Zpomalený počítač,zatížení cpu 100 %,infikovaný csrss.exe

[gummikacer]

Zdravím ,zhruba dva týdny mám zpomalený počítač,velmi často dochází k neodůvodněnému zatížení cpu na 100 % ,je zpomalené načítání webových stránek i aplikací,Zkoušel jsem to vyřešit použitím combofixu, ale problém to neodstranilo,takže jsem přeinstaloval systém ,ale i po tom problém trvá.V Process eyploreru jsem zjistil že na systémový proces csrss.exe je zřejmě navázán škůdce kterého se nedokážu zbavit a který je zřejmě jedním z původců problému.Prosím o radu a pomoc jak se jej a případných dalších "dobrot"zbavit.Díky a tady je log z HJT.:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:35:31, on 8.6.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16766)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Hugo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\update\realsched.exe" -osboot
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_ef7356bc77a65e9e\STacSV.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 4366 bytes

[Rudy]

Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[gummikacer]

Provedl jsem combofix a přikládám log problém zatím trvá


ComboFix 11-06-08.01 - Hugo 08.06.2011 22:18:22.2.1 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2558.1961 [GMT 2:00]
Spuštěný z: c:\users\Hugo\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-05-08 do 2011-06-08 )))))))))))))))))))))))))))))))
.
.
2011-06-08 20:28 . 2011-06-08 20:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-08 18:01 . 2011-06-08 18:02 -------- d-----w- C:\rsit
2011-06-08 17:44 . 2011-06-08 18:01 -------- d-----w- c:\program files\Trend Micro
2011-06-08 15:49 . 2011-06-08 15:49 -------- d-----w- c:\program files\CCleaner
2011-06-07 21:23 . 2011-06-07 21:23 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2011-06-07 00:57 . 2011-06-07 00:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2011-06-06 12:13 . 2011-06-06 12:13 -------- d-----w- c:\programdata\F-Secure
2011-06-06 12:02 . 2011-06-06 12:02 -------- d-----w- c:\windows\Sun
2011-06-06 10:30 . 2011-06-06 10:30 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2011-06-06 10:29 . 2011-06-06 10:29 484160 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2011-06-05 20:46 . 2011-06-05 20:46 -------- d-----w- c:\programdata\vsosdk
2011-06-05 18:04 . 2011-06-05 18:04 -------- dc-h--w- c:\programdata\{83F263BF-0076-4C4C-93DC-A3EA0CEB7184}
2011-06-05 18:04 . 2011-06-05 18:04 -------- dc-h--w- c:\programdata\{3079F98A-3D1E-417D-A09C-36814730DC09}
2011-06-05 18:03 . 2011-06-05 18:03 -------- dc-h--w- c:\programdata\{682FE305-7958-4875-9B95-34673E7151AD}
2011-06-05 18:02 . 2011-06-05 18:02 -------- dc-h--w- c:\programdata\{AB404F93-CDCE-40D9-8D4E-8606C84D368C}
2011-06-05 18:02 . 2011-06-05 18:02 -------- dc-h--w- c:\programdata\{8265C354-3D13-4FE5-95C7-65F277FF3041}
2011-06-05 18:02 . 2011-06-05 18:04 -------- d-----w- c:\program files\Topaz Labs
2011-06-05 18:02 . 2011-06-05 18:04 -------- d-----w- c:\program files\Common Files\Topaz Labs
2011-06-04 22:42 . 2011-06-04 22:42 -------- d-----w- c:\program files\uTorrent
2011-06-04 18:02 . 2011-06-04 18:02 -------- d-----w- c:\program files\Common Files\xing shared
2011-06-04 18:01 . 2011-06-04 18:02 -------- d-----w- c:\program files\Real
2011-06-04 17:04 . 2011-06-04 17:12 -------- d-----w- c:\program files\DVDFab 8
2011-06-04 17:01 . 2011-06-04 17:01 406528 ----a-w- c:\windows\system32\ReWire.dll
