Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

GMER found rootkits and aswMBR won't run.


  • This topic is locked This topic is locked
2 replies to this topic

#1 RichardPacino

RichardPacino

  • Members
  • 22 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:11:16 PM

Posted 29 June 2017 - 09:34 PM

Hello Bleeping Computer team,
 
I just upgraded my Windows 10 system to Creator's Update.
 
I ran some security scans which all came clean except those two. 
 
When I try to run aswMBR it produces blue screen which says: STOP CODE :DRIVER IRQL NOT LESS OR EQUAL
                                                                                                                    What failed: aswMBR.sys
 
GMER was giving me blues screen as well. I read somewhere this could be caused by video drivers so I updated AMD drivers through AMD website. It said it was successful however afterwards when I try to open AMD software it says: No AMD graphic driver is installed or AMD driver is not functioning properly.
 
Anyway when I tried to run GMER after it found rootkits.
 
I am not sure if this is all related.
 
I would really appreciate help. 
 
I have attached GMER log.
 
Thank you.
 
Richard
 
 
GMER 2.2.19882 - http://www.gmer.net
3rd party scan 2017-06-29 12:18:40
Windows 6.2.9200  x64 
Running: effpithg.exe
 
 
---- Services - GMER 2.2 ----
 
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                                                   [AUTO] CDPUserSvc_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                                                   [MANUAL] DevicesFlowUserSvc_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                                                   [MANUAL] MessagingService_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                  <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                                                   [AUTO] OneSyncSvc_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                          <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                                                   [MANUAL] PimIndexMaintenanceSvc_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                            <-- ROOTKIT !!!
Service  C:\WINDOWS\System32\svchost.exe (*** hidden *** )                                                                                   [MANUAL] UnistoreSvc_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                                                   [MANUAL] UserDataSvc_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                       <-- ROOTKIT !!!
Service  C:\WINDOWS\system32\svchost.exe (*** hidden *** )                                                                                   [AUTO] WpnUserService_1b2b9f                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                      <-- ROOTKIT !!!
 
