Hijacklogfile

[Gäst idgadmin]

Vad ska bort?

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zajic.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zajic.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zajic.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://lmmfiwnjnlsxpyqlnhtairnm.com/TNhSaYDC8xvGr8fO7SGPTrDM0ORCirHI0mwTbxicEAKBHTZI3feBZ_42Ux/ueMsp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {E631A3AF-2375-8D4C-66B1-AAB77C548825} - C:\WINDOWS\adduv32.dll

O4 - HKLM\..\Run: [That inter] C:\Program\SAFEMA~2\Move Readme Tons.exe

O4 - HKLM\..\Run: [lies meta link mode] C:\Documents and Settings\All Users\Application Data\mailcloseliesmeta\audioiso.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [d3oc32.exe] C:\WINDOWS\system32\d3oc32.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKLM\..\RunOnce: [addnr32.exe] C:\WINDOWS\system32\addnr32.exe

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

 

[927]

 

scanna med ad-aware se 1.05, uppdaterad och med custom scan.

posta sen en HEL hjt logg

 

[Cecilia]

Penthouse, du får en hel logg genom att spara loggfilen till disk och sedan kopiera in den, inte kopiera från HijackThis-fönstret.

 

 

[Gäst idgadmin]

Jag fixade till lite, så här är en ny, hel loggfil.

 

Logfile of HijackThis v1.97.7

Scan saved at 15:27:17, on 2004-09-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hgruw.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hgruw.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hgruw.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\hgruw.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\hgruw.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\hgruw.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\hgruw.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {E631A3AF-2375-8D4C-66B1-AAB77C548825} - C:\WINDOWS\adduv32.dll

O4 - HKLM\..\Run: [That inter] C:\Program\SAFEMA~2\Move Readme Tons.exe

O4 - HKLM\..\Run: [lies meta link mode] C:\Documents and Settings\All Users\Application Data\mailcloseliesmeta\audioiso.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [d3oc32.exe] C:\WINDOWS\system32\d3oc32.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

[inlägget ändrat 2004-09-26 15:27:39 av Penthouse]

[927]

 

om vi nu skulle hålla oss till den här tråden så ska du ta bort de programmen du inte kände igen sen postar du en hel logg (det är fortfarande bara underdelen som är med)

 

[Gäst idgadmin]

Hur kan jag se hela loggen då? Jag sparade ju loggen från Hijackthis och kopierade allt från dokumentet. Jag gick in på Lägg till/Ta bort program men det gick inte att ta bort de program som jag inte kände till i listan.

 

[Zipp.]

 

Skicka en ny logg med nyaste HijackThis.exe och kopiera hit hela loggen.

 

http://koti.mbnet.fi/pattaya1/HijackThis.exe

 

 

 

[Gäst idgadmin]

Detta fick jag med med nya Hijackthis.

 

Logfile of HijackThis v1.98.2

Scan saved at 17:51:01, on 2004-09-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uunjd.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uunjd.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uunjd.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.dfldbyddvcdenqxscgovp.net/TNhSaYDC8xvGr8fO7SGPTrDM0ORCirHI0mwTbxicEALNjsXHXOnF3O42Ux/ueMsp.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {E631A3AF-2375-8D4C-66B1-AAB77C548825} - C:\WINDOWS\adduv32.dll

O4 - HKLM\..\Run: [That inter] C:\Program\SAFEMA~2\Move Readme Tons.exe

O4 - HKLM\..\Run: [lies meta link mode] C:\Documents and Settings\All Users\Application Data\mailcloseliesmeta\audioiso.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [d3oc32.exe] C:\WINDOWS\system32\d3oc32.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

 

 

[Zipp.]

 

Konstigt att processer kommer inte med i loggen.

En gång till.

Klicka Scan

Klicka Save log och sen sparar du loggen någonstans på datorn.

Sen leta efter kopiera och skicka hit den.

 

[Gäst idgadmin]

Det var precis det jag gjorde.

 

[Gäst idgadmin]

Den ändrar sig lite ibland.

 

Logfile of HijackThis v1.97.7

Scan saved at 18:11:17, on 2004-09-26

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hoyna.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hoyna.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hoyna.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lmmrrjlpgk.com/TNhSaYDC8xvGr8fO7SGPTrDM0ORCirHI0mwTbxicEAIZFrKip512gO42Ux/ueMsp.jpg

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {E631A3AF-2375-8D4C-66B1-AAB77C548825} - C:\WINDOWS\adduv32.dll

O4 - HKLM\..\Run: [That inter] C:\Program\SAFEMA~2\Move Readme Tons.exe

O4 - HKLM\..\Run: [lies meta link mode] C:\Documents and Settings\All Users\Application Data\mailcloseliesmeta\audioiso.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [d3oc32.exe] C:\WINDOWS\system32\d3oc32.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

 

[Zipp.]

 

Ok vi prövar ändå.

