Data>
    <Data>\Device\HarddiskVolume2</Data>
    <Binary>00000C000200380002000000370004C000000000020100C000000000000000000000000000000000B1010300702400000000F600</Binary>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-Winlogon
Datum:         21.03.2013 00:37:59
Ereignis-ID:   6000
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Winlogon" Guid="{DBE9B383-7CF3-4331-91CC-A3CB16A3B538}" EventSourceName="Wlclntfy" />
    <EventID Qualifiers="32768">6000</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T23:37:59.000000000Z" />
    <EventRecordID>75038</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SessionEnv</Data>
    <Binary>D9060000</Binary>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-User Profiles Service
Datum:         21.03.2013 00:39:45
Ereignis-ID:   1532
Aufgabenkategorie:Keine
Ebene:         Informationen
Schlüsselwörter:
Benutzer:      SYSTEM
Computer:      Jasmin-PC
Beschreibung:
Das Benutzerprofil wurde angehalten  


Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
    <EventID>1532</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8000000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T23:39:45.019858900Z" />
    <EventRecordID>75039</EventRecordID>
    <Correlation />
    <Execution ProcessID="420" ThreadID="1228" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security UserID="S-1-5-18" />
  </System>
  <EventData>
  </EventData>
</Event>
         

Hier sind noch weitere Logs bevor ich mich schon selbst dran versuchte:

Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-Search
Datum:         20.03.2013 21:49:19
Ereignis-ID:   7010
Aufgabenkategorie:Gatherer
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Der Index kann nicht initialisiert werden.

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
    <EventID Qualifiers="49152">7010</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>3</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T20:49:19.000000000Z" />
    <EventRecordID>74870</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="ExtraInfo">

Details:
	Der Inhaltsindexkatalog ist fehlerhaft.  (HRESULT : 0xc0041801) (0xc0041801)
</Data>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-CAPI2
Datum:         20.03.2013 04:04:12
Ereignis-ID:   513
Aufgabenkategorie:Keine
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".

Details:
TraverseDir : Unable to FindNextFile.

System Error:
Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
.
Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-CAPI2" Guid="{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}" EventSourceName="Microsoft-Windows-CAPI2" />
    <EventID Qualifiers="0">513</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T03:04:12.566745000Z" />
    <EventRecordID>74163</EventRecordID>
    <Correlation />
    <Execution ProcessID="1268" ThreadID="1320" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>

Details:
TraverseDir : Unable to FindNextFile.

System Error:
Die Datei oder das Verzeichnis ist beschädigt und nicht lesbar.
</Data>
  </EventData>
</Event>
         

Code:
ATTFilter
 Protokollname: Application
Quelle:        Application Hang
Datum:         20.03.2013 04:01:16
Ereignis-ID:   1002
Aufgabenkategorie:(101)
Ebene:         Fehler
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Programm Explorer.EXE, Version 6.1.7601.17567 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 Prozess-ID: 980
 Startzeit: 01ce251653200ec8
 Endzeit: 7809
 Anwendungspfad: C:\Windows\Explorer.EXE
 Berichts-ID: 54fb172f-910a-11e2-bf58-c80aa93f9239

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Application Hang" />
    <EventID Qualifiers="0">1002</EventID>
    <Level>2</Level>
    <Task>101</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-20T03:01:16.000000000Z" />
    <EventRecordID>74156</EventRecordID>
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data>Explorer.EXE</Data>
    <Data>6.1.7601.17567</Data>
    <Data>980</Data>
    <Data>01ce251653200ec8</Data>
    <Data>7809</Data>
    <Data>C:\Windows\Explorer.EXE</Data>
    <Data>54fb172f-910a-11e2-bf58-c80aa93f9239</Data>
    <Binary>430072006F00730073002D0074006800720065006100640000000000</Binary>
  </EventData>
</Event>
         

Desweiteren hab ich unter C: zwei Ordner a7946886235f13b630bc5d59327ac6fe und efc896e0720563c7239490211c449496. Diese sind seit dem 18.03. bzw 20.03. vorhanden, sind leer und lassen sich nicht löschen.

Hier die Logs von Malwarebytes (vorher nichts gefunden, nachher auch nicht):

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.03.21.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16521
Jasmin :: JASMIN-PC [Administrator]

21.03.2013 02:17:34
mbam-log-2013-03-21 (02-17-34).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 238049
Laufzeit: 4 Minute(n), 19 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Ich hoffe ihr könnt mir schnell helfen....Ich kann den PC nur durch sofortigen Abbruch der Prüfung nutzen und weiß echt nicht mehr weiter.

