Win7: werde regelmäßig auf Desktop geschmissen, Programm öffnet und schließt sich kurz in Programmleiste

Warlord711 · 12.02.2015, 19:03

Kannst du bitte nochmal schauen, ob du mit der neuesten FRST64.exe ein Log erzeugen kannst ?

LarryPerkins · 13.02.2015, 13:26

Geht auch mit der neuen Version nicht.
Hast Du meinen letzten Post gesehen? Ich hab den XPS und die OneNote "Drucker" deinstalliert, das Problem ist aber immernoch da. Aber das sieht mir nicht nach einem Virus oder sowas aus sondern eher nach einem falsch installierten oder deinstalliertem Zeug..? Guck's Dir nochmal an.

Hier der ESET:

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=366e0a0c8412ea499403f525d7fbf3d2
# engine=22452
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-02-13 12:08:13
# local_time=2015-02-13 01:08:13 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 76477 59760277 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 50216945 175459143 0 0
# scanned=353694
# found=11
# cleaned=0
# scan_time=7603
sh=DC060598C6BB8B49184A22A54E818FF0B2E51446 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXX YYY\AppData\Roaming\Mozilla\Firefox\Profiles\gwlew6n9.default\invalidprefs.js.vir"
sh=7DB172E43CF14E6ACD62A781BB075AF50DDA2491 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXX YYY\AppData\Roaming\Mozilla\Firefox\Profiles\gwlew6n9.default\user.js.vir"
sh=99F97AD369E8621AB4D17DF53E80E60FEE99C727 ft=1 fh=42567613b862d846 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\XXXRAU~1\AppData\Local\Temp\OCS\ocs_v71b.exe.vir"
sh=47B19AB97028D8925579BED54EFEE88C8107D6B6 ft=1 fh=34f71966959b3eb8 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\AppData\Local\Temp\DMR\dmr_72.exe"
sh=0B651F7E15E30C15A76894AEF522F46772C61997 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\AppData\Roaming\Mozilla\Firefox\Profiles\gwlew6n9.default\prefs.js"
sh=A2B21761329415253A328FB765D1471913969163 ft=0 fh=0000000000000000 vn="JS/SecurityDisabler.A.Gen evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\AppData\Roaming\Mozilla\Firefox\Profiles\gwlew6n9.default\prefs.js.BAK"
sh=E27DDC0524343F61A920256EF18288D7233B1E91 ft=1 fh=7e15088d40e766d0 vn="Variante von Win32/Toolbar.Conduit.H evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\Downloads\debut178psetup.exe"
sh=43E21DB830195927ECF157B4B0764E33186F6DD0 ft=1 fh=a365e1b8754f3835 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\Downloads\QT Lite - CHIP-Installer.exe"
sh=3BADDEAAFD6C4ACD283DD401F7BB12C752A43053 ft=1 fh=a9720ddf5a6b68b2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\Downloads\Screen Recorder - CHIP-Installer.exe"
sh=36E63EA38042D8B767E3D8B9FDB04F65A6BC47C8 ft=1 fh=73617d6529c7c29d vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\Downloads\TeamViewer - CHIP-Downloader.exe"
sh=7592805D300B27EBEAC9A364B5E4DDFFE0C0D685 ft=1 fh=186be5bc4ed8fdf4 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung" ac=I fn="C:\Users\XXX YYY\Downloads\XnView Komplett - CHIP-Installer.exe"

Warlord711 · 13.02.2015, 15:20

Lass mal Windows All in One Repair laufen:

http://www.trojaner-board.de/126216-...epair-aio.html

LarryPerkins · 17.02.2015, 02:15

Sooooooo... hier ist das Log:

Code:

ATTFilter

Tweaking.com - Windows Repair v2.11.0
--------------------------------------------------------------------------------

System Variables
--------------------------------------------------------------------------------
OS: Windows 7 Professional
OS Architecture: 64-bit
OS Version: 6.1.7601
OS Service Pack: Service Pack 1
Computer Name: XXXXXX-VAIO
Windows Drive: C:\
Windows Path: C:\Windows
Program Files: C:\Program Files
Program Files (x86): C:\Program Files (x86)
Current Profile: C:\Users\XXX XXX
Current Profile SID: S-1-5-21-3557091032-3563988234-1886976076-1000
Current Profile Classes: S-1-5-21-3557091032-3563988234-1886976076-1000_Classes
Profiles Location: C:\Users
Profiles Location 2: C:\Windows\ServiceProfiles
Local Settings AppData: C:\Users\XXX XXX\AppData\Local
--------------------------------------------------------------------------------

System Information
--------------------------------------------------------------------------------
System Up Time: 0 Days 00:04:24

Process Count: 122
Commit Total: 2,80 GB
Commit Limit: 7,35 GB
Commit Peak: 2,83 GB
Handle Count: 34900
Kernel Total: 409,43 MB
Kernel Paged: 300,34 MB
Kernel Non Paged: 109,08 MB
System Cache: 1,32 GB
Thread Count: 1578
--------------------------------------------------------------------------------

Memory Before Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 3,68 GB
Memory Used: 2,30 GB(62,5943%)
Memory Avail.: 1,38 GB
--------------------------------------------------------------------------------

Cleaning Memory Before Starting Repairs...

Memory After Cleaning with CleanMem
--------------------------------------------------------------------------------
Memory Total: 3,68 GB
Memory Used: 1,73 GB(47,0409%)
Memory Avail.: 1,95 GB
--------------------------------------------------------------------------------

Starting Repairs...
   Started at (16.02.2015 16:08:12)

Setting Any Missing 'InstallDate' From Uninstall Sections Before Running Repair...
Total Missing 'InstallDate' Fixed: 178
 
01 - Reset Registry Permissions 01/03
   HKEY_CURRENT_USER & Sub Keys
   Start (16.02.2015 16:08:14)

   You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

   Running Repair Under Current User Account
   Done (16.02.2015 16:08:34)

01 - Reset Registry Permissions 02/03
   HKEY_LOCAL_MACHINE & Sub Keys
   Start (16.02.2015 16:08:34)

   You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

   Running Repair Under System Account
   Done (16.02.2015 16:21:39)

01 - Reset Registry Permissions 03/03
   HKEY_CLASSES_ROOT & Sub Keys
   Start (16.02.2015 16:21:39)

   You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

   Running Repair Under System Account
   Done (16.02.2015 16:24:42)

03 - Reset Service Permissions
   Start (16.02.2015 16:24:42)

   You can tell the repair is working as SetACL_32.exe or SetACL_64.exe will be running.

