| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows XP nach Rootkit und Fremdzugriff noch Infiziert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.08.2013, 19:08
| #1 |
 |  Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Hallo nochmal an dieser Stelle  Wurde von ryder zu Euch verwiesen, vielleicht bin ich jetzt hier richtig und komm dem Problem auf den Grund. Es handelt sich um 3! Systeme, die am gleichen Netzwerk waren. Infos noch zu dem System, von dem die Logfiles waren. Windows XP mit Service Pack 3, MB (glaub Asus) mit Nforce2 Chip(nF430/ onboard GF 6150SE), läuft aber mit Ati Radeon X1300, 1GB Ram, Dualcore AMD 64x2 3600+, Realtek HD-Audio. Hoffe das reicht soweit? Habe das Problem, daß trotz Formatierung und Neuinstallation, Windows immer noch nicht frei von Problemen ist. Einige Dateien, die von einem Windows Dienst gestartet wurden, haben statt Ihrem Namen jetzt srv als Endung. Hatte dieses Problem einer von Euch schonmal? Danke schonmal vorab. http://www.trojaner-board.de/139396-...matierung.html . Geändert von Deagle999 (07.08.2013 um 19:17 Uhr) |
|
08.08.2013, 10:20
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Hallo,
__________________Zitat:
Von welchem Dienst und von welchen Dateien genau ist da die Rede?
__________________ |
|
14.08.2013, 00:58
| #3 |
| | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? So,sorry für die späte Rückmeldung...
__________________Der Router war wohl auch nicht ohne Fehler -.- Das Online gehen war fast unmöglich, mit Ladezeiten von 20-30min. Es handelt sich um mehrere Dateien,einige sind z.B. Spoolersvc.exe, statt nur Spooler, juschedsvc.exe, SDFSSvc.exe und SDUpdSvc.exe um ein paar zu nennen. Leider sind das aber nicht die Einzigen... Ich frag mich auch wie es möglich ist, daß dieser Plagegeist nach Formatierung noch lebt? Also von der Platte in den Ram und wieder zurück? Dachte immer, sowas funktioniert nicht. Achso, einige von den Dateien sind nur Zahlen mit .exe Endung und werden von svchost gestartet, der ja eigentlich ein Windows Dienst ist. Wie kann ich nun dem Ganzen entgegen wirken? |
|
14.08.2013, 01:08
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Du kannst Hardwareprobleme ausschließen? Läuft der Rechner zB mit einem Live-Linux normal?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.08.2013, 01:26
| #5 |
| | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Was heißt normal Sind ja leider 3Systeme befallen und wenn ich per Live System boote, funktioniert das immer erst beim 3ten bis 4ten Starten. Da ist es auch egal, ob ich von Linux oder Windows Liveboot starte.Zusätzlich kommt die Linux Live auch nicht wirklich mit 8GB Ram klar und wird nach ein paar min. nutzlos (also bei einem der 3 Rechner) Kann denke ich Hardwarefehler zum größten Teil ausschließen. |
|
14.08.2013, 09:31
| #6 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP nach Rootkit und Fremdzugriff noch Infiziert?Zitat:
Ist bei ALLEN drei Geräten das gleiche zu beobachten auch hinsichtlich des Booten von einem Live-Linux? Zitat:
Wie kommst du zu dieser Aussage? Abgesehen davon würde ich es begrüßen, wenn wir uns hier erstmal nur auf einen Rechner konzentrieren können und nicht alle drei auf einmal, damit wir beide wissen über welches System wir hier eigentlich reden.
__________________ --> Windows XP nach Rootkit und Fremdzugriff noch Infiziert? |
|
14.08.2013, 12:54
| #7 |
| | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Naja, ich geh vom Befall aus, weil bei allen 3Systemen ein Remotezugriff stattfand. Unformatiert sah das System nur auf den ersten Blick gut aus, war aber statt "C:/Windows" - "C:/Virus mit Sicht auf Windows. Das hab ich erst nach einigen Scans gesehen, daß Originale .exe Dateien auf einmal nur .lnk Dateien waren. Vor dem Formatieren war alles drauf - Würmer, Trojaner, Viren, Backdoor mit Rootkit funktion usw. Aus diesem Grund war nur Formatieren eine Option. Nach dem Format war die Backdoor mit Root aber trotzdem nach kurzer Zeit wieder aktiv und seit dem hab ich hier nach einer Lösung gesucht. Ich rede auch hauptsächlich von dem PC, von dem die Logfiles im ersten Posting sind. Das mit dem Instabil und Unbenutzbar werdenden Linux Live war nur bei dem PC mit 8GB Ram, sonst bei allen 3-4 mal Booten bis es wirklich gestartet ist. Daher die Vermutung mit dem Ram (weil 32bit). Achso, was mir beim lesen noch aufgefallen ist, es sind 2verschiedene Dateiendungen die Neu waren -svc und -srv. Habe auch noch einige Logfiles von ein paar umgeschriebenen Dateien und ein Teil des Wurmes sicherstellen können und diese Textfiles erst in Zip und zusätzlich noch in ein Arj archiv auf den USB-Stick gepackt, wenn diese vielleicht mehr verraten. (USB-Stick war seit dem nirgends angeschloßen) |
|
14.08.2013, 15:11
| #8 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP nach Rootkit und Fremdzugriff noch Infiziert?Zitat:
Kannst du mal beschreiben wie genau du vorgehst bzw vorgegangen bist bei der Neuinstallation? Und bitte auch den Datenträger beschreiben, mit dem du WinXP neu installiert hast (zB wie und womit ist der beschriftet, welches SP ist auf der CD schon integriert usw.) BTW: Von WinXP sollte man sich so langsam aber sicher mal verabschieden. Es wird nur noch bis 2014 supportet, d.h. ab Mai 2014 gibt es KEINE Sicherheitsaktualisierungen von MS mehr, entdeckte Sicherheitslöcher bleiben also offen!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
03.09.2013, 07:48
| #9 |
| | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Hallo... jetz kam noch hinzu,daß ich mein pw für hier nicht mehr finden konnte. zur Installation: habe zuerst alle daten auf einen usb stick gezogen, per live cd (Linux). nach dem sichern, die daten 3mal überschrieben und dann gelöscht. anschließend die platte auf ext glaub ich formatiert, dann auf ntfs neu partitioniert. bei der installation hab ich verschiedene versionen, einmal die originale cd von simens(lag dem rechner bei) mit sp2, dann eine gebrannte mit sp3 und ein originales home. konnte endlich auf ein paar logs zugreifen, die normal gleich gelöscht wurden.häng ich dann vom pc aus an das system ist immer noch nicht sauber! dienste werden umgeschrieben und sind gehijackt, wie tief kann sowas gehen? Liegt der vielleicht im bios? |
|
03.09.2013, 14:04
| #10 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP nach Rootkit und Fremdzugriff noch Infiziert?Zitat:
Zitat:
 Und BIOS Schädlinge sind so selten, dass das man ausschließen kann
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.09.2013, 08:52
| #11 |
| | Windows XP nach Rootkit und Fremdzugriff noch Infiziert?Code:
ATTFilter {\rtf1\ansi\ansicpg1252\deff0\deflang1031{\fonttbl{\f0\froman\fcharset0 Times New Roman;}{\f1\fnil\fcharset0 Calibri;}{\f2\fnil\fcharset0 Segoe UI;}}
{\*\generator Msftedit 5.41.21.2510;}\viewkind4\uc1\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx2165\pard\intbl\b\f0\fs24 -\b0\cell\b System\b0\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx491\clvertalc\cellx542\clvertalc\cellx583\clvertalc\cellx665\clvertalc\cellx945\clvertalc\cellx2615\clvertalc\cellx9350\pard\intbl\cell\cell\b -\b0\cell\cell\cell\cell\b Provider\b0\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx491\clvertalc\cellx542\clvertalc\cellx583\clvertalc\cellx665\clvertalc\cellx945\clvertalc\cellx2615\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell\cell [ \b Name\b0 ] \cell\cell Microsoft-Windows-Kernel-EventTracing\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx491\clvertalc\cellx542\clvertalc\cellx583\clvertalc\cellx945\clvertalc\cellx2615\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b EventID\b0\cell 2\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Version\b0\cell 0\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Level\b0\cell 2\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Task\b0\cell 2\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2999\pard\intbl\cell\cell\cell\b Opcode\b0\cell 12\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx6071\pard\intbl\cell\cell\cell\b Keywords\b0\cell 0x8000000000000010\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx8405\pard\intbl\cell\cell\b -\b0\cell\b TimeCreated\b0\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx500\clvertalc\cellx560\clvertalc\cellx608\clvertalc\cellx1033\clvertalc\cellx2615\clvertalc\cellx8405\pard\intbl\cell\cell\cell\cell\cell [ \b SystemTime\b0 ] \cell 2013-08-30T13:17:33.746100000Z\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2999\pard\intbl\cell\cell\cell\b EventRecordID\b0\cell 