Wysokie zużycie CPU na Win8: usługi systemowe i brak wirusów w logach

Witam. Mam problem z dużym użyciem procesora (Procesy: Host Usługi: system lokalny (Ograniczony do sieci) i usługa platformy ochrony oprogramowania firmy microsoft). Laptop nie należy do mnie, pomagam tylko usunąć wirusy. Brak jakichkolwiek antywirusów itp.
W paczce wszystkie Logi i parę SS:
Malwarelog jest dzisiejszy, we wczorajszym znalazł prawie 700 zagrożeń, dodałem je do kwarantanny ale po ponownym uruchomieniu kompuera log po prostu znikną z dysku a że już było późno olałem to. Dziś wykonałem kolejne 2 skany które już "chyba nic" nie wykrył i nie wiem czemu z kwarantanny wszystko zniknęło (Ktoś ma pomysł czemu log znikną, a w kolejnych skanach nic nie wykryto?). 3 SS z menadżera zadań choć "hosta usługi" nie zdążyłem złapać na największych obrotach (czasem wariuje, czasem tylko dokucza). Proszę o przejrzenie logów.
Nie mam pojęcia czemu tak się dzieje, Proszę o pomoc.

Otwórz notatnik systemowy i wklej:

CloseProcesses:
ShellIconOverlayIdentifiers: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive1] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive2] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Brak pliku
ShellIconOverlayIdentifiers-x32: [ SkyDrive3] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Brak pliku
Shortcut: C:\Users\Andrzej Hryniewicki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Amigo\Амиго.Музыка.lnk -> C:\Users\Andrzej Hryniewicki\AppData\Local\Amigo\Application\amigo.exe (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\Andrzej Hryniewicki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Amigo\ВКонтакте.lnk -> C:\Users\Andrzej Hryniewicki\AppData\Local\Amigo\Application\amigo.exe (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\Andrzej Hryniewicki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Amigo\Мини-игры Mail.Ru.lnk -> C:\Users\Andrzej Hryniewicki\AppData\Local\Amigo\Application\amigo.exe (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\Andrzej Hryniewicki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Amigo\Мой Мир.lnk -> C:\Users\Andrzej Hryniewicki\AppData\Local\Amigo\Application\amigo.exe (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\Andrzej Hryniewicki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Amigo\Одноклассники.lnk -> C:\Users\Andrzej Hryniewicki\AppData\Local\Amigo\Application\amigo.exe (Brak pliku) <==== Cyrillic
Shortcut: C:\Users\Andrzej Hryniewicki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Aplikacje Amigo\Почта Mail.Ru.lnk -> C:\Users\Andrzej Hryniewicki\AppData\Local\Amigo\Application\amigo.exe (Brak pliku) <==== Cyrillic
HKU\S-1-5-21-151939924-4141050344-1821302437-1002\...\Run: [mrupdsrv] => C:\Users\Andrzej Hryniewicki\AppData\Local\Mail.Ru\Update Service\mrupdsrv.exe [1314008 2017-11-24] (Mail.Ru)
HKU\S-1-5-21-151939924-4141050344-1821302437-1002\...\MountPoints2: {280a48fc-45d6-11e6-be74-a4db303acc51} - "F:\AutoRun.exe"
HKU\S-1-5-21-151939924-4141050344-1821302437-1002\...\MountPoints2: {7f3a715a-7d18-11e6-beb2-9cb65447058e} - "F:\LG_PC_Programs.exe"
HKU\S-1-5-21-151939924-4141050344-1821302437-1002\...\MountPoints2: {e498ab16-57bf-11e6-be8e-a4db303acc51} - "F:\AutoRun.exe"
SearchScopes: HKLM -> {23A0AE0F-606D-418B-B5C5-C1BCA96DC33C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKLM-x32 -> {23A0AE0F-606D-418B-B5C5-C1BCA96DC33C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
SearchScopes: HKU\S-1-5-21-151939924-4141050344-1821302437-1002 -> {23A0AE0F-606D-418B-B5C5-C1BCA96DC33C} URL = hxxp://www.amazon.co.uk/s/ref=azs_osd_ieauk?ie=UTF-8&tag=hp-uk3-vsb-21&link%5Fcode=qs&index=aps&field-keywords={searchTerms}
Toolbar: HKU\S-1-5-21-151939924-4141050344-1821302437-1002 -> Brak nazwy - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Brak pliku
S3 AAErrorPort; C:\Users\ANDRZE~1\AppData\Local\Temp\ActiveAnticheat\aaerrport.exe [X] <==== UWAGA
U4 AppMgmt; Brak ImagePath
U4 CscService; Brak ImagePath
U4 PeerDistSvc; Brak ImagePath
S3 PRProt; \??\C:\Users\ANDRZE~1\AppData\Local\Temp\ActiveAnticheat\1223416\active64.sys [X] <==== UWAGA
2019-01-05 21:24 - 2019-01-05 21:52 - 000000000 ____D C:\Users\Andrzej Hryniewicki\Doctor Web
2019-01-05 21:24 - 2019-01-05 21:24 - 000000000 ____D C:\ProgramData\Doctor Web
2016-06-17 07:54 - 2016-06-17 07:54 - 000001334 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\403-13.htm
2016-06-17 07:54 - 2016-06-17 07:54 - 000001283 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\404-1.htm
2016-06-17 07:54 - 2016-06-17 07:54 - 000000181 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Accra
2016-06-17 07:54 - 2016-06-17 07:54 - 000000065 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Aden
2016-06-17 07:54 - 2016-06-17 07:54 - 000003703 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\akilok_yellow.png
2016-06-17 07:54 - 2016-06-17 07:54 - 000004387 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\appIcon.png
2016-06-17 07:54 - 2016-06-17 07:54 - 000004387 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\application_icon.png
2016-06-17 07:54 - 2016-06-17 07:54 - 000003044 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\app_updater_learn_more_footer.png
2016-06-17 07:54 - 2016-06-17 07:54 - 000000453 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Aqtobe
2016-06-17 07:54 - 2016-06-17 07:54 - 000001029 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\arbortext.extensions.xml
2016-06-17 07:53 - 2016-06-17 07:53 - 000000911 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\bibliography.numbered.xml
2016-06-17 07:53 - 2016-06-17 07:53 - 000000524 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Bl 541 513 5773.ADO
2016-06-17 07:53 - 2016-06-17 07:53 - 000002063 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\blacklist
1990-06-14 08:00 - 1990-06-14 08:00 - 000116863 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Bogey.X
2016-06-17 07:53 - 2016-06-17 07:53 - 000000160 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\boolean_double.js
2016-06-17 07:53 - 2016-06-17 07:53 - 000001564 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Brussels
2016-06-17 07:53 - 2016-06-17 07:53 - 000002871 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\bt_selected.png
2016-06-17 07:53 - 2016-06-17 07:53 - 000000027 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Bujumbura
2016-06-17 07:53 - 2016-06-17 07:53 - 000001440 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Ceramics - Gloss Black.3PP
2016-06-17 07:53 - 2016-06-17 07:53 - 000003187 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\checkbox_checked_normal.png
2016-06-17 07:53 - 2016-06-17 07:53 - 000003878 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\Circle_SelectionSubpictureA.png
2016-06-17 07:53 - 2016-06-17 07:53 - 000000457 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\dotted.js
2016-06-17 07:53 - 2016-06-17 07:53 - 000000917 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\example.properties.xml
2016-06-17 07:53 - 2016-06-17 07:53 - 000001585 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\f15.png
2016-06-17 07:53 - 2016-06-17 07:53 - 000001642 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\f9.png
2016-06-17 07:53 - 2016-06-17 07:53 - 000003676 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\floppy_disk.png
2016-06-17 07:53 - 2016-06-17 07:53 - 000000046 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\g1_1136 x 640 px 144 ppi.IMZ
2016-06-17 07:53 - 2016-06-17 07:53 - 000002873 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\GBpc-EUC-UCS2
2016-06-17 07:53 - 2016-06-17 07:53 - 000000027 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\GMT+3
2016-06-17 07:52 - 2016-06-17 07:52 - 000000518 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\goURL_lr_photoshop_dk.csv
2016-06-17 07:52 - 2016-06-17 07:52 - 000000518 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\goURL_lr_photoshop_nl.csv
2016-06-17 07:52 - 2016-06-17 07:52 - 000000524 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\green 349 bl 1.ADO
2011-03-08 09:00 - 2011-03-08 09:00 - 000005303 _____ () C:\Users\Andrzej Hryniewicki\AppData\Roaming\OdorRaspatory.6gW
2018-09-15 11:12 - 2019-01-18 12:35 - 000007604 _____ () C:\Users\Andrzej Hryniewicki\AppData\Local\resmon.resmoncfg
2018-04-29 10:01 - 2018-04-29 10:01 - 000000000 _____ () C:\Users\Andrzej Hryniewicki\AppData\Local\{AC62BE72-0E5B-4547-A738-2C9F5F836A54}
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść w folderze, gdzie masz FRST.exe.
Uruchom FRST i kliknij w Fix/Napraw.

Zrobione... Coś jeszcze? Bo procesy dalej wariują. Daje SS i fixlog

Kolego odinstaluj wszystkie karty sieciowe i zainstaluj na nowo.
Sprawdź czy to rozwiąże Twój problem.

To nie tylko ten proces, one się co chwile zmieniają (raz ten szaleje, a raz tamten

To co pokazałeś to procesy systemowe i nie sądzę, aby miały związek z niechcianym oprogramowaniem. Jak wiadomo Windows, a tym bardziej 8 w zasadzie ciągle coś robi w tle.

Czy takie skakanie użycia cpu występuje od dawna? Jeżeli nie to po prostu bym przeczekał aż się ustabilizuje np. zostawiając włączony komputer na noc .
Druga kwestia to jak to użycie cpu wpływa na korzystanie z systemu?
Idąc bardziej ekstremalnie można wyłączać usługi z których się nie korzysta. Oczywiście trzeba uważać co się wyłącza.

Zmień nazwę tematu bo masz Win 8.

Powiem tak, po zostawieniu 12 h bez wyłączania i korzystania się uspokoiło. Poczekam jeszcze 12 h jeśli będzie dobrze o zamykam temat. Dziękuje za pomoc.

Usuń folder C:\FRST i to wszystko.