   Running Repair Under System Account
   Done (16.02.2015 16:24:49)

04 - Register System Files
   Start (16.02.2015 16:24:49)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:25:19)

05 - Repair WMI
   Start (16.02.2015 16:25:19)

   Starting Security Center So We Can Export The Security Info.

   Exporting Antivirus Info...
   Avira Desktop Exported.

   Exporting AntiSpyware Info...
   Avira Desktop Exported.
   Windows Defender Exported.

   Exporting 3rd Party Firewall Info...
   No Firewall Products Reported.

   Running Repair Under Current User Account
   Done (16.02.2015 16:27:42)

06 - Repair Windows Firewall
   Start (16.02.2015 16:27:43)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:28:20)

07 - Repair Internet Explorer
   Start (16.02.2015 16:28:20)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:28:48)

08 - Repair MDAC/MS Jet
   Start (16.02.2015 16:28:48)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:28:58)

09 - Repair Hosts File
   Start (16.02.2015 16:28:58)
   Running Repair Under System Account
   Done (16.02.2015 16:28:59)

10 - Remove Policies Set By Infections
   Start (16.02.2015 16:28:59)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:29:04)

11 - Repair Start Menu Icons Removed By Infections
   Start (16.02.2015 16:29:04)
   Running Repair Under System Account
   Done (16.02.2015 16:29:05)

12 - Repair Icons
   Start (16.02.2015 16:29:05)
   Running Repair Under Current User Account
   Done (16.02.2015 16:29:07)

13 - Repair Winsock & DNS Cache
   Start (16.02.2015 16:29:07)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:29:25)

15 - Repair Proxy Settings
   Start (16.02.2015 16:29:25)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:29:27)

17 - Repair Windows Updates
   Start (16.02.2015 16:29:27)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Setting Windows Updates Files That Are In Use To Be Removed At Next Boot.
   Done (16.02.2015 16:29:59)

18 - Repair CD/DVD Missing/Not Working
   Start (16.02.2015 16:29:59)
   iTunes not found, not applying UpperFilters iTunes Reg Key
   Done (16.02.2015 16:29:59)

19 - Repair Volume Shadow Copy Service
   Start (16.02.2015 16:29:59)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:24)

21 - Repair MSI (Windows Installer)
   Start (16.02.2015 16:30:24)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:38)

23.01 - Repair bat Association
   Start (16.02.2015 16:30:38)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:41)

23.02 - Repair cmd Association
   Start (16.02.2015 16:30:41)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:43)

23.03 - Repair com Association
   Start (16.02.2015 16:30:43)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:45)

23.04 - Repair Directory Association
   Start (16.02.2015 16:30:45)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:48)

23.05 - Repair Drive Association
   Start (16.02.2015 16:30:48)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:50)

23.06 - Repair exe Association
   Start (16.02.2015 16:30:50)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:53)

23.07 - Repair Folder Association
   Start (16.02.2015 16:30:53)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:55)

23.08 - Repair inf Association
   Start (16.02.2015 16:30:55)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:30:57)

23.09 - Repair lnk (Shortcuts) Association
   Start (16.02.2015 16:30:57)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:00)

23.10 - Repair msc Association
   Start (16.02.2015 16:31:00)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:02)

23.11 - Repair reg Association
   Start (16.02.2015 16:31:02)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:05)

23.12 - Repair scr Association
   Start (16.02.2015 16:31:05)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:07)

24 - Repair Windows Safe Mode
   Start (16.02.2015 16:31:07)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:09)

25 - Repair Print Spooler
   Start (16.02.2015 16:31:09)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:28)

26 - Restore Important Windows Services
   Start (16.02.2015 16:31:28)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:39)

27 - Set Windows Services To Default Startup
   Start (16.02.2015 16:31:39)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:45)

   Skipping Repair.
   Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
   Current version: 6.1

   Skipping Repair.
   Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
   Current version: 6.1

   Skipping Repair.
   Repair is for Windows v6.2 (Windows 8 & Newer) or higher.
   Current version: 6.1

31 - Repair Windows 'New' Submenu
   Start (16.02.2015 16:31:46)
   Running Repair Under Current User Account
   Running Repair Under System Account
   Done (16.02.2015 16:31:48)

Cleaning up empty logs...

All Selected Repairs Done.
   Done at (16.02.2015 16:31:48)
   Total Repair Time: 00:23:37


...YOU MUST RESTART YOUR SYSTEM...

Warlord711 · 17.02.2015, 09:03

Hat das ne Verbesserung gebracht ?

Warlord711 · 18.02.2015, 09:06

Achja, und funktioniert FRST inzwischen ?

Falls nicht, dann habe ich eine Bitte, könntest du den Ordner %localappdata%\Google\Chrome\User Data in eine .zip Datei packen und hier als Anhang, oder auch per PM, hochladen ?

Habe den Fehler dem Entwickler gemeldet und dessen Bitte war, diesen Ordner, falls möglich, zu bekommen.

LarryPerkins · 18.02.2015, 09:39

Fehler ist immernoch da, FRST geht noch nicht.
Kannst Du aus dem Screenshot den ich gemacht hab wirklich nichts entnehmen?
Scheinbar ist es irgend eine Art Druckertreiber der irgendwas regelmäßig sucht...

Ich kann den Ordner nicht anhängen weil er 81MB groß ist (als .rar), max erlaubte Größe hier sind 4,7MB.
Bei den Profilnachrichten kann ich nix anhängen so wie's aussieht?

Weiß ja nicht was alles in dem Ordner ist, aber kannst Du das hier dann bitte löschen wenn Du fertig mit dem download bist..? Klingt irgendwie seltsam einen Userdata Ordner von chrome hier im Netz zu haben?

Warlord711 · 18.02.2015, 10:05

Zitat:

Zitat von LarryPerkins

Fehler ist immernoch da, FRST geht noch nicht.
Kannst Du aus dem Screenshot den ich gemacht hab wirklich nichts entnehmen?
Scheinbar ist es irgend eine Art Druckertreiber der irgendwas regelmäßig sucht...

Ich kann den Ordner nicht anhängen weil er 81MB groß ist (als .rar), max erlaubte Größe hier sind 4,7MB.
Bei den Profilnachrichten kann ich nix anhängen so wie's aussieht?

Weiß ja nicht was alles in dem Ordner ist, aber kannst Du das hier dann bitte löschen wenn Du fertig mit dem download bist..? Klingt irgendwie seltsam einen Userdata Ordner von chrome hier im Netz zu haben?

Das ist ja auch optional und keine Plicht.
Der Entwickler von FRST möchte den Fehler gern nachstellen können (und beheben).

Vielleicht hast du die Möglichkeit, Dropbox oder Google Drive oder ähnliches zu nutzen, um die Datei hochzuladen ?

