Nečinné procesy a svchost.exe zvedaji CPU

[Marek Minkes]

Ahoj lidicky

Mam takovy problem Nečinné Procesy a Svchost.exe mi zvedaji CPU Je to vzdy kolem 70% az 80% nekdy to jde i na 100% Nevite co bych mel delat?

[Marek Minkes]

Pomuze mi teda nekdo?

[motji]

Ahoj

Vlož log ze Rsitu, viz můj podpis

[Marek Minkes]

Ahoj CPU zveda svchost.exe a co je zajimave tak je to vzdy kolem 20:00 az 21:00 hodiny a pote to zase prestane a je klid az do druheho dne do 20:00 Nevim co si o tom mam myslet ale neco jsem zjistoval a pry by v tom mohla byt aktualizace windowsu

RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by vlastnik at 2010-01-21 21:37:41
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 108 GB (71%) free of 153 GB
Total RAM: 1013 MB (25% free)


======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{EC571553-D93E-4DB4-8A75-A55AB36F4F9B}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-15 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Pomocník pro přihlášení ke službě Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-15 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2009-01-14 4702208]
"Skytel"=C:\Windows\Skytel.exe [2009-01-14 1826816]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2008-06-25 159744]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2008-02-11 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2008-02-11 166424]
"Persistence"=C:\Windows\system32\igfxpers.exe [2008-02-11 133656]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]
"ccleaner"=C:\Program Files\CCleaner\CCleaner.exe [2009-11-24 1738040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-02-11 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

======List of files/folders created in the last 1 months======

2010-01-21 21:37:41 ----D---- C:\rsit
2010-01-21 21:28:20 ----D---- C:\Program Files\CCleaner
2010-01-19 22:28:46 ----D---- C:\$WINDOWS.~BT
2010-01-18 12:05:37 ----A---- C:\Windows\system32\t2embed.dll
2010-01-18 12:05:36 ----A---- C:\Windows\system32\fontsub.dll
2010-01-01 23:58:56 ----D---- C:\Program Files\trend micro

======List of files/folders modified in the last 1 months======

2010-01-21 21:37:47 ----D---- C:\Windows\Prefetch
2010-01-21 21:37:39 ----D---- C:\Windows\temp
2010-01-21 21:28:20 ----RD---- C:\Program Files
2010-01-21 21:20:41 ----D---- C:\Windows\tracing
2010-01-21 21:18:32 ----SHD---- C:\Windows\Installer
2010-01-21 21:17:26 ----SHD---- C:\System Volume Information
2010-01-21 18:23:24 ----D---- C:\Windows
2010-01-21 18:21:47 ----D---- C:\Windows\system32\Tasks
2010-01-20 10:24:52 ----D---- C:\Program Files\Microsoft Silverlight
2010-01-19 22:16:24 ----D---- C:\Windows\System32
2010-01-19 22:06:57 ----D---- C:\ProgramData
2010-01-19 22:06:55 ----D---- C:\Windows\system32\drivers
2010-01-18 22:43:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-18 12:24:33 ----D---- C:\Windows\winsxs
2010-01-18 12:11:58 ----D---- C:\Windows\Debug
2010-01-18 12:08:09 ----D---- C:\Windows\system32\catroot
2010-01-18 12:08:06 ----D---- C:\Windows\system32\catroot2
2010-01-18 12:08:03 ----D---- C:\Program Files\Windows Mail
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-06 20:38:09 ----D---- C:\Program Files\Mozilla Firefox
2010-01-05 01:17:46 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-03-09 1163616]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2008-06-25 163376]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-07-22 180736]
R3 CmBatt;Ovladač baterie Microsoft ACPI Control Method Battery; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-01-14 1953944]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-09-30 1184768]
S3 catchme;catchme; \??\C:\Users\vlastnik\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2007-02-09 92032]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS [2008-03-29 21248]
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS [2008-03-29 20096]
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920]

-----------------EOF-----------------

Anti-Malware

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3610
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

21.1.2010 21:37:09
mbam-log-2010-01-21 (21-37-09).txt

Typ kontroly: Rychlá kontrola
Zkontrolované objekty: 96655
Uplynulý čas: 5 minute(s), 20 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

[motji]

Můžeš se prosím Tě podívat, co je v této složce?
C:\$WINDOWS.~BT

možná by to chtělo log z doby kdy se tak děje, tedy po 8 večer . Aktualizace se Ti stahují denně? Máš je naplánované na tuto dobu?

[Marek Minkes]

Aktualizace se mi stahuji denne ale v 18:00 V te slozce je slozka Sources a $WimDesc Mam dojem ze tu slozku udelalo instalacni CD windowsu pac jsem to chtel zkusit opravit

[motji]

Koukneme se pořádně?

Stáhni Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbal a spusť
-proběhne sken, po skončení se otevře okno s výsledky, klikni na Save a tím si uložíš log,který sem vložíš

-Podle návodu v odkazu provedeš druhý sken a log sem také vložíš

[Marek Minkes]

Nejak mi to nejde Zapnul jsem to a ukazala se mi modra obrazovka a PC se restartovalo Zkusim to znovu

[motji]

Zkus v nouzovém režimu, ale je možné, že si nesedne se systémem, tak potom už to neopakuj a napiš

[Marek Minkes]

Preji krasnou dobrou noc

Tady to je Doufam ze je to dobre

Log I.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-01-21 23:01:29
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\vlastnik\AppData\Local\Temp\fxloqkoc.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

Log II.

GMER 1.0.15.15281 - http://www.gmer.net
Rootkit scan 2010-01-21 23:23:59
Windows 6.0.6002 Service Pack 2
Running: gmer.exe; Driver: C:\Users\vlastnik\AppData\Local\Temp\fxloqkoc.sys


---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Windows\system32\services.exe[608] @ C:\Windows\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW] 001F0002
IAT C:\Windows\system32\services.exe[608] @ C:\Windows\system32\services.exe [KERNEL32.dll!CreateProcessW] 001F0000

---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\tdx \Device\Tcp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice \Driver\tdx \Device\Udp aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

---- EOF - GMER 1.0.15 ----

[motji]

Je i když je log nějaký krátký .

Stahni MBAM z mého podpisu
-Nainstaluj,dej úplný sken

NIC NEMAZAT
MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu
-Log zkopíruj sem


můžeš prosím tě udělat log, až zas bude pc vytíženo?

[Marek Minkes]

Take jsem si rikal ze je ten log nejaky kratky Tu slozku C:\$WINDOWS.~BT muzu smazat?

Anti-Malware (Kompletni sken)

Malwarebytes' Anti-Malware 1.44
Verze databáze: 3616
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

22.1.2010 21:07:13
mbam-log-2010-01-22 (21-07-13).txt

Typ kontroly: Kompletní kontrola (C:\|D:\|)
Zkontrolované objekty: 188183
Uplynulý čas: 41 minute(s), 10 second(s)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované adresáře: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované moduly v paměti:
(Nebyly nalezeny žádné škodlivé položky)

Infikované klíče registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované hodnoty registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované datové položky registru:
(Nebyly nalezeny žádné škodlivé položky)

Infikované adresáře:
(Nebyly nalezeny žádné škodlivé položky)

Infikované soubory:
(Nebyly nalezeny žádné škodlivé položky)

[motji]

No, můžeš ji zkusit smazat, pokud půjde.
jak to ted vypadá s počítačem?