Services.exe lastet CPU stark aus

Suco[W] · 11/05/2013, 20:32

Hey liebe com ich hab seit einiger Zeit(fiel mir erst gestern auf) ein problem ohne erkennbaren grund lastet meine Services.exe meinen cpu mal eben um 30-60% aus

daraufhin hab ich mit dem Prozess Explorer geguckt welche dienste die Services.exe Verwaltet allerdings fand ich in der liste keinen Prozess der
das Verursacht haben könnte(alle nur 0,1-0,5% auslastung) und das obwohl am Prozess selbst steht das er meine CPU um 47% auslastet(zu dem zeitpunkt)

ich habe keine Updates etc gezogen und das einzige das gedownloadet wurde waren mods für BO2 da liegt der Verdacht nahe das ich nen Virus drauf hab
allerdings haben mehrere antiviren programme nichts erkannt :/
habt ihr vlt ne lösung oder ne idee worans liegen könnte

PNTX · 11/05/2013, 20:46

zum thema kann ich dir ned viel sagen. aber ich glaube du hast wirklich nen virus.. wegen mods downloaden hab ich mir auch schon viel eingefangen.. btw. "mehrere antiviren?"
sag bitte nicht das du mehr als einen antivirus installiert hast :P

Suco[W] · 11/05/2013, 20:56

Quote:

Originally Posted by Xx_BOLTER_xX

zum thema kann ich dir ned viel sagen. aber ich glaube du hast wirklich nen virus.. wegen mods downloaden hab ich mir auch schon viel eingefangen.. btw. "mehrere antiviren?"
sag bitte nicht das du mehr als einen antivirus installiert hast :P

hab mehrere ausprobiert :P verwende momentan AVG free antivirus 2012

PNTX · 11/05/2013, 21:06

Quote:

Originally Posted by prinssuco

hab mehrere ausprobiert :P verwende momentan AVG free antivirus 2012

hier mal ein zitat von einem forum was passiert wenn man 2 antiviruse hat

Quote:

Das problem, wenn du zwei davon installierst ist, das jedes ja eine Viren-Datenbank hat, in der dsie typischen Erkennungs-Schnipsel der Viren drin sind - quasi so eine Art Impfstoff, der ja im Falle das biologischen Impfstoffs ja auch aus abgetöteten Viren gemacht wird. Also ist da eine Datei, in der hunderte "Viren" stecken, zwar ken altiver Code, sondern nur das,woran sie erkannt werden. Jetzt glaubt das andere Proigramm "Oh ha" diese Datei ist ja total mit Viren durchsetzt, bloocker duise bessrer, damit nichts passiert - das macht schlimmstenfalls das anderew Progreamm auch und so bliockieren sie sich gegenseitig ihre Passkontrolle, weil sie sich gegenseitig die Fahndungsliste weg genommen haben und du hast statt doppeltem Schutz letztlich gar keuinen

und hier hab ich vlt was für dich

Suco[W] · 11/05/2013, 21:12

Quote:

Originally Posted by Xx_BOLTER_xX

hier mal ein zitat von einem forum was passiert wenn man 2 antiviruse hat

und hier hab ich vlt was für dich

ich hab nie 2 zur selben zeit benutzt ^^

und danke ich les es mir mal durch hoffentlich kann mir das beim lösen der problems helfen

Bladel · 11/05/2013, 22:52

Lad dir mal Malwarebytes runter.

1. Update die Virendatenbank
2. Führe einen Quick Scan durch
3. Poste das Logfile hier

Suco[W] · 11/06/2013, 07:35

Datenbank Version: v2013.11.06.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Kevin :: KEVIN-PC [Administrator]

