Ereignisse mit VEW exportieren

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe durch Doppelklick und mache folgende Einstellungen:



Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.

ich kann über error noch critical (not xp) auswählen, wird auf dem foto oben nicht angezeigt, soll ich?

Ja, bitte.

Es geht leider nicht. Es passiert erst garnichts, dann kommt die Meldung: Die Datei C:\VEW.txt kann nicht gefunden werden. Möchten Sie eine neue Datei erstellen.

Egal, was ich dann drücke, es öffnet sich nur ein leerer Editor

Als Administrator ausgeführt ?

Nein. Entschuldigung. Ich hatte bisher nur das als Admin ausgeführt, wo ausdrücklich danach gefragt wurde. War das falsch?

Code: Alles auswählenAufklappen

ATTFilter

Vino's Event Viewer v01c run on Windows 2008 in German
Report run at 12/08/2014 16:04:01

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 12/08/2014 11:40:04
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: StageRemote.exe, Version: 2.0.0.50, Zeitstempel: 0x4e3fb38b Name des fehlerhaften Moduls: MP4Muxer.ax, Version: 1.0.0.87, Zeitstempel: 0x4e1bf1b1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00002a95 ID des fehlerhaften Prozesses: 0x1408 Startzeit der fehlerhaften Anwendung: 0x01cfb62208694504 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Dell\Stage Remote\Codec\MP4Muxer.ax Berichtskennung: 6622fd17-2215-11e4-b9a7-4c8093304b10

Log: 'Application' Date/Time: 12/08/2014 11:38:37
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Log: 'Application' Date/Time: 12/08/2014 07:31:10
Type: Fehler Category: 0
Event: 12298 Source: VSS
Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden. Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet. ], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist. ], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet. ]. 

Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Log: 'Application' Date/Time: 12/08/2014 07:31:10
Type: Fehler Category: 0
Event: 12310 Source: VSS
Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten. Fehlerkontext: DeviceIoControl(\\?\Volume{9e75781a-217e-11e1-9c9b-806e6f6e6963} - 0000000000000078,0x0053c010,000000000046DFB0,0,0000000000399380,4096,[0]). 

Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Log: 'Application' Date/Time: 12/08/2014 06:20:26
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: StageRemote.exe, Version: 2.0.0.50, Zeitstempel: 0x4e3fb38b Name des fehlerhaften Moduls: MP4Muxer.ax, Version: 1.0.0.87, Zeitstempel: 0x4e1bf1b1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00002a95 ID des fehlerhaften Prozesses: 0x1408 Startzeit der fehlerhaften Anwendung: 0x01cfb5f56983da90 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Dell\Stage Remote\Codec\MP4Muxer.ax Berichtskennung: bf5fd981-21e8-11e4-8444-4c8093304b10

Log: 'Application' Date/Time: 12/08/2014 06:19:03
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Log: 'Application' Date/Time: 12/08/2014 06:18:49
Type: Fehler Category: 0
Event: 1 Source: NvStreamSvc
The event description cannot be found.

Log: 'Application' Date/Time: 12/08/2014 06:18:49
Type: Fehler Category: 0
Event: 1 Source: NvStreamSvc
The event description cannot be found.

Log: 'Application' Date/Time: 12/08/2014 06:18:49
Type: Fehler Category: 0
Event: 1 Source: NvStreamSvc
The event description cannot be found.

Log: 'Application' Date/Time: 11/08/2014 19:41:33
Type: Fehler Category: 0
Event: 1 Source: C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
The event description cannot be found.

