Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[mogelijk/virus/malware]CPU-choking

Pagina: 1
Acties:

maandag 8 augustus 2011 23:27

Acties:
  • Alibambam
  • Registratie: Juli 2011
  • Laatst online: 14-02-2024

Alibambam

Topicstarter
Dag allemaal,

Ik heb de laatste tijd nogal een redelijk irritant probleem. Op willekeurige momenten (die max. 5 minuten duren) gaat mijn Pc helemaal choken, Cpu-usage van 80 ->100. Ik heb al een malware rune gehouden en ook Spybot S&D gerun't.Die heeft twee zaken gevonden en verwijderd.


Hier is een hijackthislog tijdens de choke
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:16:24, on 7/08/2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CleanMem\mini_monitor.exe
C:\Program Files\AVG\AVG9\avgtray.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Belkin\F1U201.401\usbshare.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Trillian\trillian.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\Program Files\AVG\AVG9\avgcsrvx.exe
D:\program files\steam\steam.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Desura\desura.exe
C:\Users\ALEXAN~1\AppData\Local\Temp\7zO51A3.tmp\procexp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
d:\program files\steam\steamapps\alibambambam\counter-strike source\hl2.exe
D:\program files\steam\GameOverlayUI.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [beid] "C:\Program Files\Belgium Identity Card\beid35gui.exe" /startup
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Alexander\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-4079563787-2405207561-2971475055-1013\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-4079563787-2405207561-2971475055-1013\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: F1U201.401.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MIF5BA~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {C8BC46C7-921C-4102-B67D-F1F7E65FB0BE} (Battlefield Play4Free Updater) - https://battlefield.play4free.com/static/updater/BP4FUpdater_1.0.27.2.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Desura Install Service - Desura Pty Ltd - C:\Program Files\Common Files\Desura\desura_service.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe

--
End of file - 8649 bytes[/spoiler]

hier is een processexplorer screenshot wanneer de choke bezig was.
Afbeeldingslocatie: http://imgur.com/ynPaE


Alvast bedankt

iRacing Profiel

maandag 8 augustus 2011 23:41

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Waarom verwacht je malware? Als je dat screenshot bekijkt dan zit je al snel aan 90% aan 'nette' processen. Vraag is dan eerder waarom je zoveel zooi hebt draaien, maar daar ben je zelf bij. Laat minder services / processen draaien. ProcesExplorer zelf pakt al bijna 20% ;)

Wat voor hardware heb je, en heb je daar de juiste drivers voor?

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 8 augustus 2011 23:44

Acties:
  • Alibambam
  • Registratie: Juli 2011
  • Laatst online: 14-02-2024

Alibambam

Topicstarter
Wel, als de choking niet gebeurt heb ik met exact al dezelfde zooi die draait, maximum 25% cpu-usage.

iRacing Profiel

maandag 8 augustus 2011 23:47

Acties:
  • usgaap
  • Registratie: Oktober 2005
  • Laatst online: 27-11 21:00

usgaap

Kun je mss een scrrenshot maken van het moment waarop dat 'chocken' gebeurt? Of anders aangeven welk proces er dan om de 5 minuten zo enorm veel CPU ruimte inneemt? Je hebt in ieder geval aardig wat applicaties lopen en programma's aanstaan.

maandag 8 augustus 2011 23:48

Acties:
  • DataGhost
  • Registratie: Augustus 2003
  • Laatst online: 29-11 18:10

DataGhost

iPL dev

En gebeurt het ook als je firefox niet aan hebt staan? En programma x? En programma Y?

Verder verdenk ik cleanmem, dat soort apps 'schonen je geheugen op' door gewoon een shitload in beslag te nemen waardoor alle cache (nuttig!) geflushed wordt en eventueel sommige programma's swap in geduwd worden wat heel veel disk I/O tot gevolg heeft. Vooral dat laatste kan heel goed je geschetste symptomen veroorzaken.

edit:
Oh, voor zover het niet duidelijk was bedoel ik dat je aan meuk zoals cleanmem wat mij betreft geen zak hebt, je computer wordt er hoogstens trager door aangezien je caches leeggegooid worden en er van alles weer terug uit swap moet komen.

