Prosím o kontrolu logu z HJT Trojský kôň

JANíčOK · Příspěvekod **JANíčOK** » 12 zář 2008 20:23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:18, on 12. 9. 2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microcom\ADSL DeskPorte USB\CnxDslTb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini:
UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} -
C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Microcom\ADSL DeskPorte
USB\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program
Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program
Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program
Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio
5\SMSTray.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart
Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI
Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\system32\ntos.exe
O4 - HKCU\..\Run: [braviax] C:\WINDOWS\system32\braviax.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User
'Default user')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií -
{92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -
C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite -
{B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program
Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -
C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} -
C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 -
HKLM\System\CCS\Services\Tcpip\..\{C7180663-1A81-4D18-98A8-833ED587E502}:
NameServer = 85.255.113.146 85.255.112.173
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
O21 - SSODL: mntweb - {6B6704B2-29A2-B331-23B9-034BC1609D0D} - C:\Program
Files\czkekvb\mntweb.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common
Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATI Smart ATITermService (ATITermService) - Unknown owner -
.exe (file missing)
O23 - Service: Systémové aplikace modelu COM+ COMSysAppWmiApSrvEventSystem
(COMSysAppWmiApSrvEventSystem) - Unknown owner - .exe (file missing)
O23 - Service: Systémové aplikace modelu COM+ COMSysAppxmlprov
(COMSysAppxmlprov) - Unknown owner - .exe (file missing)
O23 - Service: Systémové aplikace modelu COM+ COMSysAppxmlprov
COMSysAppxmlprovRemoteAccesshelpsvc (COMSysAppxmlprovRemoteAccesshelpsvc) -
Unknown owner - .exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program
Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart
Security\ekrn.exe
O23 - Service: Eset Service ekrnRasAuto (ekrnRasAuto) - Unknown owner - .exe
(file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program
Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Windows Installer MSIServerclr_optimization_v2.0.50727_32
(MSIServerclr_optimization_v2.0.50727_32) - Unknown owner - .exe (file missing)
O23 - Service: Služba DDE v síti NetDDERpcLocator (NetDDERpcLocator) -
Unknown owner - .exe (file missing)
O23 - Service: Služba DDE v síti NetDDERpcLocator NetDDERpcLocatorxmlprov
(NetDDERpcLocatorxmlprov) - Unknown owner - .exe (file missing)
O23 - Service: Síťová připojení NetmanThemes (NetmanThemes) - Unknown owner
- .exe (file missing)
O23 - Service: Správce automatického připojení pomocí vzdáleného přístupu
RasAutoHidServ (RasAutoHidServ) - Unknown owner - .exe (file missing)
O23 - Service: Správce vzdáleného přístupu RasManRasMan (RasManRasMan) -
Unknown owner - .exe (file missing)
O23 - Service: Směrování a vzdálený přístup RemoteAccesshelpsvc
(RemoteAccesshelpsvc) - Unknown owner - .exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner
- C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Rozpoznávání hardwaru ShellHWDetectionUPS
(ShellHWDetectionUPS) - Unknown owner - .exe (file missing)
O23 - Service: Motivy ThemesCOMSysApp (ThemesCOMSysApp) - Unknown owner -
.exe (file missing)
O23 - Service: Adaptér výkonu služby WMI WmiApSrvEventSystem
(WmiApSrvEventSystem) - Unknown owner - .exe (file missing)

--
End of file - 8420 bytes

Reklama

Příspěvekod **fredik** » 13 zář 2008 07:39

Stáhni si SDFix
- Spusť ho a rozbalí se ti na disk kde je nainstalovaný Windows (typicky to je C:\SDfix)
- Pak restartuj PC do nouzového režimu (zvol možnost: Stav nouze, ne Stav nouze s práci v síti)
- Otevři adresář kde je vybalený SDFix a spusť soubor RunThis.bat tím spustíš program.
* Pak stiskni klávesu Y a pak Enter pro zahájení čistícího procesu.
* Pro dokončení kontroly budeš vyzván ke stisknotí libovolné klávesy a počítač se restartuje.
* Při nabíhání operačního systému se program spustí znovu a dokončí čistící proces. Až se objeví Finish, budeš muset po vyzvání stisknout libovolnou klávesu, tim se ukončí program a zobrazí se ti ikony na ploše
- Když se skončí načítání ikon na ploše, otevře se ti na obrazovce log z SDFix a zároveň ho uloží do adresáře kde je rozbalený SDFix jako soubor Report.txt
Pak sem zkopíruj jeho obsah

Pak sem vlož log z CF:
Pak si stáhni ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

PS:
Pokud máš zatrženou volbu v Notepadu (Poznámkový blok) Zalamování řádků tak ji zruš. Najdeš ji pod Format.

JANíčOK · Příspěvekod **JANíčOK** » 14 zář 2008 12:18

Posielam log súbory z SDFix a ComboFix a prosím o kontrolu.

log z SDFix

SDFix: Version 1.224
Run by M ria on ne 14. 09. 2008 at 11:30

Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\0xf9.exe - Deleted
C:\WINDOWS\system32\delself.bat - Deleted
C:\WINDOWS\system32\WinCtrl32.dll - Deleted
C:\WINDOWS\system32\ntos.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 11:36:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?é?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1í?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Vypress Chat\\VyChat.exe"="C:\\Program Files\\Vypress Chat\\VyChat.exe:*:Enabled:Vypress Chat - network chat software"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"D:\\LUCIA\\programy\\LimeWire\\LimeWire.exe"="D:\\LUCIA\\programy\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\ICQLite\\ICQLite.exe"="C:\\Program Files\\ICQLite\\ICQLite.exe:*:Enabled:ICQ Lite"
"D:\\program\\LimeWire\\LimeWire.exe"="D:\\program\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\WINDOWS\\system32\\muzapp.exe"="C:\\WINDOWS\\system32\\muzapp.exe:*:Enabled:MUZ AOD APP player"
"C:\\Documents and Settings\\M ria\\Local Settings\\Temp\\IXP000.TMP\\smwinvnc.exe"="C:\\Documents and Settings\\M ria\\Local Settings\\Temp\\IXP000.TMP\\smwinvnc.exe:*:Enabled:TightVNC Win32 Server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 16 Sep 1996 202,240 A..H. --- "C:\setup95.exe"
Thu 21 Feb 2008 848 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Thu 4 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 1 Nov 2007 6,219,320 A..H. --- "C:\Documents and Settings\All Users\Dokumenty\Picasa2\setup.exe"
Thu 4 Oct 2007 4,348 ...H. --- "C:\Documents and Settings\M ria\Dokumenty\Hudba\License Backup\drmv1key.bak"
Tue 5 Feb 2008 20 A..H. --- "C:\Documents and Settings\M ria\Dokumenty\Hudba\License Backup\drmv1lic.bak"
Thu 4 Oct 2007 312 A.SH. --- "C:\Documents and Settings\M ria\Dokumenty\Hudba\License Backup\drmv2key.bak"

Finished!

log z ComboFix
ComboFix 08-09-13.05 - M ria 2008-09-14 12:03:16.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.163 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\M ria\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
* Resident AV is active

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Gabika\Cookies\gabika@www.tipos[1].txt
C:\WINDOWS\system32\wsnpoem
C:\WINDOWS\system32\wsnpoem\audio.dll
C:\WINDOWS\system32\wsnpoem\audio.dll.cla
C:\WINDOWS\system32\wsnpoem\video.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-08-14 do 2008-09-14 )))))))))))))))))))))))))))))))
.