Log: 'Application' Date/Time: 11/08/2014 17:00:17
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: StageRemote.exe, Version: 2.0.0.50, Zeitstempel: 0x4e3fb38b Name des fehlerhaften Moduls: MP4Muxer.ax, Version: 1.0.0.87, Zeitstempel: 0x4e1bf1b1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00002a95 ID des fehlerhaften Prozesses: 0x1660 Startzeit der fehlerhaften Anwendung: 0x01cfb585919b7be5 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Dell\Stage Remote\Codec\MP4Muxer.ax Berichtskennung: f7b33dad-2178-11e4-bccd-4c8093304b10

Log: 'Application' Date/Time: 11/08/2014 16:58:15
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Log: 'Application' Date/Time: 11/08/2014 13:21:56
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Log: 'Application' Date/Time: 11/08/2014 13:21:41
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.18.30000, Zeitstempel: 0x53d0d694 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x638 Startzeit der fehlerhaften Anwendung: 0x01cfb56726f4caad Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 6e00c0a2-215a-11e4-b046-e4668a48ad14

Log: 'Application' Date/Time: 11/08/2014 13:21:26
Type: Fehler Category: 0
Event: 1026 Source: .NET Runtime
Application: Avira.OE.Systray.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Net.Sockets.SocketException
Stack:
   at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
   at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
   at Avira.OE.WinCore.NetworkStatusListener..ctor()
   at Avira.OE.WinCore.InternetConnectionMonitor..ctor()
   at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
   at Avira.OE.Systray.SystrayIcon..ctor()
   at Avira.OE.Systray.Program.Main(System.String[])


Log: 'Application' Date/Time: 11/08/2014 13:21:08
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: Avira.OE.Systray.exe, Version: 1.1.18.30000, Zeitstempel: 0x53d0d694 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x53159a86 Ausnahmecode: 0xe0434352 Fehleroffset: 0x0000c42d ID des fehlerhaften Prozesses: 0x574 Startzeit der fehlerhaften Anwendung: 0x01cfb5670e17ab10 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe Pfad des fehlerhaften Moduls: C:\Windows\syswow64\KERNELBASE.dll Berichtskennung: 5aa4cfa7-215a-11e4-b046-e4668a48ad14

Log: 'Application' Date/Time: 11/08/2014 13:20:53
Type: Fehler Category: 0
Event: 1026 Source: .NET Runtime
Application: Avira.OE.Systray.exe
Framework Version: v4.0.30319
Description: The process was terminated due to an unhandled exception.
Exception Info: System.Net.Sockets.SocketException
Stack:
   at System.Net.SafeCloseSocketAndEvent.CreateWSASocketWithEvent(System.Net.Sockets.AddressFamily, System.Net.Sockets.SocketType, System.Net.Sockets.ProtocolType, Boolean, Boolean)
   at System.Net.NetworkInformation.NetworkChange+AddressChangeListener.StartHelper(System.Net.NetworkInformation.NetworkAddressChangedEventHandler, Boolean, System.Net.NetworkInformation.StartIPOptions)
   at Avira.OE.WinCore.NetworkStatusListener..ctor()
   at Avira.OE.WinCore.InternetConnectionMonitor..ctor()
   at Avira.OE.Systray.SystrayIcon..ctor(Avira.OE.WinCore.Interface.IServiceStatusMonitor, Avira.OE.Communicator.Interface.ICommunicatorClientProxy, Avira.OE.MiniGui.IMiniGuiWindow)
   at Avira.OE.Systray.SystrayIcon..ctor()
   at Avira.OE.Systray.Program.Main(System.String[])


Log: 'Application' Date/Time: 11/08/2014 13:17:36
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Log: 'Application' Date/Time: 11/08/2014 13:14:04
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: StageRemote.exe, Version: 2.0.0.50, Zeitstempel: 0x4e3fb38b Name des fehlerhaften Moduls: MP4Muxer.ax, Version: 1.0.0.87, Zeitstempel: 0x4e1bf1b1 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00002a95 ID des fehlerhaften Prozesses: 0x1364 Startzeit der fehlerhaften Anwendung: 0x01cfb565fcea4ac4 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Dell\Stage Remote\StageRemote.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Dell\Stage Remote\Codec\MP4Muxer.ax Berichtskennung: 5dd38b58-2159-11e4-8907-4c8093304b10

Log: 'Application' Date/Time: 11/08/2014 13:12:05
Type: Fehler Category: 0
Event: 10 Source: Microsoft-Windows-WMI
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 12/08/2014 12:16:31
Type: Informationen Category: 0
Event: 8224 Source: VSS
Der VSS-Dienst wird aufgrund eines Leerlaufzeitlimits heruntergefahren. 