22\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2777\pard\intbl\cell\cell\cell\b Correlation\b0\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx642\clvertalc\cellx665\clvertalc\cellx844\clvertalc\cellx1006\clvertalc\cellx2423\clvertalc\cellx2615\clvertalc\cellx3029\pard\intbl\cell\cell\b -\b0\cell\cell\b Execution\b0\cell\cell\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx642\clvertalc\cellx665\clvertalc\cellx844\clvertalc\cellx1006\clvertalc\cellx2423\clvertalc\cellx2615\clvmgf\clvertalc\cellx3029\pard\intbl\cell\cell\cell\cell\cell\cell [ \b ProcessID\b0 ] \cell 4\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx629\clvertalc\cellx818\clvertalc\cellx969\clvertalc\cellx2292\clvertalc\cellx2615\clvmrg\clvertalc\cellx3029\pard\intbl\cell\cell\cell\cell\cell [ \b ThreadID\b0 ] \cell 56\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx653\clvertalc\cellx2505\clvertalc\cellx9350\pard\intbl\cell\cell\cell\b Channel\b0\cell Microsoft-Windows-Kernel-EventTracing/Admin\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3959\pard\intbl\cell\cell\cell\b Computer\b0\cell B\'fcro-PC\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx4181\pard\intbl\cell\cell\b -\b0\cell\b Security\b0\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx570\clvertalc\cellx700\clvertalc\cellx804\clvertalc\cellx1717\clvertalc\cellx2615\clvertalc\cellx4181\pard\intbl\cell\cell\cell\cell\cell [ \b UserID\b0 ] \cell S-1-5-18\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx2165\pard\intbl\b -\b0\cell\b EventData\b0\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx8150\pard\intbl\cell\cell\b SessionName\b0\cell Circular Kernel Context Logger\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx2530\pard\intbl\cell\cell\b FileName\b0\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx4310\pard\intbl\cell\cell\b ErrorCode\b0\cell 3221225525\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx4118\pard\intbl\cell\cell\b LoggingMode\b0\cell 268436608\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-WMI\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{1edeee53-0afe-4609-b846-d8c0b2075b1f\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx3539\clvertalc\cellx5777\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell WinMgmt\cell\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 10\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx800\clvertalc\cellx944\clvertalc\cellx2204\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx2678\pard\intbl\lang1031\f0\fs24 //./root/CIMV2\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx9350\pard\intbl\cell\cell\cell SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx4310\pard\intbl\cell\cell\cell 0x80041003\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx143\clvertalc\cellx215\clvertalc\cellx296\clvertalc\cellx395\clvertalc\cellx418\clvertalc\cellx1489\clvertalc\cellx1970\clvertalc\cellx6386\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell\cell\cell [ \b Name\b0 ] \cell\cell\cell Service Control Manager\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx143\clvertalc\cellx215\clvertalc\cellx296\clvertalc\cellx395\clvertalc\cellx418\clvertalc\cellx1489\clvertalc\cellx1970\clvertalc\cellx6386\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{555908d1-a6d7-4695-8e1e-26931d2012f4\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx206\clvertalc\cellx422\clvertalc\cellx594\clvertalc\cellx2106\clvertalc\cellx6386\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Service Control Manager\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 7001\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1940\clvertalc\cellx4820\pard\intbl\lang1031\f0\fs24\cell Computerbrowser\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx3542\pard\intbl\cell\cell\b param2\b0\cell Server\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx3542\pard\intbl\cell\cell\b param3\b0\cell %%1058\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 3036\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 32768\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1940\clvertalc\cellx9350\pard\intbl\cell Kontext: Windows Anwendung, SystemIndex Katalog Details: Das Objekt wurde nicht gefunden. (HRESULT : 0x80041201) (0x80041201) \cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx2390\clvertalc\cellx9350\pard\intbl\cell\cell\b URL\b0\cell csc://\{S-1-5-21-1277938540-3282780646-1647243522-1000\}/\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Es besteht kein Zugriff auf die Inhaltsquelle <csc://\{S-1-5-21-1277938540-3282780646-1647243522-1000\}/>.\par
\par
Kontext: Anwendung, SystemIndex Katalog\par
\par
Details:\par
\tab Das Objekt wurde nicht gefunden. (HRESULT : 0x80041201) (0x80041201)\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18\par
\par
Der Dienst "Computerbrowser" ist vom Dienst "Server" abh\'e4ngig, der aufgrund folgenden Fehlers nicht gestartet wurde: \par
Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Ger\'e4ten verbunden.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-WMI\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{1edeee53-0afe-4609-b846-d8c0b2075b1f\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx3539\clvertalc\cellx5777\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell WinMgmt\cell\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 10\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx800\clvertalc\cellx944\clvertalc\cellx2204\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\lang1031\f2\fs18 Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k\'f6nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gel\'f6st ist.\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx147\clvertalc\cellx215\clvertalc\cellx304\clvertalc\cellx395\clvertalc\cellx430\clvertalc\cellx1532\clvertalc\cellx1970\clvertalc\cellx6578\clvertalc\cellx9350\pard\intbl\f0\fs24\cell\cell\cell\cell [ \b Name\b0 ] \cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx147\clvertalc\cellx215\clvertalc\cellx304\clvertalc\cellx395\clvertalc\cellx430\clvertalc\cellx1532\clvertalc\cellx1970\clvertalc\cellx6578\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx6419\clvertalc\cellx6578\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 3036\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 32768\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\f2\fs18\par
\pard Es besteht kein Zugriff auf die Inhaltsquelle <csc://\{S-1-5-21-1277938540-3282780646-1647243522-1000\}/>.\par
\par
Kontext: Windows Anwendung, SystemIndex Katalog\par
\par
Details:\par
\tab Das Objekt wurde nicht gefunden. (HRESULT : 0x80041201) (0x80041201)\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvertalc\cellx266\clvertalc\cellx317\clvertalc\cellx358\clvertalc\cellx440\clvertalc\cellx720\clvertalc\cellx2390\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\b -\b0\cell\cell\cell\cell\b Provider\b0\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvertalc\cellx266\clvertalc\cellx317\clvertalc\cellx358\clvertalc\cellx440\clvertalc\cellx720\clvertalc\cellx2390\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Name\b0 ] \cell\cell Microsoft-Windows-User Profiles Service\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvertalc\cellx266\clvertalc\cellx317\clvertalc\cellx358\clvertalc\cellx720\clvertalc\cellx2390\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\cell\b EventID\b0\cell 1530\cell\row\pard\par
\f2\fs18 Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschlie\'dfend u. U. nicht mehr ordnungsgem\'e4\'df. \par
\par
DETAIL - \par
1 user registry handles leaked from \\Registry\\User\\S-1-5-21-1277938540-3282780646-1647243522-1001:\par
Process 3164 (\\Device\\HarddiskVolume2\\Windows\\System32\\winlogon.exe) has opened key \\REGISTRY\\USER\\S-1-5-21-1277938540-3282780646-1647243522-1001\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx147\clvertalc\cellx215\clvertalc\cellx304\clvertalc\cellx395\clvertalc\cellx430\clvertalc\cellx1532\clvertalc\cellx1970\clvertalc\cellx6578\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell\cell\cell [ \b Name\b0 ] \cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx147\clvertalc\cellx215\clvertalc\cellx304\clvertalc\cellx395\clvertalc\cellx430\clvertalc\cellx1532\clvertalc\cellx1970\clvertalc\cellx6578\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx6419\clvertalc\cellx6578\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 3036\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 32768\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\pard\lang1031\f2\fs18 Es besteht kein Zugriff auf die Inhaltsquelle <csc://\{S-1-5-21-1277938540-3282780646-1647243522-1000\}/>.\par