2008-09-14 11:28 . 2008-09-14 11:28 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-14 11:25 . 2008-09-14 11:37 <DIR> d-------- C:\SDFix
2008-09-12 19:58 . <DIR> C:\Documents and Settings\Gabika\Data aplikací\ICQ
2008-09-11 16:55 . 2008-09-11 16:55 40,960 --a------ C:\WINDOWS\system32\drivers\953.exe
2008-09-09 19:31 . 2008-09-09 19:31 <DIR> d-------- C:\Program Files\czkekvb
2008-09-08 21:50 . 130 C:\Documents and Settings\Mária\delself.bat
2008-09-08 11:16 . 2008-09-08 11:16 32 --a-s---- C:\WINDOWS\system32\673573419.dat
2008-09-08 11:14 . 56,612 C:\Documents and Settings\Gabika\Data aplikací\S87ekhV.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 12:10 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\AdobeUM
2008-09-08 09:14 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\ICQ Toolbar
2008-09-08 08:13 --------- d-----w C:\Program Files\ICQToolbar
2008-08-29 17:27 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\Mozilla
2008-08-29 11:54 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\Mozilla
2008-08-29 11:22 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\Mozilla
2008-08-28 09:33 --------- d-----w C:\Program Files\ICQ6
2008-08-27 12:51 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\Adobe
2008-08-25 13:07 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\LimeWire
2008-08-07 18:19 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\LimeWire
2008-08-05 17:50 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\WinRAR
2008-07-29 14:23 --------- d-----w C:\Program Files\QIP
2008-07-28 20:02 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\ICQ
2008-07-25 15:58 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\ESET
2008-07-25 15:58 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\ATI
2008-07-21 12:53 --------- d-----w C:\Program Files\IrfanView
2008-07-21 12:47 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-21 12:44 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\Adobe
2008-07-21 12:40 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\Opera
2008-07-20 19:02 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\Skype
2008-07-20 18:54 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\skypePM
2008-07-14 15:30 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\ESET
2008-07-14 15:30 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\ATI
2008-07-14 15:24 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\ATI
2008-07-14 15:21 --------- d-----w C:\Program Files\ATI Technologies
2008-07-14 14:45 --------- d-----w C:\Program Files\SystemRequirementsLab
2008-02-21 19:59 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

------- Sigcheck -------

2004-08-17 16:49 14336 dfba2915b0bf58abb288cd4c9318cb3f C:\WINDOWS\system32\svchost.exe
2004-08-17 16:49 14336 dfba2915b0bf58abb288cd4c9318cb3f C:\WINDOWS\system32\dllcache\svchost.exe

2004-08-17 16:49 577024 1b4ccc59980da34e75f20e42b283b027 C:\WINDOWS\system32\user32.dll
2004-08-17 16:49 577024 1b4ccc59980da34e75f20e42b283b027 C:\WINDOWS\system32\dllcache\user32.dll

2004-08-17 16:49 82944 382e9b87f1282e697c67af84e34e35e2 C:\WINDOWS\system32\ws2_32.dll
2004-08-17 16:49 82944 382e9b87f1282e697c67af84e34e35e2 C:\WINDOWS\system32\dllcache\ws2_32.dll

2004-08-17 16:49 657408 50d263e3454e8357d13bb598129185ad C:\WINDOWS\system32\wininet.dll
2004-08-17 16:49 657408 50d263e3454e8357d13bb598129185ad C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-04 00:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-04 00:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-17 16:49 502272 221c29ae1b4cc61d11d8b27de78b2307 C:\WINDOWS\system32\winlogon.exe
2004-08-17 16:49 502272 221c29ae1b4cc61d11d8b27de78b2307 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2004-08-17 16:57 2059008 e86dd06f2b8f919ddf23f78a3bf2aa23 C:\WINDOWS\system32\ntkrnlpa.exe

2004-08-17 16:45 2183168 12c80e46dcec9b82473d1b1b9da1f16b C:\WINDOWS\system32\ntoskrnl.exe

2004-08-17 16:49 1032704 53114d57ab73a406ac7f602227781a99 C:\WINDOWS\explorer.exe
2004-08-17 16:49 1032704 53114d57ab73a406ac7f602227781a99 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-17 16:49 108544 6e401e61f952fbbf708afbecefafae81 C:\WINDOWS\system32\services.exe
2004-08-17 16:49 108544 6e401e61f952fbbf708afbecefafae81 C:\WINDOWS\system32\dllcache\services.exe

2004-08-17 16:49 13312 82a362fe1d4980b71b588d9c10748511 C:\WINDOWS\system32\lsass.exe
2004-08-17 16:49 13312 82a362fe1d4980b71b588d9c10748511 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-17 16:49 15360 a5baa91475167161dea02ba3c4ca4f59 C:\WINDOWS\system32\ctfmon.exe
2004-08-17 16:49 15360 a5baa91475167161dea02ba3c4ca4f59 C:\WINDOWS\system32\dllcache\ctfmon.exe

2004-08-17 16:49 57856 21b6faa88044a41640e03ebb68be93e8 C:\WINDOWS\system32\spoolsv.exe
2004-08-17 16:49 57856 21b6faa88044a41640e03ebb68be93e8 C:\WINDOWS\system32\dllcache\spoolsv.exe

2004-08-17 16:49 111104 e9f9cd3c7f2e56505a0ac166580120e3 C:\WINDOWS\system32\wuauclt.exe
2004-08-17 16:49 111104 e9f9cd3c7f2e56505a0ac166580120e3 C:\WINDOWS\system32\dllcache\wuauclt.exe

2004-08-17 16:49 24576 836f7960362ff95c5d49e40b891f2cfc C:\WINDOWS\system32\userinit.exe
2004-08-17 16:49 24576 836f7960362ff95c5d49e40b891f2cfc C:\WINDOWS\system32\dllcache\userinit.exe
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-17 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"CnxDslTaskBar"="C:\Program Files\Microcom\ADSL DeskPorte USB\CnxDslTb.exe" [2004-06-16 233472]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-07-23 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2005-07-23 172032]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mntweb"= {6B6704B2-29A2-B331-23B9-034BC1609D0D} - C:\Program Files\czkekvb\mntweb.dll [2008-09-09 102400]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbh74.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincj75.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windl63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingo53.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winho85.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winio74.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winiq63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjp63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkr41.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winms30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmt17.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnv86.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winov41.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpv63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpw17.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqa30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wintb06.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wintb41.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxf63.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxg41.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winyg41.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"D:\\LUCIA\\programy\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=

