Prosím o kontrolu logu, pomalý PC i net

[fredik]

No, je jasné odkud vítr vane... Co jsi dělal s Pc od použití ComboFixu s jeho skriptem do doby než jsi sem dal poslední log z HJT?

Zhruba jsou 3 cesty jak by se mohl problém dořešit:
1) použít obnovu systému/registu
2) musel by si přenastavit služby ručně podle návodu
3) musel by se sepsat skript který by přenastavil služby (což by nebylo tak hned)

Jinak tvůj problém se správcem zařízení je v tom že ti neběží tato služba (Plug and Play)

[Reklama]

[Hurvajz.]

No je možné, že jsem udělal něco nepatřičného, ale opravdu nevím co No a na compy jsem lama, takže nevím, jaké jsou výhody a nevýhody tebou nabízených možností...Jestli můžeš, poraď prosím. A promiň že ti tak znepříjemňuju život

[fredik]

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře %systemroot%\system32\restore\rstrui.exe a dej Ok.

Otevře si ti okno Obnovení systému a tam nech vybranou možnost Obnovit předchozí stav počítače a klikni na tlačítko Další >
- vyber tam datum kolem 15.6.2008 někdy před časem 11:00 hod. a patřičný bod obnovy a pak se přes průvodce dokončíš obnovu. Přečti si pozorně co ti tam píše...

Dej sem pak nový log z HJT.

[Hurvajz.]

Ahoj, byl jsem teď tři dny mimo internet...Spustil jsem to obnovení systému, ale jak je tam ten kalendář, tak v něm svítí jen dnešní datum a žádná jiná možnost nejde zvolit, tedy ani to datum 15.6. nelze zvolit

[fredik]

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře C:\Windows\ERDNT\Hiv-backup\erdnt.exe a dej Ok.

- otevře si ti okno s uvítáním tak tam klikni na tlačítko OK
- pak se ti otevře nové okno a přesvědč se že máš zaškrtnuty všechny možnosti a klikni na OK
- bude zahájeno obnovení registru
- po dokončení procesu klikni na OK a počítač se restartuje

Dej sem pak nový log z HJT + log z Getservices

[Hurvajz.]

Tak už zase vše jede po staru, díky. I když se tímto krokem pc opět trošken zpomalil:-) a ještě mi nějak blbne spouštění programů po startu. V okně "Po spuštění" mám zatrhlé věci, které pak vpravo dole v oznamovací oblasti nevidím (viz např. NOD) a naopak programy, které zaškrtlé nemám se mi v oznamovací oblasti stále objevují...
Tady jsou ty logy:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:58, on 2008-06-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamtrayctrl.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Total commander\TOTALCMD.EXE
C:\Program Files\BitLord\BitLord.exe
F:\Vašek\Instalace\Antiviry\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aktualne.cz/?ms=ae
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz/?ms=ae
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Poskytovatel aplikace Windows Internet Explorer: Aktuálně.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {03657894-7C44-4EF3-A162-E70D19564373} - C:\WINDOWS\system32\pmnljHyA.dll (file missing)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {BCBCB8A9-37FF-4DDC-89D7-18283B142E01} - C:\WINDOWS\system32\geBuUOEU.dll (file missing)
O2 - BHO: (no name) - {D85BF034-88D2-4781-9AEF-BD10C576519D} - C:\WINDOWS\system32\efcYPgdE.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Přidat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Xchat.cz - {436DAE41-89EA-4F0C-B237-C384CE3C07A2} - http://www.xchat.cz (file missing) (HKCU)
O9 - Extra button: Centrum.cz - {56ADEB0A-D5A0-4DC4-9F08-6F40F1604AFA} - http://www.centrum.cz (file missing) (HKCU)
O9 - Extra button: Fotoalba - {6763057D-EAB2-4574-BD4A-4896E26E316B} - http://www.fotoalba.cz (file missing) (HKCU)
O9 - Extra button: Počasí - {7F4E2999-8700-492A-88A6-482DFBE18A02} - http://pocasi.centrum.cz (file missing) (HKCU)
O9 - Extra button: Slovníky - {871C83FE-FCA2-4702-8EC6-5290EB86072D} - http://slovniky.centrum.cz (file missing) (HKCU)
O9 - Extra button: Aktuálně - {9577EEDC-7860-44AC-86BD-5FFE2D34EEE6} - http://aktualne.centrum.cz (file missing) (HKCU)
O9 - Extra button: Žena.cz - {995958D6-3357-4E64-B86C-2639924C437F} - http://www.zena.cz (file missing) (HKCU)
O9 - Extra button: Bleskově - {AE1EF39B-8626-4CB1-A6F9-3A9710DF0C21} - http://www.bleskove.cz (file missing) (HKCU)
O9 - Extra button: Stahuj.cz - {B8C69E25-854C-443D-82E0-D4C3C368B385} - http://www.stahuj.cz (file missing) (HKCU)
O9 - Extra button: Supermapy - {C5965DAD-30BD-40CE-9270-1F73D66F9D55} - http://www.supermapy.cz (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB7402AF-B757-472E-A867-A5875C78185C}: NameServer = 193.85.177.113,193.85.177.123
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnljHyA - pmnljHyA.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 10955 bytes

[Hurvajz.]

A tady z Getservices

PsService v1.1 - local and remote services viewer/controller
Copyright (C) 2001-2003 Mark Russinovich
Sysinternals - www.sysinternals.com

SERVICE_NAME: aawservice
Ad-Aware service
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : "C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe"
LOAD_ORDER_GROUP : ShellSvcGroup
TAG : 0
DISPLAY_NAME : Lavasoft Ad-Aware Service
DEPENDENCIES : RpcSS
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 5000 seconds
: Restart DELAY: 10000 seconds
: None DELAY: 60000 seconds

SERVICE_NAME: Alerter
Upozorňuje vybrané uživatele a počítače na výstrahy správy. Je-li služba zastavena, nebudou výstrahy správy doručovány programům, které tyto výstrahy využívají. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Výstrahy
DEPENDENCIES : LanmanWorkstation
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: ALG
Zajišťuje podporu modulů plug-in pro protokoly třetích stran, které budou součástí sdílení připojení k Internetu a brány firewall systému Windows.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba brány aplikačního rozhraní
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: Apple Mobile Device
Provides the interface to Apple mobile devices.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Apple Mobile Device
DEPENDENCIES : Tcpip
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds

SERVICE_NAME: AppMgmt
Poskytuje služby instalace softwaru, jako např. Přiřadit, Publikovat a Odebrat.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správa aplikací
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: aspnet_state
Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : ASP.NET State Service
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\NetworkService
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 0 seconds
: Restart DELAY: 0 seconds
: None DELAY: 0 seconds

SERVICE_NAME: AudioSrv
Spravuje zvuková zařízení programů pro systém Windows. Jeli tato sloužba zastavena, nebudou zvuková zařízení a efekty správně fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : AudioGroup
TAG : 0
DISPLAY_NAME : Zvuk systému Windows
DEPENDENCIES : PlugPlay
: RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: BITS
Přenáší na pozadí data mezi klienty a servery. Pokud je služba BITS zakázána, některé funkce systému (např. Windows Update) nebudou fungovat.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba inteligentního přenosu na pozadí
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds

SERVICE_NAME: Bonjour Service
Enables hardware devices and software services to automatically configure themselves on the network and advertise their presence, so that users can discover and use those services without any unnecessary manual setup or administration.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Bonjour\mDNSResponder.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Bonjour Service
DEPENDENCIES : Tcpip
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Browser
Udržuje aktualizovaný seznam počítačů v síti a poskytuje seznam počítačů kvalifikovaných jako prohlížeče. Po zastavení služby nebude tento seznam dále aktualizován ani udržován. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Prohledávání počítačů
DEPENDENCIES : LanmanWorkstation
: LanmanServer
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: CiSvc
Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Indexing Service
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ClipSrv
Umožňuje prohlížeči síťové schránky ukládání a sdílení informací se vzdálenými počítači. Je-li služba zastavena, prohlížeč síťové schránky nebude moci sdílet informace se vzdálenými počítači. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Síťová schránka
DEPENDENCIES : NetDDE
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: clr_optimization_v2.0.50727_32
Microsoft .NET Framework NGEN
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : .NET Runtime Optimization Service v2.0.50727_X86
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 960000 seconds
: Restart DELAY: 15360000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: CmdAgent
COMODO Firewall Pro Application Agent
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Program Files\Comodo\Firewall\cmdagent.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Comodo Application Agent
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: COMSysApp
Spravuje konfiguraci a sledování komponent založených na modelu COM+ (Component Object Model). Pokud je služba zastavena, nebude většina komponent modelu COM+ fungovat správně. Je-li služba zakázána, nepodaří se spustit žádnou službu, která je na ní výhradně závislá.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Systémové aplikace modelu COM+
DEPENDENCIES : rpcss
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 30 seconds
FAILURE_ACTIONS : Restart DELAY: 1000 seconds
: Restart DELAY: 5000 seconds
: None DELAY: 1000 seconds

