Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

"DHCP Find" detected a suspicious IP address


  • Please log in to reply
9 replies to this topic

#1 99beastman99

99beastman99

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:17 PM

Posted 06 July 2018 - 06:26 PM

Dear bleepingcomputer-community,

 

With the help of the program "DHCP Find" I found a suspicious IP address (1.9.65.86) which seems to be connected to my PC (screenshot in attachment). I looked it up and it seems to be located in Malaysia (I live in Germany). Antivirus scans (e.g. Kaspersky and Malwarebytes) don't detect any thread. The "Offered IP" (take a look at my screenshot in the attachment) and several similar IPs are listed in my FritzBox Router in the device menu. In the router device menu even popped up a device called "Rogue", which seems to be too ironic to be true... Am I getting paranoid or should I be worried? Can somebody help me, who is at home in this topic?

 

Thank you and best regards,

99beastman99

 

[The screenshot is located in the attachment]

Attached Files



BC AdBot (Login to Remove)

 


#2 Gregk430

Gregk430

  • Members
  • 11 posts
  • OFFLINE
  •  
  • Local time:05:17 AM

Posted 06 July 2018 - 07:48 PM

You could add those IP's to your blocked list on your routers firewall settings


Other then that try Hitman pro cloud assisted anti malware



#3 dc3

dc3

    Bleeping Treehugger


  • Members
  • 30,714 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Sierra Foothills of Northern Ca.
  • Local time:05:17 AM

Posted 07 July 2018 - 10:56 AM

The IP address 1.9.65.86 is a Public IP type IPv4, located in Pulau Pinang, George Town, Malaysia, Asia.   This is the Malaysian Research & Education Network.  Does this sound familiar?


Family and loved ones will always be a priority in my daily life.  You never know when one will leave you.

 

 

 

 


#4 jenae

jenae

  • Members
  • 834 posts
  • ONLINE
  •  
  • Local time:11:17 PM

Posted 08 July 2018 - 12:31 AM

Hi, you can see what process is associated with the IP address, with an Netstat cmd it gives a PID number, then use a tasklist cmd to check the matching PID. You can post the notepad outputs here if you wish.

 

Go to search and type:- command prompt, right click on the returned command prompt and select "run as administrator" an elevated cmd prompt will open. Copy each of these cmds separately and run them, two separate notepads will open.

 

netstat -a -n -o > 0 & notepad 0 (press enter)

 

Tasklist /v > 1 & notepad 1 (press enter)



#5 99beastman99

99beastman99
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:17 PM

Posted 08 July 2018 - 10:45 AM

Hey again,

 

thank you very much for your answers, I appreciate your help!

 

@

Gregk430

I blocked the Malaysian IP with the router's blacklist. But I noticed, the "offered IPs" only appear in the router menu, when I run the dhcp find tool. And the "offered IPs" change everytime, so I only blocked the Malaysian IP. I searched the web and found several sources of server distributors, who like to use the dhcp find tool for security reasons. And I downloaded it from a trustful source, so I don't think, the tool itself causes the issue. I think the tool causes the dhcp connection to reveal itself, which causes the "offered IPs" to appear in my router menu.

 

@

dc3

No, the "Malaysian Research & Education Network" doesn't sound familiar to me, but thanks for your research.

 

jenae

Ok, I ran the two commands, thank you for the tip! Here is the outpout of "netstat -a -n -o > 0 & notepad 0":

 

 
Aktive Verbindungen
 
  Proto  Lokale Adresse         Remoteadresse          Status           PID
  TCP    0.0.0.0:135            0.0.0.0:0              ABH™REN         1096
  TCP    0.0.0.0:445            0.0.0.0:0              ABH™REN         4
  TCP    0.0.0.0:5040           0.0.0.0:0              ABH™REN         6492
  TCP    0.0.0.0:49664          0.0.0.0:0              ABH™REN         920
  TCP    0.0.0.0:49665          0.0.0.0:0              ABH™REN         1432
  TCP    0.0.0.0:49666          0.0.0.0:0              ABH™REN         1920
  TCP    0.0.0.0:49667          0.0.0.0:0              ABH™REN         2544
  TCP    0.0.0.0:49668          0.0.0.0:0              ABH™REN         996
  TCP    0.0.0.0:49671          0.0.0.0:0              ABH™REN         1004
  TCP    127.0.0.1:49687        0.0.0.0:0              ABH™REN         3464
  TCP    127.0.0.1:49688        0.0.0.0:0              ABH™REN         3464
  TCP    127.0.0.1:52867        127.0.0.1:49687        WARTEND         0
  TCP    127.0.0.1:52868        127.0.0.1:49687        WARTEND         0
  TCP    127.0.0.1:52881        127.0.0.1:49687        WARTEND         0
  TCP    127.0.0.1:52940        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:52948        127.0.0.1:49687        WARTEND         0
  TCP    127.0.0.1:52952        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:52955        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:52956        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:52972        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:52973        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:52979        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:52983        127.0.0.1:49688        WARTEND         0
  TCP    127.0.0.1:53013        127.0.0.1:49688        WARTEND         0
  TCP    192.168.178.32:139     0.0.0.0:0              ABH™REN         4
  TCP    192.168.178.32:52813   213.155.156.74:443     HERGESTELLT     3464
  TCP    192.168.178.32:52836   52.170.194.77:443      HERGESTELLT     3576
  TCP    192.168.178.32:52883   104.20.60.209:443      WARTEND         0
  TCP    192.168.178.32:52902   104.102.9.49:443       WARTEND         0
  TCP    192.168.178.32:52907   104.102.9.49:443       WARTEND         0
  TCP    192.168.178.32:52922   104.96.1.51:443        WARTEND         0
  TCP    192.168.178.32:52925   216.58.214.98:443      WARTEND         0
  TCP    192.168.178.32:52934   207.244.121.24:443     WARTEND         0
  TCP    192.168.178.32:52944   80.82.201.88:443       WARTEND         0
  TCP    192.168.178.32:52997   52.109.88.39:443       WARTEND         0
  TCP    192.168.178.32:52999   52.109.76.30:443       WARTEND         0
  TCP    192.168.178.32:53000   81.19.104.48:443       WARTEND         0
  TCP    192.168.178.32:53002   81.19.104.48:443       HERGESTELLT     3464
  TCP    192.168.178.32:53011   81.19.104.48:443       WARTEND         0
  TCP    192.168.178.32:53012   81.19.104.48:443       HERGESTELLT     3464
  TCP    192.168.178.32:53015   40.77.226.249:443      WARTEND         0
  TCP    192.168.178.32:53016   40.77.226.249:443      WARTEND         0
  TCP    192.168.178.32:53017   13.107.21.200:443      WARTEND         0
  TCP    192.168.178.32:53018   13.107.21.200:443      WARTEND         0
  TCP    192.168.178.32:53019   13.107.6.158:443       WARTEND         0
  TCP    192.168.178.32:53020   40.77.226.249:443      WARTEND         0
  TCP    192.168.178.32:53021   13.107.21.200:443      WARTEND         0
  TCP    192.168.178.32:53023   40.77.226.249:443      WARTEND         0
  TCP    192.168.178.32:53024   40.77.226.249:443      WARTEND         0
  TCP    192.168.178.32:53025   13.107.21.200:443      HERGESTELLT     11136
  TCP    192.168.178.32:53026   13.107.6.158:443       HERGESTELLT     11136
  TCP    192.168.178.32:53027   13.107.6.158:443       HERGESTELLT     11136
  TCP    192.168.178.32:53030   40.77.229.199:443      HERGESTELLT     10244
  TCP    192.168.178.32:53033   13.107.6.254:443       HERGESTELLT     11136
  TCP    192.168.178.32:53034   204.79.197.222:443     HERGESTELLT     11136
  TCP    [::]:135               [::]:0                 ABH™REN         1096
  TCP    [::]:445               [::]:0                 ABH™REN         4
  TCP    [::]:49664             [::]:0                 ABH™REN         920
  TCP    [::]:49665             [::]:0                 ABH™REN         1432
  TCP    [::]:49666             [::]:0                 ABH™REN         1920
  TCP    [::]:49667             [::]:0                 ABH™REN         2544
  TCP    [::]:49668             [::]:0                 ABH™REN         996
  TCP    [::]:49671             [::]:0                 ABH™REN         1004
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52851  [2a00:1450:4001:816::2003]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52852  [2a00:1450:4001:810::2003]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52853  [2a00:1450:4001:81a::200a]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52857  [2a00:1450:4001:81a::200a]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52861  [2a00:1450:4001:80b::200e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52863  [2a00:1450:4001:817::2008]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52864  [2a00:1450:4001:818::2004]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52866  [2a02:560:4230:c900:e228:6dff:fefb:8e4a]:80  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52869  [2a02:560:4230:c900:e228:6dff:fefb:8e4a]:80  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52870  [2a02:560:4230:c900:e228:6dff:fefb:8e4a]:80  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52871  [2a00:1450:4001:80b::200d]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52878  [2a00:1450:4001:81c::200e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52879  [2a02:560:4230:c900:e228:6dff:fefb:8e4a]:80  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52880  [2a02:560:4230:c900:e228:6dff:fefb:8e4a]:80  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52889  [2a00:1450:4001:821::2008]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52894  [2a00:1450:4001:815::2002]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52909  [2a00:1450:4001:806::2002]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52923  [2a00:1450:4013:c01::5e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52926  [2a00:1450:4001:81f::2002]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52927  [2a00:1450:4001:816::2002]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52937  [2a00:1450:4001:812::200e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52942  [2a00:1450:4001:825::2002]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52951  [2a00:1450:4001:816::200e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52961  [2a00:1450:4001:816::200e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:52966  [2a00:1450:4001:80b::2001]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53003  [2a00:1450:4001:81d::200e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53007  [2a00:1450:4001:80b::2004]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53008  [2a00:1450:4001:816::200e]:443  WARTEND         0
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53014  [2a02:26f0:10a:38e::611]:443  HERGESTELLT     5460
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53022  [2400:cb00:2048:1::6812:19f3]:80  HERGESTELLT     3464
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53029  [2620:1ec:c::11]:443   HERGESTELLT     11136
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53031  [2620:1ec:26:5::72]:443  HERGESTELLT     11136
  TCP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:53032  [2606:2800:133:206e:1315:22a5:2006:24fd]:443  HERGESTELLT     11136
  UDP    0.0.0.0:500            *:*                                    3292
  UDP    0.0.0.0:3702           *:*                                    3948
  UDP    0.0.0.0:3702           *:*                                    3948
  UDP    0.0.0.0:4500           *:*                                    3292
  UDP    0.0.0.0:5050           *:*                                    6492
  UDP    0.0.0.0:5353           *:*                                    2696
  UDP    0.0.0.0:5355           *:*                                    2696
  UDP    0.0.0.0:50566          *:*                                    3948
  UDP    127.0.0.1:1900         *:*                                    4468
  UDP    127.0.0.1:49664        *:*                                    3408
  UDP    127.0.0.1:57427        *:*                                    4468
  UDP    192.168.178.32:137     *:*                                    4
  UDP    192.168.178.32:138     *:*                                    4
  UDP    192.168.178.32:1900    *:*                                    4468
  UDP    192.168.178.32:2177    *:*                                    12044
  UDP    192.168.178.32:57426   *:*                                    4468
  UDP    [::]:500               *:*                                    3292
  UDP    [::]:3702              *:*                                    3948
  UDP    [::]:3702              *:*                                    3948
  UDP    [::]:4500              *:*                                    3292
  UDP    [::]:5353              *:*                                    2696
  UDP    [::]:5355              *:*                                    2696
  UDP    [::]:50567             *:*                                    3948
  UDP    [::1]:1900             *:*                                    4468
  UDP    [::1]:57425            *:*                                    4468
  UDP    [2a02:560:4230:c900:8d1f:179e:9f13:7fc]:2177  *:*                                    12044
  UDP    [2a02:560:4230:c900:cd85:3cea:ac7a:a6fe]:2177  *:*                                    12044
  UDP    [fe80::cd85:3cea:ac7a:a6fe%16]:1900  *:*                                    4468
  UDP    [fe80::cd85:3cea:ac7a:a6fe%16]:2177  *:*                                    12044
  UDP    [fe80::cd85:3cea:ac7a:a6fe%16]:57424  *:*                                    4468