R3 CnxEtP;Conexant AccessRunner USB ADSL Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2004-06-16 131072]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2004-06-16 614272]
R3 CnxTgNP;Conexant AccessRunner ADSL WAN PPPoE Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys [2004-06-16 60416]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 69120]
S0 Winbh74;Winbh74;C:\WINDOWS\system32\Drivers\Winbh74.sys [ ]
S0 Wincj75;Wincj75;C:\WINDOWS\system32\Drivers\Wincj75.sys [ ]
S0 Windl63;Windl63;C:\WINDOWS\system32\Drivers\Windl63.sys [ ]
S0 Wingo53;Wingo53;C:\WINDOWS\system32\Drivers\Wingo53.sys [ ]
S0 Winho85;Winho85;C:\WINDOWS\system32\Drivers\Winho85.sys [ ]
S0 Winio74;Winio74;C:\WINDOWS\system32\Drivers\Winio74.sys [ ]
S0 Winiq63;Winiq63;C:\WINDOWS\system32\Drivers\Winiq63.sys [ ]
S0 Winjp63;Winjp63;C:\WINDOWS\system32\Drivers\Winjp63.sys [ ]
S0 Winkr41;Winkr41;C:\WINDOWS\system32\Drivers\Winkr41.sys [ ]
S0 Winms30;Winms30;C:\WINDOWS\system32\Drivers\Winms30.sys [ ]
S0 Winmt17;Winmt17;C:\WINDOWS\system32\Drivers\Winmt17.sys [ ]
S0 Winnv86;Winnv86;C:\WINDOWS\system32\Drivers\Winnv86.sys [ ]
S0 Winov41;Winov41;C:\WINDOWS\system32\Drivers\Winov41.sys [ ]
S0 Winpv63;Winpv63;C:\WINDOWS\system32\Drivers\Winpv63.sys [ ]
S0 Winpw17;Winpw17;C:\WINDOWS\system32\Drivers\Winpw17.sys [ ]
S0 Winqa30;Winqa30;C:\WINDOWS\system32\Drivers\Winqa30.sys [ ]
S0 Wintb06;Wintb06;C:\WINDOWS\system32\Drivers\Wintb06.sys [ ]
S0 Wintb41;Wintb41;C:\WINDOWS\system32\Drivers\Wintb41.sys [ ]
S0 Winxf63;Winxf63;C:\WINDOWS\system32\Drivers\Winxf63.sys [ ]
S0 Winxg41;Winxg41;C:\WINDOWS\system32\Drivers\Winxg41.sys [ ]
S0 Winyg41;Winyg41;C:\WINDOWS\system32\Drivers\Winyg41.sys [ ]
S3 FXDRV;FXDRV;E:\Fxdrv.sys [ ]
S3 SE30bus;Sony Ericsson Device 048 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE30bus.sys [2006-11-10 61600]
S3 SE30mdfl;Sony Ericsson Device 048 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE30mdfl.sys [2006-11-10 9360]
S3 SE30mdm;Sony Ericsson Device 048 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE30mdm.sys [2006-11-10 97184]
S3 SE30mgmt;Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE30mgmt.sys [2006-11-10 88688]
S3 se30nd5;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS);C:\WINDOWS\system32\DRIVERS\se30nd5.sys [2006-11-10 18704]
S3 SE30obex;Sony Ericsson Device 048 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE30obex.sys [2006-11-10 86560]
S3 se30unic;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM);C:\WINDOWS\system32\DRIVERS\se30unic.sys [2006-11-10 90800]

*Newly Created Service* - PROCEXP90
.
Obsah adresáře 'Naplánované úlohy'
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-Skype - C:\Program Files\Skype\Phone\Skype.exe
HKCU-Run-Google Update - C:\Documents and Settings\Mária\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe

.
------- Doplňkový sken -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.com
R0 -: HKLM-Main,Start Page = hxxp://www.google.com
R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.icq.com/password
O8 -: E&xportovať do programu Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-14 12:05:38
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ATITermService]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\COMSysAppWmiApSrvEventSystem]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\COMSysAppxmlprov]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\COMSysAppxmlprovRemoteAccesshelpsvc]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ekrnRasAuto]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MSIServerclr_optimization_v2.0.50727_32]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NetDDERpcLocator]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NetDDERpcLocatorxmlprov]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\NetmanThemes]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RasAutoHidServ]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RasManRasMan]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RemoteAccesshelpsvc]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ShellHWDetectionCOMSysAppxmlprov]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ShellHWDetectionUPS]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\ThemesCOMSysApp]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\WmiApSrvEventSystem]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Wmiaspnet_state]
"ImagePath"=" srv"
.
Celkový čas: 2008-09-14 12:06:16
ComboFix-quarantined-files.txt 2008-09-14 10:06:13

Před spuštěním: 341,127,168
Po spuštění: 1,528,160,256

267

Příspěvekod **fredik** » 14 zář 2008 22:00

Otestuj tento soubor na VirusTotal
C:\Program Files\czkekvb\mntweb.dll
stačí jen zkopírovat na té stránce do toho prázdného okénka celou cestu a dát odeslat. Pak sem vlož výsledek.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

Driver::
Winbh74
Wincj75
Windl63
Wingo53
Winho85
Winio74
Winiq63
Winjp63
Winkr41
Winms30
Winmt17
Winnv86
Winpv63
Winpw17
Winqa30
Wintb06
Wintb41
Winxf63
Winxg41
Winyg41

File::
C:\WINDOWS\system32\drivers\953.exe
C:\Documents and Settings\Mária\delself.bat
C:\WINDOWS\system32\673573419.dat
C:\Documents and Settings\Gabika\Data aplikací\S87ekhV.exe

DirLook::
C:\Program Files\czkekvb

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winbh74.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wincj75.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Windl63.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wingo53.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winho85.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winio74.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winiq63.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winjp63.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winkr41.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winms30.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winmt17.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winnv86.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winov41.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpv63.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winpw17.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winqa30.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wintb06.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wintb41.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxf63.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winxg41.sys]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Winyg41.sys]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť
Obrázek

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si Getservices (by Grinler)
- rozbal archiv a spusť soubor getservice.bat
- po chvíli se ti zobrazí log tak sem vlož jeho obsah

JANíčOK · Příspěvekod **JANíčOK** » 15 zář 2008 14:03

Posielam log z ComboFix, výpis z Virus Total a log z Getservices. Prosím o kontrolu:

ComboFix 08-09-14.06 - Lucia 2008-09-15 13:23:55.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.286 [GMT 2:00]
Spuštěný z: C:\Documents and Settings\Lucia\Plocha\ComboFix.exe
Command switches used :: C:\Documents and Settings\Lucia\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\673573419.dat
C:\WINDOWS\system32\drivers\953.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Winbh74
-------\Service_Wincj75
-------\Service_Windl63
-------\Service_Wingo53
-------\Service_Winho85
-------\Service_Winio74
-------\Service_Winiq63
-------\Service_Winjp63
-------\Service_Winkr41
-------\Service_Winms30
-------\Service_Winmt17
-------\Service_Winnv86
-------\Service_Winpv63
-------\Service_Winpw17
-------\Service_Winqa30
-------\Service_Wintb06
-------\Service_Wintb41
-------\Service_Winxf63
-------\Service_Winxg41
-------\Service_Winyg41

((((((((((((((((((((((((( Soubory vytvořené od 2008-08-15 do 2008-09-15 )))))))))))))))))))))))))))))))
.