---- Registry - GMER 2.2 ----
 
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemStartTime                                                                   0x24 0x80 0x3C 0x14 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@SystemLastStartTime                                                               0x69 0x2C 0x94 0xD7 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFStartTime                                                                      0x24 0x80 0x3C 0x14 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData@CMFLastStartTime                                                                  0x69 0x2C 0x94 0xD7 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CMF\SqmData\BootLanguages@en-US                                                               19
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\LiveKernelReports\WATCHDOG                                                       
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\LiveKernelReports\WATCHDOG\WATCHDOG-20170629-1058.dmp                            
Reg      HKLM\SYSTEM\CurrentControlSet\Control\CrashControl\LiveKernelReports\WATCHDOG\WATCHDOG-20170629-1107.dmp                            
Reg      HKLM\SYSTEM\CurrentControlSet\Control\GraphicsDrivers\Configuration\SDC38540_00_07DE_F0^456F72F7F65F5955ED38CD32431817DF@Timestamp  0xEE 0x47 0x94 0x0B ...
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Lsa@LsaPid                                                                                    1000
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\RNG@RNGAuxiliarySeed                                                   241046942
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@InstanceID                                                                    73f0f592-a1f0-444f-91db-71bcb03
Reg      HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server@GlassSessionId                                                                2
Reg      HKLM\SYSTEM\CurrentControlSet\Control\WDI\Config@ServerName                                                                         \BaseNamedObjects\WDI_{c6efa7cc-4e1d-499b-9b62-72fe79d4ce37}
Reg      HKLM\SYSTEM\CurrentControlSet\Services\aswRvrt\Parameters\Instup_14986716937502302@SetupOperations                                  ?????J???????1???????????d?????????????????l?????????????????????????????????-???????????&???1??? ???????????????????-?-??????????2?&????????????????????d??????????????????Audio??-?-???????1???????1???????????????????1???????????d???????????I?????l?-???????????-???????????-???-???????????????????????????1???-???????d???????1???d???????d??? ???????????????????-?-??????????4?&????????????????????d?????????????????l?????????????I???d??Microsoft????????????????????-??????????? ???????-?????-?? ??-?-??L?????b???????????????? ??P????N?????N?N???-?-?-?-?-?-?-?-?-?-??????????????????e???????b??-??????????%SystemRoot%\System32\LogFiles\WMI\Bluetooth.etl??????N??-??????????{54D43B9E-F7D3-498D-9AC6-D17757A645DE}?????????????????????e???????? ??????????e?????????????????????????????????????????????????????N???N??????????????????? ???????-???????????-?-????????????&????????????????????????????????????d???-?-?-?-???????????????????s???????????????????l?????????-???????????d?????????????-???-???-???-???-???-???-???-???-???
Reg      HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\48e244c483fc                                                         
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f                                                                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f@Type                                                                       224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f@Start                                                                      2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f@ErrorControl                                                               1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f@ImagePath                                                                  C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f@DisplayName                                                                Connected Devices Platform User Service_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f@FailureActions                                                             0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f@Description                                                                @%SystemRoot%\system32\cdpusersvc.dll,-101
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f\Security                                                                   
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f\Security@Security                                                          0x01 0x00 0x14 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\CDPUserSvc_1b2b9f                                                                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f                                                                    
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f@Type                                                               224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f@Start                                                              3
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f@ErrorControl                                                       1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f@ImagePath                                                          C:\WINDOWS\system32\svchost.exe -k DevicesFlow
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f@DisplayName                                                        DevicesFlow_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f@FailureActions                                                     0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f@Description                                                        @%SystemRoot%\system32\DevicesFlowBroker.dll,-104
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f\Security                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f\Security@Security                                                  0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\DevicesFlowUserSvc_1b2b9f                                                                    
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters\Probe\{58dcca9b-98b6-489d-8592-1188eb5138cf}@LastProbeTime               1498735544
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f                                                                      
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f@Type                                                                 224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f@Start                                                                3
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f@ErrorControl                                                         0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f@ImagePath                                                            C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f@DisplayName                                                          MessagingService_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f@FailureActions                                                       0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f@Description                                                          @%SystemRoot%\system32\MessagingService.dll,-101
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\Security                                                             
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\Security@Security                                                    0x01 0x00 0x14 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\TriggerInfo                                                          
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\TriggerInfo\0                                                        
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\TriggerInfo\0@Type                                                   7
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\TriggerInfo\0@Action                                                 1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\TriggerInfo\0@Guid                                                   0x16 0x28 0x7A 0x2D ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\TriggerInfo\0@Data0                                                  0x75 0x18 0xBC 0xA3 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f\TriggerInfo\0@DataType0                                              1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\MessagingService_1b2b9f                                                                      
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f                                                                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f@Type                                                                       224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f@Start                                                                      2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f@ErrorControl                                                               0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f@ImagePath                                                                  C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f@DisplayName                                                                Sync Host_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f@FailureActions                                                             0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f@Description                                                                @%SystemRoot%\system32\APHostRes.dll,-10001
