Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Trend Micro RootkitBuster : Cant fix it


  • Please log in to reply
1 reply to this topic

#1 Junior3

Junior3

  • Members
  • 1 posts
  • OFFLINE
  •  
  • Local time:11:13 PM

Posted 04 May 2013 - 03:41 AM

hello, I have  scanned my   computer   by Trend  Micro Rootkit  Buster  but I cant fix all  errors

 

Logs:

 

 

+----------------------------------------------------
| Trend Micro RootkitBuster
| Module version: 5.0.0.1129
| Computer Name: PHILIPPE-PC
| OS version: 6.1-7600
| User Name: Philippe
+----------------------------------------------------
 
 
--== Dump Hidden MBR, Hidden Files and Alternate Data Streams on C:\ ==--
[FILE_STREAM]:
FullPath      : C:\ProgramData\MCShield\MCShield-Setup.exe:Zone.Identifier:$DATA
FullPathLength: 42
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x2020
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\All Users\MCShield\MCShield-Setup.exe:Zone.Identifier:$DATA
FullPathLength: 46
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x2020
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Desktop\License.avastlic:Zone.Identifier:$DATA
FullPathLength: 42
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Desktop\TFC.exe:Zone.Identifier:$DATA
FullPathLength: 33
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\Atheros_Wi-Fi_AR1xxx_AR2xxx_AR5xxx_AR9xxx_10.0.0.221.zip:Zone.Identifier:$DATA
FullPathLength: 84
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\ccsetup401.exe:Zone.Identifier:$DATA
FullPathLength: 42
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\cfw_installer.exe:Zone.Identifier:$DATA
FullPathLength: 45
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\chromeinstall-7u21.exe:Zone.Identifier:$DATA
FullPathLength: 50
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\clamav-0.97.8.tar.gz:Zone.Identifier:$DATA
FullPathLength: 48
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\dotNetFx40_Full_setup.exe:Zone.Identifier:$DATA
FullPathLength: 53
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\easybcd_easybcd_2.2_anglais_33420.exe:Zone.Identifier:$DATA
FullPathLength: 65
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\MaConfig_win (1).exe:Zone.Identifier:$DATA
FullPathLength: 48
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\MaConfig_win (2).exe:Zone.Identifier:$DATA
FullPathLength: 48
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\MaConfig_win.exe:Zone.Identifier:$DATA
FullPathLength: 44
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\OfficeProfessionalPlus_x86_fr-fr.img:Zone.Identifier:$DATA
FullPathLength: 64
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\Palringo-x86-[00000]_v2_8_1.exe:Zone.Identifier:$DATA
FullPathLength: 59
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\RootkitBusterV5.0-1129.exe:Zone.Identifier:$DATA
FullPathLength: 54
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\setup_USB-set_en.exe:Zone.Identifier:$DATA
FullPathLength: 48
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\SkypeSetup.exe:Zone.Identifier:$DATA
FullPathLength: 42
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\sp44693.exe:Zone.Identifier:$DATA
FullPathLength: 39
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\spywarefighter.exe:Zone.Identifier:$DATA
FullPathLength: 46
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\tdsskiller.exe:Zone.Identifier:$DATA
FullPathLength: 42
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\TotalDefenseTScanner.exe:Zone.Identifier:$DATA
FullPathLength: 52
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\WiNToBootic_v2.1 (1).zip:Zone.Identifier:$DATA
FullPathLength: 52
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\WiNToBootic_v2.1.zip:Zone.Identifier:$DATA
FullPathLength: 48
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\wlsetup-custom.exe:Zone.Identifier:$DATA
FullPathLength: 46
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\wpsetup.exe:Zone.Identifier:$DATA
FullPathLength: 39
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Downloads\zaSetupWeb_110_000_504.exe:Zone.Identifier:$DATA
FullPathLength: 54
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
[FILE_STREAM]:
FullPath      : C:\Users\Philippe\Favorites\Links\Sites suggérés.url:favicon:$DATA
FullPathLength: 52
DesiredAccess : 0x0
Options       : 0x0
Attributes    : 0x20
ShareAccess   : 0x0
Type          : 0x0
 29 hidden files found.
 