\par
Kontext: Windows Anwendung, SystemIndex Katalog\par
\par
Details:\par
\pard\sa200\sl276\slmult1\tab Das Objekt wurde nicht gefunden. (HRESULT : 0x80041201) (0x80041201\par
\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvertalc\cellx9350\pard\intbl\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-WMI\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{1edeee53-0afe-4609-b846-d8c0b2075b1f\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx3539\clvertalc\cellx5777\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell WinMgmt\cell\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 10\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx800\clvertalc\cellx944\clvertalc\cellx2204\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\f2\fs18\par
\par
\pard Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k\'f6nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gel\'f6st ist.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 1008\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 32768\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Windows Search wird gestartet, und der alte Suchindex wird entfernt \{Ursache: Indexbesch\'e4digung\}. \par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx136\clvertalc\cellx170\clvertalc\cellx282\clvertalc\cellx399\clvertalc\cellx1422\clvertalc\cellx1745\clvertalc\cellx6161\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Service Control Manager\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx136\clvertalc\cellx170\clvertalc\cellx282\clvertalc\cellx399\clvertalc\cellx1422\clvertalc\cellx1745\clvertalc\cellx6161\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{555908d1-a6d7-4695-8e1e-26931d2012f4\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx199\clvertalc\cellx408\clvertalc\cellx575\clvertalc\cellx2039\clvertalc\cellx6161\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Service Control Manager\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 7001\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Der Dienst "Computerbrowser" ist vom Dienst "Server" abh\'e4ngig, der aufgrund folgenden Fehlers nicht gestartet wurde: \par
\pard\sa200\sl276\slmult1 Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Ger\'e4ten verbunden.\par
\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx134\clvertalc\cellx278\clvertalc\cellx393\clvertalc\cellx1401\clvertalc\cellx1565\clvertalc\cellx5981\clvertalc\cellx9350\pard\intbl\f0\fs24 [ \b Name\b0 ] \cell\cell\cell\cell\cell Service Control Manager\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx134\clvertalc\cellx278\clvertalc\cellx393\clvertalc\cellx1401\clvertalc\cellx1565\clvertalc\cellx5981\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{555908d1-a6d7-4695-8e1e-26931d2012f4\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx192\clvertalc\cellx394\clvertalc\cellx556\clvertalc\cellx1973\clvertalc\cellx5981\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Service Control Manager\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 7031\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\f2\fs18\par
\pard Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturma\'dfnahmen werden in 30000 Millisekunden durchgef\'fchrt: Neustart des Diensts.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx138\clvertalc\cellx286\clvertalc\cellx404\clvertalc\cellx1443\clvertalc\cellx1565\clvertalc\cellx6173\clvertalc\cellx9350\pard\intbl\lang1031\b\f0\fs24 Name\b0 ] \cell\cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx138\clvertalc\cellx286\clvertalc\cellx404\clvertalc\cellx1443\clvertalc\cellx1565\clvertalc\cellx6173\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx206\clvertalc\cellx422\clvertalc\cellx594\clvertalc\cellx2106\clvertalc\cellx6173\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 7010\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Der Index kann nicht initialisiert werden.\par
\par
Details:\par
\tab Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 3058\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Die Anwendung kann nicht initialisiert werden.\par
\par
Kontext: Windows Anwendung\par
\par
Details:\par
\tab Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 3029\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Plug-In in <Search.TripoliIndexer> kann nicht initialisiert werden.\par
\par
Kontext: Windows Anwendung, SystemIndex Katalog\par
\par
Details:\par
\tab Element nicht gefunden. (HRESULT : 0x80070490) (0x80070490)\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 3029\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Plug-In in <Search.JetPropStore> kann nicht initialisiert werden.\par
\par
Kontext: Windows Anwendung, SystemIndex Katalog\par
\par
Details:\par
\pard\sa200\sl276\slmult1\tab Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 9002\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Die Eigenschaftenspeicherdaten k\'f6nnen von Windows Search nicht geladen werden.\par
\par
Kontext: Windows Anwendung, SystemIndex Katalog\par
\par
Details:\par
\tab Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800) (0xc0041800)\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 7042\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 16384\cell\cell\row\pard\par
\f2\fs18 Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.\par
\par
Details:\par
\tab Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx140\clvertalc\cellx170\clvertalc\cellx290\clvertalc\cellx410\clvertalc\cellx1465\clvertalc\cellx1745\clvertalc\cellx6353\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx6353\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 7040\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Vom Suchdienst wurden besch\'e4digte Datendateien im Index \{id=4700\} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.\par
\par
Details:\par
\tab Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx138\clvertalc\cellx286\clvertalc\cellx404\clvertalc\cellx1443\clvertalc\cellx1565\clvertalc\cellx6173\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24 [ \b Name\b0 ] \cell\cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx138\clvertalc\cellx286\clvertalc\cellx404\clvertalc\cellx1443\clvertalc\cellx1565\clvertalc\cellx6173\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx206\clvertalc\cellx422\clvertalc\cellx594\clvertalc\cellx2106\clvertalc\cellx6173\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 9000\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Der Jet-Eigenschaftenspeicher kann von Windows Search nicht ge\'f6ffnet werden.\par
\par
Details:\par
\pard\sa200\sl276\slmult1\tab 0x%08x (0xc0041800 - Die Inhaltsindexdatenbank ist fehlerhaft. (HRESULT : 0xc0041800))\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx2705\pard\intbl\f0\fs24\cell [ \b Name\b0 ] \cell ESENT\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 455\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3191\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Windows (2860) Windows: Fehler -1811 beim \'d6ffnen von Protokolldatei C:\\ProgramData\\Microsoft\\Search\\Data\\Applications\\Windows\\MSS00004.log.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx9233\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell Microsoft-Windows-User Profiles Service\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx210\clvertalc\cellx430\clvertalc\cellx606\clvertalc\cellx2149\clvertalc\cellx9233\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\cell\b EventID\b0\cell 1530\cell\row\pard\par
\f2\fs18 Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschlie\'dfend u. U. nicht mehr ordnungsgem\'e4\'df. \par
\par
DETAIL - \par
1 user registry handles leaked from \\Registry\\User\\S-1-5-21-1277938540-3282780646-1647243522-1000:\par
