Rkissll

Rkill 2.8.
4 by Lawrence Abrams (Grinler)

http://www.bleepingcomputer.com/
Copyright 2008-2020 BleepingComputer.com
More Information about Rkill can be found at this link:
http://www.bleepingcomputer.com/forums/topic308364.html
Program started at: 01/07/2020 10:52:05 PM in x64 mode.

Windows Version: Windows 10 Home Single Language
Checking for Windows services to stop:
* No malware services found to stop.
Checking for processes to terminate:
* No malware processes found to kill.
Checking Registry for malware related settings:
* No issues found in the Registry.
Resetting .EXE, .COM, & .BAT associations in the Windows Registry.
Performing miscellaneous checks:
* Windows Defender Disabled
[HKLM\SOFTWARE\Microsoft\Windows Defender]
"DisableAntiSpyware" = dword:00000001
* Windows Firewall Disabled
[HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\Stan
dardProfile]
"EnableFirewall" = dword:00000000
* Reparse Point/Junctions Found (Most likely legitimate)!
*
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\C
ontent.IE5 =>
C:\WINDOWS\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\INetCache\I
E [Dir]
Checking Windows Service Integrity:
* agp440 [Missing Service]

* BthAvrcpTg [Missing Service]
* bthhfhid [Missing Service]
* BthHFSrv [Missing Service]
* DcpSvc [Missing Service]
* gagp30kx [Missing Service]
* iaStorAV [Missing Service]
* IEEtwCollectorService [Missing Service]
* IoQos [Missing Service]
* mrxsmb10 [Missing Service]
* nv_agp [Missing Service]
* srv [Missing Service]
* tiledatamodelsvc [Missing Service]
* TimeBroker [Missing Service]
* uagp35 [Missing Service]
* UI0Detect [Missing Service]
* uliagpkx [Missing Service]
* WcsPlugInService [Missing Service]
* wpcfltr [Missing Service]
* WSService [Missing Service]
* wudfsvc [Missing Service]
* AppMgmt [Missing Service]
* CSC [Missing Service]
* CscService [Missing Service]
* PeerDistSvc [Missing Service]
* Browser [Missing ImagePath]

* HomeGroupListener [Missing ImagePath]
* HomeGroupProvider [Missing ImagePath]
* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted

-p [Incorrect ImagePath]
* AppIDSvc => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
* Appinfo => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* AppReadiness => %SystemRoot%\System32\svchost.exe -k AppReadiness -p [Incorrect
ImagePath]
* AppXSvc => %systemroot%\system32\svchost.exe -k wsappx -p [Incorrect ImagePath]
* AudioEndpointBuilder => %SystemRoot%\System32\svchost.exe -k
LocalSystemNetworkRestricted -p [Incorrect ImagePath]
* Audiosrv => %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
* BDESVC => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* BFE => %systemroot%\system32\svchost.exe -k LocalServiceNoNetwork -p [Incorrect
ImagePath]
* BITS => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* BrokerInfrastructure => %SystemRoot%\system32\svchost.exe -k DcomLaunch -p
[Incorrect ImagePath]
* bthserv => %SystemRoot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* CDPSvc => %SystemRoot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* ClipSVC => %SystemRoot%\System32\svchost.exe -k wsappx -p [Incorrect ImagePath]
* CoreMessagingRegistrar => %SystemRoot%\system32\svchost.exe -k
LocalServiceNoNetwork -p [Incorrect ImagePath]
* CryptSvc => %SystemRoot%\system32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* DcomLaunch => %SystemRoot%\system32\svchost.exe -k DcomLaunch -p [Incorrect
ImagePath]
* DeviceAssociationService => %SystemRoot%\system32\svchost.exe -k
* DeviceInstall => %SystemRoot%\system32\svchost.exe -k DcomLaunch -p [Incorrect
ImagePath]
* DevQueryBroker => %SystemRoot%\system32\svchost.exe -k
* Dhcp => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p
* DiagTrack => %SystemRoot%\System32\svchost.exe -k utcsvc -p [Incorrect
ImagePath]
* DmEnrollmentSvc => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* dmwappushservice => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* Dnscache => %SystemRoot%\system32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* DoSvc => %SystemRoot%\System32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* dot3svc => %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* DPS => %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork -p [Incorrect
ImagePath]
* DsmSvc => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* DsSvc => %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p
* Eaphost => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* embeddedmode => %SystemRoot%\System32\svchost.exe -k
* EntAppSvc => %systemroot%\system32\svchost.exe -k appmodel -p [Incorrect
ImagePath]
* EventLog => %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted
* EventSystem => %SystemRoot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* fdPHost => %SystemRoot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* FDResPub => %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation
* fhsvc => %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* FontCache => %SystemRoot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* gpsvc => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* hidserv => %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* icssvc => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p
* IKEEXT => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* iphlpsvc => %SystemRoot%\System32\svchost.exe -k NetSvcs -p [Incorrect
ImagePath]
* KtmRm => %SystemRoot%\System32\svchost.exe -k NetworkServiceAndNoImpersonation
* LanmanServer => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* LanmanWorkstation => %SystemRoot%\System32\svchost.exe -k NetworkService -p
* lfsvc => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* LicenseManager => %SystemRoot%\System32\svchost.exe -k LocalService -p
* lltdsvc => %SystemRoot%\System32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* lmhosts => %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p
* LSM => %SystemRoot%\system32\svchost.exe -k DcomLaunch -p [Incorrect ImagePath]
* MapsBroker => %SystemRoot%\System32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* MpsSvc => %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork -p
* MSiSCSI => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* NcaSvc => %SystemRoot%\System32\svchost.exe -k NetSvcs -p [Incorrect ImagePath]
* NcbService => %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted
* NcdAutoSetup => %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork -p
* Netman => %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p
* netprofm => %SystemRoot%\System32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* NetSetupSvc => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* NgcCtnrSvc => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
* NlaSvc => %SystemRoot%\System32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* nsi => %systemroot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* PcaSvc => %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* pla => %SystemRoot%\System32\svchost.exe -k LocalServiceNoNetwork -p [Incorrect
ImagePath]
* PlugPlay => %SystemRoot%\system32\svchost.exe -k DcomLaunch -p [Incorrect
ImagePath]
* PolicyAgent => %SystemRoot%\system32\svchost.exe -k
NetworkServiceNetworkRestricted -p [Incorrect ImagePath]
* Power => %SystemRoot%\system32\svchost.exe -k DcomLaunch -p [Incorrect
ImagePath]
* ProfSvc => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* QWAVE => %windir%\system32\svchost.exe -k LocalServiceAndNoImpersonation -p
* RasAuto => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* RemoteRegistry => %SystemRoot%\system32\svchost.exe -k localService -p
* RetailDemo => %SystemRoot%\System32\svchost.exe -k rdxgroup [Incorrect
ImagePath]
* RpcEptMapper => %SystemRoot%\system32\svchost.exe -k RPCSS -p [Incorrect
ImagePath]
* RpcSs => %SystemRoot%\system32\svchost.exe -k rpcss -p [Incorrect ImagePath]