--== Dump Hidden Registry Value on HKLM ==--
No hidden registry entries found.
 
 
--== Dump Hidden Process ==--
No hidden processes found.
 
--== Dump Hidden Driver ==--
No hidden drivers found.
 
--== Service Win32 API Hook List ==--
[HOOKED_SERVICE_API]:
Service API     : ZwAddBootEntry
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d4b066
CurrentHandler  : 0x8f44759c
ServiceNumber   : 0x9
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwAdjustPrivilegesToken
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82c54d77
CurrentHandler  : 0x8f4fe4ca
ServiceNumber   : 0xc
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwAllocateVirtualMemory
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82c92e9f
CurrentHandler  : 0x8fe0d388
ServiceNumber   : 0x13
ModuleName      : aswSP.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwAlpcConnectPort
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82c9af6e
CurrentHandler  : 0x8f4fe6ca
ServiceNumber   : 0x16
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwAssignProcessToJobObject
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c3e880
CurrentHandler  : 0x8f44802e
ServiceNumber   : 0x2b
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwConnectPort
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82cc007c
CurrentHandler  : 0x8f4fd77a
ServiceNumber   : 0x3b
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateEvent
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82ca8d91
CurrentHandler  : 0x8f4537f2
ServiceNumber   : 0x40
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateEventPair
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d50d74
CurrentHandler  : 0x8f45383e
ServiceNumber   : 0x41
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateFile
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82c92586
CurrentHandler  : 0x8f4fe0f8
ServiceNumber   : 0x42
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateIoCompletion
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cab94d
CurrentHandler  : 0x8f4539d8
ServiceNumber   : 0x43
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateMutant
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cc63fd
CurrentHandler  : 0x8f453760
ServiceNumber   : 0x4a
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateSection
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82c783d3
CurrentHandler  : 0x8fe0d720
ServiceNumber   : 0x54
ModuleName      : aswSP.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateSemaphore
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cc87f1
CurrentHandler  : 0x8f4537a8
ServiceNumber   : 0x55
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateSymbolicLinkObject
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82c5655b
CurrentHandler  : 0x8f4ff28a
ServiceNumber   : 0x56
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateThread
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82d223d6
CurrentHandler  : 0x8f4fd124
ServiceNumber   : 0x57
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateThreadEx
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82c80441
CurrentHandler  : 0x8f4fe914
ServiceNumber   : 0x58
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwCreateTimer
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c41652
CurrentHandler  : 0x8f453992
ServiceNumber   : 0x59
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwDebugActiveProcess
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cf799a
CurrentHandler  : 0x8f448de4
ServiceNumber   : 0x60
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwDeleteBootEntry
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d4b097
CurrentHandler  : 0x8f447602
ServiceNumber   : 0x64
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwDuplicateObject
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cc38aa
CurrentHandler  : 0x8f44c5c2
ServiceNumber   : 0x6f
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwFreeVirtualMemory
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82afa8e4
CurrentHandler  : 0x8fe0d450
ServiceNumber   : 0x83
ModuleName      : aswSP.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwLoadDriver
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82be832b
CurrentHandler  : 0x8fe0b9b4
ServiceNumber   : 0x9b
ModuleName      : aswSP.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwMakeTemporaryObject
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82c4e855
CurrentHandler  : 0x8f4fda5e
ServiceNumber   : 0xa4
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwModifyBootEntry
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d4b268
CurrentHandler  : 0x8f447668
ServiceNumber   : 0xa9
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwNotifyChangeKey
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c411f2
CurrentHandler  : 0x8f44c98c
ServiceNumber   : 0xac
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwNotifyChangeMultipleKeys
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c4059c
CurrentHandler  : 0x8f449874
ServiceNumber   : 0xad
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenEvent
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cc8d4f
CurrentHandler  : 0x8f45381c
ServiceNumber   : 0xb1
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenEventPair
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d50e75
CurrentHandler  : 0x8f453860
ServiceNumber   : 0xb2
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenFile
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82cc1dac
CurrentHandler  : 0x8f4fe2f0
ServiceNumber   : 0xb3
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenIoCompletion
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d00b15
CurrentHandler  : 0x8f4539fc
ServiceNumber   : 0xb4
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenMutant
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c63be3
CurrentHandler  : 0x8f453786
ServiceNumber   : 0xbb
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenProcess
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cc8d19
CurrentHandler  : 0x8f44bea8
ServiceNumber   : 0xbe
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenSection
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82cc69a2
CurrentHandler  : 0x8f4fdd12
ServiceNumber   : 0xc2
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenSemaphore
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c2b4e7
CurrentHandler  : 0x8f4537d0
ServiceNumber   : 0xc3
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenThread
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82cc7670
CurrentHandler  : 0x8f44c29a
ServiceNumber   : 0xc6
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwOpenTimer
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d50b1b
CurrentHandler  : 0x8f4539b6
ServiceNumber   : 0xc9
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwProtectVirtualMemory
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82cc7429
CurrentHandler  : 0x8fe0d5b0
ServiceNumber   : 0xd7
ModuleName      : aswSP.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwQueryObject
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c541b3
CurrentHandler  : 0x8f449740
ServiceNumber   : 0xf8
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwQueueApcThreadEx
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82c33c79
CurrentHandler  : 0x8f44944e
ServiceNumber   : 0x10e
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSetBootEntryOrder
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d4b979
CurrentHandler  : 0x8f4476ce
ServiceNumber   : 0x13a
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSetBootOptions
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d4be65
CurrentHandler  : 0x8f447734
ServiceNumber   : 0x13b
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSetContextThread
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d23c4b
CurrentHandler  : 0x8f448c5e
ServiceNumber   : 0x13c
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSetSystemInformation
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82cd25db
CurrentHandler  : 0x8f4fef90
ServiceNumber   : 0x15e
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSetSystemPowerState
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d68375
CurrentHandler  : 0x8f44745a
ServiceNumber   : 0x15f
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwShutdownSystem
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82d4928b
CurrentHandler  : 0x8f4fd9c8
ServiceNumber   : 0x168
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSuspendProcess
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d240d7
CurrentHandler  : 0x8f448fae
ServiceNumber   : 0x16e
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSuspendThread
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82ce0e3c
CurrentHandler  : 0x8f449110
ServiceNumber   : 0x16f
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwSystemDebugControl
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82c507fe
CurrentHandler  : 0x8f4fdbfe
ServiceNumber   : 0x170
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwTerminateProcess
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82ca92f5
CurrentHandler  : 0x8fe0d678
ServiceNumber   : 0x172
ModuleName      : aswSP.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwTerminateThread
Image Path      : C:\Windows\system32\DRIVERS\cmdguard.sys
OriginalHandler : 0x82cbc0cc
CurrentHandler  : 0x8f4fd328
ServiceNumber   : 0x173
ModuleName      : cmdguard.sys
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwUnloadDriver
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82d0303f
CurrentHandler  : 0x8fe0b9e4
ServiceNumber   : 0x17b
ModuleName      : aswSP.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwVdmControl
Image Path      : C:\Windows\System32\Drivers\aswSnx.SYS
OriginalHandler : 0x82d3e6bf
CurrentHandler  : 0x8f44779a
ServiceNumber   : 0x182
ModuleName      : aswSnx.SYS
SDTType         : 0x0
[HOOKED_SERVICE_API]:
Service API     : ZwWriteVirtualMemory
Image Path      : C:\Windows\System32\Drivers\aswSP.SYS
OriginalHandler : 0x82cced9b
CurrentHandler  : 0x8fe0d4fc
ServiceNumber   : 0x18f
ModuleName      : aswSP.SYS
SDTType         : 0x0
No hidden operating system service hooks found.
 