SERVICE_NAME: CryptSvc
Poskytuje tři služby pro správu: Databázovou službu katalogu, která potvrzuje podpisy souborů systému Windows; službu Ochrany kořenových certifikátů, která přidává a odebírá důvěryhodné kořenové Certifikační úřady; službu Správy klíčů, která pomáhá přihlásit počítač k odběru certifikátů. Je-li tato služba zastavena, nebudou tyto služby správy správně fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Šifrování
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: DcomLaunch
Poskytuje funkce spouštění pro služby DCOM
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch
LOAD_ORDER_GROUP : Event Log
TAG : 0
DISPLAY_NAME : Spouštěč procesů serveru DCOM
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Reboot DELAY: 60000 seconds

SERVICE_NAME: Dhcp
Spravuje konfiguraci sítě, registruje a aktualizuje adresy IP a názvy DNS.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Klient DHCP
DEPENDENCIES : Tcpip
: Afd
: NetBT
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: dmadmin
Konfiguruje pevné disky a svazky. Služba je spuštěna pouze při procesu konfigurace a pak je zastavena.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba správy pro Správce logických disků
DEPENDENCIES : RpcSs
: PlugPlay
: DmServer
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: dmserver
Rozpozná a sleduje nové jednotky pevných disků a odesílá informace o diskových svazcích Službě správy pro Správce logických disků. Je-li tato služba zastavená, informace o stavu dynamických disků a konfiguraci mohou být zastaralé. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správce logických disků
DEPENDENCIES : RpcSs
: PlugPlay
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Dnscache
Překládá a ukládá do paměti názvy DNS (Domain Name System) pro tento počítač. Po zastavení této služby nebude počítač moci překládat názvy DNS a detekovat řadiče domény služby Active Directory. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Klient DNS
DEPENDENCIES : Tcpip
SERVICE_START_NAME: NT AUTHORITY\NetworkService

SERVICE_NAME: EhttpSrv
Eset HTTP Server
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Eset HTTP Server
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\NetworkService

SERVICE_NAME: ekrn
Eset Service
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Eset Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 60 seconds
FAILURE_ACTIONS : Restart DELAY: 0 seconds

SERVICE_NAME: ERSvc
Allows error reporting for services and applictions running in non-standard environments.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Error Reporting Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Eventlog
Umožňuje zobrazování zpráv protokolu událostí vystavených programy a komponenty pro systém Windows. Tato služba nemůže být zastavena.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
LOAD_ORDER_GROUP : Event log
TAG : 0
DISPLAY_NAME : Protokol událostí
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: EventSystem
Podporuje službu Oznamování systémových událostí (SENS), která zajišťuje automatickou distribuci událostí pro odebírající komponenty modelu COM. Pokud je služba zastavena, bude služba SENS ukončena a nebude moci zajišťovat upozornění na přihlášení a odhlášení. Pokud bude tato služba vypnuta, nebude možné spustit služby, které na ní závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : Network
TAG : 0
DISPLAY_NAME : Systém událostí modelu COM+
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: FastUserSwitchingCompatibility
Zprostředkovává správu aplikací, které vyžadují úpravu konfigurace pro práci ve víceuživatelském režimu.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Kompatibilita pro rychlé přepínání uživatelů
DEPENDENCIES : TermService
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: FLEXnet Licensing Service
This service performs licensing functions on behalf of FLEXnet enabled products.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : FLEXnet Licensing Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: helpsvc
Umožňuje spuštění nápovědy a odborné pomoci v tomto počítači. Pokud je tato služba zastavena, nápověda a odborná pomoc nebude k dispozici. Pokud je tato služba vypnuta, nebude možné spustit žádnou z explicitně závislých služeb.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Nápověda a odborná pomoc
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 100 seconds
: Restart DELAY: 100 seconds
: None DELAY: 100 seconds

SERVICE_NAME: HidServ
Umožňuje přístup k obecnému vstupu k zařízením standardu HID (Human Interface Device), který aktivuje a spravuje používání předdefinovaných tlačítek a klávesnic, dálkových ovládání a dalších multimediálních zařízení. Je-li tato funkce zastavena, tlačítka spravovaná touto službou nebudou fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Přístup k zařízením standardu HID
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: HTTPFilter
Tato služba implementuje zabezpečený protokol HTTP (HTTPS) pro službu HTTP, a to pomocí protokolu SSL (Secure Socket Layer). Pokud je tato služba zakázána, nepodaří se spustit žádnou službu, která na ní explicitně závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : HTTP SSL
DEPENDENCIES : HTTP
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ImapiService
Zajišťuje záznam na disk CD pomocí rozhraní IMAPI (Image Mastering Applications Programming Interface). Po zastavení této služby nebude počítač moci zapisovat na disky CD. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\imapi.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba modelu COM pro zápis na disk CD (IMAPI)
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: iPod Service
iPod hardware management services
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\iPod\bin\iPodService.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : iPod Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: lanmanserver
Podporuje pro tento počítač sdílení souborů, tisku a pojmenovaných kanálů v síti. Po zastavení služby nebudou tyto funkce k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Server
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: lanmanworkstation
Vytváří a udržuje síťová připojení klientů ke vzdáleným serverům. Po zastavení služby nebudou tato připojení k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Pracovní stanice
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: LmHosts
Obsahuje podporu služby NetBIOS pro protokol TCP/IP (NetBT) a překládání názvů NetBIOS.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Podpora rozhraní NetBIOS nad protokolem TCP/IP
DEPENDENCIES : NetBT
: Afd
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: LMIMaint
(null)
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\LogMeIn\x86\RaMaint.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : LogMeIn Maintenance Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: LogMeIn
(null)
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : "C:\Program Files\LogMeIn\x86\LogMeIn.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : LogMeIn
DEPENDENCIES : Tcpip
: RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: MBAMService
Malwarebytes' Anti-Malware Service
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : MBAMService
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: MDM
Supports local and remote debugging for Visual Studio and script debuggers. If this service is stopped, the debuggers will not function properly.
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Machine Debug Manager
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Messenger
Přenáší zprávy Net send a zprávy služby Výstrahy mezi klienty a servery. Tato služba nesouvisí s Kurýrní službou systému Windows. Po zastavení služby nebudou zprávy služby Výstrahy přenášeny. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Kurýrní služba
DEPENDENCIES : LanmanWorkstation
: NetBIOS
: PlugPlay
: RpcSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Microsoft Office Groove Audit Service
(null)
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Microsoft Office Groove Audit Service
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: mnmsrvc
Umožňuje ověřenému uživateli vzdáleně přistupovat k tomuto počítači pomocí aplikace NetMeeting a intranetu. Pokud je tato služba ukončena, nebude sdílení plochy k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\mnmsrvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetMeeting - Vzdálené sdílení plochy
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: MSDTC
Koordinuje transakce zahrnující více správců prostředků, například databáze, fronty zpráv nebo systémy souborů. Pokud bude tato služba zastavena, nedojde k těmto transakcím. Jestliže bude tato služba vypnuta, nebude možné spustit služby, které na ní závisí.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\msdtc.exe
LOAD_ORDER_GROUP : MS Transactions
TAG : 0
DISPLAY_NAME : Koordinátor DTC
DEPENDENCIES : RPCSS
: SamSS
SERVICE_START_NAME: NT AUTHORITY\NetworkService

SERVICE_NAME: MSIServer
Umožňuje přidat, upravit a odebrat aplikace poskytované jaké balíček Instalační služby systému Windows (*.msi). Je-li služba zakázána, nebudou spuštěny žádné služby, které jsou na ní explicitně závislé.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\msiexec.exe /V
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows Installer
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NetDDE
Poskytuje programům spuštěným na stejném a jiných počítačích síťový přenos a zabezpečení pro dynamickou výměnu dat (DDE). Je-li tato služba zastavena, přenos a zabezpečení DDE nebudou k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
LOAD_ORDER_GROUP : NetDDEGroup
TAG : 0
DISPLAY_NAME : Služba DDE v síti
DEPENDENCIES : NetDDEDSDM
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NetDDEdsdm
Spravuje síťové sdílení pro dynamickou výměnu dat. Je-li tato služba zastavena, síťová sdílení nebudou k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správce DSDM služby DDE v síti
DEPENDENCIES :
: EGrLocalSystem
: Správce DSDM služby DDE v síti
: ti
: rvice
: Koordinátor DTC
: osoft Office Groove Audit Service
: am Files\Quick|
: 
: ź
: 
: X;
: X;
: z
: 
: ™
: 
: H;
: H;
: vuje síťové sdílení pro dynamickou výměnu dat. Je-li tato služba zastavena, síťová sdílení nebudou k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
: p
: o
: z
: i
: c
: i
: .
:
: J
: e
: -
: l
: i
:
: t
: a
: t
: o
:
: s
: l
: u
: ~
b
: a
:
: z
: a
: k
: á
: z
: á
: n
: a
: ,
:
: p
: a
: k
:
: s
: e
:
: s
: p
: u
: a
t
: 
n
: í
:
: v
: a
e
: c
: h
:
: s
: l
: u
: ~
e
: b
:
: v
: ý
: s
: l
: o
: v
: n
: 

