Re: [Malware] Trojan.Agent detected by MBAM but returns at Resta

Author

All Replies

lilhurricane
So mote it be
Premium,Mod
join:2003-01-11
Purple Zone
kudos:54

Reviews:

·Comcast
Host:
TV over IP
Software
RCN
Inside Insight
Cellphones, Provid..

reply to Artemis003

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows 7 Home Premium Edition
Windows Information: Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer: Dell Inc.
BIOS Manufacturer: Dell Inc.
System Manufacturer: Dell Inc.
System Product Name: Dell System XPS L502X
Logical Drives Mask: 0x0000000c

Kernel Drivers (total 156):
0x02801000 \SystemRoot\system32\ntoskrnl.exe
0x02DE9000 \SystemRoot\system32\hal.dll
0x026CF000 \SystemRoot\system32\kdcom.dll
0x00CF5000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
0x00D44000 \SystemRoot\system32\PSHED.dll
0x00D58000 \SystemRoot\system32\CLFS.SYS
0x00C00000 \SystemRoot\system32\CI.dll
0x00E82000 \SystemRoot\system32\drivers\Wdf01000.sys
0x00F26000 \SystemRoot\system32\drivers\WDFLDR.SYS
0x00F35000 \SystemRoot\system32\drivers\ACPI.sys
0x00F8C000 \SystemRoot\system32\drivers\WMILIB.SYS
0x00F95000 \SystemRoot\system32\drivers\msisadrv.sys
0x00F9F000 \SystemRoot\system32\drivers\pci.sys
0x00FD2000 \SystemRoot\system32\drivers\vdrvroot.sys
0x00FDF000 \SystemRoot\System32\drivers\partmgr.sys
0x00FF4000 \SystemRoot\system32\DRIVERS\compbatt.sys
0x00E00000 \SystemRoot\system32\DRIVERS\BATTC.SYS
0x00E0C000 \SystemRoot\system32\drivers\volmgr.sys
0x00E21000 \SystemRoot\System32\drivers\volmgrx.sys
0x00CC0000 \SystemRoot\System32\drivers\mountmgr.sys
0x0105E000 \SystemRoot\system32\DRIVERS\iaStor.sys
0x011B2000 \SystemRoot\system32\drivers\amdxata.sys
0x01000000 \SystemRoot\system32\drivers\fltmgr.sys
0x011BD000 \SystemRoot\system32\drivers\fileinfo.sys
0x011D1000 \SystemRoot\System32\Drivers\PxHlpa64.sys
0x0124F000 \SystemRoot\System32\Drivers\Ntfs.sys
0x0142B000 \SystemRoot\System32\Drivers\msrpc.sys
0x01489000 \SystemRoot\System32\Drivers\ksecdd.sys
0x014A4000 \SystemRoot\System32\Drivers\cng.sys
0x01516000 \SystemRoot\System32\drivers\pcw.sys
0x01527000 \SystemRoot\System32\Drivers\Fs_Rec.sys
0x016E6000 \SystemRoot\system32\drivers\ndis.sys
0x01600000 \SystemRoot\system32\drivers\NETIO.SYS
0x01660000 \SystemRoot\System32\Drivers\ksecpkg.sys
0x01800000 \SystemRoot\System32\drivers\tcpip.sys
0x0168A000 \SystemRoot\System32\drivers\fwpkclnt.sys
0x01531000 \SystemRoot\system32\drivers\volsnap.sys
0x016D4000 \SystemRoot\system32\DRIVERS\stdcfltn.sys
0x0157D000 \SystemRoot\System32\drivers\rdyboost.sys
0x017D8000 \SystemRoot\system32\DRIVERS\nvpciflt.sys
0x017DD000 \SystemRoot\System32\Drivers\mup.sys
0x017EF000 \SystemRoot\System32\drivers\hwpolicy.sys
0x015B7000 \SystemRoot\System32\DRIVERS\fvevol.sys
0x01400000 \SystemRoot\system32\DRIVERS\disk.sys
0x01200000 \SystemRoot\system32\DRIVERS\CLASSPNP.SYS
0x02BB6000 \SystemRoot\System32\Drivers\Null.SYS
0x02BBF000 \SystemRoot\System32\Drivers\Beep.SYS
0x02BC6000 \SystemRoot\System32\drivers\vga.sys
0x02BD4000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
0x02A00000 \SystemRoot\System32\drivers\watchdog.sys
0x02A10000 \SystemRoot\system32\drivers\rdpencdd.sys
0x02A19000 \SystemRoot\System32\Drivers\Msfs.SYS
0x02A24000 \SystemRoot\System32\Drivers\Npfs.SYS
0x011DE000 \SystemRoot\system32\DRIVERS\tdx.sys
0x02A35000 \SystemRoot\system32\DRIVERS\TDI.SYS
0x00DB6000 \SystemRoot\System32\DRIVERS\netbt.sys
0x02C74000 \SystemRoot\system32\drivers\afd.sys
0x02CFD000 \SystemRoot\system32\DRIVERS\wfplwf.sys
0x02D06000 \SystemRoot\system32\DRIVERS\pacer.sys
0x02D2C000 \SystemRoot\system32\DRIVERS\vwififlt.sys
0x02D42000 \SystemRoot\system32\DRIVERS\netbios.sys
0x02D51000 \SystemRoot\system32\DRIVERS\rdbss.sys
0x02DA2000 \SystemRoot\system32\drivers\nsiproxy.sys
0x02DAE000 \SystemRoot\System32\Drivers\dfsc.sys
0x02DCC000 \SystemRoot\system32\DRIVERS\tunnel.sys
0x02DF2000 \SystemRoot\system32\drivers\wmiacpi.sys
0x02C00000 \SystemRoot\system32\DRIVERS\HECIx64.sys
0x02C11000 \SystemRoot\system32\drivers\usbehci.sys
0x030EB000 \SystemRoot\system32\drivers\USBPORT.SYS
