Win XP: Source Anwendung im Taskmanager?! - bei beenden: bluescreen!

Bitte mal mit process explorer von sysinternals nachschauen und ein bild davon hier einstellen oder verlinken.

Danke für die schnelle Antwort!

Hier der gewünschte Blick:



Grüße

Der prozess pri_svc.exe ist bedenklich.Man sollte die herkunft ergründen.

DAs ist lediglich ein erweiteter Taskmankmanager (beim overload der MAus über ein Przess z.B. wird mir zusätzlich die direkte Herkunft (Verzeichnis) angegeben. Und er zeigt die Systemintigrität der Prozesse an. Das komische ist ja, das die Source Anwendung kein Prozess hat?!

grüße

EDIT:

http://www.prnwatch.com/prio.html >>> eigentlich empfehlenswert (meiner Meinung nach)
 

Das pogramm pfuscht an sachen herum,die das system besser kann.Da sollte man nicht herumpfuschen.
Aber mal die svchost.exe prozesse genauer untersuchen,eventuel ist da der gesuchte prozess drin und kann über die dienste beendet werden.Der autostart wurde bereits mit Autoruns von sysinternals genauer betrachtet?

Ok, das ist gut zu wissen - dann werde ich ein anderes Programm suchen, womit ich die Prozesspriorität steuern kann.. (fest).

Das war mir ein wenig zu schnell: wie soll ich die svchost.exe untersuchen? Die Autoruns im PE finde ich nicht - aber ich habe sie über msconfig und CCLeaner kontrolliert. Oder zeigt PE "versteckte weitere Prozesse im Autorun"?

EDIT: ich habe nciht korrekt gelesen udn habe die Atuorun-Sache verstanden. Nein noch nicht, bin dabei.
 

Habe die Autoruns sorfältig überprüft - keine Source gefunden, jedoch könnte ich bei folgendem hilfe gebrauchen (haben die evt. Zusammenhang?):

 

 

beim zweiten Bild, kann man den Namen source entdecken, ich bezweifele aber, dass dieses Verzeichnis damit etwas zu tun hat, oder bin ich falsch?

PS: ich glaube es gar nicht, dass ich die Anwendung schon gar nicht finde...

...1h 43 min schon und grad mal 140k von 250k (ungefähr) Dateien - der PC ist bei dem Vorgang wahnsinnig langsam. Ein Indiz das diese Anwendung "Source" sich einmischt?

Ich poste, sobald mir die Log vorliegt, danke!

mal microsoft office nachträglich benutzerdefiniert verschlanken,dann sollte das mit dem source weg sein.meist wirst office einfach ins system gefeuert,was selten gut ist.

Das ist die Logdatei:


 

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7848

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.10.2011 11:35:47
mbam-log-2011-10-03 (11-35-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 369290
Laufzeit: 5 Stunde(n), 16 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TJHTHX1O7X (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Api_Fallback (Rootkit.ADS) -> Value: Api_Fallback -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Kais\anwendungsdaten\setup.exe (Trojan.Inject) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\Desktop\markus pc\Euraka\Software\o&o defrag professional edition\keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\eigene dateien\downloads\Progs\Fluxay\Fluxay\Tools\SRV.EXE (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\eigene dateien\Euraka\Software\o&o defrag professional edition\keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programme\PCHand\media converter pro\lxt_pchmcp201.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\MagicISO\patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\programme\Sony\dvd architect pro 5.2\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\Caphyon\advanced installer 7.5\advanced installer enterprise_6.2_patch_under seh team.exe (PUP.Riskware.Tool.CK) -> Not selected for removal.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP427\A0258500.dll (Adware.Aureate) -> Quarantined and deleted successfully.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP427\A0258501.dll (Adware.Aureate) -> Quarantined and deleted successfully.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP439\A0276554.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\windows:api_fb.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

Hallo,

26 Funde, ganz schön viel. MBAM berichtet zwar, dass die Funde in Quarantäne sind, aber ich würde sie löschen. Dann nochmal MBAM laufen lassen, wenn dann nichts angezeigt wird und keine Ungereimtheiten beim Arbeiten mit dem PC auftreten, dann ist es vorerst mal gut.
Sonst ist eine Neuinstallation unabwendbar.

Gruss A K

ich habe euch auch noch wezi schöne Bilder nach der Untersuchung (heute Morgen) sieht der Dektop so aus (passiert, wenn er lange läuft, ohne das ich etwas daran mache):

1.  auffällig ist halt überall das SOURCE


2. hier kann man schön sehen welche Prozesse die CPU auffressen - nur warum?!
 

aber heir geht es doch um etwas ganz anderes oder nicht?! - also dass der IE aufsprinte mit der Bezeichnung SOURCE - KAspersky jedoch geupdatet nicht findet, ist merkwürdig!

ich habe in der Frage oben schon folgendes hinzugefügt, jedoch sieht man das hier unten denke ich schneller:

Bluescreen: 0x000000F4 (00000003, 0x8648BDA0, 0x8648BF14, 0x805FB1D6