: z
: á
: v
: i
: s
: l
: ý
: c
: h
:
: n
: a
:
: t
: é
: t
: o
:
: s
: l
: u
: ~
b
: 

: n
: e
: z
: d
: a
: Y
í
: .
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Netlogon
Podporuje předávací ověření přihlašovacích událostí účtů počítačů v doméně.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP : RemoteValidation
TAG : 0
DISPLAY_NAME : Přihlašování k síti
DEPENDENCIES : LanmanWorkstation
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Netman
Spravuje objekty ve složce Síťová a telefonická připojení, v níž jsou zobrazena jak připojení místní sítě LAN, tak vzdálená připojení.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Síťová připojení
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Nla
Shromažďuje a ukládá informace o síťové konfiguraci a umístění a upozorňuje aplikace na změny v těchto údajích.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Sledování umístění v síti (NLA)
DEPENDENCIES : Tcpip
: Afd
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NtLmSsp
Poskytuje zabezpečení pro programy používající vzdálené volání procedur (RPC), které používají jiný přenos dat než pomocí pojmenovaných kanálů.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Zprostředkovatel zabezpečení NT LM
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NtmsSvc
(null)
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Vyměnitelné úložiště
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: odserv
Run portions of Microsoft Office Diagnostics.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Microsoft Office Diagnostics Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ose
Saves installation files used for updates and repairs and is required for the downloading of Setup updates and Watson error reports.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Office Source Engine
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: PlugPlay
Umožňuje počítači rozpoznat a upravit změny hardwaru s minimálním nebo žádným vstupem uživatele. Zastavení nebo zakázání služby může vést k nestabilitě systému.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
LOAD_ORDER_GROUP : PlugPlay
TAG : 0
DISPLAY_NAME : Plug and Play
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: PolicyAgent
Spravuje zásady zabezpečení protokolu IP a spouští ovladač ISAKMP/Oakley (IKE) a ovladač zabezpečení protokolu IP.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služby IPSEC
DEPENDENCIES : RPCSS
: Tcpip
: IPSec
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ProtectedStorage
Poskytuje chráněné úložiště pro citlivá data, jako např. soukromé klíče, čímž data chrání před přístupem neověřených služeb, procesů nebo uživatelů.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Chráněné úložiště
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RasAuto
Při jakémkoli odkazu na název DNS či NetBIOS nebo adresu vzdáleného počítače vytvoří připojení ke vzdálené síti.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správce automatického připojení pomocí vzdáleného přístupu
DEPENDENCIES : RasMan
: Tapisrv
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RasMan
Vytvoří síťové připojení.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správce vzdáleného přístupu
DEPENDENCIES : Tapisrv
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RDSessMgr
Spravuje a řídí vzdálenou pomoc. Pokud je tato služba ukončena, nebude vzdálená pomoc k dispozici. Před ukončením této služby zobrazte kartu Závislosti v dialogovém okně Vlastnosti.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správce relací nápovědy ke vzdálené ploše
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RemoteAccess
Nabízí společnostem směrování v sítích LAN a WAN.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Směrování a vzdálený přístup
DEPENDENCIES : RpcSS
: +NetBIOSGroup
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RemoteRegistry
Umožňuje vzdáleným uživatelům měnit nastavení registru tohoto počítače. Je-li služba zastavena, může být registr měněn pouze uživatelem tohoto počítače. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Vzdálený registr
DEPENDENCIES : RPCSS
SERVICE_START_NAME: NT AUTHORITY\LocalService
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Restart DELAY: 1000 seconds

SERVICE_NAME: RpcLocator
Spravuje databázi služba názvů pro vzdálené volání procedur (RPC).
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\locator.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Lokátor vzdáleného volání procedur (RPC)
DEPENDENCIES : LanmanWorkstation
SERVICE_START_NAME: NT AUTHORITY\NetworkService

SERVICE_NAME: RpcSs
Poskytuje mapovač koncových bodů a různé další služby RPC.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss
LOAD_ORDER_GROUP : COM Infrastructure
TAG : 0
DISPLAY_NAME : Vzdálené volání procedur (RPC)
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\NetworkService
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Reboot DELAY: 60000 seconds

SERVICE_NAME: RSVP
Umožňuje instalovat řízení síťových signálů a provozu v místní síti pro programy a ovládací panely podporující službu QoS.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\rsvp.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : QoS RSVP
DEPENDENCIES : TcpIp
: Afd
: RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SamSs
Ukládá informace o zabezpečení účtů místních uživatelů.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP : LocalValidation
TAG : 0
DISPLAY_NAME : Správce zabezpečení účtů
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SCardSvr
Spravuje přístup tohoto počítače ke čtení karet smart card. Je-li služba zastavena, nebude v počítači možné číst karty smart card. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe
LOAD_ORDER_GROUP : SmartCardGroup
TAG : 0
DISPLAY_NAME : Smart Card
DEPENDENCIES : PlugPlay
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: Schedule
Umožňuje uživateli konfigurovat a plánovat automaticky spouštěné úlohy v tomto počítači. Je-li služba zastavena, nebudou tyto úlohy v plánovanou dobu spuštěny. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : SchedulerGroup
TAG : 0
DISPLAY_NAME : Plánovač úloh
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 6000 seconds
: Restart DELAY: 60000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: seclogon
Umožňuje spouštění procesů s jiným pověřením. Je-li služba zastaven, nebude tento typ přihlašovacího přístupu k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Sekundární přihlašování
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SENS
Sleduje systémové události, jako např. přihlášení k systému Windows, síťové události nebo události týkající se napájení, a oznamuje výskyt těchto událostí odběratelům systému událostí COM+.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : Network
TAG : 0
DISPLAY_NAME : Oznamování systémových událostí
DEPENDENCIES : EventSystem
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ServiceLayer
(null)
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\PC Connectivity Solution\ServiceLayer.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : ServiceLayer
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SharedAccess
Zajišťuje překlad síťové adresy, adresování, překlad adres IP a ochranu před neoprávněným vniknutím do podnikové nebo domácí sítě.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Brána Firewall / Sdílení připojení k Internetu (ICS)
DEPENDENCIES : Netman
: WinMgmt
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ShellHWDetection
Zprostředkovává oznámení o hardwarových událostech funkce AutoPlay.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : ShellSvcGroup
TAG : 0
DISPLAY_NAME : Rozpoznávání hardwaru
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Spooler
Načítá soubory do paměti pro pozdější tisk.
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe
LOAD_ORDER_GROUP : SpoolerGroup
TAG : 0
DISPLAY_NAME : Zařazování tisku
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: srservice
Provádí obnovení systému. Chcete-li službu zastavit, vypněte Obnovu systému na kartě Obnova systému Vlastností počítače.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba obnovení systému
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SSDPSRV
Povoluje zjišťování zařízení UPnP v domácí síti.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba rozpoznávání pomocí protokolu SSDP
DEPENDENCIES : HTTP
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: stisvc
Poskytuje služby načítání obrázků ze skenerů a fotoaparátů.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k imgsvc
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Načítání obrázků (WIA)
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SwPrv
Spravuje softwarové stínové kopie sejmuté službou Stínové kopie svazků. Po zastavení služby nebude možné se softwarovými stínovými kopiemi pracovat. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{0FEE3668-DDC7-45C5-B6F5-B25C774C8F5A}
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : MS Software Shadow Copy Provider
DEPENDENCIES : rpcss
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SysmonLog
Podle naplánovaných parametrů shromažďuje údaje o výkonu místních nebo vzdálený počítačů a poté zapíše údaje do protokolu nebo spustí výstrahu. Je-li tato služba zastavena, nebudou údaje o výkonu shromažďovány. Je-li tato služba zakázána, nebudou všechny výslovně závislé služby spuštěny.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Výstrahy a protokolování výkonu
DEPENDENCIES :
SERVICE_START_NAME: NT Authority\NetworkService