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f\Security                                                                   
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f\Security@Security                                                          0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\OneSyncSvc_1b2b9f                                                                            
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f                                                                
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f@Type                                                           224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f@Start                                                          3
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f@ErrorControl                                                   0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f@ImagePath                                                      C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f@DisplayName                                                    Contact Data_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f@FailureActions                                                 0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f@Description                                                    @%SystemRoot%\system32\UserDataAccessRes.dll,-15000
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f\Security                                                       
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f\Security@Security                                              0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\PimIndexMaintenanceSvc_1b2b9f                                                                
Reg      HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Diagnostics@ReadyBootTrainingCountSinceLastServicing                                17
Reg      HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@ReadyBootPlanAge                                                         1
Reg      HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@LastBootPlanUserTime                                                     ?Thu?, ?Jun ?29 ?17, 11:31:19 AM??:????????????????????????????
Reg      HKLM\SYSTEM\CurrentControlSet\Services\rdyboost\Parameters@EffectivePends                                                           268
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch@Epoch                                                                     956
Reg      HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch2@Epoch                                                                    143
Reg      HKLM\SYSTEM\CurrentControlSet\Services\srvnet\Parameters@MajorSequence                                                              18
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5c3ade67-7351-419d-820d-f5598ee989b2}@LeaseObtainedTime         1498760742
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5c3ade67-7351-419d-820d-f5598ee989b2}@T1                        1498803942
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5c3ade67-7351-419d-820d-f5598ee989b2}@T2                        1498836342
Reg      HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{5c3ade67-7351-419d-820d-f5598ee989b2}@LeaseTerminatesTime       1498847142
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f@Type                                                                      224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f@Start                                                                     3
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f@ErrorControl                                                              0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f@ImagePath                                                                 C:\WINDOWS\System32\svchost.exe -k UnistackSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f@DisplayName                                                               User Data Storage_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f@FailureActions                                                            0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f@Description                                                               @%SystemRoot%\system32\UserDataAccessRes.dll,-10002
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f\Security                                                                  
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f\Security@Security                                                         0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UnistoreSvc_1b2b9f                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f@Type                                                                      224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f@Start                                                                     3
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f@ErrorControl                                                              0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f@ImagePath                                                                 C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f@DisplayName                                                               User Data Access_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f@FailureActions                                                            0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f@Description                                                               @%SystemRoot%\system32\UserDataAccessRes.dll,-14000
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f\Security                                                                  
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f\Security@Security                                                         0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\UserDataSvc_1b2b9f                                                                           
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeEstimated                                                 0xD9 0x96 0x73 0x4D ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeHigh                                                      0xD9 0xFE 0x37 0xAF ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\W32Time\SecureTimeLimits@SecureTimeLow                                                       0xD9 0x2E 0xAF 0xEB ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f                                                                        
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f@Type                                                                   224
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f@Start                                                                  2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f@ErrorControl                                                           0
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f@ImagePath                                                              C:\WINDOWS\system32\svchost.exe -k UnistackSvcGroup
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f@DisplayName                                                            Windows Push Notifications User Service_1b2b9f
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f@FailureActions                                                         0x80 0x51 0x01 0x00 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f@Description                                                            @%SystemRoot%\system32\WpnUserService.dll,-2
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f\Security                                                               
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f\Security@Security                                                      0x01 0x00 0x04 0x80 ...
Reg      HKLM\SYSTEM\CurrentControlSet\Services\WpnUserService_1b2b9f                                                                        
Reg      HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@Rw                                                                                  0x64 0x62 0x03 0x00 ...
Reg      HKLM\SYSTEM\Setup\Upgrade\NsiMigrationRoot\60\0@RwMask                                                                              0x64 0x62 0x03 0x00 ...
 
---- EOF - GMER 2.2 ----
 


BC AdBot (Login to Remove)

 


#2 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,530 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:01:16 AM

Posted 30 June 2017 - 09:38 AM

Hello please repost your topic here..

Virus, Trojan, Spyware, and Malware Removal Logs

I would move it but you may not get reply notification...
Let me know if that went well.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook

#3 boopme

boopme

    To Insanity and Beyond


  • Global Moderator
  • 73,530 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:NJ USA
  • Local time:01:16 AM

Posted 01 July 2017 - 08:57 AM

s your new topic has a reply , I am closing this to avoid confusion.
How do I get help? Who is helping me?For the time will come when men will not put up with sound doctrine. Instead, to suit their own desires, they will gather around them a great number of teachers to say what their itching ears want to hear....Become a BleepingComputer fan: Facebook




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users