 

 
And here is the output of "Tasklist /v > 1 & notepad 1":
 
 
 
Abbildname                     PID Sitzungsname       Sitz.-Nr. Speichernutzung Status          Benutzername                                           CPU-Zeit Fenstertitel                                                            
========================= ======== ================ =========== =============== =============== ================================================== ============ ========================================================================
System Idle Process              0 Services                   0             8 K Unknown         NT-AUTORITŽT\SYSTEM                                    10:45:42 Nicht zutreffend                                                        
System                           4 Services                   0         9.804 K Unknown         Nicht zutreffend                                        0:07:10 Nicht zutreffend                                                        
Registry                        96 Services                   0        28.372 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
smss.exe                       556 Services                   0         1.100 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
csrss.exe                      800 Services                   0         5.312 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:01 Nicht zutreffend                                                        
wininit.exe                    920 Services                   0         6.568 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
services.exe                   996 Services                   0         9.348 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:05 Nicht zutreffend                                                        
lsass.exe                     1004 Services                   0        19.152 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:14 Nicht zutreffend                                                        
svchost.exe                    768 Services                   0         3.564 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
fontdrvhost.exe                788 Services                   0         2.856 K Unknown         Font Driver Host\UMFD-0                                 0:00:00 Nicht zutreffend                                                        
svchost.exe                    988 Services                   0        30.784 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:12 Nicht zutreffend                                                        
svchost.exe                   1096 Services                   0        13.256 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:22 Nicht zutreffend                                                        
svchost.exe                   1188 Services                   0         8.172 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:01 Nicht zutreffend                                                        
svchost.exe                   1432 Services                   0        14.708 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:01 Nicht zutreffend                                                        
svchost.exe                   1440 Services                   0         9.516 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   1528 Services                   0        10.376 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   1608 Services                   0         5.712 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   1680 Services                   0         7.592 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   1696 Services                   0         9.248 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:02 Nicht zutreffend                                                        
svchost.exe                   1828 Services                   0         5.448 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   1836 Services                   0        99.304 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:03:54 Nicht zutreffend                                                        
Memory Compression            1884 Services                   0        89.632 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:35 Nicht zutreffend                                                        
svchost.exe                   1920 Services                   0        18.112 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:02 Nicht zutreffend                                                        
svchost.exe                   1924 Services                   0        17.056 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:03 Nicht zutreffend                                                        
svchost.exe                   1936 Services                   0        11.308 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   1960 Services                   0         7.660 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   1736 Services                   0         8.052 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
igfxCUIService.exe            2092 Services                   0         8.528 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   2136 Services                   0         7.556 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   2144 Services                   0         7.444 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:01 Nicht zutreffend                                                        
svchost.exe                   2200 Services                   0         8.524 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   2260 Services                   0         7.572 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:01 Nicht zutreffend                                                        
svchost.exe                   2308 Services                   0        17.740 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:04 Nicht zutreffend                                                        
svchost.exe                   2356 Services                   0         7.472 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:01 Nicht zutreffend                                                        
svchost.exe                   2372 Services                   0        14.904 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:01 Nicht zutreffend                                                        
svchost.exe                   2496 Services                   0        15.356 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   2536 Services                   0        12.692 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:02 Nicht zutreffend                                                        
svchost.exe                   2644 Services                   0        13.956 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:15 Nicht zutreffend                                                        
svchost.exe                   2688 Services                   0         9.408 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:02 Nicht zutreffend                                                        
svchost.exe                   2696 Services                   0         8.744 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:05 Nicht zutreffend                                                        
svchost.exe                   2704 Services                   0         6.396 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   2756 Services                   0        12.136 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   2996 Services                   0         9.500 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   3044 Services                   0        14.240 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   2364 Services                   0        12.984 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
spoolsv.exe                   2544 Services                   0        13.244 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3104 Services                   0         7.664 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   3292 Services                   0         7.044 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3300 Services                   0         6.864 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:02 Nicht zutreffend                                                        
AGSService.exe                3392 Services                   0        12.912 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3400 Services                   0         6.956 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3408 Services                   0        12.436 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3420 Services                   0        20.808 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:10 Nicht zutreffend                                                        
armsvc.exe                    3428 Services                   0         6.088 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3440 Services                   0        15.100 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:06 Nicht zutreffend                                                        
AGMService.exe                3448 Services                   0         9.776 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3456 Services                   0         5.856 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
avp.exe                       3464 Services                   0       268.208 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:20:24 Nicht zutreffend                                                        
svchost.exe                   3472 Services                   0         8.356 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
NVDisplay.Container.exe       3484 Services                   0        10.040 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
SynTPEnhService.exe           3492 Services                   0         4.128 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3504 Services                   0         7.364 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
OfficeClickToRun.exe          3512 Services                   0        47.128 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:18 Nicht zutreffend                                                        
svchost.exe                   3524 Services                   0         5.328 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
SecurityHealthService.exe     3556 Services                   0        15.888 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3576 Services                   0        21.728 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3856 Services                   0         6.508 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:00 Nicht zutreffend                                                        
dasHost.exe                   3948 Services                   0        19.608 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:01 Nicht zutreffend                                                        
svchost.exe                   3972 Services                   0         5.100 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   3436 Services                   0        12.016 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   4468 Services                   0         8.536 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:01 Nicht zutreffend                                                        
svchost.exe                   5228 Services                   0        12.888 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
PresentationFontCache.exe     6100 Services                   0        16.868 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
GoogleCrashHandler.exe         732 Services                   0           492 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
GoogleCrashHandler64.exe      1852 Services                   0           240 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   6296 Services                   0         5.932 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   6492 Services                   0        19.748 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:01 Nicht zutreffend                                                        
svchost.exe                   6696 Services                   0         8.580 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   6828 Services                   0        21.224 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:09 Nicht zutreffend                                                        
SearchIndexer.exe             6836 Services                   0        38.716 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:09 Nicht zutreffend                                                        
SgrmBroker.exe                9180 Services                   0         4.572 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   9472 Services                   0        26.924 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:06 Nicht zutreffend                                                        
svchost.exe                   7376 Services                   0         9.336 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   3872 Services                   0        11.500 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
WmiPrvSE.exe                  9152 Services                   0         8.672 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   9612 Services                   0         8.140 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                  11956 Services                   0        30.820 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:05 Nicht zutreffend                                                        
csrss.exe                     4080 Console                    3         5.696 K Running         NT-AUTORITŽT\SYSTEM                                     0:00:07 Nicht zutreffend                                                        
winlogon.exe                  4412 Console                    3         8.532 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
fontdrvhost.exe               4896 Console                    3         7.580 K Unknown         Font Driver Host\UMFD-3                                 0:00:00 Nicht zutreffend                                                        
dwm.exe                       2228 Console                    3        91.324 K Running         Window Manager\DWM-3                                    0:00:53 DWM Notification Window                                                 
nvxdsync.exe                  2012 Console                    3        23.528 K Running         NT-AUTORITŽT\SYSTEM                                     0:00:01 NvSvc                                                                   
SynTPEnh.exe                 10500 Console                    3        20.672 K Running         URSULA-LAPTOP\urs19                                     0:00:05 Nicht zutreffend                                                        
svchost.exe                  10244 Console                    3        28.996 K Unknown         URSULA-LAPTOP\urs19                                     0:00:06 Nicht zutreffend                                                        
sihost.exe                    8552 Console                    3        24.052 K Running         URSULA-LAPTOP\urs19                                     0:00:04 Nicht zutreffend                                                        
svchost.exe                   5460 Console                    3        28.800 K Running         URSULA-LAPTOP\urs19                                     0:00:01 Windows Push Notifications Platform                                     
taskhostw.exe                10692 Console                    3        18.168 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Task Host Window                                                        
igfxEM.exe                    9364 Console                    3        12.200 K Running         URSULA-LAPTOP\urs19                                     0:00:00 The Event Manager - Status                                              
igfxHK.exe                   11224 Console                    3         8.524 K Running         URSULA-LAPTOP\urs19                                     0:00:00 HotKey Listener                                                         
avpui.exe                    11652 Console                    3         2.972 K Running         URSULA-LAPTOP\urs19                                     0:00:17 Kaspersky Total Security                                                
SynTPHelper.exe              10752 Console                    3         4.464 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
igfxTray.exe                 12128 Console                    3        11.688 K Running         URSULA-LAPTOP\urs19                                     0:00:00 igfxtrayWindow                                                          
explorer.exe                  8596 Console                    3       170.220 K Running         URSULA-LAPTOP\urs19                                     0:00:53 Nicht zutreffend                                                        
ShellExperienceHost.exe      11268 Console                    3        75.116 K Running         URSULA-LAPTOP\urs19                                     0:00:01 Start                                                                   
SearchUI.exe                 11136 Console                    3       190.140 K Running         URSULA-LAPTOP\urs19                                     0:00:16 Cortana                                                                 
RuntimeBroker.exe            10012 Console                    3        22.428 K Running         URSULA-LAPTOP\urs19                                     0:00:01 OLEChannelWnd                                                           
RuntimeBroker.exe             7080 Console                    3        49.876 K Running         URSULA-LAPTOP\urs19                                     0:00:06 Nicht zutreffend                                                        
RemindersServer.exe           6872 Console                    3        21.824 K Unknown         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
RuntimeBroker.exe            11308 Console                    3        32.756 K Running         URSULA-LAPTOP\urs19                                     0:00:08 Nicht zutreffend                                                        
ctfmon.exe                    2620 Console                    3        15.580 K Running         URSULA-LAPTOP\urs19                                     0:00:04 Nicht zutreffend                                                        
TabTip.exe                    8184 Console                    3        15.236 K Running         URSULA-LAPTOP\urs19                                     0:00:00 G                                                                       
svchost.exe                  11344 Console                    3        24.144 K Unknown         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
MSASCuiL.exe                  4504 Console                    3         8.876 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
RAVCpl64.exe                  6724 Console                    3        12.216 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Realtek HD Audio CPL for Vista                                          
RAVBg64.exe                   3064 Console                    3        11.404 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Realtek HD Audio Background Process for Vista                           
RAVBg64.exe                   9936 Console                    3        11.368 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Realtek HD Audio Background Process for Vista                           
RAVBg64.exe                   9500 Console                    3        11.332 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Realtek HD Audio Background Process for Vista                           
3DG4me.exe                   11132 Console                    3         8.976 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Sennheiser USB Headset Control Panel 3D Game1                           
svchost.exe                   3480 Services                   0        16.832 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:00 Nicht zutreffend                                                        
SettingSyncHost.exe           5656 Console                    3         8.016 K Running         URSULA-LAPTOP\urs19                                     0:00:01 Nicht zutreffend                                                        
dllhost.exe                   1380 Console                    3        11.116 K Running         URSULA-LAPTOP\urs19                                     0:00:00 OleMainThreadWndName                                                    
dllhost.exe                   9784 Console                    3         8.760 K Running         URSULA-LAPTOP\urs19                                     0:00:02 OleMainThreadWndName                                                    
ApplicationFrameHost.exe     12200 Console                    3        22.360 K Unknown         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
acrotray.exe                  5364 Console                    3         8.672 K Running         URSULA-LAPTOP\urs19                                     0:00:00 AcrobatTrayIcon                                                         
smartscreen.exe              11964 Console                    3        25.688 K Unknown         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                  12044 Services                   0         7.624 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   6132 Services                   0        10.832 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   3688 Services                   0         7.420 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
LockApp.exe                   4700 Console                    3        45.632 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Windows-Standardsperrbildschirm                                         
svchost.exe                   2772 Services                   0         6.664 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
RuntimeBroker.exe            11736 Console                    3        31.164 K Running         URSULA-LAPTOP\urs19                                     0:00:01 Nicht zutreffend                                                        
svchost.exe                  11832 Services                   0         8.800 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   9564 Services                   0         7.560 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
svchost.exe                   7928 Services                   0         5.484 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
SearchProtocolHost.exe        1160 Services                   0         7.632 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
SearchFilterHost.exe         12064 Services                   0         6.128 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
svchost.exe                   8292 Services                   0        18.160 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
notepad.exe                   4880 Console                    3        13.320 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Unbenannt - Editor                                                      
svchost.exe                   4008 Services                   0        14.784 K Unknown         NT-AUTORITŽT\SYSTEM                                     0:00:00 Nicht zutreffend                                                        
backgroundTaskHost.exe        1940 Console                    3        24.800 K Unknown         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
audiodg.exe                   3348 Services                   0        17.308 K Unknown         NT-AUTORITŽT\Lokaler Dienst                             0:00:00 Nicht zutreffend                                                        
cmd.exe                       2888 Console                    3         3.296 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Administrator: C:\WINDOWS\system32\cmd.exe - Tasklist  /v               
conhost.exe                   1764 Console                    3        14.596 K Running         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
notepad.exe                  10840 Console                    3        14.628 K Running         URSULA-LAPTOP\urs19                                     0:00:00 0 - Editor                                                              
tasklist.exe                 11792 Console                    3         8.412 K Unknown         URSULA-LAPTOP\urs19                                     0:00:00 Nicht zutreffend                                                        
WmiPrvSE.exe                  2920 Services                   0         8.456 K Unknown         NT-AUTORITŽT\Netzwerkdienst                             0:00:00 Nicht zutreffend                                                        
Sorry for the foreign terms in the outputs, my PC's language is set to my native language (German). I can assist you with translations.
 
Thank you and best regards,
99beastman99


#6 jenae

jenae

  • Members
  • 834 posts
  • ONLINE
  •  
  • Local time:11:17 PM

Posted 08 July 2018 - 05:26 PM

Hi, well this is meant to allow you to see what process is associated with the url address, if you are not connected to this url it obviously will not show, it's up to you to run this to check when you see a suspicious site. The netstst cmd shows all current connections (or attempted connections) and gives a corresponding process PID number, this is the best way to track down potential threatening processes.



#7 muroga

muroga

  • Members
  • 34 posts
  • OFFLINE
  •  
  • Gender:Male
  • Local time:01:17 PM

Posted 08 July 2018 - 07:46 PM

DHCP is for finding DHCP servers to fix configuration errors funking up the network. If youre not running a large net or servers thn this tool really is not what youre looking for. What is the supposed to be the DHCP server for that lan? If the IPs the utility shows as being offered are in the device list in your router then I would think those addresses are/were your own devices...are they not?

Try running ipconfig /all if you are wanting look at the pcs configuration settings. There are other ways but to get to the point if the suspicious ip is set as a dhcp server and none of your client devices are set to receive dhcp assignments from it then I think the DHCP Find utility is not working/setup/deployed properly. Personally Im not sure its something that I would download but I may be getting ahead of myself.....

#8 99beastman99

99beastman99
  • Topic Starter

  • Members
  • 3 posts
  • OFFLINE
  •  
  • Local time:02:17 PM

Posted 13 July 2018 - 12:37 PM

Hey again,

 

I found a strange xml file in the C:\Windows\ folder (C:\Windows\Core.xml). Can someone analyse this and tell, if it's safe or not?

