Bluescreen – Minidump – WER-48968-0.sysdata.xml: Hilfe gesucht

Anleitung um Bluescreen – Minidump – WER-48968-0.sysdata.xml: Hilfe gesucht zu beheben geht so:

(zunächst ein Hinweis: Habe das Problem auch hier gepostet http://www.trojaner-board.de/105726-…e-gesucht.html Dort sind ebenfalls dmp-Dateien zum runterladen. (Wie lädt man hier Dateien hoch?)

ich habe seit kurzem das Problem, dass mein Laptop jetzt schon zwei Mal mit einem Bluescreen abgestürzt ist, was mir sonst noch nie passiert ist seitdem ich diesen habe (14 Monate).

Nach dem Neustart bekomme ich den Hinweis, dass mir die Dateien Minidump und WER-48968-0.sysdata.xml bei der Problemsuche weiterhelfen könnten. Leider kann ich nicht wirklich was damit anfangen und hoffe hier auf Hilfe.

Google hat leider nichts spezifisches erbracht, auch wenn es diesen Fehler häufiger gibt. Kann mir jemand helfen und sangen an welchem Programm/Treiber o.ä. dies liegen könnte und welche Schritte zur Analyse ich unternehmen müsste?

Angehängt habe ich die Bluescreen-Dateien, die sicherlich helfen könnten.

Dank im Voraus.


PS: Das Thema ist mir wirklich wichtig, da ich gerade an einer wichtigen Uniarbeit sitze und meinen Rechner ständig brauche.

PPS: Ich habe keinerlei neue Treiber installiert, im BIOS rumgespielt, Hardware geändert und was auch immer verantwortlich sein könnte. Lediglich mal vor ein paar Wochen, meinen Rechner auf den Auslieferungszustand wieder zurücksetzt, da mir Windows7 (64Bit) inzw. zu lahm war.

Ach so und das Problem ist bisher immer nur aufgetreten, wenn ich mitm WLAN meiner Uni verbunden bin. Könnte ja ein Zusammenhang bestehen.

Wie löse ich das Problem?
Bluescreen – Minidump – WER-48968-0.sysdata.xml: Hilfe gesucht weiterlesen

[GELÖST] Bluescreen nach Windowsstartlogo

Folgendes Problem [GELÖST] Bluescreen nach Windowsstartlogo kann relativ einfach gelöst werden:

Also wenn ich den Computer starte klappt alles. Aber wenn ich zum Ladebildschirm komme, hängt sich das annimierte Logo auf und dann kommt ein Bluescreen. In dem stehen zu viele Sachen um sie zu schreiben. Ganz unten im Bluescreen ist eine Prozentanzeige die relativ schnell auf 100% geht. Danach startet der Computer neu und meist ist es dann wieder das Gleiche. Meistens nach ca. 3 Wiederholungen dieses Vorgangen startet der Computer normal. Dann steht da eine Nachicht:

Ich hoffe ihr könnt damit was anfangen. Es stört nämlich, wenn der Computer immer 5 Minuten zum hochfahren braucht


Lg

Wie löse ich das Problem?
[GELÖST] Bluescreen nach Windowsstartlogo weiterlesen

Bluescreen durch Spiel

Heute habe ich eine Lösung für das Problem aus dem Thema Bluescreen durch Spiel:

ich verzweifle langsam andauernd schmiert mein system ab bei gamen, habe alle treiber aktualisiert und weiss net mehr weiter hier ein auszug aus meiner ereigniss liste..zum Pc ich habe ein
AMD 9600 Quadcore (2,3)
Motherboard Asrock n 68 ucc
Ati Sapphir Radeon Hd 6850 ( 1024ram)
3gb Ram
Netzteil 650w

Auszug

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 29.11.2011 09:20:04
Ereignis-ID: 10
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Pedro-PC
Beschreibung:
Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="49152">10</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-29T08:20:04.000000000Z" />
<EventRecordID>6371</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security />
</System>
<EventData>
<Data>//./root/CIMV2</Data>
<Data>SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage &gt; 99</Data>
<Data>0x80041003</Data>
</EventData>
</Event>

