System spowolnił dlaczego?

jurek58 · 25 Sierpień 2006 13:56

Witam

Po usunięciu robaków system spowolnił .Czy jest na to rada ? Co mam dołączyć scan z managera zdarzeń , czy loga ?

qiko · 25 Sierpień 2006 14:00

daj loga z hijacka i silentrunners.Procesy tez mozesz dac:)

jurek58 · 25 Sierpień 2006 14:01

Logfile of HijackThis v1.99.1

Scan saved at 16:02:04, on 2006-08-25

Platform: Windows 2003 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 (6.00.3790.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\dns.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\MSDEFord\Binn\MSSQL$FORDDB\Binn\sqlservr.exe

C:\Program Files\Eset\nod32krn.exe

C:\BHROOT\BIN\PORTMAP.EXE

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wins.exe

C:\BHROOT\BIN\DBMANG.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Dfssvc.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\FRITZ!\FriFax32.exe

C:\Program Files\Option\GlobeTrotter Mobility Manager\GlobeTrotter Mobility Manager.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Option\GlobeTrotter Mobility Manager\VirtualWirelessDevice.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\DAKZAM3\DAKzam3.exe

C:\Program Files\Inter Cars\IC_Katalog\i_cars.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Screamer Radio\screamer.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.469\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://c/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM…\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM…\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM…\Run: [nod32kui] “C:\Program Files\Eset\nod32kui.exe” /WAITSERVICE

O4 - HKLM…\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM…\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM…\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM…\Run: [!ewido] “C:\Program Files\ewido anti-spyware 4.0\ewido.exe” /minimized

O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU…\Run: [MarBitTools] C:\Program Files\marbit\tools\tools.exe 1

O4 - HKCU…\Run: [Gadu-Gadu] “C:\Program Files\Gadu-Gadu\gg.exe” /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: FRITZ!fax.lnk = C:\Program Files\FRITZ!\FriFax32.exe

O4 - Global Startup: GlobeTrotter Mobility Manager.lnk = C:\Program Files\Option\GlobeTrotter Mobility Manager\GlobeTrotter Mobility Manager.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: Download with Internet TOOLS - C:\Program Files\marbit\tools\MBdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip…{7DEB8690-8031-49DA-8D98-D8CECB0CF918}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CCS\Services\Tcpip…{BB925461-4A71-479B-AB2A-939F54F889E6}: NameServer = 212.2.96.51 212.2.96.52

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Struktura sterowników trybu użytkownika w systemie Windows (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

Złączono Posta: 25.08.2006 (Pią) 16:07

[quote name="jurek58"]Logfile of HijackThis v1.99.1

Scan saved at 16:02:04, on 2006-08-25

Platform: Windows 2003 (WinNT 5.02.3790)

MSIE: Internet Explorer v6.00 (6.00.3790.0000)


Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\System32\dns.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\inetsrv\inetinfo.exe

C:\Program Files\MSDEFord\Binn\MSSQL$FORDDB\Binn\sqlservr.exe

C:\Program Files\Eset\nod32krn.exe

C:\BHROOT\BIN\PORTMAP.EXE

C:\WINDOWS\system32\srvany.exe

C:\WINDOWS\system32\tcpsvcs.exe

C:\WINDOWS\system32\resetservice.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wins.exe

C:\BHROOT\BIN\DBMANG.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Dfssvc.exe

C:\WINDOWS\system32\keyhook.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Eset\nod32kui.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\FRITZ!\FriFax32.exe

C:\Program Files\Option\GlobeTrotter Mobility Manager\GlobeTrotter Mobility Manager.exe

C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

C:\WINDOWS\system32\sistray.exe

C:\Program Files\Option\GlobeTrotter Mobility Manager\VirtualWirelessDevice.exe

C:\Program Files\Mozilla Thunderbird\thunderbird.exe

C:\DAKZAM3\DAKzam3.exe

C:\Program Files\Inter Cars\IC_Katalog\i_cars.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Screamer Radio\screamer.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Gadu-Gadu\gg.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.469\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://c/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: WebCGMHlprObj Class - {56B38F40-4E70-11d4-A076-0080AD86BA2F} - C:\WINDOWS\system32\cgmopenbho.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx

O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MarBitTools] C:\Program Files\marbit\tools\tools.exe 1

O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: FRITZ!fax.lnk = C:\Program Files\FRITZ!\FriFax32.exe

O4 - Global Startup: GlobeTrotter Mobility Manager.lnk = C:\Program Files\Option\GlobeTrotter Mobility Manager\GlobeTrotter Mobility Manager.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe

O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe

O8 - Extra context menu item: Download with Internet TOOLS - C:\Program Files\marbit\tools\MBdownload.htm

O8 - Extra context menu item: E&ksport do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O17 - HKLM\System\CCS\Services\Tcpip\..\{7DEB8690-8031-49DA-8D98-D8CECB0CF918}: NameServer = 194.204.152.34,194.204.159.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{BB925461-4A71-479B-AB2A-939F54F889E6}: NameServer = 212.2.96.51 212.2.96.52

O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll

O23 - Service: Autodata Limited License Service - Unknown owner - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE

O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe

O23 - Service: Struktura sterowników trybu użytkownika w systemie Windows (UMWdf) - Unknown owner - C:\WINDOWS\system32\wdfmgr.exe (file missing)

qiko · 25 Sierpień 2006 14:26

ZNasz to??

Log poza tym czysty…

jurek58 · 25 Sierpień 2006 14:32

tak to jest program którego używam Sam w sobie zawsze wczytywał się wolno później jużpracuje normalnie

Złączono Posta : 25.08.2006 (Pią) 16:34

natomiast to jest pozostałość po programie ktorego już nie ma i nie mogę tego wykasować

O23 - Service: Bell & Howell Database Manager (dbmang) - Bell & Howell - C:\BHROOT\BIN\DBMANG.EXE

O23 - Service: ONC/RPC Portmapper (portmapper) - Bell & Howell - C:\BHROOT\BIN\PORTMAP.EXE

qiko · 25 Sierpień 2006 15:31

co to znaczy nie moge??

jurek58 · 25 Sierpień 2006 15:47

już usunąłem (miałem za małe urawnienia)

ale się nic nie zmieniło

może to przez internet explorer z którym mam problemy

O tym jest inny post z wczoraj

Złączono Posta : 25.08.2006 (Pią) 17:50

ostatnio spowolnił też total comander i często się blokuje

Złączono Posta : 25.08.2006 (Pią) 17:54

może to coś pomoże ?

nazwa systemu operacyjnego Microsoft® Windows® Server 2003, Enterprise Edition

Wersja 5.2.3790 Kompilacja 3790

Producent systemu operacyjnego Microsoft Corporation

Nazwa systemu BOZENKA

Producent systemu AWARD_

Model systemu AWRDACPI

Typ systemu Komputer z procesorem x86

Procesor x86 Family 6 Model 8 Stepping 1 AuthenticAMD ~1659 Mhz

Wersja/data systemu BIOS Phoenix Technologies, LTD 6.00 PG, 2004-10-11

Wersja SMBIOS 2.2

Katalog systemu Windows C:\WINDOWS

Katalog systemowy C:\WINDOWS\system32

Urządzenie rozruchowe \Device\HarddiskVolume1

Ustawienia regionalne Polska

Warstwa abstrakcji sprzętu Wersja = “5.2.3790.0 (srv03_rtm.030324-2048)”

Nazwa użytkownika BOZENKA\Administrator

Strefa czasowa Środkowoeuropejski czas letni

Całkowita pamięć fizyczna 512,00 MB

Dostępna pamięć fizyczna 93,12 MB

Całkowity rozmiar pamięci wirtualnej 1,57 GB

Dostępna pamięć wirtualna 774,99 MB

Obszar pliku strony 1,10 GB

Plik strony C:\pagefile.sys

qiko · 25 Sierpień 2006 16:07

w logu jest czysto,ale daj jeszcze loga z silent runners.

jurek58 · 25 Sierpień 2006 16:08

na dzisiaj wystarczy czas do domu Jeżli ktoś ma jakis pomysł to z góry dziękuję jutro sprawdzę

Pozdrawiam

cezaris1 · 26 Sierpień 2006 08:03

Jeżeli nie masz syfu to zrób defragmentaryzację i poczytaj

http://forum.dobreprogramy.pl/viewtopic.php?t=76580

jurek58 · 26 Sierpień 2006 11:23

Dziękuję za porady Jest dobrze