 

C:\Windows\Core.xml:

 
<unattend>
<settings pass="offlineServicing">
<component name="Microsoft-Windows-Audio-AudioCore" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<Start_AudioSrv>2</Start_AudioSrv>
<Start_EndpointBuilder>2</Start_EndpointBuilder>
</component>
<component name="Microsoft-Windows-Audio-AudioCore" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<Start_AudioSrv>2</Start_AudioSrv>
<Start_EndpointBuilder>2</Start_EndpointBuilder>
</component>
<component name="Microsoft-Windows-BaseCrashDumpSettings" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<AutoReboot>1</AutoReboot>
<CrashDumpEnabled>7</CrashDumpEnabled>
<DeviceDumpEnabled>1</DeviceDumpEnabled>
</component>
<component name="Microsoft-Windows-BaseCrashDumpSettings" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<AutoReboot>1</AutoReboot>
<CrashDumpEnabled>7</CrashDumpEnabled>
<DeviceDumpEnabled>1</DeviceDumpEnabled>
</component>
<component name="Microsoft-Windows-explorer" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<IndexSearchFilesDefaultValue>2</IndexSearchFilesDefaultValue>
<NoSearchFilesDefaultValue>2</NoSearchFilesDefaultValue>
<Start_SearchFiles>2</Start_SearchFiles>
<UserSearchFilesDefaultValue>2</UserSearchFilesDefaultValue>
</component>
<component name="Microsoft-Windows-explorer" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<IndexSearchFilesDefaultValue>2</IndexSearchFilesDefaultValue>
<NoSearchFilesDefaultValue>2</NoSearchFilesDefaultValue>
<Start_SearchFiles>2</Start_SearchFiles>
<UserSearchFilesDefaultValue>2</UserSearchFilesDefaultValue>
</component>
<component name="Microsoft-Windows-FileSystemDependencyMiniFilter" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<ISOMountAllowNormalUser>1</ISOMountAllowNormalUser>
</component>
<component name="Microsoft-Windows-FileSystemDependencyMiniFilter" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<ISOMountAllowNormalUser>1</ISOMountAllowNormalUser>
</component>
<component name="Microsoft-Windows-HAL" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<AMLIGlobalHeapSize>524288</AMLIGlobalHeapSize>
</component>
<component name="Microsoft-Windows-HAL" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<AMLIGlobalHeapSize>65536</AMLIGlobalHeapSize>
</component>
<component name="Microsoft-Windows-Licensing-Client-Pro" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<ProductType>WinNT</ProductType>
<!--
          Every time the NT kernel initializes, it always turns on the
          TerminalServer mask in ProductSuite. See the implementation of
          ExpWatchProductTypeInitialization in minkernel\ntos\ex\exinit.c
          (ExpSuiteMask is the variable of interest).
          We merely reflect this behavior in settings overrides so that
          these values are available in offline staging.
      -->
<ProductSuite>Terminal&amp;#x20;Server</ProductSuite>
</component>
<component name="Microsoft-Windows-Licensing-Client-Pro" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<ProductType>WinNT</ProductType>
<!--
          Every time the NT kernel initializes, it always turns on the
          TerminalServer mask in ProductSuite. See the implementation of
          ExpWatchProductTypeInitialization in minkernel\ntos\ex\exinit.c
          (ExpSuiteMask is the variable of interest).
          We merely reflect this behavior in settings overrides so that
          these values are available in offline staging.
      -->
<ProductSuite>Terminal&amp;#x20;Server</ProductSuite>
</component>
<component name="Microsoft-Windows-Media-Capture-AppCapture-Stub" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<AppCapture_DllPath>%SystemRoot%\system32\BcastDVRBroker.dll</AppCapture_DllPath>
</component>
<component name="Microsoft-Windows-Media-Capture-AppCapture-Stub" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<AppCapture_DllPath>%SystemRoot%\system32\BcastDVRBroker.dll</AppCapture_DllPath>
</component>
<component name="Microsoft-Windows-MMCSS" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<Start>2</Start>
<SystemResponsiveness>20</SystemResponsiveness>
</component>
<component name="Microsoft-Windows-MMCSS" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<Start>2</Start>
<SystemResponsiveness>20</SystemResponsiveness>
</component>
<component name="Microsoft-Windows-NDIS-MinWin" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<TrackNblOwner>2</TrackNblOwner>
<LwtTraceEnabled>1</LwtTraceEnabled>
</component>
<component name="Microsoft-Windows-NDIS-MinWin" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<TrackNblOwner>2</TrackNblOwner>
<LwtTraceEnabled>1</LwtTraceEnabled>
</component>
<component name="Microsoft-Windows-Networking-Internet_Authentication_Service_DataStore" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<DataStoreHostProcess></DataStoreHostProcess>
</component>
<component name="Microsoft-Windows-Networking-Internet_Authentication_Service_DataStore" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<DataStoreHostProcess></DataStoreHostProcess>
</component>
<component name="Microsoft-Windows-Networking-Internet_Authentication_Service_DataStore" processorArchitecture="wow64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<DataStoreHostProcess></DataStoreHostProcess>
</component>
<component name="Microsoft-Windows-Power-Policy-Definitions" processorArchitecture="amd64" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<PerfCalculateActualUtilization>1</PerfCalculateActualUtilization>
<DefaultBalancedPpmMinUnparkedCoresACSetting>100</DefaultBalancedPpmMinUnparkedCoresACSetting>
<DefaultBalancedPpmCoreParkingIncreaseTimeACSetting>3</DefaultBalancedPpmCoreParkingIncreaseTimeACSetting>
<DefaultBalancedPpmCoreParkingIncreaseTimeDCSetting>3</DefaultBalancedPpmCoreParkingIncreaseTimeDCSetting>
<DefaultBalancedPpmPerfIncreasePolicyACSetting>0</DefaultBalancedPpmPerfIncreasePolicyACSetting>
<DefaultBalancedPpmPerfIncreasePolicyDCSetting>0</DefaultBalancedPpmPerfIncreasePolicyDCSetting>
<DefaultBalancedCriticalBatteryActionACSetting>2</DefaultBalancedCriticalBatteryActionACSetting>
<DefaultBalancedCriticalBatteryActionDCSetting>2</DefaultBalancedCriticalBatteryActionDCSetting>
<DefaultBalancedDeepSleepACSetting>1</DefaultBalancedDeepSleepACSetting>
<DefaultBalancedDeepSleepDCSetting>1</DefaultBalancedDeepSleepDCSetting>
<DefaultBalancedHardDiskPowerDownTimeoutACSetting>1200</DefaultBalancedHardDiskPowerDownTimeoutACSetting>
<DefaultBalancedHardDiskPowerDownTimeoutDCSetting>600</DefaultBalancedHardDiskPowerDownTimeoutDCSetting>
