system in taskmanger elke 5 sec 20%cpu gebruik - Privacy en beveiliging

dinsdag 12 februari 2008 20:03

Acties:

Verwijderd

Topicstarter

Sinds gister heb ik elke 5 seconde een soort van lagstoot. Dit merk ik als ik een spel speel, een film kijk of langzaam naar beneden scroll over een site.

Dus bij taakbeheer gekeken en daar constateerde ik dat system elke zoveel seconde 20% gebruikt.

Afbeeldingslocatie: http://i30.tinypic.com/ap8v1i.jpg

Afbeeldingslocatie: http://i30.tinypic.com/ap8v1i.jpg

Al op google gezocht, en het enige wat ik kon vinden was dat je system.exe er niet tussen moet hebben staan omdat je dan een trojan hebt.

Over mijn probleem kon ik niks vinden

Meer mensen met dit probleem en enig idee hoe ik het kan oplossen?

Owja, ik gebruik kaspersky internet security en heb de windows firewall uitstaan omdat dat met elkaar botste.

alvast bedankt

edit:

Ik weet niet of dit wel een virus is, maar wist niet waar em anders te plaatsen

[ Voor 6% gewijzigd door Verwijderd op 12-02-2008 20:06 ]

dinsdag 12 februari 2008 20:10

Acties:

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Download Process Explorer eens en kijk wat aan system.exe zit te snoepen.l Dan kan je waarschijnlijk het proces ook killen en erachterkomen als het beter werkt.

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

dinsdag 12 februari 2008 21:18

Acties:

Verwijderd

Topicstarter

Staat niet echt veel bijzonders bij, afentoe mn virusscanner maar dat heeft ie altijd al gedaan. Heb zelfs mn virusscanner ff uitgezet om te kijken of het daar aan lag, maar daar lag het dus niet aan.

edit:

netinfo.exe staat er ook tussen, en dat schijnt een worm te zijn. even verwijderen en kijken of het daar aan ligt

[ Voor 24% gewijzigd door Verwijderd op 12-02-2008 21:19 ]

dinsdag 12 februari 2008 21:21

Acties:

Arthas

Heb je Process Explorer nu draaiend dan? Gewoon even laten draaien. Zoals Outerspace al zegt, je kunt ermee zien wat er gebruik maakt van je System. Kan zijn dat KIS een update wil doen?

Edit na jouw edit: HijackThis log graag plaatsen, want waarschijnlijk heb je nog meer rommel. Vreemd trouwens dat KIS de trojan niet tegen heeft gehouden

[ Voor 39% gewijzigd door Arthas op 12-02-2008 21:24 ]

"A person ignorant of the possibility of failure can be a halfbrick in the path of the bicycle of history" - Terry Pratchett

dinsdag 12 februari 2008 21:27

Acties:

Verwijderd

Topicstarter

Inderdaad vreemd dat KIS die zooi niet tegenhoudt

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:31, on 12-2-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
F3 - REG:win.ini: run=
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue SpyEraser] "C:\Program Files\Uniblue\SpyEraser\SpyEraser.exe" -m
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.2.1.2.dll/206 (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B466045-F75E-4F0E-92B8-6579CE64D6AB}: NameServer = 10.0.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B466045-F75E-4F0E-92B8-6579CE64D6AB}: NameServer = 10.0.0.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7490 bytes

dinsdag 12 februari 2008 21:39

Acties:

Verwijderd

Topicstarter

Enig idee welke objecten ik moet verwijderen?

dinsdag 12 februari 2008 21:50

Acties:

Arthas

Wat voor processen worden nog meer door System gebruikt. De netinfo.exe die je noemt is inetinfo.exe en dat is een legitiem bestand.
Je hele HJT-log ziet er schoon uit, dus ik zou eens een update en een volledige systeem scan doen met KIS en daarna een anti-spyware scan (met AVG Anti-spyware bijvoorbeeld)

"A person ignorant of the possibility of failure can be a halfbrick in the path of the bicycle of history" - Terry Pratchett

woensdag 13 februari 2008 10:48

Acties:

BoGhi

- Ik zie geen system.exe is je lijstje, alleen een system (zonder exe dus) en dat is normaal
- Draai je een webserver (IIS) op dit systeem dan? (inetinfo)

[Edit]: haal dat Uniblue SpyEraser trouwens maar van je systeem af, vooral de false positives zijn ongewenst, zie bv. http://www.pcmag.com/article2/0,2817,2091006,00.asp

[ Voor 43% gewijzigd door BoGhi op 13-02-2008 11:02 ]

Programmers don't die. They GOSUB without RETURN

woensdag 13 februari 2008 17:34

Acties:

Verwijderd

Topicstarter

BoGhi schreef op woensdag 13 februari 2008 @ 10:48:
- Ik zie geen system.exe is je lijstje, alleen een system (zonder exe dus) en dat is normaal
- Draai je een webserver (IIS) op dit systeem dan? (inetinfo)

[Edit]: haal dat Uniblue SpyEraser trouwens maar van je systeem af, vooral de false positives zijn ongewenst, zie bv. http://www.pcmag.com/article2/0,2817,2091006,00.asp

Draai hem op dit moment niet maar wel geinstalleerd

die spyeraser is inderdaad troep, maar had hem even geprobeerd om te kijken of het werkte. zal nu eens met wat grondige scans (online) scans beginnen

edit:
Heb IIS software verwijderd en die inetinfo is inderdaad weg dus daar lag het niet aan, (al deden de eerste hits op google dat mij wel vermoeden)

[ Voor 9% gewijzigd door Verwijderd op 13-02-2008 17:37 ]

woensdag 13 februari 2008 17:38

Acties:

Verwijderd

Die avp.exe is ook een virus, daar kreeg ik ook lagstoten van.

woensdag 13 februari 2008 18:36

Acties:

Arthas

Schakel de automatische updates van KIS eens uit, voor een paar minuten, en kijk eens of daarmee je lagstoten verdwenen zijn.

