Co uruchamia tak aplikacje tmpf 00

Jak w temacie dotyczy to aplikacji tmpf00 rozne sa tam liczby z przedzialu 00–30 zawsze po uruchomieniu wyskauje mi informacja avasta ze mam trojana o nazwie 123235.exe oraz za moment misb.exe skanowalem wszystkim co pisaliscie w awaryjnym we wszytskim i nic wkleje log bo mi kazaliscie usunac ta linie O21 – SSODL: eplrr – {17966720–C510–4698–A63B–A28B32A22873} – C:WINDOWSSystem32eplrr3.dll ale podczas kasowania jak i a awaryjnym jak i wnormalnym wyskakuje komunikat :
An unexpected error has occurred at procedure: modBackup_MakeBackup(sItem=O21 – SSODL: eplrr –
{066F7204–81BE–4491–8BD9–43CE7024CC30} – C:WINDOWSSystem32eplrr3.dll)
Error #62 – Input past end of file

I tam dalej please email i takie pierdoły
Dodam jeszcze ze w msconfig w uruchaminiu mam taka pozycjae SahAgent w C:windowsSystem32sahagent.exe
Logfile of HijackThis v1.99.0
Scan saved at 11:39:57, on 2005–01–07
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSSYSTEM32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesKerioPersonal Firewall 4kpf4ss.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesKerioPersonal Firewall 4kpf4gui.exe
C:WINDOWSSystem32wuauclt.exe
C:Gadu–Gadugg.exe
C:WINDOWSSystem32 mpf00.exe
C:WINDOWSSystem32 mpf05.exe
C:Documents and SettingsciapoDane aplikacjiitos.exe
C:WINDOWSsystem32w?nlogon.exe
C:WINDOWSSystem32 mpf08.exe
C:Program FilesDeskAd ServiceDeskAdServ.exe
C:Program FilesDeskAd ServiceDeskAdKeep.exe
C:WINDOWSSystem32SahAgent.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
D:hijackthisHijackThis.exe

R0 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.onet.pl/
R1 – HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = http://www.onet.pl/
R0 – HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Łącza
O2 – BHO: AcroIEHlprObj Class – {06849E9F–C8D7–4D59–B87D–784B7D6BE0B3} – C:Program FilesAdobeAcrobat 5.0 CEReaderActiveXAcroIEHelper.ocx
O2 – BHO: Search Relevancy – {1D7E3B41–23CE–469B–BE1B–A64B877923E1} – C:PROGRA~1SEARCH~1SEARCH~2.DLL
O2 – BHO: (no name) – {98FB92C0–0302–76F2–51A4–20D028057490} – C:WINDOWSSystem32lkokef.dll
O4 – HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [DeskAd Service] C:Program FilesDeskAd ServiceDeskAdServ.exe
O4 – HKLM..Run: [SAHAgent] C:WINDOWSSystem32SahAgent.exe
O4 – HKCU..Run: [Gadu–Gadu] "C:Gadu–Gadugg.exe" /tray
O4 – HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 – HKCU..Run: [Teah] C:Documents and SettingsciapoDane aplikacjiitos.exe
O4 – HKCU..Run: [Rfkyi] C:WINDOWSSystem32w?nlogon.exe
O9 – Extra button: (no name) – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O9 – Extra 'Tools' menuitem: Sun Java Console – {08B0E5C0–4FCB–11CF–AAA5–00401C608501} – C:WINDOWSSystem32msjava.dll
O16 – DPF: {15AD4789–CDB4–47E1–A9DA–992EE8E6BAD6} – http://static.windupdates.com/cab/ClickYesToContinue/ie/bridge–c9.cab
O16 – DPF: {644E432F–49D3–41A1–8DD5–E099162EEEC5} (Symantec RuFSI Utility Class) – http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 – DPF: {80DD2229–B8E4–4C77–B72F–F22972D723EA} (AvxScanOnline Control) – http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 – DPF: {8EB3FF4E–86A1–4717–884D–7BA2D38272CB} (F–Secure Online Scanner) – http://support.f–secure.com/ols/fscax.cab
O16 – DPF: {9EB320CE–BE1D–4304–A081–4B4665414BEF} (MediaTicketsInstaller Control) – http://www.mt–download.com/MediaTicketsInstaller.cab?refid=4205
O16 – DPF: {A3009861–330C–4E10–822B–39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O23 – Service: avast! iAVS4 Control Service – Unknown – C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 – Service: avast! Antivirus – Unknown – C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 – Service: avast! Mail Scanner – ALWIL Software – C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 – Service: Kerio Personal Firewall 4 – Kerio Technologies – C:Program FilesKerioPersonal Firewall 4kpf4ss.exe

Odpowiedzi: 1

Wylaczasz przywracanie, ubijasz ponizej wymienione procesy w mendzerze zadan i wywalasz je z dysku (przedtem sprawdz czy ktoras z pozycji nie znajduje sie w dodaj/usun programy). Na koniec fixujesz ponizsze wpisy w logu

C:WINDOWSSystem32 mpf00.exe
C:WINDOWSSystem32 mpf05.exe
C:Documents and SettingsciapoDane aplikacjiitos.exe
C:WINDOWSsystem32w?nlogon.exe
C:WINDOWSSystem32 mpf08.exe
C:Program FilesDeskAd ServiceDeskAdServ.exe
C:Program FilesDeskAd ServiceDeskAdKeep.exe
C:WINDOWSSystem32SahAgent.exe
O2 – BHO: Search Relevancy – {1D7E3B41–23CE–469B–BE1B–A64B877923E1} – C:PROGRA~1SEARCH~1SEARCH~2.DLL
O2 – BHO: (no name) – {98FB92C0–0302–76F2–51A4–20D028057490} – C:WINDOWSSystem32lkokef.dll
O4 – HKLM..Run: [KernelFaultCheck] %systemroot%system32dumprep 0 –k
O4 – HKLM..Run: [DeskAd Service] C:Program FilesDeskAd ServiceDeskAdServ.exe
O4 – HKLM..Run: [SAHAgent] C:WINDOWSSystem32SahAgent.exe
O4 – HKCU..Run: [Teah] C:Documents and SettingsciapoDane aplikacjiitos.exe
O4 – HKCU..Run: [Rfkyi] C:WINDOWSSystem32w?nlogon.exe
wins
Dodano
07.01.2005 14:18:12
syncmaster1
Dodano:
07.01.2005 12:47:34
Komentarzy:
1
Strona 1 / 1