Forum
Tipps
News
Menu-Icon

Win XP: Source Anwendung im Taskmanager?! - bei beenden: bluescreen!

Hallo Zusammen!

Ich habe erstmal die Frage was die Anwendung "Source" bei mir im Taskmanager zu tun hat bzw. was das ist?

Bild: 

wenn ich diese beende, Bluescreen! weiter ist es so, dass wenn ich den IE-prozess schließe ebenfalls ein Bluescreen auftaucht. Was haben die miteinander zu tun? Kaspersky ist rübergelaufen, Memtest ausgeführt und mit Security Task Manager Prozesse veranschaulicht. Doch nirgends taucht da eine "source.exe" oder ähnliches auf?!

Ich habe auch das Gefühl, dass mein Rechner seit der "Keine-Rückmeldung-Applikation [Source]" langsamer rechnet.

Ich bitte um Hilfe und Aufklärung.

PS: Habe mich vorher durchgegoogelt: über die "Source Anwendung konnte ich absolut nichts finden.

vielen Dank euch im Voraus!

Kice 

EDIT: 

Zitat
Bluescreen: 0x000000F4 (00000003, 0x8648BDA0, 0x8648BF14, 0x805FB1D6
« Letzte Änderung: 03.10.11, 12:28:32 von Kice »


Antworten zu Win XP: Source Anwendung im Taskmanager?! - bei beenden: bluescreen!:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bitte mal mit process explorer von sysinternals nachschauen und ein bild davon hier einstellen oder verlinken.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke für die schnelle Antwort!

Hier der gewünschte Blick:



Grüße

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Der prozess pri_svc.exe ist bedenklich.Man sollte die herkunft ergründen.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

DAs ist lediglich ein erweiteter Taskmankmanager (beim overload der MAus über ein Przess z.B. wird mir zusätzlich die direkte Herkunft (Verzeichnis) angegeben. Und er zeigt die Systemintigrität der Prozesse an. Das komische ist ja, das die Source Anwendung kein Prozess hat?!

grüße

EDIT:

http://www.prnwatch.com/prio.html >>> eigentlich empfehlenswert (meiner Meinung nach)
 

« Letzte Änderung: 02.10.11, 21:19:16 von Kice »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das pogramm pfuscht an sachen herum,die das system besser kann.Da sollte man nicht herumpfuschen.
Aber mal die svchost.exe prozesse genauer untersuchen,eventuel ist da der gesuchte prozess drin und kann über die dienste beendet werden.Der autostart wurde bereits mit Autoruns von sysinternals genauer betrachtet?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ok, das ist gut zu wissen - dann werde ich ein anderes Programm suchen, womit ich die Prozesspriorität steuern kann.. (fest).

Das war mir ein wenig zu schnell: wie soll ich die svchost.exe untersuchen? Die Autoruns im PE finde ich nicht - aber ich habe sie über msconfig und CCLeaner kontrolliert. Oder zeigt PE "versteckte weitere Prozesse im Autorun"?

EDIT: ich habe nciht korrekt gelesen udn habe die Atuorun-Sache verstanden. Nein noch nicht, bin dabei.
 

« Letzte Änderung: 02.10.11, 21:43:37 von Kice »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Habe die Autoruns sorfältig überprüft - keine Source gefunden, jedoch könnte ich bei folgendem hilfe gebrauchen (haben die evt. Zusammenhang?):

 

 

beim zweiten Bild, kann man den Namen source entdecken, ich bezweifele aber, dass dieses Verzeichnis damit etwas zu tun hat, oder bin ich falsch?

PS: ich glaube es gar nicht, dass ich die Anwendung schon gar nicht finde...

http://www.malwarebytes.org/
downloaden/installieren/updaten/full scan/remove selected/Report posten
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

...1h 43 min schon und grad mal 140k von 250k (ungefähr) Dateien - der PC ist bei dem Vorgang wahnsinnig langsam. Ein Indiz das diese Anwendung "Source" sich einmischt?

Ich poste, sobald mir die Log vorliegt, danke!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

mal microsoft office nachträglich benutzerdefiniert verschlanken,dann sollte das mit dem source weg sein.meist wirst office einfach ins system gefeuert,was selten gut ist.