[ Voor 23% gewijzigd door DataGhost op 08-08-2011 23:50 ]

maandag 8 augustus 2011 23:49

Acties:
  • Alibambam
  • Registratie: Juli 2011
  • Laatst online: 14-02-2024

Alibambam

Topicstarter
usgaap1976 schreef op maandag 08 augustus 2011 @ 23:47:
Kun je mss een scrrenshot maken van het moment waarop dat 'chocken' gebeurt? Of anders aangeven welk proces er dan om de 5 minuten zo enorm veel CPU ruimte inneemt? Je hebt in ieder geval aardig wat applicaties lopen en programma's aanstaan.
Check de onderste link, het is een screenshot van processexplorer;

iRacing Profiel

maandag 8 augustus 2011 23:51

Acties:
  • bastian433
  • Registratie: Juli 2004
  • Laatst online: 28-11 20:35

bastian433

42% cpu gebruik voor een browser vind ik ook wel vrij fors moet ik zeggen

Wat heb je voor CPU, throttled deze niet door oververhitting?

[ Voor 30% gewijzigd door bastian433 op 08-08-2011 23:52 ]

maandag 8 augustus 2011 23:52

Acties:
  • M2M
  • Registratie: Juli 2006
  • Laatst online: 28-11 12:09

M2M

medicijnman

bastian433 schreef op maandag 08 augustus 2011 @ 23:51:
42% cpu gebruik voor een browser vind ik ook wel vrij fors moet ik zeggen
ligt er aan. 200 tabbladen met veel flash content dan schiet het aardig op. 4 full HD streams tegelijk ook trouwens :)

Ik zou in ieder geval even CPU-Z erbij pakken. Tijdens het choken even kijken of je processor nog wel op normale snelheid draait. En natuurlijk even testen of het "choken" ook voorkomt als je firefox niet hebt draaien.

-_-

maandag 8 augustus 2011 23:57

Acties:
  • Alibambam
  • Registratie: Juli 2011
  • Laatst online: 14-02-2024

Alibambam

Topicstarter
Het kan mogelijk aan steam liggen. Maar dat lijkt me nogal raar. Het valt me gewoon op de keren dat het vandaag gebeurt is wanneer ik in een source game zit. Toch lijkt me dat vreemd. en het blijft ook gewoon minuten duren nadat ik het sluit

[ Voor 75% gewijzigd door Alibambam op 09-08-2011 00:16 ]

iRacing Profiel

woensdag 31 augustus 2011 19:25

Acties:
  • Alibambam
  • Registratie: Juli 2011
  • Laatst online: 14-02-2024

Alibambam

Topicstarter
Update, ik dacht dat het puur enkel in steam was. Maar nu was ik nog is een keertje Simcity 4 aan't draaien. En na enkele minuten weeral schoot de cpu usage tot 70-80%.

Ik heb ondertussen de temperaturen van mijn cpu en gpu opgevolgd en die komen nooit boven 60 graden.

Ik sluit Simcity 4, en toch blijft de cpu hangen rond de 30-40 als er echt amper niets draait.

Afbeeldingslocatie: http://i.imgur.com/yRimY.jpg

het begint me echt te irriteren. :)
Dus ik hoop dat iemand van jullie misschien het idee of een zaak kan aanwijzen wat het zou kunnen veroorzaken. Want anders zal ik vrees ik genoodzaakt zijn om mijn OS te herinstalleren.


Alvast bedankt.

iRacing Profiel

woensdag 31 augustus 2011 19:29

Acties:
  • Alibambam
  • Registratie: Juli 2011
  • Laatst online: 14-02-2024

Alibambam

Topicstarter
[b][message=36539677,noline]
Wat voor hardware heb je, en heb je daar de juiste drivers voor?
processor;: AMD athlon 64 x2 dual core processor 6000+ (2 cpu's) 3.1 ghz
Gpu: Nvidia Gforce 9600 Gt (laatste update)

iRacing Profiel

woensdag 31 augustus 2011 19:29

Acties:
  • R3veNG
  • Registratie: Maart 2009
  • Laatst online: 03-05-2021

R3veNG

Undercover Belg

In je screenshot is toch duidelijk Firefox de boosdoener? Uninstall alle plugins eens?

CoC: MISSeR | Steam: r3veng

woensdag 31 augustus 2011 20:14

Acties:
  • Alibambam
  • Registratie: Juli 2011
  • Laatst online: 14-02-2024

Alibambam

Topicstarter
Maar ik heb het ook al gehad zonder firefox :).

iRacing Profiel

woensdag 31 augustus 2011 23:44

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dan nog zou ik eerst denken aan andere oorzaken: hardwareproblemen (check mobo, geheugen, etc), drivers (nieuwste? Of juist iets oudere?), HW-instellingen (niet al te overdreven strak?), etc.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq