RogueKiller V8.7.5 [Oct 22 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Admin [Admin rights]
Mode : Scan -- Date : 10/23/2013 07:57:38
| ARK || FAK || MBR |
¤¤¤ Bad processes : 3 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\7018libfoxloader.dll [x] -> UNLOADED
[SUSP PATH] szninstall.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe [7] -> KILLED [TermProc]
[SUSP PATH] szndesktop.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\szndesktop.exe [7] -> KILLED [TermProc]
¤¤¤ Registry Entries : 11 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> FOUND
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> FOUND
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> FOUND
[DNS][PUM] HKLM\[...]\CCSet\[...]\{0126E96C-D256-49A3-A71A-324229F5D87C} : NameServer (212.111.0.10,194.213.32.237 [CZECH REPUBLIC (CZ) - CZECH REPUBLIC (CZ)]) -> FOUND
[DNS][PUM] HKLM\[...]\CS001\[...]\{0126E96C-D256-49A3-A71A-324229F5D87C} : NameServer (212.111.0.10,194.213.32.237 [CZECH REPUBLIC (CZ) - CZECH REPUBLIC (CZ)]) -> FOUND
[DNS][PUM] HKLM\[...]\CS002\[...]\{0126E96C-D256-49A3-A71A-324229F5D87C} : NameServer (212.111.0.10,194.213.32.237 [CZECH REPUBLIC (CZ) - CZECH REPUBLIC (CZ)]) -> FOUND
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [LOADED] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x854441F8)
[Inline] EAT @explorer.exe (??_7AnimationStrip@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x58F957C2)
[Inline] EAT @explorer.exe (??_7DuiAccessible@DirectUI@@6BIOleWindow@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30D00A)
[Inline] EAT @explorer.exe (??_7HWNDElement@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x58F9348A)
[Inline] EAT @explorer.exe (??_7HWNDElementAccessible@DirectUI@@6BIOleWindow@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30D00A)
[Inline] EAT @explorer.exe (??_7HWNDHostAccessible@DirectUI@@6BIEnumVARIANT@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30C22A)
[Inline] EAT @explorer.exe (??_7HWNDHostClientAccessible@DirectUI@@6BIEnumVARIANT@@@) : DUI70.dll -> HOOKED (Unknown @ 0x5D30C22A)
[Inline] EAT @explorer.exe (??_7IDataEngine@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5EBFADE2)
[Inline] EAT @explorer.exe (??_7IDataEntry@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5EBFADE2)
[Inline] EAT @explorer.exe (??_7NativeHWNDHost@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5C0B9D2E)
[Inline] EAT @explorer.exe (??_7RowLayout@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x5C1B4EF2)
[Inline] EAT @explorer.exe (??_7TextGraphic@DirectUI@@6B@) : DUI70.dll -> HOOKED (Unknown @ 0x58F96072)
¤¤¤ External Hives: ¤¤¤
Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu PC*
-
wariorpolni
- Level 2.5
- Příspěvky: 293
- Registrován: červenec 12
- Pohlaví:
- Stav:
Offline
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "
- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
-
wariorpolni
- Level 2.5
- Příspěvky: 293
- Registrován: červenec 12
- Pohlaví:
- Stav:
Offline
Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P
RogueKiller V8.7.5 [Oct 22 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Admin [Admin rights]
Mode : Remove -- Date : 10/24/2013 07:57:34
| ARK || FAK || MBR |
¤¤¤ Bad processes : 2 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\7018libfoxloader.dll [x] -> UNLOADED
[SUSP PATH] szndesktop.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\szndesktop.exe [7] -> KILLED [TermProc]
¤¤¤ Registry Entries : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> DELETED
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> DELETED
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> [0x2] The system cannot find the file specified.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [LOADED] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKS-007AA0 ATA Device +++++
--- User ---
[MBR] 1a86fd64952cb3c8dbf34dd257209a36
[BSP] 8e2c31f611748354ff4a79bb592eea95 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.adlice.com/forum/
Website : http://www.adlice.com/softwares/roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : Admin [Admin rights]
Mode : Remove -- Date : 10/24/2013 07:57:34
| ARK || FAK || MBR |
¤¤¤ Bad processes : 2 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\7018libfoxloader.dll [x] -> UNLOADED
[SUSP PATH] szndesktop.exe -- C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\szndesktop.exe [7] -> KILLED [TermProc]
¤¤¤ Registry Entries : 8 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> DELETED
[RUN][SUSP PATH] HKCU\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> DELETED
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.autoupdate ("C:\Users\Admin\AppData\Roaming\Seznam.cz\szninstall.exe" -c [7]) -> [0x2] The system cannot find the file specified.
[RUN][SUSP PATH] HKUS\S-1-5-21-304314829-1288621032-585611354-1000\[...]\Run : cz.seznam.software.szndesktop ("C:\Users\Admin\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q [7]) -> [0x2] The system cannot find the file specified.
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Scheduled tasks : 0 ¤¤¤
¤¤¤ Startup Entries : 0 ¤¤¤
¤¤¤ Web browsers : 0 ¤¤¤
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver : [LOADED] ¤¤¤
[Address] IRP[IRP_MJ_CREATE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_CLOSE] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_INTERNAL_DEVICE_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_POWER] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_SYSTEM_CONTROL] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
[Address] IRP[IRP_MJ_PNP] : C:\Windows\System32\drivers\mountmgr.sys -> HOOKED (Unknown @ 0x852431F8)
¤¤¤ External Hives: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKS-007AA0 ATA Device +++++
--- User ---
[MBR] 1a86fd64952cb3c8dbf34dd257209a36
[BSP] 8e2c31f611748354ff4a79bb592eea95 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 476929 Mo
User = LL1 ... OK!
User = LL2 ... OK!
-
wariorpolni
- Level 2.5
- Příspěvky: 293
- Registrován: červenec 12
- Pohlaví:
- Stav:
Offline
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: Soubor mshdhhxkd.exe způsobuje BSOD. Prosím o kontrolu P
Vypni rez. ochranu u antiviru a antispywaru, před spuštěním ComboFixu
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 95 hostů