2011-06-04 17:01 . 2011-06-04 17:01 338432 ----a-w- c:\windows\system32\REX Shared Library.dll
2011-06-04 16:59 . 2011-06-04 17:01 -------- d-----w- c:\programdata\Propellerhead Software
2011-06-04 16:33 . 2011-06-04 16:33 -------- d-----w- c:\program files\Propellerhead
2011-06-04 16:26 . 2011-06-04 16:26 -------- d-----w- c:\program files\Sony Setup
2011-06-04 16:11 . 2011-06-04 16:11 -------- d-----w- c:\programdata\Sony
2011-06-04 16:11 . 2011-06-04 16:27 -------- d-----w- c:\program files\Sony
2011-06-04 16:07 . 2011-06-04 16:07 -------- d-----w- c:\program files\VideoLAN
2011-06-04 16:05 . 2011-06-05 00:05 -------- d-----w- c:\program files\The KMPlayer
2011-06-04 16:05 . 2011-06-04 16:05 -------- d-----w- c:\program files\Common Files\Java
2011-06-04 16:04 . 2011-06-04 16:04 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-04 16:04 . 2011-06-04 16:04 -------- d-----w- c:\program files\Java
2011-06-04 15:50 . 2011-06-04 15:50 -------- d-----w- c:\program files\Xilisoft
2011-06-04 15:49 . 2011-06-04 15:49 -------- d-----w- c:\program files\Youtube Downloader HD
2011-06-04 15:49 . 2011-06-04 15:49 -------- d-----w- c:\program files\Vidalia Bundle
2011-06-04 15:33 . 2011-06-05 15:47 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-06-04 15:29 . 2011-06-04 15:29 -------- d-----w- c:\program files\Adobe Media Player
2011-06-04 15:27 . 2011-06-04 15:27 -------- d-----w- c:\windows\system32\Macromed
2011-06-04 15:27 . 2011-06-05 15:40 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-06-04 15:22 . 2011-06-05 15:42 -------- d-----w- c:\program files\Common Files\Adobe
2011-06-04 15:11 . 2009-12-30 09:21 27192 ----a-w- c:\windows\system32\drivers\revoflt.sys
2011-06-04 15:11 . 2011-06-04 15:11 -------- d-----w- c:\program files\VS Revo Group
2011-06-04 15:08 . 2008-11-10 09:41 32656 ----a-w- c:\windows\system32\msonpmon.dll
2011-06-04 15:08 . 2006-10-26 17:56 33104 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\msonpppr.dll
2011-06-04 15:04 . 2011-06-05 17:40 -------- d-----w- c:\program files\Microsoft Works
2011-06-04 15:00 . 2011-06-04 15:00 -------- d-----w- c:\windows\PCHEALTH
2011-06-04 14:57 . 2011-06-04 14:57 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2011-06-04 14:55 . 2011-06-07 01:02 -------- d-----w- c:\programdata\Microsoft Help
2011-06-04 14:54 . 2011-06-04 14:54 -------- d-----r- C:\MSOCache
2011-06-04 14:50 . 2011-06-04 14:50 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2011-06-04 14:50 . 2009-09-02 19:58 102439 ----a-w- c:\windows\system32\sipr3260.dll
2011-06-04 14:50 . 2009-09-02 19:58 626688 ----a-w- c:\windows\system32\vp7vfw.dll
2011-06-04 14:50 . 2009-09-02 19:58 65602 ----a-w- c:\windows\system32\cook3260.dll
2011-06-04 14:50 . 2009-09-02 19:58 217127 ----a-w- c:\windows\system32\drv43260.dll
2011-06-04 14:50 . 2009-09-02 19:58 208935 ----a-w- c:\windows\system32\drv33260.dll
2011-06-04 14:50 . 2009-09-02 19:58 176165 ----a-w- c:\windows\system32\drv23260.dll
2011-06-04 14:50 . 2009-09-02 19:57 1184984 ----a-w- c:\windows\system32\wvc1dmod.dll
2011-06-04 14:50 . 2011-06-04 14:50 -------- d-----w- c:\program files\VSO
2011-06-04 14:38 . 2011-06-04 14:39 -------- d-----w- c:\program files\PhotoZoom Pro 4
2011-06-04 14:32 . 2011-06-04 14:32 -------- d-----w- C:\29da0bf91882b86bafdc
2011-06-04 14:30 . 2011-06-04 15:00 -------- d-----w- c:\program files\Microsoft.NET
2011-06-04 14:28 . 2009-07-14 01:16 327680 ----a-w- c:\windows\system32\zipfldr.dll.bak
