hallo,

wie oben schon steht wird bei jedem neustart des pc's in der windows ereignisanzeige ein WMI eintrag erstellt, jemand eine ahnung was das genau sein soll und wie ich das beheben kann?

genauere infos, quelle WMI:

Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.

Google.de, Fehlercode.

http://wiki.butzhammer.de/Fehler_10_%22WMI%22_im_Eventlog:_Fehler_0x80041003

Oder auch hier (http://blogs.technet.com/b/heyscriptingguy/archive/2012/03/29/use-powershell-to-troubleshoot-and-repair-wmi-errors.aspx).

EDIT:
Hier fehlt aber die Bereinigung des __EventConsumers:
Get-WmiObject -Namespace root\subscription __EventConsumer | Where-Object {$_.Name -ieq 'BVTConsumer'} | Remove-WmiObject

EDIT2:
Falls es jemanden interessiert... der Ereignisfilter führt alle x Sekunden (hier: 60) eine WMI-Abfrage auf die Win32_Processor Klasse mit dem Filter auf 99% CPU Load durch. Wenn das Ergebnis der Abfrage jetzt zu dem Resultat vor 60 Sekunden abweicht, wird das FilterToConsumerBinding aufgelöst und der Consumer gestartet. In diesem Fall handelt es sich bei dem Consumer um ein VBScript namens KernCap.vbs, welches unter C:\tools\kernrate liegt (jedenfalls müsste es dort liegen, damit das funktioniert).
Sofern also das Verzeichnis bzw. die Datei nicht existiert, kann der WMI Eventfilter völlig gefahrlos gelöscht werden.