Wie kann man die Ereignis-ID eines Programms herausfinden?
Hallo,
ich hatte schon mal die Frage gestellt, dass bei einem Kollegen immer der Task-Manager direkt beim Öffnen beendet wird. Einen Virus kann man mittlerweile denke ausschließen, da es keinen Ansatzpunkt geben würde, wo er sich diesen eingefangen haben soll.
Außerdem wurde der Task-Manager mit einem Process Explorer überprüft, der Autostart wurde überprüft, der Virenscanner hat nichts weiter gefunden, Malwarebytes und TDSSKiller haben auch nichts gefunden.
Nun haben wir folgendes rausgefunden: Error - 14.01.2015 13:02:30 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: taskmgr.exe, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce79737 Name des fehlerhaften Moduls: taskmgr.exe, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce79737 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000d2b1
ID es fehlerhaften Prozesses: 0x1c64 Startzeit der fehlerhaften Anwendung: 0x01d0301be1340680
Pfad der fehlerhaften Anwendung: C:\Windows\system32\taskmgr.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\taskmgr.exe Berichtskennung: 1f8e55d4-9c0f- 11e4-845f-1078d2dc04e0
ID 1000 - müsste ja nun das Programm sein, welches den Task-Manager abstürzen lässt oder ist das der Task-Manager selber?
Ist damit die PID gemeint, welche man im Process Explorer sehen kann?
Könnte man sich über die Konsole (cmd) das dazugehörige Programm irgendwie anzeigen lassen?
3 Antworten
Einen Virus kann man mittlerweile denke ausschließen, da es keinen Ansatzpunkt geben würde, wo er sich diesen eingefangen haben soll.
Seltsame Schlussfolgerung.
ID 1000 - müsste ja nun das Programm sein, welches den Task-Manager abstürzen bzw. sich nicht öffnen lässt
Nee. Das ist die Fehler ID.
Was du suchst, ist
ID des fehlerhaften Prozesses: 0x1c64
Und das ist natürlich die PID, ja.
Bei den PID's habe ich so einen Wert noch nie gesehen
Du musst den schon nach dezimal umrechnen, also 7268.
Hallo!
- Für mich deutet das Verhalten des Task-Managers sehr wohl auf einen Virus hin!
- Die Begründung, warum kein Virus möglich ist, ist sehr naiv, da der Virus schon länger im PC sein kann und erst bei einem gewissen Ereignis aktiv wird (Sleeper, Trojaner ...)
- Ich würde unbedingt den Rechner fremdstarten über eine CD und einen seriösen Virenscaner darüber fahren lasssen.
- Sollte das Ergebnis negativ sein - also keine Verseuchung -, dann würde ich Windows den Fehler reparieren lassen bzw, das Betriebssystem neu aufsetzen.
LG Bernd
Probier einmal folgendes -->
http://support.microsoft.com/kb/2641432
Aber unten beide Häckchen ankreuzen !!
Seit dem Zeitraum wo das Problem auftritt, hat er sich nichts weiter heruntergeladen. Davor eigentlich auch nur seriöse Programme und auch nichts was schädlich sein könnte ausgeführt. Woher soll es also kommen?
0x1c64?
Bei den PID's habe ich so einen Wert noch nie gesehen, dort werden doch nur Zahlen wie beispielsweise 1500, 1045, 5976, 1180, 1556 usw. angezeigt.
Wie kann ich den Verursacher da nun herausfinden?