neustálé vytížení CPU

[fstar]

Popravdě už mi to dělá docela dlouho a až teď sem objevil toto fórum.
Zkusil sem tu obnovu systému a stále nic (možná by to šlo, kdybych tu obnovu nastavil třeba o půl roku zpět). Windows mi nabídl jen před pár posledními akcemi. Nemůže v tom pc/systému být ještě nějaký vir?

[Rudy]

Nějaké viry smazal MBAM. Zkuste ještě ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

[fstar]

ComboFix 11-02-22.01 - Radek 22.02.2011 20:25:55.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1250.420.1029.18.3066.2077 [GMT 1:00]
Spuštěný z: c:\users\Radek\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
AV: McAfee® Total Protection™ for Small Business *Disabled/Outdated* {86355677-4064-3EA7-ABB3-1B136EB04637}
SP: avast! Antivirus *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: McAfee® Total Protection™ for Small Business *Disabled/Outdated* {3D54B793-665E-3129-9103-206115370C8A}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Install.exe
c:\users\Radek\AppData\Roaming\Microsoft\Windows\Recent\sd.url
c:\users\Radek\AppData\Roaming\Microsoft\Windows\Recent\zkouska.url
c:\users\Radek\Documents\cc_20110222_120314.reg

.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-22 do 2011-02-22 )))))))))))))))))))))))))))))))
.

2011-02-22 19:36 . 2011-02-22 19:36 -------- d-----w- c:\users\Radek\AppData\Local\temp
2011-02-22 19:36 . 2011-02-22 19:36 -------- d-----w- c:\users\postgres\AppData\Local\temp
2011-02-22 19:36 . 2011-02-22 19:36 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-22 19:02 . 2011-02-22 19:02 -------- d-----w- c:\programdata\Jetbull Poker
2011-02-22 12:21 . 2011-02-22 12:21 -------- d-----w- c:\program files\JoWooD Entertainment AG
2011-02-22 10:43 . 2011-01-13 09:41 5890896 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1FEAAF25-486E-43D5-976F-CE3A668B1C13}\mpengine.dll
2011-02-21 20:17 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-21 20:17 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-21 20:17 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-21 20:17 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-21 20:17 . 2011-01-13 08:37 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-21 20:16 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-21 20:16 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-21 17:14 . 2011-02-21 17:14 -------- d-----w- c:\users\Radek\AppData\Roaming\Malwarebytes
2011-02-21 17:13 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-02-21 17:13 . 2011-02-22 10:28 -------- d-----w- c:\programdata\Malwarebytes
2011-02-21 17:13 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-02-21 17:13 . 2011-02-22 10:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-02-20 21:59 . 2011-02-22 10:32 -------- d-----w- c:\program files\trend micro
2011-02-20 21:59 . 2011-02-20 22:04 -------- d-----w- C:\rsit
2011-02-20 20:06 . 2011-02-20 20:06 4484 ----a-w- c:\windows\system32\drivers\cpuidlep.sys
2011-02-17 14:42 . 2011-02-22 10:28 -------- d-----w- c:\programdata\Synetic
2011-02-17 14:42 . 2011-02-22 10:32 -------- d-----w- c:\users\Radek\AppData\Roaming\ProtectDISC
2011-02-15 15:53 . 2011-02-22 10:32 -------- d-----w- c:\program files\Xvid
2011-02-15 15:53 . 2008-12-13 19:01 77824 ----a-w- c:\windows\system32\xvid.ax
2011-02-15 15:53 . 2008-12-04 20:46 180224 ----a-w- c:\windows\system32\xvidvfw.dll
2011-02-15 15:53 . 2008-12-04 20:42 815104 ----a-w- c:\windows\system32\xvidcore.dll
2011-02-11 14:49 . 2011-02-22 19:02 -------- d-----w- c:\users\Radek\AppData\Local\Jetbull Poker
2011-02-11 14:47 . 2011-02-22 18:59 -------- d---a-w- c:\program files\Jetbull Poker
2011-02-06 15:25 . 2011-02-22 10:27 -------- d-----w- c:\program files\DarXide games
2011-02-04 02:36 . 2011-02-04 02:36 -------- d-----w- c:\program files\DownloadToolz
2011-01-29 00:32 . 2011-02-22 10:57 -------- d-----w- c:\program files\Qtracker
2011-01-28 23:33 . 2011-01-29 00:11 22328 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2011-01-28 23:33 . 2011-01-29 00:11 22328 ----a-w- c:\users\Radek\AppData\Roaming\PnkBstrK.sys
2011-01-28 23:32 . 2011-01-29 00:10 103736 ----a-w- c:\windows\system32\PnkBstrB.exe
2011-01-28 23:32 . 2011-01-29 00:10 66872 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-01-28 23:23 . 2011-01-28 23:23 -------- d-sh--w- c:\windows\ftpcache
2011-01-24 16:58 . 2011-01-24 16:58 -------- d-----w- c:\users\Radek\AppData\Local\Opera
2011-01-24 16:58 . 2011-01-24 16:58 -------- d-----w- c:\program files\Opera
2011-01-23 23:34 . 2011-02-22 10:59 -------- d-----w- c:\program files\Rozpisy pro Šťastných10 (KENO10) - free verze