Protokollname: Microsoft-Windows-PrintService/Admin
Quelle: Microsoft-Windows-PrintService
Datum: 29.11.2011 09:18:35
Ereignis-ID: 315
Aufgabenkategorie:Ein Drucker wird freigegeben
Ebene: Fehler
Schlüsselwörter:Klassisches Spoolerereignis,Drucker
Benutzer: SYSTEM
Computer: Pedro-PC
Beschreibung:
Der Druckspooler konnte den Drucker Lexmark Z42 Color Jetprinter nicht unter dem Namen Lexmark Z42 Color Jetprinter freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-PrintService" Guid="{747EF6FD-E535-4D16-B510-42C90F6873A1}" />
<EventID>315</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>30</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000000820</Keywords>
<TimeCreated SystemTime="2011-11-29T08:18:35.781250000Z" />
<EventRecordID>119</EventRecordID>
<Correlation />
<Execution ProcessID="1424" ThreadID="1880" />
<Channel>Microsoft-Windows-PrintService/Admin</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<ShareFailed xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2005/08/windows/printing/spooler/core/events">
<Param1>2114</Param1>
<Param2>Lexmark Z42 Color Jetprinter</Param2>
<Param3>Lexmark Z42 Color Jetprinter</Param3>
</ShareFailed>
</UserData>
</Event>

Protokollname: Microsoft-Windows-PrintService/Admin
Quelle: Microsoft-Windows-PrintService
Datum: 29.11.2011 09:18:35
Ereignis-ID: 315
Aufgabenkategorie:Ein Drucker wird freigegeben
Ebene: Fehler
Schlüsselwörter:Klassisches Spoolerereignis,Drucker
Benutzer: SYSTEM
Computer: Pedro-PC
Beschreibung:
Der Druckspooler konnte den Drucker Lexmark Z42 Color Jetprinter (Kopie 1) nicht unter dem Namen Lexmark Z42 Color Jetprinter (Kopie 1) freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-PrintService" Guid="{747EF6FD-E535-4D16-B510-42C90F6873A1}" />
<EventID>315</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>30</Task>
<Opcode>12</Opcode>
<Keywords>0x8000000000000820</Keywords>
<TimeCreated SystemTime="2011-11-29T08:18:35.781250000Z" />
<EventRecordID>118</EventRecordID>
<Correlation />
<Execution ProcessID="1424" ThreadID="1880" />
<Channel>Microsoft-Windows-PrintService/Admin</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<UserData>
<ShareFailed xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2005/08/windows/printing/spooler/core/events">
<Param1>2114</Param1>
<Param2>Lexmark Z42 Color Jetprinter (Kopie 1)</Param2>
<Param3>Lexmark Z42 Color Jetprinter (Kopie 1)</Param3>
</ShareFailed>
</UserData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-User Profiles Service
Datum: 28.11.2011 23:29:35
Ereignis-ID: 1530
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Pedro-PC
Beschreibung:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.

DETAIL –
1 user registry handles leaked from \Registry\User\S-1-5-21-1608554256-127223814-2306727419-1000:
Process 2196 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Root

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-28T22:29:35.054687500Z" />
<EventRecordID>6344</EventRecordID>
<Correlation ActivityID="{84EDAC9C-EFC3-0003-87F0-3E8EEAADCC01}" />
<Execution ProcessID="996" ThreadID="1020" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1608554256-127223814-2306727419-1000:
Process 2196 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Root
</Data>
</EventData>
</Event>


Protokollname: Application
Quelle: Application Hang
Datum: 27.11.2011 22:25:52
Ereignis-ID: 1002
Aufgabenkategorie101)
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Pedro-PC
Beschreibung:
Programm iexplore.exe, Version 9.0.8112.16421 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 9f4
Startzeit: 01ccad48981194fe
Endzeit: 55
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID:

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Hang" />
<EventID Qualifiers="0">1002</EventID>
<Level>2</Level>
<Task>101</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T21:25:52.000000000Z" />
<EventRecordID>6209</EventRecordID>
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security />
</System>
<EventData>
<Data>iexplore.exe</Data>
<Data>9.0.8112.16421</Data>
<Data>9f4</Data>
<Data>01ccad48981194fe</Data>
<Data>55</Data>
<Data>C:\Program Files\Internet Explorer\iexplore.exe</Data>
<Data>
</Data>
<Binary>55006E006B006E006F0077006E0000000000</Binary>
</EventData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-WER-SystemErrorReporting
Datum: 27.11.2011 22:04:57
Ereignis-ID: 1001
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: PEDRO-PC
Beschreibung:
Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x00000124 (0x00000000, 0x8616f01c, 0xf66cc000, 0x2a000145). Ein volles Abbild wurde gespeichert in: C:\Windows\MEMORY.DMP. Berichts-ID: 112711-24703-01.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WER-SystemErrorReporting" Guid="{ABCE23E7-DE45-4366-8631-84FA6C525952}" EventSourceName="BugCheck" />
<EventID Qualifiers="16384">1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T21:04:57.000000000Z" />
<EventRecordID>18477</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>PEDRO-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">0x00000124 (0x00000000, 0x8616f01c, 0xf66cc000, 0x2a000145)</Data>
<Data Name="param2">C:\Windows\MEMORY.DMP</Data>
<Data Name="param3">112711-24703-01</Data>
</EventData>
</Event>

Protokollname: System
Quelle: EventLog
Datum: 27.11.2011 22:04:56
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Pedro-PC
Beschreibung:
Das System wurde zuvor am ‎27.‎11.‎2011 um 22:03:37 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T21:04:56.000000000Z" />
<EventRecordID>18473</EventRecordID>
<Channel>System</Channel>
<Computer>Pedro-PC</Computer>
<Security />
</System>
<EventData>
<Data>22:03:37</Data>
<Data>‎27.‎11.‎2011</Data>
<Data>
</Data>
<Data>
</Data>
<Data>9010</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DB070B0000001B001600030025006A03DB070B0000 001B001500030025006A03600900003C000000010000006009 000000000000B00400000100000000000000</Binary>
</EventData>
</Event>

Protokollname: Security
Quelle: Microsoft-Windows-Eventlog
Datum: 27.11.2011 22:04:58
Ereignis-ID: 1101
Aufgabenkategorie:Ereignispozessor
Ebene: Fehler
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: Pedro-PC
Beschreibung:
Überwachungsereignisse wurden vom Transport gelöscht. 0
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Eventlog" Guid="{fc65ddd8-d6ef-4962-83d5-6e5cfe9ce148}" />
<EventID>1101</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>101</Task>
<Opcode>0</Opcode>
<Keywords>0x4020000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T21:04:58.484375000Z" />
<EventRecordID>5163</EventRecordID>
<Correlation />
<Execution ProcessID="924" ThreadID="1296" />
<Channel>Security</Channel>
<Computer>Pedro-PC</Computer>
<Security />
</System>
<UserData>
<AuditEventsDropped xmlns:auto-ns3="http://schemas.microsoft.com/win/2004/08/events" xmlns="http://manifests.microsoft.com/win/2004/08/windows/eventlog">
<Reason>0</Reason>
</AuditEventsDropped>
</UserData>
</Event>

Protokollname: System
Quelle: Microsoft-Windows-Kernel-Power
Datum: 27.11.2011 22:04:40
Ereignis-ID: 41
Aufgabenkategorie63)
Ebene: Kritisch
Schlüsselwörter2)
Benutzer: SYSTEM
Computer: Pedro-PC
Beschreibung:
Das System wurde neu gestartet, ohne dass es zuvor ordnungsgemäß heruntergefahren wurde. Dieser Fehler kann auftreten, wenn das System nicht mehr reagiert hat oder abgestürzt ist oder die Stromzufuhr unerwartet unterbrochen wurde.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Kernel-Power" Guid="{331C3B3A-2005-44C2-AC5E-77220C37D6B4}" />
<EventID>41</EventID>
<Version>2</Version>
<Level>1</Level>
<Task>63</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000002</Keywords>
<TimeCreated SystemTime="2011-11-27T21:04:40.734375000Z" />
<EventRecordID>18455</EventRecordID>
<Correlation />
<Execution ProcessID="4" ThreadID="8" />
<Channel>System</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="BugcheckCode">292</Data>
<Data Name="BugcheckParameter1">0x0</Data>
<Data Name="BugcheckParameter2">0x8616f01c</Data>
<Data Name="BugcheckParameter3">0xf66cc000</Data>
<Data Name="BugcheckParameter4">0x2a000145</Data>
<Data Name="SleepInProgress">false</Data>
<Data Name="PowerButtonTimestamp">0</Data>
</EventData>
</Event>