Log: 'Application' Date/Time: 12/08/2014 12:13:27
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 12/08/2014 11:46:27
Type: Informationen Category: 0
Event: 903 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wurde beendet. 

Log: 'Application' Date/Time: 12/08/2014 11:42:49
Type: Informationen Category: 0
Event: 1000 Source: Microsoft-Windows-LoadPerf
Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden erfolgreich geladen. Die Eintragsdaten im Datenbereich enthalten die neuen Indexwerte, die diesem Dienst zugeordnet sind.

Log: 'Application' Date/Time: 12/08/2014 11:42:48
Type: Informationen Category: 0
Event: 1001 Source: Microsoft-Windows-LoadPerf
Die Leistungsindikatoren für den Dienst WmiApRpl (WmiApRpl) wurden entfernt. Die Daten enthalten die neuen Werte der Registrierungseinträge "Last Counter" und "Last Help".

Log: 'Application' Date/Time: 12/08/2014 11:41:28
Type: Informationen Category: 3
Event: 2000 Source: UNS
User Notification Service started.


Log: 'Application' Date/Time: 12/08/2014 11:41:26
Type: Informationen Category: 0
Event: 902 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wurde gestartet. 6.1.7601.17514

Log: 'Application' Date/Time: 12/08/2014 11:41:26
Type: Informationen Category: 0
Event: 1003 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst hat die Überprüfung des Lizenzierungsstatus abgeschlossen. Anwendungs-ID=55c92734-d682-4d71-983e-d6ec3f16059f Lizenzierungsstatus=
1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 0 0 msft:rm/algorithm/bios/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )]
13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]



Log: 'Application' Date/Time: 12/08/2014 11:41:26
Type: Informationen Category: 0
Event: 1066 Source: Microsoft-Windows-Security-SPP
Initialisierungsstatus für Dienstobjekte. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000


Log: 'Application' Date/Time: 12/08/2014 11:41:24
Type: Informationen Category: 0
Event: 1 Source: SecurityCenter
Der Windows-Sicherheitscenterdienst wurde gestartet.

Log: 'Application' Date/Time: 12/08/2014 11:41:23
Type: Informationen Category: 0
Event: 900 Source: Microsoft-Windows-Security-SPP
Der Softwareschutzdienst wird gestartet. 

Log: 'Application' Date/Time: 12/08/2014 11:41:14
Type: Informationen Category: 0
Event: 0 Source: LMS
LMS started

Log: 'Application' Date/Time: 12/08/2014 11:41:08
Type: Informationen Category: 0
Event: 0 Source: gupdate
The event description cannot be found.

Log: 'Application' Date/Time: 12/08/2014 11:40:24
Type: Informationen Category: 1
Event: 1003 Source: Microsoft-Windows-Search
Windows Search wurde gestartet.


Log: 'Application' Date/Time: 12/08/2014 11:40:13
Type: Informationen Category: 1
Event: 101 Source: SkypeUpdate
Service stopped.

Log: 'Application' Date/Time: 12/08/2014 11:40:12
Type: Informationen Category: 1
Event: 103 Source: SkypeUpdate
SkypeUpdate service is shutting down due to idle timeout.

Log: 'Application' Date/Time: 12/08/2014 11:39:45
Type: Informationen Category: 3
Event: 302 Source: ESENT
Windows (5572) Windows: Das Datenbankmodul hat erfolgreich die Schritte zur Wiederherstellung abgeschlossen.