SERVICE_NAME: TapiSrv
Poskytuje podporu rozhraní telefonního subsystému (TAPI) pro programy řídící telefonní zařízení a na protokolu IP založená hlasová připojení k místním počítačům a pomocí sítě LAN k serverům, na nichž je služba spuštěna.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Telefonní subsystém
DEPENDENCIES : PlugPlay
: RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: TermService
Umožňuje interaktivní připojení více uživatelů k počítači a také zobrazení plochy a aplikací ve vzdálených počítačích. Podpora vzdálené plochy (včetně vzdálené plochy pro správce), Rychlé přepínání uživatelů, Vzdálená pomoc a Terminálový server.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminálová služba
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Themes
Zprostředkovává správu motivů.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : UIGroup
TAG : 0
DISPLAY_NAME : Motivy
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: TlntSvr
Umožňuje vzdálenému uživateli připojení k tomuto počítači a spuštění programů. Podporuje různé klienty protokolem TCP/IP Telnet, včetně počítačů se systémy UNIX nebo Windows. Je-li tato služba zastavena, vzdálení uživatelé nebudou moci přistupovat k programům. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\tlntsvr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Telnet
DEPENDENCIES : RPCSS
: TCPIP
: NTLMSSP
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: TrkWks
Spravuje propojení mezi soubory v systému NTFS v rámci počítače i mezi počítači v doméně sítě.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Klient služby sledování distribuovaných propojení
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: TuneUp.Defrag
Allows TuneUp Drive Defrag to defragment your disks so that your computer runs faster and more efficiently.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\TuneUpDefragService.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : TuneUp Drive Defrag Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: UMWdf
Enables Windows user mode drivers.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\wdfmgr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows User Mode Driver Framework
DEPENDENCIES : RpcSs
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: upnphost
Poskytuje podporu pro hostování zařízení technologie Universal Plug and Play.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Hostitel zařízení UPnP
DEPENDENCIES : SSDPSRV
: HTTP
SERVICE_START_NAME: NT AUTHORITY\LocalService
FAIL_RESET_PERIOD : -1 seconds
FAILURE_ACTIONS : Restart DELAY: 0 seconds

SERVICE_NAME: UPS
Manages an uninterruptible power supply (UPS) connected to the computer.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Uninterruptible Power Supply
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: UxTuneUp
Umožní používat vizuální styly bez podpisu Microsoftu.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : UIGroup
TAG : 0
DISPLAY_NAME : TuneUp rozšíření vzhledu
DEPENDENCIES : Themes
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 120000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: VSS
Spravuje a implementuje stínové kopie pro zálohování nebo k jinému účelu. Je-li služba zastavena, nebudou stínové kopie pro zálohování k dispozici a zálohování se nemusí podařit. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Stínová kopie svazku
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: W32Time
Udržuje synchronizaci data a času u všech klientů a serverů v síti. Pokud bude tato služba ukončena, synchronizace data a času nebude k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.


TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Systémový čas
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: WebClient
Umožňuje programům pro systém Windows vytvářet, přistupovat a měnit soubory pro Internet. Je-li služba zastavena, nebudou tyto funkce k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Webový klient
DEPENDENCIES : MRxDAV
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: winmgmt
Poskytuje běžné rohraní a objektový model k přístupu k informacím pro správu o operačním systému, zařízeních, aplikacích a službách. Jeli tato služba zastavena, většina softwaru pro systém Windows nebude fungovat správně. Je-li tato služba zakázáne, pak se spuštění všech služeb na této službě výslovně závislých nezdaří.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba WMI
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds

SERVICE_NAME: WinVNC4
(null)
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : "C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : VNC Server Version 4
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: WmdmPmSN
Načte sériové číslo každého přenosného přehrávače médií připojeného k tomuto počítači. Pokud je tato služba zastavena, nelze stáhnout chráněný obsah do zařízení.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba sériového čísla přenosného zařízení
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Wmi
Poskytuje správě systému informace z a do ovladačů.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Rozšíření ovladače WMI
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: WmiApSrv
Poskytuje knihovně výkonu informace od poskytovatele WMI HiPerf
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\wbem\wmiapsrv.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Adaptér výkonu služby WMI
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: wscsvc
Monitoruje nastavení zabezpečení systému.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Centrum zabezpečení
DEPENDENCIES : RpcSs
: winmgmt
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: wuauserv
Povoluje stahování a instalaci aktualizací systému Windows. Pokud je tato služba zakázána, nebude možné použít funkci Automatické aktualizace ani webový server Windows Update.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Automatické aktualizace
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: WZCSVC
Poskytuje automatickou konfiguraci adaptérů 802.11
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Automatická konfigurace bezdrátových zařízení
DEPENDENCIES : RpcSs
: Ndisuio
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: xmlprov
Spravuje soubory konfigurace XML podle domény pro automatická ustanovení.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba pro síťová ustanovení
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

[fredik]

Máš tam dva programy na vzdálený přístup tak pokud nepotřebuješ oba dva tak jeden z nich můžeš odinstalovat.

Odinstaluj Malwarebytes' Anti-Malware a vypni spouštění SUPERAntiSpyware při startu Win:
- Spusť program a klikni na tlačítko Preferences...
- Otevře se ti nové okno kde klikni na záložku General and Startup
* na ní pod nadpisem Start-Up Options zruš zatržení(fajfku) u položky: Start SUPERAntiSpyware when Windows starts
- Pak můžeš program zavřít

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

ComboFix co máš na ploše smaž a stáhni si ho znovu. Vypni opět Ad-watch a Comodo. Pak spusť ComboFix a vlož se z něho log.
Pak si je zapni.

[Hurvajz.]

Tady je log:

ComboFix 08-06-19.4 - Jarek 2008-06-20 20:48:11.3 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.638 [GMT 2:00]
Running from: C:\Documents and Settings\Jarek\Plocha\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2008-05-20 to 2008-06-20 )))))))))))))))))))))))))))))))
.

2008-06-19 22:38 . 2008-06-14 20:00 272,128 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-19 16:27 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-19 16:27 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-19 16:27 . 2007-03-08 07:09 1,024,000 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-19 16:27 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-19 16:27 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-19 16:27 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-19 16:27 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-19 16:27 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-19 16:27 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-19 16:07 . 2008-06-19 22:39 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-06-15 16:18 . 2008-06-15 16:18 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Comodo
2008-06-15 16:18 . 2004-08-17 15:49 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-15 16:17 . 2007-09-21 11:03 <DIR> d-------- C:\Documents and Settings\Administrator\Plocha
2008-06-15 16:17 . 2007-09-21 11:03 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní tiskárny
2008-06-15 16:17 . 2007-09-21 11:03 <DIR> d--h----- C:\Documents and Settings\Administrator\Okolní síť
2008-06-15 16:17 . 2008-06-15 16:18 <DIR> dr------- C:\Documents and Settings\Administrator\Oblíbené položky
2008-06-15 16:17 . 2007-09-21 09:15 <DIR> d--h----- C:\Documents and Settings\Administrator\Šablony
2008-06-15 16:17 . 2007-09-21 11:03 <DIR> dr------- C:\Documents and Settings\Administrator\Nabídka Start
2008-06-15 16:17 . 2008-06-15 16:18 <DIR> dr------- C:\Documents and Settings\Administrator\Dokumenty
2008-06-15 16:17 . 2008-06-15 16:18 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-06-15 16:17 . 2008-06-19 16:17 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-15 15:07 . 2008-06-15 15:07 <DIR> d-------- C:\Documents and Settings\Jarek\Data aplikací\GRETECH
2008-06-15 15:07 . 2008-06-15 15:07 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\GRETECH
2008-06-15 13:36 . 2008-06-15 13:39 50 --a------ C:\WINDOWS\Lic.xxx
2008-06-15 13:35 . 2004-08-17 15:49 147,968 --a------ C:\WINDOWS\R.COM
2008-06-15 13:35 . 2004-08-17 15:49 137,216 --a------ C:\WINDOWS\system32\T.COM
2008-06-14 07:26 . 2008-06-14 07:26 <DIR> d-------- C:\Documents and Settings\Jarek\Data aplikací\IEPro
2008-06-14 07:25 . 2008-06-14 07:26 <DIR> d-------- C:\Program Files\IEPro
2008-06-14 01:47 . 2008-06-14 01:47 <DIR> d--h----- C:\WINDOWS\msdownld.tmp
2008-06-14 01:43 . 2008-06-19 22:39 <DIR> d-------- C:\WINDOWS\system32\cs-cz
2008-06-12 08:41 . 2008-06-12 08:41 <DIR> d-------- C:\WINDOWS\Sun
2008-06-11 22:16 . 2008-06-11 22:16 <DIR> d-------- C:\Program Files\Sun
2008-06-11 22:15 . 2008-03-25 02:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-11 22:09 . 2008-06-11 22:14 <DIR> d-------- C:\Program Files\Java
2008-06-11 22:03 . 2008-06-11 22:03 <DIR> d-------- C:\Program Files\Common Files\Java
2008-06-11 15:43 . 2008-06-11 15:43 <DIR> d--h----- C:\WINDOWS\PIF
2008-06-11 07:51 . 2008-06-14 20:00 272,128 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-06-08 22:54 . 2008-06-08 22:55 <DIR> d-------- C:\Program Files\PDFCreator
2008-06-08 22:54 . 2004-03-09 00:00 662,288 --a------ C:\WINDOWS\system32\MSCOMCT2.OCX
2008-06-08 22:54 . 2001-10-28 16:42 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2008-06-08 22:54 . 1998-07-06 00:00 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2008-06-05 14:10 . 2008-06-05 14:10 <DIR> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-04 10:58 . 2008-06-04 10:58 <DIR> d-------- C:\Program Files\Yamicsoft
2008-06-02 21:51 . 2008-06-20 20:41 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2008-06-02 21:51 . 2008-06-02 21:51 <DIR> d-------- C:\Documents and Settings\Jarek\Data aplikací\SUPERAntiSpyware.com
2008-06-02 21:51 . 2008-06-02 21:51 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\SUPERAntiSpyware.com
2008-05-30 11:55 . 2008-05-30 11:55 <DIR> d-------- C:\Documents and Settings\Jarek\Data aplikací\Miranda
2008-05-30 11:54 . 2008-05-30 11:54 <DIR> d-------- C:\Program Files\Miranda IM
2008-05-28 23:08 . 2008-05-28 23:08 <DIR> d-------- C:\Program Files\Lavalys
2008-05-28 22:46 . 2008-05-28 22:47 45 --a------ C:\WINDOWS\system32\initdebug.nfo
2008-05-28 22:39 . 2008-06-14 01:03 <DIR> d-------- C:\Program Files\Everstrike Software
2008-05-28 22:39 . 2008-05-28 22:39 <DIR> d-------- C:\Program Files\Common Files\Everstrike Software
2008-05-28 09:05 . 2008-06-19 23:04 704,522 ---h----- C:\TREEINFO.WC
2008-05-25 14:07 . 2008-06-14 21:08 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-25 14:07 . 2008-05-25 14:07 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-25 13:45 . 2008-05-25 13:45 <DIR> d-------- C:\Program Files\iTunes
2008-05-25 13:45 . 2008-05-25 13:45 <DIR> d-------- C:\Program Files\iPod
2008-05-25 13:43 . 2008-05-25 13:44 <DIR> d-------- C:\Program Files\QuickTime
2008-05-25 13:43 . 2008-05-25 13:45 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Apple Computer
2008-05-25 13:42 . 2008-05-25 13:42 <DIR> d-------- C:\Program Files\Common Files\Apple
2008-05-24 10:36 . 2008-06-14 01:18 <DIR> d-------- C:\Program Files\Opera