2008-09-14 11:28 . 2008-09-14 11:28 <DIR> d-------- C:\WINDOWS\ERUNT
2008-09-14 11:25 . 2008-09-14 11:37 <DIR> d-------- C:\SDFix
2008-09-12 19:58 . <DIR> C:\Documents and Settings\Gabika\Data aplikací\ICQ
2008-09-09 19:31 . 2008-09-09 19:31 <DIR> d-------- C:\Program Files\czkekvb
2008-09-08 21:50 . 130 C:\Documents and Settings\Mária\delself.bat
2008-09-08 11:14 . 56,612 C:\Documents and Settings\Gabika\Data aplikací\S87ekhV.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 17:10 --------- d-----w C:\Program Files\ICQToolbar
2008-09-08 12:10 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\AdobeUM
2008-09-08 09:14 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\ICQ Toolbar
2008-08-29 17:27 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\Mozilla
2008-08-29 11:54 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\Mozilla
2008-08-29 11:22 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\Mozilla
2008-08-28 09:33 --------- d-----w C:\Program Files\ICQ6
2008-08-27 12:51 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\Adobe
2008-08-25 13:07 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\LimeWire
2008-08-07 18:19 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\LimeWire
2008-08-05 17:50 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\WinRAR
2008-07-29 14:23 --------- d-----w C:\Program Files\QIP
2008-07-28 20:02 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\ICQ
2008-07-25 15:58 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\ESET
2008-07-25 15:58 --------- d-----w C:\Documents and Settings\Gabika\Data aplikací\ATI
2008-07-21 12:53 --------- d-----w C:\Program Files\IrfanView
2008-07-21 12:47 --------- d-----w C:\Program Files\Common Files\Adobe
2008-07-21 12:44 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\Adobe
2008-07-21 12:40 --------- d-----w C:\Documents and Settings\Lucia\Data aplikací\Opera
2008-07-20 19:02 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\Skype
2008-07-20 18:54 --------- d-----w C:\Documents and Settings\Mária\Data aplikací\skypePM
2008-02-21 19:59 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of C:\Program Files\czkekvb ----

2008-09-09 19:31 102400 --a------ C:\Program Files\czkekvb\mntweb.dll

------- Sigcheck -------

2004-08-17 16:49 14336 dfba2915b0bf58abb288cd4c9318cb3f C:\WINDOWS\system32\svchost.exe
2004-08-17 16:49 14336 dfba2915b0bf58abb288cd4c9318cb3f C:\WINDOWS\system32\dllcache\svchost.exe

2004-08-17 16:49 577024 1b4ccc59980da34e75f20e42b283b027 C:\WINDOWS\system32\user32.dll
2004-08-17 16:49 577024 1b4ccc59980da34e75f20e42b283b027 C:\WINDOWS\system32\dllcache\user32.dll

2004-08-17 16:49 82944 382e9b87f1282e697c67af84e34e35e2 C:\WINDOWS\system32\ws2_32.dll
2004-08-17 16:49 82944 382e9b87f1282e697c67af84e34e35e2 C:\WINDOWS\system32\dllcache\ws2_32.dll

2004-08-17 16:49 657408 50d263e3454e8357d13bb598129185ad C:\WINDOWS\system32\wininet.dll
2004-08-17 16:49 657408 50d263e3454e8357d13bb598129185ad C:\WINDOWS\system32\dllcache\wininet.dll

2004-08-04 00:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\dllcache\tcpip.sys
2004-08-04 00:14 359040 1745b00fc1141404b28f4b94f69a8871 C:\WINDOWS\system32\drivers\tcpip.sys

2004-08-17 16:49 502272 221c29ae1b4cc61d11d8b27de78b2307 C:\WINDOWS\system32\winlogon.exe
2004-08-17 16:49 502272 221c29ae1b4cc61d11d8b27de78b2307 C:\WINDOWS\system32\dllcache\winlogon.exe

2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\dllcache\ndis.sys
2004-08-04 00:14 182912 558635d3af1c7546d26067d5d9b6959e C:\WINDOWS\system32\drivers\ndis.sys

2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\dllcache\ip6fw.sys
2004-08-04 00:00 29056 4448006b6bc60e6c027932cfc38d6855 C:\WINDOWS\system32\drivers\ip6fw.sys

2004-08-17 16:57 2059008 e86dd06f2b8f919ddf23f78a3bf2aa23 C:\WINDOWS\system32\ntkrnlpa.exe

2004-08-17 16:45 2183168 12c80e46dcec9b82473d1b1b9da1f16b C:\WINDOWS\system32\ntoskrnl.exe

2004-08-17 16:49 1032704 53114d57ab73a406ac7f602227781a99 C:\WINDOWS\explorer.exe
2004-08-17 16:49 1032704 53114d57ab73a406ac7f602227781a99 C:\WINDOWS\system32\dllcache\explorer.exe

2004-08-17 16:49 108544 6e401e61f952fbbf708afbecefafae81 C:\WINDOWS\system32\services.exe
2004-08-17 16:49 108544 6e401e61f952fbbf708afbecefafae81 C:\WINDOWS\system32\dllcache\services.exe

2004-08-17 16:49 13312 82a362fe1d4980b71b588d9c10748511 C:\WINDOWS\system32\lsass.exe
2004-08-17 16:49 13312 82a362fe1d4980b71b588d9c10748511 C:\WINDOWS\system32\dllcache\lsass.exe

2004-08-17 16:49 15360 a5baa91475167161dea02ba3c4ca4f59 C:\WINDOWS\system32\ctfmon.exe
2004-08-17 16:49 15360 a5baa91475167161dea02ba3c4ca4f59 C:\WINDOWS\system32\dllcache\ctfmon.exe

2004-08-17 16:49 57856 21b6faa88044a41640e03ebb68be93e8 C:\WINDOWS\system32\spoolsv.exe
2004-08-17 16:49 57856 21b6faa88044a41640e03ebb68be93e8 C:\WINDOWS\system32\dllcache\spoolsv.exe

2004-08-17 16:49 111104 e9f9cd3c7f2e56505a0ac166580120e3 C:\WINDOWS\system32\wuauclt.exe
2004-08-17 16:49 111104 e9f9cd3c7f2e56505a0ac166580120e3 C:\WINDOWS\system32\dllcache\wuauclt.exe

