Pagina 1 van 1
stemidle.exe ... supervreemd
Geplaatst: 29 sep 2004, 11:44
door jensked
Ik heb een vreemd "probleem".
Mijn pc loopt vrij goed, maar als ik zwaardere applicaties start, zoals een virusscan ofzo, dan blijft hij hangen.
ALT-CTRL-DEL zegt mij dat (bij de processen) het proces stemidle.exe bijvoorbeeld 95% van de CPU opeist. Als ik dat sluit, dan sprint de antivirus verder. Met andere woorden, dat proces doet mijn pc echt slenteren. Het is pas na deze herinstallatie van WinXP dat ik dat voorheb.
Geplaatst: 29 sep 2004, 11:49
door ubremoved_539
Mmm... een Google search geeft maar 1 hit op een Chinese website
In welke directory staat het bestand ?
Geplaatst: 29 sep 2004, 12:06
door meon
als ik de bestandsnaam lees zie ik "stem idle. exe" staan. Idle lijkt me te impliceren dat het iets is dat enkel de idle-tijd van de processor zou mogen gebruiken (niet-actieve systeemprocessen). Beetje zoals Folding@Home dus, maar niet zo goed. En nu nog uitvissen waar het bestand voor dient
Geplaatst: 29 sep 2004, 12:20
door jensked
wel, op google vind ik niets...
of toch niet op stemidle.exe
Een virusscan van Pc-Cillin levert niets op. Misschien is het niet eens een virus. Of misschien is het binnengekomen via internet toen ik alles nog aan het installeren was en geen firewall had.
Geplaatst: 29 sep 2004, 12:53
door ubremoved_539
jensked schreef:wel, op google vind ik niets...
of toch niet op stemidle.exe
Heb jij dan een andere Google als ik
De link die ik krijg is naar www2.beareyes.com.cn/bbs/q.htm
Enfin... dit is toch geen 1 april grap... ?
"stemidle".... of "Sy
stem idle process"
Geplaatst: 29 sep 2004, 15:45
door jensked
ja ik heb dezelfde google als jou...maar dat is de enige link die google geeft en eerlijk gezegd, het lijkt me chinees ofzo, die website. Hij vraagt steeds om een extra taal te installeren...
met andere woorden, op die website staat niks. Maar naast de sststemidle.exe (zogezegd gestart op mijn username), geeft taakbeheer ook nog een "system idle process" weer, en dat op SYSTEM...
Geplaatst: 29 sep 2004, 16:23
door khsw
héhé, als je die Chinese website vertaald met Babelfish zie je dat het over een "wooden horse" gaat (trojan horse dus vermoedelijk)...
Voor de rest ben je met de vertaling niet veel, behalve een grappig moment af en toe
http://babelfish.altavista.com/babelfish/trurl_pagecontent?url=http%3A%2F%2Fwww2.beareyes.com.cn%2Fcgi-bin%2Fjoytlun.pl%3Fid%3Dq%26job%3Dpost%26numb_can%3D53258%26ceng_can%3D0%26p%3D2004092753258%26his%3D&lp=zh_en
Ga eens naar Start > Run (Uitvoeren) en typ daar msconfig (en druk op Enter natuurlijk).
Bij de laatste tab zie je alle programma's die automatisch opstarten met Windows. Kijk even of deze exe daar tussen staat en kijk ook in welke directory het zich bevindt...
Geplaatst: 29 sep 2004, 16:52
door ubremoved_539
r2504 schreef:In welke directory staat het bestand ?
Once again...
Geplaatst: 29 sep 2004, 18:30
door Jensked2
Bij msconfig (startup) staat het inderdaad 2 keer in de lijst.
het bestand staat in c:\windows\system32
tis echt raar zenne: ik wou da bestand dus zoeken, maar windows search begint pas te zoeken als ik dat process afsluit
Geplaatst: 29 sep 2004, 22:03
door Sasuke
Beste,
Kan het zijn dat je reeds 2x een typo gedaan hebt ? Want bv, het bestand "systemidle.exe" is wél een gekend probleem, en eerst begin je over "stemidle.exe" en in een latere post zie ik "sststemidle.exe" staan.
Indien het over "systemidle.exe" hebt dan vermoed ik dat je één of andere DCOM/RPC exploit virus hebt opgedaan. Ik vermoed dat het om één of andere W32.Gaobot variant zal gaan dan, die kom ik overal tegen en gebruiken altijd halfgemaskeerde systeem bestanden.
Scan misschien gewoon je Pc al eens met deze 2 goabot fixtools:
http://www.sarc.com/avcenter/venc/data/ ... .tool.html
http://www.sarc.com/avcenter/venc/data/ ... .tool.html
Grtz,
Sasuke
Geplaatst: 30 sep 2004, 09:28
door Kiddy
Ik heb net hetzelfde probleem op de pc van mijn vriendin. PC werkt pokketraag, en wanneer in de taskmanager bekijk, dan zie ik het volgende proces draaien : "stemIdle.exe". Wanneer ik dit process beeindig werkt alles terug als normaal. In het register staat er een of andere verwijzing in de aard van "System Idle - stemIdle.exe". Deze regel verwijderen helpt niet, bij het opstarten is dit proces er terug. En norton vindt geen virussen.
stemIdle.exe
Geplaatst: 30 sep 2004, 09:46
door Joep
Hoi,
stemIdle.exe is een trojan. Hoe deze zich verplaatst geen idee, maar wat ikwel weet is dat je naar c:\windows\system32 moet gaan om de executable te verwijderen. Verder moet je naar c:\windows\prefetch gaan om wederom een executable te verwijderen die begint met stemIdle... Verder twee keer registry in HCKM/software/microsoft/windows/currentversion/run/stemidle. Voor zowel de local computer als User. Tenslotte ook nog naar start-Run-msconfig en dan het laatste tabblad.
XP SP2 gebruikt geen prefetch meer dus dit zou het probleem definitief moeten verhelpen. Ook is SP2 ellendig, hier is ie wel goed voor.
Succes
Joep
Geplaatst: 30 sep 2004, 11:27
door ERBE
Haal em ook nog effe weg bij:
HKEY_CURRENT_USER\Software\microsoft\OLE