Ik heb een vreemd "probleem".
Mijn pc loopt vrij goed, maar als ik zwaardere applicaties start, zoals een virusscan ofzo, dan blijft hij hangen.
ALT-CTRL-DEL zegt mij dat (bij de processen) het proces stemidle.exe bijvoorbeeld 95% van de CPU opeist. Als ik dat sluit, dan sprint de antivirus verder. Met andere woorden, dat proces doet mijn pc echt slenteren. Het is pas na deze herinstallatie van WinXP dat ik dat voorheb.
stemidle.exe ... supervreemd
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Mmm... een Google search geeft maar 1 hit op een Chinese website
In welke directory staat het bestand ?
In welke directory staat het bestand ?
- meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
als ik de bestandsnaam lees zie ik "stem idle. exe" staan. Idle lijkt me te impliceren dat het iets is dat enkel de idle-tijd van de processor zou mogen gebruiken (niet-actieve systeemprocessen). Beetje zoals Folding@Home dus, maar niet zo goed. En nu nog uitvissen waar het bestand voor dient
wel, op google vind ik niets...
of toch niet op stemidle.exe
Een virusscan van Pc-Cillin levert niets op. Misschien is het niet eens een virus. Of misschien is het binnengekomen via internet toen ik alles nog aan het installeren was en geen firewall had.
of toch niet op stemidle.exe
Een virusscan van Pc-Cillin levert niets op. Misschien is het niet eens een virus. Of misschien is het binnengekomen via internet toen ik alles nog aan het installeren was en geen firewall had.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
jensked schreef:wel, op google vind ik niets...
of toch niet op stemidle.exe
Heb jij dan een andere Google als ik
De link die ik krijg is naar www2.beareyes.com.cn/bbs/q.htm
Enfin... dit is toch geen 1 april grap... ?
"stemidle".... of "System idle process"
ja ik heb dezelfde google als jou...maar dat is de enige link die google geeft en eerlijk gezegd, het lijkt me chinees ofzo, die website. Hij vraagt steeds om een extra taal te installeren...
met andere woorden, op die website staat niks. Maar naast de sststemidle.exe (zogezegd gestart op mijn username), geeft taakbeheer ook nog een "system idle process" weer, en dat op SYSTEM...
met andere woorden, op die website staat niks. Maar naast de sststemidle.exe (zogezegd gestart op mijn username), geeft taakbeheer ook nog een "system idle process" weer, en dat op SYSTEM...
-
- Elite Poster
- Berichten: 1158
- Lid geworden op: 03 maa 2004, 09:04
- Uitgedeelde bedankjes: 18 keer
- Bedankt: 16 keer
héhé, als je die Chinese website vertaald met Babelfish zie je dat het over een "wooden horse" gaat (trojan horse dus vermoedelijk)...
Voor de rest ben je met de vertaling niet veel, behalve een grappig moment af en toe
http://babelfish.altavista.com/babelfish/trurl_pagecontent?url=http%3A%2F%2Fwww2.beareyes.com.cn%2Fcgi-bin%2Fjoytlun.pl%3Fid%3Dq%26job%3Dpost%26numb_can%3D53258%26ceng_can%3D0%26p%3D2004092753258%26his%3D&lp=zh_en
Ga eens naar Start > Run (Uitvoeren) en typ daar msconfig (en druk op Enter natuurlijk).
Bij de laatste tab zie je alle programma's die automatisch opstarten met Windows. Kijk even of deze exe daar tussen staat en kijk ook in welke directory het zich bevindt...
Voor de rest ben je met de vertaling niet veel, behalve een grappig moment af en toe
http://babelfish.altavista.com/babelfish/trurl_pagecontent?url=http%3A%2F%2Fwww2.beareyes.com.cn%2Fcgi-bin%2Fjoytlun.pl%3Fid%3Dq%26job%3Dpost%26numb_can%3D53258%26ceng_can%3D0%26p%3D2004092753258%26his%3D&lp=zh_en
Ga eens naar Start > Run (Uitvoeren) en typ daar msconfig (en druk op Enter natuurlijk).
Bij de laatste tab zie je alle programma's die automatisch opstarten met Windows. Kijk even of deze exe daar tussen staat en kijk ook in welke directory het zich bevindt...