0x03141000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0x03642000 \SystemRoot\system32\DRIVERS\NETwNs64.sys
0x03EAD000 \SystemRoot\system32\DRIVERS\vwifibus.sys
0x03EBA000 \SystemRoot\system32\DRIVERS\nusb3xhc.sys
0x03EEB000 \SystemRoot\system32\DRIVERS\USBD.SYS
0x03EED000 \SystemRoot\system32\DRIVERS\Rt64win7.sys
0x03F53000 \SystemRoot\system32\drivers\i8042prt.sys
0x03F71000 \SystemRoot\system32\drivers\kbdclass.sys
0x03400000 \SystemRoot\system32\DRIVERS\SynTP.sys
0x0355D000 \SystemRoot\system32\drivers\mouclass.sys
0x0356C000 \SystemRoot\system32\DRIVERS\cdrom.sys
0x03596000 \SystemRoot\system32\DRIVERS\GEARAspiWDM.sys
0x0359D000 \SystemRoot\system32\DRIVERS\Accelern.sys
0x035AD000 \SystemRoot\system32\DRIVERS\blbdrive.sys
0x035BE000 \SystemRoot\system32\drivers\CompositeBus.sys
0x035CE000 \SystemRoot\system32\drivers\mssmbios.sys
0x035D9000 \SystemRoot\system32\DRIVERS\AgileVpn.sys
0x03F80000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0x035EF000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0x03FA4000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0x03FD3000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0x03600000 \SystemRoot\system32\DRIVERS\raspptp.sys
0x03621000 \SystemRoot\system32\DRIVERS\rassstp.sys
0x03165000 \SystemRoot\system32\drivers\termdd.sys
0x035FB000 \SystemRoot\system32\drivers\swenum.sys
0x03179000 \SystemRoot\system32\drivers\ks.sys
0x03FEE000 \SystemRoot\system32\DRIVERS\umbus.sys
0x03000000 \SystemRoot\system32\DRIVERS\usbhub.sys
0x0305A000 \SystemRoot\system32\DRIVERS\nusb3hub.sys
0x03073000 \SystemRoot\System32\Drivers\NDProxy.SYS
0x03088000 \SystemRoot\System32\Drivers\crashdmp.sys
0x02A42000 \SystemRoot\System32\Drivers\dump_iaStor.sys
0x03096000 \SystemRoot\System32\Drivers\dump_dumpfve.sys
0x030A9000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0x00070000 \SystemRoot\System32\win32k.sys
0x030C6000 \SystemRoot\System32\drivers\Dxapi.sys
0x004C0000 \SystemRoot\System32\drivers\dxg.sys
0x00610000 \SystemRoot\System32\TSDDD.dll
0x009D0000 \SystemRoot\System32\framebuf.dll
0x00B00000 \SystemRoot\System32\ATMFD.DLL
0x031BC000 \SystemRoot\system32\drivers\WudfPf.sys
0x05E2C000 \SystemRoot\system32\DRIVERS\nwifi.sys
0x05E7F000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0x05E92000 \SystemRoot\system32\DRIVERS\bowser.sys
0x05EB0000 \SystemRoot\System32\drivers\mpsdrv.sys
0x05EC8000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0x05EF5000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
0x05F43000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
0x77060000 \Windows\System32\ntdll.dll
0x48200000 \Windows\System32\smss.exe
0xFF380000 \Windows\System32\apisetschema.dll
0xFF590000 \Windows\System32\autochk.exe
0xFF2D0000 \Windows\System32\msvcrt.dll
0xFF1A0000 \Windows\System32\rpcrt4.dll
0xFEFC0000 \Windows\System32\setupapi.dll
0xFEFB0000 \Windows\System32\lpk.dll
0x76F00000 \Windows\System32\wininet.dll
0xFEF90000 \Windows\System32\sechost.dll
0x77230000 \Windows\System32\psapi.dll
0xFEEF0000 \Windows\System32\clbcatq.dll
0xFEE10000 \Windows\System32\oleaut32.dll
0x76E00000 \Windows\System32\user32.dll
0xFED30000 \Windows\System32\advapi32.dll
0xFECD0000 \Windows\System32\Wldap32.dll
0xFEC60000 \Windows\System32\gdi32.dll
0xFDED0000 \Windows\System32\shell32.dll
0xFDDC0000 \Windows\System32\msctf.dll
0xFDCF0000 \Windows\System32\usp10.dll
0xFDC50000 \Windows\System32\comdlg32.dll
0xFDBD0000 \Windows\System32\difxapi.dll
0x76CE0000 \Windows\System32\kernel32.dll
0xFDBA0000 \Windows\System32\imm32.dll
0x76AD0000 \Windows\System32\iertutil.dll
0xFDB90000 \Windows\System32\nsi.dll
0xFD980000 \Windows\System32\ole32.dll
0xFD900000 \Windows\System32\shlwapi.dll
0x76980000 \Windows\System32\urlmon.dll
0x77220000 \Windows\System32\normaliz.dll
0xFD8E0000 \Windows\System32\imagehlp.dll
0xFD890000 \Windows\System32\ws2_32.dll
0xFD7F0000 \Windows\System32\comctl32.dll
0xFD7B0000 \Windows\System32\wintrust.dll
0xFD790000 \Windows\System32\devobj.dll
0xFD720000 \Windows\System32\KernelBase.dll
0xFD6E0000 \Windows\System32\cfgmgr32.dll
0xFD570000 \Windows\System32\crypt32.dll
0xFD560000 \Windows\System32\msasn1.dll

