DIEmWin

amis · Příspěvekod **amis** » 30 zář 2009 22:04

Hmmm, tak hláška se zase objevila. :-(

Co to vůbec je zač?

Reklama

Damned · Příspěvekod **Damned** » 30 zář 2009 22:18

Máš flatout2 ?

amis · Příspěvekod **amis** » 01 říj 2009 07:42

Jestli myslíš tu hru, tak tu nemám. Ale jedná se o zcela nový PC, tak jestli na tom něco hráli v prodejně, než mi to prodali nevím. :smile:

Jak jsem PC večer vypínal, tak už tam ta hláška zase nebyla. Tak nevím, jestli to vůbec řešit a otravovat s tím. Je to něco nebezpečného?

Damned · Příspěvekod **Damned** » 01 říj 2009 14:47

Start-spustit-napiš: notepad a dej OK. Do něho vlož tento celý (bledě zelený) text:

Kód: Vybrat vše

dir \diemwin.exe /a h /s > File.txt

uložit na plochu s názvem: find.bat (typ souboru- všechny soubory)
Najdi ho na ploše, poklepej na něj a počkej až se okno zavře a objeví se soubor.txt
Vlož sem potom celý text z tohoto souboru.

Nevím co to je. Někde píšou, že to je vir, někde že je to záležitost hardware.
Našej sem třeba:

I'm pretty sure diemwin is related to ATI graphics. Try updating your graphics drivers

amis · Příspěvekod **amis** » 01 říj 2009 18:35

Mám nVidia GF GTS250. Tak možná jiný HW.

File.txt:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F001-2695.

Damned · Příspěvekod **Damned** » 01 říj 2009 18:44

Stáhni si:
Registry Search Tady: Registry Search

Rozbal si soubor do složky a potom poklepej na regsearch.exe ke startu programu.
Do volné linky(linek) nad Enter search string case independent zkopíruj a vlož:

Kód: Vybrat vše

diemwin

A klikni na OK.Otevře se notepad s textem a celý text z něho sem vlož.

amis · Příspěvekod **amis** » 01 říj 2009 19:39

Windows Registry Editor Version 5.00

; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0

; Results at 1.10.2009 19:38:54 for strings:
; 'diemwin'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS

[HKEY_USERS\S-1-5-21-1454471165-706699826-682003330-1004\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="diemwin"

; End Of The Log...

Damned · Příspěvekod **Damned** » 01 říj 2009 20:11

Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si ComboFix (by sUBs)
nebo ComboFix (subs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

amis · Příspěvekod **amis** » 03 říj 2009 14:33

Schválně jsem to provedl až po nějaké době spuštění PC a používání svých hejblátek. Jinak při vypnutí hned po spuštění se ten DIEmWin neukáže.

ComboFix 09-10-01.05 - Mario 03.10.2009 12:52.1.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1579 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mario\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091002-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-09-03 do 2009-10-03 )))))))))))))))))))))))))))))))
.

