prohlížeč událostí - co se ti spouští 3x za den s nějakou chybou
projdi si spuštěné služby a všímej si těch co nejsou od ms - proč tam běží
slavná doba firewallů je pryč, ale kdyby se ti chtělo laborovat s aplikačním firewallem (zlatý sygate) a porovnat časy záseků s logem. taky by šlo nechat sledovat odchozí komunikaci i přes tcpview.
můžeš mít trvale spuštěný správce úloh (taskmgr.exe), setříděno podle %cpu, a vyhlížet zásek.