Ereignisprotokoll für Rechnerabsturz

Hallo zusammen,
heute wollte ich ein Backup meiner Dateien erstellen, habe ihn deshalb den ganzen Tag ohne Aufsicht angelassen. Als ich vorhin nach Hause kam, war der PC aus (Kippschalter der Steckdosenverteilung war auf "Aus"). Dem Rechner wurde also einfach so der Strom genommen, ein misslungenes Backup und eine Fehlermeldung vor dem Bootvorgang waren die Folge.
...nur keiner will es gewesen sein, deshalb wollte ich zeitlich eingrenzen, wann dies geschehen ist. Leider funktioniert die "Ereignisanzeige" von Windows 7 nicht.
"Das Snap-In konnte nicht geladen werden". Ich nehme an, es hat was mit dem abrupten Ende des Stromflusses zu tun.

Hat jemand eine Idee, wie man sonst noch die Ereignisse abrufen könnte?
Gibt es eine Datei, die sich schreibt, wenn der Rechner abstürzt, wodurch man die Uhrzeit erkennt?

Danke im Vorraus

Hi, ich denke mal, wenn man dem Rechner abrupt den Saft nimmt, wie soll er denn noch ein Ereignisprotokoll schreiben? Zudem, alleine wird der Kippschalter nicht auf "Aus" gegangen sein. Da hat einer in deinem Umfeld einfach den Kippschalter umgelegt und fertig. Man nennt das persönliches Pech, leider.
Die einzige Chance wäre eventuell das Protokoll im Router. Der Abbruch der Verbindung PC zum Router müsste eigentlich protokolliert sein.

C:\Windows\System32\winevt\Logs

Mit dem Texteditor geöffnet sieht man recht viel Salat. Die evtx-Dateien sollten sich aber mit jeder beliebigen Ereignisanzeige anzeigen lassen. Man könnte sie sichern und später anschauen. Das Trennen der Stromzufuhr kann nicht protokolliert worden sein (wie HOOKii schon sagt). Da aber ständig und oft Ereignisse protokolliert werden, kann man einfach nach der Zeit des zuletzt Aufgezeichnetem gehen.

...nur keiner will es gewesen sein...
Das ist kein Windows-Problem und sollte anders geklärt werden.

@ HOOKii,
das habe ich mich auch gefragt, bei einem Bluescreen oder wenn der PC einfriert bemerkt es das Protokoll (der Rechner ist noch bei Bewusstsein, denke ich), aber vielleicht werden irgendwelche Daten in der Hardware gespeichert (ja, das klingt bescheuert).
Dass der Kippschalter sich nicht von alleine bewegt hat (unter unglücklichen Umstanden allerdings möglich), ist mir bewusst. Die 5 bis 6 Personen, die es getan haben könnten, sagen aber alle, dass sie es nicht waren. Wüsst ich den Zeitpunkt aber, so kann ich das sehr gut eingrenzen und weiß wer schwindelt
Das Backup kann ich verschmerzen, mach ich morgen einfach nochmal.

@ Wilhelm14,
danke, darauf wollte ich hinaus, irgendeine Log-Datei, die permanent alles aufzeichnet, wo man dann erkennt, wann die Ereignisse abrupt aufhören und wieder neu starten.


Die knapp 30 neuesten Dateien sind nach meinem Rechnerstart zuletzt geändert worden. Davor gibt es 2 Dateien, die zeitlich zumindest theoretisch möglich wären.
Blöd, dass ich die .evtx Dateien nicht ansehen kann, vielleicht funktioniert die Ereignisanzeige nach einem sauberen Neustart wieder, die Logs speicher ist erst einmal ab.


edit:
Nachdem ich das .NET Framework 3.5 installiert habe, ging die Ereignisanzige auch wieder (.NET 4 war anscheinend nicht genug...). Unter Windows-Protokolle -> Sicherheit habe ich dann auch eine recht eindeutige Lücke wo keine Events geschehen sind, das wird der Zeitpunkt gewesen sein
* Im Anhang eine Aufnahme dieses Augenblicks *