Protokollname: System
Quelle: EventLog
Datum: 27.11.2011 19:33:52
Ereignis-ID: 6008
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Pedro-PC
Beschreibung:
Das System wurde zuvor am ‎27.‎11.‎2011 um 19:32:44 unerwartet heruntergefahren.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="EventLog" />
<EventID Qualifiers="32768">6008</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T18:33:52.000000000Z" />
<EventRecordID>18299</EventRecordID>
<Channel>System</Channel>
<Computer>Pedro-PC</Computer>
<Security />
</System>
<EventData>
<Data>19:32:44</Data>
<Data>‎27.‎11.‎2011</Data>
<Data>
</Data>
<Data>
</Data>
<Data>2110</Data>
<Data>
</Data>
<Data>
</Data>
<Binary>DB070B0000001B00130020002C00B501DB070B0000 001B00120020002C00B501600900003C000000010000006009 000000000000B00400000100000000000000</Binary>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-User Profiles Service
Datum: 27.11.2011 14:41:18
Ereignis-ID: 1530
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:
Benutzer: SYSTEM
Computer: Pedro-PC
Beschreibung:
Es wurde festgestellt, dass Ihre Registrierungsdatei noch von anderen Anwendungen oder Diensten verwendet wird. Die Datei wird nun entladen. Die Anwendungen oder Dienste, die Ihre Registrierungsdatei anhalten, funktionieren anschließend u. U. nicht mehr ordnungsgemäß.

DETAIL –
15 user registry handles leaked from \Registry\User\S-1-5-21-1608554256-127223814-2306727419-1000:
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Root
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\SmartCa rdRoot
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\trust
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\My
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\CA
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Trusted People
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Disallo wed

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T13:41:18.438835900Z" />
<EventRecordID>6089</EventRecordID>
<Correlation ActivityID="{00000000-C8C4-0000-070F-4127F8ACCC01}" />
<Execution ProcessID="1012" ThreadID="3024" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">15 user registry handles leaked from \Registry\User\S-1-5-21-1608554256-127223814-2306727419-1000:
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Root
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\SmartCa rdRoot
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\trust
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\My
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\CA
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Trusted People
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Policies\Microsoft\SystemCertificate s
Process 2224 (\Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-1608554256-127223814-2306727419-1000\Software\Microsoft\SystemCertificates\Disallo wed
</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: SideBySide
Datum: 27.11.2011 13:01:31
Ereignis-ID: 33
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Pedro-PC
Beschreibung:
Fehler beim Generieren des Aktivierungskontextes für "C:\VueScan\dpinst64.exe". Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="&#x2a;",processorArchitecture=" amd64",publicKeyToken="6595b64144ccf1df",type="win 32",version="6.0.0.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SideBySide" />
<EventID Qualifiers="49409">33</EventID>
<Level>2</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T12:01:31.000000000Z" />
<EventRecordID>6079</EventRecordID>
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security />
</System>
<EventData>
<Data>Microsoft.Windows.Common-Controls,language="&amp;#x2a;",processorArchitectu re="amd64",publicKeyToken="6595b64144ccf1df",type= "win32",version="6.0.0.0"</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>C:\VueScan\dpinst64.exe</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
<Data>
</Data>
</EventData>
</Event>

Protokollname: System
Quelle: Display
Datum: 27.11.2011 01:03:57
Ereignis-ID: 4101
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Nicht zutreffend
Computer: Pedro-PC
Beschreibung:
Der Anzeigetreiber "amdkmdap" reagiert nicht mehr und wurde wiederhergestellt.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Display" />
<EventID Qualifiers="0">4101</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-27T00:03:57.000000000Z" />
<EventRecordID>17630</EventRecordID>
<Channel>System</Channel>
<Computer>Pedro-PC</Computer>
<Security />
</System>
<EventData>
<Data>amdkmdap</Data>
<Data>
</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:27
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthStat zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:27.000000000Z" />
<EventRecordID>5897</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthStat</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:27
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthStat zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:27.000000000Z" />
<EventRecordID>5896</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthStat</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:27
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:27.000000000Z" />
<EventRecordID>5895</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthConfig</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:27
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:27.000000000Z" />
<EventRecordID>5894</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthConfig</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:26
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:26.000000000Z" />
<EventRecordID>5893</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthConfig</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:26
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:26.000000000Z" />
<EventRecordID>5892</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthConfig</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:26
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:26.000000000Z" />
<EventRecordID>5891</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:26
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:26.000000000Z" />
<EventRecordID>5890</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:25
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:25.000000000Z" />
<EventRecordID>5889</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthConfig</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:25
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:25.000000000Z" />
<EventRecordID>5888</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthConfig</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:24
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthStat zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:24.000000000Z" />
<EventRecordID>5887</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthStat</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:24
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthStat zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:24.000000000Z" />
<EventRecordID>5886</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthStat</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:23
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthDiag zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:23.000000000Z" />
<EventRecordID>5885</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthDiag</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:23
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthBDConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:23.000000000Z" />
<EventRecordID>5883</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthBDConfig</Data>
</EventData>
</Event>