 

Har du Messenger Plus 3 på datorn så avinstallera den.

 

Ladda ner AboutBuster

 

http://www.subratam.org/?page=removal

 

Installera AboutBuster på arbetsbordet i en ny mapp.

Öppna sen AboutBuster och kolla om det finns uppdateringar till programmet.

Stäg AboutBuster sen.

 

Sätt dolda filer synliga titta här hur man gör

 

http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2002092715262339

 

 

 

Skapa en ny mapp på C:/ och placera HijackThis.exe dit så C:/HjT/HijackThis.exe

 

 

Starta om datorn i felsäkert läge

 

Scanna med Hijack bocka i följande rader stäng Web-läsaren och alla andra öppna fönster och klicka FIX checked

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hoyna.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\hoyna.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\hoyna.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.lmmrrjlpgk.com/TNhSaYDC8xvGr8fO7SGPTrDM0ORCirHI0mwTbxi

cEAIZFrKip512gO42Ux/ueMsp.jpg

O2 - BHO: (no name) - {E631A3AF-2375-8D4C-66B1-AAB77C548825} - C:\WINDOWS\adduv32.dll

O4 - HKLM\..\Run: [That inter] C:\Program\SAFEMA~2\Move Readme Tons.exe

O4 - HKLM\..\Run: [lies meta link mode] C:\Documents and Settings\All Users\Application Data\mailcloseliesmeta\audioiso.exe

O4 - HKLM\..\Run: [d3oc32.exe] C:\WINDOWS\system32\d3oc32.exe

 

 

Sen sök och ta bort

 

hoyna.dll

adduv32.dll

d3oc32.exe

 

C:\Program\SAFEMA~2\Move Readme Tons.exe

- ta bort SAFEMA~2 mappen

 

C:\Documents and Settings\All Users\Application Data\mailcloseliesmeta\audioiso.exe

- ta bort mailcloseliesmeta mappen

 

 

Forfarande i felsäkert läge öppna AboutBuster och putsa med den 2 gånger.

 

Starta sen normalt och skicka en ny Hijack logg.

 

 

 

 

 

 

 

[inlägget ändrat 2004-09-26 18:37:14 av Zipp]

[Gäst idgadmin]

Tack så mycket för svar, men allt som du skrev att jag skulle göra gick inte riktigt. SAFEMA mappen hittade jag inte alls t.ex... Denna logg får jag upp.

 

Logfile of HijackThis v1.97.7

Scan saved at 19:42:28, on 2004-09-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: (no name) - {E38DE852-B004-EC2F-4CA9-D02D77E391C6} - C:\WINDOWS\system32\mfcqo32.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [d3ew.exe] C:\WINDOWS\d3ew.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program\iolo\System Mechanic 4 Professional\PopupStopper.exe"

O9 - Extra 'Tools' menuitem: Sun Java-konsol (HKLM)

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

 

[inlägget ändrat 2004-09-27 19:43:06 av Penthouse]

[Zipp.]

 

Det här blir krånglit utan att processer är med i loggen.

Den här senaste loggen har du gjort med gammal version av HijackThis.exe

 

Ta här nyaste versionen

 

http://koti.mbnet.fi/pattaya1/HijackThis.exe

 

 

Sen öppna Hijackken

Klicka Config..

Klicka Misc Tools

Klicka Open Process Manager

 

När du har klickat på Open Process Manager så ser du processer där?

 

[Gäst idgadmin]

Ok ska kolla det.

[inlägget ändrat 2004-09-27 20:42:27 av Penthouse]

[Gäst idgadmin]

 

Logfile of HijackThis v1.98.2

Scan saved at 20:44:28, on 2004-09-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\d3ew.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\javadk.exe

C:\Program\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {E38DE852-B004-EC2F-4CA9-D02D77E391C6} - C:\WINDOWS\system32\mfcqo32.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [d3ew.exe] C:\WINDOWS\d3ew.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program\iolo\System Mechanic 4 Professional\PopupStopper.exe"

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

 

 

[Zipp.]

 

Bra ny har vi processer med också

 

Antar att du har AboutBuster fortfarande på datorn

 

Starta datorn i felsäkert läge

 

Stäng av följende processer om dom är i gång

 

C:\WINDOWS\d3ew.exe

C:\WINDOWS\system32\javadk.exe

 

Scanna med Hijack bocka i följande rader stäng Web-läsaren och alla andra öppna fönster och klicka FIX checked

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rsdki.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {E38DE852-B004-EC2F-4CA9-D02D77E391C6} - C:\WINDOWS\system32\mfcqo32.dll

O4 - HKLM\..\Run: [d3ew.exe] C:\WINDOWS\d3ew.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)

 

 

Sen sök och ta bort (delete)

 

d3ew.exe

javadk.exe

rsdki.dll

mfcqo32.dll

 

Fortfarande i felsäkert läge öppna AboutBuster och putsa med den 2 gånger

Putsa också med Ad-aware

 

Starta sen normalt och skicka en ny Hijack logg

 

 

 

[Zipp.]