<DefaultBalancedPpmCoreParkingDecreaseTimeACSetting>10</DefaultBalancedPpmCoreParkingDecreaseTimeACSetting>
<DefaultBalancedPpmCoreParkingDecreaseTimeDCSetting>10</DefaultBalancedPpmCoreParkingDecreaseTimeDCSetting>
<DefaultBalancedPpmCoreParkingParkedPerfStateACSetting>0</DefaultBalancedPpmCoreParkingParkedPerfStateACSetting>
<DefaultBalancedPpmCoreParkingParkedPerfStateDCSetting>0</DefaultBalancedPpmCoreParkingParkedPerfStateDCSetting>
<DefaultBalancedPpmIdleTimeCheckACSetting>50000</DefaultBalancedPpmIdleTimeCheckACSetting>
<DefaultBalancedPpmIdleTimeCheckDCSetting>50000</DefaultBalancedPpmIdleTimeCheckDCSetting>
<DefaultBalancedPpmPerfDecreaseACSetting>20</DefaultBalancedPpmPerfDecreaseACSetting>
<DefaultBalancedPpmPerfDecreaseDCSetting>30</DefaultBalancedPpmPerfDecreaseDCSetting>
<DefaultBalancedPpmPerfHistoryPolicyACSetting>1</DefaultBalancedPpmPerfHistoryPolicyACSetting>
<DefaultBalancedPpmPerfHistoryPolicyDCSetting>1</DefaultBalancedPpmPerfHistoryPolicyDCSetting>
<DefaultBalancedPpmPerfIncreaseACSetting>60</DefaultBalancedPpmPerfIncreaseACSetting>
<DefaultBalancedPpmPerfTimeCheckACSetting>30</DefaultBalancedPpmPerfTimeCheckACSetting>
<DefaultBalancedPpmPerfTimeCheckDCSetting>30</DefaultBalancedPpmPerfTimeCheckDCSetting>
<DefaultBalancedSleepButtonActionACSetting>1</DefaultBalancedSleepButtonActionACSetting>
<DefaultBalancedSleepButtonActionDCSetting>1</DefaultBalancedSleepButtonActionDCSetting>
<DefaultBalancedSystemStandbyTimeoutACSetting>1800</DefaultBalancedSystemStandbyTimeoutACSetting>
<DefaultBalancedSystemStandbyTimeoutDCSetting>900</DefaultBalancedSystemStandbyTimeoutDCSetting>
<DefaultBalancedUIButtonActionACSetting>0</DefaultBalancedUIButtonActionACSetting>
<DefaultBalancedUIButtonActionDCSetting>0</DefaultBalancedUIButtonActionDCSetting>
<DefaultBalancedUnattendedSleepTimeoutACSetting>120</DefaultBalancedUnattendedSleepTimeoutACSetting>
<DefaultBalancedUnattendedSleepTimeoutDCSetting>120</DefaultBalancedUnattendedSleepTimeoutDCSetting>
<DefaultBalancedUserPresencePredictionModeDCSetting>1</DefaultBalancedUserPresencePredictionModeDCSetting>
<DefaultBalancedEnergySaverBrightnessDCSetting>70</DefaultBalancedEnergySaverBrightnessDCSetting>
<DefaultBalancedEnergySaverBatteryThresholdACSetting>0</DefaultBalancedEnergySaverBatteryThresholdACSetting>
<DefaultBalancedEnergySaverBatteryThresholdDCSetting>20</DefaultBalancedEnergySaverBatteryThresholdDCSetting>
<DefaultBalancedDisconnectedStandbyModeDCSetting>1</DefaultBalancedDisconnectedStandbyModeDCSetting>
<DefaultBalancedStandbyBudgetGracePeriodDCSetting>900</DefaultBalancedStandbyBudgetGracePeriodDCSetting>
<DefaultBalancedStandbyBudgetPercentDCSetting>5</DefaultBalancedStandbyBudgetPercentDCSetting>
<DefaultBalancedStandbyReserveGracePeriodDCSetting>300</DefaultBalancedStandbyReserveGracePeriodDCSetting>
<DefaultBalancedStandbyReserveTimeDCSetting>1200</DefaultBalancedStandbyReserveTimeDCSetting>
<DefaultHighPerformanceStandbyReserveTimeDCSetting>1200</DefaultHighPerformanceStandbyReserveTimeDCSetting>
<DefaultPowerSaverStandbyReserveTimeDCSetting>1200</DefaultPowerSaverStandbyReserveTimeDCSetting>
<DefaultBalancedStandbyResetPercentDCSetting>75</DefaultBalancedStandbyResetPercentDCSetting>
<DefaultHighPerformanceCriticalBatteryActionACSetting>2</DefaultHighPerformanceCriticalBatteryActionACSetting>
<DefaultHighPerformanceCriticalBatteryActionDCSetting>2</DefaultHighPerformanceCriticalBatteryActionDCSetting>
<DefaultHighPerformanceDeepSleepACSetting>1</DefaultHighPerformanceDeepSleepACSetting>
<DefaultHighPerformanceDeepSleepDCSetting>1</DefaultHighPerformanceDeepSleepDCSetting>
<DefaultHighPerformanceHardDiskPowerDownTimeoutACSetting>1200</DefaultHighPerformanceHardDiskPowerDownTimeoutACSetting>
<DefaultHighPerformanceHardDiskPowerDownTimeoutDCSetting>1200</DefaultHighPerformanceHardDiskPowerDownTimeoutDCSetting>
<DefaultHighPerformancePpmCoreParkingDecreaseTimeACSetting>20</DefaultHighPerformancePpmCoreParkingDecreaseTimeACSetting>
<DefaultHighPerformancePpmCoreParkingDecreaseTimeDCSetting>20</DefaultHighPerformancePpmCoreParkingDecreaseTimeDCSetting>
<DefaultHighPerformancePpmCoreParkingIncreaseTimeACSetting>7</DefaultHighPerformancePpmCoreParkingIncreaseTimeACSetting>
<DefaultHighPerformancePpmCoreParkingIncreaseTimeDCSetting>7</DefaultHighPerformancePpmCoreParkingIncreaseTimeDCSetting>
<DefaultHighPerformancePpmPerfDecreaseACSetting>10</DefaultHighPerformancePpmPerfDecreaseACSetting>
<DefaultHighPerformancePpmPerfDecreaseDCSetting>10</DefaultHighPerformancePpmPerfDecreaseDCSetting>
<DefaultHighPerformancePpmPerfDecreasePolicyACSetting>1</DefaultHighPerformancePpmPerfDecreasePolicyACSetting>
<DefaultHighPerformancePpmPerfHistoryPolicyACSetting>1</DefaultHighPerformancePpmPerfHistoryPolicyACSetting>
<DefaultHighPerformancePpmPerfHistoryPolicyDCSetting>1</DefaultHighPerformancePpmPerfHistoryPolicyDCSetting>
<DefaultHighPerformancePpmPerfIncreaseACSetting>30</DefaultHighPerformancePpmPerfIncreaseACSetting>
<DefaultHighPerformancePpmPerfIncreaseDCSetting>30</DefaultHighPerformancePpmPerfIncreaseDCSetting>
<DefaultHighPerformancePpmPerfIncreasePolicyACSetting>2</DefaultHighPerformancePpmPerfIncreasePolicyACSetting>
<DefaultHighPerformancePpmPerfTimeCheckACSetting>15</DefaultHighPerformancePpmPerfTimeCheckACSetting>
<DefaultHighPerformancePpmPerfTimeCheckDCSetting>15</DefaultHighPerformancePpmPerfTimeCheckDCSetting>
<DefaultHighPerformanceSleepButtonActionACSetting>1</DefaultHighPerformanceSleepButtonActionACSetting>
<DefaultHighPerformanceSleepButtonActionDCSetting>1</DefaultHighPerformanceSleepButtonActionDCSetting>
<DefaultHighPerformanceUIButtonActionACSetting>0</DefaultHighPerformanceUIButtonActionACSetting>
<DefaultHighPerformanceUIButtonActionDCSetting>0</DefaultHighPerformanceUIButtonActionDCSetting>
<DefaultHighPerformanceUnattendedSleepTimeoutACSetting>120</DefaultHighPerformanceUnattendedSleepTimeoutACSetting>
<DefaultHighPerformanceUnattendedSleepTimeoutDCSetting>120</DefaultHighPerformanceUnattendedSleepTimeoutDCSetting>
<DefaultHighPerformanceEnergySaverBrightnessDCSetting>70</DefaultHighPerformanceEnergySaverBrightnessDCSetting>
<DefaultHighPerformanceDisconnectedStandbyModeDCSetting>1</DefaultHighPerformanceDisconnectedStandbyModeDCSetting>
<DefaultPowerSaverCriticalBatteryActionACSetting>2</DefaultPowerSaverCriticalBatteryActionACSetting>
<DefaultPowerSaverCriticalBatteryActionDCSetting>2</DefaultPowerSaverCriticalBatteryActionDCSetting>
<DefaultPowerSaverDeepSleepACSetting>1</DefaultPowerSaverDeepSleepACSetting>