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-20 18:38 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-06-20 06:26 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-06-20 06:23 306,432 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-06-20 06:15 --------- d-----w C:\Program Files\LogMeIn
2008-06-19 20:09 --------- d-----w C:\Program Files\JAlbumWin
2008-06-15 15:35 --------- d-----w C:\Program Files\ESET
2008-06-15 13:06 --------- d-----w C:\Program Files\GRETECH
2008-06-13 23:12 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-06-13 23:12 15,648 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2008-06-13 23:12 12,960 ----a-w C:\WINDOWS\system32\drivers\AWRTPD.sys
2008-06-13 23:05 --------- d-----w C:\Program Files\Lavasoft
2008-06-13 23:05 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2008-06-13 23:01 --------- d-----w C:\Program Files\Alawar
2008-06-11 14:34 --------- d-----w C:\Program Files\Common Files\Wise Installation Wizard
2008-05-28 13:03 --------- d-----w C:\Program Files\ICQ6
2008-05-28 13:03 --------- d-----w C:\Documents and Settings\Jarek\Data aplikací\ICQ
2008-05-25 11:46 --------- d-----w C:\Documents and Settings\Jarek\Data aplikací\Apple Computer
2008-05-25 11:45 --------- d-----w C:\Program Files\Bonjour
2008-05-18 08:36 --------- d-----w C:\Program Files\QIP
2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-05-15 01:11 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:16 1,290,240 ----a-w C:\WINDOWS\system32\quartz.dll
2008-05-03 10:24 --------- d-----w C:\Program Files\Microsoft Works
2008-05-03 10:23 --------- d-----w C:\Program Files\MSBuild
2008-05-02 19:50 --------- d-----w C:\Program Files\MSECache
2008-05-02 11:59 --------- d-----w C:\Program Files\Photomatix
2008-05-01 10:18 --------- d-----w C:\Documents and Settings\Jarek\Data aplikací\Malwarebytes
2008-05-01 10:18 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2008-04-30 18:10 --------- d-----w C:\Program Files\Boxindanga
2008-04-30 08:30 --------- d-----w C:\Program Files\IDOS
2008-04-26 15:34 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\FLEXnet
2008-04-26 15:17 --------- d-----w C:\Program Files\Common Files\Adobe
2008-04-26 12:53 --------- d-----w C:\Program Files\Common Files\Macrovision Shared
2008-04-25 13:31 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\ESET
2008-04-23 14:24 --------- d-----w C:\Program Files\GameTop.com
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-04-20 16:36 --------- d-----w C:\Program Files\Total commander
2008-03-20 08:09 1,845,248 ----a-w C:\WINDOWS\system32\win32k.sys
2007-12-15 13:59 21,321,008 ----a-w C:\Program Files\QuickTimeInstaller.exe
2007-09-21 12:25 21,120 ----a-w C:\Documents and Settings\Jarek\Data aplikací\GDIPFONTCACHEV1.DAT
2007-12-06 09:27 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot_2008-06-14_ 0.00.28.64 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-02-26 11:49:58 297,984 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\SP2QFE\msctf.dll
+ 2007-03-06 01:07:37 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spmsg.dll
+ 2007-03-06 01:07:42 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\spuninst.exe
+ 2007-03-06 01:07:36 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\spcustom.dll
+ 2007-03-06 01:07:59 720,096 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\update.exe
+ 2007-03-06 01:08:50 379,616 ----a-w C:\WINDOWS\$hf_mig$\KB932823-v3\update\updspapi.dll
+ 2007-07-12 23:28:49 765,952 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\SP2QFE\vgx.dll
+ 2007-03-06 01:07:37 15,072 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\spmsg.dll
+ 2007-03-06 01:07:42 215,776 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\spuninst.exe
+ 2007-03-06 01:07:36 22,752 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\spcustom.dll
+ 2007-03-06 01:07:59 720,096 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
+ 2007-03-06 01:08:50 379,616 ----a-w C:\WINDOWS\$hf_mig$\KB938127-IE7\update\updspapi.dll
- 2008-06-13 21:53:42 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-20 18:43:40 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-14 15:53:43 272,128 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2008-06-14 18:00:16 272,128 ------w C:\WINDOWS\Driver Cache\i386\bthport.sys
+ 2004-08-17 13:49:02 61,440 -c--a-w C:\WINDOWS\ie7\admparse.dll
+ 2004-08-17 13:49:02 100,352 -c--a-w C:\WINDOWS\ie7\advpack.dll
+ 2004-08-17 13:49:04 35,328 -c--a-w C:\WINDOWS\ie7\corpol.dll
+ 2008-04-21 07:03:48 357,888 -c--a-w C:\WINDOWS\ie7\dxtmsft.dll
+ 2008-04-21 07:03:48 205,312 -c--a-w C:\WINDOWS\ie7\dxtrans.dll
+ 2008-04-21 07:03:48 55,808 -c--a-w C:\WINDOWS\ie7\extmgr.dll
+ 2004-08-17 13:49:08 38,912 -c--a-w C:\WINDOWS\ie7\hmmapi.dll
+ 2004-08-17 13:49:24 34,304 -c--a-w C:\WINDOWS\ie7\ie4uinit.exe
+ 2004-08-17 13:49:10 139,264 -c--a-w C:\WINDOWS\ie7\ieakeng.dll
+ 2004-08-17 13:49:10 219,136 -c--a-w C:\WINDOWS\ie7\ieaksie.dll
+ 2001-10-25 12:00:00 225,280 -c--a-w C:\WINDOWS\ie7\ieakui.dll
+ 2004-08-17 13:49:10 323,584 -c--a-w C:\WINDOWS\ie7\iedkcs32.dll
+ 2008-04-17 10:52:54 18,432 -c--a-w C:\WINDOWS\ie7\iedw.exe
+ 2004-08-17 13:49:10 81,920 -c--a-w C:\WINDOWS\ie7\ieencode.dll
+ 2008-04-21 07:03:49 251,392 -c--a-w C:\WINDOWS\ie7\iepeers.dll
+ 2004-08-17 13:49:10 48,640 -c--a-w C:\WINDOWS\ie7\iernonce.dll
+ 2004-08-17 13:49:10 62,976 -c--a-w C:\WINDOWS\ie7\iesetup.dll
+ 2004-08-17 13:49:24 93,184 -c--a-w C:\WINDOWS\ie7\iexplore.exe
+ 2004-08-17 13:49:10 35,840 -c--a-w C:\WINDOWS\ie7\imgutil.dll
+ 2008-04-21 07:03:49 96,768 -c--a-w C:\WINDOWS\ie7\inseng.dll
+ 2007-12-18 14:43:06 450,560 -c--a-w C:\WINDOWS\ie7\jscript.dll
+ 2008-04-21 07:03:49 16,384 -c--a-w C:\WINDOWS\ie7\jsproxy.dll
+ 2004-08-17 13:49:10 22,016 -c--a-w C:\WINDOWS\ie7\licmgr10.dll
+ 2004-08-17 13:49:26 29,184 -c--a-w C:\WINDOWS\ie7\mshta.exe
+ 2008-04-21 07:03:53 3,080,704 -c--a-w C:\WINDOWS\ie7\mshtml.dll
+ 2008-04-21 07:03:53 449,024 -c--a-w C:\WINDOWS\ie7\mshtmled.dll
+ 2004-08-17 13:48:24 56,832 -c--a-w C:\WINDOWS\ie7\mshtmler.dll
+ 2001-10-25 12:00:00 146,432 -c--a-w C:\WINDOWS\ie7\msls31.dll
+ 2008-04-21 07:03:54 146,432 -c--a-w C:\WINDOWS\ie7\msrating.dll
+ 2008-04-21 07:03:54 532,480 -c--a-w C:\WINDOWS\ie7\mstime.dll
+ 2004-08-17 13:49:16 96,768 -c--a-w C:\WINDOWS\ie7\occache.dll
+ 2008-04-21 07:03:54 39,424 -c--a-w C:\WINDOWS\ie7\pngfilt.dll
+ 2007-01-07 15:04:42 35,008 -c--a-w C:\WINDOWS\ie7\spuninst\iecustom.dll
+ 2007-01-07 15:02:28 66,048 -c--a-w C:\WINDOWS\ie7\spuninst\ieResetIcons.exe
+ 2006-09-06 14:42:22 215,776 -c--a-w C:\WINDOWS\ie7\spuninst\spuninst.exe
+ 2006-09-06 14:42:22 379,616 -c--a-w C:\WINDOWS\ie7\spuninst\updspapi.dll
+ 2004-08-17 13:49:20 37,888 -c--a-w C:\WINDOWS\ie7\url.dll
+ 2008-04-21 07:03:57 616,448 -c--a-w C:\WINDOWS\ie7\urlmon.dll
+ 2007-12-18 14:43:06 417,792 -c--a-w C:\WINDOWS\ie7\vbscript.dll
+ 2007-06-26 13:57:27 851,968 -c--a-w C:\WINDOWS\ie7\vgx.dll
+ 2004-08-17 13:49:20 278,528 -c--a-w C:\WINDOWS\ie7\webcheck.dll
+ 2008-04-21 07:03:58 660,480 -c--a-w C:\WINDOWS\ie7\wininet.dll
+ 2007-03-06 01:07:42 215,776 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:08:50 379,616 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\updspapi.dll
+ 2006-11-07 19:03:36 765,952 -c----w C:\WINDOWS\ie7updates\KB938127-IE7\vgx.dll
+ 2006-11-07 01:26:24 123,904 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\advpack.dll
+ 2006-10-17 09:58:06 346,624 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtmsft.dll
+ 2006-10-17 09:57:50 214,528 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\dxtrans.dll
+ 2006-11-07 19:03:36 131,584 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\extmgr.dll
+ 2006-10-17 09:58:20 61,952 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\icardie.dll
+ 2006-11-07 01:26:28 54,784 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ie4uinit.exe
+ 2006-11-07 01:26:56 152,064 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakeng.dll
+ 2006-11-07 01:27:02 229,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieaksie.dll
+ 2006-11-07 01:25:14 161,792 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieakui.dll
+ 2006-09-05 21:01:26 2,451,824 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dat
+ 2006-10-17 09:27:56 380,928 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieapfltr.dll
+ 2006-11-07 01:27:10 382,976 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iedkcs32.dll
+ 2006-11-07 19:03:36 6,049,280 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieframe.dll
+ 2006-11-07 01:26:28 43,008 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iernonce.dll
+ 2006-10-17 09:57:20 266,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iertutil.dll
+ 2006-11-07 01:26:32 13,312 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\ieudinit.exe
+ 2006-10-17 10:04:40 622,080 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\iexplore.exe
+ 2006-11-07 19:03:36 27,136 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\jsproxy.dll
+ 2006-11-07 19:03:36 458,752 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeeds.dll
+ 2006-11-07 19:03:36 50,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msfeedsbs.dll
+ 2006-11-07 19:03:36 3,577,856 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtml.dll
+ 2006-11-07 19:03:36 475,648 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mshtmled.dll
+ 2006-10-17 10:05:10 192,000 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\msrating.dll
+ 2006-11-07 19:03:36 670,720 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\mstime.dll
+ 2006-10-17 10:04:46 101,376 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\occache.dll
+ 2006-10-17 09:58:08 44,544 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\pngfilt.dll
+ 2007-03-06 01:07:37 215,776 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:08:50 379,616 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\updspapi.dll
+ 2006-10-17 10:05:22 105,984 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\url.dll
+ 2006-11-07 19:03:36 1,162,240 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\urlmon.dll
+ 2006-11-07 19:03:36 231,424 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\webcheck.dll
+ 2006-11-07 19:03:36 818,688 -c----w C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
- 2008-04-25 17:38:54 10,134 ----a-r C:\WINDOWS\Installer\{7D974ACA-4EE5-412C-8E6A-A5B57B305727}\callmsi.exe
+ 2008-06-19 20:36:11 10,134 ----a-r C:\WINDOWS\Installer\{7D974ACA-4EE5-412C-8E6A-A5B57B305727}\callmsi.exe
- 2008-04-25 17:38:54 136,448 ----a-r C:\WINDOWS\Installer\{7D974ACA-4EE5-412C-8E6A-A5B57B305727}\egui.exe
+ 2008-06-19 20:36:12 136,448 ----a-r C:\WINDOWS\Installer\{7D974ACA-4EE5-412C-8E6A-A5B57B305727}\egui.exe
