Hier sind die ersten vier Protokolle (Computerverwaltung/WindowsProtokolle/Anwendung): um 16.09 Uhr, 05.04.13 Protokoll nach dem mysteriösen Absturz...
Fehler Nr.1:
Protokollname: Application
Quelle: System Restore
Datum: 05.04.2013 16:09:41
Ereignis-ID: 8193
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: AD-PC
Beschreibung:
Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).
Ereignis-XML:
<Event xmlns="
http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="System Restore" />
<EventID Qualifiers="0">8193</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-04-05T14:09:41.000000000Z" />
<EventRecordID>70995</EventRecordID>
<Channel>Application</Channel>
<Computer>AD-PC</Computer>
<Security />
</System>
<EventData>
<Data>C:\Windows\system32\svchost.exe -k netsvcs</Data>
<Data>Windows Update</Data>
<Data>0x80042302</Data>
<Binary>022304809D010000870100009501000022CE28677C6DDA79E28C1C000000000000000000</Binary>
</EventData>
</Event>
Fehler Nr.2:
Protokollname: Application
Quelle: VSS
Datum: 05.04.2013 16:09:41
Ereignis-ID: 8193
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: AD-PC
Beschreibung:
Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Ereignis-XML:
<Event xmlns="
http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="VSS" />
<EventID Qualifiers="0">8193</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-04-05T14:09:41.000000000Z" />
<EventRecordID>70994</EventRecordID>
<Channel>Application</Channel>
<Computer>AD-PC</Computer>
<Security />
</System>
<EventData>
<Data>GetProviderMgmtInterface</Data>
<Data>0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
</Data>
<Data>
</Data>
<Binary>2D20436F64653A20565353415049435030303030303531322D2043616C6C3A20565353415049435030303030303437342D2
05049443A202030303030313230382D205449443A202030303030323032342D20434D443A2020433A5C57696E646F77735C
73797374656D33325C737663686F73742E657865202D6B206E6574737663732020202020202D20557365723A204E616D653
A204E542D4155544F524954C4545C53595354454D2C205349443A532D312D352D313820</Binary>
</EventData>
</Event>
Fehler Nr.3:
Protokollname: Application
Quelle: VSS
Datum: 05.04.2013 16:09:41
Ereignis-ID: 12292
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: AD-PC
Beschreibung:
Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Ereignis-XML:
<Event xmlns="
http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="VSS" />
<EventID Qualifiers="0">12292</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-04-05T14:09:41.000000000Z" />
<EventRecordID>70993</EventRecordID>
<Channel>Application</Channel>
<Computer>AD-PC</Computer>
<Security />
</System>
<EventData>
<Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
<Data>0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
</Data>
<Data>
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
<Binary>2D20436F64653A20434F52534F46544330303030303038372D2043616C6C3A20434F52534F46544330303030303036352D2
05049443A202030303030343531362D205449443A202030303030313836342D20434D443A2020433A5C57696E646F77735C
73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E542D4155544F524954C4545C535
95354454D2C205349443A532D312D352D313820</Binary>
</EventData>
</Event>
Fehler Nr.4:
Protokollname: Application
Quelle: VSS
Datum: 05.04.2013 16:09:41
Ereignis-ID: 13
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: AD-PC
Beschreibung:
Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Ereignis-XML:
<Event xmlns="
http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="VSS" />
<EventID Qualifiers="0">13</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2013-04-05T14:09:41.000000000Z" />
<EventRecordID>70992</EventRecordID>
<Channel>Application</Channel>
<Computer>AD-PC</Computer>
<Security />
</System>
<EventData>
<Data>{65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}</Data>
<Data>SW_PROV</Data>
<Data>0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
</Data>
<Data>
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}</Data>
<Binary>2D20436F64653A20434F52534F46544330303030303038302D2043616C6C3A20434F52534F46544330303030303036352D2
05049443A202030303030343531362D205449443A202030303030313836342D20434D443A2020433A5C57696E646F77735C
73797374656D33325C76737376632E6578652020202D20557365723A204E616D653A204E542D4155544F524954C4545C535
95354454D2C205349443A532D312D352D313820</Binary>
</EventData>
</Event>
Fehlermeldung beim Absturz und Zusammenfassung beim nächsten Post