2009-09-29 14:11 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-29 14:11 . 2009-09-29 14:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-29 14:11 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-28 11:58 . 2009-09-28 11:58 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-09-28 10:55 . 2009-09-28 09:54 15688 ----a-w- c:\windows\system32\lsdelete.exe
2009-09-28 09:59 . 2009-09-28 09:59 -------- d-----w- c:\documents and settings\LocalService\Plocha
2009-09-28 09:55 . 2009-09-28 09:55 -------- d-----w- c:\program files\MSXML 4.0
2009-09-28 09:54 . 2009-09-28 09:54 64160 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-28 09:53 . 2009-09-28 09:53 -------- d-----w- c:\program files\Lavasoft
2009-09-28 09:51 . 2009-09-28 09:51 0 ----a-w- c:\windows\nsreg.dat
2009-09-28 08:07 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-09-28 08:06 . 2009-09-28 08:06 -------- d-----w- c:\windows\Logs
2009-09-27 10:15 . 2009-09-27 10:15 98304 ----a-w- c:\windows\system32CmdLineExt.dll
2009-09-27 08:21 . 2009-09-27 08:22 -------- d-----w- c:\program files\Common Files\HP
2009-09-27 08:20 . 2009-09-27 08:20 -------- d-----w- c:\program files\Hewlett-Packard
2009-09-27 08:20 . 2009-09-27 08:20 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-09-27 08:19 . 2009-09-27 08:19 -------- d-----w- c:\windows\system32\URTTemp
2009-09-27 08:18 . 2004-12-14 18:04 16496 ----a-r- c:\windows\system32\drivers\HPZipr12.sys
2009-09-27 08:18 . 2004-12-14 18:04 51120 ----a-r- c:\windows\system32\drivers\HPZid412.sys
2009-09-27 08:18 . 2004-12-14 18:04 21744 ----a-r- c:\windows\system32\drivers\HPZius12.sys
2009-09-27 08:18 . 2008-04-13 22:17 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-09-27 08:18 . 2008-04-13 22:17 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-27 08:18 . 2008-04-13 22:15 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-09-27 08:18 . 2008-04-13 22:15 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-09-27 08:18 . 2008-04-13 22:15 32128 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-09-27 08:18 . 2008-04-13 22:15 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-27 08:05 . 2004-09-29 10:15 204800 ----a-w- c:\windows\system32\HPZipr12.dll
2009-09-27 08:05 . 2004-09-29 10:14 69632 ----a-w- c:\windows\system32\HPZipm12.exe
2009-09-27 08:05 . 2004-09-29 10:12 278584 ----a-w- c:\windows\system32\HPZidr12.dll
2009-09-27 08:05 . 2004-09-29 10:09 57344 ----a-w- c:\windows\system32\HPZisn12.dll
2009-09-27 08:05 . 2004-09-29 10:09 94208 ----a-w- c:\windows\system32\HPZipt12.dll
2009-09-27 08:05 . 2004-09-29 10:08 61440 ----a-w- c:\windows\system32\HPZinw12.exe
2009-09-27 08:05 . 1998-10-29 14:45 306688 ----a-w- c:\windows\IsUninst.exe
2009-09-27 08:04 . 2009-09-27 08:20 -------- d-----w- c:\program files\HP
2009-09-27 08:03 . 2009-09-27 08:25 69148 ----a-w- c:\windows\hpoins05.dat
2009-09-27 08:03 . 2004-12-14 18:04 19696 ------w- c:\windows\hpomdl05.dat
2009-09-27 06:48 . 2009-09-27 06:48 1880856 ----a-w- c:\windows\system32\AutoPartNt.exe
2009-09-27 06:29 . 2009-09-27 06:29 44384 ----a-w- c:\windows\system32\drivers\tifsfilt.sys
2009-09-27 06:29 . 2009-09-27 06:29 441760 ----a-w- c:\windows\system32\drivers\timntr.sys
2009-09-27 06:29 . 2009-09-27 06:29 129248 ----a-w- c:\windows\system32\drivers\snapman.sys
2009-09-27 06:29 . 2009-09-27 06:29 368736 ----a-w- c:\windows\system32\drivers\tdrpman.sys
2009-09-27 06:29 . 2009-09-27 06:29 -------- d-----w- c:\program files\Common Files\Acronis
2009-09-27 06:29 . 2009-09-27 06:29 -------- d-----w- c:\program files\Acronis
2009-09-27 06:23 . 2009-09-27 06:23 -------- d-sh--w- c:\documents and settings\Mario\IETldCache
2009-09-27 06:22 . 2009-08-07 08:48 100352 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-09-27 06:22 . 2009-09-28 09:55 -------- d-----w- c:\windows\ie8updates
2009-09-27 06:22 . 2009-07-19 16:46 11067392 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-09-27 06:22 . 2009-07-03 16:59 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-09-27 06:22 . 2009-07-03 16:59 594432 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2009-09-27 06:22 . 2009-07-03 16:59 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2009-09-27 06:22 . 2009-07-03 16:59 1985536 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-09-27 06:22 . 2009-07-03 16:59 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-09-27 06:21 . 2009-09-27 06:22 -------- dc-h--w- c:\windows\ie8
2009-09-25 18:44 . 2009-10-03 10:14 -------- d-----w- c:\program files\Steam
2009-09-25 15:58 . 2009-09-29 18:09 -------- d-----w- c:\program files\rFactor
2009-09-24 17:09 . 2008-04-14 05:59 14592 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys
2009-09-24 17:09 . 2008-04-14 05:59 14592 ----a-w- c:\windows\system32\drivers\kbdhid.sys
2009-09-24 17:08 . 2009-09-24 17:08 -------- d-----w- c:\program files\Common Files\Logitech
2009-09-24 17:08 . 2006-06-06 13:37 46208 ----a-w- c:\windows\system32\drivers\WmXlCore.sys
2009-09-24 17:08 . 2006-06-06 13:37 6400 ----a-w- c:\windows\system32\drivers\WmVirHid.sys
2009-09-24 17:08 . 2006-06-06 13:37 21632 ----a-w- c:\windows\system32\drivers\WmFilter.sys
2009-09-24 17:08 . 2006-06-06 13:37 20864 ----a-w- c:\windows\system32\drivers\WmHidLo.sys
2009-09-24 17:08 . 2006-06-06 13:37 11136 ----a-w- c:\windows\system32\drivers\WmBEnum.sys
2009-09-24 17:08 . 2006-06-06 13:34 192512 ----a-w- c:\windows\system32\WmJoyFrc.dll
2009-09-24 17:08 . 2009-09-24 17:08 -------- d-----w- c:\program files\Logitech
2009-09-24 16:59 . 2009-09-24 16:59 -------- d-----w- c:\program files\NaturalPoint
2009-09-24 16:59 . 2008-04-25 12:54 36384 ----a-w- c:\windows\system32\drivers\npusbio.sys
2009-09-24 16:44 . 2009-09-28 08:08 -------- d-----w- c:\program files\GTR 2
2009-09-24 15:52 . 2009-09-24 15:52 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-09-24 15:51 . 2009-09-24 15:51 -------- d-----w- c:\program files\Common Files\Skype
2009-09-24 15:51 . 2009-09-24 15:51 -------- d-----r- c:\program files\Skype
2009-09-24 15:33 . 2009-09-24 15:34 -------- d-----w- c:\program files\Opera
2009-09-24 15:33 . 2008-06-14 17:35 272128 -c----w- c:\windows\system32\dllcache\bthport.sys
2009-09-24 15:33 . 2008-06-14 17:35 272128 ------w- c:\windows\system32\drivers\bthport.sys
2009-09-24 15:32 . 2009-02-09 11:26 2191232 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2009-09-24 15:32 . 2009-02-09 11:26 2147328 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-09-24 15:32 . 2009-02-09 11:26 2025984 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2009-09-24 15:32 . 2008-10-24 11:21 455296 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-24 15:28 . 2009-01-07 16:20 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-09-24 15:28 . 2009-09-28 09:55 -------- d--h--w- c:\windows\$hf_mig$