--== Dump Hidden Port ==--
No hidden ports found.
 
--== Dump Kernel Code Patching ==--
No kernel code patching detected.
 
--== Dump Hidden Services ==--
[HIDDEN_SERVICE]:
Service name     : .NET CLR Data
ImagePath        : C:\Windows\system32\drivers\.NET CLR Data.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : .NET CLR Networking
ImagePath        : C:\Windows\system32\drivers\.NET CLR Networking.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : .NET CLR Networking 4.0.0.0
ImagePath        : C:\Windows\system32\drivers\.NET CLR Networking 4.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : .NET Data Provider for Oracle
ImagePath        : C:\Windows\system32\drivers\.NET Data Provider for Oracle.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : .NET Data Provider for SqlServer
ImagePath        : C:\Windows\system32\drivers\.NET Data Provider for SqlServer.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : .NET Memory Cache 4.0
ImagePath        : C:\Windows\system32\drivers\.NET Memory Cache 4.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : .NETFramework
ImagePath        : C:\Windows\system32\drivers\.NETFramework.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : adsi
ImagePath        : C:\Windows\system32\drivers\adsi.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : ASP.NET
ImagePath        : C:\Windows\system32\drivers\ASP.NET.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : ASP.NET_4.0.30319
ImagePath        : C:\Windows\system32\drivers\ASP.NET_4.0.30319.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : BattC
ImagePath        : C:\Windows\system32\drivers\BattC.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : BTHPORT
ImagePath        : C:\Windows\system32\drivers\BTHPORT.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : crypt32
ImagePath        : C:\Windows\system32\drivers\crypt32.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : DCLocator
ImagePath        : C:\Windows\system32\drivers\DCLocator.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : ESENT
ImagePath        : C:\Windows\system32\drivers\ESENT.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : Fs_Rec
ImagePath        : C:\Windows\system32\drivers\Fs_Rec.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : inetaccs
ImagePath        : C:\Windows\system32\drivers\inetaccs.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : klflt
ImagePath        : C:\Windows\system32\drivers\klflt.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : ldap
ImagePath        : C:\Windows\system32\drivers\ldap.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : Lsa
ImagePath        : C:\Windows\system32\drivers\Lsa.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : MSDTC Bridge 3.0.0.0
ImagePath        : C:\Windows\system32\drivers\MSDTC Bridge 3.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : MSDTC Bridge 4.0.0.0
ImagePath        : C:\Windows\system32\drivers\MSDTC Bridge 4.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : MSSCNTRS
ImagePath        : C:\Windows\system32\drivers\MSSCNTRS.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : NTDS
ImagePath        : C:\Windows\system32\drivers\NTDS.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : PerfDisk
ImagePath        : C:\Windows\system32\drivers\PerfDisk.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : PerfNet
ImagePath        : C:\Windows\system32\drivers\PerfNet.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : PerfOS
ImagePath        : C:\Windows\system32\drivers\PerfOS.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : PerfProc
ImagePath        : C:\Windows\system32\drivers\PerfProc.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : PortProxy
ImagePath        : C:\Windows\system32\drivers\PortProxy.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : RDPDD
ImagePath        : C:\Windows\system32\drivers\RDPDD.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : RDPNP
ImagePath        : C:\Windows\system32\drivers\RDPNP.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : ServiceModelEndpoint 3.0.0.0
ImagePath        : C:\Windows\system32\drivers\ServiceModelEndpoint 3.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : ServiceModelOperation 3.0.0.0
ImagePath        : C:\Windows\system32\drivers\ServiceModelOperation 3.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : ServiceModelService 3.0.0.0
ImagePath        : C:\Windows\system32\drivers\ServiceModelService 3.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : SMSvcHost 3.0.0.0
ImagePath        : C:\Windows\system32\drivers\SMSvcHost 3.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : SMSvcHost 4.0.0.0
ImagePath        : C:\Windows\system32\drivers\SMSvcHost 4.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : TCPIP6TUNNEL
ImagePath        : C:\Windows\system32\drivers\TCPIP6TUNNEL.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : TCPIPTUNNEL
ImagePath        : C:\Windows\system32\drivers\TCPIPTUNNEL.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : TSDDD
ImagePath        : C:\Windows\system32\drivers\TSDDD.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : UGatherer
ImagePath        : C:\Windows\system32\drivers\UGatherer.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : UGTHRSVC
ImagePath        : C:\Windows\system32\drivers\UGTHRSVC.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : W3SVC
ImagePath        : C:\Windows\system32\drivers\W3SVC.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : Windows Workflow Foundation 3.0.0.0
ImagePath        : C:\Windows\system32\drivers\Windows Workflow Foundation 3.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : Windows Workflow Foundation 4.0.0.0
ImagePath        : C:\Windows\system32\drivers\Windows Workflow Foundation 4.0.0.0.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : Winsock
ImagePath        : C:\Windows\system32\drivers\Winsock.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : WinSock2
ImagePath        : C:\Windows\system32\drivers\WinSock2.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : WmiApRpl
ImagePath        : C:\Windows\system32\drivers\WmiApRpl.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : WSearchIdxPi
ImagePath        : C:\Windows\system32\drivers\WSearchIdxPi.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : xmlprov
ImagePath        : C:\Windows\system32\drivers\xmlprov.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : {503FEFCB-A981-4453-9285-691A178CE0F4}
ImagePath        : C:\Windows\system32\drivers\{503FEFCB-A981-4453-9285-691A178CE0F4}.sys
Display name     : 
[HIDDEN_SERVICE]:
Service name     : {7568833E-B829-45D0-AB3A-4035E992A3ED}
ImagePath        : C:\Windows\system32\drivers\{7568833E-B829-45D0-AB3A-4035E992A3ED}.sys
Display name     : 
51 hidden services found.