Den Link dazu dann per PM an mich.

LarryPerkins · 18.02.2015, 10:25

Hab Dir ne PM mit dem Google Drive Link geschickt.

Hab noch keine Antwort bzgl des Screenshots von Seite 3?
Wie machen wir weiter? Wie gesagt, Problem existiert noch, auch nachdem ich alle Drucker die so aussehen wie auf dem Screenshot deinstalliert hab...

Warlord711 · 18.02.2015, 15:31

Ereignisse mit VEW exportieren

Bitte lade VEW.exe von Vino Rosso herunter und speichere das Tool auf Deinem Desktop.
Starte die vew.exe durch Doppelklick und mache folgende Einstellungen:

Drücke den Button Run, um den Suchlauf zu starten.
Wenn der Suchlauf beendet ist, öffnet sich der Editor mit dem Logfile.
Kopiere das Logfile (C:\vew.txt) hier in den Thread.

Warlord711 · 18.02.2015, 17:03

Habe schon Antwort erhalten.

Bitte starte Chrome, lass Chrome die Startseite laden und warte dann einige Sekunden.
Dann bitte Chrome wieder schliessen und im Anschluss FRST - Scan durchführen.

Warlord711 · 18.02.2015, 18:28

Farbar meint, du hast mehrere Chrome Profile.
Bitte Chrome mit allen vorhandenen Profilen mind. 1 mal starten, also einfach der Reihe nach.

Danach sollte FRST funktionieren. Zum Scan braucht Chrome nicht zu laufen, wichtig ist, das alle Profile mind. 1 mal geladen werden.

LarryPerkins · 19.02.2015, 11:55

Jetzt hab ich was sehr schräges... ich kann in c./ nichts speichern aus dem editor heraus. das heißt er kann auch keine vew.txt erzeugen weil der Zugriff verweigert wurde (ich solle mich an einen Administrator wenden?!).

Hab versucht das zu umgehen indem ich c:/ für alle freigegeben hab.. das hat aber nicht funktioniert.

Warlord711 · 19.02.2015, 12:58

Als Administrator gestartet ?

LarryPerkins · 19.02.2015, 13:19

Ich Dödel. Sorry.

Code:

ATTFilter

Vino's Event Viewer v01c run on Windows 2008 in German
Report run at 19/02/2015 13:18:09

Note: All dates below are in the format dd/mm/yyyy

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 19/02/2015 10:48:42
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX YYY\AppData\Local\join.me\join.me.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 19/02/2015 10:48:42
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX YYY\AppData\Local\join.me\join.me.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 19/02/2015 10:48:42
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX YYY\AppData\Local\join.me\join.me.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 19/02/2015 10:43:23
Type: Fehler Category: 0
Event: 0 Source: Avira Service Host
Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.    bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)    bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Log: 'Application' Date/Time: 19/02/2015 10:42:40
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: VCAgent.exe, Version: 8.4.2.12030, Zeitstempel: 0x5476d099 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007fe9331aa71 ID des fehlerhaften Prozesses: 0x1d50 Startzeit der fehlerhaften Anwendung: 0x01d04b54180c070f Pfad der fehlerhaften Anwendung: C:\Program Files\Sony\VAIO Care\VCAgent.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 06859bd1-b824-11e4-8007-0024bed7ff33

Log: 'Application' Date/Time: 19/02/2015 10:42:38
Type: Fehler Category: 0
Event: 1026 Source: .NET Runtime
Anwendung: VCAgent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei VCAgent.View.MainWindow.WindowProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.DefWndProcWrapper(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.GetMessage(System.Windows.Interop.MSG ByRef, IntPtr, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run()
   bei VCAgent.App.Main()


Log: 'Application' Date/Time: 19/02/2015 09:48:58
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX YYY\Downloads\esetsmartinstaller_deu(1).exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 19/02/2015 09:48:58
Type: Fehler Category: 0
Event: 80 Source: SideBySide
Fehler beim Generieren des Aktivierungskontexts für "C:\Users\XXX YYY\Downloads\esetsmartinstaller_deu.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Log: 'Application' Date/Time: 19/02/2015 09:08:41
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc3c1 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.1.7601.18409, Zeitstempel: 0x5315a05a Ausnahmecode: 0x80004004 Fehleroffset: 0x000000000000940d ID des fehlerhaften Prozesses: 0x1264 Startzeit der fehlerhaften Anwendung: 0x01d04b535cef8de8 Pfad der fehlerhaften Anwendung: C:\Windows\system32\svchost.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\KERNELBASE.dll Berichtskennung: e599669c-b816-11e4-8007-0024bed7ff33

Log: 'Application' Date/Time: 18/02/2015 08:11:14
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: VCAgent.exe, Version: 8.4.2.12030, Zeitstempel: 0x5476d099 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007fe9284aa71 ID des fehlerhaften Prozesses: 0x370 Startzeit der fehlerhaften Anwendung: 0x01d049feca3127c3 Pfad der fehlerhaften Anwendung: C:\Program Files\Sony\VAIO Care\VCAgent.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: b477e860-b745-11e4-bdba-0024bed7ff33

Log: 'Application' Date/Time: 18/02/2015 08:11:13
Type: Fehler Category: 0
Event: 1026 Source: .NET Runtime
Anwendung: VCAgent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei VCAgent.View.MainWindow.WindowProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.DefWndProcWrapper(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.GetMessage(System.Windows.Interop.MSG ByRef, IntPtr, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run()
   bei VCAgent.App.Main()


Log: 'Application' Date/Time: 16/02/2015 15:35:13
Type: Fehler Category: 0
Event: 1103 Source: .NET Runtime Optimization Service
.NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


Log: 'Application' Date/Time: 16/02/2015 15:35:13
Type: Fehler Category: 0
Event: 1103 Source: .NET Runtime Optimization Service
.NET Runtime Optimization Service (clr_optimization_v2.0.50727_64) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown


Log: 'Application' Date/Time: 16/02/2015 15:32:37
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: VCAgent.exe, Version: 8.4.2.12030, Zeitstempel: 0x5476d099 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007fe9363a321 ID des fehlerhaften Prozesses: 0x1380 Startzeit der fehlerhaften Anwendung: 0x01d049fa8981b167 Pfad der fehlerhaften Anwendung: C:\Program Files\Sony\VAIO Care\VCAgent.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 08b5d4d4-b5f1-11e4-8099-0024bed7ff33

