Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

symptoms: multiple loopbacks, hijacked DNS? windows won't update, certs expired


  • This topic is locked This topic is locked
27 replies to this topic

#1 Frankhero

Frankhero

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 17 January 2015 - 05:43 PM

I've been trying to rid myself of this for a long time, recently did a system recovery. I did a full restore to factory settings, but still upon restart I noticed things weren't right.  hoping you might be able to see something I don't or have a formula I haven't tried.  Recent changes which seem to have a helped if only a little was upping my firewall rules to include no outbound traffic which use ipv6, since it's my guess that these loopbacks are actually using the isatap or teredo to silently connect to a reverse proxy of some sort... but I won't put any more ideas in your head, since I'm thinking you'll have more expertise than myself so just do what you do and I hope I can follow along!  Thanks in advance!

----------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 11.0.9600.17496
Run by host at 14:45:29 on 2015-01-17
Microsoft Windows 7 Home Premium   6.1.7601.1.1252.1.1033.18.3999.2596 [GMT -7:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
C:\Windows\system32\svchost.exe -k HsfXAudioService
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Windows\system32\SearchIndexer.exe
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent64.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
TB: <No Name>: {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - LocalServer32 - <no file>
EB: HP Smart Web Printing: {555D4D79-4BD2-4094-A395-CFC534424A05} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll
uRun: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
uRun: [SmartAudio] C:\Program Files\CONEXANT\SAII\SAIICpl.exe /c
uPolicies-Explorer: NoDrives = dword:0
mPolicies-Explorer: NoDrives = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
TCP: NameServer = 64.59.184.13 64.59.190.242
TCP: Interfaces\{D89A475F-3169-4761-9520-2999C5A731D4} : DHCPNameServer = 64.59.184.13 64.59.190.242
SSODL: WebCheck - <orphaned>
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
x64-DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
x64-DPF: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
x64-DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_15-windows-i586.cab
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2011-7-22 14928]
R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2011-7-12 12368]
R2 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2014-7-22 172344]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2014-4-11 103608]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2014-4-11 124088]
R2 HsfXAudioService;HsfXAudioService;C:\Windows\System32\svchost.exe -k HsfXAudioService [2009-7-13 27136]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [2015-1-17 1871160]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [2015-1-17 969016]
R3 CAXHWAZL;CAXHWAZL;C:\Windows\System32\drivers\CAXHWAZL.sys [2015-1-17 292864]
R3 IntcHdmiAddService;Intel® High Definition Audio HDMI;C:\Windows\System32\drivers\IntcHdmi.sys [2009-7-10 139264]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2015-1-17 25816]
R3 MBAMSwissArmy;MBAMSwissArmy;C:\Windows\System32\drivers\MBAMSwissArmy.sys [2015-1-17 129752]
R3 MBAMWebAccessControl;MBAMWebAccessControl;C:\Windows\System32\drivers\mwac.sys [2015-1-17 63704]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2010-4-8 215040]
S3 athur;Atheros AR9271 Wireless Network Adapter Service;C:\Windows\System32\drivers\athurx.sys [2010-1-5 1847296]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;C:\Windows\System32\ieetwcollector.exe [2015-1-16 114688]
S3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;C:\Windows\System32\drivers\netw5v64.sys [2009-6-10 5434368]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2015-1-17 19456]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2010-3-12 216064]
S3 SrvHsfHDA;SrvHsfHDA;C:\Windows\System32\drivers\VSTAZL6.SYS [2009-7-13 292864]
S3 SrvHsfV92;SrvHsfV92;C:\Windows\System32\drivers\VSTDPV6.SYS [2009-7-13 1485312]
S3 SrvHsfWinac;SrvHsfWinac;C:\Windows\System32\drivers\VSTCNXT6.SYS [2009-7-13 740864]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2015-1-17 56832]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\System32\drivers\usbaapl64.sys [2014-8-15 54784]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2015-1-17 1255736]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\System32\drivers\yk62x64.sys [2009-6-10 389120]
S4 Com4QLBEx;Com4QLBEx;C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-3-12 228408]
.
=============== Created Last 30 ================
.
2015-01-17 21:25:23 -------- d-----w- C:\Windows\SysWow64\Wat
2015-01-17 21:25:23 -------- d-----w- C:\Windows\System32\Wat
2015-01-17 20:35:16 167424 ----a-w- C:\Program Files\Windows Media Player\wmplayer.exe
2015-01-17 20:35:16 164864 ----a-w- C:\Program Files (x86)\Windows Media Player\wmplayer.exe
2015-01-17 20:35:13 12625920 ----a-w- C:\Windows\System32\wmploc.DLL
2015-01-17 20:35:12 12625408 ----a-w- C:\Windows\SysWow64\wmploc.DLL
2015-01-17 19:42:22 2560 ----a-w- C:\Windows\System32\drivers\en-US\wdf01000.sys.mui
2015-01-17 19:22:25 24576 ----a-w- C:\Windows\System32\mfpmp.exe
2015-01-17 19:22:25 2048 ----a-w- C:\Windows\SysWow64\mferror.dll
2015-01-17 19:22:25 2048 ----a-w- C:\Windows\System32\mferror.dll
2015-01-17 19:22:24 55808 ----a-w- C:\Windows\System32\rrinstaller.exe
2015-01-17 19:22:24 50176 ----a-w- C:\Windows\SysWow64\rrinstaller.exe
2015-01-17 19:22:24 3209728 ----a-w- C:\Windows\SysWow64\mf.dll
2015-01-17 19:22:24 23040 ----a-w- C:\Windows\SysWow64\mfpmp.exe
2015-01-17 19:22:24 206848 ----a-w- C:\Windows\System32\mfps.dll
2015-01-17 19:22:24 103424 ----a-w- C:\Windows\SysWow64\mfps.dll
2015-01-17 19:22:21 4121600 ----a-w- C:\Windows\System32\mf.dll
2015-01-17 19:19:53 87040 ----a-w- C:\Windows\System32\drivers\WUDFPf.sys
2015-01-17 19:19:53 198656 ----a-w- C:\Windows\System32\drivers\WUDFRd.sys
2015-01-17 19:19:50 84992 ----a-w- C:\Windows\System32\WUDFSvc.dll
2015-01-17 19:19:50 194048 ----a-w- C:\Windows\System32\WUDFPlatform.dll
2015-01-17 19:19:48 45056 ----a-w- C:\Windows\System32\WUDFCoinstaller.dll
2015-01-17 19:19:47 229888 ----a-w- C:\Windows\System32\WUDFHost.exe
2015-01-17 19:19:46 744448 ----a-w- C:\Windows\System32\WUDFx.dll
2015-01-17 19:11:22 2777088 ----a-w- C:\Windows\System32\msmpeg2vdec.dll
2015-01-17 19:11:19 2285056 ----a-w- C:\Windows\SysWow64\msmpeg2vdec.dll
2015-01-17 18:26:39 11870360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2015-01-17 18:16:43 11870360 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{85E58983-A991-4C26-B5A1-5BC6524FB9FE}\mpengine.dll
2015-01-17 18:12:08 44544 ----a-w- C:\Windows\System32\TsUsbGDCoInstaller.dll
2015-01-17 18:12:04 3072 ----a-w- C:\Windows\System32\drivers\en-US\tsusbflt.sys.mui
2015-01-17 18:02:14 -------- d-----w- C:\Windows\Migration
2015-01-17 17:58:19 15360 ----a-w- C:\Windows\System32\RdpGroupPolicyExtension.dll
2015-01-17 17:58:16 19456 ----a-w- C:\Windows\System32\drivers\rdpvideominiport.sys
2015-01-17 17:58:12 243200 ----a-w- C:\Windows\System32\rdpudd.dll
2015-01-17 17:58:12 228864 ----a-w- C:\Windows\System32\rdpendp_winip.dll
2015-01-17 17:58:12 192000 ----a-w- C:\Windows\SysWow64\rdpendp_winip.dll
2015-01-17 17:58:11 3174912 ----a-w- C:\Windows\System32\rdpcorets.dll
2015-01-17 17:52:46 -------- d-----w- C:\Windows\System32\MRT
2015-01-17 17:50:28 228864 ----a-w- C:\Windows\System32\wwansvc.dll
2015-01-17 17:50:26 48640 ----a-w- C:\Windows\System32\wwanprotdim.dll
2015-01-17 17:35:38 129752 ----a-w- C:\Windows\System32\drivers\MBAMSwissArmy.sys
2015-01-17 17:32:27 93400 ----a-w- C:\Windows\System32\drivers\mbamchameleon.sys
2015-01-17 17:32:27 63704 ----a-w- C:\Windows\System32\drivers\mwac.sys
2015-01-17 17:32:27 25816 ----a-w- C:\Windows\System32\drivers\mbam.sys
2015-01-17 17:32:25 -------- d-----w- C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-01-17 17:31:40 -------- d-----w- C:\Users\host\AppData\Local\Programs
2015-01-17 17:03:35 569344 ----a-w- C:\Windows\System32\iphlpsvc.dll
2015-01-17 17:03:35 246272 ----a-w- C:\Windows\System32\netcorehc.dll
2015-01-17 17:03:35 216576 ----a-w- C:\Windows\System32\ncsi.dll
2015-01-17 17:03:35 175104 ----a-w- C:\Windows\SysWow64\netcorehc.dll
2015-01-17 17:03:34 70656 ----a-w- C:\Windows\System32\nlaapi.dll
2015-01-17 17:03:34 45568 ----a-w- C:\Windows\System32\drivers\tcpipreg.sys
2015-01-17 17:03:33 18944 ----a-w- C:\Windows\SysWow64\netevent.dll
2015-01-17 17:03:33 18944 ----a-w- C:\Windows\System32\netevent.dll
2015-01-17 16:48:54 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys
2015-01-17 16:48:50 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2015-01-17 16:48:50 5120 ----a-w- C:\Windows\System32\wmi.dll
2015-01-17 15:36:04 16 --sha-r- C:\$Recycle.Bin
2015-01-17 14:45:35 740864 ----a-w- C:\Windows\System32\drivers\CAX_CNXT.sys
2015-01-17 14:45:35 292864 ----a-w- C:\Windows\System32\drivers\CAXHWAZL.sys
2015-01-17 14:45:35 1485824 ----a-w- C:\Windows\System32\drivers\CAX_DPV.sys
2015-01-17 14:36:49 -------- d-----w- C:\bbaee000afd716f03721fef9
2015-01-17 13:51:58 -------- d-----w- C:\Users\host\AppData\Local\ElevatedDiagnostics
2015-01-17 10:08:37 35064 ----a-w- C:\Windows\System32\drivers\TrueSight.sys
2015-01-17 10:08:32 -------- d-----w- C:\ProgramData\RogueKiller
2015-01-17 10:01:59 99480 ----a-w- C:\Windows\SysWow64\infocardapi.dll
2015-01-17 10:01:59 171160 ----a-w- C:\Windows\System32\infocardapi.dll
2015-01-17 10:01:58 619672 ----a-w- C:\Windows\SysWow64\icardagt.exe
2015-01-17 10:01:58 1389208 ----a-w- C:\Windows\System32\icardagt.exe
2015-01-17 10:01:57 8856 ----a-w- C:\Windows\SysWow64\icardres.dll
2015-01-17 10:01:57 8856 ----a-w- C:\Windows\System32\icardres.dll
2015-01-17 10:01:37 35480 ----a-w- C:\Windows\SysWow64\TsWpfWrp.exe
2015-01-17 10:01:37 35480 ----a-w- C:\Windows\System32\TsWpfWrp.exe
2015-01-17 04:08:41 -------- d-----w- C:\Users\host\AppData\Local\temp
2015-01-17 03:45:15 -------- d-----w- C:\AdwCleaner
2015-01-16 23:47:59 886784 ----a-w- C:\Program Files\Common Files\System\wab32.dll
2015-01-16 23:47:59 708608 ----a-w- C:\Program Files (x86)\Common Files\System\wab32.dll
2015-01-16 23:47:53 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2015-01-16 23:47:53 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2015-01-16 23:47:53 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2015-01-16 23:47:53 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
2015-01-16 23:46:48 224256 ----a-w- C:\Windows\System32\wintrust.dll
2015-01-16 23:46:48 175104 ----a-w- C:\Windows\SysWow64\wintrust.dll
2015-01-16 23:46:12 961024 ----a-w- C:\Windows\System32\CPFilters.dll
2015-01-16 23:46:12 642048 ----a-w- C:\Windows\SysWow64\CPFilters.dll
2015-01-16 23:46:11 850944 ----a-w- C:\Windows\SysWow64\sbe.dll
2015-01-16 23:46:11 259072 ----a-w- C:\Windows\System32\mpg2splt.ax
2015-01-16 23:46:11 1118720 ----a-w- C:\Windows\System32\sbe.dll
2015-01-16 23:46:10 199680 ----a-w- C:\Windows\SysWow64\mpg2splt.ax
2015-01-16 23:44:59 1401344 ----a-w- C:\Windows\SysWow64\mssrch.dll
2015-01-16 23:43:43 1354240 ----a-w- C:\Program Files\Common Files\Microsoft Shared\ink\journal.dll
2015-01-16 23:43:42 936960 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\ink\journal.dll
2015-01-16 23:43:38 288768 ----a-w- C:\Windows\System32\drivers\mrxsmb10.sys
2015-01-16 23:43:37 158208 ----a-w- C:\Windows\System32\drivers\mrxsmb.sys
2015-01-16 23:43:37 128000 ----a-w- C:\Windows\System32\drivers\mrxsmb20.sys
2015-01-16 23:43:32 801280 ----a-w- C:\Windows\System32\usp10.dll
2015-01-16 23:43:32 626688 ----a-w- C:\Windows\SysWow64\usp10.dll
2015-01-16 23:43:25 395776 ----a-w- C:\Windows\System32\webio.dll
2015-01-16 23:43:25 314880 ----a-w- C:\Windows\SysWow64\webio.dll
2015-01-16 23:43:16 1031168 ----a-w- C:\Windows\System32\TSWorkspace.dll
2015-01-16 23:43:15 793600 ----a-w- C:\Windows\SysWow64\TSWorkspace.dll
2015-01-16 23:40:27 484864 ----a-w- C:\Windows\System32\wer.dll
2015-01-16 23:40:27 381440 ----a-w- C:\Windows\SysWow64\wer.dll
2015-01-16 23:40:24 81408 ----a-w- C:\Windows\System32\imagehlp.dll
2015-01-16 23:40:24 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2015-01-16 23:40:20 376768 ----a-w- C:\Windows\System32\drivers\netio.sys
2015-01-16 23:40:20 288192 ----a-w- C:\Windows\System32\drivers\FWPKCLNT.SYS
2015-01-16 23:40:20 1903552 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2015-01-16 23:39:40 683520 ----a-w- C:\Windows\System32\termsrv.dll
2015-01-16 23:39:40 681984 ----a-w- C:\Windows\SysWow64\adtschema.dll
2015-01-16 23:39:40 681984 ----a-w- C:\Windows\System32\adtschema.dll
2015-01-16 23:39:38 146432 ----a-w- C:\Windows\SysWow64\msaudite.dll
2015-01-16 23:39:38 146432 ----a-w- C:\Windows\System32\msaudite.dll
2015-01-16 23:38:47 515584 ----a-w- C:\Windows\System32\timedate.cpl
2015-01-16 23:38:47 478720 ----a-w- C:\Windows\SysWow64\timedate.cpl
2015-01-16 23:38:42 52224 ----a-w- C:\Windows\SysWow64\nlaapi.dll
2015-01-16 23:38:42 303616 ----a-w- C:\Windows\System32\nlasvc.dll
2015-01-16 23:38:42 156672 ----a-w- C:\Windows\SysWow64\ncsi.dll
2015-01-16 23:38:38 2002432 ----a-w- C:\Windows\System32\msxml6.dll
2015-01-16 23:38:37 1389056 ----a-w- C:\Windows\SysWow64\msxml6.dll
2015-01-16 23:38:36 2048 ----a-w- C:\Windows\SysWow64\msxml6r.dll
2015-01-16 23:38:36 2048 ----a-w- C:\Windows\System32\msxml6r.dll
2015-01-16 23:38:32 2565120 ----a-w- C:\Windows\System32\d3d10warp.dll
2015-01-16 23:38:32 1987584 ----a-w- C:\Windows\SysWow64\d3d10warp.dll
2015-01-16 23:37:35 230400 ----a-w- C:\Windows\System32\drivers\portcls.sys
2015-01-16 23:37:35 116736 ----a-w- C:\Windows\System32\drivers\drmk.sys
2015-01-16 23:37:21 646144 ----a-w- C:\Windows\SysWow64\osk.exe
2015-01-16 23:37:21 449024 ----a-w- C:\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll
2015-01-16 23:37:20 692736 ----a-w- C:\Windows\System32\osk.exe
2015-01-16 23:37:14 141312 ----a-w- C:\Windows\System32\drivers\mrxdav.sys
2015-01-16 23:35:57 1395712 ----a-w- C:\Windows\System32\mfc42.dll
2015-01-16 23:34:41 1888768 ----a-w- C:\Windows\System32\WMVDECOD.DLL
2015-01-16 23:33:53 968704 ----a-w- C:\Windows\System32\MsSpellCheckingFacility.exe
2015-01-16 23:31:18 81920 ----a-w- C:\Windows\SysWow64\davclnt.dll
