[XP PRO] Geheim process - Windows clients

dinsdag 10 oktober 2006 22:39

Acties:

Verwijderd

Topicstarter

Luitjens,

Super vaag probleem.....
Sind een maand heb ik dat mijn CPU regelmatig 100% bezig is. Meestal is het als ik em een paar dagen aan laat. Suspenden etc.. doe ik niet.
Kijk ik in de taaklijst zie ik bijvoorbeeld dit:
Afbeeldingslocatie: http://www.xs4all.nl/~ofj/MSI/Wasdat.JPG

Afbeeldingslocatie: http://www.xs4all.nl/~ofj/MSI/Wasdat.JPG

CPU-gebruik 80% en Niet-actieve-systeem-processen 93%

In het grafiekje bij prestaties zie dan ook dat CPU vol bezig is, terwijl er geen zichtbare processen zijn die CPU tijd gebruiken.

Hijackthis gedaan en ik zie niets bijzonders.

Wanneer ik reboot is alles weer normaal.
HW specs staan in sig. OS is WinXP Pro NL SP1. Kan me niet herinneren dat ik recentelijk vaag spul heb binnen gehaald, Spybot en Adaware vinden niets. Verders heb ik AVG coninue actief.
Wat is dit geheime process en hoe kan ik er vanaf komen ?

Bijvoorbaat dank.

dinsdag 10 oktober 2006 22:41

Acties:

Zwelgje

upgrade eens naar sp2 en kijk of je het probleem dan nog hebt

anno 2006 gebruik je ook geen sp1 meer IMHO. das vragen om ellende (en is unsupported...)

kan natuurlijk ook een rootkitje zijn

(wel een verdomd slechte dan)

A wise man's life is based around fuck you

dinsdag 10 oktober 2006 22:42

Acties:

GH45T

Als je naar het grafiekje kijkt, heb je dan kerneltijden (beeld --> kerneltijden weergeven) ook aan staan?

dinsdag 10 oktober 2006 22:42

Acties:

Admiral Freebee

En als je bij het menu "beeld" de optie "kerneltijden weergeven" aanvinkt? Dan zie je een extra rode lijn in de grafiek die aangeeft hoeveel CPU tijd de processen die worden uitgevoerd in de kernel gebruiken.

^^ Met GH45T dus

[ Voor 5% gewijzigd door Admiral Freebee op 10-10-2006 22:43 ]

dinsdag 10 oktober 2006 22:44

Acties:

SKiLLa

Byte or nibble a bit ?

Kan inderdaad een Rootkit zijn, maar ook een rotte driver (1 van de beruchte Intel/VIA/Asus USB bugs ?). Draai sowieso idd. even alle Windows Updates; daar zitten een aantal (mogelijk) gerelateerde (USB) fixes tussen.

Draai anders SysInternals.com RootkitRevealer, mocht die ook niets vinden; post dan aub. ff een screenshot van SysInternals.com Process Explorer, waarbij je de 'Systeem-processen' geselecteerd hebt ...

'Political Correctness is fascism pretending to be good manners.' - George Carlin

dinsdag 10 oktober 2006 23:11

Acties:

Verwijderd

Topicstarter

Bedankt voor de snelle reacties.

De boel werd zo traag dat ik heb gereboot, dus tis nu weg. Ondertussen zal ik die rootkit scanner even runnen, goeie tip.

Rotte drivers heb ik een broertje dood aan. Daar heb ik de HW op geselecteerd

maar zou kunnen. Ik zou dan de drivers van mijn webcam (Philips SP200C) als eerste verdenken.
Verders catalyst van ATI opgehaald en nForce en GART bij nVidia opgehaald. Geluidskaart werkt ook al jaren zonder problemen.

SP2 begin ik niet aan. Dat nare beveiligingscentrum en dat vervelende DEP mogen ze in een donker plekje opbergen

dinsdag 10 oktober 2006 23:15

Acties:

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

Verwijderd schreef op dinsdag 10 oktober 2006 @ 23:11:
Bedankt voor de snelle reacties.

De boel werd zo traag dat ik heb gereboot, dus tis nu weg. Ondertussen zal ik die rootkit scanner even runnen, goeie tip.

Rotte drivers heb ik een broertje dood aan. Daar heb ik de HW op geselecteerd maar zou kunnen. Ik zou dan de drivers van mijn webcam (Philips SP200C) als eerste verdenken.
Verders catalyst van ATI opgehaald en nForce en GART bij nVidia opgehaald. Geluidskaart werkt ook al jaren zonder problemen.

SP2 begin ik niet aan. Dat nare beveiligingscentrum en dat vervelende DEP mogen ze in een donker plekje opbergen

Dat nare beveiligingscentrum kan je heel simpel uitzetten en DEP is volgens mij ook zo boeiend niet

Kortom, SP2 is gewoon heel nutig qua update, en die paar dingen die jij als vervelend aanmerkt zijn eenvoudig te slopen, dus weinig reden om koppig SP1 te blijven gebruiken.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

woensdag 11 oktober 2006 09:12

Acties:

Admiral Freebee

Zelfs DEP kan je uitzetten hoor. Volgens mij kan je zonder problemen upgraden naar XP SP2.

woensdag 11 oktober 2006 09:25

Acties:

EgoPro

Time is an illusion.

Het Niet-actieve-systeem-processen of System Idle Process is er aleen om je CPU actief te houden als er "niks" te doen is.Als ik het goed begrepen heb kan het multithreading model van windows niet omgaan met 0% CPU gebruik.
Het process draait op de laagste prioriteit en mag dus alleen CPU tijd vragen als er geen ander process gebruik wil maken van de CPU.

woensdag 11 oktober 2006 14:31

Acties:

Edgarz

Tweako-active since1986

Verwijderd schreef op dinsdag 10 oktober 2006 @ 23:11:
SP2 begin ik niet aan. Dat nare beveiligingscentrum en dat vervelende DEP mogen ze in een donker plekje opbergen

Zo ziet een boot cmdline eruit als DEP gewoon uitstaat:
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows Server 2003, Enterprise" /fastdetect /NoExecute=AlwaysOff

woensdag 11 oktober 2006 15:26

Acties:

Verwijderd

nog maar eens wijzen op process explorer. als het geen rootkit is, kan je snel zien welk proces de schuldige is door het muispijltje op een piek te plaatsen.

woensdag 11 oktober 2006 20:07

Acties:

alt-92

ye olde farte

En wat al scheelt is dat je processen van alle users ook aanvinkt (zie je screenshot onderaan)...

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 13 oktober 2006 01:29

Acties:

Verwijderd

Topicstarter

Wederom dank voor de reacties $_/-\o_$

De virtuele lolly van de week is voor Skilla, want het lijkt idd op een rotte driver, gezien de hoeveelheid interrupts die Process explorer laat zien:
Afbeeldingslocatie: http://www.xs4all.nl/~ofj/MSI/Interrupts.JPG

Afbeeldingslocatie: http://www.xs4all.nl/~ofj/MSI/Interrupts.JPG

Nu nog weten welke driver. Tips zijn welkom

Enne SP2...Met updates van Windows veranderen er mij te vaak dingen waar ik niet om heb gevraagd. Dus ben ik bang om er weer werk van te hebben om het weer te krijgen zoals ik wil

.

vrijdag 13 oktober 2006 09:54

Acties:

alt-92

ye olde farte

Verwijderd schreef op vrijdag 13 oktober 2006 @ 01:29:
Enne SP2...Met updates van Windows veranderen er mij te vaak dingen waar ik niet om heb gevraagd. Dus ben ik bang om er weer werk van te hebben om het weer te krijgen zoals ik wil .

Nja, juist het USB2 support gedeelte is aardig op de schop genomen in SP2 (lees: werkt beter).
Anders maak je eerst een goeie backup en zet er SP2 op. Werkt het niet, zet je je image weer terug toch?

De mainstream support op RTM en SP1 XP is ook einde verhaal, dus je zal wel moeten

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 4 december 2006 00:28

Acties:

Verwijderd

Topicstarter

Tis eeeeeeeeeeeeeeiiiiiiiiiiiiiinnnnnnnnnnddddeeeeeeeelijk weg.............

Alles geprobeerd, nog geen SP2...Maar tis weg sinds ik AVG heb weggehaald. Wel vaag, nog eerder gehoord van problemen ocm AVG...