PC-Experience (https://www.pc-experience.de/wbb2/index.php)
- Software Foren: (https://www.pc-experience.de/wbb2/board.php?boardid=17)
-- Windows 9x, NT, 2000, XP: (https://www.pc-experience.de/wbb2/board.php?boardid=18)
--- services.exe = 100 cpu auslastung ? (https://www.pc-experience.de/wbb2/thread.php?threadid=5657)
Geschrieben von Kongo am 19.11.2003 um 21:27:
services.exe = 100 cpu auslastung ?
Hallöle zuerstmal !!
Habe da seit heute ein Problem !
Wenn ich Rechner neu starte ( Win2k, mit SP4 )
öffnet sich seiit heute ein Dosfenster mit der meldung
C:Dokumente und einstellungen\XXXX\hidden32.exe services.exe
nach etwa 10 sec. schließt sich das wieder !
Aber nun kommts , wenn ich im Taskmanager nachschaue läuft da eine servives.exe und braucht 99 % der cpu leistung !!!!! Also habe ich ununterbrochen eine 100% tige auslastung !
In dem entsprechenden ordner finde ich natürlich nicht diese services.exe ( denke mal wegen hidden ) und auch über den Taskmanager lässt sich die anwendung nicht beenden , da kommt die meldung : Der Takmanager konnte diesen kritischen systemprozess nicht beenden !
Was habe ich mir da eingefangen ???
Geschrieben von B@dman am 19.11.2003 um 21:54:
Herzlich wilkommen hier!
Startet dieser Prozess auch im abgesicherten Modus?
Lass mal einen Virenscanner drüberlaufen, normal ist der Prozess nämlich nicht!
Such mal in der Regitry (Start =>Ausführen=> Regedit) nach der Pfadangabe und lösch die entsprechenden Schlüssel!
Geschrieben von Diskus am 19.11.2003 um 22:01:
hm diesen Tipp hab ich Kongo auch schon gegeben. Er hat die Registry durchforstet und die gefundenen Sachen gelöscht. Den Norton Antivirus 2004 installt und das gefundene (9 Viren& Trojaner) auch gelöscht. Mit dem gleichen Ergebnis. Im Abgesicherten Modus müsste er noch probieren :)
Gruß Diskus
Geschrieben von Kongo am 20.11.2003 um 06:33:
Im abgesicherten Modus startet diese anwendung nicht !
Aber auch da finde ich diese verdammte exe nicht !
Anschliessend wieder normal gestartet , und wieder das gleiche , CPU auslastung 100 % , werde heute nach Feierabend mal weiter suchen !
Geschrieben von Trinity am 20.11.2003 um 11:06:
Hallo Kongo,
mit der
Hidden32.exe hast du dir einen Backdoor-Trojaner namens
Troj/Zcrew eingefangen. Eine Erläuterung dazu
siehe hier.
Scanne dein System mal mit einem speziellen Tool für die Trojanererkennung wie z.Bsp.:
a² personal
(vormals bekannt unter Anti Trojan 5.5). Die Vermutung liegt nahe, dass dies das Problem für die 100% Auslastung ist.
Ansonsten gäbe es noch die Alternative mit dem Support Tool "Kill.exe", welches du auf deiner Installations CD im Ordner \Support findest, den Prozeß "Services.exe" quasi zu killen.
Weiters empfehle ich dir unseren
Sicherheitsworkshop
.
Du hast auch die Möglichkeit im abgesicherten Modus einen Online-Scan durchführen zu lassen, aber nicht vergessen den abgesicherten Modus mit Netzwerktreibern zu starten
Gruß Trinity
Geschrieben von Kongo am 20.11.2003 um 17:56:
So
Habe den fehler gefunden , man man , war en hartes stück Arbeit !
Ich bin gehackt worden , über mirc , und anschliessend als Remote scanner misbraucht worden !
Ich hatte unter C:\Winnt\System32\Driver\etc einige ominöse dateien , unter anderem eine mirc.ini einige ddl´s eine hidden32.exe usw.
Ausschlaggebend war eine " aio.exe" , nachdem ich diese gelöscht hatte , wurde der gesammte dienst nicht mehr gestartet , und meine cpu auslastung war wieder normal , alle anderen dateien habe ich natürlich inzwischen auch entfernt !
Dennoch vielen Dank für die Hilfe und die Tipps !!!!
Ich muss sagen sehr freundliches und vor allem Kompetentes Board !
Vielen Dank noch ans Diskus-Team für die Empfehlung dieses Board´s !!!
Geschrieben von Athena am 20.11.2003 um 18:01:
na das ist ja wohl ein Hammer
aber schön das dein Problem erledigt ist
wir danken wie immer den fleißigen Helfern und ...
-closen-
Athena
Forensoftware: Burning Board , entwickelt von WoltLab GmbH