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-28 09:56 . 2008-04-14 12:00 62138 ----a-w- c:\windows\system32\perfc005.dat
2009-09-28 09:56 . 2008-04-14 12:00 379568 ----a-w- c:\windows\system32\perfh005.dat
2009-09-25 18:43 . 2009-09-25 18:43 -------- d-----w- c:\program files\RACE 07
2009-09-24 17:08 . 2009-09-23 15:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-24 16:59 . 2009-09-23 15:14 -------- d-----w- c:\program files\Common Files\InstallShield
2009-09-04 15:44 . 2009-09-28 08:08 515416 ----a-w- c:\windows\system32\XAudio2_5.dll
2009-09-04 15:44 . 2009-09-28 08:08 238936 ----a-w- c:\windows\system32\xactengine3_5.dll
2009-09-04 15:44 . 2009-09-28 08:08 69464 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-09-04 15:29 . 2009-09-28 08:08 453456 ----a-w- c:\windows\system32\d3dx10_42.dll
2009-09-04 15:29 . 2009-09-28 08:08 235344 ----a-w- c:\windows\system32\d3dx11_42.dll
2009-09-04 15:29 . 2009-09-28 08:08 1974616 ----a-w- c:\windows\system32\D3DCompiler_42.dll
2009-09-04 15:29 . 2009-09-28 08:08 5501792 ----a-w- c:\windows\system32\d3dcsx_42.dll
2009-09-04 15:29 . 2009-09-28 08:08 1892184 ----a-w- c:\windows\system32\D3DX9_42.dll
2009-08-17 01:04 . 2009-08-17 01:04 2173472 ----a-w- c:\windows\system32\nvcplui.exe
2009-08-17 01:04 . 2009-08-17 01:04 81920 ----a-w- c:\windows\system32\nvwddi.dll
2009-08-17 01:03 . 2009-08-17 01:03 3170304 ----a-w- c:\windows\system32\nvwss.dll
2009-08-17 01:03 . 2009-08-17 01:03 4026368 ----a-w- c:\windows\system32\nvvitvs.dll
2009-08-17 01:03 . 2009-08-17 01:03 188416 ----a-w- c:\windows\system32\nvmccss.dll
2009-08-17 01:03 . 2009-08-17 01:03 1286144 ----a-w- c:\windows\system32\nvmobls.dll
2009-08-17 01:03 . 2009-08-17 01:03 3547136 ----a-w- c:\windows\system32\nvgames.dll
2009-08-17 01:03 . 2009-08-17 01:03 4923392 ----a-w- c:\windows\system32\nvdisps.dll
2009-08-17 01:03 . 2009-08-17 01:03 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-08-17 01:03 . 2009-08-17 01:03 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-08-17 01:03 . 2009-08-17 01:03 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-08-17 01:03 . 2009-08-17 01:03 13877248 ----a-w- c:\windows\system32\nvcpl.dll
2009-08-17 01:02 . 2009-08-17 01:02 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-08-16 22:57 . 2009-09-23 15:23 485920 ----a-w- c:\windows\system32\nvudisp.exe
2009-08-16 22:57 . 2009-08-16 22:57 868352 ----a-w- c:\windows\system32\nvapi.dll
2009-08-16 22:57 . 2009-08-16 22:57 7729568 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-08-16 22:57 . 2009-08-16 22:57 5845760 ----a-w- c:\windows\system32\nv4_disp.dll
2009-08-16 22:57 . 2009-08-16 22:57 2189856 ----a-w- c:\windows\system32\nvcuvid.dll
2009-08-16 22:57 . 2009-08-16 22:57 2002944 ----a-w- c:\windows\system32\nvcuda.dll
2009-08-16 22:57 . 2009-08-16 22:57 1706528 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-08-16 22:57 . 2009-08-16 22:57 1597690 ----a-w- c:\windows\system32\nvdata.bin
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcodins.dll
2009-08-16 22:57 . 2009-08-16 22:57 155648 ----a-w- c:\windows\system32\nvcod.dll
2009-08-16 22:57 . 2009-08-16 22:57 10457088 ----a-w- c:\windows\system32\nvoglnt.dll
2009-08-14 11:36 . 2009-08-14 11:36 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-08-11 10:35 . 2009-09-23 15:22 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-08-05 09:01 . 2008-04-14 12:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-29 04:36 . 2008-04-14 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-29 04:36 . 2008-04-14 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-17 19:04 . 2008-04-14 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-12 10:21 . 2008-04-14 12:00 233472 ----a-w- c:\windows\system32\wmpdxm.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-03-16 1040384]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-12 1657376]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-17 13877248]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-17 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-23 2615624]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-23 906648]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2007-10-23 140568]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2009-09-28 520024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-4 258048]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-4 53248]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\GTR 2\\GTR2.exe"=
"c:\\Program Files\\rFactor\\rFactor.exe"=
"c:\\Program Files\\Steam\\SteamApps\\amiscz\\race 07\\Race_Steam.exe"=

