Guten Tag Liebes Trojaner Team,
Hab hier ein Rechner der einen Bluescreen verursacht hat.
Ich würde gerne wissen was diesen bluescreen verursacht hat, da eine Komische Datei beschädigt bzw. es verursacht hat .
Hier die Logs von Windows 7 :
Zitat:
Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.768.3
Gebietsschema-ID: 1031
Zusatzinformationen zum Problem:
BCCode: 3b
BCP1: 00000000C0000005
BCP2: FFFFF80002FF5617
BCP3: FFFFF880057E8BF0
BCP4: 0000000000000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 768_1
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\010912-24289-01.dmp
C:\Users\Realname editiert\AppData\Local\Temp\WER-87157-0.sysdata.xml
Lesen Sie unsere Datenschutzbestimmungen online:
hxxp://go.microsoft.com/fwlink/?linkid=104288&clcid=0x0407
Wenn die Onlinedatenschutzbestimmungen nicht verfügbar sind, lesen Sie unsere Datenschutzbestimmungen offline:
C:\Windows\system32\de-DE\erofflps.txt
|
AppCrashViewer :
Zitat:
Version=1
EventType=BlueScreen
EventTime=129698213446558685
ReportType=4
Consent=1
UploadTime=129698213466370720
ReportIdentifier=bd4e3fb2-33c9-11e1-8d13-50e5495a8900
IntegratorReportIdentifier=123111-24460-01
Response.type=4
Response.AnalysisBucket=X64_0x1e_c0000005_afd!AfdTLCompleteBufferUserReceive+159
DynamicSig[1].Name=Betriebsystemversion
DynamicSig[1].Value=6.1.7601.2.1.0.768.3
DynamicSig[2].Name=Gebietsschema-ID
DynamicSig[2].Value=1031
UI[2]=C:\Windows\system32\wer.dll
UI[3]=Windows wird nach unerwartetem Herunterfahren wieder ausgeführt.
UI[4]=Windows kann online nach einer Lösung für das Problem suchen.
UI[5]=Nach &Lösung suchen
UI[6]=&Später suchen
UI[7]=Abbrechen
UI[8]=Windows wird nach unerwartetem Herunterfahren wieder ausgeführt.
UI[9]=Windows funktioniert nicht mehr einwandfrei. Sie erhalten Nachricht, wenn eine Lösung verfügbar ist.
UI[10]=Schließen
Sec[0].Key=BCCode
Sec[0].Value=1e
Sec[1].Key=BCP1
Sec[1].Value=FFFFFFFFC0000005
Sec[2].Key=BCP2
Sec[2].Value=FFFFF88007959C80
Sec[3].Key=BCP3
Sec[3].Value=0000000000000000
Sec[4].Key=BCP4
Sec[4].Value=0000000000000000
Sec[5].Key=OS Version
Sec[5].Value=6_1_7601
Sec[6].Key=Service Pack
Sec[6].Value=1_0
Sec[7].Key=Product
Sec[7].Value=768_1
State[0].Key=Transport.DoneStage1
State[0].Value=1
State[1].Key=CA
State[1].Value=1
State[2].Key=BLOB
State[2].Value=CHKSUM=DBFD41C460734A9B454B8883531195A1;BID=OCATAG;ID=c5225f86-ca25-47a5-bff2-9da65946d6d5;SUB=12//31//2011 8:09:50 AM
File[0].CabName=123111-24460-01.dmp
File[0].Path=123111-24460-01.dmp
File[0].Flags=851970
File[0].Type=2
File[0].Original.Path=C:\Windows\Minidump\123111-24460-01.dmp
File[1].CabName=sysdata.xml
File[1].Path=WER-33290-0.sysdata.xml
File[1].Flags=851970
File[1].Type=5
File[1].Original.Path=C:\Users\Realname editiert\AppData\Local\Temp\WER-33290-0.sysdata.xml
File[2].CabName=WERInternalMetadata.xml
File[2].Path=WERA977.tmp.WERInternalMetadata.xml
File[2].Flags=589827
File[2].Type=5
File[2].Original.Path=C:\Users\Realname editiert\AppData\Local\Temp\WERA977.tmp.WERInternalMetadata.xml
File[3].CabName=Report.cab
File[3].Path=Report.cab
File[3].Flags=196608
File[3].Type=7
File[3].Original.Path=Report.cab
FriendlyEventName=Unerwartetes Herunterfahren
ConsentKey=BlueScreen
AppName=Windows
AppPath=C:\Windows\System32\WerFault.exe
|
Wäre nett wenn ich eine Anleitung dazu bekommen würde damit das garnicht mehr vorkommt.
Danke Im Vorraus
Gruß IBo
09.01.2012, 16:20
Bluescreen = WerFault.exe
Baum-Darstellung