Log: 'Application' Date/Time: 12/08/2014 11:39:38
Type: Informationen Category: 0
Event: 0 Source: iPod Service
The event description cannot be found.

Log: 'Application' Date/Time: 12/08/2014 11:39:21
Type: Informationen Category: 3
Event: 301 Source: ESENT
Windows (5572) Windows: Das Datenbankmodul gibt die Protokolldatei C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log wieder.

Log: 'Application' Date/Time: 12/08/2014 11:39:20
Type: Informationen Category: 3
Event: 300 Source: ESENT
Windows (5572) Windows: Das Datenbankmodul initiiert Schritte zur Wiederherstellung.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 12/08/2014 10:29:13
Type: Warnung Category: 2
Event: 4113 Source: Avira Antivirus
AntiVir erkannte 'ADWARE/Adware.Gen2' in Datei C:\Users\Silvija Sagolj\Downloads\B9A6.tmp

Log: 'Application' Date/Time: 12/08/2014 10:29:13
Type: Warnung Category: 2
Event: 4113 Source: Avira Antivirus
AntiVir erkannte 'ADWARE/Adware.Gen2' in Datei C:\Users\Silvija Sagolj\Downloads\B9A6.tmp

Log: 'Application' Date/Time: 12/08/2014 08:36:36
Type: Warnung Category: 0
Event: 4099 Source: Windows Backup
Die Sicherung wurde abgebrochen.

Log: 'Application' Date/Time: 11/08/2014 19:41:33
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   2 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 896 (\Device\HarddiskVolume3\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001
Process 1800 (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


Log: 'Application' Date/Time: 11/08/2014 16:57:19
Type: Warnung Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 11/08/2014 16:57:19
Type: Warnung Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 11/08/2014 13:20:20
Type: Warnung Category: 0
Event: 6000 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <GPClient> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.

Log: 'Application' Date/Time: 11/08/2014 13:18:36
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 1800 (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon


Log: 'Application' Date/Time: 11/08/2014 13:16:22
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 2056 (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


Log: 'Application' Date/Time: 10/08/2014 17:33:53
Type: Warnung Category: 0
Event: 1015 Source: MsiInstaller
Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x800401F0

Log: 'Application' Date/Time: 28/07/2014 16:43:27
Type: Warnung Category: 0
Event: 0 Source: NVNetworkService
The event description cannot be found.

Log: 'Application' Date/Time: 25/07/2014 22:25:09
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   0 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:


Log: 'Application' Date/Time: 24/07/2014 22:22:18
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 3124 (\Device\HarddiskVolume3\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001\Software\Microsoft\SystemCertificates\Root


Log: 'Application' Date/Time: 20/07/2014 22:03:52
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   2 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 6776 (\Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001
Process 6776 (\Device\HarddiskVolume3\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001\Software\Microsoft\Direct3D


Log: 'Application' Date/Time: 14/07/2014 20:27:27
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 1636 (\Device\HarddiskVolume3\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001


Log: 'Application' Date/Time: 12/07/2014 22:17:05
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   0 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:


Log: 'Application' Date/Time: 09/07/2014 20:39:25
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 1436 (\Device\HarddiskVolume3\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001


Log: 'Application' Date/Time: 17/06/2014 11:32:58
Type: Warnung Category: 0
Event: 6004 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <TrustedInstaller> ist bei einem kritischen Benachrichtigungsereignis fehlgeschlagen.

Log: 'Application' Date/Time: 17/06/2014 11:31:01
Type: Warnung Category: 0
Event: 6004 Source: Microsoft-Windows-Winlogon
Der Winlogon-Benachrichtigungsabonnent <TrustedInstaller> ist bei einem kritischen Benachrichtigungsereignis fehlgeschlagen.