R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.9.2009 11:54 64160]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [24.9.2009 17:27 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [24.9.2009 17:27 20560]
R3 npusbio;npusbio;c:\windows\system32\drivers\npusbio.sys [24.9.2009 18:59 36384]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [9.3.2009 21:06 1028432]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-09-28 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-03-09 09:54]
.
.
------- Doplňkový sken -------
.
FF - ProfilePath - c:\documents and settings\Mario\Data aplikací\Mozilla\Firefox\Profiles\oc90tmm0.default\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 12:54
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(1028)
c:\windows\system32\relog_ap.dll

- - - - - - - > 'explorer.exe'(2360)
c:\windows\system32\webcheck.dll
.
Celkový čas: 2009-10-03 12:54
ComboFix-quarantined-files.txt 2009-10-03 10:54

Před spuštěním: Volných bajtů: 462 600 265 728
Po spuštění: Volných bajtů: 462 627 598 336

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

212 --- E O F --- 2009-09-29 15:03

Damned · Příspěvekod **Damned** » 03 říj 2009 15:30

Našel jsem asi nejvíce odpovídající odpověď:
DIEmWin je skryté okno spuštěné aplikace DirectInput8.
Pravděpodobně je to součást Direct8. Mělo by to ktomu docházet jen při hraní her přes net. Hra se ukončí, ale Direct se nezavře. Proto při vypínání PC oznamuje ukončení.

Zkus: Start-->Spustit a napiš do řádku:

Kód: Vybrat vše

regsvr32 /i shell32.dll

Poté se ti objeví okno o úspěšném provedení registrace.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, avast! nebo Aviru, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, avast! i Aviru (i rezidenty), následně T-Cleaner smaž a zapni si AVG,avast!, Aviru.)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.

ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Spusť si nějakou hru přes net, vyhraj/prohraj a pak vypni PC a napiš zda se hláška objevuje.

amis · Příspěvekod **amis** » 04 říj 2009 09:29

Tak zatím se to neobjevuje. Tímto bych to asi považoval za vyřešené. Díky moc.

DIEmWin Vyřešeno

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin

Re: DIEmWin Vyřešeno

Kdo je online