- 2004-08-17 13:49:02 61,440 ----a-w C:\WINDOWS\system32\admparse.dll
+ 2006-11-07 01:26:44 71,680 ----a-w C:\WINDOWS\system32\admparse.dll
- 2004-08-17 13:49:02 100,352 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-04-23 04:16:30 124,928 ----a-w C:\WINDOWS\system32\advpack.dll
+ 2008-06-19 14:03:00 1,593,344 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
- 2004-08-17 13:49:04 35,328 ----a-w C:\WINDOWS\system32\corpol.dll
+ 2006-10-17 10:03:56 17,408 ----a-w C:\WINDOWS\system32\corpol.dll
+ 2006-11-07 01:26:44 71,680 -c----w C:\WINDOWS\system32\dllcache\admparse.dll
+ 2008-04-23 04:16:30 124,928 -c----w C:\WINDOWS\system32\dllcache\advpack.dll
+ 2006-09-23 10:12:34 1,022,976 -c----w C:\WINDOWS\system32\dllcache\browseui.dll
+ 2006-10-17 10:03:56 17,408 -c----w C:\WINDOWS\system32\dllcache\corpol.dll
+ 2006-11-07 19:03:36 33,792 -c----w C:\WINDOWS\system32\dllcache\custsat.dll
+ 2008-04-23 04:16:30 347,136 -c----w C:\WINDOWS\system32\dllcache\dxtmsft.dll
+ 2008-04-23 04:16:30 214,528 -c----w C:\WINDOWS\system32\dllcache\dxtrans.dll
+ 2008-04-23 04:16:30 133,120 -c----w C:\WINDOWS\system32\dllcache\extmgr.dll
+ 2006-10-17 09:44:36 60,416 -c----w C:\WINDOWS\system32\dllcache\hmmapi.dll
+ 2008-04-22 07:38:44 70,656 -c----w C:\WINDOWS\system32\dllcache\ie4uinit.exe
+ 2008-04-23 04:16:30 153,088 -c----w C:\WINDOWS\system32\dllcache\ieakeng.dll
+ 2008-04-23 04:16:30 230,400 -c----w C:\WINDOWS\system32\dllcache\ieaksie.dll
+ 2008-04-20 05:07:51 161,792 -c----w C:\WINDOWS\system32\dllcache\ieakui.dll
+ 2008-04-23 04:16:30 384,512 -c----w C:\WINDOWS\system32\dllcache\iedkcs32.dll
+ 2006-10-17 10:04:50 69,120 -c----w C:\WINDOWS\system32\dllcache\iedw.exe
+ 2006-10-17 10:06:00 78,336 -c----w C:\WINDOWS\system32\dllcache\ieencode.dll
+ 2006-11-07 19:03:36 191,488 -c----w C:\WINDOWS\system32\dllcache\iepeers.dll
+ 2008-04-23 04:16:31 44,544 -c----w C:\WINDOWS\system32\dllcache\iernonce.dll
+ 2006-11-07 01:26:42 55,296 -c----w C:\WINDOWS\system32\dllcache\iesetup.dll
+ 2008-04-22 07:39:04 625,664 -c----w C:\WINDOWS\system32\dllcache\iexplore.exe
+ 2006-10-17 09:57:58 36,352 -c----w C:\WINDOWS\system32\dllcache\imgutil.dll
+ 2006-11-07 01:26:24 92,672 -c----w C:\WINDOWS\system32\dllcache\inseng.dll
+ 2006-10-17 10:00:00 491,520 -c----w C:\WINDOWS\system32\dllcache\jscript.dll
+ 2008-04-23 04:16:31 27,648 -c----w C:\WINDOWS\system32\dllcache\jsproxy.dll
+ 2006-10-17 10:05:10 40,960 -c----w C:\WINDOWS\system32\dllcache\licmgr10.dll
+ 2008-02-26 12:01:27 294,912 -c----w C:\WINDOWS\system32\dllcache\msctf.dll
+ 2006-10-17 09:56:10 45,568 -c----w C:\WINDOWS\system32\dllcache\mshta.exe
+ 2008-04-23 20:16:34 3,591,680 -c----w C:\WINDOWS\system32\dllcache\mshtml.dll
+ 2008-04-23 04:16:32 478,208 -c----w C:\WINDOWS\system32\dllcache\mshtmled.dll
+ 2006-10-17 09:28:56 48,128 -c----w C:\WINDOWS\system32\dllcache\mshtmler.dll
+ 2006-11-07 19:03:36 156,160 -c----w C:\WINDOWS\system32\dllcache\msls31.dll
+ 2008-04-23 04:16:32 193,024 -c----w C:\WINDOWS\system32\dllcache\msrating.dll
+ 2008-04-23 04:16:32 671,232 -c----w C:\WINDOWS\system32\dllcache\mstime.dll
+ 2008-04-23 04:16:32 102,912 -c----w C:\WINDOWS\system32\dllcache\occache.dll
+ 2008-04-23 04:16:32 44,544 -c----w C:\WINDOWS\system32\dllcache\pngfilt.dll
+ 2006-09-23 10:12:34 1,497,600 -c----w C:\WINDOWS\system32\dllcache\shdocvw.dll
+ 2006-09-23 10:12:36 474,112 -c----w C:\WINDOWS\system32\dllcache\shlwapi.dll
+ 2008-04-23 04:16:32 105,984 -c----w C:\WINDOWS\system32\dllcache\url.dll
+ 2008-04-23 04:16:32 1,159,680 -c----w C:\WINDOWS\system32\dllcache\urlmon.dll
+ 2006-11-07 19:03:36 413,696 -c----w C:\WINDOWS\system32\dllcache\vbscript.dll
+ 2007-07-12 23:32:06 765,952 -c----w C:\WINDOWS\system32\dllcache\vgx.dll
+ 2008-04-23 04:16:32 233,472 -c----w C:\WINDOWS\system32\dllcache\webcheck.dll
+ 2008-04-23 04:16:32 826,368 -c----w C:\WINDOWS\system32\dllcache\wininet.dll
- 2008-04-21 07:03:48 357,888 ----a-w C:\WINDOWS\system32\dxtmsft.dll
+ 2008-04-23 04:16:30 347,136 ----a-w C:\WINDOWS\system32\dxtmsft.dll
- 2008-04-21 07:03:48 205,312 ----a-w C:\WINDOWS\system32\dxtrans.dll
+ 2008-04-23 04:16:30 214,528 ----a-w C:\WINDOWS\system32\dxtrans.dll
- 2008-04-21 07:03:48 55,808 ----a-w C:\WINDOWS\system32\extmgr.dll
+ 2008-04-23 04:16:30 133,120 ----a-w C:\WINDOWS\system32\extmgr.dll
- 2008-05-03 10:59:39 1,569,168 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-20 18:38:17 1,568,504 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-04-23 04:16:30 63,488 ----a-w C:\WINDOWS\system32\icardie.dll
+ 2006-06-29 06:05:44 26,112 ----a-w C:\WINDOWS\system32\idndl.dll
- 2004-08-17 13:49:24 34,304 ----a-w C:\WINDOWS\system32\ie4uinit.exe
+ 2008-04-22 07:38:44 70,656 ----a-w C:\WINDOWS\system32\ie4uinit.exe
- 2004-08-17 13:49:10 139,264 ----a-w C:\WINDOWS\system32\ieakeng.dll
+ 2008-04-23 04:16:30 153,088 ----a-w C:\WINDOWS\system32\ieakeng.dll
- 2004-08-17 13:49:10 219,136 ----a-w C:\WINDOWS\system32\ieaksie.dll
+ 2008-04-23 04:16:30 230,400 ----a-w C:\WINDOWS\system32\ieaksie.dll
- 2001-10-25 12:00:00 225,280 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2008-04-20 05:07:51 161,792 ----a-w C:\WINDOWS\system32\ieakui.dll
+ 2007-04-17 09:32:38 2,455,488 ----a-w C:\WINDOWS\system32\ieapfltr.dat
+ 2008-04-23 04:16:30 383,488 ----a-w C:\WINDOWS\system32\ieapfltr.dll
- 2004-08-17 13:49:10 323,584 ----a-w C:\WINDOWS\system32\iedkcs32.dll
+ 2008-04-23 04:16:30 384,512 ----a-w C:\WINDOWS\system32\iedkcs32.dll
- 2004-08-17 13:49:10 81,920 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2006-10-17 10:06:00 78,336 ----a-w C:\WINDOWS\system32\ieencode.dll
+ 2008-04-23 04:16:31 6,066,176 ----a-w C:\WINDOWS\system32\ieframe.dll
- 2008-04-21 07:03:49 251,392 ----a-w C:\WINDOWS\system32\iepeers.dll
+ 2006-11-07 19:03:36 191,488 ----a-w C:\WINDOWS\system32\iepeers.dll
- 2004-08-17 13:49:10 48,640 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-04-23 04:16:31 44,544 ----a-w C:\WINDOWS\system32\iernonce.dll
+ 2008-04-23 04:16:31 267,776 ----a-w C:\WINDOWS\system32\iertutil.dll
- 2004-08-17 13:49:10 62,976 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2006-11-07 01:26:42 55,296 ----a-w C:\WINDOWS\system32\iesetup.dll
+ 2008-04-22 07:39:58 13,824 ----a-w C:\WINDOWS\system32\ieudinit.exe
+ 2006-11-07 19:03:36 180,736 ----a-w C:\WINDOWS\system32\ieui.dll
- 2004-08-17 13:49:10 35,840 ----a-w C:\WINDOWS\system32\imgutil.dll
+ 2006-10-17 09:57:58 36,352 ----a-w C:\WINDOWS\system32\imgutil.dll
- 2008-04-21 07:03:49 96,768 ----a-w C:\WINDOWS\system32\inseng.dll
+ 2006-11-07 01:26:24 92,672 ----a-w C:\WINDOWS\system32\inseng.dll
- 2007-12-18 14:43:06 450,560 ----a-w C:\WINDOWS\system32\jscript.dll
+ 2006-10-17 10:00:00 491,520 ----a-w C:\WINDOWS\system32\jscript.dll
- 2008-04-21 07:03:49 16,384 ----a-w C:\WINDOWS\system32\jsproxy.dll
+ 2008-04-23 04:16:31 27,648 ----a-w C:\WINDOWS\system32\jsproxy.dll
- 2004-08-17 13:49:10 22,016 ----a-w C:\WINDOWS\system32\licmgr10.dll
+ 2006-10-17 10:05:10 40,960 ----a-w C:\WINDOWS\system32\licmgr10.dll
- 2004-08-17 13:49:12 294,400 ----a-w C:\WINDOWS\system32\MSCTF.dll
+ 2008-02-26 12:01:27 294,912 ----a-w C:\WINDOWS\system32\msctf.dll
+ 2008-04-23 04:16:32 459,264 ----a-w C:\WINDOWS\system32\msfeeds.dll
+ 2008-04-23 04:16:32 52,224 ----a-w C:\WINDOWS\system32\msfeedsbs.dll
+ 2006-10-17 09:58:32 12,288 ----a-w C:\WINDOWS\system32\msfeedssync.exe
- 2004-08-17 13:49:26 29,184 ----a-w C:\WINDOWS\system32\mshta.exe
+ 2006-10-17 09:56:10 45,568 ----a-w C:\WINDOWS\system32\mshta.exe
- 2008-04-21 07:03:53 3,080,704 ----a-w C:\WINDOWS\system32\mshtml.dll
+ 2008-04-23 20:16:34 3,591,680 ----a-w C:\WINDOWS\system32\mshtml.dll
- 2008-04-21 07:03:53 449,024 ----a-w C:\WINDOWS\system32\mshtmled.dll
+ 2008-04-23 04:16:32 478,208 ----a-w C:\WINDOWS\system32\mshtmled.dll
- 2004-08-17 13:48:24 56,832 ----a-w C:\WINDOWS\system32\mshtmler.dll
+ 2006-10-17 09:28:56 48,128 ----a-w C:\WINDOWS\system32\mshtmler.dll
- 2001-10-25 12:00:00 146,432 ----a-w C:\WINDOWS\system32\msls31.dll
+ 2006-11-07 19:03:36 156,160 ----a-w C:\WINDOWS\system32\msls31.dll
- 2008-04-21 07:03:54 146,432 ----a-w C:\WINDOWS\system32\msrating.dll
+ 2008-04-23 04:16:32 193,024 ----a-w C:\WINDOWS\system32\msrating.dll
- 2008-04-21 07:03:54 532,480 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2008-04-23 04:16:32 671,232 ----a-w C:\WINDOWS\system32\mstime.dll
+ 2006-06-28 15:59:26 24,576 ----a-w C:\WINDOWS\system32\nlsdl.dll
+ 2006-06-29 06:05:44 23,552 ----a-w C:\WINDOWS\system32\normaliz.dll
- 2004-08-17 13:49:16 96,768 ----a-w C:\WINDOWS\system32\occache.dll
+ 2008-04-23 04:16:32 102,912 ----a-w C:\WINDOWS\system32\occache.dll
- 2008-04-21 07:03:54 39,424 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-04-23 04:16:32 44,544 ----a-w C:\WINDOWS\system32\pngfilt.dll
+ 2008-06-19 14:17:15 242,980 ----a-w C:\WINDOWS\system32\Restore\rstrlog.dat
- 2004-08-17 13:49:20 37,888 ----a-w C:\WINDOWS\system32\url.dll
+ 2008-04-23 04:16:32 105,984 ----a-w C:\WINDOWS\system32\url.dll
- 2008-04-21 07:03:57 616,448 ----a-w C:\WINDOWS\system32\urlmon.dll
+ 2008-04-23 04:16:32 1,159,680 ----a-w C:\WINDOWS\system32\urlmon.dll
- 2007-12-18 14:43:06 417,792 ----a-w C:\WINDOWS\system32\vbscript.dll
+ 2006-11-07 19:03:36 413,696 ----a-w C:\WINDOWS\system32\vbscript.dll
- 2004-08-17 13:49:20 278,528 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2008-04-23 04:16:32 233,472 ----a-w C:\WINDOWS\system32\webcheck.dll
+ 2006-10-17 10:05:58 206,336 ----a-w C:\WINDOWS\system32\WinFXDocObj.exe
+ 2006-07-14 15:51:51 121,856 ----a-w C:\WINDOWS\system32\xmllite.dll
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BCBCB8A9-37FF-4DDC-89D7-18283B142E01}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D85BF034-88D2-4781-9AEF-BD10C576519D}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 11:06 1443072]
"Ad-Watch"="C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe" [2008-01-24 09:22 2476408]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\CPF.exe" [2008-06-13 20:00 1115728]
"MSConfig"="C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE" [2004-08-17 15:49 159232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"<NO NAME>"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:49 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-06-19 10:17 1241088]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"DisableLocalMachineRun"= 1 (0x1)
"DisableLocalMachineRunOnce"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\EFS]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-11-15 19:46 87352 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnljHyA]
pmnljHyA.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.divxa32"= msaud32_divx.acm