Log: 'Application' Date/Time: 16/02/2015 15:32:37
Type: Fehler Category: 0
Event: 1026 Source: .NET Runtime
Anwendung: VCAgent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei VCAgent.View.MainWindow.WindowProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.DefWndProcWrapper(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.GetMessage(System.Windows.Interop.MSG ByRef, IntPtr, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run()
   bei VCAgent.App.Main()


Log: 'Application' Date/Time: 16/02/2015 15:04:03
Type: Fehler Category: 0
Event: 0 Source: Avira Service Host
Fehler beim Verarbeiten von Sitzungsänderung. System.NullReferenceException: Der Objektverweis wurde nicht auf eine Objektinstanz festgelegt.    bei Avira.OE.ServiceHost.ServiceHost.OnSessionChange(SessionChangeDescription changeDescription)    bei System.ServiceProcess.ServiceBase.DeferredSessionChange(Int32 eventType, Int32 sessionId)

Log: 'Application' Date/Time: 16/02/2015 15:03:21
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: VCAgent.exe, Version: 8.4.2.12030, Zeitstempel: 0x5476d099 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007fe9321aa71 ID des fehlerhaften Prozesses: 0x1b58 Startzeit der fehlerhaften Anwendung: 0x01d049f7a46ad2ae Pfad der fehlerhaften Anwendung: C:\Program Files\Sony\VAIO Care\VCAgent.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: f1f6aa5c-b5ec-11e4-86f9-0024bed7ff33

Log: 'Application' Date/Time: 16/02/2015 15:03:20
Type: Fehler Category: 0
Event: 1026 Source: .NET Runtime
Anwendung: VCAgent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei VCAgent.View.MainWindow.WindowProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.DefWndProcWrapper(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.GetMessage(System.Windows.Interop.MSG ByRef, IntPtr, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run()
   bei VCAgent.App.Main()


Log: 'Application' Date/Time: 16/02/2015 14:39:42
Type: Fehler Category: 100
Event: 1000 Source: Application Error
Name der fehlerhaften Anwendung: VCAgent.exe, Version: 8.4.2.12030, Zeitstempel: 0x5476d099 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000007fe934eaa71 ID des fehlerhaften Prozesses: 0x12dc Startzeit der fehlerhaften Anwendung: 0x01d0460796435535 Pfad der fehlerhaften Anwendung: C:\Program Files\Sony\VAIO Care\VCAgent.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: a450a836-b5e9-11e4-bd64-0024bed7ff33

Log: 'Application' Date/Time: 16/02/2015 14:39:41
Type: Fehler Category: 0
Event: 1026 Source: .NET Runtime
Anwendung: VCAgent.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund eines Ausnahmefehlers beendet.
Ausnahmeinformationen: System.NullReferenceException
Stapel:
   bei VCAgent.View.MainWindow.WindowProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei System.Windows.Interop.HwndSource.PublicHooksFilterMessage(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndWrapper.WndProc(IntPtr, Int32, IntPtr, IntPtr, Boolean ByRef)
   bei MS.Win32.HwndSubclass.DispatcherCallbackOperation(System.Object)
   bei System.Windows.Threading.ExceptionWrapper.InternalRealCall(System.Delegate, System.Object, Int32)
   bei MS.Internal.Threading.ExceptionFilterHelper.TryCatchWhen(System.Object, System.Delegate, System.Object, Int32, System.Delegate)
   bei System.Windows.Threading.Dispatcher.LegacyInvokeImpl(System.Windows.Threading.DispatcherPriority, System.TimeSpan, System.Delegate, System.Object, Int32)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.DefWndProcWrapper(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.CallWindowProc(IntPtr, IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.HwndSubclass.SubclassWndProc(IntPtr, Int32, IntPtr, IntPtr)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei MS.Win32.UnsafeNativeMethods.IntGetMessageW(System.Windows.Interop.MSG ByRef, System.Runtime.InteropServices.HandleRef, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.GetMessage(System.Windows.Interop.MSG ByRef, IntPtr, Int32, Int32)
   bei System.Windows.Threading.Dispatcher.PushFrameImpl(System.Windows.Threading.DispatcherFrame)
   bei System.Windows.Application.RunInternal(System.Windows.Window)
   bei System.Windows.Application.Run()
   bei VCAgent.App.Main()


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 19/02/2015 12:17:43
Type: Informationen Category: 0
Event: 0 Source: VSNService
The event description cannot be found.

Log: 'Application' Date/Time: 19/02/2015 12:17:42
Type: Informationen Category: 0
Event: 0 Source: VSNService
The event description cannot be found.

Log: 'Application' Date/Time: 19/02/2015 12:17:42
Type: Informationen Category: 1
Event: 257 Source: SampleCollector
Started listener in session 1, pid 8368: C:\Program Files\Sony\VAIO Care/listener.exe /silent /slot=0

Log: 'Application' Date/Time: 19/02/2015 12:17:42
Type: Informationen Category: 1
Event: 257 Source: SampleCollector
Starting SampleCollector: dir: C:\ProgramData\Sony Corporation\VAIO Care\inteldata, interval: 10000 ms, proc: 5, dll: 120, nsamples: 3600, counters: 23


Log: 'Application' Date/Time: 19/02/2015 12:17:42
Type: Informationen Category: 0
Event: 1000 Source: Interactive Services detection
Bei einem Gerät oder Programm ist Ihr Eingreifen erforderlich. Gerät/Anwendung: C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\RunLiveUpd.exe Nachrichtentitel: C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\RunLiveUpd.exe.

Log: 'Application' Date/Time: 19/02/2015 11:15:41
Type: Informationen Category: 0
Event: 0 Source: VSNService
The event description cannot be found.

Log: 'Application' Date/Time: 19/02/2015 11:15:41
Type: Informationen Category: 1
Event: 257 Source: SampleCollector
Stopped listener in session 1, pid 3880

Log: 'Application' Date/Time: 19/02/2015 11:13:52
Type: Informationen Category: 0
Event: 903 Source: Office Software Protection Platform Service
The Software Protection service has stopped. 

Log: 'Application' Date/Time: 19/02/2015 11:13:52
Type: Informationen Category: 0
Event: 16384 Source: Office Software Protection Platform Service
Successfully scheduled Software Protection service for re-start at 2015-02-19T13:07:52Z. Reason: GVLK.

Log: 'Application' Date/Time: 19/02/2015 11:13:20
Type: Informationen Category: 0
Event: 1000 Source: Interactive Services detection
Bei einem Gerät oder Programm ist Ihr Eingreifen erforderlich. Gerät/Anwendung: C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\RunLiveUpd.exe Nachrichtentitel: C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\RunLiveUpd.exe.

