| myrtille | 23.11.2008 22:07 |
Hi,
ja, wie gesagt, wevtutil.exe ist vorhanden.
Ok, und jetzt weiß ich auch, was du mir damit sagen wolltest. :doh:
Im Anhang jeweils ca 10 Ereignisse vor und nach dem Absturz. Allerdings fand ich die Logs insgesamt sehr ininformativ:
Die Fehlermeldungen aus dem Security.evt: Code:
Event[709]:
Log Name: System
Source: Microsoft-Windows-Bits-Client
Date: 2008-11-23T14:06:37.807
Event ID: 16392
Task: N/A
Level: Fehler
Opcode: Info:
Keyword: N/A
User: S-1-5-18
User Name: NT-AUTORITÄT\SYSTEM
Computer: marge
Description:
Fehler beim Starten des BITS-Dienstes. Fehler: 2147942413.
Code:
Event[778]:
Log Name: System
Source: Service Control Manager
Date: 2008-11-23T14:05:45.000
Event ID: 7023
Task: N/A
Level: Fehler
Opcode: N/A
Keyword: Klassisch
User: N/A
User Name: N/A
Computer: marge
Description:
Der Dienst "Windows-Defender" wurde mit folgendem Fehler beendet:
Die Daten sind unzulässig.
Code:
Event[797]:
Log Name: System
Source: EventLog
Date: 2008-11-23T14:04:28.000
Event ID: 6008
Task: N/A
Level: Fehler
Opcode: N/A
Keyword: Klassisch
User: N/A
User Name: N/A
Computer: marge
Description:
Das System wurde zuvor am 23.11.2008 um 07:19:28 unerwartet heruntergefahren.
und aus der application.evt: Code:
Event[265]:
Log Name: Application
Source: Microsoft-Windows-WMI
Date: 2008-11-23T14:05:44.000
Event ID: 10
Task: N/A
Level: Fehler
Opcode: N/A
Keyword: Klassisch
User: N/A
User Name: N/A
Computer: marge
Description:
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Code:
Event[266]:
Log Name: Application
Source: Microsoft-Windows-EventSystem
Date: 2008-11-23T14:05:25.000
Event ID: 4356
Task: Auslöse-Agent
Level: Warnung
Opcode: N/A
Keyword: Klassisch
User: N/A
User Name: N/A
Computer: marge
Description:
Das COM+-Ereignissystem konnte keine Instanz des Abonnenten {1ECDC3BD-F3D5-4C5D-8444-DAB817A44992} erstellen. StandardCreateInstance gab HRESULT 80070422 zurück.
Code:
Event[267]:
Log Name: Application
Source: Microsoft-Windows-Winlogon
Date: 2008-11-23T14:05:24.000
Event ID: 6000
Task: N/A
Level: Informationen
Opcode: N/A
Keyword: Klassisch
User: N/A
User Name: N/A
Computer: marge
Description:
Der Winlogon-Benachrichtigungsabonnent <SessionEnv> war nicht verfügbar, um das Benachrichtigungsereignis zu verarbeiten.
Code:
Event[268]:
Log Name: Application
Source: Microsoft-Windows-EventSystem
Date: 2008-11-23T14:05:24.000
Event ID: 4356
Task: Auslöse-Agent
Level: Warnung
Opcode: N/A
Keyword: Klassisch
User: N/A
User Name: N/A
Computer: marge
Description:
Das COM+-Ereignissystem konnte keine Instanz des Abonnenten {1ECDC3BD-F3D5-4C5D-8444-DAB817A44992} erstellen. StandardCreateInstance gab HRESULT 80070422 zurück.
Code:
Event[270]:
Log Name: Application
Source: Microsoft-Windows-User Profiles Service
Date: 2008-11-23T14:05:24.000
Event ID: 1534
Task: N/A
Level: Warnung
Opcode: N/A
Keyword: Klassisch
User: S-1-5-18
User Name: NT-AUTORITÄT\SYSTEM
Computer: marge
Description:
Fehler bei der Profilbenachrichtigung des Ereignisses Load für Komponente {56EA1054-1959-467f-BE3B-A2A787C4B6EA}. Der Fehlercode lautet -2147024883.
Ich werd dann selber mal googlen, hab jetzt erstmal nur die infos weitergeben wollen. ;)
Die einzelnen Dateien sind bis zu 15Mb groß, wenn ihr die euch wirklcih reinziehen wollt, könnt ihr sie gern haben. Einfach Bescheid sagen. ;)
lg myrtille | 