2015-01-16 23:31:18 259584 ----a-w- C:\Windows\System32\WebClnt.dll
2015-01-16 23:31:18 205824 ----a-w- C:\Windows\SysWow64\WebClnt.dll
2015-01-16 23:31:18 102400 ----a-w- C:\Windows\System32\davclnt.dll
2015-01-16 23:31:14 478208 ----a-w- C:\Windows\System32\dpnet.dll
2015-01-16 23:31:14 376832 ----a-w- C:\Windows\SysWow64\dpnet.dll
2015-01-16 23:29:17 245760 ----a-w- C:\Windows\System32\OxpsConverter.exe
2015-01-16 23:28:15 3928064 ----a-w- C:\Windows\System32\d2d1.dll
2015-01-16 23:28:15 3419136 ----a-w- C:\Windows\SysWow64\d2d1.dll
2015-01-16 23:28:07 467456 ----a-w- C:\Windows\System32\drivers\srv.sys
2015-01-16 23:28:07 410112 ----a-w- C:\Windows\System32\drivers\srv2.sys
2015-01-16 23:28:07 168448 ----a-w- C:\Windows\System32\drivers\srvnet.sys
2015-01-16 23:28:04 519680 ----a-w- C:\Windows\SysWow64\qdvd.dll
2015-01-16 23:28:04 371712 ----a-w- C:\Windows\System32\qdvd.dll
2015-01-16 23:28:01 878080 ----a-w- C:\Windows\System32\IMJP10K.DLL
2015-01-16 23:28:01 701440 ----a-w- C:\Windows\SysWow64\IMJP10K.DLL
2015-01-16 23:25:51 75120 ----a-w- C:\Windows\System32\drivers\partmgr.sys
2015-01-16 23:23:09 680960 ----a-w- C:\Windows\System32\audiosrv.dll
2015-01-16 23:23:09 500224 ----a-w- C:\Windows\System32\AUDIOKSE.dll
2015-01-16 23:23:09 442880 ----a-w- C:\Windows\SysWow64\AUDIOKSE.dll
2015-01-16 23:23:09 440832 ----a-w- C:\Windows\System32\AudioEng.dll
2015-01-16 23:23:09 284672 ----a-w- C:\Windows\System32\EncDump.dll
2015-01-16 23:23:08 374784 ----a-w- C:\Windows\SysWow64\AudioEng.dll
2015-01-16 23:23:08 296448 ----a-w- C:\Windows\System32\AudioSes.dll
2015-01-16 23:23:08 195584 ----a-w- C:\Windows\SysWow64\AudioSes.dll
2015-01-16 23:23:04 27584 ----a-w- C:\Windows\System32\drivers\Diskdump.sys
2015-01-16 23:23:04 274880 ----a-w- C:\Windows\System32\drivers\msiscsi.sys
2015-01-16 23:23:04 190912 ----a-w- C:\Windows\System32\drivers\storport.sys
2015-01-16 23:23:03 2048 ----a-w- C:\Windows\SysWow64\iologmsg.dll
2015-01-16 23:23:03 2048 ----a-w- C:\Windows\System32\iologmsg.dll
2015-01-16 23:20:30 2020352 ----a-w- C:\Windows\System32\WsmSvc.dll
2015-01-16 23:19:36 30720 ----a-w- C:\Windows\System32\cryptdlg.dll
2015-01-16 23:19:35 24576 ----a-w- C:\Windows\SysWow64\cryptdlg.dll
2015-01-16 23:18:52 64512 ----a-w- C:\Windows\SysWow64\devobj.dll
2015-01-16 23:18:52 44544 ----a-w- C:\Windows\SysWow64\devrtl.dll
2015-01-16 23:18:52 404480 ----a-w- C:\Windows\System32\umpnpmgr.dll
2015-01-16 23:18:52 252928 ----a-w- C:\Windows\SysWow64\drvinst.exe
2015-01-16 23:18:52 145920 ----a-w- C:\Windows\SysWow64\cfgmgr32.dll
2015-01-16 23:18:09 124112 ----a-w- C:\Windows\System32\PresentationCFFRasterizerNative_v0300.dll
2015-01-16 23:18:09 102608 ----a-w- C:\Windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2015-01-16 23:18:02 2048 ----a-w- C:\Windows\SysWow64\tzres.dll
2015-01-16 23:18:02 2048 ----a-w- C:\Windows\System32\tzres.dll
2015-01-16 23:17:18 342016 ----a-w- C:\Windows\System32\schannel.dll
2015-01-16 23:17:17 86528 ----a-w- C:\Windows\System32\TSpkg.dll
2015-01-16 23:17:17 65536 ----a-w- C:\Windows\SysWow64\TSpkg.dll
2015-01-16 23:17:17 314880 ----a-w- C:\Windows\System32\msv1_0.dll
2015-01-16 23:17:17 309760 ----a-w- C:\Windows\System32\ncrypt.dll
2015-01-16 23:17:17 259584 ----a-w- C:\Windows\SysWow64\msv1_0.dll
2015-01-16 23:17:17 248832 ----a-w- C:\Windows\SysWow64\schannel.dll
2015-01-16 23:17:17 221184 ----a-w- C:\Windows\SysWow64\ncrypt.dll
2015-01-16 23:17:17 210944 ----a-w- C:\Windows\System32\wdigest.dll
2015-01-16 23:17:17 172032 ----a-w- C:\Windows\SysWow64\wdigest.dll
2015-01-16 23:17:16 22016 ----a-w- C:\Windows\System32\credssp.dll
2015-01-16 23:17:16 17408 ----a-w- C:\Windows\SysWow64\credssp.dll
2015-01-16 23:16:24 77824 ----a-w- C:\Windows\System32\packager.dll
2015-01-16 23:16:24 67584 ----a-w- C:\Windows\SysWow64\packager.dll
2015-01-16 23:16:12 455168 ----a-w- C:\Windows\System32\winlogon.exe
2015-01-16 23:16:10 235520 ----a-w- C:\Windows\System32\winsta.dll
2015-01-16 23:16:09 9216 ----a-w- C:\Windows\System32\rdrmemptylst.exe
2015-01-16 23:16:09 77312 ----a-w- C:\Windows\System32\rdpwsx.dll
2015-01-16 23:16:09 212480 ----a-w- C:\Windows\System32\drivers\rdpwd.sys
2015-01-16 23:16:09 157696 ----a-w- C:\Windows\SysWow64\winsta.dll
2015-01-16 23:16:09 150528 ----a-w- C:\Windows\System32\rdpcorekmts.dll
2015-01-16 23:16:08 39936 ----a-w- C:\Windows\System32\drivers\tssecsrv.sys
2015-01-16 23:14:59 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2015-01-16 23:13:54 903168 ----a-w- C:\Windows\SysWow64\certutil.exe
2015-01-16 23:13:54 1192448 ----a-w- C:\Windows\System32\certutil.exe
2015-01-16 23:13:53 52224 ----a-w- C:\Windows\System32\certenc.dll
2015-01-16 23:13:53 43008 ----a-w- C:\Windows\SysWow64\certenc.dll
2015-01-16 23:11:54 202752 ----a-w- C:\Windows\System32\scrrun.dll
2015-01-16 23:11:54 168960 ----a-w- C:\Windows\System32\wscript.exe
2015-01-16 23:11:54 163840 ----a-w- C:\Windows\SysWow64\scrrun.dll
2015-01-16 23:11:54 156160 ----a-w- C:\Windows\System32\cscript.exe
2015-01-16 23:11:54 150016 ----a-w- C:\Windows\System32\wshom.ocx
2015-01-16 23:11:54 141824 ----a-w- C:\Windows\SysWow64\wscript.exe
2015-01-16 23:11:54 121856 ----a-w- C:\Windows\SysWow64\wshom.ocx
2015-01-16 23:11:53 126976 ----a-w- C:\Windows\SysWow64\cscript.exe
2015-01-16 23:11:41 458712 ----a-w- C:\Windows\System32\drivers\cng.sys
2015-01-16 23:10:44 956928 ----a-w- C:\Windows\System32\localspl.dll
2015-01-16 23:10:39 404480 ----a-w- C:\Windows\System32\gdi32.dll
2015-01-16 23:10:38 311808 ----a-w- C:\Windows\SysWow64\gdi32.dll
2015-01-16 23:10:34 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys
2015-01-16 23:10:30 331776 ----a-w- C:\Windows\System32\oleacc.dll
2015-01-16 23:10:30 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll
2015-01-16 23:10:24 723456 ----a-w- C:\Windows\System32\EncDec.dll
2015-01-16 23:10:24 534528 ----a-w- C:\Windows\SysWow64\EncDec.dll
2015-01-16 23:10:21 861696 ----a-w- C:\Windows\System32\oleaut32.dll
2015-01-16 23:10:21 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll
2015-01-16 23:08:57 1216000 ----a-w- C:\Windows\System32\rpcrt4.dll
2015-01-16 23:08:54 664064 ----a-w- C:\Windows\SysWow64\rpcrt4.dll
2015-01-16 22:27:21 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2015-01-16 22:27:21 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2015-01-16 22:27:21 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2015-01-16 22:16:38 2620928 ----a-w- C:\Windows\System32\wucltux.dll
2015-01-16 22:16:13 97792 ----a-w- C:\Windows\System32\wudriver.dll
2015-01-16 22:16:13 92672 ----a-w- C:\Windows\SysWow64\wudriver.dll
2015-01-16 22:15:53 33792 ----a-w- C:\Windows\SysWow64\wuapp.exe
2015-01-16 22:15:53 179656 ----a-w- C:\Windows\SysWow64\wuwebv.dll
2015-01-16 22:15:52 36864 ----a-w- C:\Windows\System32\wuapp.exe
2015-01-16 22:15:52 198600 ----a-w- C:\Windows\System32\wuwebv.dll
2015-01-16 13:18:12 -------- d-sh--w- C:\Users\host\AppData\Local\EmieUserList
2015-01-16 13:18:12 -------- d-sh--w- C:\Users\host\AppData\Local\EmieSiteList
2015-01-16 13:18:12 -------- d-sh--w- C:\Users\host\AppData\Local\EmieBrowserModeList
2015-01-16 13:01:16 878080 ----a-w- C:\Windows\System32\advapi32.dll
2015-01-16 13:01:16 859648 ----a-w- C:\Windows\System32\tdh.dll
2015-01-16 13:01:16 1732032 ----a-w- C:\Windows\System32\ntdll.dll
2015-01-16 13:01:15 640512 ----a-w- C:\Windows\SysWow64\advapi32.dll
2015-01-16 13:01:15 619520 ----a-w- C:\Windows\SysWow64\tdh.dll
2015-01-16 13:01:15 1292192 ----a-w- C:\Windows\SysWow64\ntdll.dll
2015-01-16 13:00:18 327168 ----a-w- C:\Windows\System32\mswsock.dll
2015-01-16 13:00:18 231424 ----a-w- C:\Windows\SysWow64\mswsock.dll
2015-01-16 12:59:42 68608 ----a-w- C:\Windows\System32\taskhost.exe
2015-01-16 12:50:06 1887232 ----a-w- C:\Windows\System32\d3d11.dll
2015-01-16 12:50:06 1505280 ----a-w- C:\Windows\SysWow64\d3d11.dll
2015-01-16 12:11:20 -------- d-----w- C:\SUPERDelete
2015-01-16 11:39:44 -------- d-----w- C:\Users\host\AppData\Roaming\SUPERAntiSpyware.com
2015-01-16 11:39:16 -------- d-----w- C:\Program Files\SUPERAntiSpyware
2015-01-16 11:39:15 -------- d-----w- C:\ProgramData\SUPERAntiSpyware.com
2015-01-16 09:59:19 -------- d-----w- C:\Users\host\AppData\Roaming\Wireshark
2015-01-16 07:37:07 -------- d-----w- C:\Windows\System32\migration
2015-01-16 07:37:04 -------- d-----w- C:\Windows\System32\migwiz
2015-01-16 06:28:47 -------- d-----w- C:\Windows\System32\SPReview
2015-01-16 06:28:23 -------- d-----w- C:\Windows\System32\EventProviders
2015-01-16 06:12:49 -------- d-----w- C:\Program Files (x86)\WinPcap
2015-01-16 06:12:22 -------- d-----w- C:\Program Files\Wireshark
2015-01-16 00:55:15 48976 ----a-w- C:\Windows\System32\netfxperf.dll
2015-01-16 00:53:59 95232 ----a-w- C:\Windows\System32\regapi.dll
2015-01-16 00:52:28 606208 ----a-w- C:\Windows\SysWow64\wbem\fastprox.dll
2015-01-16 00:52:28 363008 ----a-w- C:\Windows\SysWow64\wbemcomn.dll
2015-01-16 00:51:02 529408 ----a-w- C:\Windows\System32\wbemcomn.dll
2015-01-16 00:28:29 -------- d-----w- C:\temp
2015-01-15 17:19:07 298120 ------w- C:\Windows\System32\MpSigStub.exe
2015-01-15 17:06:54 71344 ----a-w- C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2015-01-15 17:06:54 701616 ----a-w- C:\Windows\SysWow64\FlashPlayerApp.exe
2015-01-15 17:06:23 -------- d-----w- C:\Users\host\AppData\Local\Adobe
2015-01-15 14:45:48 98816 ----a-w- C:\Windows\sed.exe
2015-01-15 14:45:48 256000 ----a-w- C:\Windows\PEV.exe
2015-01-15 14:45:48 208896 ----a-w- C:\Windows\MBR.exe
2015-01-15 14:43:59 750080 ----a-w- C:\Windows\System32\wbem\wbem\WmiPrvSD.dll
2015-01-15 13:42:06 -------- d-----w- C:\Users\host\AppData\Local\Diagnostics
2015-01-15 10:16:44 -------- d-s---w- C:\Windows\System32\CompatTel
2015-01-15 10:16:44 -------- d-----w- C:\Windows\System32\appraiser
2015-01-15 05:48:22 -------- d-----w- C:\Users\host\AppData\Local\Apple Computer
2015-01-15 05:48:06 33240 ----a-w- C:\Windows\System32\drivers\GEARAspiWDM.sys
2015-01-15 05:47:38 -------- d-----w- C:\Program Files\iPod
2015-01-15 05:47:37 -------- d-----w- C:\ProgramData\E1864A66-75E3-486a-BD95-D1B7D99A84A7
2015-01-15 05:47:37 -------- d-----w- C:\Program Files\iTunes
2015-01-15 05:47:37 -------- d-----w- C:\Program Files (x86)\iTunes
2015-01-15 05:46:50 -------- d-----w- C:\Users\host\AppData\Local\Apple
2015-01-15 05:46:15 -------- d-----w- C:\Program Files\Bonjour
2015-01-15 05:46:15 -------- d-----w- C:\Program Files (x86)\Bonjour
2015-01-15 03:31:24 -------- d-----w- C:\NPE
2015-01-15 03:27:03 -------- d-----w- C:\Users\host\AppData\Local\NPE
2015-01-15 03:16:25 -------- d-----w- C:\Program Files (x86)\NortonInstaller
2015-01-15 03:05:52 142336 ----a-w- C:\Windows\System32\poqexec.exe
2015-01-15 03:05:52 123904 ----a-w- C:\Windows\SysWow64\poqexec.exe
2015-01-15 03:04:21 1232040 ----a-w- C:\Windows\System32\aitstatic.exe
2015-01-14 08:10:55 -------- d-----w- C:\ProgramData\Western Digital
2015-01-14 07:03:50 -------- d-----w- C:\Users\host\AppData\Local\CrashDumps
2015-01-14 07:03:26 -------- d-----w- C:\Users\host\AppData\Roaming\Malwarebytes
2015-01-14 07:03:26 -------- d-----w- C:\ProgramData\Malwarebytes
2015-01-14 06:38:20 -------- d-----w- C:\Program Files (x86)\Common Files\Symantec Shared
2015-01-14 06:37:54 -------- d-----w- C:\ProgramData\Recovery
2015-01-14 05:56:21 -------- d-----w- C:\Users\host\AppData\Roaming\HpUpdate
2015-01-14 05:50:52 -------- d-----w- C:\Users\host\AppData\Local\VirtualStore
2015-01-14 05:50:39 -------- d-----w- C:\Users\host\AppData\Roaming\hpqlog
2015-01-14 05:50:24 -------- d-----w- C:\Users\host\AppData\Local\Hewlett-Packard
2015-01-14 05:47:16 4398360 ----a-w- C:\Windows\System32\d3dx9_32.dll
2015-01-14 05:47:16 3426072 ----a-w- C:\Windows\SysWow64\d3dx9_32.dll
2015-01-14 05:47:13 -------- d-----w- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2015-01-14 05:46:32 -------- d-----w- C:\Program Files (x86)\Microsoft
2015-01-14 05:46:16 -------- d-----w- C:\Program Files (x86)\Windows Live SkyDrive
2015-01-14 05:45:35 74520 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\519aa94a1d02fbd\DSETUP.dll
2015-01-14 05:45:35 484632 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\519aa94a1d02fbd\DXSETUP.exe
2015-01-14 05:45:35 1670936 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\519aa94a1d02fbd\dsetup32.dll
2015-01-14 05:45:16 141402440 ----a-w- C:\Program Files (x86)\Common Files\Windows Live\.cache\wlc5E45.tmp
2015-01-14 05:45:08 -------- d-----w- C:\Program Files (x86)\Common Files\Windows Live
.
==================== Find3M  ====================
.
2015-01-16 12:53:38 9728 ---ha-w- C:\Windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2015-01-16 06:36:14 175616 ----a-w- C:\Windows\System32\msclmd.dll
2015-01-16 06:36:14 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2014-12-19 03:06:55 210432 ----a-w- C:\Windows\System32\profsvc.dll
2014-12-12 05:35:10 5553592 ----a-w- C:\Windows\System32\ntoskrnl.exe
2014-12-12 05:31:49 503808 ----a-w- C:\Windows\System32\srcore.dll
2014-12-12 05:31:49 50176 ----a-w- C:\Windows\System32\srclient.dll
2014-12-12 05:31:22 296960 ----a-w- C:\Windows\System32\rstrui.exe
2014-12-12 05:11:44 3971512 ----a-w- C:\Windows\SysWow64\ntkrnlpa.exe
2014-12-12 05:11:43 3916728 ----a-w- C:\Windows\SysWow64\ntoskrnl.exe
2014-12-12 05:07:44 43008 ----a-w- C:\Windows\SysWow64\srclient.dll
2014-12-04 02:50:55 413184 ----a-w- C:\Windows\System32\generaltel.dll
2014-12-04 02:50:45 741376 ----a-w- C:\Windows\System32\invagent.dll
2014-12-04 02:50:40 396800 ----a-w- C:\Windows\System32\devinv.dll
2014-12-04 02:50:38 830976 ----a-w- C:\Windows\System32\appraiser.dll
2014-12-04 02:50:37 227328 ----a-w- C:\Windows\System32\aepdu.dll
2014-12-04 02:50:37 192000 ----a-w- C:\Windows\System32\aepic.dll
2014-12-04 02:44:48 1083392 ----a-w- C:\Windows\System32\aeinv.dll
2014-11-11 03:09:06 1424384 ----a-w- C:\Windows\System32\WindowsCodecs.dll
2014-11-11 03:08:52 241152 ----a-w- C:\Windows\System32\pku2u.dll
2014-11-11 03:08:48 728064 ----a-w- C:\Windows\System32\kerberos.dll
2014-11-11 02:44:45 1230336 ----a-w- C:\Windows\SysWow64\WindowsCodecs.dll
2014-11-11 02:44:32 186880 ----a-w- C:\Windows\SysWow64\pku2u.dll
2014-11-11 02:44:25 550912 ----a-w- C:\Windows\SysWow64\kerberos.dll
2014-11-11 01:46:26 119296 ----a-w- C:\Windows\System32\drivers\tdx.sys
2014-10-30 02:03:43 165888 ----a-w- C:\Windows\System32\charmap.exe
2014-10-30 01:45:43 155136 ----a-w- C:\Windows\SysWow64\charmap.exe
.
============= FINISH: 14:46:52.96 ===============
 