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Gamma Loader.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Speedmanager plus.lnk]
backup=C:\WINDOWS\pss\Speedmanager plus.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG7_CC]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitComet]
--a------ 2005-05-07 02:47 2224128 C:\Program Files\BitLord\BitLord.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-17 15:49 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2007-08-29 17:09 171464 C:\Program Files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy-PrintToolBox]
--a------ 2006-10-17 03:20 398944 C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a------ 2005-08-11 16:30 249856 C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a------ 2005-08-11 16:30 81920 C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn GUI]
--a------ 2007-09-12 10:20 63048 C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
--a------ 2007-06-18 15:10 271360 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP2005]
--a------ 2007-11-16 15:17 3264512 C:\Program Files\QIP\qip.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-03-28 23:37 413696 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
--a------ 2007-06-21 14:06 1318912 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-Mobile Communication Centre]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-03-27 08:35 36352 C:\Program Files\Winamp\Winampa.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\T-Mobile\\Speedmanager plus\\Speedmanager plus.exe"=
"C:\\totalcmd\\TOTALCMD.EXE"=
"C:\\Program Files\\QIP\\qip.exe"=
"C:\\Program Files\\Total commander\\TOTALCMD.EXE"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\Macromedia\\Dreamweaver 8\\Dreamweaver.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"C:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Miranda IM\\miranda32.exe"=
"C:\\Program Files\\Opera\\Opera.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"F:\\Vašek\\Instalace\\DC++ strong\\sdc212\\StrongDC.exe"=
"C:\\Program Files\\IEPro\\MiniDM.exe"=