<DefaultPowerSaverDeepSleepDCSetting>1</DefaultPowerSaverDeepSleepDCSetting>
<DefaultPowerSaverPpmCoreParkingDecreaseTimeACSetting>2</DefaultPowerSaverPpmCoreParkingDecreaseTimeACSetting>
<DefaultPowerSaverPpmCoreParkingDecreaseTimeDCSetting>2</DefaultPowerSaverPpmCoreParkingDecreaseTimeDCSetting>
<DefaultPowerSaverPpmCoreParkingParkedPerfStateACSetting>0</DefaultPowerSaverPpmCoreParkingParkedPerfStateACSetting>
<DefaultPowerSaverPpmCoreParkingParkedPerfStateDCSetting>0</DefaultPowerSaverPpmCoreParkingParkedPerfStateDCSetting>
<DefaultPowerSaverPpmIdleTimeCheckACSetting>50000</DefaultPowerSaverPpmIdleTimeCheckACSetting>
<DefaultPowerSaverPpmIdleTimeCheckDCSetting>50000</DefaultPowerSaverPpmIdleTimeCheckDCSetting>
<DefaultPowerSaverPpmPerfDecreaseACSetting>60</DefaultPowerSaverPpmPerfDecreaseACSetting>
<DefaultPowerSaverPpmPerfDecreaseDCSetting>60</DefaultPowerSaverPpmPerfDecreaseDCSetting>
<DefaultPowerSaverPpmPerfDecreasePolicyACSetting>2</DefaultPowerSaverPpmPerfDecreasePolicyACSetting>
<DefaultPowerSaverPpmPerfDecreasePolicyDCSetting>2</DefaultPowerSaverPpmPerfDecreasePolicyDCSetting>
<DefaultPowerSaverPpmPerfHistoryPolicyACSetting>1</DefaultPowerSaverPpmPerfHistoryPolicyACSetting>
<DefaultPowerSaverPpmPerfHistoryPolicyDCSetting>1</DefaultPowerSaverPpmPerfHistoryPolicyDCSetting>
<DefaultPowerSaverPpmPerfTimeCheckACSetting>200</DefaultPowerSaverPpmPerfTimeCheckACSetting>
<DefaultPowerSaverPpmPerfTimeCheckDCSetting>200</DefaultPowerSaverPpmPerfTimeCheckDCSetting>
<DefaultPowerSaverProcessorPStateUpperBoundACSetting>100</DefaultPowerSaverProcessorPStateUpperBoundACSetting>
<DefaultPowerSaverProcessorPStateUpperBoundDCSetting>100</DefaultPowerSaverProcessorPStateUpperBoundDCSetting>
<DefaultPowerSaverSleepButtonActionACSetting>1</DefaultPowerSaverSleepButtonActionACSetting>
<DefaultPowerSaverSleepButtonActionDCSetting>1</DefaultPowerSaverSleepButtonActionDCSetting>
<DefaultPowerSaverSystemStandbyTimeoutACSetting>900</DefaultPowerSaverSystemStandbyTimeoutACSetting>
<DefaultPowerSaverSystemStandbyTimeoutDCSetting>600</DefaultPowerSaverSystemStandbyTimeoutDCSetting>
<DefaultPowerSaverUIButtonActionACSetting>0</DefaultPowerSaverUIButtonActionACSetting>
<DefaultPowerSaverUIButtonActionDCSetting>0</DefaultPowerSaverUIButtonActionDCSetting>
<DefaultPowerSaverUnattendedSleepTimeoutACSetting>120</DefaultPowerSaverUnattendedSleepTimeoutACSetting>
<DefaultPowerSaverUnattendedSleepTimeoutDCSetting>120</DefaultPowerSaverUnattendedSleepTimeoutDCSetting>
<DefaultPowerSaverEnergySaverBrightnessDCSetting>70</DefaultPowerSaverEnergySaverBrightnessDCSetting>
<DefaultPowerSaverEnergySaverBatteryThresholdACSetting>0</DefaultPowerSaverEnergySaverBatteryThresholdACSetting>
<DefaultPowerSaverEnergySaverBatteryThresholdDCSetting>20</DefaultPowerSaverEnergySaverBatteryThresholdDCSetting>
<DefaultPowerSaverDisconnectedStandbyModeDCSetting>1</DefaultPowerSaverDisconnectedStandbyModeDCSetting>
<DefaultSecurityDescriptor>O:BAG:SYD:P(A;CI;KRKW;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KA;;;CO)(A;CI;KR;;;AC)(A;CI;KR;;;S-1-15-3-1024-1502825166-1963708345-2616377461-2562897074-4192028372-3968301570-1997628692-1435953622)</DefaultSecurityDescriptor>
<HiberbootEnabled>1</HiberbootEnabled>
<HiberFileSizePercent>0</HiberFileSizePercent>
<CsEnabled>1</CsEnabled>
<WatchdogSleepTimeout>300</WatchdogSleepTimeout>
<WatchdogResumeTimeout>120</WatchdogResumeTimeout>
<DefaultBalancedPpmLatencySensitivityPerfACSetting>99</DefaultBalancedPpmLatencySensitivityPerfACSetting>
<DefaultBalancedPpmLatencySensitivityPerfDCSetting>99</DefaultBalancedPpmLatencySensitivityPerfDCSetting>
<DefaultHighPerformancePpmLatencySensitivityPerfACSetting>99</DefaultHighPerformancePpmLatencySensitivityPerfACSetting>
<DefaultHighPerformancePpmLatencySensitivityPerfDCSetting>99</DefaultHighPerformancePpmLatencySensitivityPerfDCSetting>
<DefaultPowerSaverPpmLatencySensitivityPerfACSetting>0</DefaultPowerSaverPpmLatencySensitivityPerfACSetting>
<DefaultPowerSaverPpmLatencySensitivityPerfDCSetting>0</DefaultPowerSaverPpmLatencySensitivityPerfDCSetting>
<DefaultBalancedPpmUtilityDistributionACSetting>0</DefaultBalancedPpmUtilityDistributionACSetting>
<DefaultBalancedPpmUtilityDistributionDCSetting>0</DefaultBalancedPpmUtilityDistributionDCSetting>
<DefaultHighPerformancePpmUtilityDistributionACSetting>0</DefaultHighPerformancePpmUtilityDistributionACSetting>
<DefaultHighPerformancePpmUtilityDistributionDCSetting>0</DefaultHighPerformancePpmUtilityDistributionDCSetting>
<DefaultPowerSaverPpmUtilityDistributionACSetting>0</DefaultPowerSaverPpmUtilityDistributionACSetting>
<DefaultPowerSaverPpmUtilityDistributionDCSetting>0</DefaultPowerSaverPpmUtilityDistributionDCSetting>
<DefaultBalancedPpmPerfBoostModeACSetting>2</DefaultBalancedPpmPerfBoostModeACSetting>
<DefaultBalancedPpmPerfBoostModeDCSetting>2</DefaultBalancedPpmPerfBoostModeDCSetting>
<DefaultHighPerformancePpmPerfBoostModeACSetting>2</DefaultHighPerformancePpmPerfBoostModeACSetting>
<DefaultHighPerformancePpmPerfBoostModeDCSetting>2</DefaultHighPerformancePpmPerfBoostModeDCSetting>
<DefaultPowerSaverPpmPerfBoostModeACSetting>2</DefaultPowerSaverPpmPerfBoostModeACSetting>
<DefaultPowerSaverPpmPerfBoostModeDCSetting>2</DefaultPowerSaverPpmPerfBoostModeDCSetting>
<DefaultBalancedPpmCoreParkingConcurrencyThresholdACSetting>97</DefaultBalancedPpmCoreParkingConcurrencyThresholdACSetting>
<DefaultBalancedPpmCoreParkingConcurrencyThresholdDCSetting>97</DefaultBalancedPpmCoreParkingConcurrencyThresholdDCSetting>
<BalancedACSettingIndex>1</BalancedACSettingIndex>
<BalancedDCSettingIndex>1</BalancedDCSettingIndex>
<PerformanceACSettingIndex>1</PerformanceACSettingIndex>
<PerformanceDCSettingIndex>1</PerformanceDCSettingIndex>
<PowerACSettingIndex>1</PowerACSettingIndex>
<PowerDCSettingIndex>1</PowerDCSettingIndex>
</component>
<component name="Microsoft-Windows-Power-Policy-Definitions" processorArchitecture="x86" publicKeyToken="31bf3856ad364e35" language="neutral" versionScope="nonSxS">
<DefaultBalancedCriticalBatteryActionACSetting>2</DefaultBalancedCriticalBatteryActionACSetting>
<DefaultBalancedCriticalBatteryActionDCSetting>2</DefaultBalancedCriticalBatteryActionDCSetting>
<DefaultBalancedDeepSleepACSetting>1</DefaultBalancedDeepSleepACSetting>
<DefaultBalancedDeepSleepDCSetting>1</DefaultBalancedDeepSleepDCSetting>
<DefaultBalancedHardDiskPowerDownTimeoutACSetting>1200</DefaultBalancedHardDiskPowerDownTimeoutACSetting>
<DefaultBalancedHardDiskPowerDownTimeoutDCSetting>600</DefaultBalancedHardDiskPowerDownTimeoutDCSetting>