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-20 16:58 . 2009-12-26 10:14 22528 ----a-w- c:\windows\system32\drivers\nhcDriver.sys
2011-02-06 15:26 . 2010-01-01 15:04 81920 ----a-w- c:\windows\system32\OpenAL32.dll
2011-01-23 23:34 . 2010-07-17 17:13 796672 ----a-w- c:\windows\GPInstall.exe
2011-01-19 08:57 . 2011-01-19 08:58 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-12-18 15:58 . 2010-12-18 15:58 53248 ----a-r- c:\users\Radek\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe1_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2010-12-18 15:58 . 2010-12-18 15:58 53248 ----a-r- c:\users\Radek\AppData\Roaming\Microsoft\Installer\{C884B05A-F5D9-4AE4-9D84-E6BD9F6E7890}\FlatOut2.exe_C884B05AF5D94AE49D84E6BD9F6E7890.exe
2010-12-16 14:51 . 2010-12-16 14:51 119808 ----a-w- c:\program files\mozilla firefox\components\GoogleDesktopMozilla.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Radek\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Radek\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Radek\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2010-10-06 23:36 94208 ----a-w- c:\users\Radek\AppData\Roaming\Dropbox\bin\DropboxExt.14.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Radek\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-12-24 135664]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2010-02-13 323392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-08-25 186904]
"PDF Complete"="c:\program files\PDF Complete\pdfsty.exe" [2009-06-18 563736]
"WirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2009-07-23 498744]
"SiteAdvisor"="c:\program files\SiteAdvisor\6173\SiteAdv.exe" [2007-08-28 36640]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-04 98304]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2009-05-18 1314816]
"AdobeCS4ServiceManager"="c:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-7-30 795936]
Run Google Web Accelerator.lnk - c:\program files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-1-29 622592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~1\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
2010-12-16 14:50 30192 ----a-w- c:\program files\Google\Google Desktop Search\GoogleDesktop.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]
"DisableMonitoring"=dword:00000001

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 GoogleDesktopManager-051210-111108;Google Desktop Manager 5.9.1005.12335;c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-12-16 30192]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 RoxMediaDB10;RoxMediaDB10;c:\program files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2009-06-13 1120752]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-06-05 1343400]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-12-24 691696]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-13 48128]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2009-08-04 176128]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2010-10-14 92216]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2009-07-08 26168]
S2 myAgtSvc;McAfee Virus and Spyware Protection Service;c:\program files\McAfee\Managed VirusScan\Agent\myAgtSvc.Exe [2009-07-16 221024]
S2 npf;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [2009-11-16 50704]
S2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2009-06-18 635416]
S2 postgresql-9.0;postgresql-9.0 - PostgreSQL Server 9.0;C:/Program Files/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N postgresql-9.0 -D C:/Program Files/PostgreSQL/9.0/data -w [x]
S2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [2010-09-14 1956136]
S2 yksvc;Marvell Yukon Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S3 5U876UVC;HP Webcam [2 MP series];c:\windows\system32\DRIVERS\5U876.sys [2009-06-30 13:01 118656]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-13 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
yksvcs REG_MULTI_SZ yksvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 19:11 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'

2011-02-21 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3721694161-4156762751-3679120609-1001Core.job
- c:\users\Radek\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-24 17:48]