Process 2648 (\\Device\\HarddiskVolume2\\Windows\\System32\\msiexec.exe) has opened key \\REGISTRY\\USER\\S-1-5-21-1277938540-3282780646-1647243522-1000\\Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx136\clvertalc\cellx170\clvertalc\cellx282\clvertalc\cellx399\clvertalc\cellx1422\clvertalc\cellx1745\clvertalc\cellx6161\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Service Control Manager\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx136\clvertalc\cellx170\clvertalc\cellx282\clvertalc\cellx399\clvertalc\cellx1422\clvertalc\cellx1745\clvertalc\cellx6161\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{555908d1-a6d7-4695-8e1e-26931d2012f4\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx199\clvertalc\cellx408\clvertalc\cellx575\clvertalc\cellx2039\clvertalc\cellx6161\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Service Control Manager\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 7030\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Der Dienst "Advanced SystemCare Service 6" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht m\'f6glich sind. Der Dienst wird m\'f6glicherweise nicht richtig funktionieren.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell Microsoft-Windows-DriverFrameworks-UserMode\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{2E35AAEB-857F-4BEB-A418-2E6C0E54D988\}\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3575\pard\intbl\cell\cell\cell\b EventID\b0\cell 10111\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Das Ger\'e4t "GT-P5100" (Ort "Port_#0007.Hub_#0002") ist aufgrund eines Ausfalls eines Benutzermodustreibers offline. Ein Neustart des Ger\'e4ts wird 5 Mal versucht. Weitere Informationen zu diesem Problem erhalten Sie beim Ger\'e4tehersteller.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1565\clvertalc\cellx6941\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24 [ \b Name\b0 ] \cell Microsoft-Windows-Kernel-PnP\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx156\clvertalc\cellx322\clvertalc\cellx455\clvertalc\cellx1620\clvertalc\cellx6941\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{9C205A39-1250-487D-ABD7-E831C6290539\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\cell\b EventID\b0\cell 219\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Version\b0\cell 0\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\lang1031\f2\fs18 Fehler beim Laden des Treibers \\Driver\\WUDFRd f\'fcr das Ger\'e4t USB\\VID_04E8&PID_6865\\c1607f21c5ec511.\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1565\clvertalc\cellx8669\clvertalc\cellx9350\pard\intbl\f0\fs24 [ \b Name\b0 ] \cell Microsoft-Windows-Kernel-EventTracing\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx197\clvertalc\cellx404\clvertalc\cellx569\clvertalc\cellx2018\clvertalc\cellx8669\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b EventID\b0\cell 3\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Version\b0\cell 0\cell\row\pard\par
\pard\sa200\sl276\slmult1\f2\fs18 Die Sitzung "ReadyBoot" wurde aufgrund des folgenden Fehlers beendet: 0xC0000188\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx8849\clvertalc\cellx9350\pard\intbl\f0\fs24\cell [ \b Name\b0 ] \cell Microsoft-Windows-Kernel-EventTracing\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx201\clvertalc\cellx412\clvertalc\cellx581\clvertalc\cellx2061\clvertalc\cellx8849\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{B675EC37-BDB6-4648-BC92-F3FDC74D3CA2\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b EventID\b0\cell 4\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Version\b0\cell 0\cell\row\pard\par
\f2\fs18 Die maximal zul\'e4ssige Dateigr\'f6\'dfe f\'fcr die Sitzung "ReadyBoot" wurde erreicht. Daher k\'f6nnen Ereignisse f\'fcr die Datei "C:\\Windows\\Prefetch\\ReadyBoot\\ReadyBoot.etl" verloren gehen (nicht protokolliert werden). Die maximale Dateigr\'f6\'dfe ist derzeit auf 20971520 Bytes festgelegt.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1565\clvertalc\cellx7325\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24 [ \b Name\b0 ] \cell Microsoft-Windows-Time-Service\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx165\clvertalc\cellx340\clvertalc\cellx480\clvertalc\cellx1708\clvertalc\cellx7325\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{06EDCFEB-0FD0-4E53-ACCA-A6F8BBF81BCB\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\cell\b EventID\b0\cell 134\cell\row\pard\par
\f2\fs18 Aufgrund eines DNS-Aufl\'f6sungsfehlers auf "" konnte vom "NtpClient" kein manueller Peer als Zeitquelle festgelegt werden. In 3473457 Minuten wird ein weiterer Versuch ausgef\'fchrt und das Intervall f\'fcr weitere Versuche anschlie\'dfend verdoppelt. Fehler: Der angeforderte Name ist g\'fcltig, es wurden jedoch keine Daten des angeforderten Typs gefunden. (0x80072AFC)\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx138\clvertalc\cellx286\clvertalc\cellx404\clvertalc\cellx1443\clvertalc\cellx1565\clvertalc\cellx6173\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24 [ \b Name\b0 ] \cell\cell\cell\cell\cell Microsoft-Windows-Search\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx138\clvertalc\cellx286\clvertalc\cellx404\clvertalc\cellx1443\clvertalc\cellx1565\clvertalc\cellx6173\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{CA4E628D-8567-4896-AB6B-835B221F373F\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx206\clvertalc\cellx422\clvertalc\cellx594\clvertalc\cellx2106\clvertalc\cellx6173\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Windows Search Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 1008\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 32768\cell\cell\row\pard\par
\f2\fs18 Windows Search wird gestartet, und der alte Suchindex wird entfernt \{Ursache: Index vollst\'e4ndig zur\'fccksetzen\}. \par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx122\clvertalc\cellx254\clvertalc\cellx360\clvertalc\cellx1289\clvertalc\cellx1565\clvertalc\cellx5597\clvertalc\cellx9350\pard\intbl\lang1031\b\f0\fs24 Name\b0 ] \cell\cell\cell\cell\cell Microsoft-Windows-WMI\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx122\clvertalc\cellx254\clvertalc\cellx360\clvertalc\cellx1289\clvertalc\cellx1565\clvertalc\cellx5597\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{1edeee53-0afe-4609-b846-d8c0b2075b1f\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx3539\clvertalc\cellx5597\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell WinMgmt\cell\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 10\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx800\clvertalc\cellx944\clvertalc\cellx2204\clvertalc\cellx2999\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse k\'f6nnen nicht durch diesen Filter geschickt werden, bis dieses Problem gel\'f6st ist.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1565\clvertalc\cellx6941\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24 [ \b Name\b0 ] \cell Microsoft-Windows-Kernel-PnP\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx156\clvertalc\cellx322\clvertalc\cellx455\clvertalc\cellx1620\clvertalc\cellx6941\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{9C205A39-1250-487D-ABD7-E831C6290539\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\cell\b EventID\b0\cell 219\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Version\b0\cell 0\cell\row\pard\par
\f2\fs18 Fehler beim Laden des Treibers \\Driver\\WUDFRd f\'fcr das Ger\'e4t USB\\VID_04E8&PID_6865\\c1607f21c5ec511.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1565\clvertalc\cellx7133\clvertalc\cellx9350\pard\intbl\lang1031\b\f0\fs24 Name\b0 ] \cell Microsoft-Windows-Dhcp-Client\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx161\clvertalc\cellx332\clvertalc\cellx468\clvertalc\cellx1665\clvertalc\cellx7133\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\cell\b EventID\b0\cell 1001\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Version\b0\cell 0\cell\row\pard\par
\f2\fs18 Dem Computer wurde (vom DHCP-Server) keine Adresse aus dem Netzwerk f\'fcr die Netzwerkkarte mit der Netzwerkadresse 0x001BFC7F90E1 zugewiesen. Fehler: 0x79. Der Computer versucht, weiterhin selbst\'e4ndig eine Adresse vom Netzwerkadressserver (DHCP-Server) abzurufen.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1565\clvertalc\cellx7325\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24 [ \b Name\b0 ] \cell Microsoft-Windows-PrintService\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx165\clvertalc\cellx340\clvertalc\cellx480\clvertalc\cellx1708\clvertalc\cellx7325\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{747EF6FD-E535-4D16-B510-42C90F6873A1\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\cell\b EventID\b0\cell 512\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\pard\intbl\cell\cell\cell\b Version\b0\cell 0\cell\row\pard\par
\f2\fs18 "InitializePrintProvider" ist f\'fcr den Anbieter "inetpp.dll" fehlgeschlagen. Dieses Problem kann auf eine Systeminstabilit\'e4t oder nicht ausreichende Systemressourcen zur\'fcckzuf\'fchren sein.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx2705\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell ESENT\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 301\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3191\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\lang1031\f2\fs18 Windows (2348) Windows: Das Datenbankmodul gibt die Protokolldatei C:\\ProgramData\\Microsoft\\Search\\Data\\Applications\\Windows\\MSS.log wieder.\par
\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx165\clvertalc\cellx340\clvertalc\cellx480\clvertalc\cellx1565\clvertalc\cellx1708\clvertalc\cellx7325\clvertalc\cellx9350\pard\intbl\b\f0\fs24 Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Security-SPP\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx165\clvertalc\cellx340\clvertalc\cellx480\clvertalc\cellx1565\clvertalc\cellx1708\clvertalc\cellx7325\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\cell\{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156\}\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx350\clvertalc\cellx494\clvertalc\cellx1754\clvertalc\cellx7325\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Software Protection Platform Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 1066\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 16384\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\f2\fs18\par
\pard Initialisierungsstatus f\'fcr Dienstobjekte.\par
C:\\Windows\\system32\\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Der Desktopfenster-Manager wurde mit dem Code (0x40010004) abgebrochen.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx2705\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell ESENT\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 223\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3191\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 WinMail (1220) WindowsMail0: Sicherung von Protokolldateien (Bereich C:\\Users\\B\'fcro-Fabian\\AppData\\Local\\Microsoft\\Windows Mail\\edb00001.log - C:\\Users\\B\'fcro-Fabian\\AppData\\Local\\Microsoft\\Windows Mail\\edb00001.log) wird gestartet. \par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx6737\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell Microsoft-Windows-LoadPerf\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx152\clvertalc\cellx314\clvertalc\cellx443\clvertalc\cellx1577\clvertalc\cellx6737\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\{122EE297-BB47-41AE-B265-1CA8D1886D40\}\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\cell\b EventID\b0\cell 1000\cell\row\pard\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Die Leistungsindikatoren f\'fcr den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx165\clvertalc\cellx340\clvertalc\cellx480\clvertalc\cellx1565\clvertalc\cellx1708\clvertalc\cellx7325\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24 [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-Security-SPP\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx165\clvertalc\cellx340\clvertalc\cellx480\clvertalc\cellx1565\clvertalc\cellx1708\clvertalc\cellx7325\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b Guid\b0 ] \cell\cell\{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156\}\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx350\clvertalc\cellx494\clvertalc\cellx1754\clvertalc\cellx7325\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Software Protection Platform Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 902\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx633\clvertalc\cellx826\clvertalc\cellx980\clvertalc\cellx2334\clvertalc\cellx3191\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 16384\cell\cell\row\pard\par
\f2\fs18 Der Softwareschutzdienst wurde gestartet.\par
6.1.7601.17514\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Die Richtlinien werden ausgeschlossen, da sie nur mit dem override-only-Attribut definiert wurden.\par
Richtliniennamen=(IIS-W3SVC-MaxConcurrentRequests) (Microsoft.Windows.Smc-Enabled) (Shell-InBoxGames-FreeCell-EnableGame) (Shell-InBoxGames-Hearts-EnableGame) (Shell-InBoxGames-Minesweeper-EnableGame) (Shell-InBoxGames-PurblePlace-EnableGame) (Shell-InBoxGames-Shanghai-EnableGame) (Shell-InBoxGames-Solitaire-EnableGame) (Shell-InBoxGames-SpiderSolitaire-EnableGame) (Shell-MultiplayerInboxGames-Backgammon-EnableGame) (Shell-MultiplayerInboxGames-Checkers-EnableGame) (Shell-MultiplayerInboxGames-Spades-EnableGame) (Shell-PremiumInBoxGames-Chess-EnableGame) (Telnet-Client-EnableTelnetClient) (Telnet-Server-EnableTelnetServer) (TiffIFilterLicensing-EnableTiffIFilter) \par
Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f\par
SKU-ID=e838d943-63ed-4a0b-9fb1-47152908acc9\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\pard\lang1031\f2\fs18 Initialisierungsstatus f\'fcr Dienstobjekte.\par
C:\\Windows\\system32\\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000\par
C:\\Windows\\system32\\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\pard\lang1031\f2\fs18 Der Index kann nicht initialisiert werden.\par
\par
Details:\par
\tab Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\pard\lang1031\f2\fs18 Das Gatherer-Objekt kann nicht initialisiert werden.\par
\par
Kontext: Windows Anwendung, SystemIndex Katalog\par
\par
Details:\par
\tab Der Inhaltsindexkatalog ist fehlerhaft. (HRESULT : 0xc0041801) (0xc0041801)\par
\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx1565\clvertalc\cellx2525\pard\intbl\lang1031\b\f0\fs24 Name\b0 ] \cell ESENT\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3191\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 455\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3191\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Windows (2860) Windows: Fehler -1811 beim \'d6ffnen von Protokolldatei C:\\ProgramData\\Microsoft\\Search\\Data\\Applications\\Windows\\MSS00004.log.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-WMI\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx127\clvertalc\cellx170\clvertalc\cellx264\clvertalc\cellx373\clvertalc\cellx1333\clvertalc\cellx1745\clvertalc\cellx5777\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{1edeee53-0afe-4609-b846-d8c0b2075b1f\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx440\clvertalc\cellx620\clvertalc\cellx2195\clvertalc\cellx3539\clvertalc\cellx5777\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell WinMgmt\cell\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 5617\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 49152\cell\cell\row\pard\par
\f2\fs18 Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx4049\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell MsiInstaller\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 1042\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Eine Windows Installer-Transaktion wird beendet: d:\\e6f4ae207f3713dfc76475ca673a76\\vc_red.msi. Clientprozess-ID: 3504.\par
\pard\sa200\sl276\slmult1\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx395\clvertalc\cellx1970\clvertalc\cellx3506\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell cmdAgent\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx2807\clvertalc\cellx2837\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 0\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx660\clvertalc\cellx880\clvertalc\cellx1056\clvertalc\cellx2599\clvertalc\cellx2807\clvertalc\cellx2837\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\lang7\f1\fs22\par
\lang1031\f2\fs18 Die Beschreibung f\'fcr die Ereignis-ID "0" aus der Quelle "cmdAgent" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis ausl\'f6st, nicht auf dem lokalen Computer installiert, oder die Installation ist besch\'e4digt. Sie k\'f6nnen die Komponente auf dem lokalen Computer installieren oder reparieren.\par
\par
Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden.\par
\par
Die folgenden Informationen wurden mit dem Ereignis gespeichert: \par
\par
Service started/resumed\par
\par
\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx136\clvertalc\cellx170\clvertalc\cellx282\clvertalc\cellx399\clvertalc\cellx1422\clvertalc\cellx1745\clvertalc\cellx6161\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-CAPI2\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx136\clvertalc\cellx170\clvertalc\cellx282\clvertalc\cellx399\clvertalc\cellx1422\clvertalc\cellx1745\clvertalc\cellx6161\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx199\clvertalc\cellx408\clvertalc\cellx575\clvertalc\cellx2039\clvertalc\cellx6161\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Microsoft-Windows-CAPI2\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 4097\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\lang7\f1\fs22\par
\par
\lang1031\f2\fs18 Die automatische Aktualisierung des Drittanbieterstammzertifikats wurde erfolgreich ausgef\'fchrt: Antragsteller: <CN=UTN-USERFirst-Object, OU=hxxp://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US> Sha1-Fingerabdruck: <E12DFB4B41D7D9C32B30514BAC1D81D8385E2D46>.\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx4433\pard\intbl\f0\fs24\cell [ \b Name\b0 ] \cell System Restore\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8194\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\\Windows\\servicing\\TrustedInstaller.exe; Beschreibung = Windows Modules Installer).\par
\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx4433\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell System Restore\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8194\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\lang7\f1\fs22\par
\par
\lang1031\f2\fs18 Der Wiederherstellungspunkt wurde erfolgreich erstellt (Prozess = C:\\Windows\\system32\\rundll32.exe /d srrstr.dll,ExecuteScheduledSPPCreation; Beschreibung = Geplanter Pr\'fcfpunkt).\par
\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx5969\pard\intbl\f0\fs24\cell [ \b Name\b0 ] \cell Desktop Window Manager\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 9010\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 16384\cell\cell\row\pard\par
\f2\fs18 Ein Prozess (Windows-Systembewertungstool) hat eine Anforderung zum Deaktivieren des Desktopfenster-Managers gestellt.\par
\lang7\f1\fs22\par
\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx8081\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell .NET Runtime Optimization Service\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 1130\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\lang7\f1\fs22\par
\lang1031\f2\fs18 .NET Runtime Optimization Service (2.0.50727.5420) - Installed from repository: Microsoft.Security.ApplicationId.PolicyManagement.Cmdlets\par
\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx4433\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell System Restore\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8196\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Die Systemwiederherstellung wurde aktiviert (Prozess = C:\\Windows\\system32\\oobe\\setup.exe; Volume = ).\par
\lang7\f1\fs22 comp: 37L4247F27-08\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx2321\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell VSS\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8212\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Volumeschattenkopie-Dienst: Der Schreibzugriff unter dem Namen "Shadow Copy Optimization Writer" und der ID "\{4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f\}" hat versucht, ein Abonnement w\'e4hrend Setup zu erstellen. \par
\par
Vorgang:\par
Generator wird initialisiert\par
\par
Kontext:\par
Generatorklassen-ID: \{4dc3bdd4-ab48-4d07-adb0-3bee2926fd7f\}\par
Generatorname: Shadow Copy Optimization Writer\par
\lang7\f1\fs22\par
comp:37L4247F27-08\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx2321\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell VSS\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8212\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Volumeschattenkopie-Dienst: Der Schreibzugriff unter dem Namen "ASR Writer" und der ID "\{be000cbe-11fe-4426-9c58-531aa6355fc4\}" hat versucht, ein Abonnement w\'e4hrend Setup zu erstellen. \par
\par
Vorgang:\par
Generator wird initialisiert\par
\par
Kontext:\par
Generatorklassen-ID: \{be000cbe-11fe-4426-9c58-531aa6355fc4\}\par
Generatorname: ASR Writer\par
\lang7\f1\fs22\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx2321\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell VSS\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8212\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\f2\fs18 Volumeschattenkopie-Dienst: Der Schreibzugriff unter dem Namen "COM+ REGDB Writer" und der ID "\{542da469-d3e1-473c-9f4f-7847f01fc64f\}" hat versucht, ein Abonnement w\'e4hrend Setup zu erstellen. \par
\par
Vorgang:\par
Generator wird initialisiert\par
\par
Kontext:\par
Generatorklassen-ID: \{542da469-d3e1-473c-9f4f-7847f01fc64f\}\par
Generatorname: COM+ REGDB Writer\par
\lang7\f1\fs22 comp:37L4247F27-08\par
\par
\par
\par
\lang1031\f2\fs18 Volumeschattenkopie-Dienst: Der Schreibzugriff unter dem Namen "Registry Writer" und der ID "\{afbab4a2-367d-4d15-a586-71dbb18f8485\}" hat versucht, ein Abonnement w\'e4hrend Setup zu erstellen. \par
\par
Vorgang:\par
Generator wird initialisiert\par
\par
Kontext:\par
Generatorklassen-ID: \{afbab4a2-367d-4d15-a586-71dbb18f8485\}\par
Generatorname: Registry Writer\par
\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx215\clvertalc\cellx395\clvertalc\cellx1970\clvertalc\cellx4658\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell System Restore\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8195\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
\lang7\f1\fs22\par
\par
\lang1031\f2\fs18 Die Systemwiederherstellung wurde deaktiviert (Prozess = C:\\Windows\\system32\\oobe\\setup.exe; Volume = ).\par
\lang7\f1\fs22\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx131\clvertalc\cellx170\clvertalc\cellx272\clvertalc\cellx385\clvertalc\cellx1377\clvertalc\cellx1745\clvertalc\cellx5969\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell [ \b Name\b0 ] \cell\cell\cell\cell Microsoft-Windows-CEIP\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx131\clvertalc\cellx170\clvertalc\cellx272\clvertalc\cellx385\clvertalc\cellx1377\clvertalc\cellx1745\clvertalc\cellx5969\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{A402FE09-DA6E-45F2-82AF-3CB37170EE0C\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx131\clvertalc\cellx272\clvertalc\cellx385\clvertalc\cellx1377\clvertalc\cellx5969\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Customer Experience Improvement Program\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 1005\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 16384\cell\cell\row\pard\par
\f2\fs18 Daten f\'fcr das Programm zur Verbesserung der Benutzerfreundlichkeit wurden erfolgreich in Dateien konsolidiert, die zur Analyse an Microsoft gesendet werden. Diese Dateien werden nur gesendet, wenn der Benutzer sich entschieden hat, am Windows-Programm zur Verbesserung der Benutzerfreundlichkeit teilzunehmen.\par
\lang7\f1\fs22\par
comp:37L4247F27-08\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx174\clvertalc\cellx215\clvertalc\cellx358\clvertalc\cellx395\clvertalc\cellx505\clvertalc\cellx1796\clvertalc\cellx1970\clvertalc\cellx7730\clvertalc\cellx9350\pard\intbl\lang1031\f0\fs24\cell\cell\cell\cell [ \b Name\b0 ] \cell\cell\cell Microsoft-Windows-Security-SPP\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx174\clvertalc\cellx215\clvertalc\cellx358\clvertalc\cellx395\clvertalc\cellx505\clvertalc\cellx1796\clvertalc\cellx1970\clvertalc\cellx7730\clvmgf\clvertalc\cellx9350\pard\intbl\cell\cell\cell\cell\cell [ \b Guid\b0 ] \cell\{E23B33B0-C8C9-472C-A5F9-F2BDFEA0F156\}\cell\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx179\clvertalc\cellx368\clvertalc\cellx519\clvertalc\cellx1842\clvertalc\cellx7730\clvmrg\clvertalc\cellx9350\pard\intbl\cell\cell\cell [ \b EventSourceName\b0 ] \cell Software Protection Platform Service\cell\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 1004\cell\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx647\clvertalc\cellx854\clvertalc\cellx1019\clvertalc\cellx2468\clvertalc\cellx3383\clvertalc\cellx3605\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 16384\cell\cell\row\pard\par
\f2\fs18 Der Softwareschutzdienst hat die Lizenz erfolgreich installiert.\par
Lizenztitel=XrML 2.1 License - \{msft:sl/RAC/VOLUME/PUBLIC\}\par
Lizenz-ID=619e2f87-4fe2-4019-af27-afc11f6a0184\par
\lang7\f1\fs22 comp:37L4247F27-08\par
\par
\par
\lang1031\f2\fs18 Der Softwareschutzdienst hat die Lizenz erfolgreich installiert.\par
Lizenztitel=XrML 2.1 License - \{msft:sl/RAC/VOLUME/PRIVATE\}\par
Lizenz-ID=7d05d9a3-fe32-4420-94f4-261ac6026e7e\par
\lang7\f1\fs22 comp:37L4247F27-08\par
\par
\trowd\trgaph10\trleft-10\trbrdrt\brdrdb\brdrw5 \trbrdrb\brdrdb\brdrw5 \trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvertalc\cellx170\clvertalc\cellx1745\clvertalc\cellx2321\pard\intbl\lang1031\f0\fs24\cell [ \b Name\b0 ] \cell VSS\cell\row\pard\par