Nun hab ich nur noch eine Sache in der Ereignissanzeige und die Datenträgerprüfung ging ohne Probleme durch heute...

Code:
ATTFilter
 Protokollname: Application
Quelle:        Microsoft-Windows-Search
Datum:         21.03.2013 19:06:20
Ereignis-ID:   3036
Aufgabenkategorie:Gatherer
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      Jasmin-PC
Beschreibung:
Es besteht kein Zugriff auf die Inhaltsquelle <iehistory://{S-1-5-21-2757323760-757079131-3812645846-1000}/>.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	(HRESULT : 0x80004005) (0x80004005)

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Search" Guid="{CA4E628D-8567-4896-AB6B-835B221F373F}" EventSourceName="Windows Search Service" />
    <EventID Qualifiers="32768">3036</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>3</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2013-03-21T18:06:20.000000000Z" />
    <EventRecordID>75393</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>Jasmin-PC</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="ExtraInfo">

Kontext:  Anwendung, SystemIndex Katalog

Details:
	(HRESULT : 0x80004005) (0x80004005)
</Data>
    <Data Name="URL">iehistory://{S-1-5-21-2757323760-757079131-3812645846-1000}/</Data>
  </EventData>
</Event>
         
Lag das ganze vllt doch an den fehlerhaften Windows-Updates?

Geändert von BösesM (21.03.2013 um 01:29 Uhr)

Antwort

Themen zu Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc)
0x80004005, abbruch, angehalten, anwendungen, benutzerprofil, chkdsk, code, festgestellt, internet, kein zugriff, laptop, live, malwarebytes, neustart, nicht mehr, problem, probleme, rechner, registry, security, software, svchost.exe, system32, tipps, updates, windows live, zugriff



Ähnliche Themen: Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc)


  1. Ereignisanzeige Fehlermeldungen und Warnungen
    Alles rund um Windows - 20.11.2015 (5)
  2. Windows Update bricht immer ab
    Alles rund um Windows - 13.07.2013 (5)
  3. Java Installation bricht immer ab
    Alles rund um Windows - 21.04.2013 (2)
  4. Wipe Disk bricht immer bei 70% ab! Warum?
    Überwachung, Datenschutz und Spam - 14.01.2013 (7)
  5. Im abgesicherten Modus bricht der Virenscan immer ab
    Plagegeister aller Art und deren Bekämpfung - 31.10.2012 (12)
  6. W-Lan Verbindung bricht immer wieder ab
    Alles rund um Windows - 26.04.2012 (8)
  7. Internetverbindung bricht immer ab
    Plagegeister aller Art und deren Bekämpfung - 12.04.2012 (1)
  8. Windows Instlation bricht immer ab
    Alles rund um Windows - 29.01.2009 (0)
  9. Virenscan bricht immer ab!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.11.2008 (2)
  10. Internet bricht immer zusammen
    Log-Analyse und Auswertung - 29.10.2008 (0)
  11. PC zeigt immer wieder bluescreen und Fehlermeldungen -> Hijack
    Log-Analyse und Auswertung - 19.08.2008 (1)
  12. internetverbindung bricht abends immer zusammen
    Log-Analyse und Auswertung - 02.05.2007 (18)
  13. Pc bricht immer in den Spielen ab
    Alles rund um Windows - 23.03.2007 (2)
  14. Verbindung bricht immer nach ca. 2 Stunden ab!
    Plagegeister aller Art und deren Bekämpfung - 24.05.2006 (8)
  15. Vollständiger Scan bricht immer ab
    Antiviren-, Firewall- und andere Schutzprogramme - 26.02.2006 (5)
  16. Scandisk bricht immer ab, weil anderes Prog. immer zugreift
    Log-Analyse und Auswertung - 28.05.2005 (1)
  17. optix 1.3 bricht NTFS File Protection
    Plagegeister aller Art und deren Bekämpfung - 27.04.2003 (55)

Zum Thema Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc) - Am 19.03. trat das Problem erstmalig auf, zumindest merkte ich erst dann. Ich hab ganz normal meinen Laptop hochgefahren und dann kam die Meldung: Dateisystem auf C: wird überprüft. Der - Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc)...
Archiv
Du betrachtest: Datenträgerprüfung auf Konsistenz bricht immer ab, Fehlermeldungen in der Ereignisanzeige (NTFS, Regestry etc) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.