Svchost.exe - wirus?

Witam. Koledzy prosiłbym o pomoc poniewaz w/w proces cały czas wysyła i odbiera cos z internetu . Comodo firewall cały czas blokuje połaczenia .  http://i58.tinypic.com/2uqyo9s.png

Pobierz Farbar Recovery Scan Tool http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/ zgodny z wersją systemu 32-bit lub 64-bit.

http://wklej.org/id/1583430/

http://wklej.org/id/1583431/

Otwórz notatnik systemowy i wklej:

HKLM\...\Run: [RTHDVCPL] = C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [11430504 2011-10-17] (Realtek Semiconductor)
HKLM\...\Run: [USB3MON] = C:\Program Files\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [291608 2012-01-26] (Intel Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] = C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [558496 2014-02-27] (Adobe Systems Incorporated)
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
HKU\S-1-5-21-926548482-3133634721-2155887880-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction ======= ATTENTION
S3 catchme; \\C:\Users\zbychu\AppData\Local\Temp\catchme.sys [X]
EmptyTemp:

Plik zapisz pod nazwą fixlist.txt i umieść obok FRST w tym samym folderze.

Przeskanuj programem Malwarebytes Anti-Malware http://data-cdn.mbamupdates.com/v2/mbam/consumer/data/mbam-setup-2.0.4.1028.exe

Przeskanowałem Malwarebytes Anti-Malware  ale nic nie znalazł. Aktywość w sieci bez zmian. Wciąż  blokowane są co 3-4 sekundy  połączenia przychodzace svchost.exe.

Z tego procesu korzystają usługi odpowiadające z połączenie sieciowe:

http://windows.microsoft.com/pl-pl/windows/what-is-svchost-exe#1TC=windows-7

Wiem. Ale mogł zostac podmieniony przez wirusa ? A do tego czasu nie było tyle połaczeń blokowanych przez firewall. I to mnie zaniepokoiło.

To by było w logach.Nic nie jest podmienione.

To dlaczego firewall cały czas blokuje ten proces… a na ruterze dioda mruga jakbym cały czas cos pobierał lub przeglądał w sieci?ruter mam przed oczyma zawsze i nigdy tak nie było. Ciekawe w tym jest to ze jest blokowane połączenie miedzy routerem a kompem a nie miedzy kompem a netem. Widzę to po adresie IP