<DefaultBalancedPpmCoreParkingDecreaseTimeACSetting>10</DefaultBalancedPpmCoreParkingDecreaseTimeACSetting>
<DefaultBalancedPpmCoreParkingDecreaseTimeDCSetting>10</DefaultBalancedPpmCoreParkingDecreaseTimeDCSetting>
<DefaultBalancedPpmCoreParkingParkedPerfStateACSetting>0</DefaultBalancedPpmCoreParkingParkedPerfStateACSetting>
<DefaultBalancedPpmCoreParkingParkedPerfStateDCSetting>0</DefaultBalancedPpmCoreParkingParkedPerfStateDCSetting>
<DefaultBalancedPpmIdleTimeCheckACSetting>50000</DefaultBalancedPpmIdleTimeCheckACSetting>
<DefaultBalancedPpmIdleTimeCheckDCSetting>50000</DefaultBalancedPpmIdleTimeCheckDCSetting>
<DefaultBalancedPpmPerfDecreaseACSetting>20</DefaultBalancedPpmPerfDecreaseACSetting>
<DefaultBalancedPpmPerfDecreaseDCSetting>30</DefaultBalancedPpmPerfDecreaseDCSetting>
<DefaultBalancedPpmPerfHistoryPolicyACSetting>1</DefaultBalancedPpmPerfHistoryPolicyACSetting>
<DefaultBalancedPpmPerfHistoryPolicyDCSetting>1</DefaultBalancedPpmPerfHistoryPolicyDCSetting>
<DefaultBalancedPpmPerfIncreaseACSetting>60</DefaultBalancedPpmPerfIncreaseACSetting>
<DefaultBalancedPpmPerfTimeCheckACSetting>30</DefaultBalancedPpmPerfTimeCheckACSetting>
<DefaultBalancedPpmPerfTimeCheckDCSetting>30</DefaultBalancedPpmPerfTimeCheckDCSetting>
<DefaultBalancedSleepButtonActionACSetting>1</DefaultBalancedSleepButtonActionACSetting>
<DefaultBalancedSleepButtonActionDCSetting>1</DefaultBalancedSleepButtonActionDCSetting>
<DefaultBalancedSystemStandbyTimeoutACSetting>1800</DefaultBalancedSystemStandbyTimeoutACSetting>
<DefaultBalancedSystemStandbyTimeoutDCSetting>900</DefaultBalancedSystemStandbyTimeoutDCSetting>
<DefaultBalancedUIButtonActionACSetting>0</DefaultBalancedUIButtonActionACSetting>
<DefaultBalancedUIButtonActionDCSetting>0</DefaultBalancedUIButtonActionDCSetting>
<DefaultBalancedUnattendedSleepTimeoutACSetting>120</DefaultBalancedUnattendedSleepTimeoutACSetting>
<DefaultBalancedUnattendedSleepTimeoutDCSetting>120</DefaultBalancedUnattendedSleepTimeoutDCSetting>
<DefaultBalancedUserPresencePredictionModeDCSetting>1</DefaultBalancedUserPresencePredictionModeDCSetting>
<DefaultBalancedEnergySaverBrightnessDCSetting>70</DefaultBalancedEnergySaverBrightnessDCSetting>
<DefaultBalancedEnergySaverBatteryThresholdACSetting>0</DefaultBalancedEnergySaverBatteryThresholdACSetting>
<DefaultBalancedEnergySaverBatteryThresholdDCSetting>20</DefaultBalancedEnergySaverBatteryThresholdDCSetting>
<DefaultBalancedDisconnectedStandbyModeDCSetting>1</DefaultBalancedDisconnectedStandbyModeDCSetting>
<DefaultBalancedStandbyBudgetGracePeriodDCSetting>900</DefaultBalancedStandbyBudgetGracePeriodDCSetting>
<DefaultBalancedStandbyBudgetPercentDCSetting>5</DefaultBalancedStandbyBudgetPercentDCSetting>
<DefaultBalancedStandbyReserveGracePeriodDCSetting>300</DefaultBalancedStandbyReserveGracePeriodDCSetting>
<DefaultBalancedStandbyReserveTimeDCSetting>1200</DefaultBalancedStandbyReserveTimeDCSetting>
<DefaultHighPerformanceStandbyReserveTimeDCSetting>1200</DefaultHighPerformanceStandbyReserveTimeDCSetting>
<DefaultPowerSaverStandbyReserveTimeDCSetting>1200</DefaultPowerSaverStandbyReserveTimeDCSetting>
<DefaultBalancedStandbyResetPercentDCSetting>75</DefaultBalancedStandbyResetPercentDCSetting>
<DefaultHighPerformanceCriticalBatteryActionACSetting>2</DefaultHighPerformanceCriticalBatteryActionACSetting>
<DefaultHighPerformanceCriticalBatteryActionDCSetting>2</DefaultHighPerformanceCriticalBatteryActionDCSetting>
<DefaultHighPerformanceDeepSleepACSetting>1</DefaultHighPerformanceDeepSleepACSetting>
<DefaultHighPerformanceDeepSleepDCSetting>1</DefaultHighPerformanceDeepSleepDCSetting>
<DefaultHighPerformanceHardDiskPowerDownTimeoutACSetting>1200</DefaultHighPerformanceHardDiskPowerDownTimeoutACSetting>
<DefaultHighPerformanceHardDiskPowerDownTimeoutDCSetting>1200</DefaultHighPerformanceHardDiskPowerDownTimeoutDCSetting>
<DefaultHighPerformancePpmCoreParkingDecreaseTimeACSetting>20</DefaultHighPerformancePpmCoreParkingDecreaseTimeACSetting>
<DefaultHighPerformancePpmCoreParkingDecreaseTimeDCSetting>20</DefaultHighPerformancePpmCoreParkingDecreaseTimeDCSetting>
<DefaultHighPerformancePpmCoreParkingIncreaseTimeACSetting>7</DefaultHighPerformancePpmCoreParkingIncreaseTimeACSetting>
<DefaultHighPerformancePpmCoreParkingIncreaseTimeDCSetting>7</DefaultHighPerformancePpmCoreParkingIncreaseTimeDCSetting>
<DefaultHighPerformancePpmPerfDecreaseACSetting>10</DefaultHighPerformancePpmPerfDecreaseACSetting>
<DefaultHighPerformancePpmPerfDecreaseDCSetting>10</DefaultHighPerformancePpmPerfDecreaseDCSetting>
<DefaultHighPerformancePpmPerfDecreasePolicyACSetting>1</DefaultHighPerformancePpmPerfDecreasePolicyACSetting>
<DefaultHighPerformancePpmPerfHistoryPolicyACSetting>1</DefaultHighPerformancePpmPerfHistoryPolicyACSetting>
<DefaultHighPerformancePpmPerfHistoryPolicyDCSetting>1</DefaultHighPerformancePpmPerfHistoryPolicyDCSetting>
<DefaultHighPerformancePpmPerfIncreaseACSetting>30</DefaultHighPerformancePpmPerfIncreaseACSetting>
<DefaultHighPerformancePpmPerfIncreaseDCSetting>30</DefaultHighPerformancePpmPerfIncreaseDCSetting>
<DefaultHighPerformancePpmPerfIncreasePolicyACSetting>2</DefaultHighPerformancePpmPerfIncreasePolicyACSetting>
<DefaultHighPerformancePpmPerfTimeCheckACSetting>15</DefaultHighPerformancePpmPerfTimeCheckACSetting>
<DefaultHighPerformancePpmPerfTimeCheckDCSetting>15</DefaultHighPerformancePpmPerfTimeCheckDCSetting>
<DefaultHighPerformanceSleepButtonActionACSetting>1</DefaultHighPerformanceSleepButtonActionACSetting>
<DefaultHighPerformanceSleepButtonActionDCSetting>1</DefaultHighPerformanceSleepButtonActionDCSetting>
<DefaultHighPerformanceUIButtonActionACSetting>0</DefaultHighPerformanceUIButtonActionACSetting>
<DefaultHighPerformanceUIButtonActionDCSetting>0</DefaultHighPerformanceUIButtonActionDCSetting>
<DefaultHighPerformanceUnattendedSleepTimeoutACSetting>120</DefaultHighPerformanceUnattendedSleepTimeoutACSetting>
<DefaultHighPerformanceUnattendedSleepTimeoutDCSetting>120</DefaultHighPerformanceUnattendedSleepTimeoutDCSetting>
<DefaultHighPerformanceEnergySaverBrightnessDCSetting>70</DefaultHighPerformanceEnergySaverBrightnessDCSetting>
<DefaultHighPerformanceDisconnectedStandbyModeDCSetting>1</DefaultHighPerformanceDisconnectedStandbyModeDCSetting>
<DefaultPowerSaverCriticalBatteryActionACSetting>2</DefaultPowerSaverCriticalBatteryActionACSetting>
<DefaultPowerSaverCriticalBatteryActionDCSetting>2</DefaultPowerSaverCriticalBatteryActionDCSetting>
<DefaultPowerSaverDeepSleepACSetting>1</DefaultPowerSaverDeepSleepACSetting>
