Diqljllf.exe - konczenie pracy, nie odpowiada

IP: *.aster.pl / *.aster.pl 02.10.04, 23:56
Mam Windows XP. Przy wylogowaniu pojawia sie komunikat o konczeniu pracy
przez Diqljllf.exe (znalazlem go w C:\Windows\Prefetch), a potem o tym,ze
program nie opowiada. Co z tym mozna zrobic?
    • Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 03.10.04, 21:45
    • Gość: piecyk gazowy Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.tpnet.pl / *.tpnet.pl 03.10.04, 21:49
      To jakiś shit. Odpal:
      spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
      i sprawdź czy jest na liście. Jeśli tak, wyrzuć. Ew. wklej loga, ktoś zerknie.
      • Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 04.10.04, 00:45
        Logfile of HijackThis v1.98.2
        Scan saved at 00:03:57, on 2004-10-04
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\System32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\System32\scvhosting.exe
        C:\WINDOWS\System32\recall.exe
        C:\WINDOWS\System32\ati2vid.exe
        C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\WINDOWS\System32\msgrsv32.exe
        C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
        C:\Program Files\Netropa\Onscreen Display\OSD.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\WINDOWS\System32\wuauclt.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\EWELINKA\Ustawienia lokalne\Temporary Internet
        Files\Content.IE5\87ON2ZIT\HijackThis[1].exe
        C:\WINDOWS\System32\realplay.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.pl/
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
        Settings,AutoConfigURL = www.aster.pl/aster.pac
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
        O4 - HKLM\..\Run: [Realplayer One] realplay.exe
        O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
        Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia
        Keyboard\MMKeybd.exe
        O4 - HKLM\..\Run: [53EC3E88] C:\WINDOWS\System32\jzwfrdtmrkhm.exe
        O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\msgrsv32.exe
        O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe
        O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\abmuaqhc.exe
        O4 - HKLM\..\Run: [starter] scvhosting.exe
        O4 - HKLM\..\Run: [netservices] recall.exe
        O4 - HKLM\..\Run: [WindowsRegistration] bcbarip.exe
        O4 - HKLM\..\RunServices: [ATI VIDEO REGKEY] ati2vid.exe
        O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
        O4 - HKLM\..\RunServices: [5ACE773B] C:\WINDOWS\System32\jzwfrdtmrkhm.exe
        O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe
        O4 - HKLM\..\RunServices: [starter] scvhosting.exe
        O4 - HKLM\..\RunServices: [netservices] recall.exe
        O4 - HKLM\..\RunServices: [WindowsRegistration] bcbarip.exe
        O4 - HKLM\..\RunServices: [Windows Update] inetinf.exe
        O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
        O4 - HKLM\..\RunOnce: [netservices] recall.exe
        O4 - HKCU\..\Run: [starter] scvhosting.exe
        O4 - HKCU\..\Run: [netservices] recall.exe
        O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
        O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe
        O4 - HKCU\..\Run: [WindowsRegistration] bcbarip.exe
        O4 - HKCU\..\RunOnce: [netservices] recall.exe
        O4 - HKCU\..\RunOnce: [starter] scvhosting.exe
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} -
        C:\WINDOWS\System32\Pgchif32.dll


        Ja go tu nie widze...
        Dodam, ze raz (ale tylko raz) tamten komunikat sie nie pojawil.
        Z gory dzieki.
        • kalinowski11 Re: Diqljllf.exe - konczenie pracy, nie odpowiada 04.10.04, 06:10
          > O4 - HKLM\..\Run: [53EC3E88] C:\WINDOWS\System32\jzwfrdtmrkhm.exe
          > O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\msgrsv32.exe
          > O4 - HKLM\..\Run: [Microsoft Registry] csrse.exe
          > O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\abmuaqhc.exe
          > O4 - HKLM\..\Run: [starter] scvhosting.exe
          > O4 - HKLM\..\Run: [netservices] recall.exe
          > O4 - HKLM\..\Run: [WindowsRegistration] bcbarip.exe
          > O4 - HKLM\..\RunServices: [5ACE773B] C:\WINDOWS\System32\jzwfrdtmrkhm.exe
          > O4 - HKLM\..\RunServices: [Microsoft Registry] csrse.exe
          > O4 - HKLM\..\RunServices: [starter] scvhosting.exe
          > O4 - HKLM\..\RunServices: [netservices] recall.exe
          > O4 - HKLM\..\RunServices: [WindowsRegistration] bcbarip.exe
          > O4 - HKLM\..\RunServices: [Windows Update] inetinf.exe
          > O4 - HKLM\..\RunOnce: [starter] scvhosting.exe
          > O4 - HKLM\..\RunOnce: [netservices] recall.exe
          > O4 - HKCU\..\Run: [starter] scvhosting.exe
          > O4 - HKCU\..\Run: [netservices] recall.exe
          > O4 - HKCU\..\Run: [Microsoft Registry] csrse.exe
          > O4 - HKCU\..\Run: [WindowsRegistration] bcbarip.exe
          > O4 - HKCU\..\RunOnce: [netservices] recall.exe
          > O4 - HKCU\..\RunOnce: [starter] scvhosting.exe