Processes (total 31):
0 System Idle Process
4 System
348 C:\Windows\System32\smss.exe
436 csrss.exe
472 C:\Windows\System32\wininit.exe
480 csrss.exe
508 C:\Windows\System32\winlogon.exe
568 C:\Windows\System32\services.exe
576 C:\Windows\System32\lsass.exe
584 C:\Windows\System32\lsm.exe
680 C:\Windows\System32\svchost.exe
752 C:\Windows\System32\svchost.exe
836 C:\Program Files\Microsoft Security Client\MsMpEng.exe
920 C:\Windows\System32\svchost.exe
952 C:\Windows\System32\svchost.exe
1000 C:\Windows\System32\svchost.exe
364 C:\Windows\System32\svchost.exe
464 C:\Windows\System32\svchost.exe
1044 C:\Windows\System32\svchost.exe
1388 C:\Windows\explorer.exe
1456 C:\Windows\System32\ctfmon.exe
2012 C:\Windows\System32\svchost.exe
2332 C:\Windows\svchost.exe
2348 C:\Windows\System32\conhost.exe
2392 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2440 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2160 C:\Users\Artemis\Desktop\OTL.exe
2000 C:\Program Files (x86)\Internet Explorer\iexplore.exe
2088 C:\Windows\SysWOW64\dllhost.exe
1788 C:\Users\Artemis\Desktop\MBRCheck.exe
1020 C:\Windows\System32\conhost.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003`afdf9a00 (NTFS)

PhysicalDrive0 Model Number: ST9750420AS, Rev: 0001DEM1

Size Device Name MBR Status
--------------------------------------------
698 GB \\.\PhysicalDrive0 MBR Code Faked!
SHA1: 8DF43F2BDE2D9451948FA14B5279969C777A7979

Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:

Done!
--
~Safe Hex~ Team Discovery ~ Project Hope ~ Like A Hurricane~

to forum · permalink · 2012-10-19 22:56:15 ·

Broadband Tech > Security > Security Cleanup > [Malware] Trojan.Agent detected by MBAM but returns at Restart

Re: [Malware] Trojan.Agent detected by MBAM but returns at Resta