<DefaultPowerSaverDeepSleepDCSetting>1</DefaultPowerSaverDeepSleepDCSetting>
<DefaultPowerSaverPpmCoreParkingDecreaseTimeACSetting>2</DefaultPowerSaverPpmCoreParkingDecreaseTimeACSetting>
<DefaultPowerSaverPpmCoreParkingDecreaseTimeDCSetting>2</DefaultPowerSaverPpmCoreParkingDecreaseTimeDCSetting>
<DefaultPowerSaverPpmCoreParkingParkedPerfStateACSetting>0</DefaultPowerSaverPpmCoreParkingParkedPerfStateACSetting>
<DefaultPowerSaverPpmCoreParkingParkedPerfStateDCSetting>0</DefaultPowerSaverPpmCoreParkingParkedPerfStateDCSetting>
<DefaultPowerSaverPpmIdleTimeCheckACSetting>50000</DefaultPowerSaverPpmIdleTimeCheckACSetting>
<DefaultPowerSaverPpmIdleTimeCheckDCSetting>50000</DefaultPowerSaverPpmIdleTimeCheckDCSetting>
<DefaultPowerSaverPpmPerfDecreaseACSetting>60</DefaultPowerSaverPpmPerfDecreaseACSetting>
<DefaultPowerSaverPpmPerfDecreaseDCSetting>60</DefaultPowerSaverPpmPerfDecreaseDCSetting>
<DefaultPowerSaverPpmPerfDecreasePolicyACSetting>2</DefaultPowerSaverPpmPerfDecreasePolicyACSetting>
<DefaultPowerSaverPpmPerfDecreasePolicyDCSetting>2</DefaultPowerSaverPpmPerfDecreasePolicyDCSetting>
<DefaultPowerSaverPpmPerfHistoryPolicyACSetting>1</DefaultPowerSaverPpmPerfHistoryPolicyACSetting>
<DefaultPowerSaverPpmPerfHistoryPolicyDCSetting>1</DefaultPowerSaverPpmPerfHistoryPolicyDCSetting>
<DefaultPowerSaverPpmPerfTimeCheckACSetting>200</DefaultPowerSaverPpmPerfTimeCheckACSetting>
<DefaultPowerSaverPpmPerfTimeCheckDCSetting>200</DefaultPowerSaverPpmPerfTimeCheckDCSetting>
<DefaultPowerSaverProcessorPStateUpperBoundACSetting>100</DefaultPowerSaverProcessorPStateUpperBoundACSetting>
<DefaultPowerSaverProcessorPStateUpperBoundDCSetting>100</DefaultPowerSaverProcessorPStateUpperBoundDCSetting>
<DefaultPowerSaverSleepButtonActionACSetting>1</DefaultPowerSaverSleepButtonActionACSetting>
<DefaultPowerSaverSleepButtonActionDCSetting>1</DefaultPowerSaverSleepButtonActionDCSetting>
<DefaultPowerSaverSystemStandbyTimeoutACSetting>900</DefaultPowerSaverSystemStandbyTimeoutACSetting>
<DefaultPowerSaverSystemStandbyTimeoutDCSetting>600</DefaultPowerSaverSystemStandbyTimeoutDCSetting>
<DefaultPowerSaverUIButtonActionACSetting>0</DefaultPowerSaverUIButtonActionACSetting>
<DefaultPowerSaverUIButtonActionDCSetting>0</DefaultPowerSaverUIButtonActionDCSetting>
<DefaultPowerSaverUnattendedSleepTimeoutACSetting>120</DefaultPowerSaverUnattendedSleepTimeoutACSetting>
<DefaultPowerSaverUnattendedSleepTimeoutDCSetting>120</DefaultPowerSaverUnattendedSleepTimeoutDCSetting>
<DefaultPowerSaverEnergySaverBrightnessDCSetting>70</DefaultPowerSaverEnergySaverBrightnessDCSetting>
<DefaultPowerSaverEnergySaverBatteryThresholdACSetting>0</DefaultPowerSaverEnergySaverBatteryThresholdACSetting>
<DefaultPowerSaverEnergySaverBatteryThresholdDCSetting>20</DefaultPowerSaverEnergySaverBatteryThresholdDCSetting>
<DefaultPowerSaverDisconnectedStandbyModeDCSetting>1</DefaultPowerSaverDisconnectedStandbyModeDCSetting>
<DefaultSecurityDescriptor>O:BAG:SYD:P(A;CI;KRKW;;;BU)(A;CI;KA;;;BA)(A;CI;KA;;;SY)(A;CI;KA;;;CO)(A;CI;KR;;;AC)(A;CI;KR;;;S-1-15-3-1024-1502825166-1963708345-2616377461-2562897074-4192028372-3968301570-1997628692-1435953622)</DefaultSecurityDescriptor>
<HiberbootEnabled>1</HiberbootEnabled>
<HiberFileSizePercent>0</HiberFileSizePercent>
<CsEnabled>1</CsEnabled>
<WatchdogSleepTimeout>300</WatchdogSleepTimeout>
<WatchdogResumeTimeout>120</WatchdogResumeTimeout>
<!-- perf latency sensitivity -->
<DefaultBalancedPpmLatencySensitivityPerfACSetting>99</DefaultBalancedPpmLatencySensitivityPerfACSetting>
<DefaultBalancedPpmLatencySensitivityPerfDCSetting>99</DefaultBalancedPpmLatencySensitivityPerfDCSetting>
<DefaultHighPerformancePpmLatencySensitivityPerfACSetting>99</DefaultHighPerformancePpmLatencySensitivityPerfACSetting>
<DefaultHighPerformancePpmLatencySensitivityPerfDCSetting>99</DefaultHighPerformancePpmLatencySensitivityPerfDCSetting>
<DefaultPowerSaverPpmLatencySensitivityPerfACSetting>0</DefaultPowerSaverPpmLatencySensitivityPerfACSetting>
<DefaultPowerSaverPpmLatencySensitivityPerfDCSetting>0</DefaultPowerSaverPpmLatencySensitivityPerfDCSetting>
<!-- utility distribution -->
<DefaultBalancedPpmUtilityDistributionACSetting>0</DefaultBalancedPpmUtilityDistributionACSetting>
<DefaultBalancedPpmUtilityDistributionDCSetting>0</DefaultBalancedPpmUtilityDistributionDCSetting>
<DefaultHighPerformancePpmUtilityDistributionACSetting>0</DefaultHighPerformancePpmUtilityDistributionACSetting>
<DefaultHighPerformancePpmUtilityDistributionDCSetting>0</DefaultHighPerformancePpmUtilityDistributionDCSetting>
<DefaultPowerSaverPpmUtilityDistributionACSetting>0</DefaultPowerSaverPpmUtilityDistributionACSetting>
<DefaultPowerSaverPpmUtilityDistributionDCSetting>0</DefaultPowerSaverPpmUtilityDistributionDCSetting>
<!-- boost mode -->
<DefaultBalancedPpmPerfBoostModeACSetting>2</DefaultBalancedPpmPerfBoostModeACSetting>
<DefaultBalancedPpmPerfBoostModeDCSetting>2</DefaultBalancedPpmPerfBoostModeDCSetting>
<DefaultHighPerformancePpmPerfBoostModeACSetting>2</DefaultHighPerformancePpmPerfBoostModeACSetting>
<DefaultHighPerformancePpmPerfBoostModeDCSetting>2</DefaultHighPerformancePpmPerfBoostModeDCSetting>
<DefaultPowerSaverPpmPerfBoostModeACSetting>2</DefaultPowerSaverPpmPerfBoostModeACSetting>
<DefaultPowerSaverPpmPerfBoostModeDCSetting>2</DefaultPowerSaverPpmPerfBoostModeDCSetting>
<!-- concurrency threshold -->
<DefaultBalancedPpmCoreParkingConcurrencyThresholdACSetting>97</DefaultBalancedPpmCoreParkingConcurrencyThresholdACSetting>
<DefaultBalancedPpmCoreParkingConcurrencyThresholdDCSetting>97</DefaultBalancedPpmCoreParkingConcurrencyThresholdDCSetting>
<BalancedACSettingIndex>1</BalancedACSettingIndex>
<BalancedDCSettingIndex>1</BalancedDCSettingIndex>
<PerformanceACSettingIndex>1</PerformanceACSettingIndex>
<PerformanceDCSettingIndex>1</PerformanceDCSettingIndex>
<PowerACSettingIndex>1</PowerACSettingIndex>
<PowerDCSettingIndex>1</PowerDCSettingIndex>
<PerfCalculateActualUtilization>1</PerfCalculateActualUtilization>
<DefaultBalancedPpmMinUnparkedCoresACSetting>100</DefaultBalancedPpmMinUnparkedCoresACSetting>
<DefaultBalancedPpmCoreParkingIncreaseTimeACSetting>3</DefaultBalancedPpmCoreParkingIncreaseTimeACSetting>
<DefaultBalancedPpmCoreParkingIncreaseTimeDCSetting>3</DefaultBalancedPpmCoreParkingIncreaseTimeDCSetting>
<DefaultBalancedPpmPerfIncreasePolicyACSetting>0</DefaultBalancedPpmPerfIncreasePolicyACSetting>
<DefaultBalancedPpmPerfIncreasePolicyDCSetting>0</DefaultBalancedPpmPerfIncreasePolicyDCSetting>
</component>
</settings>
</unattend>
 