 



BC AdBot (Login to Remove)

 


#2 Broni

Broni

    The Coolest BC Computer


  • BC Advisor
  • 42,716 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Daly City, CA
  • Local time:02:13 PM

Posted 04 May 2013 - 02:47 PM

Welcome aboard p22002758.gif

 

p22002970.gif Download Security Check from here or here and save it to your Desktop.

  • Double-click SecurityCheck.exe
  • Follow the onscreen instructions inside of the black box.
  • A Notepad document should open automatically called checkup.txt; please post the contents of that document.

NOTE 1. If one of your security applications (e.g., third-party firewall) requests permission to allow DIG.EXE access the Internet, allow it to do so.
NOTE 2 SecurityCheck may produce some false warning(s), so leave the results reading to me.

p22002970.gif Please download Farbar Service Scanner (FSS) and run it on the computer with the issue.
  • Make sure the following options are checked:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center/Action Center
    • Windows Update
    • Windows Defender
    • Other Services
  • Press "Scan".
  • It will create a log (FSS.txt) in the same directory the tool is run.
  • Please copy and paste the log to your reply.


p22002970.gif Please download MiniToolBox and run it.

Checkmark following boxes:
  • Report IE Proxy Settings
  • Report FF Proxy Settings
  • List content of Hosts
  • List IP configuration
  • List Winsock Entries
  • List last 10 Event Viewer log
  • List Installed Programs
  • List Devices (do NOT change any settings here)
  • List Users, Partitions and Memory size

Click Go and post the result.

p22002970.gif Download Malwarebytes' Anti-Malware (aka MBAM): https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/ to your desktop.

* Double-click mbam-setup.exe and follow the prompts to install the program.
* At the end, be sure a checkmark is placed next to Update Malwarebytes' Anti-Malware and Launch Malwarebytes' Anti-Malware, then click Finish.
* If an update is found, it will download and install the latest version.
* Once the program has loaded, select Perform quick scan, then click Scan.
* When the scan is complete, click OK, then Show Results to view the results.
* Be sure that everything is checked, and click Remove Selected.
* When completed, a log will open in Notepad.
* Post the log back here.

Be sure to restart the computer.

The log can also be found here:
C:\Documents and Settings\Username\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Logs\log-date.txt
Or at C:\Program Files\Malwarebytes' Anti-Malware\Logs\log-date.txt

p22002970.gifDownload Malwarebytes Anti-Rootkit from HERE to your Desktop.
  • Unzip downloaded file.
  • Open the folder where the contents were unzipped and run mbar.exe
  • Follow the instructions in the wizard to update and allow the program to scan your computer for threats.
  • DO NOT click on the Cleanup button. Simply exit the program.
  • When done, please post the two logs produced they will be in the MBAR folder..... mbar-log-xxxxx.txt and system-log.txt


p22002970.gif NOTE. Make sure all logs are pasted not attached.


My Website

p4433470.gif

My help doesn't cost a penny, but if you'd like to consider a donation, click p22001735.gif


 





0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users