\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmgf\clvertalc\cellx215\clvmgf\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx2615\clvertalc\cellx3383\pard\intbl\cell\cell\b -\b0\cell\b EventID\b0\cell 8212\cell\row\trowd\trgaph10\trleft-10\trpaddl10\trpaddr10\trpaddfl3\trpaddfr3
\clvmrg\clvertalc\cellx215\clvmrg\clvertalc\cellx440\clvertalc\cellx665\clvertalc\cellx890\clvertalc\cellx1070\clvertalc\cellx2645\clvertalc\cellx2837\clvertalc\cellx3383\pard\intbl\cell\cell\cell\cell\cell [ \b Qualifiers\b0 ] \cell 0\cell\cell\row\pard\par
CMD:\par
C:\\Windows\\system32\\svchost.exe -k netsvcs\par
- User:Name: NT-AUTORIT\'c4T\\SYSTEM, SID:S-1-5-18 \par
\par
\f2\fs18 Volumeschattenkopie-Dienst: Der Schreibzugriff unter dem Namen "BITS Writer" und der ID "\{4969d978-be47-48b0-b100-f328f07ac1e0\}" hat versucht, ein Abonnement w\'e4hrend Setup zu erstellen. \par
\par
Vorgang:\par
Generator wird initialisiert\par
\par
Kontext:\par
Generatorklassen-ID: \{4969d978-be47-48b0-b100-f328f07ac1e0\}\par
Generatorname: BITS Writer\par
\lang7\f1\fs22\par
\par
\lang1031\f2\fs18 Ein Konto wurde erfolgreich angemeldet.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab NULL SID\par
\tab Kontoname:\tab\tab -\par
\tab Kontodom\'e4ne:\tab\tab -\par
\tab Anmelde-ID:\tab\tab 0x0\par
\par
Anmeldetyp:\tab\tab\tab 0\par
\par
Neue Anmeldung:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab SYSTEM\par
\tab Kontodom\'e4ne:\tab\tab NT-AUTORIT\'c4T\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\tab Anmelde-GUID:\tab\tab\{00000000-0000-0000-0000-000000000000\}\par
\par
Prozessinformationen:\par
\tab Prozess-ID:\tab\tab 0x4\par
\tab Prozessname:\tab\tab\par
\lang7\f1\fs22\par
\par
\lang1031\f2\fs18 Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab SYSTEM\par
\tab Kontoname:\tab B\'dcRO-PC$\par
\tab Kontodom\'e4ne:\tab WORKGROUP\par
\tab Anmelde-ID:\tab 0x3e7\par
\par
Prozess:\par
\tab Prozess-ID:\tab 0x8e4\par
\tab Prozessname:\tab C:\\Windows\\System32\\VSSVC.exe\par
\par
Ereignisquelle:\par
\tab Quellenname:\tab VSSAudit\par
\tab Ereignisquellen-ID:\tab 0x30fea6\par
\par
\par
Es wurde versucht, eine Sicherheitsereignisquelle zu registrieren.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab SYSTEM\par
\tab Kontoname:\tab B\'dcRO-PC$\par
\tab Kontodom\'e4ne:\tab WORKGROUP\par
\tab Anmelde-ID:\tab 0x3e7\par
\par
Prozess:\par
\tab Prozess-ID:\tab 0x8e4\par
\tab Prozessname:\tab C:\\Windows\\System32\\VSSVC.exe\par
\par
Ereignisquelle:\par
\tab Quellenname:\tab VSSAudit\par
\tab Ereignisquellen-ID:\tab 0x30fea6\par
\par
\par
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab SYSTEM\par
\tab Kontodom\'e4ne:\tab\tab NT-AUTORIT\'c4T\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Berechtigungen:\tab\tab SeAssignPrimaryTokenPrivilege\par
\tab\tab\tab SeTcbPrivilege\par
\tab\tab\tab SeSecurityPrivilege\par
\tab\tab\tab SeTakeOwnershipPrivilege\par
\tab\tab\tab SeLoadDriverPrivilege\par
\tab\tab\tab SeBackupPrivilege\par
\tab\tab\tab SeRestorePrivilege\par
\tab\tab\tab SeDebugPrivilege\par
\tab\tab\tab SeAuditPrivilege\par
\tab\tab\tab SeSystemEnvironmentPrivilege\par
\tab\tab\tab SeImpersonatePrivilege\par
\par
\par
\par
\par
Ein Konto wurde erfolgreich angemeldet.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab B\'fcro-PC\\Fabian-AD\par
\tab Kontoname:\tab\tab Fabian-AD\par
\tab Kontodom\'e4ne:\tab\tab B\'fcro-PC\par
\tab Anmelde-ID:\tab\tab 0x30b6e\par
\par
Anmeldetyp:\tab\tab\tab 9\par
\par
Neue Anmeldung:\par
\tab Sicherheits-ID:\tab\tab B\'fcro-PC\\Fabian-AD\par
\tab Kontoname:\tab\tab Fabian-AD\par
\tab Kontodom\'e4ne:\tab\tab B\'fcro-PC\par
\tab Anmelde-ID:\tab\tab 0x3cc473\par
\tab Anmelde-GUID:\tab\tab\{00000000-0000-0000-0000-000000000000\}\par
\par
Prozessinformationen:\par
\tab Prozess-ID:\tab\tab 0x2c4\par
\tab Prozessname:\tab\tab C:\\Windows\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe\par
\par
\par
\par
\par
Ein Konto wurde erfolgreich angemeldet.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Anmeldetyp:\tab\tab\tab 5\par
\par
Neue Anmeldung:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab SYSTEM\par
\tab Kontodom\'e4ne:\tab\tab NT-AUTORIT\'c4T\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\tab Anmelde-GUID:\tab\tab\{00000000-0000-0000-0000-000000000000\}\par
\par
Prozessinformationen:\par
\tab Prozess-ID:\tab\tab 0x1b4\par
\tab Prozessname:\tab\tab C:\\Windows\\System32\\services.exe\par
\par
\par
\par
Es wurde versucht, die Registrierung einer Sicherheitsereignisquelle aufzuheben.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab SYSTEM\par
\tab Kontoname:\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab WORKGROUP\par
\tab Anmelde-ID:\tab 0x3e7\par
\par
Prozess:\par
\tab Prozess-ID:\tab 0xd10\par
\tab Prozessname:\tab C:\\Windows\\System32\\VSSVC.exe\par
\par
Ereignisquelle:\par
\tab Quellenname:\tab VSSAudit\par
\tab Ereignisquellen-ID:\tab 0x34949d\par
\par
\par
\par
Ein Konto wurde abgemeldet.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab ANONYMOUS-ANMELDUNG\par
\tab Kontoname:\tab\tab ANONYMOUS-ANMELDUNG\par
\tab Kontodom\'e4ne:\tab\tab NT-AUTORIT\'c4T\par
\tab Anmelde-ID:\tab\tab 0x2664b\par
\par
Anmeldetyp:\tab\tab\tab 3\par
\par
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerst\'f6rt wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.\par
\par
\par
\par
Ein Konto wurde erfolgreich angemeldet.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Anmeldetyp:\tab\tab\tab 2\par
\par
Neue Anmeldung:\par
\tab Sicherheits-ID:\tab\tab B\'fcro-PC\\Fabian-AD\par
\tab Kontoname:\tab\tab Fabian-AD\par
\tab Kontodom\'e4ne:\tab\tab B\'fcro-PC\par
\tab Anmelde-ID:\tab\tab 0x30b6e\par
\tab Anmelde-GUID:\tab\tab\{00000000-0000-0000-0000-000000000000\}\par
\par
Prozessinformationen:\par
\tab Prozess-ID:\tab\tab 0x1d4\par
\tab Prozessname:\tab\tab C:\\Windows\\System32\\winlogon.exe\par
\par
Netzwerkinformationen:\par
\tab Arbeitsstationsname:\tab WIN-8TTOFVLRKDP\par
\tab Quellnetzwerkadresse:\tab 127.0.0.1\par
\tab Quellport:\tab\tab 0\par
\par
Detaillierte Authentifizierungsinformationen:\par
\tab Anmeldeprozess:\tab\tab User32 \par
\tab Authentifizierungspaket:\tab Negotiate\par
\tab\'dcbertragene Dienste:\tab -\par
\tab Paketname (nur NTLM):\tab -\par
\tab Schl\'fcssell\'e4nge:\tab\tab 0\par
\par
\par
\par
Die Systemzeit wurde ge\'e4ndert.\par
\tab\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Prozessinformationen:\par
\tab Prozess-ID:\tab 0x374\par
\tab Name:\tab\tab C:\\Windows\\System32\\oobe\\msoobe.exe\par
\par
Vorherige Zeit:\tab\tab\ltrmark 2013\ltrmark -\ltrmark 08\ltrmark -\ltrmark 29T05:49:24.774800000Z\par
Neue Zeit:\tab\tab\ltrmark 2013\ltrmark -\ltrmark 08\ltrmark -\ltrmark 29T05:49:24.728000000Z\par
\par
Dieses Ereignis wird generiert, wenn die Systemzeit ge\'e4ndert wird. Es ist normal, dass der mit Systemberechtigung ausgef\'fchrte Windows-Zeitdienst die Systemzeit regelm\'e4\'dfig \'e4ndert. Andere \'c4nderungen der Systemzeit k\'f6nnen darauf hinweisen, dass der Computer manipuliert wird.\par
\par
\par
Ein Konto wurde erfolgreich angemeldet.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab NULL SID\par
\tab Kontoname:\tab\tab -\par
\tab Kontodom\'e4ne:\tab\tab -\par
\tab Anmelde-ID:\tab\tab 0x0\par
\par
Anmeldetyp:\tab\tab\tab 3\par
\par
Neue Anmeldung:\par
\tab Sicherheits-ID:\tab\tab ANONYMOUS-ANMELDUNG\par
\tab Kontoname:\tab\tab ANONYMOUS-ANMELDUNG\par
\tab Kontodom\'e4ne:\tab\tab NT-AUTORIT\'c4T\par
\tab Anmelde-ID:\tab\tab 0x2664b\par
\tab Anmelde-GUID:\tab\tab\{00000000-0000-0000-0000-000000000000\}\par
\par
Prozessinformationen:\par
\tab Prozess-ID:\tab\tab 0x0\par
\tab Prozessname:\tab\tab -\par
\par
Netzwerkinformationen:\par
\tab Arbeitsstationsname:\tab\par
\tab Quellnetzwerkadresse:\tab -\par
\tab Quellport:\tab\tab -\par
\par
Detaillierte Authentifizierungsinformationen:\par
\tab Anmeldeprozess:\tab\tab NtLmSsp \par
\tab Authentifizierungspaket:\tab NTLM\par
\tab\'dcbertragene Dienste:\tab -\par
\tab Paketname (nur NTLM):\tab NTLM V1\par
\tab Schl\'fcssell\'e4nge:\tab\tab 0\par
\par
\par
\par
Eine sicherheitsaktivierte lokale Gruppe wurde ge\'e4ndert.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Gruppe:\par
\tab Sicherheits-ID:\tab\tab VORDEFINIERT\\IIS_IUSRS\par
\tab Gruppenname:\tab\tab IIS_IUSRS\par
\tab Gruppendom\'e4ne:\tab\tab Builtin\par
\par
Ge\'e4nderte Attribute:\par
\tab SAM-Kontoname:\tab IIS_IUSRS\par
\tab SID-Verlauf:\tab\tab -\par
\par
Weitere Informationen:\par
\tab Berechtigungen:\tab\tab -\par
\par
\par
\par
Eine sicherheitsaktivierte lokale Gruppe wurde ge\'e4ndert.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Gruppe:\par