Attached Files



BC AdBot (Login to Remove)

 


m

#2 Machiavelli

Machiavelli

    Agent 007


  • Malware Response Instructor
  • 3,890 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:16 PM

Posted 18 January 2015 - 09:28 AM

Hey, :)

Please download FRST (by Farbar) from the link below and save it to your Desktop.

Download Mirror #1

If you are unsure whether you have 32-Bit or 64-Bit Windows, see here
  • Disable all anti-virus and anti-malware software to prevent them inhibiting FRST in any way. If you are unsure how to do this, see THIS.
  • Double-click FRST.exe/FRST64.exe (depending on which version you downloaded) to run it. (if you have Windows Vista / Windows 7 / Windows 8: Please do a Right click on the FRST icon and select Run as Administrator)
  • When the disclaimer appears, click Yes.
  • Click Scan to start FRST.
  • When FRST finishes scanning, two logs, FRST.txt and Addition.txt will open.
  • Copy (Ctrl+C) and Paste (Ctrl+V) the contents of both of these logs into your next post please.

~Machiavelli

If I don't reply within 24 hours please PM me!

  • Every topic with no replies within 5 days will be closed.
  • If you like my help here please give me feedback.

unite_blue.png
 
 


#3 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 19 January 2015 - 12:48 AM

007,

your time is appreciated.  

thanks,

frank

ps it says posts are too long....  is there an attach button im not seeing to attach a zipped folder? 

 

 



#4 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 19 January 2015 - 12:49 AM

007,

I tried sending both, then I thought I'd send one at a time, but either way says they are too long...  I dont' see attach zip anywhere?



#5 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 19 January 2015 - 12:58 AM

007,
okay, let's see if this works... strange to find it in the middle of the options page...

Attached Files



#6 Machiavelli

Machiavelli

    Agent 007


  • Malware Response Instructor
  • 3,890 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:16 PM

Posted 20 January 2015 - 11:20 AM

Please split it up into more posts ... I can't open attachments on my personal computer. ;)

~Machiavelli

If I don't reply within 24 hours please PM me!

  • Every topic with no replies within 5 days will be closed.
  • If you like my help here please give me feedback.

unite_blue.png
 
 


#7 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 22 January 2015 - 09:53 PM

i applogize for the delay... the thing was out of control and had to be reinstalled yet again... i spent the last two days doing low level format, checking for hidden partitions, wiped the mbr, did a triple zero pass and reflashed my bios.  can't say for sure since i haven't brought it up to meet the internet yet, since i wanted to make some copies of the baseline settings beforehand... gonna go grab a clean copy of hiren's off a friends comp tomorrow and hopefully run some scans as i put bring it online... 

again... i appreciate the time you've offered... i'm on my other comp which was acting weird as well until about 4:30pm local time it\s almost eight now... my error logs were rolling in but after a loggin out of internet explorer and updating my flash player, doing a few windows updates and grabbing the latest defender updates, it seems to have subsided... i did notice something strange however... if you're running windows 8.1 and type get-netroute (nettcpip module i think) what do you get as next hop? is everything 0.0.0.0 for you ?  



#8 Machiavelli

Machiavelli

    Agent 007


  • Malware Response Instructor
  • 3,890 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Germany
  • Local time:09:16 PM

Posted 23 January 2015 - 09:14 AM

Hey,

if you're running windows 8.1 and type get-netroute (nettcpip module i think) what do you get as next hop? is everything 0.0.0.0 for you ?

I don't think I understand you. Can you rephrase it please. ;)

~Machiavelli

If I don't reply within 24 hours please PM me!

  • Every topic with no replies within 5 days will be closed.
  • If you like my help here please give me feedback.

unite_blue.png
 
 


#9 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 25 January 2015 - 02:08 AM

well, my computer is (in my opinion) rooted with a botnet there's always connections open even if i set my firewall to block them it has no effect... I've set my firewall to accept no incomming or outgoing traffic from using any protocol on any port on any ip (including 127.0.0.1 and 0.0.0.0), yet using "netstat" i see the only one affected by those rules are myself not being able to ping or log on to the internet... but there are still plenty of connections showing up as established if i run netstat. So if i run the command

"get-netroute" using powershell this is my return... it shows that everything is routed back to my internal ip,

 
ifIndex DestinationPrefix                              NextHop                                  RouteMetric PolicyStore
------- -----------------                              -------                                  ----------- -----------
7       255.255.255.255/32                             0.0.0.0                                          256 ActiveStore
4       255.255.255.255/32                             0.0.0.0                                          256 ActiveStore
3       255.255.255.255/32                             0.0.0.0                                          256 ActiveStore
1       255.255.255.255/32                             0.0.0.0                                          256 ActiveStore
7       224.0.0.0/4                                    0.0.0.0                                          256 ActiveStore
4       224.0.0.0/4                                    0.0.0.0                                          256 ActiveStore
3       224.0.0.0/4                                    0.0.0.0                                          256 ActiveStore
1       224.0.0.0/4                                    0.0.0.0                                          256 ActiveStore
4       192.168.0.255/32                               0.0.0.0                                          256 ActiveStore
4       192.168.0.11/32                                0.0.0.0                                          256 ActiveStore
4       192.168.0.0/24                                 0.0.0.0                                          256 ActiveStore
1       127.255.255.255/32                             0.0.0.0                                          256 ActiveStore
1       127.0.0.1/32                                   0.0.0.0                                          256 ActiveStore
1       127.0.0.0/8                                    0.0.0.0                                          256 ActiveStore
4       0.0.0.0/0                                      192.168.0.1                                        0 ActiveStore
10      ff00::/8                                       ::                                               256 ActiveStore
7       ff00::/8                                       ::                                               256 ActiveStore
4       ff00::/8                                       ::                                               256 ActiveStore
3       ff00::/8                                       ::                                               256 ActiveStore
1       ff00::/8                                       ::                                               256 ActiveStore
7       fe80::d5c5:648d:6334:f10a/128                  ::                                               256 ActiveStore
3       fe80::b849:11f1:68c8:9d0/128                   ::                                               256 ActiveStore
4       fe80::b456:f20:a03a:c0ca/128                   ::                                               256 ActiveStore
10      fe80::3885:296e:3f57:fff4/128                  ::                                               256 ActiveStore
9       fe80::5efe:192.168.0.11/128                    ::                                               256 ActiveStore
10      fe80::/64                                      ::                                               256 ActiveStore
7       fe80::/64                                      ::                                               256 ActiveStore
4       fe80::/64                                      ::                                               256 ActiveStore
3       fe80::/64                                      ::                                               256 ActiveStore
10      2001:0:9d38:90d7:3885:296e:3f57:fff4/128       ::                                               256 ActiveStore
10      2001::/32                                      ::                                               256 ActiveStore
1       ::1/128                                        ::                                               256 ActiveStore
10      ::/0                                           ::                                               256 ActiveStore
 
 

there are other files i've found that are more than suspicious but i'm not sure because nothing sees them as malicious.   but i have no baseline go by.



#10 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 25 January 2015 - 02:22 AM

Using wireshark, i've seen the traffic even with all my ports closed.  Last night, i saw traffic moving even with my router disconnected.  They are multicast packets and are likely using my phone as the router.  i finally shut down all the traffic but i had to use a linux box to "ifconfig <interface> down" but if i waited long enough, my eth0 would come back up all on its own... dont' think that's normal either.   here are the results of

 

COMMAND LINE "wmic  /dcomapp"

 

notice all the "virtual" ,"remote"  and "proxy" that again, without a baseline am not sure if that's normal, but with everything else going on I'm leaning towards them being at the root of my issues.   

 

AppID                                   Caption                                                                   Description                                                               InstallDate  Name                                                                      Status  
{00021401-0000-0000-C000-000000000046}                                                                                                                                                                                                                                                     
{000C101C-0000-0000-C000-000000000046}                                                                                                                                                                                                                                                     
{0010890e-8789-413c-adbc-48f5b511b3af}  User Notification                                                         User Notification                                                                      User Notification                                                                 
{0018752E-7735-4B30-9DA9-4A01F024F270}  hpqwmiex                                                                  hpqwmiex                                                                               hpqwmiex                                                                          
{00f22b16-589e-4982-a172-a51d9dcceb68}  PhotoAcquire                                                              PhotoAcquire                                                                           PhotoAcquire                                                                      
{00f2b433-44e4-4d88-b2b0-2698a0a91dba}  PhotoAcqHWEventHandler                                                    PhotoAcqHWEventHandler                                                                 PhotoAcqHWEventHandler                                                            
{01419581-4d63-4d43-ac26-6e2fc976c1f3}  TabTip                                                                    TabTip                                                                                 TabTip                                                                            
{01A39A4B-90E2-4EDF-8A1C-DD9E5F526568}                                                                                                                                                                                                                                                     
{03837503-098b-11d8-9414-505054503030}  PLA                                                                       PLA                                                                                    PLA                                                                               
{03e15b2e-cca6-451c-8fb0-1e2ee37a27dd}  CTapiLuaLib Class                                                         CTapiLuaLib Class                                                                      CTapiLuaLib Class                                                                 
{03e64e17-b220-4052-9b9b-155f9cb8e016}  WinStore OM                                                               WinStore OM                                                                            WinStore OM                                                                       
{06622D85-6856-4460-8DE1-A81921B41C4B}  COpenControlPanel                                                         COpenControlPanel                                                                      COpenControlPanel                                                                 
{0671E064-7C24-4AC0-AF10-0F3055707C32}  SMLUA                                                                     SMLUA                                                                                  SMLUA                                                                             
{06C792F8-6212-4F39-BF70-E8C0AC965C23}  %systemroot%\System32\UserAccountControlSettings.dll                      %systemroot%\System32\UserAccountControlSettings.dll                                   %systemroot%\System32\UserAccountControlSettings.dll                              
{0868DC9B-D9A2-4f64-9362-133CEA201299}  sppui                                                                     sppui                                                                                  sppui                                                                             
{08F646B3-5E7F-4B7A-A5CB-F95445F9F67A}  WIA Extension Host for 64 bit extensions                                  WIA Extension Host for 64 bit extensions                                               WIA Extension Host for 64 bit extensions                                          
{08FC06E4-C6B5-40BE-97B0-B80F943C615B}  Proximity Sharing                                                         Proximity Sharing                                                                      Proximity Sharing                                                                 
{0968e258-16c7-4dba-aa86-462dd61e31a3}  PersistentZoneIdentifier                                                  PersistentZoneIdentifier                                                               PersistentZoneIdentifier                                                          
{09C5C2B5-1D32-4598-B87E-203F32BB08E3}  Windows Media Player Rich Preview Handler                                 Windows Media Player Rich Preview Handler                                              Windows Media Player Rich Preview Handler                                         
{0A886F29-465A-4aea-8B8E-BE926BFAE83E}                                                                                                                                                                                                                                                     
{0B15AFD8-3A99-4A6E-9975-30D66F70BD94}  AxInstSv                                                                  AxInstSv                                                                               AxInstSv                                                                          
{0C00D6E0-078D-4275-8110-4336695AA586}  Import Duplicate Detection Manager                                        Import Duplicate Detection Manager                                                     Import Duplicate Detection Manager                                                
{0C3B05FB-3498-40C3-9C03-4B22D735550C}  RASDLGLUA                                                                 RASDLGLUA                                                                              RASDLGLUA                                                                         
{0CA545C6-37AD-4A6C-BF92-9F7610067EF5}                                                                                                                                                                                                                                                     
{0da7bfdf-c0a0-44eb-be82-b7a82c4721de}  %SystemRoot%\system32\appwiz.cpl                                          %SystemRoot%\system32\appwiz.cpl                                                       %SystemRoot%\system32\appwiz.cpl                                                  
{0FFE56BF-2994-42C1-81F6-C58F05825C98}  HpDataProtection                                                          HpDataProtection                                                                       HpDataProtection                                                                  
{11AC3232-E7D7-49CD-ABFE-501700100B3A}  IntelCpHeciSvc                                                            IntelCpHeciSvc                                                                         IntelCpHeciSvc                                                                    
{11c058e0-9f3e-4c90-a459-2553f2f9e011}  Vista Elevated Windows Update Web Control                                 Vista Elevated Windows Update Web Control                                              Vista Elevated Windows Update Web Control                                         
{1202DB60-1DAC-42C5-AED5-1ABDD432248E}  Sync Center Client                                                        Sync Center Client                                                                     Sync Center Client                                                                
{12C21EA7-2EB8-4B55-9249-AC243DA8C666}  Virtual Factory for DiagCpl                                               Virtual Factory for DiagCpl                                                            Virtual Factory for DiagCpl                                                       
{133eac4f-5891-4d04-bada-d84870380a80}  Shell Create Object Task Server                                           Shell Create Object Task Server                                                        Shell Create Object Task Server                                                   
{135fd325-45b7-4c30-89f8-4386961669f0}  Shell Create Object Handler                                               Shell Create Object Handler                                                            Shell Create Object Handler                                                       
{136A0DC7-DF5C-4271-A2AC-15DF1A1323F2}                                                                                                                                                                                                                                                     
{145B4335-FE2A-4927-A040-7C35AD3180EF}                                                                                                                                                                                                                                                     
{150F28F1-49A5-4C28-BE1A-CFA854A1D04B}  TPM Virtual Smart Card VCard Module Manager                               TPM Virtual Smart Card VCard Module Manager                                            TPM Virtual Smart Card VCard Module Manager                                       
{152EA2A8-70DC-4C59-8B2A-32AA3CA0DCAC}  Remote TPM Virtual Smart Card Manager                                     Remote TPM Virtual Smart Card Manager                                                  Remote TPM Virtual Smart Card Manager                                             
{15533488-4A86-4DDA-B82C-DF60F640ADF4}                                                                                                                                                                                                                                                     
{16A18E86-7F6E-4C20-AD89-4FFC0DB7A96A}  TPM Virtual Smart Card Manager                                            TPM Virtual Smart Card Manager                                                         TPM Virtual Smart Card Manager                                                    
{18210155-49CD-444C-B582-FA9DE415B89F}  lfsvc                                                                     lfsvc                                                                                  lfsvc                                                                             
{19833350-BF9B-42A1-BDF0-BD1FCBE1FD31}  Immersive TPM Virtual Smart Card Manager                                  Immersive TPM Virtual Smart Card Manager                                               Immersive TPM Virtual Smart Card Manager                                          
{19BCA967-D266-436f-B2D4-CBE4D4B42F96}                                                                                                                                                                                                                                                     
{1A1F4206-0688-4E7F-BE03-D82EC69DF9A5}  Sync Center Control                                                       Sync Center Control                                                                    Sync Center Control                                                               
{1AC32B1A-E379-4CAD-B655-F978A30856EC}  GIDS Smart Card Simulator Manager                                         GIDS Smart Card Simulator Manager                                                      GIDS Smart Card Simulator Manager                                                 
{1BA783C1-2A30-4ad3-B928-A9A46C604C28}                                                                                                                                                                                                                                                     
{1BE1F766-5536-11D1-B726-00C04FB926AF}                                                                                                                                                                                                                                                     
{1C749B87-568C-4865-8E73-6413F8372CE6}  %systemroot%\system32\lpksetup.exe                                        %systemroot%\system32\lpksetup.exe                                                     %systemroot%\system32\lpksetup.exe                                                
{1f2e5c40-9550-11ce-99d2-00aa006e086c}  rshx32.dll                                                                rshx32.dll                                                                             rshx32.dll                                                                        
{1F7D1BE9-7A50-40B6-A605-C4F3696F49C0}  ThirdPartyEapDispatcherPeerConfig                                         ThirdPartyEapDispatcherPeerConfig                                                      ThirdPartyEapDispatcherPeerConfig                                                 
{1F87137D-0E7C-44d5-8C73-4EFFB68962F2}  Microsoft WMI Provider Subsystem Secured Host                             Microsoft WMI Provider Subsystem Secured Host                                          Microsoft WMI Provider Subsystem Secured Host                                     
{1fb2a002-4c6c-4de7-85c2-cb8db9a4f728}                                                                                                                                                                                                                                                     
{1fda955b-61ff-11da-978c-0008744faab7}  DetectionAndSharing                                                       DetectionAndSharing                                                                    DetectionAndSharing                                                               
{205609B7-5E08-443E-B0A7-A7AED3F3A717}  Microsoft Software Protection Platform Admin Object (Inner)               Microsoft Software Protection Platform Admin Object (Inner)                            Microsoft Software Protection Platform Admin Object (Inner)                       
{209444d2-2540-495e-962c-a61ad3243526}  Microsoft Windows WSMan Provider Host With User Settings                  Microsoft Windows WSMan Provider Host With User Settings                               Microsoft Windows WSMan Provider Host With User Settings                          
{217700E0-0000-11DF-ADB9-F4CE462D9137}  Provisioning Core                                                         Provisioning Core                                                                      Provisioning Core                                                                 
{2206CDB0-19C1-11D1-89E0-00C04FD7A829}  MSDAINITIALIZE                                                            MSDAINITIALIZE                                                                         MSDAINITIALIZE                                                                    
{266C72E7-62E8-11D1-AD89-00C04FD8FDFF}  Microsoft WBEM Active Scripting Event Consumer Provider                   Microsoft WBEM Active Scripting Event Consumer Provider                                Microsoft WBEM Active Scripting Event Consumer Provider                           
{27170d71-7a40-4c8b-a3d1-64f7cbe81c66}                                                                                                                                                                                                                                                     
{273541FF-7F64-5B0F-8F00-5D77AFBE261E}  IMAPI2                                                                    IMAPI2                                                                                 IMAPI2                                                                            
{27550CA0-E9DE-4186-A566-37A59BB6CA69}  WInRTDesktopBroker                                                        WInRTDesktopBroker                                                                     WInRTDesktopBroker                                                                
{278A87E1-1BC2-4E19-82E9-8BBE31D67D20}                                                                                                                                                                                                                                                     
{27AF75ED-20D9-11D1-B1CE-00805FC1270E}  netman                                                                    netman                                                                                 netman                                                                            
{292bed96-e9ce-40f8-b71b-c313defa3a78}  RasMobilityManager                                                        RasMobilityManager                                                                     RasMobilityManager                                                                
{2C256447-3F0D-4CBB-9D12-575BB20CDA0A}  faultrep.dll                                                              faultrep.dll                                                                           faultrep.dll                                                                      
{2C5BC43E-3369-4C33-AB0C-BE9469677AF4}                                                                                                                                                                                                                                                     
{2C941FD1-975B-59BE-A960-9A2A262853A5}  FileSystemImage                                                           FileSystemImage                                                                        FileSystemImage                                                                   
{2CD19B3E-3897-4EAB-9AC6-B1438F520CA1}  WinStore OM                                                               WinStore OM                                                                            WinStore OM                                                                       
{2F76FDA4-6EA4-49E3-991B-E637A144480A}                                                                                                                                                                                                                                                     
{2F93C02D-77F9-46B4-95FB-8CBB81EEB62C}  DevicesFlow                                                               DevicesFlow                                                                            DevicesFlow                                                                       
{2FD08A73-D1F1-43EB-B888-24C2496F95FD}  Immersive Shell Broker                                                    Immersive Shell Broker                                                                 Immersive Shell Broker                                                            
{304CE942-6E39-40D8-943A-B913C40C9CD4}                                                                                                                                                                                                                                                     
{30d49246-d217-465f-b00b-ac9ddd652eb7}  Identity Store                                                            Identity Store                                                                         Identity Store                                                                    
{31337EC7-5767-11CF-BEAB-00AA006C3606}  AuthHost                                                                  AuthHost                                                                               AuthHost                                                                          
{316CDED5-E4AE-4B15-9113-7055D84DCC97}  Immersive Shell                                                           Immersive Shell                                                                        Immersive Shell                                                                   
{35b1d3bb-2d4e-4a7c-9af0-f2f677af7c30}                                                                                                                                                                                                                                                     
{362cc086-4d81-4824-bbb5-666d34b3197d}  Windows Push Notification Platform                                        Windows Push Notification Platform                                                     Windows Push Notification Platform                                                
{36938566-B1AA-4E77-9B3F-730CF4E996AB}  TabTip                                                                    TabTip                                                                                 TabTip                                                                            
{375ff002-dd27-11d9-8f9c-0002b3988e81}                                                                                                                                                                                                                                                     
{37B73D7B-A976-43AE-97E4-BD4977B241F2}  Microsoft Portable Workspace Launcher                                     Microsoft Portable Workspace Launcher                                                  Microsoft Portable Workspace Launcher                                             
{3ad05575-8857-4850-9277-11b85bdb8e09}                                                                                                                                                                                                                                                     
{3C3F40BC-60EB-4567-B90C-480C87C21AC1}  WorkspacePolicyProcessor                                                  WorkspacePolicyProcessor                                                               WorkspacePolicyProcessor                                                          
{3E000D72-A845-4CD9-BD83-80C07C3B881F}  CMLUAUTIL                                                                 CMLUAUTIL                                                                              CMLUAUTIL                                                                         
{3e5ca495-8d6a-4d1f-ad99-177b426c8b8e}  Microsoft Windows Remote Shell Host                                       Microsoft Windows Remote Shell Host                                                    Microsoft Windows Remote Shell Host                                               
{3E5FC7F9-9A51-4367-9063-A120244FBEC7}  CMSTPLUA                                                                  CMSTPLUA                                                                               CMSTPLUA                                                                          
{3eb3c877-1f16-487c-9050-104dbcd66683}  WinInetCacheServer                                                        WinInetCacheServer                                                                     WinInetCacheServer                                                                
{3eef301f-b596-4c0b-bd92-013beafce793}                                                                                                                                                                                                                                                     
{3F4D7BB8-4F38-4526-8CD3-C44D68689C5F}                                                                                                                                                                                                                                                     
{3F5E4B87-C907-4f76-82E4-6FDF0CE90E25}  Out Of Proc Mapi Handler                                                  Out Of Proc Mapi Handler                                                               Out Of Proc Mapi Handler                                                          
{3feb2f63-0eec-4b96-84ab-da1307e0117c}  Microsoft Windows WSMan Provider Host                                     Microsoft Windows WSMan Provider Host                                                  Microsoft Windows WSMan Provider Host                                             
{40AEEAB6-8FDA-41e3-9A5F-8350D4CFCA91}  HTML Application                                                          HTML Application                                                                       HTML Application                                                                  
{40AFA0B6-3B2F-4654-8C3F-161DE85CF80E}  Connected User Store                                                      Connected User Store                                                                   Connected User Store                                                              
{434A6274-C539-4E99-88FC-44206D942775}  AccessibilityCplAdmin                                                     AccessibilityCplAdmin                                                                  AccessibilityCplAdmin                                                             
{44831FEC-DC51-4716-A7E1-E898FDF83C85}  SPP External COM Object                                                   SPP External COM Object                                                                SPP External COM Object                                                           
{4545dea0-2dfc-4906-a728-6d986ba399a9}  Thumbnail Extraction Host Class                                           Thumbnail Extraction Host Class                                                        Thumbnail Extraction Host Class                                                   
{45597c98-80f6-4549-84ff-752cf55e2d29}  Add to Windows Media Player list                                          Add to Windows Media Player list                                                       Add to Windows Media Player list                                                  
{45BA127D-10A8-46EA-8AB7-56EA9078943C}  Application Activation Manager                                            Application Activation Manager                                                         Application Activation Manager                                                    
{46298684-0fd3-47f3-94b3-65650c65b36a}  Health Key and Certificate Management                                     Health Key and Certificate Management                                                  Health Key and Certificate Management                                             
{46B988E8-BEC2-401F-A1C5-16C694F26D3E}  Set Network Location Elevated Virtual Factory                             Set Network Location Elevated Virtual Factory                                          Set Network Location Elevated Virtual Factory                                     
{46C166AA-3108-11D4-9348-00C04F8EEB71}                                                                                                                                                                                                                                                     
{478B41E6-3257-4519-BDA8-E971F9843849}  RadioManagement Lib Class                                                 RadioManagement Lib Class                                                              RadioManagement Lib Class                                                         
{48da6741-1bf0-4a44-8325-293086c79077}  IASDataStoreComServer                                                     IASDataStoreComServer                                                                  IASDataStoreComServer                                                             
{49BD2028-1523-11D1-AD79-00C04FD8FDFF}  Microsoft WBEM Unsecured Apartment                                        Microsoft WBEM Unsecured Apartment                                                     Microsoft WBEM Unsecured Apartment                                                
{49f171dd-b51a-40d3-9a6c-52d674cc729d}  UIAutomationCrossBitnessHook64 Class                                      UIAutomationCrossBitnessHook64 Class                                                   UIAutomationCrossBitnessHook64 Class                                              
{4A0F9AA8-A71E-4CC3-891B-76CAC67E67C0}                                                                                                                                                                                                                                                     
{4A3F2F56-454A-4CC5-9734-BB7D8141AC0A}  Virtual Factory for Languages Configuration                               Virtual Factory for Languages Configuration                                            Virtual Factory for Languages Configuration                                       
{4A6B8BAD-9872-4525-A812-71A52367DC17}  RASGCWLUA                                                                 RASGCWLUA                                                                              RASGCWLUA                                                                         
{4BC67F23-D805-4384-BCA3-6F1EDFF50E2C}  wercplsupport.dll                                                         wercplsupport.dll                                                                      wercplsupport.dll                                                                 
{4D111E08-CBF7-4f12-A926-2C7920AF52FC}  Shell Security Editor                                                     Shell Security Editor                                                                  Shell Security Editor                                                             
{4db9c793-c48d-449c-9754-46027ee45c94}  Microsoft Volume Shadow Copy Service software provider                    Microsoft Volume Shadow Copy Service software provider                                 Microsoft Volume Shadow Copy Service software provider                            
{4E14FBA2-2E22-11D1-9964-00C04FBBB345}  COM+ Event System                                                         COM+ Event System                                                                      COM+ Event System                                                                 
{4EB61BAC-A3B6-4760-9581-655041EF4D69}  ServiceModule                                                             ServiceModule                                                                          ServiceModule                                                                     
{4F0AC159-5804-4aa7-AE91-117D6E67BB9B}  upnpcont.exe                                                              upnpcont.exe                                                                           upnpcont.exe                                                                      
{4f6bcd94-c2a5-42ce-8dbc-31e794be4630}  Shell Computer Accounts                                                   Shell Computer Accounts                                                                Shell Computer Accounts                                                           
{4FCDA643-B15B-41C6-84F8-5E447F6F6D25}  WkspRT.exe                                                                WkspRT.exe                                                                             WkspRT.exe                                                                        
{50a9ab2a-20f8-4d71-9f32-9fd305b49601}  HomeGroup CPL Advanced Settings Writer                                    HomeGroup CPL Advanced Settings Writer                                                 HomeGroup CPL Advanced Settings Writer                                            
{50d69d24-961d-4828-9d1c-5f4717f226d1}  Microsoft Windows Font Folder                                             Microsoft Windows Font Folder                                                          Microsoft Windows Font Folder                                                     
{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}  acppage.dll                                                               acppage.dll                                                                            acppage.dll                                                                       
{514B5E31-5596-422F-BE58-D804464683B5}  %systemroot%\system32\intl.cpl                                            %systemroot%\system32\intl.cpl                                                         %systemroot%\system32\intl.cpl                                                    
{515980c3-57fe-4c1e-a561-730dd256ab98}                                                                                                                                                                                                                                                     
{51a1467f-96a2-4b1c-9632-4b4d950fe216}                                                                                                                                                                                                                                                     
{52551A19-B337-498d-AE75-2283E29902DE}  Offline Files Service                                                     Offline Files Service                                                                  Offline Files Service                                                             
{52FC5917-F4E4-4C78-B469-20E722379F6C}  FsrmPropertiesPropSheet                                                   FsrmPropertiesPropSheet                                                                FsrmPropertiesPropSheet                                                           
{53362C32-A296-4F2D-A2F8-FD984D08340B}  RemoteProxyFactory32 Class                                                RemoteProxyFactory32 Class                                                             RemoteProxyFactory32 Class                                                        
{53362C64-A296-4F2D-A2F8-FD984D08340B}  RemoteProxyFactory32 Class                                                RemoteProxyFactory32 Class                                                             RemoteProxyFactory32 Class                                                        
{534A1E02-D58F-44f0-B58B-36CBED287C7C}  32-bit Preview Handler Surrogate Host                                     32-bit Preview Handler Surrogate Host                                                  32-bit Preview Handler Surrogate Host                                             
{5364ED0E-493F-4B16-9DBF-AE486CF22660}  Virtual Disk Service Loader                                               Virtual Disk Service Loader                                                            Virtual Disk Service Loader                                                       
{536AACFB-5238-4314-B4D4-5B0A2E8B968E}  LockScreenContentServer Out of Proc Helper for LockScreenContent Clients  LockScreenContentServer Out of Proc Helper for LockScreenContent Clients               LockScreenContentServer Out of Proc Helper for LockScreenContent Clients          
{545C8D56-7A88-492D-B38D-559657A3DD4C}  UNS                                                                       UNS                                                                                    UNS                                                                               
{549e57e9-b362-49d1-b679-b64d510efe4b}  ShareFlow                                                                 ShareFlow                                                                              ShareFlow                                                                         
{56676660-4A4D-45B0-B24E-9CF6B35E9ABF}  ShapeCollector                                                            ShapeCollector                                                                         ShapeCollector                                                                    
{56BE716B-2F76-4dfa-8702-67AE10044F0B}  Volume Shadow Copy Service                                                Volume Shadow Copy Service                                                             Volume Shadow Copy Service                                                        
{577289b6-6e75-11df-86f8-18a905160fe0}                                                                                                                                                                                                                                                     
{588E10FA-0618-48A1-BE2F-0AD93E899FCC}  PrintNotify                                                               PrintNotify                                                                            PrintNotify                                                                       
{59347292-B72D-41F2-98C5-E9ACA1B247A2}  FaxCommon Class                                                           FaxCommon Class                                                                        FaxCommon Class                                                                   
{59c7f6ec-7d18-412f-a68e-877982768e61}  Authentication UI Terminal Services Bump Dialog                           Authentication UI Terminal Services Bump Dialog                                        Authentication UI Terminal Services Bump Dialog                                   
{5AAABB05-F91B-4bce-AB18-D8319DEDABA8}                                                                                                                                                                                                                                                     
{5C797117-3B23-4549-A6D8-475AB3B62228}  PrintBrmEngine                                                            PrintBrmEngine                                                                         PrintBrmEngine                                                                    
{5C917E9C-0B2F-40D6-928B-5C43FDB16DF4}  %SystemRoot%\System32\wsclient.dll                                        %SystemRoot%\System32\wsclient.dll                                                     %SystemRoot%\System32\wsclient.dll                                                
{5E1395B2-B685-44e3-8AED-E2304D85ACD1}  WiaWow64                                                                  WiaWow64                                                                               WiaWow64                                                                          
{5E9173B5-AFE3-45D2-902D-3FB991CFCADD}  CLWFLService                                                              CLWFLService                                                                           CLWFLService                                                                      
{5EAD00DC-0E8B-497C-BDE8-B9153058CBEF}  Splash screen                                                             Splash screen                                                                          Splash screen                                                                     
{60173D16-A550-47f0-A14B-C6F9E4DA0831}                                                                                                                                                                                                                                                     
{60a90a2f-858d-42af-8929-82be9d99e8a1}  UIAutomationCrossBitnessHook32 Class                                      UIAutomationCrossBitnessHook32 Class                                                   UIAutomationCrossBitnessHook32 Class                                              
{6236FF8C-E747-4173-86D3-99F511B61DF3}  PDFPrevHndlr                                                              PDFPrevHndlr                                                                           PDFPrevHndlr                                                                      
{623D5F5E-2F09-427d-8BD7-64495CD9835D}  wlidcli                                                                   wlidcli                                                                                wlidcli                                                                           
{6295DF2D-35EE-11D1-8707-00C04FD93327}  Sync Center (Private)                                                     Sync Center (Private)                                                                  Sync Center (Private)                                                             
{62D2FBE4-89F7-48A5-A35F-DA2B8A3C54B7}  StartMenuHelper                                                           StartMenuHelper                                                                        StartMenuHelper                                                                   
{63A53A38-004F-489B-BD61-96B5EEFADC04}                                                                                                                                                                                                                                                     
{63CE6D27-426A-41F9-8E51-549C1132DAE2}  PenIMC2                                                                   PenIMC2                                                                                PenIMC2                                                                           
{642ef9d6-48a5-476b-919a-a507cfd02c0f}                                                                                                                                                                                                                                                     
{653C5148-4DCE-4905-9CFD-1B23662D3D9E}  Windows Update Agent                                                      Windows Update Agent                                                                   Windows Update Agent                                                              
{6571503D-D0FB-4D98-BBC3-1FBB2B3F344E}  FwCplLUA                                                                  FwCplLUA                                                                               FwCplLUA                                                                          
{65843E27-A491-429F-84A0-30A947E20F92}  ClassicExplorer                                                           ClassicExplorer                                                                        ClassicExplorer                                                                   
{66eea0f5-001a-4073-a496-783f86fcf4c0}                                                                                                                                                                                                                                                     
{69AD4AEE-51BE-439b-A92C-86AE490E8B30}  Background Intelligent Transfer Service                                   Background Intelligent Transfer Service                                                Background Intelligent Transfer Service                                           
{69F9CB25-25E2-4BE1-AB8F-07AA7CB535E8}  Sync Center Isolation Collection (Private)                                Sync Center Isolation Collection (Private)                                             Sync Center Isolation Collection (Private)                                        
{6B1DE8B3-DFB1-4C0E-9D9A-89CA730DE93F}  MsRdpSessionManager                                                       MsRdpSessionManager                                                                    MsRdpSessionManager                                                               
{6c482a9c-033d-45fe-a01c-9722ef35e255}  Activator                                                                 Activator                                                                              Activator                                                                         
{6CE51F75-0448-438e-B9CA-69C352A248A7}  Sensors CPL Change Device Permission LUA Helper                           Sensors CPL Change Device Permission LUA Helper                                        Sensors CPL Change Device Permission LUA Helper                                   
{6CF9B800-50DB-46B5-9218-EACF07F5E414}                                                                                                                                                                                                                                                     
{6d2b5079-2f0b-48dd-ab7f-97cec514d30b}  Preview Handler Surrogate Host                                            Preview Handler Surrogate Host                                                         Preview Handler Surrogate Host                                                    
{6d8ff8e0-730d-11d4-bf42-00b0d0118b56}  UPnPContainer                                                             UPnPContainer                                                                          UPnPContainer                                                                     
{6d8ff8e8-730d-11d4-bf42-00b0d0118b56}  UPnPContainer64                                                           UPnPContainer64                                                                        UPnPContainer64                                                                   
{6D9A7A40-DDCA-414E-B48E-DFB032C03C1B}  SPPComApi                                                                 SPPComApi                                                                              SPPComApi                                                                         
{6f33340d-8a01-473a-b75f-ded88c8360ce}  HomeGroup UI Status                                                       HomeGroup UI Status                                                                    HomeGroup UI Status                                                               
{6f5bad87-9d5e-459f-bd03-3957407051ca}  IEWindows                                                                 IEWindows                                                                              IEWindows                                                                         
{6F7C8E8F-DC69-4e3f-BC05-439962A05FD5}  HomeGroup Provider Object                                                 HomeGroup Provider Object                                                              HomeGroup Provider Object                                                         
{7007ACC5-3202-11D1-AAD2-00805FC1270E}                                                                                                                               

                                                                                                                      
{7007ACD1-3202-11D1-AAD2-00805FC1270E}                                                                                                                                                                                                                                                     
{712cedb9-16a4-4f79-801d-7de24d8c706e}  workfolderssvc                                                            workfolderssvc                                                                         workfolderssvc                                                                    
{722b3793-5367-4446-b6bb-db89b05c1f24}                                                                                                                                                                                                                                                     
{72A7994A-3092-4054-B6BE-08FF81AEEFFC}  Sharing Elevated Virtual Factory                                          Sharing Elevated Virtual Factory                                                       Sharing Elevated Virtual Factory                                                  
{72E3272B-4EEA-4104-B358-1A282E4FC1AD}  User Profile Service DCOM server                                          User Profile Service DCOM server                                                       User Profile Service DCOM server                                                  
{72F8681D-D893-46a1-A3C4-CEC073EF3EC5}  GeofenceServerSimulator                                                   GeofenceServerSimulator                                                                GeofenceServerSimulator                                                           
{73E709EA-5D93-4B2E-BBB0-99B7938DA9E4}  Microsoft WMI Provider Subsystem Host                                     Microsoft WMI Provider Subsystem Host                                                  Microsoft WMI Provider Subsystem Host                                             
{752073A2-23F2-4396-85F0-8FDB879ED0ED}  Trusted Installer Service                                                 Trusted Installer Service                                                              Trusted Installer Service                                                         
{7568952A-571E-4C70-BEA9-7F9004393436}  PenIMC4                                                                   PenIMC4                                                                                PenIMC4                                                                           
{7649f23b-5a5e-4e2a-ba1e-fdeecb94ed83}  Bulk File Operations Manager                                              Bulk File Operations Manager                                                           Bulk File Operations Manager                                                      
{76be8257-c4c0-4d37-90c0-a23372254d27}                                                                                                                                                                                                                                                     
{76D0CB12-7604-4048-B83C-1005C7DDC503}                                                                                                                                                                                                                                                     
{76db1bf3-e820-4765-a1b2-0b16a86b1950}  PrintFilterPipelineSvc                                                    PrintFilterPipelineSvc                                                                 PrintFilterPipelineSvc                                                            
{777BA81A-2498-4875-933A-3067DE883070}  XWizard Virtual Factory                                                   XWizard Virtual Factory                                                                XWizard Virtual Factory                                                           
{77AB4812-5411-4EA9-8437-77AD0F230302}  AcroIEHelperShim                                                          AcroIEHelperShim                                                                       AcroIEHelperShim                                                                  
{7A076CE1-4B31-452a-A4F1-0304C8738100}  Network and Sharing Center Cpl Elevated Virtual Factory                   Network and Sharing Center Cpl Elevated Virtual Factory                                Network and Sharing Center Cpl Elevated Virtual Factory                           
{7aa7790d-75d7-484b-98a1-3913d022091d}  Shell FMIFS Wrapper                                                       Shell FMIFS Wrapper                                                                    Shell FMIFS Wrapper                                                               
{7B130458-E09C-4823-A8AF-2583DCD9AEC7}  EapThirdPartyDllHost                                                      EapThirdPartyDllHost                                                                   EapThirdPartyDllHost                                                              
{7B29F495-0F55-49F7-8885-9E8A22CE3829}  Internet Explorer Add-on Installer                                        Internet Explorer Add-on Installer                                                     Internet Explorer Add-on Installer                                                
{7B6EA1D5-03C2-4AE4-B21C-8D0515CC91B7}  Shell Create Object Local Server                                          Shell Create Object Local Server                                                       Shell Create Object Local Server                                                  
{7C8AB6D9-8764-4033-8F62-2FE896E54B32}  WlanPrefLUA                                                               WlanPrefLUA                                                                            WlanPrefLUA                                                                       
{7d378de6-ed8d-426d-91df-0273d07cd7f6}  Microsoft Windows Remote Shell Host With User Settings                    Microsoft Windows Remote Shell Host With User Settings                                 Microsoft Windows Remote Shell Host With User Settings                            
{7D7B609B-D089-4687-9606-264A9AA2FBB2}  Dispatch                                                                  Dispatch                                                                               Dispatch                                                                          
{7DF8EF76-D449-485f-B4EB-58DC96B31EDB}  HomeGroup Printing Device Class                                           HomeGroup Printing Device Class                                                        HomeGroup Printing Device Class                                                   
{7e0423cd-1119-0928-900c-e6d4a52a0715}  MMC Application Class                                                     MMC Application Class                                                                  MMC Application Class                                                             
{7F429620-16D1-471E-A81A-114992148034}  wisptis                                                                   wisptis                                                                                wisptis                                                                           
{7f9bbc82-ba5f-4448-8622-ef76b8d007e6}  GPMC Reporting                                                            GPMC Reporting                                                                         GPMC Reporting                                                                    
{7FC12E96-4CB7-4ABD-ADAA-EF7845B10629}  Authentication UI CredUI Out of Proc Helper for AppContainer Clients      Authentication UI CredUI Out of Proc Helper for AppContainer Clients                   Authentication UI CredUI Out of Proc Helper for AppContainer Clients              
{82C49192-BE68-467F-BF50-971FD01DABF3}  WinStore OM                                                               WinStore OM                                                                            WinStore OM                                                                       
{82D94FB3-7FE6-4797-BB72-9A886C66073B}  CFmIfsEngine host                                                         CFmIfsEngine host                                                                      CFmIfsEngine host                                                                 
{84D586C4-A423-11D2-B943-00C04F79D22F}  CustReg Class                                                             CustReg Class                                                                          CustReg Class                                                                     
{86d5eb8a-859f-4c7b-a76b-2bd819b7a850}  Virtual Factory for Usercpl                                               Virtual Factory for Usercpl                                                            Virtual Factory for Usercpl                                                       
{86F80216-5DD6-4F43-953B-35EF40A35AEE}  CElevateWlanUi                                                            CElevateWlanUi                                                                         CElevateWlanUi                                                                    
{87BB326B-E4A0-4DE1-94F0-B9F41D0C6059}  ThirdPartyEapDispatcherPeerRuntime                                        ThirdPartyEapDispatcherPeerRuntime                                                     ThirdPartyEapDispatcherPeerRuntime                                                
{88283d7c-46f4-47d5-8fc2-db0b5cf0cb54}  AppReadiness Service                                                      AppReadiness Service                                                                   AppReadiness Service                                                              
{8B30085D-A3E3-44e3-AE7F-B03A1340EBED}  Desktop Wallpaper Factory                                                 Desktop Wallpaper Factory                                                              Desktop Wallpaper Factory                                                         
{8BC3F05E-D86B-11D0-A075-00C04FB68820}  Windows Management and Instrumentation                                    Windows Management and Instrumentation                                                 Windows Management and Instrumentation                                            
{8be0366c-8522-40be-8b08-cb26557f2854}  TSTheme                                                                   TSTheme                                                                                TSTheme                                                                           
{8C334A55-DDB9-491C-817E-35A6B85D2ECB}  IASExtensionHost                                                          IASExtensionHost                                                                       IASExtensionHost                                                                  
{8C482DCE-2644-4419-AEFF-189219F916B9}                                                                                                                                                                                                                                                     
{8cec58ae-07a1-11d9-b15e-000d56bfe6ee}  AP Client HxHelpPaneServer Class                                          AP Client HxHelpPaneServer Class                                                       AP Client HxHelpPaneServer Class                                                  
{8D15A4F3-1BE5-4120-8A4D-2EF92A5DD58D}  TiWorker                                                                  TiWorker                                                                               TiWorker                                                                          
{8D8B8E30-C451-421B-8553-D2976AFA648C}  Sync Center Schedule Wizard                                               Sync Center Schedule Wizard                                                            Sync Center Schedule Wizard                                                       
{8DF61FB6-3223-4E2D-8A92-D937DDB0DF4C}                                                                                                                                                                                                                                                     
{8e7fae4d-cff0-41d3-a326-5a80470264bb}  RdpSa                                                                     RdpSa                                                                                  RdpSa                                                                             
{8f3080a6-af99-4f2e-a806-f3d5702a0444}  Shell Computer Groups                                                     Shell Computer Groups                                                                  Shell Computer Groups                                                             
{9200689A-F979-4eea-8830-0E1D6B74821F}  Virtual Factory for Recovery                                              Virtual Factory for Recovery                                                           Virtual Factory for Recovery                                                      
{924DC564-16A6-42EB-929A-9A61FA7DA06F}  Authentication UI CredUI Out of Proc Helper for Non-AppContainer Clients  Authentication UI CredUI Out of Proc Helper for Non-AppContainer Clients               Authentication UI CredUI Out of Proc Helper for Non-AppContainer Clients          
{93AAD2A0-036A-4B11-A078-DA8776B38139}  HtmlLocalFileResolver                                                     HtmlLocalFileResolver                                                                  HtmlLocalFileResolver                                                             
{9465B4B4-5216-4042-9A2C-754D3BCDC410}  ServiceModule                                                             ServiceModule                                                                          ServiceModule                                                                     
{98a89e0c-1fde-4c2a-a373-b04831e6aa60}  PrintIsolationHost                                                        PrintIsolationHost                                                                     PrintIsolationHost                                                                
{995C996E-D918-4a8c-A302-45719A6F4EA7}  Shell Hardware Mixed Content Handler                                      Shell Hardware Mixed Content Handler                                                   Shell Hardware Mixed Content Handler                                              
{9aa46009-3ce0-458a-a354-715610a075e6}                                                                                                                                                                                                                                                     
{9af8cd33-7aae-4cc2-b00a-835f6721e3c2}                                                                                                                                                                                                                                                     
{9BA05972-F6A8-11CF-A442-00A0C90A8F39}  ShellWindows                                                              ShellWindows                                                                           ShellWindows                                                                      
{9CA88EE3-ACB7-47c8-AFC4-AB702511C276}  RuntimeBroker                                                             RuntimeBroker                                                                          RuntimeBroker                                                                     
{9df523b0-a6c0-4ea9-b5f1-f4565c3ac8b8}  timedate.cpl                                                              timedate.cpl                                                                           timedate.cpl                                                                      
{9E175B9C-F52A-11D8-B9A5-505054503030}  WSearch                                                                   WSearch                                                                                WSearch                                                                           
{9E88EF3C-E2BB-4E5E-AFBA-565B81069D7D}  WMLSS                                                                     WMLSS                                                                                  WMLSS                                                                             
{A0ADD4EC-5BD3-4f70-A47B-07797A45C635}                                                                                                                                                                                                                                                     
{A1F4E726-8CF1-11D1-BF92-0060081ED811}  WIA Device Manager                                                        WIA Device Manager                                                                     WIA Device Manager                                                                
{a2b77517-6d12-4c60-b0c6-725e971ec8fe}  TrayNotify                                                                TrayNotify                                                                             TrayNotify                                                                        
{A2D8CFE7-7BA4-4bad-B86B-851376B59134}  Windows Parental Controls                                                 Windows Parental Controls                                                              Windows Parental Controls                                                         
{a2d9ca22-a492-400c-b875-78ac25c0a6f3}  rundll32.exe                                                              rundll32.exe                                                                           rundll32.exe                                                                      
{A36294D6-90C9-4BA5-AD98-EEA4AB6D53D4}  Elevated System Settings COM Host                                         Elevated System Settings COM Host                                                      Elevated System Settings COM Host                                                 
{A4B07E49-6567-4FB8-8D39-01920E3B2357}  Virtual Factory for Windows Firewall Cpl                                  Virtual Factory for Windows Firewall Cpl                                               Virtual Factory for Windows Firewall Cpl                                          
{a4c31131-ff70-4984-afd6-0609ced53ad6}  Shell ChkdskEx Dialog                                                     Shell ChkdskEx Dialog                                                                  Shell ChkdskEx Dialog                                                             
{A5065670-136D-4FD6-A45F-00C85B90359C}  DsmAdminApi                                                               DsmAdminApi                                                                            DsmAdminApi                                                                       
{A5090E95-F1E2-41C8-BDA1-5AEB6C321FDE}  PDFShellInfo                                                              PDFShellInfo                                                                           PDFShellInfo                                                                      
{A55803CC-4D53-404c-8557-FD63DBA95D24}  WPDShextAutoplay                                                          WPDShextAutoplay                                                                       WPDShextAutoplay                                                                  
{A6721677-BA21-44E9-9E2A-76466D24D121}  WLIDSvc                                                                   WLIDSvc                                                                                WLIDSvc                                                                           
{A6BFEA43-501F-456F-A845-983D3AD7B8F0}  Virtual Factory for MaintenanceUI                                         Virtual Factory for MaintenanceUI                                                      Virtual Factory for MaintenanceUI                                                 
{A79DB36D-6218-48e6-9EC9-DCBA9A39BF0F}  Microsoft Windows Defender                                                Microsoft Windows Defender                                                             Microsoft Windows Defender                                                        
{A7A63E5C-3877-4840-8727-C1EA9D7A4D50}  %SystemRoot%\System32\fveui.dll                                           %SystemRoot%\System32\fveui.dll                                                        %SystemRoot%\System32\fveui.dll                                                   
{A7D2EC8B-B70F-434C-A0CE-0DF324805F7D}  SysFxUi                                                                   SysFxUi                                                                                SysFxUi                                                                           
{AA0B85DA-FDDF-4272-8D1D-FF9B966D75B0}                                                                                                                                                                                                                                                     
{AAAF9453-58F9-4872-A428-0507C383AC37}                                                                                                                                                                                                                                                     
{ab7c873b-eb14-49a6-be60-a602f80e6d22}  DEFRAGSVC service                                                         DEFRAGSVC service                                                                      DEFRAGSVC service                                                                 
{AB8902B4-09CA-4bb6-B78D-A8F59079A8D5}  Thumbnail Cache Out of Proc Server                                        Thumbnail Cache Out of Proc Server                                                     Thumbnail Cache Out of Proc Server                                                
{AB93B6F1-BE76-4185-A488-A9001B105B94}  BDEUILauncher Class                                                       BDEUILauncher Class                                                                    BDEUILauncher Class                                                               
{ada41b3c-c6fd-4a08-8cc1-d6efde67be7d}  WPN Srumon Server                                                         WPN Srumon Server                                                                      WPN Srumon Server                                                                 
{b0316d0c-da2f-40e0-9f91-f600caf042dc}                                                                                                                                                                                                                                                     
{B06FF84E-0A77-4DD2-A919-0EABD8979DC1}  WorkspaceBroker Class                                                     WorkspaceBroker Class                                                                  WorkspaceBroker Class                                                             
{B1445657-5A98-11d9-A4E5-00301BB132BA}  TabIps                                                                    TabIps                                                                                 TabIps                                                                            
{B1B9CBB2-B198-47E2-8260-9FD629A2B2EC}                                                                                                                                                                                                                                                     
{B292921D-AF50-400c-9B75-0C57A7F29BA1}  NAP Agent Service                                                         NAP Agent Service                                                                      NAP Agent Service                                                                 
{B366DEBE-645B-43A5-B865-DDD82C345492}  Windows Update Agent - Remote Access                                      Windows Update Agent - Remote Access                                                   Windows Update Agent - Remote Access                                              
{B3823009-106A-4898-8C5A-F28A7CA83ED6}  WinStore OM                                                               WinStore OM                                                                            WinStore OM                                                                       
{B6A32FE6-E29D-AEAE-A608-D273E40CA34C}  Found New Hardware Wizard                                                 Found New Hardware Wizard                                                              Found New Hardware Wizard                                                         
{B6C292BC-7C88-41EE-8B54-8EC92617E599}  WIA Device Manager 2                                                      WIA Device Manager 2                                                                   WIA Device Manager 2                                                              
{B8558612-DF5E-4F95-BB81-8E910B327FB2}  Sync Center (Private)                                                     Sync Center (Private)                                                                  Sync Center (Private)                                                             
{B8C54A54-355E-11D3-83EB-00A0C92A2F2D}  Windows Media Player                                                      Windows Media Player                                                                   Windows Media Player                                                              
{BA126F01-2166-11D1-B1D0-00805FC1270E}                                                                                                                                                                                                                                                     
{BB07BACD-CD56-4E63-A8FF-CBF0355FB9F4}  Event Object Change 2                                                     Event Object Change 2                                                                  Event Object Change 2                                                             
{BBAA0E44-3862-490C-8E63-AC2D2D6EF733}  AcroPDF                                                                   AcroPDF                                                                                AcroPDF                                                                           
{BBC4356A-F004-4628-A27A-E13D70412B70}  SyncHost                                                                  SyncHost                                                                               SyncHost                                                                          
{BBD8C065-5E6C-4e88-BFD7-BE3E6D1C063B}  Virtual Factory for Power Options Control Panel                           Virtual Factory for Power Options Control Panel                                        Virtual Factory for Power Options Control Panel                                   
{bcbb3f8c-2889-474f-8fb7-904d4a416145}  Setting Sync Task Factory                                                 Setting Sync Task Factory                                                              Setting Sync Task Factory                                                         
{BCEA735B-4DAC-4B71-9C47-1D560AFD2A9B}  DfsShlEx.dll                                                              DfsShlEx.dll                                                                           DfsShlEx.dll                                                                      
{BDE0D630-7801-47cd-984E-1F0AFBC5ACBF}                                                                                                                                                                                                                                                     
{be0fc7f0-f248-4091-a123-34ca29a6901b}  VM IC Heartbeat Service                                                   VM IC Heartbeat Service                                                                VM IC Heartbeat Service                                                           
{BF8841C9-378A-4CAD-B4FC-5091366CBC0D}  Shell AutoPlay Direct                                                     Shell AutoPlay Direct                                                                  Shell AutoPlay Direct                                                             
{c08afd90-f2a1-11d1-8455-00a0c91f3880}  ShellBrowserWindow                                                        ShellBrowserWindow                                                                     ShellBrowserWindow                                                                
{C100BEBB-D33A-4a4b-BF23-BBEF4663D017}                                                                                                                                                                                                                                                     
{c2a71820-3463-498f-bab7-4798795a2ff6}  provsvc.dll                                                               provsvc.dll                                                                            provsvc.dll                                                                       
{C3A34354-660F-41EE-B072-2AEA5E3A80AF}  cttunesvr                                                                 cttunesvr                                                                              cttunesvr                                                                         
{C3B65D83-FB15-4e3f-BA04-097D1E2B5AC1}  Microsoft Block Level Backup Service                                      Microsoft Block Level Backup Service                                                   Microsoft Block Level Backup Service                                              
{C49F2185-50A7-11D3-9144-00104BA11C5E}  Microsoft IMAPI                                                           Microsoft IMAPI                                                                        Microsoft IMAPI                                                                   
{C4AB7CB7-E735-48FF-AADD-39D09668F444}  BdeUISrv                                                                  BdeUISrv                                                                               BdeUISrv                                                                          
{C4CDC408-581C-4480-9FFE-3B1C78D5C20D}  HomeGroup Listener Service                                                HomeGroup Listener Service                                                             HomeGroup Listener Service                                                        
{c5bbbd35-e321-468a-9884-6708aa083f83}  Nap Elevated COM class                                                    Nap Elevated COM class                                                                 Nap Elevated COM class                                                            
{C6E0A4C8-A933-411E-8068-406C2391665F}  EmailClient Class                                                         EmailClient Class                                                                      EmailClient Class                                                                 
{C89FC3EF-A0DC-4feb-BFBC-F13A9C334D4F}  LockScreen Application Notification Broker                                LockScreen Application Notification Broker                                             LockScreen Application Notification Broker                                        
{C92A9617-0EAE-4235-BD2B-84540EF1FFA9}  TSWbPrxy.exe                                                              TSWbPrxy.exe                                                                           TSWbPrxy.exe                                                                      
{C945AD06-534F-460C-8CB4-17C33099AF81}  DictationHost Class                                                       DictationHost Class                                                                    DictationHost Class                                                               
{C947D50F-378E-4FF6-8835-FCB50305244D}  Sync Infrastructure                                                       Sync Infrastructure                                                                    Sync Infrastructure                                                               
{C96887DA-A652-4426-905E-4A37546F847C}  netprofm                                                                  netprofm                                                                               netprofm                                                                          
{C9F65BA8-1F8F-4382-AE27-C91FFB29275F}  RCM                                                                       RCM                                                                                    RCM                                                                               
{CB1DFE3A-EDFF-4d1f-867D-8ADB02926F4B}  OpenSearch Description Create Search Connector Verb Handler               OpenSearch Description Create Search Connector Verb Handler                            OpenSearch Description Create Search Connector Verb Handler                       
{CB363445-F453-4C1E-8EE4-BD123C5E394F}  PrintIsolationSessionHost                                                 PrintIsolationSessionHost                                                              PrintIsolationSessionHost                                                         
{CC70FEAD-94B9-4F76-88CC-004BB068ACDF}  EnhancedStorageShell                                                      EnhancedStorageShell                                                                   EnhancedStorageShell                                                              
{CCFDD24D-CEAB-458B-A4F1-F884973395DF}  sppui                                                                     sppui                                                                                  sppui                                                                             
{CD11FAB6-1C0E-45e1-BA31-5C6008EF2607}  WcsPlugInServiceLib                                                       WcsPlugInServiceLib                                                                    WcsPlugInServiceLib                                                               
{cdc32574-7521-4124-90c3-8d5605a34933}  Windows Media Player Burn Audio CD Handler                                Windows Media Player Burn Audio CD Handler                                             Windows Media Player Burn Audio CD Handler                                        
{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}  Elevated-Unelevated Explorer Factory                                      Elevated-Unelevated Explorer Factory                                                   Elevated-Unelevated Explorer Factory                                              
{cee8ccc9-4f6b-4469-a235-5a22869eef03}  PNPXAssoc.dll                                                             PNPXAssoc.dll                                                                          PNPXAssoc.dll                                                                     
{CF254B00-1986-4b24-A92D-463D01F7E395}  sdchange                                                                  sdchange                                                                               sdchange                                                                          
{D0565000-9DF4-11D1-A281-00C04FCA0AA7}  Event Object Change                                                       Event Object Change                                                                    Event Object Change                                                               
{d056ebce-e7e9-4994-a5e6-de59430306c1}                                                                                                                                                                                                                                                     
{D215781D-019E-4FA0-903D-0CDCDE13A4F5}  Winmgmt MOF Compiler OOP                                                  Winmgmt MOF Compiler OOP                                                               Winmgmt MOF Compiler OOP                                                          
{D2E7041B-2927-42fb-8E9F-7CE93B6DC937}  Color Management                                                          Color Management                                                                       Color Management                                                                  
{D3DCB472-7261-43ce-924B-0704BD730D5F}                                                                                                                                                                                                                                                     
{D3E34B21-9D75-101A-8C3D-00AA001A1652}  Bitmap Image                                                              Bitmap Image                                                                           Bitmap Image                                                                      
{D63AA156-D534-4BAC-9BF1-55359CF5EC30}  Sync Center User Profile Notification Handler                             Sync Center User Profile Notification Handler                                          Sync Center User Profile Notification Handler                                     
{D8775A07-C529-4EA7-B307-BA7C8CBBDA03}  CloudStorageWizard                                                        CloudStorageWizard                                                                     CloudStorageWizard                                                                
{D8D4249F-A8FB-44A7-8AA0-564E8C385BD6}  Microsoft Software Protection Platform Admin Object (outer)               Microsoft Software Protection Platform Admin Object (outer)                            Microsoft Software Protection Platform Admin Object (outer)                       
{daa6bc26-4dfa-4e8f-8d5f-47202dc8e400}  Microsoft.Live.FolderShare.Client                                         Microsoft.Live.FolderShare.Client                                                      Microsoft.Live.FolderShare.Client                                                 
{DCED8DB0-11A5-4b16-AB9D-4E28CA38C99F}                                                                                                                                                                                                                                                     
{ddcfd26b-feed-44cd-b71d-79487d2e5e5a}  Srumon Server                                                             Srumon Server                                                                          Srumon Server                                                                     
{de5d803e-5d2a-4b5f-9c63-af25a465cc44}  rundll32.exe                                                              rundll32.exe                                                                           rundll32.exe                                                                      
{DE5DBCDC-104A-4cbc-A4D5-0C2104A142C5}  AccStore Class                                                            AccStore Class                                                                         AccStore Class                                                                    
{DE7D3D65-5454-4EF5-9518-776739DAB39F}  LockScreen Call Broker                                                    LockScreen Call Broker                                                                 LockScreen Call Broker                                                            
{DF3255F4-FF55-44FA-A728-E77B83E9E403}  ClassicIE                                                                 ClassicIE                                                                              ClassicIE                                                                         
{E10F6C3A-F1AE-4adc-AA9D-2FE65525666E}  Profile Notification Host                                                 Profile Notification Host                                                              Profile Notification Host                                                         
{E15FBAC2-C276-4523-92CA-561456EBCF3E}  Immersive Print Dialog Surrogate                                          Immersive Print Dialog Surrogate                                                       Immersive Print Dialog Surrogate                                                  
{E2B3C97F-6AE1-41AC-817A-F6F92166D7DD}                                                                                                                                                                                                                                                     
{e30984f1-b02b-4c27-a40f-23d11b8c1212}  Windows Update Agent User Interface for Published Applications            Windows Update Agent User Interface for Published Applications                         Windows Update Agent User Interface for Published Applications                    
{E32549C4-C2B8-4BCC-90D7-0FC3511092BB}  Scan                                                                      Scan                                                                                   Scan                                                                              
{e44e9428-bdbc-4987-a099-40dc8fd255e7}  Execute Unknown                                                           Execute Unknown                                                                        Execute Unknown                                                                   
{e4803a36-7232-4ac0-a6af-29d59ebcc303}                                                                                                                                                                                                                                                     
{E495081B-BBA5-4b89-BA3C-3B86A686B87A}  upnphost                                                                  upnphost                                                                               upnphost                                                                          
{E6442437-6C68-4f52-94DD-2CFED267EFB9}  TrayDesktopBand                                                           TrayDesktopBand                                                                        TrayDesktopBand                                                                   
{E8054D20-497D-4E16-BF41-6E69FCD381A5}  UICOM                                                                     UICOM                                                                                  UICOM                                                                             
{E9495B87-D950-4ab5-87A5-FF6D70BF3E90}  wscui.cpl                                                                 wscui.cpl                                                                              wscui.cpl                                                                         
{E95186C7-7D80-4311-843D-0702CBC8B1E4}  Remove Device elevation surrogate                                         Remove Device elevation surrogate                                                      Remove Device elevation surrogate                                                 
{E96767E0-7EAA-45e1-8E7D-64414AFF281A}  File Prop Sheet Page Helper                                               File Prop Sheet Page Helper                                                            File Prop Sheet Page Helper                                                       
{EA022610-0748-4c24-B229-6C507EBDFDBB}  HomeGroup Provider Service                                                HomeGroup Provider Service                                                             HomeGroup Provider Service                                                        
{EA2C6B24-C590-457B-BAC8-4A0F9B13B5B8}  %systemroot%\System32\UserAccountControlSettings.dll                      %systemroot%\System32\UserAccountControlSettings.dll                                   %systemroot%\System32\UserAccountControlSettings.dll                              
{EB521D7D-4095-4E61-88FB-BF25700F142A}  Remote Desktop Services Message Server                                    Remote Desktop Services Message Server                                                 Remote Desktop Services Message Server                                            
{EC9846B3-2762-4A6B-A214-6ACB603462D2}                                                                                                                                                                                                                                                     
{ECABB0C3-7F19-11D2-978E-0000F8757E2A}  ComEvents.ComServiceEvents                                                ComEvents.ComServiceEvents                                                             ComEvents.ComServiceEvents                                                        
{ECABB0C6-7F19-11D2-978E-0000F8757E2A}  ComEvents.ComSystemAppEventData                                           ComEvents.ComSystemAppEventData                                                        ComEvents.ComSystemAppEventData                                                   
{ed1d0fdf-4414-470a-a56d-cfb68623fc58}  Play with Windows Media Player                                            Play with Windows Media Player                                                         Play with Windows Media Player                                                    
{ED6BB178-B06A-47ad-98B3-6066E0CF0147}  Windows Media Player Launch                                               Windows Media Player Launch                                                            Windows Media Player Launch                                                       
{edb5f444-cb8d-445a-a523-ec5ab6ea33c7}  Share Manager                                                             Share Manager                                                                          Share Manager                                                                     
{EEABD3A3-784D-4334-AAFC-BB13234F17CF}  SyncEngineCOMServer                                                       SyncEngineCOMServer                                                                    SyncEngineCOMServer                                                               
{F135BE18-BF34-4CBD-B1D5-55D49F0DEDCC}  Microsoft Audio Device Graph Server                                       Microsoft Audio Device Graph Server                                                    Microsoft Audio Device Graph Server                                               
{F1425A67-1545-44A2-AB59-8DF1020452D9}                                                                                                                                                                                                                                                     
{F20DA720-C02F-11CE-927B-0800095AE340}                                                                                                                                                                                                                                                     
{F2383816-917A-46CC-AD2A-5013BED3800F}  AcroBroker                                                                AcroBroker                                                                             AcroBroker                                                                        
{F290BFB2-1864-45B1-8804-2654194A87E7}  Virtual Disk Service                                                      Virtual Disk Service                                                                   Virtual Disk Service                                                              
{f32d97df-e3e5-4cb9-9e3e-0eb5b4e49801}  SPPSurrogate                                                              SPPSurrogate                                                                           SPPSurrogate                                                                      
{F3D3AA8D-EF96-4470-848E-BD70B803047A}  NDFAPI                                                                    NDFAPI                                                                                 NDFAPI                                                                            
{f4be747e-45c4-4701-90f1-d49d9ac30248}  PerfCenter Enabler                                                        PerfCenter Enabler                                                                     PerfCenter Enabler                                                                
{f62fdd2e-66d2-423b-9a04-f71ea00f892a}  Windows Update Agent User Interface                                       Windows Update Agent User Interface                                                    Windows Update Agent User Interface                                               
{f735e733-d681-4aef-83c1-7ec82cac5ecc}                                                                                                                                                                                                                                                     
{F74BCE98-9EB4-4022-8317-11C723E5CCF8}  WMPNSSCI                                                                  WMPNSSCI                                                                               WMPNSSCI                                                                          
{F808DF63-6049-11D1-BA20-006097D2898E}  logagent                                                                  logagent                                                                               logagent                                                                          
{F828BB1A-2FAE-4AC4-AE6F-CAC9B529F996}  WLIDFDP                                                                   WLIDFDP                                                                                WLIDFDP                                                                           
{F8FD03A6-DDD9-4C1B-84EE-58159476A0D7}  RAServer                                                                  RAServer                                                                               RAServer                                                                          
{F9717507-6651-4EDB-BFF7-AE615179BCCF}  WinInetBrokerServer                                                       WinInetBrokerServer                                                                    WinInetBrokerServer                                                               
{FA1456D3-4B97-4f9c-8511-2786161DC333}  NCLUA                                                                     NCLUA                                                                                  NCLUA                                                                             
{FA3FC5CF-0304-4CAC-99F0-032AC2B15D1E}                                                                                                                                                                                                                                                     
{FAF53CC4-BD73-4E36-83F1-2B23F46E513E}  VssEvent                                                                  VssEvent                                                                               VssEvent                                                                          
{fb479c02-9ec4-4fed-8599-debe037452cb}  Shell Hardware Mixed Content Handler Cancelled                            Shell Hardware Mixed Content Handler Cancelled                                         Shell Hardware Mixed Content Handler Cancelled                                    
{FBF23B40-E3F0-101B-8488-00AA003E56F8}                                                                                                                                                                                                                                                     
{FC38B7C8-9E50-497d-A387-7DEBDAD14160}  RegisterControl                                                           RegisterControl                                                                        RegisterControl                                                                   
{fc470800-12e0-4da3-81f3-e67240d19093}  WinStore OM                                                               WinStore OM                                                                            WinStore OM                                                                       
{FC5EEAF6-0002-11DF-ADB9-F4CE462D9137}  Hotspot Auth Module                                                       Hotspot Auth Module                                                                    Hotspot Auth Module                                                               
{FCC74B77-EC3E-4dd8-A80B-008A702075A9}  appwiz.cpl                                                                appwiz.cpl                                                                             appwiz.cpl                                                                        
{fd6c8b29-e936-4a61-8da6-b0c12ad3ba00}  Wordpad                                                                   Wordpad                                                                                Wordpad                                                                           
{FDA74D11-C4A6-4577-9F73-D7CA8586E10C}  Proximity UX Host                                                         Proximity UX Host                                                                      Proximity UX Host                                                                 
{FDA74D11-C4A6-4577-9F73-D7CA8586E10D}  MP UX Host                                                                MP UX Host                                                                             MP UX Host                                                                        
{FE2F9D0D-18A4-4845-BA41-DE6451A66D11}                                                                                                                                                                                                                                                     
{ff9e6131-a8c1-4188-aa03-82e9f10a05a8}                                                                                                                                                                                                                                                     
{FFB8655F-81B9-4fce-B89C-9A6BA76D13E7}  Shell Execute Hardware Event Handler                                      Shell Execute Hardware Event Handler                                                   Shell Execute Hardware Event Handler                                              


#11 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 25 January 2015 - 03:49 AM

here is the up to date first txt

 

Attached Files



#12 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 25 January 2015 - 03:51 AM

this is part 1 of the first file

 

Attached Files

  • Attached File  FRST.txt   335.17KB   1 downloads


#13 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 25 January 2015 - 03:52 AM

and part 2



#14 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 25 January 2015 - 03:55 AM

sorry part 2

Attached Files



#15 Frankhero

Frankhero
  • Topic Starter

  • Members
  • 19 posts
  • OFFLINE
  •  
  • Local time:03:16 AM

Posted 25 January 2015 - 03:59 AM

part 3

 

Attached Files






0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users