Log: 'Application' Date/Time: 06/06/2014 11:28:14
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-4120619775-2555974261-1378655148-1001:
Process 1440 (\Device\HarddiskVolume3\Program Files\AVAST Software\Avast\AvastSvc.exe) has opened key \REGISTRY\USER\S-1-5-21-4120619775-2555974261-1378655148-1001


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 12/08/2014 11:37:44
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 11/08/2014 13:10:25
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 11/08/2014 08:08:01
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 11/08/2014 06:59:46
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 10/08/2014 18:02:26
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 10/08/2014 18:00:03
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 25/05/2014 09:40:36
Type: Kritisch Category: 64
Event: 10111 Source: Microsoft-Windows-DriverFrameworks-UserMode
Das Gerät "Silvija's S4" (Ort "(unknown)") ist aufgrund eines Ausfalls eines Benutzermodustreibers offline. Ein Neustart des Geräts wird 5 Mal versucht. Weitere Informationen zu diesem Problem erhalten Sie beim Gerätehersteller.

Log: 'System' Date/Time: 25/05/2014 09:40:36
Type: Kritisch Category: 64
Event: 10110 Source: Microsoft-Windows-DriverFrameworks-UserMode
Bei mindestens einem Benutzermodustreiber ist ein Problem aufgetreten, und der Hostprozess wurde beendet. Möglicherweise können Sie vorübergehend nicht auf die Geräte zugreifen.

Log: 'System' Date/Time: 06/03/2014 08:33:26
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 26/02/2014 17:17:34
Type: Kritisch Category: 64
Event: 10111 Source: Microsoft-Windows-DriverFrameworks-UserMode
Das Gerät "Silvija M. Sagolj" (Ort "(unknown)") ist aufgrund eines Ausfalls eines Benutzermodustreibers offline. Ein Neustart des Geräts wird 5 Mal versucht. Weitere Informationen zu diesem Problem erhalten Sie beim Gerätehersteller.

Log: 'System' Date/Time: 26/02/2014 17:17:34
Type: Kritisch Category: 64
Event: 10110 Source: Microsoft-Windows-DriverFrameworks-UserMode
Bei mindestens einem Benutzermodustreiber ist ein Problem aufgetreten, und der Hostprozess wurde beendet. Möglicherweise können Sie vorübergehend nicht auf die Geräte zugreifen.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 12/08/2014 11:38:05
Type: Fehler Category: 403
Event: 413 Source: Microsoft-Windows-TaskScheduler
Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Log: 'System' Date/Time: 12/08/2014 11:37:56
Type: Fehler Category: 0
Event: 6008 Source: EventLog
Das System wurde zuvor am ?12.?08.?2014 um 13:35:24 unerwartet heruntergefahren.

Log: 'System' Date/Time: 12/08/2014 07:31:20
Type: Fehler Category: 0
Event: 8 Source: volsnap
Das Zeitlimit für den Lösch- und Speicherschreibvorgang für Volume "C:" wurde beim Warten auf eine Schreibvorgangfreigabe überschritten.

Log: 'System' Date/Time: 12/08/2014 06:18:37
Type: Fehler Category: 403
Event: 413 Source: Microsoft-Windows-TaskScheduler
Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Log: 'System' Date/Time: 11/08/2014 16:59:20
Type: Fehler Category: 0
Event: 7011 Source: Service Control Manager
Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Log: 'System' Date/Time: 11/08/2014 16:58:49
Type: Fehler Category: 0
Event: 7011 Source: Service Control Manager
Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst SftService erreicht.

Log: 'System' Date/Time: 11/08/2014 16:57:50
Type: Fehler Category: 403
Event: 413 Source: Microsoft-Windows-TaskScheduler
Beim Start des Aufgabenplanungsdiensts konnten Aufgaben nicht geladen werden. Zusätzliche Daten: Fehlerwert: 2147942402.