\tab Sicherheits-ID:\tab\tab VORDEFINIERT\\Distributed COM-Benutzer\par
\tab Gruppenname:\tab\tab Distributed COM-Benutzer\par
\tab Gruppendom\'e4ne:\tab\tab Builtin\par
\par
Ge\'e4nderte Attribute:\par
\tab SAM-Kontoname:\tab Distributed COM-Benutzer\par
\tab SID-Verlauf:\tab\tab -\par
\par
Weitere Informationen:\par
\tab Berechtigungen:\tab\tab -\par
\par
\par
\par
Der Name eines Kontos wurde ge\'e4ndert:\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Zielkonto:\par
\tab Sicherheits-ID:\tab\tab VORDEFINIERT\\Distributed COM-Benutzer\par
\tab Kontodom\'e4ne:\tab\tab Builtin\par
\tab Alter Kontoname:\tab Distributed COM Users\par
\tab Neuer Kontoname:\tab Distributed COM-Benutzer\par
\par
Zus\'e4tzliche Informationen:\par
\tab Berechtigungen:\tab\tab\par
\par
\par
Eine sicherheitsaktivierte lokale Gruppe wurde ge\'e4ndert.\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Gruppe:\par
\tab Sicherheits-ID:\tab\tab VORDEFINIERT\\Leistungsprotokollbenutzer\par
\tab Gruppenname:\tab\tab Leistungsprotokollbenutzer\par
\tab Gruppendom\'e4ne:\tab\tab Builtin\par
\par
Ge\'e4nderte Attribute:\par
\tab SAM-Kontoname:\tab Leistungsprotokollbenutzer\par
\tab SID-Verlauf:\tab\tab -\par
\par
Weitere Informationen:\par
\tab Berechtigungen:\tab\tab -\par
\par
\par
Der Name eines Kontos wurde ge\'e4ndert:\par
\par
Antragsteller:\par
\tab Sicherheits-ID:\tab\tab SYSTEM\par
\tab Kontoname:\tab\tab WIN-8TTOFVLRKDP$\par
\tab Kontodom\'e4ne:\tab\tab WORKGROUP\par
\tab Anmelde-ID:\tab\tab 0x3e7\par
\par
Zielkonto:\par
\tab Sicherheits-ID:\tab\tab VORDEFINIERT\\Leistungsprotokollbenutzer\par
\tab Kontodom\'e4ne:\tab\tab Builtin\par
\tab Alter Kontoname:\tab Performance Log Users\par
\tab Neuer Kontoname:\tab Leistungsprotokollbenutzer\par
\par
Zus\'e4tzliche Informationen:\par
\tab Berechtigungen:\tab\tab -\par
\par
\par
\par
}
Code:
ATTFilter {\rtf1\ansi\ansicpg1252\deff0\deflang1031{\fonttbl{\f0\fnil\fcharset0 Calibri;}}
{\*\generator Msftedit 5.41.21.2510;}\viewkind4\uc1\pard\sa200\sl276\slmult1\lang7\f0\fs22 @echo off\par
\par
REM AUTOEXEC.BAT is not used to initialize the MS-DOS environment.\par
REM AUTOEXEC.NT is used to initialize the MS-DOS environment unless a\par
REM different startup file is specified in an application's PIF.\par
\par
REM Install CD ROM extensions\par
lh %SystemRoot%\\system32\\mscdexnt.exe\par
\par
REM Install network redirector (load before dosx.exe)\par
lh %SystemRoot%\\system32\\redir\par
\par
REM Install DPMI support\par
lh %SystemRoot%\\system32\\dosx\par
\par
REM The following line enables Sound Blaster 2.0 support on NTVDM.\par
REM The command for setting the BLASTER environment is as follows:\par
REM SET BLASTER=A220 I5 D1 P330\par
REM where:\par
REM A specifies the sound blaster's base I/O port\par
REM I specifies the interrupt request line\par
REM D specifies the 8-bit DMA channel\par
REM P specifies the MPU-401 base I/O port\par
REM T specifies the type of sound blaster card\par
REM 1 - Sound Blaster 1.5\par
REM 2 - Sound Blaster Pro I\par
REM 3 - Sound Blaster 2.0\par
REM 4 - Sound Blaster Pro II\par
REM 6 - SOund Blaster 16/AWE 32/32/64\par
REM\par
REM The default value is A220 I5 D1 T3 and P330. If any of the switches is\par
REM left unspecified, the default value will be used. (NOTE, since all the\par
REM ports are virtualized, the information provided here does not have to\par
REM match the real hardware setting.) NTVDM supports Sound Blaster 2.0 only.\par
REM The T switch must be set to 3, if specified.\par
SET BLASTER=A220 I5 D1 P330 T3\par
\par
REM To disable the sound blaster 2.0 support on NTVDM, specify an invalid\par
REM SB base I/O port address. For example:\par
REM SET BLASTER=A0\par
}
Code:
ATTFilter {\rtf1\ansi\ansicpg1252\deff0\deflang1031{\fonttbl{\f0\fnil\fcharset0 Calibri;}}
{\*\generator Msftedit 5.41.21.2510;}\viewkind4\uc1\pard\sa200\sl276\slmult1\lang7\f0\fs22 REM Windows MS-DOS Startup File\par
REM\par
REM CONFIG.SYS vs CONFIG.NT\par
REM CONFIG.SYS is not used to initialize the MS-DOS environment.\par
REM CONFIG.NT is used to initialize the MS-DOS environment unless a\par
REM different startup file is specified in an application's PIF.\par
REM\par
REM ECHOCONFIG\par
REM By default, no information is displayed when the MS-DOS environment\par
REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add\par
REM the command echoconfig to CONFIG.NT or other startup file.\par
REM\par
REM NTCMDPROMPT\par
REM When you return to the command prompt from a TSR or while running an\par
REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the\par
REM TSR to remain active. To run CMD.EXE, the Windows command prompt,\par
REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or\par
REM other startup file.\par
REM\par
REM DOSONLY\par
REM By default, you can start any type of application when running\par
REM COMMAND.COM. If you start an application other than an MS-DOS-based\par
REM application, any running TSR may be disrupted. To ensure that only\par
REM MS-DOS-based applications can be started, add the command dosonly to\par
REM CONFIG.NT or other startup file.\par
REM\par
REM EMM\par
REM You can use EMM command line to configure EMM(Expanded Memory Manager).\par
REM The syntax is:\par
REM\par
REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]\par
REM\par
REM AltRegSets\par
REM specifies the total Alternative Mapping Register Sets you\par
REM want the system to support. 1 <= AltRegSets <= 255. The\par
REM default value is 8.\par
REM BaseSegment\par
REM specifies the starting segment address in the Dos conventional\par
REM memory you want the system to allocate for EMM page frames.\par
REM The value must be given in Hexdecimal.\par
REM 0x1000 <= BaseSegment <= 0x4000. The value is rounded down to\par
REM 16KB boundary. The default value is 0x4000\par
REM RAM\par
REM specifies that the system should only allocate 64Kb address\par
REM space from the Upper Memory Block(UMB) area for EMM page frames\par
REM and leave the rests(if available) to be used by DOS to support\par
REM loadhigh and devicehigh commands. The system, by default, would\par
REM allocate all possible and available UMB for page frames.\par
REM\par
REM The EMM size is determined by pif file(either the one associated\par
REM with your application or _default.pif). If the size from PIF file\par
REM is zero, EMM will be disabled and the EMM line will be ignored.\par
REM\par
dos=high, umb\par
device=%SystemRoot%\\system32\\himem.sys\par
files=40\par
}
vielleicht ist jetz einiges klarer? werde schon langsam paranoid -.- |
|
04.09.2013, 11:29
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Was bitte sollen das für Logs sein? Kannst du mal alles näher erläutern? Und ich warte imm ernoch auf die Erläuterungen der angeblich umgeschriebenen Dienste usw
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.09.2013, 17:20
| #13 |
| | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Habe mal ein paar Screenshots angehängt. Sind nur 2 Ausschnitte, sonst komm ich über die 400kB. Das ist gerade zum Testen ein frisch installiertes Win7 Die geposteten Logfiles sind aus einem Log vom Benutzer VTRoot. |
|
04.09.2013, 20:24
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Und wo bitte sollen da Anhaltspunkte sein? Worauf willst du hinaus?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
10.09.2013, 20:29
| #15 |
| | Windows XP nach Rootkit und Fremdzugriff noch Infiziert? Als Gruppe zb. -LocalServiceAndNoImpersonation - LocalServiceNoNetwork Als Programm Fontcache 3.0.0.0 finde ich für eine Neuinstallation schon auffällig oder? Und als eigentlich aller Erstes, den Benutzer VTRoot darf es gar nicht geben bei einer Neuinstallation. Ich hab den ja nicht angelegt  Habe endlich mal was finden können, und zwar die Keybtray.exe ist der Trojaner Crypt-426. Dann 7x Malware.Packer.Gen, Trojan.FakeAV, Trojan.Patched und PUM.Hijack.Help Der erste Trojaner wurde auch immer mit geladen und setzt sich dann in den RAM, sodass kein Scanner etwas finden konnte. Bzw nach dem Löschen eines Fundes, war der Fund immer wieder da. Wie bekomm ich sowas denn komplett weg? Formatieren hat das Problem ja nicht gelöst :/ Bios flashen für ein sauberes Bios? Da an allen 3Rechnern Kartenleser sind, wie kann man dort am besten vorgehen? |
|
| Themen zu Windows XP nach Rootkit und Fremdzugriff noch Infiziert? |
| amd, asus, board, chip, dateien, dienst, formatierung, infiziert, infos, logfiles, namen, netzwerk, neuinstallation, onboard, problem, probleme, ram, realtek, rootkit, service, service pack 3, systeme, trotz, windows, windows dienst, windows xp |
Linear-Darstellung