2004-08-17 16:49 24576 836f7960362ff95c5d49e40b891f2cfc C:\WINDOWS\system32\userinit.exe
2004-08-17 16:49 24576 836f7960362ff95c5d49e40b891f2cfc C:\WINDOWS\system32\dllcache\userinit.exe
.
((((((((((((((((((((((((((((( snapshot@2008-09-14_12.05.56.37 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe" [2006-02-01 98304]
"Picasa Media Detector"="C:\Documents and Settings\All Users\Dokumenty\Picasa2\PicasaMediaDetector.exe" [2007-10-23 443968]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-17 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-06-28 344064]
"CnxDslTaskBar"="C:\Program Files\Microcom\ADSL DeskPorte USB\CnxDslTb.exe" [2004-06-16 233472]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-12-07 30208]
"LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 132496]
"HP Software Update"="C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe" [2005-07-23 49152]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe" [2005-07-23 172032]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 132624]
"egui"="C:\Program Files\ESET\ESET Smart Security\egui.exe" [2008-07-01 1447168]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 45056]
"SoundMan"="SOUNDMAN.EXE" [2004-12-01 C:\WINDOWS\SOUNDMAN.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 192512]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"mntweb"= {6B6704B2-29A2-B331-23B9-034BC1609D0D} - C:\Program Files\czkekvb\mntweb.dll [2008-09-09 102400]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\ICQ6\\ICQ.exe"=
"D:\\LUCIA\\programy\\LimeWire\\LimeWire.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=

R3 CnxEtP;Conexant AccessRunner USB ADSL Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2004-06-16 131072]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2004-06-16 614272]
R3 CnxTgNP;Conexant AccessRunner ADSL WAN PPPoE Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys [2004-06-16 60416]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-04 69120]
S0 Winov41;Winov41;C:\WINDOWS\system32\Drivers\Winov41.sys [ ]
S3 FXDRV;FXDRV;E:\Fxdrv.sys [ ]
S3 SE30bus;Sony Ericsson Device 048 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE30bus.sys [2006-11-10 61600]
S3 SE30mdfl;Sony Ericsson Device 048 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE30mdfl.sys [2006-11-10 9360]
S3 SE30mdm;Sony Ericsson Device 048 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE30mdm.sys [2006-11-10 97184]
S3 SE30mgmt;Sony Ericsson Device 048 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE30mgmt.sys [2006-11-10 88688]
S3 se30nd5;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (NDIS);C:\WINDOWS\system32\DRIVERS\se30nd5.sys [2006-11-10 18704]
S3 SE30obex;Sony Ericsson Device 048 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\SE30obex.sys [2006-11-10 86560]
S3 se30unic;Sony Ericsson Device 048 USB Ethernet Emulation SEMC48 (WDM);C:\WINDOWS\system32\DRIVERS\se30unic.sys [2006-11-10 90800]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6020f541-4cb0-11dc-84c2-806d6172696f}]
\Shell\AutoRun\command - E:\setup.exe
.
Obsah adresáře 'Naplánované úlohy'
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 13:26:53
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

C:\DOCUME~1\Lucia\LOCALS~1\Temp\RGI2.tmp

sken byl úspešně dokončen
skryté soubory: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ATITermService]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\COMSysAppWmiApSrvEventSystem]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\COMSysAppxmlprov]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\COMSysAppxmlprovRemoteAccesshelpsvc]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ekrnRasAuto]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIServerclr_optimization_v2.0.50727_32]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDERpcLocator]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetDDERpcLocatorxmlprov]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NetmanThemes]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasAutoHidServ]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RasManRasMan]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\RemoteAccesshelpsvc]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ShellHWDetectionCOMSysAppxmlprov]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ShellHWDetectionUPS]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ThemesCOMSysApp]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\WmiApSrvEventSystem]
"ImagePath"=" srv"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Wmiaspnet_state]
"ImagePath"=" srv"
.
------------------------ Jiné spuštené procesy ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Eset\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\wdfmgr.exe
.
**************************************************************************
.
Celkový čas: 2008-09-15 13:28:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-09-15 11:27:57
ComboFix2.txt 2008-09-14 10:06:17

Před spuštěním: 1,360,650,240
Po spuštění: 1,311,350,784

231

VÝPIS Z Virus Total:

Kód: Vybrat vše

http://www.virustotal.com/cs/analisis/ad3680b30a96f8f3ef5fa65f15172579

JANíčOK · Příspěvekod **JANíčOK** » 15 zář 2008 14:04

log z Getservices

SERVICE_NAME: ALG
DISPLAY_NAME: Služba brány aplikačního rozhraní
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1512
FLAGS :
DESCRIPTION : Zajišťuje podporu modulů plug-in pro protokoly třetích stran, které budou součástí sdílení připojení k Internetu a brány firewall systému Windows.

TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba brány aplikačního rozhraní
SERVICE_START_NAME : NT AUTHORITY\LocalService

SERVICE_NAME: Ati HotKey Poller
DISPLAY_NAME: Ati HotKey Poller
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1124
FLAGS :
DESCRIPTION :

TYPE : 110 WIN32_OWN_PROCESS (interactive)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\Ati2evxx.exe
LOAD_ORDER_GROUP : Event log
TAG : 0
DISPLAY_NAME : Ati HotKey Poller
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: AudioSrv
DISPLAY_NAME: Zvuk systému Windows
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Spravuje zvuková zařízení programů pro systém Windows. Jeli tato sloužba zastavena, nebudou zvuková zařízení a efekty správně fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : AudioGroup
TAG : 0
DISPLAY_NAME : Zvuk systému Windows
DEPENDENCIES : PlugPlay
: RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: BITS
DISPLAY_NAME: Služba inteligentního přenosu na pozadí
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Přenáší na pozadí data mezi klienty a servery. Pokud je služba BITS zakázána, některé funkce systému (např. Windows Update) nebudou fungovat.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba inteligentního přenosu na pozadí
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Browser
DISPLAY_NAME: Prohledávání počítačů
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Udržuje aktualizovaný seznam počítačů v síti a poskytuje seznam počítačů kvalifikovaných jako prohlížeče. Po zastavení služby nebude tento seznam dále aktualizován ani udržován. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Prohledávání počítačů
DEPENDENCIES : LanmanWorkstation
: LanmanServer
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: CryptSvc
DISPLAY_NAME: Šifrování
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Poskytuje tři služby pro správu: Databázovou službu katalogu, která potvrzuje podpisy souborů systému Windows; službu Ochrany kořenových certifikátů, která přidává a odebírá důvěryhodné kořenové Certifikační úřady; službu Správy klíčů, která pomáhá přihlásit počítač k odběru certifikátů. Je-li tato služba zastavena, nebudou tyto služby správy správně fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Šifrování
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: DcomLaunch
DISPLAY_NAME: Spouštěč procesů serveru DCOM
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1136
FLAGS :
DESCRIPTION : Poskytuje funkce spouštění pro služby DCOM

