Zacinanie się flash, crrss.exe, błąd z winlogon.exe

[lol2000k]

Witam, mam problem z jakimś syfem. Mam proces crrss.exe, wyczytałem iż jest on szkodliwy. Występuje też problem z internetem, mianowicie jest problematyczne podłączenie się do internetu przez winlogon.exe, po jego usunięciu i ponownym zalogowaniu internet łączy się natychmiast. winlogon jest w dwóch folderach użytkowników czyli w documents and settings i tworzy się po każdym zalogowaniu. Podaję logi z OTL'a.
http://www.wklej.eu/index.php?id=e8ccf97226
http://www.wklej.eu/index.php?id=5fecce9d0a

[mateo8898]

Brak logu z Gmer otl-gmer-silent-runners-sdfix-i-inne-poradnik-t13967.html#p88736, uzupełnij.

Uruchom OTL w oknie Własne opcje skanowania/skrypt wklej:

Kod: Zaznacz wszystko

:OTL
MOD - [2012-03-06 20:09:50 | 000,025,600 | ---- | M] () -- C:\WINDOWS\system32\crrss.exe
O4 - HKLM..\Run: [crrss] C:\WINDOWS\system32\crrss.exe ()
O4 - HKLM..\Run: [MozillaAgent] C:\WINDOWS\Temp\_ex-68.exe File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [04volausvnw7] C:\Documents and Settings\lol2000k\Ustawienia lokalne\Temp\6F30.tmp (KlureIn)
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [Antivirus Protection 2012] "C:\Documents and Settings\lol2000k\Dane aplikacji\Antivirus Protection 2012\AntivirusProtection2012.exe" /STARTUP File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [Antivirus Protection 2012 SH] C:\Documents and Settings\lol2000k\Dane aplikacji\Antivirus Protection 2012\securityhelper.exe File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [Antivirus Protection 2012 SM] C:\Documents and Settings\lol2000k\Dane aplikacji\Antivirus Protection 2012\securitymanager.exe File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe" -autorun File not found
O4 - HKU\S-1-5-21-606747145-651377827-1177238915-1002..\Run: [winlogon] C:\Documents and Settings\lol2000k\winlogon.exe ()
[2012-03-13 18:03:00 | 000,001,144 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-651377827-1177238915-1002UA.job
[2012-03-12 19:03:01 | 000,001,092 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-606747145-651377827-1177238915-1002Core.job
[2012-02-27 17:50:09 | 000,281,104 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\wpcap.dll
[2012-02-27 17:50:09 | 000,100,880 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\Packet.dll
[2012-02-27 17:50:09 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) -- C:\WINDOWS\System32\drivers\npf.sys
[2012-01-20 14:14:28 | 000,017,280 | ---- | M] (Systweak Inc., (http://www.systweak.com)) -- C:\WINDOWS\System32\roboot.exe

:Services
NPF

:Reg
[HKEY_USERS\S-1-5-21-606747145-651377827-1177238915-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"=-
"nwiz"=-

:Commands
[resethosts]
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania + nowe logi z OTL.

[lol2000k]

Chyba coś poszło nie tak. U jednego użytkownika winlogona nie ma u drugiego jest. Do tego pokazał się nowy proces setup.exe zeżerający 99% procesora i ok. 200-250mb ram. Przy wykonywaniu skryptu znikły mi wszystkie programy łącznie z explorerem. Czy tak zawsze jest? Log po skrypcie http://www.wklej.eu/index.php?id=2bf1f7b7ab i gmer http://www.wklej.eu/index.php?id=cd351f8d50

[mateo8898]

No pewnie, że poszło nie tak, gdyż źle skopiowałeś skrypt. Skopiuj go dokładnie, w całości i powtórz operację. Nie zapomnij o nowych logach.

[lol2000k]

Log z usuwania http://www.wklej.eu/index.php?id=6999222243
log po usunięciu http://www.wklej.eu/index.php?id=50ed50b092
i extras http://www.wklej.eu/index.php?id=fe8e1e7120

[bajbus]

Nie podales nowych logow

[lol2000k]

Już edytowane.

[mateo8898]

W OTL wklej:

:OTL
DRV - File not found [Kernel | Auto | Stopped] -- -- (VBoxUSBMon)
DRV - File not found [Kernel | Auto | Stopped] -- -- (VBoxDRV)

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\alg]
"Start"=dword:00000004
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{175F0111-2968-4935-8F70-33108C6A4DE3}"=-

Klikasz Wykonaj skrypt, później Sprzątanie

Przeczyść dysk oraz rejestr CCleaner

Wykonaj pełne skanowanie Malwarebytes' Anti-Malware - jeśli coś znajdzie usuń i daj raport (po uruchomieniu odrzuć okres testowy)

Zaktualizuj IE do najnowszej wersji (nawet jeśli go nie używasz) http://www.instalki.pl/programy/downloa ... _8_XP.html

Zainstaluj jakiegoś antywira.

Odinstaluj starą wersję Javy:

Java(TM) 6 Update 20

i zainstaluj najnowszą http://www.instalki.pl/programy/downloa ... %29_6.html

[lol2000k]

Dzięki wielkie, teraz o wiele lepiej.