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Das ist die Logdatei:


 

Zitat
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 7848

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

03.10.2011 11:35:47
mbam-log-2011-10-03 (11-35-47).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 369290
Laufzeit: 5 Stunde(n), 16 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 12
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 13

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\Typelib\{9233C3C0-1472-4091-A505-5580A23BB4AC} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Inject) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\XML.XML.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\CE8SIIFGSU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\F5JMWNZTHI (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ROUA3O12PW (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TJHTHX1O7X (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Api_Fallback (Rootkit.ADS) -> Value: Api_Fallback -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\dokumente und einstellungen\Kais\anwendungsdaten\setup.exe (Trojan.Inject) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\Desktop\markus pc\Euraka\Software\o&o defrag professional edition\keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\eigene dateien\downloads\Progs\Fluxay\Fluxay\Tools\SRV.EXE (Backdoor.Hupigon) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Kais\eigene dateien\Euraka\Software\o&o defrag professional edition\keygen\keygen.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\alcohol soft\alcohol 120\Langs\AX_RU.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\programme\PCHand\media converter pro\lxt_pchmcp201.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\MagicISO\patch.exe (PUP.Hacktool.Patcher) -> Not selected for removal.
c:\programme\Sony\dvd architect pro 5.2\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programme\Caphyon\advanced installer 7.5\advanced installer enterprise_6.2_patch_under seh team.exe (PUP.Riskware.Tool.CK) -> Not selected for removal.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP427\A0258500.dll (Adware.Aureate) -> Quarantined and deleted successfully.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP427\A0258501.dll (Adware.Aureate) -> Quarantined and deleted successfully.
c:\system volume information\_restore{121efabf-1fef-4321-8235-a8cf0a9c1ad6}\RP439\A0276554.dll (Malware.Packer.GenX) -> Quarantined and deleted successfully.
c:\windows:api_fb.exe (Rootkit.ADS) -> Quarantined and deleted successfully.

das mit Word werde ich noch machen müssen, wobei ich mich frage, warum ich in der Firma diese Source nicht habe? - 4 PC's als Clienten mit dem gleichen Word drauf und keine Source...

grüße und danke für die weitere Hilfe!

PS: Vllt kann man die "keygen.exe's und die patches" einfach kommentarlos lassen.
« Letzte Änderung: 03.10.11, 11:44:06 von Kice »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

26 Funde, ganz schön viel. MBAM berichtet zwar, dass die Funde in Quarantäne sind, aber ich würde sie löschen. Dann nochmal MBAM laufen lassen, wenn dann nichts angezeigt wird und keine Ungereimtheiten beim Arbeiten mit dem PC auftreten, dann ist es vorerst mal gut.
Sonst ist eine Neuinstallation unabwendbar.

Gruss A K

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich habe euch auch noch wezi schöne Bilder nach der Untersuchung (heute Morgen) sieht der Dektop so aus (passiert, wenn er lange läuft, ohne das ich etwas daran mache):

1.  auffällig ist halt überall das SOURCE


2. hier kann man schön sehen welche Prozesse die CPU auffressen - nur warum?!
 

aber heir geht es doch um etwas ganz anderes oder nicht?! - also dass der IE aufsprinte mit der Bezeichnung SOURCE - KAspersky jedoch geupdatet nicht findet, ist merkwürdig!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

ich habe in der Frage oben schon folgendes hinzugefügt, jedoch sieht man das hier unten denke ich schneller:

Zitat
Bluescreen: 0x000000F4 (00000003, 0x8648BDA0, 0x8648BF14, 0x805FB1D6


meine Aufschlüsselung wäre: CRITICAL_OBJECT_TERMINATION (INVALID_AFFINITY_SET, keine Ahnung, keine Ahnung, Keine Ahnung)
« Letzte Änderung: 03.10.11, 12:35:51 von Kice »

« malware sendet an IP 91.229.90.145 was tun?BKA Trojaner! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Open Source
Mit Open Source wird Software bezeichnet, die nicht nur kostenlos erhältlich ist, sondern deren Quellcode öffentlich ist. So kann jeder an dieser Software mitar...

Bluescreen
Ein Bluescreen, im PC-Bereich auch Bluescreen of Death (BSOD) genannt, ist eine Windows-Fehlermeldung, die auftritt, wenn das Betriebssystem aufgrund eines schwerwiegende...

Bootmanager
Ein Bootmanager ist ein Programm, das den Start von Computern steuert, insbesondere wenn mehrere Betriebssysteme auf einem Computer installiert sind. Beispiele hierfü...