"A person ignorant of the possibility of failure can be a halfbrick in the path of the bicycle of history" - Terry Pratchett

woensdag 13 februari 2008 18:50

Acties:

Verwijderd

Topicstarter

Arthas schreef op woensdag 13 februari 2008 @ 18:36:
Schakel de automatische updates van KIS eens uit, voor een paar minuten, en kijk eens of daarmee je lagstoten verdwenen zijn.

Heb KIS momenteel helemaal uitstaan, en gewoon windows firewall en helaas nog steeds lagstoten dus daar ligt het niet aan.

dinsdag 17 juni 2008 01:16

Acties:

ManiacsHouse

Scheisse!

subtiel kickje

Heb je al een oplossing voor dit probleem? Heb sinds vandaag hetzelfde geintje op een clean install van XP...
Met Process Explorer kom ik niet veel verder behalve dat hij aangeeft dat de System om de 5 seconden een piek geeft...

dinsdag 17 juni 2008 08:16

Acties:

Brahiewahiewa

boelkloedig

"System" is gewoon een legitiem proces, hoor. ("System.exe" is dat niet, overigens)
Goed leesvoer in deze kwestie is http://blogs.technet.com/...e/2008/04/07/3031251.aspx

QnJhaGlld2FoaWV3YQ==

woensdag 18 juni 2008 21:25

Acties:

ManiacsHouse

Scheisse!

Brahiewahiewa schreef op dinsdag 17 juni 2008 @ 08:16:
"System" is gewoon een legitiem proces, hoor. ("System.exe" is dat niet, overigens)
Goed leesvoer in deze kwestie is http://blogs.technet.com/...e/2008/04/07/3031251.aspx

Heb dit eens doorgelezen en die Kernrate-tool gebruikt. Komt meteen iets vreemds naar boven...
Intelppm blaast er aardig op los. Eens op gegoogled maar kan nergens een duidelijk oplossing vinden wat dit kan zijn. Testresultaten zijn van maar een paar seconden.

OutputResults: KernelModuleCount = 121
Percentage in the following table is based on the Total Hits for the Kernel

Time 6960 hits, 25000 events per hit --------
Module Hits msec %Total Events/Sec
intelppm 6673 8812 95 % 18931570
hal 149 8812 2 % 422719
ntkrnlpa 78 8812 1 % 221289
win32k 44 8812 0 % 124829
USBPORT 3 8812 0 % 8511
nv4_mini 3 8812 0 % 8511
nv4_disp 2 8812 0 % 5674
usbuhci 2 8812 0 % 5674
Ntfs 2 8812 0 % 5674
amon 1 8812 0 % 2837
HIDCLASS 1 8812 0 % 2837
emu10k1m 1 8812 0 % 2837
NDIS 1 8812 0 % 2837

vrijdag 20 juni 2008 00:24

Acties:

ManiacsHouse

Scheisse!

Toch maar weer een schopje.
Inmiddels een clean install gedaan van xp met sp3. Probleem is gewoon weer aanwezig. Erg vaag dit. Op hetzelfde systeem een maand zonder problemen gedraaid. Totdat mijn raid het begaf en ik een nieuwe install moest doen. Daarna onstond dit probleem.

Er staat niets anders op dan een xp met sp3 en een Nvidia-driver.

Systeem specs:
Gigabyte GA-P35-DS4 met een C2D 6750.
2 Gig geheugen en op dit moment een Maxtor sata-schijf van 160Gb.
Gforce 7800GT video.
Niks overclocked op dit moment. Eigenlijk zo clean als het maar kan.

Om de 5 seconden een lag-stoot en dan zie ik in de taskmanager system.exe springen naar 7% cpu.

Word er een beetje moedeloos van.

[ Voor 5% gewijzigd door ManiacsHouse op 20-06-2008 00:28 ]

vrijdag 20 juni 2008 09:21

Acties:

Brahiewahiewa

boelkloedig

Heb je de laatste RAID drivers d'r op gezet? ( 8.0.0.1039 van 30 mei '08)
En idem voor de chipset

QnJhaGlld2FoaWV3YQ==

vrijdag 20 juni 2008 10:56

Acties:

ManiacsHouse

Scheisse!

Brahiewahiewa schreef op vrijdag 20 juni 2008 @ 09:21:
Heb je de laatste RAID drivers d'r op gezet? ( 8.0.0.1039 van 30 mei '08)
En idem voor de chipset

$_/-\o_$ Vooralsnog lijkt dit het probleem te hebben opgelost. Meest vage is dat ik bij de vorige install deze drivers ook al had geinstalleerd.

En toen hielp het niet...

Zal eens wat testjes gaan uitvoeren en zien of het goed blijft gaan.

Pagina: 1

Reageer