          To do wyciepania :)

          A tego pewien nie jestem :

          > O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
          > O4 - HKLM\..\Run: [Realplayer One] realplay.exe
          > O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe
          > O21 - SSODL: Web Event Logger - {79FEACFF-FFCE-815E-A900-316290B5B738} -
          > C:\WINDOWS\System32\Pgchif32.dll

          Niby wygląda uczciwie , ale jakoś tak nie do końca :)

          Pozdrawiam .
          • Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 04.10.04, 21:36
            Ale numer! Jestes pewien? Dopiero co instalowalem od nowa (z formatowaniem
            dysku) system.
            • piecyk.gazowy Re: Diqljllf.exe - konczenie pracy, nie odpowiada 04.10.04, 21:47
              Wszystko prócz:

              > O4 - HKLM\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

              > O4 - HKCU\..\Run: [ATI VIDEO REGKEY] ati2vid.exe

              Najpierw najlepiej włącz zaporę (w wątku z FAQ jest informacja jak to zrobić).

              Potem biegnij na www.windowsupdate.com i zainstaluj wszystkie krytyczne
              poprawki.
              • Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 04.10.04, 22:40
                Przede wszystkim dzieki za cierpliwosc.
                Czy do krytycznych poprawek zalicza sie Service Pack 2? Bo wlasnie po nim
                musialem instalowac XP na nowo :-| (chociaz wiem, ze zle zrobilem n.p. nie
                odinstalowujac ZoneAlarma)?
                I czy MUSZE zlikwidowac te wszystkie badziewia przed poprawkami z WindowsUpdate
                (ewentualnie rowniez SP2)?
                • Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 05.10.04, 21:29
                  Help! me, please.
                • piecyk.gazowy Re: Diqljllf.exe - konczenie pracy, nie odpowiada 05.10.04, 21:33
                  Likwiduj badziewia, system musi być czysty i instaluj SP 2. Jeśli system jest
                  stabilny, wszystko powinno być OK.
                  • Gość: jjj Re: Diqljllf.exe - konczenie pracy, nie odpowiada IP: *.aster.pl / *.aster.pl 06.10.04, 00:28
                    Hmmm...
                    1. Pousuwalem, ale tytulowy .exe nadal wyswietla ten swoj komunikat.
                    Czy moge go probowac usunac z Moj komputer>Windows>Prefetch? Czy nie grozi to
                    uszkodzeniem systemu?

                    2. Zrobilem nastepne skanowanie HijackThis i ... oczywiscie log jest znacznie
                    dluzszy. W tej chwili nie mam firewalla ani np. Ad-Aware, bo chcialem najpierw
                    sciagnac Service Pack 2. Rozumiem jednak, ze nawet gdybym mial firewalla, to i
                    tak musze go wylaczyc do sciagniecia SP2, a wtedy od razu cos sie moze
                    przyczepic. Jest jakies wyjscie z tego blednego kola? Czy madrzej byloby np.
                    znowu przeinstalowac Windows i od razu sciagac SP2?

                    3. Czy sa jakies skanery, ktore automatycznie usuna niepozadanych gosci? Nie
                    chce naduzywac forum...

                    4. Czy duze jest ryzyko, ze jak cos zostanie nieusuniete, to SP2 sie nie
                    przyjmie?

                    Pozdrawiam ludzi dobrej woli.
Pełna wersja