Log: 'Application' Date/Time: 19/02/2015 11:03:51
Type: Informationen Category: 0
Event: 902 Source: Office Software Protection Platform Service
The Software Protection service has started. 15.0.169.500

Log: 'Application' Date/Time: 19/02/2015 11:03:51
Type: Informationen Category: 0
Event: 1066 Source: Office Software Protection Platform Service
Initialization status for service objects. C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:spp/statecollector/pkey, 0x00000000, 0x00000000
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000


Log: 'Application' Date/Time: 19/02/2015 11:03:49
Type: Informationen Category: 0
Event: 900 Source: Office Software Protection Platform Service
The Software Protection service is starting. 

Log: 'Application' Date/Time: 19/02/2015 10:58:20
Type: Informationen Category: 0
Event: 1000 Source: Interactive Services detection
Bei einem Gerät oder Programm ist Ihr Eingreifen erforderlich. Gerät/Anwendung: C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\RunLiveUpd.exe Nachrichtentitel: C:\Program Files (x86)\T-Mobile\InternetManager_H\UpdateDog\RunLiveUpd.exe.

Log: 'Application' Date/Time: 19/02/2015 10:56:32
Type: Informationen Category: 0
Event: 1001 Source: Windows Error Reporting
Fehlerbucket 3372333141, Typ 5 Ereignisname: WUDFHostProblem Antwort: Nicht verfügbar CAB-Datei-ID: 0  Problemsignatur: P1: HostProblem P2: HostTimeout P3: 2 P4: 6.2.9200.16384. (win8_rtm.120725-1247) P5: 103 P6: 3 P7: 11b17 P8: ffffffff P9: USB\VID_147E&PID_1001&REV_0043 P10:   Angefügte Dateien: C:\Windows\Temp\WER3D2A.tmp.hdmp C:\Windows\Temp\WER3F5D.tmp.mdmp  Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\NonCritical_HostProblem_538a7bbe812746aff5114824c4cc4d632caf4e8_01504b9f  Analysesymbol:  Es wird erneut nach einer Lösung gesucht: 0 Berichts-ID: d95ee196-b816-11e4-8007-0024bed7ff33 Berichtstatus: 0

Log: 'Application' Date/Time: 19/02/2015 10:56:26
Type: Informationen Category: 0
Event: 1001 Source: Windows Error Reporting
Fehlerbucket , Typ 0 Ereignisname: LiveKernelEvent Antwort: Nicht verfügbar CAB-Datei-ID: 0  Problemsignatur: P1:  P2:  P3:  P4:  P5:  P6:  P7:  P8:  P9:  P10:   Angefügte Dateien: C:\Windows\LiveKernelReports\WATCHDOG\WD-20141125-0857.dmp C:\Windows\Temp\WER-3905313-0.sysdata.xml C:\Windows\Temp\WERC8AC.tmp.WERInternalMetadata.xml  Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Kernel_0_0_cab_4bffc8ac  Analysesymbol:  Es wird erneut nach einer Lösung gesucht: 0 Berichts-ID: b7484411-7478-11e4-b937-0024bed7ff33 Berichtstatus: 0

Log: 'Application' Date/Time: 19/02/2015 10:56:26
Type: Informationen Category: 0
Event: 1001 Source: Windows Error Reporting
Fehlerbucket , Typ 0 Ereignisname: LiveKernelEvent Antwort: Nicht verfügbar CAB-Datei-ID: 0  Problemsignatur: P1:  P2:  P3:  P4:  P5:  P6:  P7:  P8:  P9:  P10:   Angefügte Dateien: C:\Windows\LiveKernelReports\WATCHDOG\WD-20130731-0904.dmp C:\Windows\Temp\WER-514400067-0.sysdata.xml C:\Windows\Temp\WER400C.tmp.WERInternalMetadata.xml  Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Kernel_0_0_cab_3559401c  Analysesymbol:  Es wird erneut nach einer Lösung gesucht: 0 Berichts-ID: 7226df2f-f9af-11e2-80f1-0024bed7ff33 Berichtstatus: 0

Log: 'Application' Date/Time: 19/02/2015 10:56:26
Type: Informationen Category: 0
Event: 1001 Source: Windows Error Reporting
Fehlerbucket , Typ 0 Ereignisname: LiveKernelEvent Antwort: Nicht verfügbar CAB-Datei-ID: 0  Problemsignatur: P1:  P2:  P3:  P4:  P5:  P6:  P7:  P8:  P9:  P10:   Angefügte Dateien: C:\Windows\LiveKernelReports\WATCHDOG\WD-20140208-1448-01.dmp C:\Windows\Temp\WER-82649797-0.sysdata.xml C:\Windows\Temp\WER2B6D.tmp.WERInternalMetadata.xml  Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Kernel_0_0_cab_26412b6c  Analysesymbol:  Es wird erneut nach einer Lösung gesucht: 0 Berichts-ID: c0b585b3-90c7-11e3-ad1c-0024bed7ff33 Berichtstatus: 0

Log: 'Application' Date/Time: 19/02/2015 10:56:26
Type: Informationen Category: 0
Event: 1001 Source: Windows Error Reporting
Fehlerbucket , Typ 0 Ereignisname: LiveKernelEvent Antwort: Nicht verfügbar CAB-Datei-ID: 0  Problemsignatur: P1:  P2:  P3:  P4:  P5:  P6:  P7:  P8:  P9:  P10:   Angefügte Dateien: C:\Windows\LiveKernelReports\WATCHDOG\WD-20130605-1852.dmp C:\Windows\Temp\WER-27613066-0.sysdata.xml C:\Windows\Temp\WER74E9.tmp.WERInternalMetadata.xml  Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Kernel_0_0_cab_207d74e9  Analysesymbol:  Es wird erneut nach einer Lösung gesucht: 0 Berichts-ID: 3ef6298e-ce00-11e2-b9e8-0024bed7ff33 Berichtstatus: 0

Log: 'Application' Date/Time: 19/02/2015 10:56:26
Type: Informationen Category: 0
Event: 1001 Source: Windows Error Reporting
Fehlerbucket , Typ 0 Ereignisname: LiveKernelEvent Antwort: Nicht verfügbar CAB-Datei-ID: 0  Problemsignatur: P1:  P2:  P3:  P4:  P5:  P6:  P7:  P8:  P9:  P10:   Angefügte Dateien: C:\Windows\LiveKernelReports\WATCHDOG\WD-20130325-1517.dmp C:\Windows\Temp\WER-5545117-0.sysdata.xml C:\Windows\Temp\WERB377.tmp.WERInternalMetadata.xml  Diese Dateien befinden sich möglicherweise hier: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Kernel_0_0_cab_1924b387  Analysesymbol:  Es wird erneut nach einer Lösung gesucht: 0 Berichts-ID: b9775614-9556-11e2-a5e1-0024bed7ff33 Berichtstatus: 0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'Application' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'Application' Date/Time: 19/02/2015 10:45:54
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Expand Counter: PdhExpandWildCardPath: No match for: ctrbase=\Processor(*)\%C3 Time native=\Prozessor(*)\