 

Vill bara tillägga att du måste göra rensningen före du stänger av datorn.

När du startar om så byter filena namn och då funkar det inte längre.

 

[Gäst idgadmin]

 

Logfile of HijackThis v1.98.2

Scan saved at 22:10:02, on 2004-09-27

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

C:\WINDOWS\System32\devldr32.exe

C:\WINDOWS\system32\javadk.exe

C:\WINDOWS\system32\addht32.exe

C:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {80D9B92D-0F96-E2E7-CEAD-8A37FBFE1447} - C:\WINDOWS\iejg32.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [RealTray] C:\Program\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [addht32.exe] C:\WINDOWS\system32\addht32.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program\iolo\System Mechanic 4 Professional\PopupStopper.exe"

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

 

[Zipp.]

 

Ok vi har en service i gång som återskapar allt.

Servicen måste stoppas först och allt måste sen göras på en gång utan att stänga av datorn i mellan.

Ska vi göra det i dag eller vänta tills imorgon.

Du får bestämma

 

[Gäst idgadmin]

Vi tar det imorgon.

 

Tack för hjälpen BTW

 

[inlägget ändrat 2004-09-27 22:34:57 av Penthouse]

[inlägget ändrat 2004-09-27 22:35:11 av Penthouse]

[Zipp.]

Ladda ner GetServices.zip

 

 

http://www.bleepingcomputer.com/files/spyware/getservices.zip

 

Unzippa på skrivbordet i en ny mapp

Dubbelklicka på Getservice.bat och ut kommer Getservice.txt logg.

Kopiera och skicka hit Getservice.txt loggen.

 

När du har skickat hit Getservice.txt loggen så starta inte om datorn eller gå ut från nätet annars kan servicen byta namn och då får vi ta allt om igen.

 

[Gäst idgadmin]

PsService v1.1 - local and remote services viewer/controller

Copyright © 2001-2003 Mark Russinovich

Sysinternals - www.sysinternals.com

 

SERVICE_NAME: Alerter

Underrättar valda användare och datorer om administrativa varningar. Om tjänsten stoppas kommer inte program som använder administrativa varningar att erhålla varningar. Om tjänsten inaktiveras kommer inte tjänster som uttryckligen förlitar sig på dessa att startas.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Alerter

DEPENDENCIES : LanmanWorkstation

SERVICE_START_NAME: NT AUTHORITY\LocalService

 

SERVICE_NAME: ALG

Ger stöd för plugin för Internet-anslutningsdelning och Brandvägg för Internet-anslutning från andra leverantörer

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Application Layer Gateway Service

DEPENDENCIES :

SERVICE_START_NAME: NT AUTHORITY\LocalService

 

SERVICE_NAME: AppMgmt

Tillhandahåller programvaruinstallationstjänster som exempelvis Tilldela, Publicera och Ta bort.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Application Management

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: AudioSrv

Hanterar ljudenheter för Windows-baserade program. Om denna tjänst stoppas kommer inte ljudenheter och andra effekter att fungera korrekt. Om denna tjänst inaktiveras kommer inte de tjänster som är beroende av den att kunna startas.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : AudioGroup

TAG : 0

DISPLAY_NAME : Windows Audio

DEPENDENCIES : PlugPlay

: RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: BITS

Använder inaktiv nätverksbandbredd för att överföra data.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Background Intelligent Transfer Service

DEPENDENCIES : Rpcss

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Browser

Upprätthåller en aktuell lista över datorer på nätverket och skickar denna lista till datorer som utsetts till webbläsare. Om denna tjänst stoppas kommer inte listan att uppdateras eller underhållas. Om denna tjänst inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Computer Browser

DEPENDENCIES : LanmanWorkstation

: LanmanServer

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: ccEvtMgr

Symantec Event Manager

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : "C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe"

LOAD_ORDER_GROUP : Symantec Services

TAG : 0

DISPLAY_NAME : Symantec Event Manager

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: ccPwdSvc

(null)

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : "C:\Program\Delade filer\Symantec Shared\ccPwdSvc.exe"

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Symantec Password Validation Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: cisvc

Indexerar innehåll och egenskaper för filer på lokala och fjärranslutna datorer; erbjuder snabb åtkomst till filer tack vare ett flexibelt frågespråk.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\cisvc.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Indexing Service

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: ClipSrv

Gör att Klippbokshanteraren kan spara information och dela den med fjärrdatorer. Om den här tjänsten stoppas kommer Klippbokshanteraren inte längre kunna dela information med fjärrdatorer. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : ClipBook