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch
LOAD_ORDER_GROUP : Event Log
TAG : 0
DISPLAY_NAME : Spouštěč procesů serveru DCOM
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Dhcp
DISPLAY_NAME: Klient DHCP
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Spravuje konfiguraci sítě, registruje a aktualizuje adresy IP a názvy DNS.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Klient DHCP
DEPENDENCIES : Tcpip
: Afd
: NetBT
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: dmserver
DISPLAY_NAME: Správce logických disků
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Rozpozná a sleduje nové jednotky pevných disků a odesílá informace o diskových svazcích Službě správy pro Správce logických disků. Je-li tato služba zastavená, informace o stavu dynamických disků a konfiguraci mohou být zastaralé. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správce logických disků
DEPENDENCIES : RpcSs
: PlugPlay
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Dnscache
DISPLAY_NAME: Klient DNS
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1280
FLAGS :
DESCRIPTION : Překládá a ukládá do paměti názvy DNS (Domain Name System) pro tento počítač. Po zastavení této služby nebude počítač moci překládat názvy DNS a detekovat řadiče domény služby Active Directory. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Klient DNS
DEPENDENCIES : Tcpip
SERVICE_START_NAME : NT AUTHORITY\NetworkService

SERVICE_NAME: ekrn
DISPLAY_NAME: Eset Service
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1688
FLAGS :
DESCRIPTION : Eset Service

TYPE : 110 WIN32_OWN_PROCESS (interactive)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\ESET\ESET Smart Security\ekrn.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Eset Service
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: ERSvc
DISPLAY_NAME: Error Reporting Service
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Allows error reporting for services and applictions running in non-standard environments.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Error Reporting Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Eventlog
DISPLAY_NAME: Protokol událostí
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 968
FLAGS : SERVICE_RUNS_IN_SYSTEM_PROCESS
DESCRIPTION : Umožňuje zobrazování zpráv protokolu událostí vystavených programy a komponenty pro systém Windows. Tato služba nemůže být zastavena.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
LOAD_ORDER_GROUP : Event log
TAG : 0
DISPLAY_NAME : Protokol událostí
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: EventSystem
DISPLAY_NAME: Systém událostí modelu COM+
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Podporuje službu Oznamování systémových událostí (SENS), která zajišťuje automatickou distribuci událostí pro odebírající komponenty modelu COM. Pokud je služba zastavena, bude služba SENS ukončena a nebude moci zajišťovat upozornění na přihlášení a odhlášení. Pokud bude tato služba vypnuta, nebude možné spustit služby, které na ní závisí.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : Network
TAG : 0
DISPLAY_NAME : Systém událostí modelu COM+
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: FastUserSwitchingCompatibility
DISPLAY_NAME: Kompatibilita pro rychlé přepínání uživatelů
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Zprostředkovává správu aplikací, které vyžadují úpravu konfigurace pro práci ve víceuživatelském režimu.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Kompatibilita pro rychlé přepínání uživatelů
DEPENDENCIES : TermService
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: helpsvc
DISPLAY_NAME: Nápověda a odborná pomoc
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Umožňuje spuštění nápovědy a odborné pomoci v tomto počítači. Pokud je tato služba zastavena, nápověda a odborná pomoc nebude k dispozici. Pokud je tato služba vypnuta, nebude možné spustit žádnou z explicitně závislých služeb.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Nápověda a odborná pomoc
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: HidServ
DISPLAY_NAME: HID Input Service
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Umožňuje přístup k obecnému vstupu k zařízením standardu HID (Human Interface Device), který aktivuje a spravuje používání předdefinovaných tlačítek a klávesnic, dálkových ovládání a dalších multimediálních zařízení. Je-li tato funkce zastavena, tlačítka spravovaná touto službou nebudou fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : HID Input Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: lanmanserver
DISPLAY_NAME: Server
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Podporuje pro tento počítač sdílení souborů, tisku a pojmenovaných kanálů v síti. Po zastavení služby nebudou tyto funkce k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Server
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: lanmanworkstation
DISPLAY_NAME: Pracovní stanice
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Vytváří a udržuje síťová připojení klientů ke vzdáleným serverům. Po zastavení služby nebudou tato připojení k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Pracovní stanice
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: LmHosts
DISPLAY_NAME: Podpora rozhraní NetBIOS nad protokolem TCP/IP
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1340
FLAGS :
DESCRIPTION : Obsahuje podporu služby NetBIOS pro protokol TCP/IP (NetBT) a překládání názvů NetBIOS.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Podpora rozhraní NetBIOS nad protokolem TCP/IP
DEPENDENCIES : NetBT
: Afd
SERVICE_START_NAME : NT AUTHORITY\LocalService

SERVICE_NAME: MDM
DISPLAY_NAME: Machine Debug Manager
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1760
FLAGS :
DESCRIPTION : Supports local and remote debugging for Visual Studio and script debuggers. If this service is stopped, the debuggers will not function properly.

TYPE : 110 WIN32_OWN_PROCESS (interactive)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Machine Debug Manager
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Netman
DISPLAY_NAME: Síťová připojení
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Spravuje objekty ve složce Síťová a telefonická připojení, v níž jsou zobrazena jak připojení místní sítě LAN, tak vzdálená připojení.

TYPE : 120 WIN32_SHARE_PROCESS (interactive)
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Síťová připojení
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Nla
DISPLAY_NAME: Sledování umístění v síti (NLA)
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Shromažďuje a ukládá informace o síťové konfiguraci a umístění a upozorňuje aplikace na změny v těchto údajích.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Sledování umístění v síti (NLA)
DEPENDENCIES : Tcpip
: Afd
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: PlugPlay
DISPLAY_NAME: Plug and Play
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 968
FLAGS : SERVICE_RUNS_IN_SYSTEM_PROCESS
DESCRIPTION : Umožňuje počítači rozpoznat a upravit změny hardwaru s minimálním nebo žádným vstupem uživatele. Zastavení nebo zakázání služby může vést k nestabilitě systému.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
LOAD_ORDER_GROUP : PlugPlay
TAG : 0
DISPLAY_NAME : Plug and Play
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: PolicyAgent
DISPLAY_NAME: Služby IPSEC
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 980
FLAGS : SERVICE_RUNS_IN_SYSTEM_PROCESS
DESCRIPTION : Spravuje zásady zabezpečení protokolu IP a spouští ovladač ISAKMP/Oakley (IKE) a ovladač zabezpečení protokolu IP.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služby IPSEC
DEPENDENCIES : RPCSS
: Tcpip
: IPSec
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: ProtectedStorage
DISPLAY_NAME: Chráněné úložiště
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 980
FLAGS : SERVICE_RUNS_IN_SYSTEM_PROCESS
DESCRIPTION : Poskytuje chráněné úložiště pro citlivá data, jako např. soukromé klíče, čímž data chrání před přístupem neověřených služeb, procesů nebo uživatelů.