R1 atm;NettGain 1200 ATM;C:\WINDOWS\system32\drivers\atm.sys [2005-10-06 18:58]
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 11:11]
R1 TSM;TSM Driver - Layered Version;C:\WINDOWS\system32\drivers\tsm.sys [2005-10-26 11:38]
R2 Ethpdrv;Ethernet Packet Driver;C:\WINDOWS\system32\DRIVERS\ethpdrv.sys [2005-09-08 01:18]
R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-09-12 10:21]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\WINDOWS\system32\drivers\LMIRfsDriver.sys [2007-09-12 10:20]
R2 UxTuneUp;TuneUp rozšíření vzhledu;C:\WINDOWS\System32\svchost.exe [2004-08-17 15:49]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
S2 MBAMService;MBAMService;"C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe" []
S3 IpwP;IPWireless 3G PCMCIA Network Adapter;C:\WINDOWS\system32\DRIVERS\ipwpnet.sys [2005-07-30 11:29]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-06-20 08:23]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contents of the 'Scheduled Tasks' folder
"2008-06-20 15:36:48 C:\WINDOWS\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-06-20 10:22:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 20:51:49
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...


**************************************************************************
.
Completion time: 2008-06-20 20:55:02
ComboFix-quarantined-files.txt 2008-06-20 18:53:59
ComboFix2.txt 2008-06-15 09:16:53
ComboFix3.txt 2008-06-13 22:01:10
ComboFix4.txt 2008-04-16 14:49:59

Adresářů: 12, Volných bajtů: 14,083,067,904
Adresářů: 16, Volných bajtů: 14,101,958,656

481 --- E O F --- 2008-06-19 21:21:57

[Hurvajz.]

Ty jsi normálně kouzelník, už vše jede jak má, díky moc
Tady je ten log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:19:54, on 26.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Total commander\TOTALCMD.EXE
C:\Program Files\Winamp\winamp.exe
F:\Vašek\Instalace\Antiviry\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz/?ms=ae
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint - Náhled - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Přidat na seznam k tisku - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint - Tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Vysokorychlostní tisk - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Xchat.cz - {436DAE41-89EA-4F0C-B237-C384CE3C07A2} - http://www.xchat.cz (file missing) (HKCU)
O9 - Extra button: Centrum.cz - {56ADEB0A-D5A0-4DC4-9F08-6F40F1604AFA} - http://www.centrum.cz (file missing) (HKCU)
O9 - Extra button: Fotoalba - {6763057D-EAB2-4574-BD4A-4896E26E316B} - http://www.fotoalba.cz (file missing) (HKCU)
O9 - Extra button: Počasí - {7F4E2999-8700-492A-88A6-482DFBE18A02} - http://pocasi.centrum.cz (file missing) (HKCU)
O9 - Extra button: Slovníky - {871C83FE-FCA2-4702-8EC6-5290EB86072D} - http://slovniky.centrum.cz (file missing) (HKCU)
O9 - Extra button: Aktuálně - {9577EEDC-7860-44AC-86BD-5FFE2D34EEE6} - http://aktualne.centrum.cz (file missing) (HKCU)
O9 - Extra button: Žena.cz - {995958D6-3357-4E64-B86C-2639924C437F} - http://www.zena.cz (file missing) (HKCU)
O9 - Extra button: Bleskově - {AE1EF39B-8626-4CB1-A6F9-3A9710DF0C21} - http://www.bleskove.cz (file missing) (HKCU)
O9 - Extra button: Stahuj.cz - {B8C69E25-854C-443D-82E0-D4C3C368B385} - http://www.stahuj.cz (file missing) (HKCU)
O9 - Extra button: Supermapy - {C5965DAD-30BD-40CE-9270-1F73D66F9D55} - http://www.supermapy.cz (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB7402AF-B757-472E-A867-A5875C78185C}: NameServer = 193.85.177.113,193.85.177.123
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: MBAMService - Unknown owner - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10213 bytes

[fredik]

Pokud tedy nemáš žádné další problémy tak udělej ještě toto:

- fixni v HJT tyto položky:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O23 - Service: MBAMService - Unknown owner - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (file missing)
případně můžeš i toto, není potřeba aby se spouštělo při startu
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Můžeš smaž soubory co jsme použili (zalpe.reg, fixrun.reg a Getservices)

Pokud už nejsou nějaké komplikace tak by to bylo vše. Nemáš za co.

[Hurvajz.]

Tak ještě dva malé problémy. Jednak se mi po startu otvírá celá složka Ad-aware, tedy C:\Program Files\Lavasoft\Ad-Aware se všemi soubory. A taky mi nejde spustit ten modrý příkaz ComboFixu, co jsi psal. Když dám OK, naběhne hláška "Systém windows nemůže nalézt ComboFix. Přesvědčete se, zda je název zadán správně..." atd.