DEPENDENCIES : NetDDE

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: COMSysApp

Hanterar konfiguration och spårning av COM+-baserade komponenter. Om tjänsten stoppas fungerar inte de flesta COM+-baserade komponenterna korrekt. Om tjänsten inaktiveras startar inte tjänster som är beroende av den.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : COM+ System Application

DEPENDENCIES : rpcss

SERVICE_START_NAME: LocalSystem

FAIL_RESET_PERIOD : 30 seconds

FAILURE_ACTIONS : Restart DELAY: 1000 seconds

: Restart DELAY: 5000 seconds

: None DELAY: 1000 seconds

 

SERVICE_NAME: CryptSvc

Ger tre hanteringstjänster: Katalogdatabas, som kontrollerar att Windows-filer är signerad; Skyddad rot som lägger till och tar bort betrodda rotcertifikatutfärdarcertifikat från den här datorn; och Nyckel som hjälper till att registrera certifikat för den här datorn. Om den här tjänsten stoppas kommer de här hanteringstjänsterna inte att fungera. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Cryptographic Services

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Dhcp

Hanterar nätverkskonfiguration genom att registrera och uppdatera IP-adresser och DNS-namn.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : TDI

TAG : 0

DISPLAY_NAME : DHCP Client

DEPENDENCIES : Tcpip

: Afd

: NetBT

: SYMTDI

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: dmadmin

Konfigurerar hårddiskar och volymer. Tjänsten körs endast för konfigurationsprocesser och stoppas sedan.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Logical Disk Manager Administrative Service

DEPENDENCIES : RpcSs

: PlugPlay

: DmServer

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: dmserver

Upptäcker och övervakar nya hårddiskar och sänder diskvolymsinformation till tjänsten Logical Disk Manager för konfigurering. Om den här tjänsten stoppas kan status för dynamiska diskar och konfigurationsinformation komma att bli gammal. Om den här tjänsten inaktiveras kommer ingen av tjänsterna som uttryckligen beror av den att starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Logical Disk Manager

DEPENDENCIES : RpcSs

: PlugPlay

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Dnscache

Matchar och cachelagrar DNS-namn (Domain Name system) för denna dator. Om denna tjänst stoppas kan inte datorn matcha DNS-namn eller hitta Active Directory-domänkontrollanter. Om tjänsten inaktiveras kommer de tjänster som uttryckligen är beroende av den inte att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k NetworkService

LOAD_ORDER_GROUP : TDI

TAG : 0

DISPLAY_NAME : DNS Client

DEPENDENCIES : Tcpip

SERVICE_START_NAME: NT AUTHORITY\NetworkService

 

SERVICE_NAME: ERSvc

Gör att fel i tjänster och program som körs i icke-standardmiljöer kan rapporteras.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Error Reporting Service

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Eventlog

Gör att händelseloggmeddelanden som skapas av Windows-baserade program och komponenter kan visas i Loggboken. Den här tjänsten kan inte stoppas.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe

LOAD_ORDER_GROUP : Event log

TAG : 0

DISPLAY_NAME : Event Log

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: EventSystem

Innehåller stöd för SENS (System Event Notification Service) som ger automatisk distribution av händelser till prenumererande COM-komponenter (Component Object Model). Om tjänsten stoppas så stängs SENS och kan inte leverera meddelanden om in- och utloggning. Om tjänsten inaktiveras startar inte tjänster som är beroende av den.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : Network

TAG : 0

DISPLAY_NAME : COM+ Event System

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: FastUserSwitchingCompatibility

Ger hanteringstjänster för program som behöver hjälp i fleranvändarmiljö.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Fast User Switching Compatibility

DEPENDENCIES : TermService

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: helpsvc

Gör att Hjälp- och supportcenter körs på den här datorn. Om den här tjänsten stoppas kommer Hjälp- och supportcenter inte att vara tillgängligt. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Help and Support

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

FAIL_RESET_PERIOD : 86400 seconds

FAILURE_ACTIONS : Restart DELAY: 100 seconds

: Restart DELAY: 100 seconds

: None DELAY: 100 seconds

 

SERVICE_NAME: HidServ

Ger allmän indataåtkomst för HID-enheter (Human Interface Devices) som aktiverar och upprätthåller fördefinierade tangentkombinationer på tangentbord, fjärrkontroller och andra multimedieenheter. Om den här tjänsten stoppas kommer de tangentkombinationer som kontrolleras av den här tjänsten inte längre att fungera. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 4 DISABLED

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Human Interface Device Access

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: ImapiService

Hanterar CD-skrivning genom IMAPI (Image Mastering Applications Programming Interface). Om den här tjänsten stoppas kan du inte längre skriva CD-skivor på den här datorn. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\imapi.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : IMAPI CD-Burning COM Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: lanmanserver

Stöder fil-, skrivar- och namngiven pipedelning över nätverk för denna dator. Om denna tjänst stoppas kommer inte dessa funktioner att finnas tillgängliga. Om tjänsten inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Server