2011-02-22 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3721694161-4156762751-3679120609-1001UA.job
- c:\users\Radek\AppData\Local\Google\Update\GoogleUpdate.exe [2009-12-24 17:48]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=cs_CZ&c=92&bd=all&pf=cmnb
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Odeslat obrázek do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat stránku do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Stáhnout Free Download Managerem - file://c:\program files\Free Download Manager\dllink.htm
IE: Stáhnout video Free Download Managerem - file://c:\program files\Free Download Manager\dlfvideo.htm
IE: Stáhnout vybrané Free Download Managerem - file://c:\program files\Free Download Manager\dlselected.htm
IE: Stáhnout vše Free Download Managerem - file://c:\program files\Free Download Manager\dlall.htm
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\programs\PartyGaming\PartyCasino\RunApp.exe
IE: {{C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - c:\microgaming\Poker\UnibetpokerMPP\MPPoker.exe
Trusted Zone: //about.htm/
Trusted Zone: //Exclude.htm/
Trusted Zone: //LanguageSelection.htm/
Trusted Zone: //Message.htm/
Trusted Zone: //MyAgttryCmd.htm/
Trusted Zone: //MyAgttryNag.htm/
Trusted Zone: //MyNotification.htm/
Trusted Zone: //NOCLessUpdate.htm/
Trusted Zone: //quarantine.htm/
Trusted Zone: //ScanNow.htm/
Trusted Zone: //strings.vbs/
Trusted Zone: //Template.htm/
Trusted Zone: //Update.htm/
Trusted Zone: //VirFound.htm/
Trusted Zone: mcafee.com\*
Trusted Zone: mcafeeasap.com\betavscan
Trusted Zone: mcafeeasap.com\vs
Trusted Zone: mcafeeasap.com\www
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-fsm - (no file)
HKLM-Run-SynTPEnh - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
AddRemove-LSI Soft Modem - c:\windows\agrsmdel
AddRemove-NSS - c:\program files\NortonInstaller\{397E31AA-0D78-4649-A01C-339D73A2ED35}\NSS\LicenseType\2.3.0.44\InstStub.exe
AddRemove-{08DB3902-2CE0-474D-BCE3-0177766CE9F1} - c:\program files\InstallShield Installation Information\{08DB3902-2CE0-474D-BCE3-0177766CE9F1}\setup.exe



[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
--

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-9.0]
"ImagePath"="C:/Program Files/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N \"postgresql-9.0\" -D \"C:/Program Files/PostgreSQL/9.0/data\" -w"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\postgresql-9.0]
"ImagePath"="C:/Program Files/PostgreSQL/9.0/bin/pg_ctl.exe runservice -N \"postgresql-9.0\" -D \"C:/Program Files/PostgreSQL/9.0/data\" -w"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-3721694161-4156762751-3679120609-1001\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:63,65,ae,35,32,39,4e,73,b7,69,b7,62,2e,74,3b,34,f5,58,85,da,c8,94,b3,
0c,d7,60,05,15,0c,bc,2a,85,77,76,78,68,28,12,a5,de,ab,7b,e4,12,1e,e9,f7,73,\
"??"=hex:a6,2d,e3,14,fb,86,11,18,80,83,b6,94,04,47,b8,e7

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(608)
c:\program files\Common Files\Adobe\Adobe Drive CS4\AdobeDriveCS4_NP.dll
.
Celkový čas: 2011-02-22 20:40:12
ComboFix-quarantined-files.txt 2011-02-22 19:40

Před spuštěním: Volných bajtů: 97 487 454 208
Po spuštění: Volných bajtů: 97 496 313 856

- - End Of File - - F82321F1D1AC45A9927AF320E0EE6F6D

[Rudy]

4 položky CF smazal, zbytek logu vypadá čistý. Nastala nějaká změna?

[fstar]

Stále okolo 50ti %

[Rudy]

Koukněte do správce úloh a zjistěte, který proces nejvíce vytěžuje CPU.

[fstar]

stále ten: svchost.exe nejčastěji okolo těch 50ti %

[Rudy]

Asi to způsobuje nějaká síť aktivita (ne virus), která s něčím na síti komunikuje. proto jsem nëchal vypnut aktualizace a reinstalovat AV. Teoreticky téměř cokoli může mít řístup na síť a problém způsobovat. Budete muset přes msconfig zkoušet vypínat jednotlivé procesy.

[fstar]

Tak toho se celkem bojím, sem ohledně těchto věcí amatér, nerad bych si s windowsem něco podělal.
PS: můžu poprosit o podrobnější návod?
Jo a kdyby to v něčem pomohlo, tak mám wifi - jakože internet jde do normal modemu z tama do wifi a z wifi do pc, jestli nebude problém třeba tady...

[Rudy]

Nemyslím, že by ten problém způsobovalo něco, co souvisí s WiFi. Já ale, bohužel nezjistím, která aktivita to způsobuje. Jen namátkou: Antivir a aktualizace jsme zkoušeli, vir to nedělá (co tam bylo nelegitimního, je pryč, ještě můžete smazat cache prohlížeče, může to být aktualizace Java, máte tam BitTorrent, který to může také dělat, může to dělat sw od tiskárny, zkrátka téměř cokoli se může snažit si něco stáhnout z netu. Musíte zkoušet vypínat, snad na něco přijdete.

[fstar]

Budu muset zkoušet.
Ještě jedna připomínka: mám ještě jedno pc připojené ve stejné síti a je tam o polovinu méně procesů (podle správce úloh).. což mi připadá celkem divné, když nemám spuštěné skoro nic a i tak tam toho je 2x tolik..

[Rudy]

Kolegyně mne upozornila, že máte v PC 2 antiviry, což jsem přehlédl (omlouvám se). Vyberte si jeden a druhý odinstalujte. 2 antiviry na jednom systému způsobuje kolizi rez. štítů a tím zbytečné zatížení CPU.