Protokollname: Application
Quelle: Microsoft-Windows-WMI
Datum: 27.11.2011 00:38:23
Ereignis-ID: 63
Aufgabenkategorie:Keine
Ebene: Warnung
Schlüsselwörter:Klassisch
Benutzer: Pedro-PC\Pedro
Computer: Pedro-PC
Beschreibung:
Ein NPU Management Provider-Anbieter wurde im WMI-Namespace (Windows-Verwaltungsinstrumentation) root\nVIDIA\NS_Eth\NS_EthBDConfig zur Verwendung des Kontos "LocalSystem" registriert. Dieses Konto ist ein privilegiertes Konto, d. h. der Anbieter kann Sicherheitsverletzungen verursachen, wenn der Identitätswechsel für Benutzeranforderungen nicht korrekt ausgeführt wird.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WMI" Guid="{1edeee53-0afe-4609-b846-d8c0b2075b1f}" EventSourceName="WinMgmt" />
<EventID Qualifiers="32768">63</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-26T23:38:23.000000000Z" />
<EventRecordID>5882</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>Application</Channel>
<Computer>Pedro-PC</Computer>
<Security UserID="S-1-5-21-1608554256-127223814-2306727419-1000" />
</System>
<EventData>
<Data>NPU Management Provider</Data>
<Data>root\nVIDIA\NS_Eth\NS_EthBDConfig</Data>
</EventData>
</Event>
schaut doch mal nach wo da das problem ist weshalb mein system net richtig funtioniert ich hatte den pc neu zusammen schrauben lassen musste aber Betriebssys. und treiber für motherb und etc selber install.
kann es sein das mir ein install. fehler unterlaufen ist..pls help

Wie löse ich das Problem?
Bluescreen durch Spiel weiterlesen

Bluescreen, freezes und Abstürze! Brauche dringend hilfe

Endlich gibt es Hilfe zum Thema Bluescreen, freezes und Abstürze! Brauche dringend hilfe. Mehr dazu:

Mein system:
http://pastebin.com/svU46K5K
Der Bluescreen:
/

ich habe riesen probleme mit meinem computer und hoffe es ist jemand unter euch, der mir wirklich helfen kann denn ich bin mit meinem latein am ende.. mir ist jetzt mal meine rechtschreibung egal.. Also ich fange mal von ganz vcorne an. Ich habe mir letztes jahr weihnachten einen computer gekauft für 300 euro bei ebay. Als dieser mir nicht mehr ausreichte und ich einen ferienjob gemacht habe, habe ich mir von dem lohn neuen arbeitsspeicher, neue Grafikkarte und ein neues Motherboard gekauft. Damls war ich zu faul mein os neu zu machen und habe die komponenten einfach reingesteckt und die treiber installiert.. genaueres weiß ich leider nicht mehr. Um meinen pc mal wieder aufzuräumen kam mir dann wieder die lust das betriebsystem neu zu machen und dann fingen die probleme an es kamen desöfteren bluescreens.. mit der zeit wurden diese immer mehr was da drinne stand wusste ich nicht.. ich hab mir einfach gedacht durch windows neu aufspielen läuft er wieder. Falsch gedacht! Die probleme waren immernoch da und ich hatte an einem tag 2-3 bluescreens. Mittlerweile friert der pc manchmal ein er stürzt einfach ab und startet neu oder ein bluescreen erscheint früher waren es unterschiedliche jetz kommt nurnoch einer.. also der gleiche name. Einen screenshot von dem bluescreen werde ich als anhang hinzufügen.. Ich habe echt schon alles versucht da mir mein lehrer gesagt hat bau einfach mal alles auseinander hab ich das gemacht hat nix geholfen. Dann habe ich zwei meiner ram riegel rausgenommen hat nix geholfen.. dann habe ich die andewren beiden rausgenommen hat nix geholfen dann hab ich in ein anderes case umgebaut hat auch nix geholfen dann hab ich windows auf eine andere festplatte installiert ging auch nicht dann habe ich wieder in das alte case umgebaut ging auch nicht..
Das abstürzen, die bluescreens und die freezes passieren sporadisch.
Ich hoffe wirklich ihr könnt mir helfen, bitte! Falls ihr noich fragen habt fragt mich ich freue mich über jeden user hier, der mir helfen möchte!

Liebe Grüße
Maximilian

Wie löse ich das Problem?
Bluescreen, freezes und Abstürze! Brauche dringend hilfe weiterlesen

Bluescreen STOP: 0x00000050

Endlich gibt es Hilfe zum Thema Bluescreen STOP: 0x00000050. Mehr dazu:

Hay

ich habe seit geraumer zeit ein bluescreen problem mit meinem rechner

Der rechner ist von mir selbst zusammen gestellt:

Ram: 4GB-Kit GEIL Value PC3-10600 DDR3-1333 CL9
CPU: AMD Phenom II X4 955 Black Edition Box, Sockel AM3
Grafikkarte: HIS HD 4670 IceQ DDR3 1024MB Native HDMI Dual-DVI, PCI-Express
Board: MSI 770-C45, AM3
Netzteil: 500Watt, war beim tower dabei

Bluescrennviewer sagt das:
112811-18127-01.dmp
28.11.2011 00:38:56 PAGE_FAULT_IN_NONPAGED_AREA
0x00000050
fffff680`08000ba8
00000000`00000000
fffff800`02a95152
00000000`00000002
ntoskrnl.exe
ntoskrnl.exe+705c0
NT Kernel & System Microsoft® Windows® Operating System
Microsoft Corporation 6.1.7600.16841 (win7_gdr.110622-1503) x64 ntoskrnl.exe+705c0
C:\Windows\Minidump\112811-18127-01.dmp 4 15 7600 275.344

Memtest lief circa 2 stunden ohne fehler (zwei riegel einzel getestet)

hoffe mir kann man helfen, danke im vorraus

Wie löse ich das Problem?
Bluescreen STOP: 0x00000050 weiterlesen

Bluescreen nach Startbildschirm

Anleitung um Bluescreen nach Startbildschirm zu beheben geht so:

ich habe eine Problem mit meinem PC
und zwar zeigt dieser nach dem Windows Startbildschirm folgenden Bluescreen (siehe Anhang )
ich habe keine Ahnung warum.

/

Gestern 23.11.2011 16 uhr wurde noch ein wichtiges Update installiert Win 7 pro 64bit danach hab ich den pc ausgeschaltet und zu einem spätereen Zeitpunkt auhc wieder genutzt.
Huete will ich IHn einschalten dann der Bluescreen.

Systemreparatur funktioniert nicht.
Spreichertest ist in Ordnung.
Systemwiederherstellung funktioniert bis jetzt acuh nicht.

AN was kann das liegen?
Der PC lief jetzt über ein halbes Jahr problemlos…

Mein PC:
GIgabyte X58a ud5
24gb ram
intel core i7 930
win7 pro 64 bit
1x ssd von OCZ
Zotax gtx470 amp

Wie löse ich das Problem?
Bluescreen nach Startbildschirm weiterlesen

Bluescreen Fehler :/

Endlich gibt es Hilfe zum Thema Bluescreen Fehler :/. Mehr dazu:

Abend,

ich hab seid 2 Tagen kommt des einmal am Tag vor, dass ich den Bluescreen, mit dieser Meldung hier bekomme:

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 50
BCP1: FFFFF88002930000
BCP2: 0000000000000001
BCP3: FFFFF88005A8A482
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\112711-35708-01.dmp
C:\Users\Simon Stühler\AppData\Local\Temp\WER-110807-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
http://go.microsoft.com/fwlink/?link…8&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

Wie löse ich das Problem?
Bluescreen Fehler :/ weiterlesen

Bluescreen nach Windows 7 Bootlogo

Anleitung um Bluescreen nach Windows 7 Bootlogo zu beheben geht so:

Ich bin mittlerweile schon den ganzen Tag daran meinen Computer zu reparieren… erfolglos.

Es wär super wenn mir jemand mit einem guten Tipp helfen könnte.

Ich habe folgendes Problem:

Wenn ich meinen Computer aufstarte kommt nach dem Windows Startlogo ganz kurz ein Bluescreen (0x0000007B: INACCESSIBLE_BOOT_DEVICE)
danach versucht er einen Neustart. Dies wiederholt sich beliebig.

Ich habe es bereits mit 2 frisch aufgesetzten Festplatten versucht. Beide funktionieren an einem anderen PC einwandfrei. Bei beiden tritt das gleiche Problem auf. (Egal ob am Sata2 oder Sata3 Anschluss)
Interessant ist auch, dass beide Festplatten in meinem alten PC ohne Probleme Booten.

Die Hardware Komponenten sind wie folgt:

Asus P8Z68-V PRO (B3), Intel Z68 B3, LGA1155
Intel Core i7 2600K BOX, 3.4GHz, LGA 1155, 4C/8…
Corsair Vengeance, 4x4GB, DDR3-1600, CL9@1.5V
Grafikkarte: Zotac GTX 480 AMP Edition
Netzteil: Corsair AX850 Watt Netzteil
SSD Festplatte: OTZ Vertex 3
HDD: 1TB Samsung

Alles ganz neu und hat schon einmal so funktioniert für ein paar Stunden. Nach weiteren Programm installationen und Windows Updates (Auch ein fehlgeschlagenes Windowsupdate) Kam dann regelmässig nach 5min Arbeiten ein Bluescreen und später dann wie oben beschrieben direkt beim Booten.

Weis einer von euch was das sein kann. Ich bin mit meinen Nachforschungen und Reperaturversuchen am Ende…

Danke für die Bemühungen und viele Grüsse, Jonas

Wie löse ich das Problem?
Bluescreen nach Windows 7 Bootlogo weiterlesen

Häufiger Bluescreen ohne offensichtlichen Grund

Endlich gibt es Hilfe zum Thema Häufiger Bluescreen ohne offensichtlichen Grund. Mehr dazu:

kriege quasi täglich einen oder mehrere Bluescreens.
Habe einen Sony VAIO Laptop Windows 7 4GB 64Bit

Hier die Fehlermeldung :

Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031

Zusatzinformationen zum Problem:
BCCode: 135
BCP1: FFFFFFFFC0000005
BCP2: FFFFF8800A0E2800
BCP3: FFFFF88003E78758
BCP4: FFFFF8A0002FD010
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\112711-49779-01.dmp
C:\Users\XXX\AppData\Local\Temp\WER-110448-0.sysdata.xml

Lesen Sie unsere Datenschutzbestimmungen online:
http://go.microsoft.com/fwlink/?link…8&clcid=0x0407

Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt

Für jede Hilfe dankbar.

Wie löse ich das Problem?
Häufiger Bluescreen ohne offensichtlichen Grund weiterlesen

bluescreen bei ultimate 64 bit

Endlich gibt es Hilfe zum Thema bluescreen bei ultimate 64 bit. Mehr dazu:

wie es "einige" schon mit gekriegt haben bin ich auf meinem asus k73ta-ty040v von win 7 home premium 64 bit auf ultimate 64 bit umgestiegen
nun stellt sich mir ein neues problem:
ich habe natürlich alles treiber und utilities auf einmal installiert (wie es wohl die meisten tun würden) um nich zig mal neu zu booten
jetzt habe ich alles drauf und während sich nach dem windowsstart die systemtray-leiste füllt bekomme ich immer einen bluescreen (windows service expectet weiß nicht mehr so genau)
jedenfalls habe ich im abgesicherten modus ccleaner installiert und immer verschiedene autostarts ausgeschaltet bis ich dann auf die touchpad-utility stieß
ich habe leider erst das herausgefunden und mich auch nicht weiter damit beschäftigt weil ich das laptop noch ein wenig einrichten will
aber bevor ich da weiterversuche bis das system sich am ende wieder verabschiedet möchte ich mich erstmal mit anderer leute erfahrung schlau machen und fragen wie ich die touchpad-utility auf ultimate ordnungsgemäß zum laufen bekomme

OS: Windows 7 Ultimate 64 bit
Anwendung: Finger Sensing Pad Driver

hoffe man kann mir helfen…

Wie löse ich das Problem?
bluescreen bei ultimate 64 bit weiterlesen