Log: 'System' Date/Time: 11/08/2014 13:58:23
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:21:51
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:21:23
Type: Fehler Category: 0
Event: 10005 Source: Microsoft-Windows-DistributedCOM
Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "Bluetooth Device Monitor" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {DABF28BE-F6B4-4E40-8F40-C4FB26F3116C}

Log: 'System' Date/Time: 11/08/2014 13:20:38
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:20:38
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:20:38
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:20:38
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:20:38
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:20:38
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:20:37
Type: Fehler Category: 0
Event: 10005 Source: Microsoft-Windows-DistributedCOM
Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {9E175B6D-F52A-11D8-B9A5-505054503030}

Log: 'System' Date/Time: 11/08/2014 13:20:37
Type: Fehler Category: 0
Event: 10005 Source: Microsoft-Windows-DistributedCOM
Bei DCOM ist der Fehler "1084" aufgetreten, als der Dienst "WSearch" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {7D096C5F-AC08-4F1F-BEB7-5C22C517CE39}

Log: 'System' Date/Time: 11/08/2014 13:20:30
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

Log: 'System' Date/Time: 11/08/2014 13:20:30
Type: Fehler Category: 0
Event: 7001 Source: Service Control Manager
Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 12/08/2014 14:03:51
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungsinformationen" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 12/08/2014 13:49:50
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "TCP/IP-NetBIOS-Hilfsdienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 12/08/2014 13:49:46
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "TCP/IP-NetBIOS-Hilfsdienst" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 13:49:46
Type: Informationen Category: 0
Event: 7042 Source: Service Control Manager
Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "TCP/IP-NetBIOS-Hilfsdienst" gesendet.    Angegebene Ursache: 0x40030011 [Betriebssystem: Netzwerkkonnektivität (Geplant)]   Kommentar: Kein

Log: 'System' Date/Time: 12/08/2014 13:49:45
Type: Informationen Category: 0
Event: 8033 Source: BROWSER
Der Suchdienst hat eine Wahl auf dem Netzwerk "\Device\NetBT_Tcpip_{D6E0B243-3943-45F7-BCE4-B1FD4590DDBB}" erzwungen, da der Hauptsuchdienst beendet wurde.

Log: 'System' Date/Time: 12/08/2014 13:49:18
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 12/08/2014 13:39:24
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 13:29:24
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 12/08/2014 13:27:35
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 13:24:39
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 13:08:09
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 12/08/2014 13:06:30
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 12/08/2014 12:31:55
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 12:19:32
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Microsoft-Softwareschattenkopie-Anbieter" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 12:18:09
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Diagnosesystemhost" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 12:17:40
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows-Biometriedienst" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 12:16:51
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "WinHTTP-Web Proxy Auto-Discovery-Dienst" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 12:16:32
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Volumeschattenkopie" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 12/08/2014 12:15:58
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 12/08/2014 12:14:21
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows-Biometriedienst" befindet sich jetzt im Status "Ausgeführt".

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 12/08/2014 13:49:50
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen fkcvejyy.fritz.box, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 12/08/2014 13:49:46
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen mtalk.google.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 12/08/2014 13:49:22
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen wikoynshqwy.fritz.box, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 12/08/2014 11:38:06
Type: Warnung Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen, um sicherzustellen, dass sie sich auf die vertrauenswürdigen Anwendungen beziehen.

Log: 'System' Date/Time: 12/08/2014 11:37:51
Type: Warnung Category: 0
Event: 1 Source: RTL8167
Realtek PCIe GBE Family Controller is disconnected from network.

Log: 'System' Date/Time: 12/08/2014 06:18:46
Type: Warnung Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen, um sicherzustellen, dass sie sich auf die vertrauenswürdigen Anwendungen beziehen.

Log: 'System' Date/Time: 12/08/2014 06:18:34
Type: Warnung Category: 0
Event: 1 Source: RTL8167
Realtek PCIe GBE Family Controller is disconnected from network.

Log: 'System' Date/Time: 11/08/2014 19:41:35
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 11/08/2014 19:41:35
Type: Warnung Category: 0
Event: 10002 Source: Microsoft-Windows-WLAN-AutoConfig
Das WLAN-Erweiterungsmodul wurde beendet.  Modulpfad: C:\Windows\System32\IWMSSvc.dll 

Log: 'System' Date/Time: 11/08/2014 16:57:59
Type: Warnung Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen, um sicherzustellen, dass sie sich auf die vertrauenswürdigen Anwendungen beziehen.

Log: 'System' Date/Time: 11/08/2014 16:57:47
Type: Warnung Category: 0
Event: 1 Source: RTL8167
Realtek PCIe GBE Family Controller is disconnected from network.

Log: 'System' Date/Time: 11/08/2014 13:20:20
Type: Warnung Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen, um sicherzustellen, dass sie sich auf die vertrauenswürdigen Anwendungen beziehen.

Log: 'System' Date/Time: 11/08/2014 13:18:41
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 11/08/2014 13:18:41
Type: Warnung Category: 0
Event: 10002 Source: Microsoft-Windows-WLAN-AutoConfig
Das WLAN-Erweiterungsmodul wurde beendet.  Modulpfad: C:\Windows\System32\IWMSSvc.dll 

Log: 'System' Date/Time: 11/08/2014 13:17:41
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen wpad.fritz.box, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 11/08/2014 13:17:12
Type: Warnung Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen, um sicherzustellen, dass sie sich auf die vertrauenswürdigen Anwendungen beziehen.

Log: 'System' Date/Time: 11/08/2014 13:16:59
Type: Warnung Category: 0
Event: 1 Source: RTL8167
Realtek PCIe GBE Family Controller is disconnected from network.

Log: 'System' Date/Time: 11/08/2014 13:16:29
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die automatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 11/08/2014 13:16:29
Type: Warnung Category: 0
Event: 10002 Source: Microsoft-Windows-WLAN-AutoConfig
Das WLAN-Erweiterungsmodul wurde beendet.  Modulpfad: C:\Windows\System32\IWMSSvc.dll 

Log: 'System' Date/Time: 11/08/2014 13:11:02
Type: Warnung Category: 0
Event: 11 Source: Microsoft-Windows-Wininit
Benutzerdefinierte DLLs werden für jede Anwendung geladen. Der Systemadministrator sollte die Liste der DLLs prüfen, um sicherzustellen, dass sie sich auf die vertrauenswürdigen Anwendungen beziehen.
         

Die meisten Tools fragen eh nach Admin-Rechten, ich hätts mit beischreiben müssen, also allein mein Fehler - aber ist ja nix passiert ;-)

Führ mal http://www.trojaner-board.de/126216-...epair-aio.html aus.

Also die logfile kann ich nicht finden. Er macht einfach chrome auf und findet da nichts.

Aber das AIO hast du durchgeführt ?

Ja, hab ich. Und plötzlich geht Avira garnicht mehr. Hab es neu intalliert, hoffe, das ist ok

Ja, ist ok.
Läuft es denn jetzt stabil ?

Ansonsten mal Avira komplett deinstalieren und kurzzeitig zu z.b. Avast! wechseln.

Ist durchgelaufen. Kann es daran liegen, dass ich gleichzeitig in Chrome war? War ich jetzt nicht.

Vielen, lieben Dank!!

Zitat:

Zitat von eve2504

Ist durchgelaufen. Kann es daran liegen, dass ich gleichzeitig in Chrome war? War ich jetzt nicht.

Vielen, lieben Dank!!

Probieren geht über studieren !

Hallo nochmal,
darf ich all die Programme, die wir installiert haben einfach löschen?
Seit der Sache steht unten rechts immer das Fähnchen mit Uhr und behauptet "Windows Sicherung wird ausgeführt", das wird sie aber nicht. Wenn ich sie manuell ausführe, stürzt der Laptop vor Ende immer ab. Könnte das damit zusammenhängen?
Danke für die Hilfe