Schutz: Aktiviert

06.11.2013 07:24:51
mbam-log-2013-11-06 (07-24-51).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 232986
Laufzeit: 5 Minute(n), 1 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17} (PUP.Optional.Wajam.A) -> Keine Aktion durchgeführt.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnf oelckkcmjjeaaegjpjjbk (PUP.Optional.Gophoto.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\chrome\Extensions\fdloijijlko blmigdofommgnheckmaki (PUP.Funmoods) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Keine Aktion durchgeführt.
HKLM\SYSTEM\CurrentControlSet\Services\npggsvc (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 5
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0N2P2W1F0Z1S1U1H -> Keine Aktion durchgeführt.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Daten: C:\Program Files\IB Updater\Firefox -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} (PUP.Optional.Incredibar) -> Daten: C:\Program Files\IB Updater\Firefox -> Keine Aktion durchgeführt.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Daten: 11111111 -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 16
C:\Users\Kevin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Gophoto.it (PUP.Optional.Gophoto.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\LocalLow\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\LocalLow\Funmoods\Funmoods (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\LocalLow\Funmoods\Funmoods\ us (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\LocalLow\Funmoods\Funmoods\ us\20101003 (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Roaming\OpenCandy\5A1DC4611 31F4CABBAE03641C48B1A61 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Roaming\OpenCandy\OpenCandy _5A1DC461131F4CABBAE03641C48B1A61 (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\LyriXeeker (PUP.Optional.LyriXeeker.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Roaming\dclogs (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C} (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 42
C:\Users\Kevin\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Local\Temp\UpdateCheckerSet up.exe (PUP.Optional.Somoto.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Local\Temp\WajamC.exe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Local\Temp\wajam_download.e xe (PUP.Optional.Wajam) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Local\Temp\OCS\ocs_v7f.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\Downloads\Magical Jelly Bean Keyfinder - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\Downloads\ProductKeyFinder23.exe (PUP.Optional.Somoto) -> Keine Aktion durchgeführt.
C:\Users\Kevin\Downloads\ProduKey 32 Bit - CHIP-Downloader.exe (PUP.Optional.DownloadSponsor.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\Downloads\produkey_1.65.x64.zip (PUP.PSWTool.ProductKey) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Roaming\Babylon\log_file.tx t (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\Gophoto.it\gophotoit14.crx (PUP.Optional.Gophoto.A) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\LocalLow\Funmoods\Funmoods\ us\20101003\kywrds.tat (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\LocalLow\Funmoods\Funmoods\ us\20101003\kywrds.ttr (PUP.FunMoods) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Roaming\OpenCandy\5A1DC4611 31F4CABBAE03641C48B1A61\MailWasherPro_p1v2.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kevin\AppData\Roaming\OpenCandy\5A1DC4611 31F4CABBAE03641C48B1A61\mailwasher_pro_setup_1_11_ 01_04042012_OC.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Windows\System32\GameMon.des (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\BasicScan\basicscan115.exe (Adware.QuestBasic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Local\Temp\pricepeep_130001 _0101.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-06-28-5.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-06-29-6.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-06-30-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-01-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-02-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-03-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-04-4.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-05-5.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-06-6.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-07-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-08-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-09-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-10-3.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-11-4.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-12-5.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-13-6.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-14-7.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-15-1.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kevin\AppData\Roaming\dclogs\2012-07-16-2.dc (Stolen.Data) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome.manifest (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\install.rdf (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\chrome\basicscan.jar (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files (x86)\Mozilla Firefox\extensions\{6AA54174-C9E8-4B07-95A0-0FBC19CBE64C}\defaults\preferences\prefs.js (Adware.Zwangi) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Ach du Kacke was Malware Bytes alles gefunden hat O.O fühle mich von AVG irgendwie Verarscht werde aufjedenfall das Antiviren Programm wechseln O.O

HKLM\SYSTEM\CurrentControlSet\Services\npggsvc (Trojan.Agent.FSA76) -> Erfolgreich gelöscht und in Quarantäne gestellt.

P.S: Das Problem wurde behoben war ein Trojaner

Danke für die Hilfe aber bin echt Schokiert O.O
könnt ihr mir ein gutes Antiviren Programm empfehlen zur nott auch eins das Geld kostet(auser Kaspersky

DD)

Requi · 11/06/2013, 08:18

Avast oder Windows Defender.
Wenn du möchtest, überprüfe ich den PC nochmal gründlich.

Skype steht unter meinem Namen.

Bladel · 11/06/2013, 16:16

Ich würde dir zu Avast! raten sehr gute Erkennungsrate.
Und die services.exe zieht jetzt nicht mehr so viel ?

Verleihnix · 11/06/2013, 19:45

Der trojaner ist weg,nicht aber seine schäden.Daher nicht weiter herumkqaspern sondern system sauber neu instalieren.Anders kann man nicht sicher sein,das system wieder vertrauenswürdig ist.