PC-Experience - IT-Portal für Reviews, Artikel, Windows Tipps und Problemlösungen -

PC-Experience
Registrierungdie Foren-Regelndie 2016 überarbeiteten FAQs für unser CMS und das ForumImpressum und DatenschutzSucheKalenderMitgliederlistezu unseren ArtikelnTutorialsZur Startseitezur Forenübersicht


PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » services.exe = 100 cpu auslastung ? » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Thema ist geschlossen
Zum Ende der Seite springen services.exe = 100 cpu auslastung ?
Beiträge zu diesem Thema Autor Datum
 services.exe = 100 cpu auslastung ? Kongo 19.11.2003 21:27
 RE: services.exe = 100 cpu auslastung ? B@dman 19.11.2003 21:54
 RE: services.exe = 100 cpu auslastung ? Diskus 19.11.2003 22:01
 RE: services.exe = 100 cpu auslastung ? Kongo 20.11.2003 06:33
 RE: services.exe = 100 cpu auslastung ? Trinity 20.11.2003 11:06
 RE: services.exe = 100 cpu auslastung ? Kongo 20.11.2003 17:56
 RE: services.exe = 100 cpu auslastung ? Athena 20.11.2003 18:01

Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
Kongo Kongo ist männlich
neu im Forum


Dabei seit: 14.11.2003
Beiträge: 30
Herkunft: Luxemborg
services.exe = 100 cpu auslastung ? Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallöle zuerstmal !!

Habe da seit heute ein Problem !
Wenn ich Rechner neu starte ( Win2k, mit SP4 )

öffnet sich seiit heute ein Dosfenster mit der meldung

C:Dokumente und einstellungen\XXXX\hidden32.exe services.exe

nach etwa 10 sec. schließt sich das wieder !

Aber nun kommts , wenn ich im Taskmanager nachschaue läuft da eine servives.exe und braucht 99 % der cpu leistung !!!!! Also habe ich ununterbrochen eine 100% tige auslastung !

In dem entsprechenden ordner finde ich natürlich nicht diese services.exe ( denke mal wegen hidden ) und auch über den Taskmanager lässt sich die anwendung nicht beenden , da kommt die meldung : Der Takmanager konnte diesen kritischen systemprozess nicht beenden !

Was habe ich mir da eingefangen ???
19.11.2003 21:27 Kongo ist offline E-Mail an Kongo senden Beiträge von Kongo suchen Nehmen Sie Kongo in Ihre Freundesliste auf
B@dman B@dman ist männlich
Forenlegende


Dabei seit: 01.06.2003
Beiträge: 2.208
Herkunft: Pfungstadt
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
juhu Herzlich wilkommen hier!

Startet dieser Prozess auch im abgesicherten Modus?
Lass mal einen Virenscanner drüberlaufen, normal ist der Prozess nämlich nicht!
Such mal in der Regitry (Start =>Ausführen=> Regedit) nach der Pfadangabe und lösch die entsprechenden Schlüssel!
19.11.2003 21:54 B@dman ist offline Homepage von B@dman Beiträge von B@dman suchen Nehmen Sie B@dman in Ihre Freundesliste auf
Diskus
neu im Forum


Dabei seit: 08.11.2003
Beiträge: 14
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
hm diesen Tipp hab ich Kongo auch schon gegeben. Er hat die Registry durchforstet und die gefundenen Sachen gelöscht. Den Norton Antivirus 2004 installt und das gefundene (9 Viren& Trojaner) auch gelöscht. Mit dem gleichen Ergebnis. Im Abgesicherten Modus müsste er noch probieren :)

Gruß Diskus
19.11.2003 22:01 Diskus ist offline Beiträge von Diskus suchen Nehmen Sie Diskus in Ihre Freundesliste auf
Kongo Kongo ist männlich
neu im Forum


Dabei seit: 14.11.2003
Beiträge: 30
Herkunft: Luxemborg

Themenstarter Thema begonnen von Kongo
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Im abgesicherten Modus startet diese anwendung nicht !

Aber auch da finde ich diese verdammte exe nicht !

Anschliessend wieder normal gestartet , und wieder das gleiche , CPU auslastung 100 % , werde heute nach Feierabend mal weiter suchen !
20.11.2003 06:33 Kongo ist offline E-Mail an Kongo senden Beiträge von Kongo suchen Nehmen Sie Kongo in Ihre Freundesliste auf
Trinity Trinity ist weiblich
Gold Member


Dabei seit: 07.09.2003
Beiträge: 1.550
Herkunft: Austria
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
Hallo Kongo,

mit der Hidden32.exe hast du dir einen Backdoor-Trojaner namens Troj/Zcrew eingefangen. Eine Erläuterung dazu siehe hier.

Scanne dein System mal mit einem speziellen Tool für die Trojanererkennung wie z.Bsp.: a² personal (vormals bekannt unter Anti Trojan 5.5). Die Vermutung liegt nahe, dass dies das Problem für die 100% Auslastung ist.
Ansonsten gäbe es noch die Alternative mit dem Support Tool "Kill.exe", welches du auf deiner Installations CD im Ordner \Support findest, den Prozeß "Services.exe" quasi zu killen.

Weiters empfehle ich dir unseren Sicherheitsworkshop .
Du hast auch die Möglichkeit im abgesicherten Modus einen Online-Scan durchführen zu lassen, aber nicht vergessen den abgesicherten Modus mit Netzwerktreibern zu starten Augenzwinkern

Gruß Trinity
20.11.2003 11:06 Trinity ist offline Beiträge von Trinity suchen Nehmen Sie Trinity in Ihre Freundesliste auf
Kongo Kongo ist männlich
neu im Forum


Dabei seit: 14.11.2003
Beiträge: 30
Herkunft: Luxemborg

Themenstarter Thema begonnen von Kongo
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
So

Habe den fehler gefunden , man man , war en hartes stück Arbeit !

Ich bin gehackt worden , über mirc , und anschliessend als Remote scanner misbraucht worden !

Ich hatte unter C:\Winnt\System32\Driver\etc einige ominöse dateien , unter anderem eine mirc.ini einige ddl´s eine hidden32.exe usw.

Ausschlaggebend war eine " aio.exe" , nachdem ich diese gelöscht hatte , wurde der gesammte dienst nicht mehr gestartet , und meine cpu auslastung war wieder normal , alle anderen dateien habe ich natürlich inzwischen auch entfernt !

Dennoch vielen Dank für die Hilfe und die Tipps !!!!

Ich muss sagen sehr freundliches und vor allem Kompetentes Board !

Vielen Dank noch ans Diskus-Team für die Empfehlung dieses Board´s !!!

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von Kongo: 20.11.2003 17:59.
20.11.2003 17:56 Kongo ist offline E-Mail an Kongo senden Beiträge von Kongo suchen Nehmen Sie Kongo in Ihre Freundesliste auf
Athena Athena ist weiblich
Administratorin


Dabei seit: 23.07.2002
Beiträge: 16.333
Herkunft: Lübeck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden       Zum Anfang der Seite springen
na das ist ja wohl ein Hammer verwirrt

aber schön das dein Problem erledigt ist

wir danken wie immer den fleißigen Helfern und ...

-closen-


Athena

__________________
bitte keine technischen Anfragen per PN ! und verwendet als erste Anlaufstelle bitte unsere Suchfunktion !
20.11.2003 18:01 Athena ist offline Homepage von Athena Beiträge von Athena suchen Nehmen Sie Athena in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Neues Thema erstellen Thema ist geschlossen
PC-Experience » Software Foren: » Windows 9x, NT, 2000, XP: » services.exe = 100 cpu auslastung ?


Designed by PC-Experience.de, online seit 06.August 2002
Copyright © 2002 - 2024 PC-Experience.de