Wie kann man die Ereignis-ID eines Programms herausfinden?
Hallo,
ich hatte schon mal die Frage gestellt, dass bei einem Kollegen immer der Task-Manager direkt beim Öffnen beendet wird. Einen Virus kann man mittlerweile denke ausschließen, da es keinen Ansatzpunkt geben würde, wo er sich diesen eingefangen haben soll.
Außerdem wurde der Task-Manager mit einem Process Explorer überprüft, der Autostart wurde überprüft, der Virenscanner hat nichts weiter gefunden, Malwarebytes und TDSSKiller haben auch nichts gefunden.
Nun haben wir folgendes rausgefunden: Error - 14.01.2015 13:02:30 | Computer Name = ADMIN | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: taskmgr.exe, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce79737 Name des fehlerhaften Moduls: taskmgr.exe, Version: 6.1.7601.17514,
Zeitstempel: 0x4ce79737 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000000d2b1
ID es fehlerhaften Prozesses: 0x1c64 Startzeit der fehlerhaften Anwendung: 0x01d0301be1340680
Pfad der fehlerhaften Anwendung: C:\Windows\system32\taskmgr.exe Pfad des fehlerhaften Moduls: C:\Windows\system32\taskmgr.exe Berichtskennung: 1f8e55d4-9c0f- 11e4-845f-1078d2dc04e0
ID 1000 - müsste ja nun das Programm sein, welches den Task-Manager abstürzen lässt oder ist das der Task-Manager selber?
Ist damit die PID gemeint, welche man im Process Explorer sehen kann?
Könnte man sich über die Konsole (cmd) das dazugehörige Programm irgendwie anzeigen lassen?