|
service.exe verursacht hohe CPU-Auslastung im "Stillstand"! hi ich hab vollgendes Problem! Und zwar hab ich bemerkt das die Datei service.exe im taskmananger jede paar Sekunden auf eine CPU-Auslastung von ca 25 springt und wieder auf 0 fällt ! dies ist zumal beim Anschauen von Videos lästig, weil dadurch ruckler enstehen!... könnte man dieses Problem irgendwie lösen?...hab auch in anderen Foren gelesen das diese Datei auch manchmal eine CPU-Auslastung von 100 % erzeugt oder erzeugen kann!... hier meine LogDatei!... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:07:43, on 07.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.20661) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\McAfee.com\Agent\mcagent.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe C:\Programme\McAfee\MPF\MPFSrv.exe C:\Programme\McAfee\MSK\MskSrver.exe C:\Programme\SiteAdvisor\6253\SAService.exe C:\WINDOWS\wanmpsvc.exe C:\Programme\MSN Messenger\usnsvc.exe C:\Programme\SiteAdvisor\6253\SiteAdv.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Programme\eMule\eMule.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\taskmgr.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - C:\Programme\McAfee\MSK\mcapbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O3 - Toolbar: (no name) - {0124123D-61B4-456f-AF86-78C53A0790C5} - (no file) O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6253\SiteAdv.dll O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1165955047\ee\AOLSoftware.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [mcagent_exe] C:\Programme\McAfee.com\Agent\mcagent.exe /runkey O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: &AOL Toolbar-Suche - c:\programme\aol\aol toolbar 4.0\resources\de-DE\local\search.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Programme\AOL\AOL Toolbar 4.0\aoltb.dll O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{CBD23B66-1C28-4729-A6E8-388B9E5D39B2}: NameServer = 213.191.74.11 213.191.92.82 O23 - Service: McAfee Application Installer Cleanup (0014461202407846) (0014461202407846mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\001446~1.EXE O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Programme\McAfee\MSK\MskSrver.exe O23 - Service: SiteAdvisor Service - Unknown owner - C:\Programme\SiteAdvisor\6253\SAService.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe -- End of file - 8948 bytes |
ehm hat jemand ne Lösung für mein Problem? wäre nett! |
Hallo. Warum taucht die service.exe nicht im HJT log auf? Hast du sie mal auf virustotal auswerten lassen? |
nein hab ich noch nicht! ist das nen programm oder ne seite! die service.exe taucht doch oben im log auf bei den laufenden Prozessen! ! ! |
:) Reden wir hier über eine service.exe oder eine services.exe ?? ^^ Downloade dir bitte den SecurityTaskManager und schau mal nach welche Prozesse die services.exe noch so verwaltet.. Lasse ALLE dort aufgeführten Dateien bei Virustotal auswerten. Die services.exe zur Sicherheit auch.. |
ok die services.exe meinte ich sorry für die Verwirrung! ...also ich hab die services.exe durchlaufen lassen! aber kein Befund! mal ne dumme Frage wie sehe ich bei security Task Mananger welche Prozesse die Datei noch verwaltet?? |
Hmm ich habe den im Momentselber nicht drauf.. Kannst du die services.exe nicht doppelt anklicken oder mit rechts-Klick im Kontextmenue dir die Dienste anzeigen lassen die von ihr verwaltet werden? |
also wenn ich die service.exe doppelklicke kommt nur die Eigenschaften-Anzeige der Datei! unter Rechts-Klick erscheinen folgende untermenüs: - Diesen Ordner Anzeigen - Google Suche - Kommentar - Entfernen und - Eigenschafen (die auch mit doppelklick geöffnet werden! Zur näheren Information zum Problem ! Die Services.exe im Taskmanger schaltet fast jede 3 sekunden, von 0 - 35 in der CPU-Skale hin und her ! ohne das ich irgendwas nebenbei mache! ( 35 ist kein fester Wert, es treten auch werte wie 7, 15, 23, oder der gleichen auf) wollte auch zusätzlich fragen ob das vielleicht von McAfee teilweise ausgelöst wird! weil da laufen ja haufenweise Nebenprogramme die ich im Taskmanger sehe und die auch beim HJLog zusehen sind z.B. mcshield! aber das wär ja nicht der Sinn der Sache wenn ein Antivirus Programm im "Stillstand" hohe CPU-Auslastung verursacht! Bei einem Virenscan oder Update ist das ja verständlich, aber nicht so!... naja wollte das nur mal aufwerfen! Inwiefern das im Bezug auf mein Problem relevant ist, weiss ich nicht...! Noch ein kleiner Nachtrag zur services.exe ! Sie wird bei Security Task Manger auch als Systemprozes angezeigt, also entfernen oder dergeleichen ist nicht möglich und wenn doch mit schwerwiegenden Problemen verbunden im Sytem!...würd ich mal sagen! also ich bin leider immer noch ratlos! hab schon etliche Foren durchstöbert im Bezug auf dieses Problem, aber ohne erfolg!.... ich hab das Problem auch erst entdeckt als ich mir VideoClipz angeschaut habe und gemerkt das sie nicht mehr flüssig laufen und immer wieder kurz hängen !... das dafür dieses CPU-Schwanken der Datei services.exe verantwortlich ist, ist mir klar geworden!.... nun such ich eine passsende Lösung!... bin für jeden Rat dankbar!! mfg Stefan |
|
also ich habe mitlerweile mein Antiviren-Programm, nämmlich McAfee deinstalliert ´! und seit dem läuft die services.exe wieder auf 0 cpu leistung!... weil ich mit dem angesprochenem Programm von dir gesehen hab das es durch mein Antivirenprogramm versucht wurde (die hohe CPU-Auslastung im Stillstand)... naja ist zwar nicht der optimalste weg um das Problem zu lösen aber der effektivste! nun hab ich Kaspersky und die services.exe läuft immer noch auf 0 CPU! was natürlich sehr erfreulich !... ich bedanke mich recht herzlichen für deine Bemühungen ! werde auf jedenfall hier wieder nach Rat fragen, wenn es bei mir wieder Unstimmigkeiten gibt! Danke ! ;-) mfg Stefan |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 13:49 Uhr. |
Copyright ©2000-2024, Trojaner-Board