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: lanmanworkstation

Skapar och underhåller klientnätverksanslutningar för fjärrservrar. Om denna tjänst stoppas kommer inte anslutningarna att vara tillgängliga. Om tjänsten inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : NetworkProvider

TAG : 0

DISPLAY_NAME : Workstation

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: LmHosts

Aktiverar stöd för tjänsten NetBIOS över TCP/IP (NetBT) och NetBIOS-namnmatchning.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService

LOAD_ORDER_GROUP : TDI

TAG : 0

DISPLAY_NAME : TCP/IP NetBIOS Helper

DEPENDENCIES : NetBT

: Afd

SERVICE_START_NAME: NT AUTHORITY\LocalService

 

SERVICE_NAME: Macromedia Licensing Service

Provides authentication services for Macromedia applications.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : "C:\Program\Delade filer\Macromedia Shared\Service\Macromedia Licensing.exe"

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Macromedia Licensing Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: MDM

Manages local and remote debugging for Visual Studio debuggers

TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : "C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe"

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Machine Debug Manager

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Messenger

Skickar och tar emot meddelanden som skickas av administratörer eller tjänsten Alerter. Denna tjänst är inte kopplad till Windows Messenger. Om denna tjänst stoppas kan inte meddelanden som skickas med tjänsten Alerter att sändas. Om tjänsten inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Messenger

DEPENDENCIES : LanmanWorkstation

: NetBIOS

: PlugPlay

: RpcSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: mnmsrvc

Ger verifierade användare fjärråtkomst till ditt Windows-skrivbord genom NetMeeting.

TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\mnmsrvc.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : NetMeeting Remote Desktop Sharing

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: MSDTC

Koordinerar transaktioner som omfattar flera resurshanterare, som t ex databaser, meddelandeköer och filsystem. Om tjänsten stoppas så genomförs inte överföringarna. Om tjänsten inaktiveras startar inte tjänster som är beroende av den.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\msdtc.exe

LOAD_ORDER_GROUP : MS Transactions

TAG : 0

DISPLAY_NAME : Distributed Transaction Coordinator

DEPENDENCIES : RPCSS

: SamSS

SERVICE_START_NAME: NT AUTHORITY\NetworkService

 

SERVICE_NAME: MSIServer

Installerar, reparerar och tar bort programvara i enlighet med instruktioner i MSI-filer.

TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\msiexec.exe /V

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Windows Installer

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: navapsvc

Hanterar Auto-Protect-händelser i Norton AntiVirus.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : "C:\Program\Norton AntiVirus\navapsvc.exe"

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Norton AntiVirus Auto Protect Service

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: NetDDE

Ger transport och säkerhet över nätverket för DDE (Dynamic Data Exchange) för program som körs på samma dator eller på olika datorer. Om den här tjänsten stoppas kommer DDE-transport och -säkerhet inte att vara tillgängligt. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe

LOAD_ORDER_GROUP : NetDDEGroup

TAG : 0

DISPLAY_NAME : Network DDE

DEPENDENCIES : NetDDEDSDM

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: NetDDEdsdm

Hanterar DDE-nätverksresurser (Dynamic Data Exchange). Om den här tjänsten stoppas kommer alla DDE-nätverksresurser att bli otillgängliga. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Network DDE DSDM

DEPENDENCIES :

: EGrLocalSystem

: Network DDE DSDM

: etwork DDE

: irus Auto Protect Service

: ansaction Coordinator

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Netlogon

Stöder validering för kontoinloggningar för datorer på en domän.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe

LOAD_ORDER_GROUP : RemoteValidation

TAG : 0

DISPLAY_NAME : Net Logon

DEPENDENCIES : LanmanWorkstation

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Netman

Hanterar objekt i mappen Nätverks- och fjärranslutningar, i vilken du kan granska anslutningar till både lokala och fjärranslutna nätverk.

TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Network Connections

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Nla

Samlar in och lagrar information nätverkskonfiguration och platser och meddelar program när den här informationen ändras.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Network Location Awareness (NLA)

DEPENDENCIES : Tcpip

: Afd

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: NtLmSsp

Ger säkerhet för RPC-program (Remote Procedure Call) som använder andra transportsätt än namngivna pipes.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : NT LM Security Support Provider

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: NtmsSvc

(null)

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Removable Storage

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: NVSvc

(null)

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\nvsvc32.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : NVIDIA Driver Helper Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: O?’ŽrtñåȲ$Ó

(null)

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\system32\javadk.exe /s

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Network Security Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: PAVFIRES

(null)

TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\Program\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Panda Firewall Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: PAVSRV

(null)

TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\Program\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Panda anti-virus service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: PlugPlay

Gör att datorn upptäcker och kan anpassa sig efter maskinvaruförändringar nästan helt utan användarens hjälp. Om den här tjänsten stoppas eller inaktiveras kommer datorn att bli instabil.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe

LOAD_ORDER_GROUP : PlugPlay

TAG : 0

DISPLAY_NAME : Plug and Play

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: PolicyAgent

Hanterar IP-säkerhetsprinciper samt startar ISAKMP/Oakley (IKE) och IP-säkerhetsdrivrutinen.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : IPSEC Services

DEPENDENCIES : RPCSS

: Tcpip

: IPSec

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: ProtectedStorage

Erbjuder skyddad lagring för känsliga data (exempelvis privata nycklar) för att förhindra att icke-auktoriserade tjänster, processer eller användare kommer åt dem.

TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Protected Storage

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: RasAuto

Skapar en anslutning till ett fjärrnätverk när ett program hänvisar till en DNS, NetBIOS-namn eller adress på ett fjärrnätverk.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Remote Access Auto Connection Manager

DEPENDENCIES : RasMan

: Tapisrv

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: RasMan

Skapar en nätverksanslutning.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Remote Access Connection Manager

DEPENDENCIES : Tapisrv

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: RDSessMgr

Hanterar och kontrollerar funktionen Fjärrhjälp. Om den här tjänsten stoppas kommer Fjärrhjälp inte att vara tillgängligt. Innan du stoppar tjänsten bör du kontrollera fliken Beroenden i dialogrutan Egenskaper.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Remote Desktop Help Session Manager

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: RemoteAccess

Ger routningstjänster till företag i LAN- (Local Area Network) och WAN-miljöer (Wide Area Network).

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 4 DISABLED

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Routing and Remote Access

DEPENDENCIES : RpcSS

: +NetBIOSGroup

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: RemoteRegistry

Gör att fjärranvändare kan ändra registerinställningar på den här datorn. Om den här tjänsten stoppas kan registret endast ändras av lokala användare på den här datorn. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Remote Registry

DEPENDENCIES : RPCSS

SERVICE_START_NAME: NT AUTHORITY\LocalService

FAIL_RESET_PERIOD : 0 seconds

FAILURE_ACTIONS : Restart DELAY: 1000 seconds

 

SERVICE_NAME: RpcLocator

Hanterar databasen för RPC-namnstjänsten.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\locator.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Remote Procedure Call (RPC) Locator

DEPENDENCIES : LanmanWorkstation

SERVICE_START_NAME: NT AUTHORITY\NetworkService

 

SERVICE_NAME: RpcSs

Tillhandahåller slutpunktsmappning och andra RPC-tjänster.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss

LOAD_ORDER_GROUP : COM Infrastructure

TAG : 0

DISPLAY_NAME : Remote Procedure Call (RPC)

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

FAIL_RESET_PERIOD : 0 seconds

FAILURE_ACTIONS : Reboot DELAY: 60000 seconds

 

SERVICE_NAME: RSVP

Erbjuder funktioner för nätverkssignalering och lokal trafikkontroll för program och kontroll-appletar som stöder QoS.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\rsvp.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : QoS RSVP

DEPENDENCIES : TcpIp

: Afd

: RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SamSs

Lagrar säkerhetsinformation för lokala användarkonton.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe

LOAD_ORDER_GROUP : LocalValidation

TAG : 0

DISPLAY_NAME : Security Accounts Manager

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SBService

(null)

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\Program\DELADE~1\SYMANT~1\SCRIPT~1\SBServ.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : ScriptBlocking Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SCardDrv

Aktiverar stöd för äldre smartkortsläsare på den här datorn som inte är kompatibla med plug and play. Om den här tjänsten stoppas kommer sådana äldre läsare inte att stödas på datorn. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Smart Card Helper

DEPENDENCIES : +Smart Card Reader

SERVICE_START_NAME: NT AUTHORITY\LocalService

 

SERVICE_NAME: SCardSvr

Hanterar åtkomst till smartkort som läsas på den här datorn. Om den här tjänsten stoppas kommer smartkort inte att kunna läsas på den här datorn. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Smart Card

DEPENDENCIES : PlugPlay

SERVICE_START_NAME: NT AUTHORITY\LocalService

 

SERVICE_NAME: Schedule

Gör att en användare kan konfigurera schemaläggning för aktiviteter som då körs automatiskt på datorn. Om tjänsten stoppas kommer aktiviteterna inte att kunna köras vid den tid de schemaläggs. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.

TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : SchedulerGroup

TAG : 0

DISPLAY_NAME : Task Scheduler

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: seclogon

Gör det möjligt att starta processer under andra referenser. Om den här tjänsten stoppas kommer den här sortens inloggningsåtkomst inte att vara tillgänglig. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.

TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Secondary Logon Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SENS

Spårar systemhändelser som exempelvis Windows-inloggning, nätverks- och strömförsörjningshändelser. Meddelar prenumeranter av tjänsten COM+ Event System att dessa händelser inträffat.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : Network

TAG : 0

DISPLAY_NAME : System Event Notification

DEPENDENCIES : EventSystem

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SharedAccess

Erbjuder översättningar av nätverksadresser, adressering, namnmatchningstjänster och/eller intrångsskyddtjänster för ett hemnätverk eller mindre kontorsnätverk.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Internet Connection Firewall (ICF) / Internet Connection Sharing (ICS)

DEPENDENCIES : Netman

: NLA

: RasMan

: ALG

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: ShellHWDetection

(null)

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : ShellSvcGroup

TAG : 0

DISPLAY_NAME : Shell Hardware Detection

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Spooler

Sparar filer i ett buffertminne så att kan skrivas ut vid ett senare tillfälle.

TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe

LOAD_ORDER_GROUP : SpoolerGroup

TAG : 0

DISPLAY_NAME : Print Spooler

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

FAIL_RESET_PERIOD : 86400 seconds

FAILURE_ACTIONS : Restart DELAY: 60000 seconds

: Restart DELAY: 60000 seconds

: None DELAY: 0 seconds

 

SERVICE_NAME: srservice

Utför funktioner för systemåterställning. Om du vill stänga av tjänsten kan du inaktivera Systemåterställning på fliken Systemåterställning i dialogrutan Egenskaper för Den här datorn.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : System Restore Service

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SSDPSRV

Gör att UPnP-enheter på hemnätverket kan upptäckas automatiskt.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : SSDP Discovery Service

DEPENDENCIES :

SERVICE_START_NAME: NT AUTHORITY\LocalService

 

SERVICE_NAME: stisvc

Ger bildläsningstjänster för skannrar och kameror.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k imgsvc

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : WIA (Windows Image Acquisition)

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SwPrv

Hanterar programvarubaserade ögonblicksbilder av volymer som tas av tjänsten Volume Shadow Copy. Om den här tjänsten stoppas kommer programvarubaserade ögonblicksbilder av volymer inte att kunna tas. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende på denna att kunna starta.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{F4C76273-7914-4914-BC46-F3AA911D4294}

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : MS Software Shadow Copy Provider

DEPENDENCIES : rpcss

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: SysmonLog

Samlar in prestandadata från lokala eller fjärrdatorer utifrån schemaparametrar som konfigureras i förväg, och skriver därefter data till en logg eller orsakar en varning. Om den här tjänsten stoppas samlas prestandainformation inte in. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Performance Logs and Alerts

DEPENDENCIES :

SERVICE_START_NAME: NT Authority\NetworkService

 

SERVICE_NAME: TapiSrv

Erbjuder TAPI-stöd (Telephony API) för program som kontrollerar telefonienheter och IP-baserade röstanslutningar på den lokala datorn och (via nätverket) på servrar som kör tjänsten.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Telephony

DEPENDENCIES : PlugPlay

: RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: TermService

Gör att flera användare kan ansluta interaktivt till en dator och se skrivbord och program från en fjärrdator. Detta gäller Fjärrskrivbord (inklusive Fjärrskrivbord för administratörer), snabbt användarbyte, fjärrhjälp och Terminal Server.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Terminal Services

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Themes

Erbjuder hantering för användargränssnittets tema.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : UIGroup

TAG : 0

DISPLAY_NAME : Themes

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

FAIL_RESET_PERIOD : 86400 seconds

FAILURE_ACTIONS : Restart DELAY: 60000 seconds

: Restart DELAY: 60000 seconds

: None DELAY: 0 seconds

 

SERVICE_NAME: TlntSvr

Gör att fjärranvändare kan logga in på den här datorn och köra program, och stöder flera olika TCP/IP Telnet-klienter såsom UNIX-baserade och Windows-baserade datorer. Om den här tjänsten stoppas kommer tillgång till program kanske inte att ges för fjärranvändare. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\tlntsvr.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Telnet

DEPENDENCIES : RPCSS

: TCPIP

: NTLMSSP

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: TrkWks

Upprätthåller länkar mellan NTFS-filer på en enda dator eller mellan flera datorer i en nätverksdomän.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Distributed Link Tracking Client

DEPENDENCIES : RpcSs

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: uploadmgr

Hanterar synkrona och asynkrona filöverföringar mellan klienter och servrar på nätverket. Om den här tjänsten stoppas kommer synkron och asynkron filöverföring mellan klienter och servrar på nätverket inte att ske. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här tjänsten att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Upload Manager

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

FAIL_RESET_PERIOD : 86400 seconds

FAILURE_ACTIONS : Restart DELAY: 100 seconds

: Restart DELAY: 100 seconds

: None DELAY: 100 seconds

 

SERVICE_NAME: upnphost

Gör att datorn kan vara värd för enheten av typen Universal Plug and Play.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Universal Plug and Play Device Host

DEPENDENCIES : SSDPSRV

SERVICE_START_NAME: NT AUTHORITY\LocalService

FAIL_RESET_PERIOD : -1 seconds

FAILURE_ACTIONS : Restart DELAY: 0 seconds

 