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
r2504 schreef:In welke directory staat het bestand ?
Once again...
Bij msconfig (startup) staat het inderdaad 2 keer in de lijst.
het bestand staat in c:\windows\system32
tis echt raar zenne: ik wou da bestand dus zoeken, maar windows search begint pas te zoeken als ik dat process afsluit
het bestand staat in c:\windows\system32
tis echt raar zenne: ik wou da bestand dus zoeken, maar windows search begint pas te zoeken als ik dat process afsluit
- Sasuke
- Elite Poster
- Berichten: 4854
- Lid geworden op: 13 aug 2003, 20:25
- Locatie: Vlaanderen
- Uitgedeelde bedankjes: 153 keer
- Bedankt: 332 keer
- Contacteer:
Beste,
Kan het zijn dat je reeds 2x een typo gedaan hebt ? Want bv, het bestand "systemidle.exe" is wél een gekend probleem, en eerst begin je over "stemidle.exe" en in een latere post zie ik "sststemidle.exe" staan.
Indien het over "systemidle.exe" hebt dan vermoed ik dat je één of andere DCOM/RPC exploit virus hebt opgedaan. Ik vermoed dat het om één of andere W32.Gaobot variant zal gaan dan, die kom ik overal tegen en gebruiken altijd halfgemaskeerde systeem bestanden.
Scan misschien gewoon je Pc al eens met deze 2 goabot fixtools:
http://www.sarc.com/avcenter/venc/data/ ... .tool.html
http://www.sarc.com/avcenter/venc/data/ ... .tool.html
Grtz,
Sasuke
Kan het zijn dat je reeds 2x een typo gedaan hebt ? Want bv, het bestand "systemidle.exe" is wél een gekend probleem, en eerst begin je over "stemidle.exe" en in een latere post zie ik "sststemidle.exe" staan.
Indien het over "systemidle.exe" hebt dan vermoed ik dat je één of andere DCOM/RPC exploit virus hebt opgedaan. Ik vermoed dat het om één of andere W32.Gaobot variant zal gaan dan, die kom ik overal tegen en gebruiken altijd halfgemaskeerde systeem bestanden.
Scan misschien gewoon je Pc al eens met deze 2 goabot fixtools:
http://www.sarc.com/avcenter/venc/data/ ... .tool.html
http://www.sarc.com/avcenter/venc/data/ ... .tool.html
Grtz,
Sasuke
Ik heb net hetzelfde probleem op de pc van mijn vriendin. PC werkt pokketraag, en wanneer in de taskmanager bekijk, dan zie ik het volgende proces draaien : "stemIdle.exe". Wanneer ik dit process beeindig werkt alles terug als normaal. In het register staat er een of andere verwijzing in de aard van "System Idle - stemIdle.exe". Deze regel verwijderen helpt niet, bij het opstarten is dit proces er terug. En norton vindt geen virussen.
Hoi,
stemIdle.exe is een trojan. Hoe deze zich verplaatst geen idee, maar wat ikwel weet is dat je naar c:\windows\system32 moet gaan om de executable te verwijderen. Verder moet je naar c:\windows\prefetch gaan om wederom een executable te verwijderen die begint met stemIdle... Verder twee keer registry in HCKM/software/microsoft/windows/currentversion/run/stemidle. Voor zowel de local computer als User. Tenslotte ook nog naar start-Run-msconfig en dan het laatste tabblad.
XP SP2 gebruikt geen prefetch meer dus dit zou het probleem definitief moeten verhelpen. Ook is SP2 ellendig, hier is ie wel goed voor.
Succes
Joep
stemIdle.exe is een trojan. Hoe deze zich verplaatst geen idee, maar wat ikwel weet is dat je naar c:\windows\system32 moet gaan om de executable te verwijderen. Verder moet je naar c:\windows\prefetch gaan om wederom een executable te verwijderen die begint met stemIdle... Verder twee keer registry in HCKM/software/microsoft/windows/currentversion/run/stemidle. Voor zowel de local computer als User. Tenslotte ook nog naar start-Run-msconfig en dan het laatste tabblad.
XP SP2 gebruikt geen prefetch meer dus dit zou het probleem definitief moeten verhelpen. Ook is SP2 ellendig, hier is ie wel goed voor.
Succes
Joep