Log: 'Application' Date/Time: 19/02/2015 10:45:54
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Intel(R) System Behavior Tracker Collector Service.
Copyright (C) 2013, Intel Corporation. All rights reserved.
Version 3.2.0.1 usage:
SBTService [/help|/uninstall|/savecsv {files...} OR
SBTService /install /service {Args...} OR
SBTService /standalone] {Args...}]
Args =
	/directory=name
	/nsamples=number
	/dllinterval=number
	/procinterval=number
	counter=ctrname[:interval]
	verbose[=level]
	/expandcounter=ctrname[:interval]
	/sstates
	/nosstates


Log: 'Application' Date/Time: 19/02/2015 10:45:54
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Unrecognized argument: 


Log: 'Application' Date/Time: 19/02/2015 10:43:20
Type: Warnung Category: 0
Event: 1 Source: LMS
LMS Service cannot connect to Intel(R) MEI driver

Log: 'Application' Date/Time: 18/02/2015 08:14:11
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Expand Counter: PdhExpandWildCardPath: No match for: ctrbase=\Processor(*)\%C3 Time native=\Prozessor(*)\


Log: 'Application' Date/Time: 18/02/2015 08:14:11
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Intel(R) System Behavior Tracker Collector Service.
Copyright (C) 2013, Intel Corporation. All rights reserved.
Version 3.2.0.1 usage:
SBTService [/help|/uninstall|/savecsv {files...} OR
SBTService /install /service {Args...} OR
SBTService /standalone] {Args...}]
Args =
	/directory=name
	/nsamples=number
	/dllinterval=number
	/procinterval=number
	counter=ctrname[:interval]
	verbose[=level]
	/expandcounter=ctrname[:interval]
	/sstates
	/nosstates


Log: 'Application' Date/Time: 18/02/2015 08:14:11
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Unrecognized argument: 


Log: 'Application' Date/Time: 18/02/2015 08:11:55
Type: Warnung Category: 0
Event: 1 Source: LMS
LMS Service cannot connect to Intel(R) MEI driver

Log: 'Application' Date/Time: 18/02/2015 08:11:05
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   4 user registry handles leaked from \Registry\User\S-1-5-21-3557091032-3563988234-1886976076-1000:
Process 1000 (\Device\HarddiskVolume3\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-3557091032-3563988234-1886976076-1000
Process 1808 (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-3557091032-3563988234-1886976076-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Process 2108 (\Device\HarddiskVolume3\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3557091032-3563988234-1886976076-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall
Process 2108 (\Device\HarddiskVolume3\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe) has opened key \REGISTRY\USER\S-1-5-21-3557091032-3563988234-1886976076-1000\Software\Microsoft\Windows\CurrentVersion\Uninstall


Log: 'Application' Date/Time: 16/02/2015 16:39:47
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Expand Counter: PdhExpandWildCardPath: No match for: ctrbase=\Processor(*)\%C3 Time native=\Prozessor(*)\


Log: 'Application' Date/Time: 16/02/2015 16:39:47
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Intel(R) System Behavior Tracker Collector Service.
Copyright (C) 2013, Intel Corporation. All rights reserved.
Version 3.2.0.1 usage:
SBTService [/help|/uninstall|/savecsv {files...} OR
SBTService /install /service {Args...} OR
SBTService /standalone] {Args...}]
Args =
	/directory=name
	/nsamples=number
	/dllinterval=number
	/procinterval=number
	counter=ctrname[:interval]
	verbose[=level]
	/expandcounter=ctrname[:interval]
	/sstates
	/nosstates


Log: 'Application' Date/Time: 16/02/2015 16:39:47
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Unrecognized argument: 


Log: 'Application' Date/Time: 16/02/2015 15:37:18
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Expand Counter: PdhExpandWildCardPath: No match for: ctrbase=\Processor(*)\%C3 Time native=\Prozessor(*)\


Log: 'Application' Date/Time: 16/02/2015 15:37:18
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Intel(R) System Behavior Tracker Collector Service.
Copyright (C) 2013, Intel Corporation. All rights reserved.
Version 3.2.0.1 usage:
SBTService [/help|/uninstall|/savecsv {files...} OR
SBTService /install /service {Args...} OR
SBTService /standalone] {Args...}]
Args =
	/directory=name
	/nsamples=number
	/dllinterval=number
	/procinterval=number
	counter=ctrname[:interval]
	verbose[=level]
	/expandcounter=ctrname[:interval]
	/sstates
	/nosstates


Log: 'Application' Date/Time: 16/02/2015 15:37:18
Type: Warnung Category: 1
Event: 258 Source: SampleCollector
Unrecognized argument: 


Log: 'Application' Date/Time: 16/02/2015 15:34:28
Type: Warnung Category: 0
Event: 1 Source: LMS
LMS Service cannot connect to Intel(R) MEI driver

Log: 'Application' Date/Time: 16/02/2015 15:32:30
Type: Warnung Category: 0
Event: 1530 Source: Microsoft-Windows-User Profiles Service
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.     DETAIL -   1 user registry handles leaked from \Registry\User\S-1-5-21-3557091032-3563988234-1886976076-1000:
Process 1972 (\Device\HarddiskVolume3\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe) has opened key \REGISTRY\USER\S-1-5-21-3557091032-3563988234-1886976076-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon


Log: 'Application' Date/Time: 16/02/2015 15:27:36
Type: Warnung Category: 0
Event: 63 Source: Microsoft-Windows-WMI
Ein WpcClamperProv-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) ROOT\CIMV2\Applications\WindowsParentalControls zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.

Log: 'Application' Date/Time: 16/02/2015 15:27:36
Type: Warnung Category: 0
Event: 63 Source: Microsoft-Windows-WMI
Ein WpcClamperProv-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) ROOT\CIMV2\Applications\WindowsParentalControls zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.

Log: 'Application' Date/Time: 16/02/2015 15:27:13
Type: Warnung Category: 0
Event: 63 Source: Microsoft-Windows-WMI
Ein WpcClamperProv-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) ROOT\CIMV2\Applications\WindowsParentalControls zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Kritisch Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 19/02/2015 09:08:22
Type: Kritisch Category: 64
Event: 10111 Source: Microsoft-Windows-DriverFrameworks-UserMode
Das Gerät "TouchStrip Fingerprint Sensor (WBF advanced mode)" (Ort "Port_#0001.Hub_#0003") ist aufgrund eines Ausfalls eines Benutzermodustreibers offline. Ein Neustart des Geräts wird 5 Mal versucht. Weitere Informationen zu diesem Problem erhalten Sie beim Gerätehersteller.

Log: 'System' Date/Time: 19/02/2015 09:08:22
Type: Kritisch Category: 64
Event: 10110 Source: Microsoft-Windows-DriverFrameworks-UserMode
Bei mindestens einem Benutzermodustreiber ist ein Problem aufgetreten, und der Hostprozess wurde beendet. Möglicherweise können Sie vorübergehend nicht auf die Geräte zugreifen.

Log: 'System' Date/Time: 09/02/2015 14:04:53
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

Log: 'System' Date/Time: 09/02/2015 11:40:32
Type: Kritisch Category: 63
Event: 41 Source: Microsoft-Windows-Kernel-Power
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Fehler Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 19/02/2015 10:43:20
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "PDFProFiltSrv" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 19/02/2015 10:43:20
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 19/02/2015 10:43:20
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:  Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Log: 'System' Date/Time: 19/02/2015 10:43:20
Type: Fehler Category: 0
Event: 7009 Source: Service Control Manager
Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.

Log: 'System' Date/Time: 19/02/2015 09:14:40
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "Steam Client Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Log: 'System' Date/Time: 19/02/2015 09:14:40
Type: Fehler Category: 0
Event: 7009 Source: Service Control Manager
Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Steam Client Service erreicht.

Log: 'System' Date/Time: 19/02/2015 09:08:42
Type: Fehler Category: 0
Event: 7034 Source: Service Control Manager
Dienst "Windows-Biometriedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Log: 'System' Date/Time: 18/02/2015 08:11:55
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "PDFProFiltSrv" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 18/02/2015 08:11:55
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 18/02/2015 08:11:55
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "Internet Manager. OUC" wurde aufgrund folgenden Fehlers nicht gestartet:  Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Log: 'System' Date/Time: 18/02/2015 08:11:55
Type: Fehler Category: 0
Event: 7009 Source: Service Control Manager
Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Internet Manager. OUC erreicht.

Log: 'System' Date/Time: 18/02/2015 08:04:32
Type: Fehler Category: 0
Event: 7011 Source: Service Control Manager
Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst AntiVirSchedulerService erreicht.

Log: 'System' Date/Time: 18/02/2015 08:04:33
Type: Fehler Category: 0
Event: 10010 Source: Microsoft-Windows-DistributedCOM
Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Log: 'System' Date/Time: 18/02/2015 08:04:33
Type: Fehler Category: 0
Event: 10010 Source: Microsoft-Windows-DistributedCOM
Der Server "{9F070738-F6EA-408A-A6BD-AED405E67A13}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Log: 'System' Date/Time: 18/02/2015 08:04:33
Type: Fehler Category: 0
Event: 10010 Source: Microsoft-Windows-DistributedCOM
Der Server "{674F4516-C91C-4C3E-AC1F-6FCF9861E7CD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Log: 'System' Date/Time: 18/02/2015 08:04:32
Type: Fehler Category: 0
Event: 10010 Source: Microsoft-Windows-DistributedCOM
Der Server "{1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Log: 'System' Date/Time: 17/02/2015 01:34:59
Type: Fehler Category: 0
Event: 10010 Source: Microsoft-Windows-DistributedCOM
Der Server "{F9717507-6651-4EDB-BFF7-AE615179BCCF}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Log: 'System' Date/Time: 16/02/2015 17:09:08
Type: Fehler Category: 0
Event: 36 Source: volsnap
Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Log: 'System' Date/Time: 16/02/2015 15:34:28
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "PDFProFiltSrv" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

Log: 'System' Date/Time: 16/02/2015 15:34:28
Type: Fehler Category: 0
Event: 7000 Source: Service Control Manager
Der Dienst "McAfee Boot Delay Start Service" wurde aufgrund folgenden Fehlers nicht gestartet:  Das System kann die angegebene Datei nicht finden.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Informationen Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 19/02/2015 12:17:46
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "TCP/IP-NetBIOS-Hilfsdienst" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 19/02/2015 12:17:44
Type: Informationen Category: 0
Event: 1 Source: Microsoft-Windows-Power-Troubleshooter
Das System wurde aus dem Energiesparmodus reaktiviert.  Zeit im Energiesparmodus: ?2015?-?02?-?19T11:15:39.567067100Z Reaktivierungszeit: ?2015?-?02?-?19T12:17:42.964140900Z  Reaktivierungsquelle: Unbekannt

Log: 'System' Date/Time: 19/02/2015 12:17:44
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Adobe Flash Player Update Service" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 19/02/2015 12:17:44
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Adobe Flash Player Update Service" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 19/02/2015 12:17:43
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 19/02/2015 12:17:42
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Intel(R) System Behavior Tracker Collector Service" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 19/02/2015 12:17:42
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Diagnosesystemhost" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 19/02/2015 12:17:40
Type: Informationen Category: 0
Event: 1 Source: Microsoft-Windows-Kernel-General
Die Systemzeit wurde von ?2015?-?02?-?19T11:15:49.335625800Z auf ?2015?-?02?-?19T12:17:40.500000000Z geändert.

Log: 'System' Date/Time: 19/02/2015 11:15:47
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "TCP/IP-NetBIOS-Hilfsdienst" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 19/02/2015 11:15:47
Type: Informationen Category: 0
Event: 7042 Source: Service Control Manager
Der Steuerbefehl "beenden" wurde erfolgreich an den Dienst "TCP/IP-NetBIOS-Hilfsdienst" gesendet.    Angegebene Ursache: 0x40030011 [Betriebssystem: Netzwerkkonnektivität (Geplant)]   Kommentar: Kein

Log: 'System' Date/Time: 19/02/2015 11:15:47
Type: Informationen Category: 64
Event: 42 Source: Microsoft-Windows-Kernel-Power
Das System wird in den Standbymodus versetzt.  Grund: Das System ist inaktiv.

Log: 'System' Date/Time: 19/02/2015 11:15:42
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows-Bilderfassung (WIA)" befindet sich jetzt im Status "Angehalten".

Log: 'System' Date/Time: 19/02/2015 11:15:41
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Intel(R) System Behavior Tracker Collector Service" befindet sich jetzt im Status "Angehalten".

Log: 'System' Date/Time: 19/02/2015 11:13:52
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Office Software Protection Platform" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 19/02/2015 11:08:21
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Anwendungserfahrung" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 19/02/2015 11:03:49
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Office Software Protection Platform" befindet sich jetzt im Status "Ausgeführt".

Log: 'System' Date/Time: 19/02/2015 11:00:09
Type: Informationen Category: 0
Event: 6013 Source: EventLog
Die aktive Systemzeit ist 1022 Sekunden.

Log: 'System' Date/Time: 19/02/2015 10:57:42
Type: Informationen Category: 0
Event: 7036 Source: Service Control Manager
Dienst "Windows Modules Installer" befindet sich jetzt im Status "Beendet".

Log: 'System' Date/Time: 19/02/2015 10:57:42
Type: Informationen Category: 0
Event: 7040 Source: Service Control Manager
Der Starttyp des Diensts "Windows Modules Installer" wurde von AuXXXatisch starten in Manuell starten geändert.

Log: 'System' Date/Time: 19/02/2015 10:57:42
Type: Informationen Category: 0
Event: 7040 Source: Service Control Manager
Der Starttyp des Diensts "Windows Modules Installer" wurde von Manuell starten in AuXXXatisch starten geändert.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
'System' Log - Warnung Type
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Log: 'System' Date/Time: 19/02/2015 12:17:42
Type: Warnung Category: 0
Event: 27 Source: e1kexpress
Intel(R) 82577LC Gigabit Network Connection  Network link has been disconnected. 

Log: 'System' Date/Time: 19/02/2015 10:43:17
Type: Warnung Category: 0
Event: 27 Source: e1kexpress
Intel(R) 82577LC Gigabit Network Connection  Network link has been disconnected. 

Log: 'System' Date/Time: 19/02/2015 10:43:14
Type: Warnung Category: 212
Event: 219 Source: Microsoft-Windows-Kernel-PnP
Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_147E&PID_1001\6&35c0b730&0&1.

Log: 'System' Date/Time: 19/02/2015 10:42:47
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die auXXXatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 19/02/2015 10:42:47
Type: Warnung Category: 0
Event: 10002 Source: Microsoft-Windows-WLAN-AutoConfig
Das WLAN-Erweiterungsmodul wurde beendet.  Modulpfad: C:\Windows\System32\IWMSSvc.dll 

Log: 'System' Date/Time: 19/02/2015 08:58:49
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen isatap.rw.local, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 19/02/2015 08:58:43
Type: Warnung Category: 0
Event: 27 Source: e1kexpress
Intel(R) 82577LC Gigabit Network Connection  Network link has been disconnected. 

Log: 'System' Date/Time: 18/02/2015 13:14:29
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen isatap.fritz.box, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 18/02/2015 13:14:21
Type: Warnung Category: 0
Event: 27 Source: e1kexpress
Intel(R) 82577LC Gigabit Network Connection  Network link has been disconnected. 

Log: 'System' Date/Time: 18/02/2015 09:03:40
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen video55.fra01.hls.twitch.tv, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 18/02/2015 08:11:52
Type: Warnung Category: 0
Event: 27 Source: e1kexpress
Intel(R) 82577LC Gigabit Network Connection  Network link has been disconnected. 

Log: 'System' Date/Time: 18/02/2015 08:11:49
Type: Warnung Category: 212
Event: 219 Source: Microsoft-Windows-Kernel-PnP
Fehler beim Laden des Treibers \Driver\WUDFRd für das Gerät USB\VID_147E&PID_1001\6&35c0b730&0&1.

Log: 'System' Date/Time: 18/02/2015 08:11:21
Type: Warnung Category: 0
Event: 4001 Source: Microsoft-Windows-WLAN-AutoConfig
Der Dienst für die auXXXatische WLAN-Konfiguration wurde erfolgreich beendet. 

Log: 'System' Date/Time: 18/02/2015 08:11:21
Type: Warnung Category: 0
Event: 10002 Source: Microsoft-Windows-WLAN-AutoConfig
Das WLAN-Erweiterungsmodul wurde beendet.  Modulpfad: C:\Windows\System32\IWMSSvc.dll 

Log: 'System' Date/Time: 18/02/2015 08:05:13
Type: Warnung Category: 0
Event: 1073 Source: USER32
Der Versuch von Benutzer XXXYYY-VAIO\XXX YYY, Computer XXXYYY-VAIO neu zu starten bzw. herunterzufahren ist fehlgeschlagen.

Log: 'System' Date/Time: 18/02/2015 08:04:41
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen dns.msftncsi.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 18/02/2015 08:04:34
Type: Warnung Category: 0
Event: 27 Source: e1kexpress
Intel(R) 82577LC Gigabit Network Connection  Network link has been disconnected. 

Log: 'System' Date/Time: 17/02/2015 07:39:16
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen teredo.ipv6.microsoft.com, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 17/02/2015 07:39:09
Type: Warnung Category: 0
Event: 1014 Source: Microsoft-Windows-DNS-Client
Zeitüberschreitung bei der Namensauflösung für den Namen isatap.fritz.box, nachdem keiner der konfigurierten DNS-Server geantwortet hat.

Log: 'System' Date/Time: 17/02/2015 07:39:07
Type: Warnung Category: 0
Event: 27 Source: e1kexpress
Intel(R) 82577LC Gigabit Network Connection  Network link has been disconnected.

12.02.2015, 19:03	#31
Warlord711 /// TB-Ausbilder	Win7: werde regelmäßig auf Desktop geschmissen, Programm öffnet und schließt sich kurz in Programmleiste Kannst du bitte nochmal schauen, ob du mit der neuesten FRST64.exe ein Log erzeugen kannst ? __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

13.02.2015, 15:20	#33
Warlord711 /// TB-Ausbilder	Win7: werde regelmäßig auf Desktop geschmissen, Programm öffnet und schließt sich kurz in Programmleiste Lass mal Windows All in One Repair laufen: http://www.trojaner-board.de/126216-...epair-aio.html __________________ __________________

17.02.2015, 09:03	#35
Warlord711 /// TB-Ausbilder	Win7: werde regelmäßig auf Desktop geschmissen, Programm öffnet und schließt sich kurz in Programmleiste Hat das ne Verbesserung gebracht ? __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

19.02.2015, 12:58	#44
Warlord711 /// TB-Ausbilder	Win7: werde regelmäßig auf Desktop geschmissen, Programm öffnet und schließt sich kurz in Programmleiste Als Administrator gestartet ? __________________ Lerne, zurück zu schlagen und unterstütze uns! TB Akademie \| Spende \| Lob & Kritik

Win7: werde regelmäßig auf Desktop geschmissen, Programm öffnet und schließt sich kurz in Programmleiste

Log-Analyse und Auswertung: Win7: werde regelmäßig auf Desktop geschmissen, Programm öffnet und schließt sich kurz in Programmleiste