Thank you and best regards,
99beastman99

Edited by 99beastman99, 13 July 2018 - 12:38 PM.


#9 jenae

jenae

  • Members
  • 834 posts
  • ONLINE
  •  
  • Local time:11:17 PM

Posted 13 July 2018 - 08:57 PM

Hi, who installed windows ten on your machine? That appears to be a safe file either part of an answer file (unattended install of 10, or something added by a third party audio program), it is not suspicious code.

 

Why are you worrying about issues that probably don't exist? If your computer works well, enjoy it, unless you get really educated in the field of computers, you poking around, you will always be having imaginary issues.



#10 dc3

dc3

    Bleeping Treehugger


  • Members
  • 30,714 posts
  • OFFLINE
  •  
  • Gender:Male
  • Location:Sierra Foothills of Northern Ca.
  • Local time:05:17 AM

Posted 14 July 2018 - 09:16 AM

Please understand that I am not suggesting that you should stop being curious or concerned about possible complications with your computer.

 

I totally agree with jenae.  Without the knowledge to determine what really is a problem you can only depend on others to help you discern what you are seeing.  I would suggest not being unduly concerned unless there is a problem which is causing the computer to malfunction.  When this occurs it's time to pursue a diagnosis and repair with the  help of the knowledgeable members here are Bleeping Computer if you can't resolve the problem yourself.

 

If you wish to see just how confusing and or misleading information can be look in the Event Viewer.  I can pretty well guarantee that there will be errors seen there.  The How-To Geek summed this up quite simply...

 

The biggest problem with Event Viewer is that it can be really confusing – there are a lot of warnings, errors, and informational messages, and without knowing what it all means, you can assume (incorrectly) that your computer is broken or infected when there’s nothing really wrong.
.

 

I created an image of my event viewer this morning to give you a good example of what can be seen.  There isn't anything serious seen in this list, but as you can see to the uninitiated this is screaming "PROBLEMS"!

 

rSZ10S0.png


Family and loved ones will always be a priority in my daily life.  You never know when one will leave you.

 

 

 

 





2 user(s) are reading this topic

0 members, 2 guests, 0 anonymous users