2011-06-04 14:28 . 2009-07-14 01:06 705536 ----a-w- c:\windows\system32\imagesp1.dll.bak
2011-06-04 14:28 . 2009-07-14 01:06 20268032 ----a-w- c:\windows\system32\imageres.dll.bak
2011-06-04 14:25 . 2011-06-04 14:26 -------- d-----w- c:\programdata\Skype Extras
2011-06-04 14:24 . 2011-06-04 14:24 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-06-04 14:24 . 2011-06-04 14:24 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-06-04 14:23 . 2011-06-04 14:23 -------- d-----w- c:\program files\Common Files\Skype
2011-06-04 14:23 . 2011-06-04 14:24 -------- d-----r- c:\program files\Skype
2011-06-04 14:23 . 2011-06-04 17:00 -------- d-----w- c:\programdata\DAEMON Tools Lite
2011-06-04 14:23 . 2011-06-04 14:23 -------- d-----w- c:\programdata\Skype
2011-06-04 14:19 . 2009-03-12 10:53 536576 ----a-w- c:\windows\system32\idtmini1.exe
2011-06-04 14:19 . 2009-03-12 10:53 3514368 ----a-w- c:\windows\system32\stlang.dll
2011-06-04 14:19 . 2009-03-12 10:53 254036 ----a-w- c:\windows\system32\stacsv.exe
2011-06-04 14:19 . 2009-03-12 10:53 10936414 ----a-w- c:\windows\system32\idtcpl.cpl
2011-06-04 14:16 . 2009-03-12 10:53 398336 ----a-w- c:\windows\system32\drivers\stwrt.sys
2011-06-04 14:16 . 2009-03-12 10:53 835072 ----a-w- c:\windows\system32\stapo.dll
2011-06-04 14:16 . 2009-03-12 10:53 404992 ----a-w- c:\windows\system32\stcplx.dll
2011-06-04 14:16 . 2009-03-12 10:53 432128 ----a-w- c:\windows\system32\stapi32.dll
2011-06-04 14:16 . 2009-03-12 10:53 171520 ----a-w- c:\windows\system32\st322000.dll
2011-06-04 14:16 . 2011-06-04 14:16 -------- d-----w- c:\program files\Microsoft Silverlight
2011-06-04 14:15 . 2011-06-04 14:19 -------- d-----w- c:\program files\IDT
2011-06-04 14:15 . 2011-06-04 14:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-06-04 14:15 . 2011-06-04 14:15 -------- d-----w- c:\program files\Common Files\InstallShield
2011-06-04 13:56 . 2009-09-10 05:52 257024 ----a-w- c:\windows\system32\msv1_0.dll
2011-06-04 13:51 . 2009-11-25 10:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-06-04 13:51 . 2009-11-25 10:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-06-04 13:51 . 2009-11-25 10:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-06-04 13:51 . 2009-11-25 10:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-06-04 13:51 . 2009-11-25 10:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-06-04 13:32 . 2010-02-11 07:10 293376 ----a-w- c:\windows\system32\browserchoice.exe
2011-06-04 13:31 . 2011-06-08 20:14 -------- d-sh--w- c:\windows\Installer
2011-06-04 13:31 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys
2011-06-04 13:29 . 2010-03-04 03:57 190976 ----a-w- c:\windows\system32\drivers\ks.sys
2011-06-04 13:29 . 2010-09-14 06:07 276992 ----a-w- c:\windows\system32\wcncsvc.dll
2011-06-04 13:27 . 2009-09-03 07:04 1320960 ----a-w- c:\windows\system32\CertEnroll.dll
2011-06-04 13:26 . 2009-10-19 14:10 70656 ----a-w- c:\windows\system32\fontsub.dll
2011-06-04 13:21 . 2011-05-24 17:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{85F7D28C-68B0-42E8-B6D7-9A25E1313AC0}\mpengine.dll
2011-06-04 13:21 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-06-04 13:14 . 2009-12-29 06:55 172032 ----a-w- c:\windows\system32\wintrust.dll
2011-06-04 13:13 . 2010-01-09 06:52 132608 ----a-w- c:\windows\system32\cabview.dll
2011-06-04 13:13 . 2011-02-03 05:45 219008 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2011-06-04 13:13 . 2010-11-02 04:46 728448 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2011-06-04 13:13 . 2010-11-02 04:23 107520 ----a-w- c:\windows\system32\cdd.dll