TYPE : 120 WIN32_SHARE_PROCESS (interactive)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Chráněné úložiště
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: RasMan
DISPLAY_NAME: Správce vzdáleného přístupu
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Vytvoří síťové připojení.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Správce vzdáleného přístupu
DEPENDENCIES : Tapisrv
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: RichVideo
DISPLAY_NAME: Cyberlink RichVideo Service(CRVS)
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1888
FLAGS :
DESCRIPTION :

TYPE : 110 WIN32_OWN_PROCESS (interactive)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program Files\CyberLink\Shared files\RichVideo.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Cyberlink RichVideo Service(CRVS)
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: RpcSs
DISPLAY_NAME: Vzdálené volání procedur (RPC)
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1200
FLAGS :
DESCRIPTION : Poskytuje mapovač koncových bodů a různé další služby RPC.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss
LOAD_ORDER_GROUP : COM Infrastructure
TAG : 0
DISPLAY_NAME : Vzdálené volání procedur (RPC)
SERVICE_START_NAME : NT AUTHORITY\NetworkService

SERVICE_NAME: SamSs
DISPLAY_NAME: Správce zabezpečení účtů
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 980
FLAGS : SERVICE_RUNS_IN_SYSTEM_PROCESS
DESCRIPTION : Ukládá informace o zabezpečení účtů místních uživatelů.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP : LocalValidation
TAG : 0
DISPLAY_NAME : Správce zabezpečení účtů
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Schedule
DISPLAY_NAME: Plánovač úloh
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Umožňuje uživateli konfigurovat a plánovat automaticky spouštěné úlohy v tomto počítači. Je-li služba zastavena, nebudou tyto úlohy v plánovanou dobu spuštěny. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : SchedulerGroup
TAG : 0
DISPLAY_NAME : Plánovač úloh
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: seclogon
DISPLAY_NAME: Sekundární přihlašování
TYPE : 120 WIN32_SHARE_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Umožňuje spouštění procesů s jiným pověřením. Je-li služba zastaven, nebude tento typ přihlašovacího přístupu k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.

TYPE : 120 WIN32_SHARE_PROCESS (interactive)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Sekundární přihlašování
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: SENS
DISPLAY_NAME: Oznamování systémových událostí
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Sleduje systémové události, jako např. přihlášení k systému Windows, síťové události nebo události týkající se napájení, a oznamuje výskyt těchto událostí odběratelům systému událostí COM+.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : Network
TAG : 0
DISPLAY_NAME : Oznamování systémových událostí
DEPENDENCIES : EventSystem
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: SharedAccess
DISPLAY_NAME: Brána Firewall / Sdílení připojení k Internetu (ICS)
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Zajišťuje překlad síťové adresy, adresování, překlad adres IP a ochranu před neoprávněným vniknutím do podnikové nebo domácí sítě.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Brána Firewall / Sdílení připojení k Internetu (ICS)
DEPENDENCIES : Netman
: WinMgmt
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: ShellHWDetection
DISPLAY_NAME: Rozpoznávání hardwaru
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Zprostředkovává oznámení o hardwarových událostech funkce AutoPlay.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : ShellSvcGroup
TAG : 0
DISPLAY_NAME : Rozpoznávání hardwaru
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Spooler
DISPLAY_NAME: Zařazování tisku
TYPE : 110 WIN32_OWN_PROCESS (interactive)
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1564
FLAGS :
DESCRIPTION : Načítá soubory do paměti pro pozdější tisk.

TYPE : 110 WIN32_OWN_PROCESS (interactive)
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe
LOAD_ORDER_GROUP : SpoolerGroup
TAG : 0
DISPLAY_NAME : Zařazování tisku
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: srservice
DISPLAY_NAME: Služba obnovení systému
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Provádí obnovení systému. Chcete-li službu zastavit, vypněte Obnovu systému na kartě Obnova systému Vlastností počítače.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba obnovení systému
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: SSDPSRV
DISPLAY_NAME: Služba rozpoznávání pomocí protokolu SSDP
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1340
FLAGS :
DESCRIPTION : Povoluje zjišťování zařízení UPnP v domácí síti.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba rozpoznávání pomocí protokolu SSDP
DEPENDENCIES : HTTP
SERVICE_START_NAME : NT AUTHORITY\LocalService

SERVICE_NAME: stisvc
DISPLAY_NAME: Načítání obrázků (WIA)
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1944
FLAGS :
DESCRIPTION : Poskytuje služby načítání obrázků ze skenerů a fotoaparátů.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k imgsvc
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Načítání obrázků (WIA)
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: TapiSrv
DISPLAY_NAME: Telefonní subsystém
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Poskytuje podporu rozhraní telefonního subsystému (TAPI) pro programy řídící telefonní zařízení a na protokolu IP založená hlasová připojení k místním počítačům a pomocí sítě LAN k serverům, na nichž je služba spuštěna.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Telefonní subsystém
DEPENDENCIES : PlugPlay
: RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: TermService
DISPLAY_NAME: Terminálová služba
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1136
FLAGS :
DESCRIPTION : Umožňuje interaktivní připojení více uživatelů k počítači a také zobrazení plochy a aplikací ve vzdálených počítačích. Podpora vzdálené plochy (včetně vzdálené plochy pro správce), Rychlé přepínání uživatelů, Vzdálená pomoc a Terminálový server.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminálová služba
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: Themes
DISPLAY_NAME: Motivy
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Zprostředkovává správu motivů.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : UIGroup
TAG : 0
DISPLAY_NAME : Motivy
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: TrkWks
DISPLAY_NAME: Klient služby sledování distribuovaných propojení
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Spravuje propojení mezi soubory v systému NTFS v rámci počítače i mezi počítači v doméně sítě.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Klient služby sledování distribuovaných propojení
DEPENDENCIES : RpcSs
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: UMWdf
DISPLAY_NAME: Windows User Mode Driver Framework
TYPE : 10 WIN32_OWN_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 332
FLAGS :
DESCRIPTION : Enables Windows user mode drivers.

TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\wdfmgr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows User Mode Driver Framework
DEPENDENCIES : RpcSs
SERVICE_START_NAME : NT AUTHORITY\LocalService

SERVICE_NAME: W32Time
DISPLAY_NAME: Systémový čas
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Udržuje synchronizaci data a času u všech klientů a serverů v síti. Pokud bude tato služba ukončena, synchronizace data a času nebude k dispozici. Jestliže je tato služba zakázána, nezdaří se spuštění žádných služeb, které na této službě závisí.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Systémový čas
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: WebClient
DISPLAY_NAME: Webový klient
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1340
FLAGS :
DESCRIPTION : Umožňuje programům pro systém Windows vytvářet, přistupovat a měnit soubory pro Internet. Je-li služba zastavena, nebudou tyto funkce k dispozici. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Webový klient
DEPENDENCIES : MRxDAV
SERVICE_START_NAME : NT AUTHORITY\LocalService

