Kone alkaa hidastella kun avaa Firefoxin

Koneeni menee välillä todella hitaaksi, ja ilmeisesti hidastelu seuraa Firefoxin avaamisesta. Kovalevy alkaa pitää säännöllistä "Trr trr trr. Trr trr trr. Trr trr trr..." -ääntä ja kone on niin hidas että sitä voi hädin tuskin käyttää.

Olen ajanut Ad-Aware SE Personalin ja Spybot Search & Destroyn uusimmilla tietokannoilla, ja hiukan roskaa löytyi, mutta ongelma jatkuu roskan poistamisenkin jälkeen. Minulla on hdi.exe niminen ohjelma joka pitää lokia siitä mitä tiedostoja kovalevylle kirjoitetaan, mutta se ei ilmoita mitään erityistä vaikka kovalevy on jatkuvasti käytössä. Tehtävienhallinta sanoo että prosessorin käyttöaste on vain jotain pari prosenttia, vaikka kone on ihan jäässä.

Päivitin juuri ZoneAlarmin ja asensin pari Windowsin päivitystä, mutta en tiedä johtuuko ongelma niistä. Tässä HjT-loki. Mitä pitäisi tehdä?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 0:12:31, on 14.4.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
h:\app\Avast4\aswUpdSv.exe
h:\app\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ufdsvc.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\drv\razer\razerhid.exe
C:\DRV\labtec\drv3\kbdap32a.exe
C:\drv\iTunes\iTunesHelper.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\DRV\Audigy4\Surround Mixer\CTSysVol.exe
h:\app\Avast4\ashMaiSv.exe
C:\WINDOWS\CTHELPER.EXE
C:\DRV\Audigy4\DVDAudio\CTDVDDET.EXE
H:\app\Avast4\ashDisp.exe
h:\app\Avast4\ashWebSv.exe
H:\APP\ZoneAlarm\zlclient.exe
I:\game\steam\steam.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\drv\razer\razerofa.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
H:\APP\WordWeb\wweb32.exe
C:\DRV\Hauppauge WinTV2000\Ir.exe
H:\APP\_Editor\Word97\Office\OSA.EXE
H:\APP\ScreenHunter\ScreenHunter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
H:\APP\_Utility\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fi/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Linkit
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - H:\APP\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [AudioDrvEmulator] "C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "C:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"
O4 - HKLM\..\Run: [Windows Defender] "H:\app\_Utility\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [razer] c:\drv\razer\razerhid.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\drv\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [OFFICEKB] C:\DRV\labtec\drv3\kbdap32a.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [iTunesHelper] "C:\drv\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Dimondback] C:\DRV\razer\razerhid.exe
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [CTSysVol] c:\DRV\Audigy4\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTDVDDET] c:\DRV\Audigy4\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [avast!] h:\app\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "H:\APP\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Steam] "i:\game\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [Creative Detector] "h:\APP\Creative MediaSource\Detector\CTDetect.exe /R"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Paikallinen palve')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Verkkopalve')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [SetDefaultMIDI] MIDIDEF.EXE /s:'Creative SoundFont Synthesizer' /w:'SB Audigy' (User 'Default user')
O4 - Startup: ir.lnk = C:\DRV\Hauppauge WinTV2000\Ir.exe
O4 - Startup: Microsoft Office Pikahaku.lnk = H:\APP\_Editor\Word97\Office\FINDFAST.EXE
O4 - Startup: Officen käynnistys.lnk = H:\APP\_Editor\Word97\Office\OSA.EXE
O4 - Startup: ScreenHunter 4.0 Free.lnk = H:\APP\ScreenHunter\ScreenHunter.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WordWeb.lnk = H:\APP\WordWeb\wweb32.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\APP\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - H:\APP\SPYBOT~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{A1170A14-20D0-4092-AA7B-61B99FFE0F87}: NameServer = 192.168.0.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - h:\app\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - h:\app\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - h:\app\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - h:\app\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - H:\app\_utility\ISORecorder\ImapiHelper.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - H:\APP\_Utility\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - H:\APP\_Utility\Spyware Doctor\swdsvc.exe
O23 - Service: UFD Command Service (UFDSVC) - Generic - C:\WINDOWS\system32\ufdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8874 bytes

 

Lataa Malwarebytes' Anti-Malware työpöydällesi.

1. Tuplaklikkaa mbam-setup.exe ja seuraa ohjeita asentaaksesi ohjelman.
2. Lopuksi varmistu, että seuraavat on valittu: Update Malwarebytes', Anti-Malwareja
Launch Malwarebytes' Anti-Malware ja sen jälkeen klikkaaFinish.
3. Jos päivitys löytyy. ohjelma lataa ja asentaa uusimman version.
4. Kun ohjelma on latautunut, valitse Perform full scan ja klikkaa Scan.
5. Kun skanni on valmis, klikkaa OK ja sitten Show Results nähdäksesi tulokset.
6. Varmistu, että kaikki on merkitty ja klikkaa Remove Selected.
7. Tämän jälkeen loki avautuu muistioon. Tallenna se paikkaan, josta löydät sen helposti. Loki
löytyy myös täältä: C:\Documents and Settings\Käyttäjänimi\Application
Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-päiväys.txt
8. Lähetä lokin sisältö seuraavassa viestissäsi.

 

Mitään ei löytynyt. Mutta ongelma jatkuu. Huomasin että jos käynnistää Firefoxin niin rutina ja jökkiminen ei vielä ala, mutta jos avaa useamman tabin niin se alkaa. Loki:

Malwarebytes' Anti-Malware 1.11
Tietokantaversio: 624

Tarkistustyyppi: Täysi tarkistus (C:\|H:\|I:\|)
Tarkistetut kohteet: 400626
Kulunut aika: 2 hour(s), 18 minute(s), 50 second(s)

Saastuneita muistiprosesseja: 0
Saastuneita muistimoduuleja: 0
Saastuneita rekisteriavaimia: 0
Saastuneita rekisteriarvoja: 0
Saastuneita rekisterikohteita: 0
Saastuneita hakemistoja: 0
Saastuneita tiedostoja: 0

Saastuneita muistiprosesseja:
(Haitallisia kohteita ei löydetty)

Saastuneita muistimoduuleja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriavaimia:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisteriarvoja:
(Haitallisia kohteita ei löydetty)

Saastuneita rekisterikohteita:
(Haitallisia kohteita ei löydetty)

Saastuneita hakemistoja:
(Haitallisia kohteita ei löydetty)

Saastuneita tiedostoja:
(Haitallisia kohteita ei löydetty)

 

Ongelma ilmeisesti korjaantui? Annoin ZoneAlarmista scvhost.exe:lle luvan olla serveri trusted zonella, ja nyt kone ei jöki. Luulin ettei sille pidä antaa sellaista lupaa, mutta ilmeisesti muistin asian väärin. Ilmeisesti se sai ennenkin olla serveri trusted zonella, mutta sitten ohjelma muuttui ja otin siltä tyhmyyttäni sen luvan pois.

Mutta kiitos avusta. Ilmoittelen jos ongelma palaa.

 

Ongelma muuten palasi saman tien kun lähetin tämän vastauksen. Käyttääköhän tämä sivu jotain ActiveX:ää tai jotain joka jökkäisi koneeni jostakin syystä?

Hassua että muisti loppuisi, kyllä Firefox on ennen toiminut erittäin raskaallakin kuormalla. Joku on selvästi muuttunut, mutta mikä? Keskusmuistia on giga ja varaus on vain jotain 450 megaa vaikka kone olisi jökissä. Ongelma ei myöskään ratkea vaikka Firefoxin sulkee, vaan kone menee niin hitaaksi ettei voi edes sammuttaa sitä vaan pitää painaa resettiä. Ja jokaisella kovalevyllä on vähintään 5 gigaa vapaata tilaa.

EDIT: käyttis on WinXP. Myös avastin päivitin tässä hetki sitten. Ajoin Avastin ja Spyware Doctorin äsken eikä mitään löytynyt. Uusia ohjelmia en ole taskbariin laittanut, vain päivittänyt vanhoja.

 

juu se on välillä niin pienestä kiini kuin yhestä täpistä

 

DMA on käytössä kaikilla levyillä. Eheytän nyt levyjä mutta mitä tarkoittaa kovalevyn tarkistaminen virheiden varalta ja miten se tehdään?

 

Nää sivut on alkaneet jumittaan.

 

Löysin oikean nappulan. Ajoin tarkistukset ja ohjelma sanoi vain että tarkistus suoritettu. Ei sanonut mitään muuta. Opera ei ainakaan toistaiseksi ole jumittanut konetta, vain Firefox.

 

niin sielähän on aina kaksi mitä käyttelee
ie firefox ookos tästä tyhjentänyt turhat työkalut asetukset tietosuoja
tyhjennä heti nappi täpit ja ok
ie oopera

 

Asensin uudestaan Firefoxin ja kaikki add-onit otin pois vaan eipä tuottanut riemua minulle tämä teko, sama rutina alkaa jos Firefoxin käynnistää. Mitä tarkoittaa "tyhjennä heti nappi täpit"? Eihän mulla Operaa ollut aiemmin mutta pakko selata jollakin, ja Explorerista en tykkää.

 

se oli tuota Firefoxsin juttu

 

Tuon kansion poistaminen korjasi ongelman. Kiitos selkeästä vastauksesta! Hyvä että Firefoxi toimii, Opera vaikutti nimittäin syövän paljon enemmän resursseja kuin Firefox silloin kun se toimii.