Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu PC*

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

wariorpolni
Level 2.5
Level 2.5
Příspěvky: 293
Registrován: červenec 12
Pohlaví: Muž
Stav:
Offline

Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P

Příspěvekod wariorpolni » 23 říj 2013 17:16

RogueKiller V8.7.5 [Oct 22 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Admin [Admin rights]
Mode : Scan -- Date : 10/23/2013 07:57:38
| ARK || FAK || MBR |

¤¤¤ Bad processes : 3 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\7018libfoxloader.dll [x] -> UNLOADED
[SUSP PATH] szninstall.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe [7] -> KILLED [TermProc]
[SUSP PATH] szndesktop.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\szndesktop.exe [7] -> KILLED [TermProc]

¤¤¤ Registry Entries : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> FOUND
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> FOUND
[DNS][PUM] HKLM\[...]\CCSet\[...]\{0126E96C-D256-49A3-A71A-324229F5D87C} : NameServer (212.111.0.10,194.213.32.237 [CZECH REPUBLIC (CZ) - CZECH REPUBLIC (CZ)]) -> FOUND
[DNS][PUM] HKLM\[...]\CS001\[...]\{0126E96C-D256-49A3-A71A-324229F5D87C} : NameServer (212.111.0.10,194.213.32.237 [CZECH REPUBLIC (CZ) - CZECH REPUBLIC (CZ)]) -> FOUND
[DNS][PUM] HKLM\[...]\CS002\[...]\{0126E96C-D256-49A3-A71A-324229F5D87C} : NameServer (212.111.0.10,194.213.32.237 [CZECH REPUBLIC (CZ) - CZECH REPUBLIC (CZ)]) -> FOUND
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Inline] EAT @explorer.exe (??_7AnimationStrip@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x58F957C2)
[Inline] EAT @explorer.exe (??_7DuiAccessible@DirectUI@@6BIOleWindow@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30D00A)
[Inline] EAT @explorer.exe (??_7HWNDElement@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x58F9348A)
[Inline] EAT @explorer.exe (??_7HWNDElementAccessible@DirectUI@@6BIOleWindow@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30D00A)
[Inline] EAT @explorer.exe (??_7HWNDHostAccessible@DirectUI@@6BIEnumVARIANT@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30C22A)
[Inline] EAT @explorer.exe (??_7HWNDHostClientAccessible@DirectUI@@6BIEnumVARIANT@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30C22A)
[Inline] EAT @explorer.exe (??_7IDataEngine@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5EBFADE2)
[Inline] EAT @explorer.exe (??_7IDataEntry@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5EBFADE2)
[Inline] EAT @explorer.exe (??_7NativeHWNDHost@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5C0B9D2E)
[Inline] EAT @explorer.exe (??_7RowLayout@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5C1B4EF2)
[Inline] EAT @explorer.exe (??_7TextGraphic@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x58F96072)

¤¤¤ External Hives: ¤¤¤

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P

Příspěvekod jaro3 » 24 říj 2013 10:29

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

wariorpolni
Level 2.5
Level 2.5
Příspěvky: 293
Registrován: červenec 12
Pohlaví: Muž
Stav:
Offline

Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P

Příspěvekod wariorpolni » 24 říj 2013 16:58

RogueKiller V8.7.5 [Oct 22 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/

Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Admin [Admin rights]
Mode : Remove -- Date : 10/24/2013 07:57:34
| ARK || FAK || MBR |

¤¤¤ Bad processes : 2 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\7018libfoxloader.dll [x] -> UNLOADED
[SUSP PATH] szndesktop.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\szndesktop.exe [7] -> KILLED [TermProc]

¤¤¤ Registry Entries : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> DELETED
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> DELETED
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> [0x2] The system cannot find the file specified.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Scheduled tasks : 0 ¤¤¤

¤¤¤ Startup Entries : 0 ¤¤¤

¤¤¤ Web browsers : 0 ¤¤¤

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver : [LOADED] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)

¤¤¤ External Hives: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKS-007AA0 ATA Device +++++
--- User ---
[MBR] 1a86fd64952cb3c8dbf34dd257209a36
[BSP] 8e2c31f611748354ff4a79bb592eea95 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!

wariorpolni
Level 2.5
Level 2.5
Příspěvky: 293
Registrován: červenec 12
Pohlaví: Muž
Stav:
Offline

Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P

Příspěvekod wariorpolni » 24 říj 2013 17:03


Uživatelský avatar
fredik
člen Security týmu
Master Level 7
Master Level 7
Příspěvky: 4680
Registrován: červenec 06
Pohlaví: Muž
Stav:
Offline

Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P

Příspěvekod fredik » 25 říj 2013 07:11

Vypni rez. ochranu u antiviru a antispywaru, před spuštěním ComboFixu

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 118 hostů