SERVICE_NAME: winmgmt
DISPLAY_NAME: Služba WMI
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Poskytuje běžné rohraní a objektový model k přístupu k informacím pro správu o operačním systému, zařízeních, aplikacích a službách. Jeli tato služba zastavena, většina softwaru pro systém Windows nebude fungovat správně. Je-li tato služba zakázáne, pak se spuštění všech služeb na této službě výslovně závislých nezdaří.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Služba WMI
DEPENDENCIES : RPCSS
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: wscsvc
DISPLAY_NAME: Centrum zabezpečení
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Monitoruje nastavení zabezpečení systému.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Centrum zabezpečení
DEPENDENCIES : RpcSs
: winmgmt
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: wuauserv
DISPLAY_NAME: Automatické aktualizace
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Umožňuje stahování a instalaci aktualizací systému Windows. Pokud je tato služba zakázána, nebude možné použít funkci Automatické aktualizace ani webový server Windows Update.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Automatické aktualizace
SERVICE_START_NAME : LocalSystem

SERVICE_NAME: WZCSVC
DISPLAY_NAME: Automatická konfigurace bezdrátových zařízení
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 4 RUNNING
(STOPPABLE, NOT_PAUSABLE, ACCEPTS_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0
PID : 1236
FLAGS :
DESCRIPTION : Poskytuje automatickou konfiguraci adaptérů 802.11

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Automatická konfigurace bezdrátových zařízení
DEPENDENCIES : RpcSs
: Ndisuio
SERVICE_START_NAME : LocalSystem

Marinus · Příspěvekod **Marinus** » 16 zář 2008 16:33

Fredik tu proteď není - pokud ti to nevadí, pokračovat s tebou budu já :smile:

Stáhni si a spusť pod účtem administrátora Avenger - http://swandog46.geekstogo.com/avenger.exe
- Do prostředního prázdného okna zkopíruj celý tento text:

Kód: Vybrat vše

Drivers to delete:
ATITermService
COMSysAppWmiApSrvEventSystem
COMSysAppxmlprov
COMSysAppxmlprovRemoteAccesshelpsvc
ekrnRasAuto
MSIServerclr_optimization_v2.0.50727_32
NetDDERpcLocator
NetDDERpcLocatorxmlprov
NetmanThemes
RasAutoHidServ
RasManRasMan
RemoteAccesshelpsvc
ShellHWDetectionCOMSysAppxmlprov
ShellHWDetectionUPS
ThemesCOMSysApp
Winov41
WmiApSrvEventSystem
Wmiaspnet_state

Files to delete:
C:\Documents and Settings\Mária\delself.bat
C:\Documents and Settings\Gabika\Data aplikací\S87ekhV.exe

Folders to delete:
C:\Program Files\czkekvb

Registry values to delete:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | mntweb

- Klikni na tlačítko Execute ke spuštění programu, nakonec klikni dvakrát na Yes a tvůj počítač se restartuje

Vlož sem log z Avengeru, který vyběhne po restartu a nový log z HijackThis.

JANíčOK · Příspěvekod **JANíčOK** » 16 zář 2008 17:02

log z Avengeru
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "ATITermService" deleted successfully.
Driver "COMSysAppWmiApSrvEventSystem" deleted successfully.
Driver "COMSysAppxmlprov" deleted successfully.
Driver "COMSysAppxmlprovRemoteAccesshelpsvc" deleted successfully.
Driver "ekrnRasAuto" deleted successfully.
Driver "MSIServerclr_optimization_v2.0.50727_32" deleted successfully.
Driver "NetDDERpcLocator" deleted successfully.
Driver "NetDDERpcLocatorxmlprov" deleted successfully.
Driver "NetmanThemes" deleted successfully.
Driver "RasAutoHidServ" deleted successfully.
Driver "RasManRasMan" deleted successfully.
Driver "RemoteAccesshelpsvc" deleted successfully.
Driver "ShellHWDetectionCOMSysAppxmlprov" deleted successfully.
Driver "ShellHWDetectionUPS" deleted successfully.
Driver "ThemesCOMSysApp" deleted successfully.
Driver "Winov41" deleted successfully.
Driver "WmiApSrvEventSystem" deleted successfully.
Driver "Wmiaspnet_state" deleted successfully.
File "C:\Documents and Settings\Mária\delself.bat" deleted successfully.
File "C:\Documents and Settings\Gabika\Data aplikací\S87ekhV.exe" deleted successfully.
Folder "C:\Program Files\czkekvb" deleted successfully.

Error: could not delete registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|mntwe"
Deletion of registry value "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad|mntwe" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

Completed script processing.

*******************

Finished! Terminate.

log z HiJackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:52:50, on 16. 9. 2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microcom\ADSL DeskPorte USB\CnxDslTb.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Documents and Settings\All Users\Dokumenty\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ICQ6\ICQ.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\Microcom\ADSL DeskPorte USB\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Documents and Settings\All Users\Dokumenty\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7180663-1A81-4D18-98A8-833ED587E502}: NameServer = 85.255.113.146 85.255.112.173
O21 - SSODL: mntweb - {6B6704B2-29A2-B331-23B9-034BC1609D0D} - C:\Program Files\czkekvb\mntweb.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 6483 bytes

Prosím o kontrolu. Vopred ďakujem!

Marinus · Příspěvekod **Marinus** » 17 zář 2008 13:32

1) Fixni v HijackThis - zaškrtni vlevo čtverečky u daných položek a stiskni Fix checked:

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7180663-1A81-4D18-98A8-833ED587E502}: NameServer = 85.255.113.146 85.255.112.173
O21 - SSODL: mntweb - {6B6704B2-29A2-B331-23B9-034BC1609D0D} - C:\Program Files\czkekvb\mntweb.dll (file missing)

Ujisti se, že v novém logu nebudou přítomny.

2) Stáhni si ATF-Cleaner na plochu - http://www.atribune.org/ccount/click.php?id=1
- Spusť ho a na všech třech záložkách (Main, Firefox a Opera - pokud používáš) zaškrtni Select All, odmítni případnou výzvu na vymazání uložených hesel a klikni na Empty Selected, tím se vyčistí počítač od nepotřebných souborů

3) Jdi přes Start - Spustit a do volného řádku zkopíruj tento příkaz a potvrď: ComboFix /u - tohle odinstaluje ComboFix a smaže zálohy Avengeru a SDFixu.

4) Stáhni si, vybal a spusť program JavaRa - http://mesh.dl.sourceforge.net/sourcefo ... JavaRa.zip
Klikni na tlačítko Remove Older Versions k odstranění starých verzí Javy.
Poté stáhni a nainstaluj nejnovější verzi - Java Runtime Environment (JRE) 6 Update 7 - http://java.sun.com/javase/downloads/index.jsp

Logy jsou v pořádku. Přetrvávají problémy?

JANíčOK · Příspěvekod **JANíčOK** » 22 zář 2008 20:42

Ďakujem pekne za pomoc!

Prosím o kontrolu logu z HJT Trojský kôň Vyřešeno

Prosím o kontrolu logu z HJT Trojský kôň Vyřešeno

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Re: Prosím o kontrolu logu z HJT Trojský kôň

Kdo je online