* Schedule => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* seclogon => %windir%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* SENS => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* SensorService => %SystemRoot%\system32\svchost.exe -k
* SensrSvc => %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation
* SessionEnv => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* SharedAccess => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* ShellHWDetection => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* SmsRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted
* SSDPSRV => %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation
* SstpSvc => %SystemRoot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* StateRepository => %SystemRoot%\system32\svchost.exe -k appmodel -p [Incorrect
ImagePath]
* StorSvc => %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p
* svsvc => %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* SysMain => %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* SystemEventsBroker => %SystemRoot%\system32\svchost.exe -k DcomLaunch -p
* TabletInputService => %SystemRoot%\System32\svchost.exe -k
* TapiSrv => %SystemRoot%\System32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* Themes => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* TrkWks => %SystemRoot%\System32\svchost.exe -k LocalSystemNetworkRestricted -p
* UmRdpService => %SystemRoot%\System32\svchost.exe -k
* upnphost => %SystemRoot%\system32\svchost.exe -k LocalServiceAndNoImpersonation
* UserManager => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* UsoSvc => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* vmicguestinterface => %systemroot%\system32\svchost.exe -k
* vmicheartbeat => %systemroot%\system32\svchost.exe -k ICService -p [Incorrect
ImagePath]
* vmickvpexchange => %systemroot%\system32\svchost.exe -k
* vmicrdv => %systemroot%\system32\svchost.exe -k ICService -p [Incorrect
ImagePath]
* vmicshutdown => %systemroot%\system32\svchost.exe -k
* vmictimesync => %systemroot%\system32\svchost.exe -k
LocalServiceNetworkRestricted -p [Incorrect ImagePath]
* vmicvmsession => %systemroot%\system32\svchost.exe -k
* vmicvss => %systemroot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* WalletService => %SystemRoot%\System32\svchost.exe -k appmodel -p [Incorrect
ImagePath]
* Wcmsvc => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted -p
* wcncsvc => %SystemRoot%\System32\svchost.exe -k LocalServiceAndNoImpersonation
* WdBoot => \SystemRoot\system32\drivers\wd\WdBoot.sys [Incorrect ImagePath]
* WdFilter => \SystemRoot\system32\drivers\wd\WdFilter.sys [Incorrect ImagePath]
* WdiServiceHost => %SystemRoot%\System32\svchost.exe -k LocalService -p
* WdiSystemHost => %SystemRoot%\System32\svchost.exe -k
* WdNisDrv => system32\drivers\wd\WdNisDrv.sys [Incorrect ImagePath]
* WdNisSvc => "%ProgramData%\Microsoft\Windows Defender\platform\4.18.1905.4-
0\NisSrv.exe" [Incorrect ImagePath]
* WebClient => %SystemRoot%\system32\svchost.exe -k LocalService -p [Incorrect
ImagePath]
* Wecsvc => %SystemRoot%\system32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* wercplsupport => %SystemRoot%\System32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* WiaRpc => %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* WinDefend => "C:\ProgramData\Microsoft\Windows Defender\platform\4.18.1905.4-
0\MsMpEng.exe" [Incorrect ImagePath]
* WinHttpAutoProxySvc => %SystemRoot%\system32\svchost.exe -k
LocalServiceNetworkRestricted -p [Incorrect ImagePath]
* Winmgmt => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* WinRM => %SystemRoot%\System32\svchost.exe -k NetworkService -p [Incorrect
ImagePath]
* WlanSvc => %SystemRoot%\system32\svchost.exe -k LocalSystemNetworkRestricted -p
* wlidsvc => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect ImagePath]
* workfolderssvc => %SystemRoot%\System32\svchost.exe -k LocalService -p
* WpnService => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* wscsvc => %SystemRoot%\System32\svchost.exe -k LocalServiceNetworkRestricted -p
* wuauserv => %systemroot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* WwanSvc => %SystemRoot%\system32\svchost.exe -k LocalServiceNoNetwork -p
* XblAuthManager => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* XblGameSave => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* XboxNetApiSvc => %SystemRoot%\system32\svchost.exe -k netsvcs -p [Incorrect
ImagePath]
* swenum =>
\SystemRoot\System32\DriverStore\FileRepository\swenum.inf_amd64_ea7b19c04e7a8136\s
wenum.sys [Incorrect ImagePath]
Searching for Missing Digital Signatures:
* No issues found.
Checking HOSTS File:
* HOSTS file entries found:
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
###################################################################################
#########################################################
Program finished at: 01/07/2020 10:53:24 PM

Execution time: 0 hours(s), 1 minute(s), and 18 seconds(s)

Rkissll

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Rkissll

Uploaded by

Copyright:

Available Formats

Rkill 2.8.

4 by Lawrence Abrams (Grinler)

Program started at: 01/07/2020 10:52:05 PM in x64 mode.

Checking for Windows services to stop:

* No malware services found to stop.

Checking for processes to terminate:

* No malware processes found to kill.

Checking Registry for malware related settings:

* No issues found in the Registry.

Resetting .EXE, .COM, & .BAT associations in the Windows Registry.

Performing miscellaneous checks:

* Windows Defender Disabled

* Windows Firewall Disabled

* Reparse Point/Junctions Found (Most likely legitimate)!

Checking Windows Service Integrity:

* agp440 [Missing Service]

* Browser [Missing ImagePath]

* AJRouter => %SystemRoot%\system32\svchost.exe -k LocalServiceNetworkRestricted

Searching for Missing Digital Signatures:

Checking HOSTS File:

* HOSTS file entries found:

Program finished at: 01/07/2020 10:53:24 PM

You might also like