SERVICE_NAME: UPS

Hanterar en avbrottsfri elkälla (UPS, Uninterruptable Power Supply) som är ansluten till datorn.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Uninterruptible Power Supply

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: VSS

Hanterar och implementerar ögonblicksbilder av volymer som används för säkerhetskopiering och andra syften. Om den här tjänsten stoppas kommer ögonblicksbilder inte att kunna säkerhetskopieras och säkerhetskopiering kan då misslyckas. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Volume Shadow Copy

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: W32Time

Upprätthåller synkronisering av datum och tid på alla klienter och servrar i nätverket. Om den här tjänsten stoppas kommer synkronisering av datum och tid inte att ske. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.

 

 

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Windows Time

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: WebClient

Gör att Windows-baserade program kan skapa, använda och ändra Internet-baserade filer. Om den här tjänsten stoppas kommer de här funktionerna inte att vara tillgängliga. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService

LOAD_ORDER_GROUP : NetworkProvider

TAG : 0

DISPLAY_NAME : WebClient

DEPENDENCIES : MRxDAV

SERVICE_START_NAME: NT AUTHORITY\LocalService

 

SERVICE_NAME: winmgmt

Ger ett gemensamt gränssnitt och en gemensam objektmodell för att nå hanteringsinformation om operativsystem, enheter, program och tjänster. Om den här tjänsten stoppas kommer många Windows-baserade program inte längre att fungera korrekt. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 0 IGNORE

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Windows Management Instrumentation

DEPENDENCIES : RPCSS

: Eventlog

SERVICE_START_NAME: LocalSystem

FAIL_RESET_PERIOD : 86400 seconds

FAILURE_ACTIONS : Restart DELAY: 60000 seconds

: Restart DELAY: 60000 seconds

 

SERVICE_NAME: WmdmPmSN

Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Portable Media Serial Number Service

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: Wmi

Ger hanteringsinformation från och till drivrutiner.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Windows Management Instrumentation Driver Extensions

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: WmiApSrv

Ger prestandabiblioteksinformation från WMI HiPerf-providers.

TYPE : 10 WIN32_OWN_PROCESS

START_TYPE : 3 DEMAND_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\wbem\wmiapsrv.exe

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : WMI Performance Adapter

DEPENDENCIES : RPCSS

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: wuauserv

Aktiverar hämtning och installation av viktiga Windows-uppdateringar. Om denna tjänst inaktiveras kan operativsystemet uppdateras manuellt från hemsidan Microsoft Windows Update.

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP :

TAG : 0

DISPLAY_NAME : Automatic Updates

DEPENDENCIES :

SERVICE_START_NAME: LocalSystem

 

SERVICE_NAME: WZCSVC

Ger automatisk konfiguration för nätverkskort som stöder 802.11

TYPE : 20 WIN32_SHARE_PROCESS

START_TYPE : 2 AUTO_START

ERROR_CONTROL : 1 NORMAL

BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs

LOAD_ORDER_GROUP : TDI

TAG : 0

DISPLAY_NAME : Wireless Zero Configuration

DEPENDENCIES : RpcSs

: Ndisuio

SERVICE_START_NAME: LocalSystem

 

 

 

 

[Zipp.]

 

Jepp servicen är igång

 

Skicka en ny Hijack logg så kan vi börja rensa.

 

[Gäst idgadmin]

Logfile of HijackThis v1.98.2

Scan saved at 17:13:01, on 2004-09-28

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program\Delade filer\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program\Delade filer\Microsoft Shared\VS7Debug\mdm.exe

C:\Program\Norton AntiVirus\navapsvc.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\javadk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program\Winamp\winampa.exe

C:\WINDOWS\system32\addht32.exe

C:\Program\MSN Messenger\msnmsgr.exe

C:\WINDOWS\System32\devldr32.exe

C:\Documents and Settings\Pontus\Skrivbord\DCPlusPlus.exe

C:\WINDOWS\system32\winlogon.exe

C:\Program\Internet Explorer\iexplore.exe

C:\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wsakv.dll/sp.html#37049

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {80D9B92D-0F96-E2E7-CEAD-8A37FBFE1447} - C:\WINDOWS\iejg32.dll

O4 - HKLM\..\Run: [WinampAgent] C:\Program\Winamp\winampa.exe

O4 - HKLM\..\Run: [addht32.exe] C:\WINDOWS\system32\addht32.exe

O4 - HKLM\..\RunOnce: [qbfjgh.dat] C:\WINDOWS\qbfjgh.dat

O4 - HKLM\..\RunOnce: [javadk.exe] C:\WINDOWS\system32\javadk.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program\MSN Messenger\msnmsgr.exe" /background

O12 - Plugin for .mov: C:\Program\Internet Explorer\PLUGINS\npqtplugin.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab