Od nějaké doby pozoruji, že se podstatně prodloužila doba při otevírání programů a rovněž např. i při otevírání nějaké uložené informace z webu /tak např. po poklepání na položku /ikonu/ se teprve za cca 12 sec. otevře prázdné okno a teprve po cca dalších 18ti sec. se načte text . … a není podstatný časový rozdíl v případě otevírání souboru o velikosti 20 KB či o řád vyššího !!!/ - a po dobu otevírání je využití CPU 100% = info jak ze Správce úloh, tak a to běžněji z plovoucího okna ConMetu.
Pomalost je patrná i u pošt. klientů = OE, Outlook, WLM, Thunderbird.
OS je XP-Pro+SP3, Framework 3, IE8, Firefox 3, Celeron 2,13 GHz, RAM 1,5 GB /původních 256 KB bylo rozšířeno nejdříve o 256 KB a pak o 2 x 512 KB/
Údržba je prováděná běžně = aktual. OS automaticky, NOD, čištění registru, odstraň. spyware, defragm. HDD pomocí 0&0, atd.
Výrazněji se neprojevila ani optimalizace chodu PC progr. Systém Mechanic 6 apod.
Možná, možná se do PC dostala nějaká infiltrace – a to přesto, že jsou funkční výše citované ochrany - která způsobuje popsanou situaci v pomalém = zdlouhavém otevírání programů, souborů, složek apod. – neumím si sám poradit a proto prosím o pomoc … velké díky za názory, doporučení a rady ...
:))vz
Děkujeme za vzorné popsání problému :-)
Napadá mě ještě se podívat do programů "Po spuštění", jestli vám něběží (a nespouští se) nějaký zbytečný proces. Jak dlouho jste nepřeinstalovával Windows?
Dost si hlídám to, co se spouští s OS a je to jen:
ConMet, Spamihilator, SFA agent, mHotkey, egui, ctfmon, Google Toolbar Notification a ... a toť vše :-)
ja se obavam ze tweak pomoci System Mechanic nebyl uplne ten spravny krok... dle me zapracovalo nekolikero faktoru - jestli bezi porad puvodni system (nikdy nepreinstalovany) po urcity delsi usek, tak informace v nem nahromazdene zacnou nejakym "nevysvetlitelnym" zpusobem zpomalovat pc... k tomu pridame nicnovehoneprinasejici aktualizaci SP3, tweak pomoci SM, defragmentaci pomoci nastroju tretich stran, tak se dostavame do pekne slamastiky... cisteni registru je prima, coz o to, ale ne vzdy nastroj opravdu jen "vycisti" systemovy registr a neco nevezme sebou...
osobne bych se priklanel k SP3, tento problem zpomaleni se projevuje docela casto na starsim HW... kazdopadne jak jiz Mozek podotkl, doporucil bych reinstal, ale muzem na to i z druhe stranky - odinstalovat nepotrebne programy, udelame HJT sken, mrkni do msconfigu co ti brzdi system po startu, odinstaluj vsechny tweakovaci programy a ...... kurnik... potreboval bych to videt :))))) udelej ten Hijack This sken a posli obsah logu... tim vyloucime infiltraci (tak z 85%) a muzem hledat dal...
Dík za názory a snad jen pro upřesnění uvádím toto:
– OS je celkem nový - poslední instal. do naformát. odd. byla loni v červenci,
– V září jsem měnil HDD = z 40 GB na 160 GB a pomocí Acronis True ... jsem jednak provedl rozdělení nového HDD a pak klonováním přenesl veškerá data z původního HDD do nového HDD - vše proběhlo bezproblémově a PC byl hned plně funkční ...
– Ono zpomalení otevírání "všeho" pozoruji nějakou dobu a snad, snad jsem to začal vnímat po přeinstal. IE7 na IE8 nebo po nainstal. SPAMfighteru, který jsem doinstaloval do PC k Spamhilitatoru, který působí jedině v OE a tak jsem potřeboval nějaký progr., který by mi vytřiďoval spam v ost. pošťácích.
– Tu optimalizaci pomocí System Mechanic jsem provedl až před několika dny s naději, že snad nějak znatelně pomůže ... zůstalo u přání.
– Jako poslední možnost vidím přeinstal. OS po které bude muset nasledovat aplikace SP3, jinak se projeví "starost" CD, které obsahuje jen OS + SP2 a tudíž byly by pak opět problémy s aktualizaci OS, otevíráním IE a pod., které umí vyléčit najednou pravě SP3 ...
– Přikládám logo = sken HijackThisu a jsem zvědav, zda se najde nějaké doporučení, které by případně vyloučilo nutnost přeinstal. OS ... díky za další názory či rady ... :))
Logfile of HijackThis v1.99.1
Scan saved at 8:43:28, on 3.5.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
D:\Program Files\ESET\ESET Smart Security\ekrn.exe
D:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\SPAMfighter\sfus.exe
D:\Program Files\ConMet\ConMet.exe
D:\Program Files\Spamihilator\spamihilator.exe
D:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\mHotkey.exe
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
D:\Program Files\ACD Systems\ACDSee\ACDSee.exe
C:\Documents and Settings\Rene_Negro\Plocha\Downloads\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [ConMet] D:\Program Files\ConMet\ConMet.exe
O4 - HKLM\..\Run: [Spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "D:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://D:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O11 - Options group: [INTERNATIONAL] International
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a2 Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Update Service (gupdate1c9be6f8b1ec38a) (gupdate1c9be6f8b1ec38a) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - D:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Acronis Try And Decide Service (TryAndDecideService) - Unknown owner - C:\Program Files\Common Files\Acronis\Fomatik\TrueImageTryStartService.exe
Tak, tak ... logo HijackThisu jsem sem vložil před 3 týdny a ... a bohužel na přislíbené stanovisko k možným infiltracím stále jen čekám ... :))
Omlouvám našeho kolegu - experta na logy, má teď mnoho jiné práce... pokusím se o analýzu logu sám.
Žádné viry jsem nenašel, ani spyware. Podle mě běží na vašem PC hodně zbytečností, pokud je nepoužíváte fixněte:
Určitě fixnout všechny "(file missing)" - ani je tu nebudu vypisovat
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common\Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - D:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - D:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - D:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Google Update Service (gupdate1c9be6f8b1ec38a) (gupdate1c9be6f8b1ec38a) - Unknown owner - D:\Program Files\Google\Update\GoogleUpdate.exe" /svc (file missing)
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Doporučuji fixnout všechno od Googlu - je to pro většinu uživatelů zbytečné.
Všimnul jsem si, že máte mnoho antispywarů - doporučuji používat maximálně dva + jeden antivir (ve vašem případě rozhodně ten od ESETu).
Dále se zamyslete nad dalšími, možná zbytečnými, programy - ConnectionMeter atd... - ale to záleží samozřejmě jen na vás.
Díky za doporučení a za názory - a tak:
– Provedl jsem doporučené úpravy s tím, že v mezičase jsem již při hledání "něčeho," co by mohlo pomocí, tak jsem odstranil "pomocníky" od Googlu = nebyl znát přínos ...
– Je také zajímavé, že novější verse HijackThisu již neprovádí označování "file missing" ...
– V mezičase jsem hledal pomoc také ve fóru na viry.cz, kde již nepracují s HijackThisem, ale vyžadují sken a logo od progr. RSIT, kromě toho doporučili prověrku pomocí progr. MBAM, T-Cleaner a ComboFix ... byla takto nalezená 1 infiltarce, ale výsledek = přínos nebyl znatelný ...
– Pomohlo až to, co jsem předpokládal a sice odinstalace IE8 a PC se choval pak již normálně ... asi si IE8 s mým OS "nepadly do nóty." IE stejně využívám jen sporadicky a to pro zabezpečenou písemnou komunikaci = v IE mám osobní certifikát, jehož instalaci v IE řada institucí vyžaduje - nemají asi v oblibě Ff.
Pro běžnou práci téměř 100% využívám již léta Ff ...
– K těm progr. na kontrolu spyware jen tolik = ze zvědavosti jsou v PC a trvale je akční prog. v ESS a rezidenční štít v Spyware Terminátoru ... ty další využívám jen sporadicky ze zvědavosti, zda něco najdou ... velkým zklámaním je pro mě Ad-Aware 7, který - dle mě - má značně menší výhledávací schopnost než na př. jeho dvojková verse ...
– K ConMetu jen tolik = kdysi, v době dial-upu - byl nezbytným pomocníkem, který šetřil kapsu a v dnešní době, kdy využívám přístupu po kabelu, mi stačí především jeho plovoucí okno, kde vidím momentální vytížení procesoru, rychlost datového toku /při stahování či odesílání něčeho/ a konečně také dobu mého momentálního sezení u PC ... to jsou pro mě v době rychlého internetu /download 10Mbps a limit dat 40 GB/měs./ zcela postačující služby, další vítanou pomocí CM je bezproblémové odesílání SMS s přehl. adresářem a archivem odesl. SMS ...
Jinak velké díky za rady a názory ... :))
IE8 ještě není 100% kompatibilní, ale nenapadlo mě, že by mohl takto zpomalovat... tak zase nový poznatek. Gratuluji k vyřešení problému a zamykám téma.
LOCK