2011-06-04 13:09 . 2011-06-08 20:20 -------- d-----w- c:\windows\system32\wbem\Performance
2011-06-04 13:08 . 2011-06-04 12:17 -------- d-----w- c:\windows\Panther
2011-06-04 13:08 . 2011-06-04 13:08 -------- d-----w- C:\Boot
2011-06-04 12:42 . 2011-06-04 14:08 -------- d-----w- c:\program files\Google Chrome Backup
2011-06-04 12:11 . 2011-06-04 12:11 0 ----a-w- c:\windows\ativpsrm.bin
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-04 18:01 . 2009-06-18 11:58 499712 ----a-w- c:\windows\system32\msvcp71.dll
2011-06-04 18:01 . 2003-02-20 20:42 348160 ----a-w- c:\windows\system32\msvcr71.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2009-03-12 483422]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2008-10-25 31072]
"TkBellExe"="c:\program files\Real\RealPlayer\update\realsched.exe" [2011-06-04 273544]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R1 MpKsl2b1d3b41;MpKsl2b1d3b41;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2ECE7BE-7E05-4580-972F-FBDF59DDC32B}\MpKsl2b1d3b41.sys [x]
R1 MpKsl3f528f64;MpKsl3f528f64;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2ECE7BE-7E05-4580-972F-FBDF59DDC32B}\MpKsl3f528f64.sys [x]
R1 MpKslead61265;MpKslead61265;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{F2ECE7BE-7E05-4580-972F-FBDF59DDC32B}\MpKslead61265.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 Revoflt;Revoflt;c:\windows\system32\DRIVERS\revoflt.sys [2009-12-30 27192]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2011-06-04 218688]
S1 MpKsl821fd98b;MpKsl821fd98b;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{980AABFD-32F4-4B9E-B4AC-80CFDD42D8CD}\MpKsl821fd98b.sys [x]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-892524332-1770096211-2052132947-1000Core.job
- c:\users\Hugo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-04 13:05]
.
2011-06-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-892524332-1770096211-2052132947-1000UA.job
- c:\users\Hugo\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-04 13:05]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 94.74.192.252 94.74.192.244
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-06-08 22:36:06
ComboFix-quarantined-files.txt 2011-06-08 20:36
ComboFix2.txt 2011-06-05 14:51
.
Před spuštěním: Volných bajtů: 24 616 935 424
Po spuštění: Volných bajtů: 24 199 512 064
.
- - End Of File - - C5556DF4C01B8530703218DC84C07B2B

[Rudy]

Toto je OK. Nastala nějaká změna?

[gummikacer]

Problém trvá ,crss.exe ve správci úloh beze změny tj,dvojmo bezdůvodné zatížení procesoru až 100 % zkrátka věci které jsem předtím nezaznamenal.

[Rudy]

OK. Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.

[gummikacer]

Přikládám log z AVPT:



Automatická kontrola: dokončeno před 6 min. (události: 2, objekty: 4043, čas: 00:17:15)
13.6.2011 1:39:48 Úloha byla dokončena
13.6.2011 1:22:33 Úloha byla spuštěna

[Rudy]

PC je po virové stránce čistý, tzn. oba procesy pocházejí od legitimního cssrs. Zkuste obnovu systému k datu, kdy korektně fungoval.

[gummikacer]

Tak se zdá že to neúměrné zatěžování měl na svědomí antimalware od mirosoftu,odinstaloval jsem a zatím je klid

[Rudy]

Tak se zdá že to neúměrné zatěžování měl na svědomí antimalware od mirosoftu,odinstaloval jsem a zatím je klid

OK. Ale nějaký antivir mít musíte, nebo budete mít za chvíli PC zaneřáděný. Vyberte si zde: http://www.viry.cz/forum/viewforum.php?f=29 .