Open Notepad and copy/paste everything between the X"s into it and make sure "File::" is at the very top of the page. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX File:: C:\WINDOWS\system32\drivers\kicrbtkz.dat C:\Program Files\228849.exe C:\Program Files\60331822.exe C:\WINDOWS\system32\deskper.dll XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Go to File on the top bar and choose" Save As", Change the "Save As Type" to All Files, Name it CFScript.txt then save it to your desktop. Then drag/drop the CFScript.txt onto ComboFix.exe (the red X on your desktop) if combofix does not auto start click "run". Post a new Hijack This log and a new Combofix log please.

0

ComboFix 07-10-07.2 - Administrator 2007-10-10 19:47:10.3 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.211 [GMT 0:00] Gestart vanuit: C:\Documents and Settings\Administrator\Bureaublad\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrator\Bureaublad\CFScript_used_2007-10-10@18.47.txt * Nieuw herstelpunt werd aangemaakt FILE:: C:\Program Files\228849.exe C:\Program Files\60331822.exe C:\WINDOWS\system32\deskper.dll C:\WINDOWS\system32\drivers\kicrbtkz.dat . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\228849.exe C:\Program Files\60331822.exe C:\WINDOWS\system32\deskper.dll C:\WINDOWS\system32\drivers\kicrbtkz.dat . (((((((((((((((((((( Bestanden Gemaakt van 2007-09-10 to 2007-10-10 )))))))))))))))))))))))))))))) . 2007-10-07 23:02 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-07 18:59 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 18:56 1,402 --a------ C:\WINDOWS\system32\tmp.reg 2007-10-07 13:38 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2007-10-07 13:38 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2007-10-07 13:38 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2007-10-07 13:38 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2007-10-07 13:38 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2007-10-07 13:38 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-07 13:38 <DIR> d-------- C:\Program Files\Trojan Remover 2007-10-07 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software 2007-10-07 13:38 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Simply Super Software 2007-10-07 13:20 <DIR> d--h----- C:\WINDOWS\PIF 2007-10-06 17:01 <DIR> d-------- C:\Program Files\PHP Designer 2007 - Personal 2007-10-06 17:01 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\PHP Designer 2007 2007-10-06 13:14 5,120 --a------ C:\WINDOWS\system32\drivers\ygnduwur.dat 2007-10-03 20:16 <DIR> d-------- C:\Program Files\FileZilla Client 2007-10-03 20:16 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\FileZilla 2007-09-29 15:38 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-09-29 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-09-29 12:26 <DIR> d-------- C:\WINDOWS\CAVTemp 2007-09-28 22:44 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Lavasoft . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-09 1rogram Files\Altova 2007-10-07 1rogram Files\Hitman Pro 2007-10-07 1rogram Files\Spyware Doctor 2007-10-07 1ocuments and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-09-29 1rogram Files\Creative 2007-09-29 1rogram Files\Google 2007-09-29 1rogram Files\MSN Messenger 2007-09-28 1ocuments and Settings\All Users\Application Data\Google 2007-09-18 2rogram Files\InstallShield Installation Information 2007-09-09 1ocuments and Settings\Administrator\Application Data\Google 2007-08-31 1ocuments and Settings\Administrator\Application Data\Creative 2007-08-31 1ocuments and Settings\All Users\Application Data\Creative 2007-07-27 22:21 5214736 --a------ C:\torrentsearcherweb10[1].exe . ((((((((((((((((((((((((((((( snapshot@2007-10-07_23.06.49,35 ))))))))))))))))))))))))))))))))))))))))) . ----a-w 135,168 2007-09-24 22:30:28 C:\WINDOWS\system32\java.exe ----a-w 135,168 2007-09-24 22:30:30 C:\WINDOWS\system32\javaw.exe ----a-w 139,264 2007-09-24 23:31:42 C:\WINDOWS\system32\javaws.exe ----a-w 63,352 2007-10-10 18:50:43 C:\WINDOWS\system32\ZoneLabs\boot.dat ----a-w 13,816,152 2007-10-10 18:50:43 C:\WINDOWS\system32\ZoneLabs\vet.dat . ----a-w 135,168 2007-03-14 00:31:24 C:\WINDOWS\system32\java.exe ----a-w 135,168 2007-03-14 00:31:28 C:\WINDOWS\system32\javaw.exe ----a-w 139,264 2007-03-14 02:04:46 C:\WINDOWS\system32\javaws.exe ----a-w 63,352 2007-10-05 14:41:24 C:\WINDOWS\system32\ZoneLabs\boot.dat ----a-w 12,852,680 2007-10-05 14:41:24 C:\WINDOWS\system32\ZoneLabs\vet.dat . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2005-01-26 04:23] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk] backup=C:\WINDOWS\pss\Adobe Reader Snelle start.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Synchronizer.lnk] backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp] C:\WINDOWS\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] C:\WINDOWS\system32\LVCOMSX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] C:\WINDOWS\Updreg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "UPS"=3 (0x3) "Spooler"=3 (0x3) "RemoteRegistry"=3 (0x3) "usnjsvc"=3 (0x3) "IDriverT"=3 (0x3) R3 EL90X;3Com EtherLink XL 90X-adapterstuurprogramma;C:\WINDOWS\system32\DRIVERS\el90xnd5.sys S0 tdftnmxv;tdftnmxv;C:\WINDOWS\system32\drivers\kicrbtkz.dat . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-10 20:03:56 Windows 5.1.2600 Service Pack 2 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . Voltooingstijd: 2007-10-10 20:11:03 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-10-10 20:10 C:\ComboFix2.txt ... 2007-10-07 23:07 . --- E O F --- combofix quaratined files [code] 2001-09-07 12:00 107672 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\deskper.dll.vir 2007-09-29 13:21 11776 --a------ C:\Qoobox\Quarantine\C\Program Files\60331822.exe.vir 2007-09-29 13:28 11776 --a------ C:\Qoobox\Quarantine\C\Program Files\228849.exe.vir 2007-10-06 13:14 17664 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\kicrbtkz.dat.vir 2007-10-10 19:58 113849 --a------ C:\Qoobox\Quarantine\catchme2007-10-10_200334.24.zip 2007-10-10 19:58 334 --a------ C:\Qoobox\Quarantine\catchme.log Map PATH-lijst Het volumenummer is 4C21-F5AC C:\QOOBOX\QUARANTINE | catchme.log | catchme2007-10-10_200334.24.zip | +---C | +---Program Files | | 228849.exe.vir | | 60331822.exe.vir | | | \---WINDOWS | \---system32 | | deskper.dll.vir | | | \---drivers | kicrbtkz.dat.vir | \---Registry_backups [/code] ---------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:15:17, on 10-10-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.exe C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (User 'Lokale service') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/1503... O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asus... O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?lin... O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadviso... O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/1503... O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3759 bytes

0

Set up the computer to view hidden files by going to start>control panel>folder options>view tab>tick the circle beside "show hidden files and folders" and untick the box beside "hide extensions of known file types" and "hide protected system operating files">apply>ok. Then navigate to and delete this file if found: C:\WINDOWS\avp.exe Navigate to and delete this folder: C:\Qoobox Open notepad (Start Menu > Run > Type notepad and press "ok". Copy and paste everything into notepad between the x's making regedit4 the top line. XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX REGEDIT4 [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avp] XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Go to File on the top bar and choose" Save As", Change the "Save As Type" to All Files, Name it Fix.reg then save it to your desktop. Double click Fix.reg (or right click and choose Merge) and it will ask if you want to merge the contents into the registry, choose Yes. Please download http://www.bleepingcomputer.com/files/getservices.php then follow the instructions at the link and post the list of services in you next post.

0

Here's the getservices log, jabuck (C:\WINDOWS\avp.exe didnt exist btw) PsService v1.1 - local and remote services viewer/controller Copyright (C) 2001-2003 Mark Russinovich Sysinternals - www.sysinternals.com SERVICE_NAME: Alerter Hiermee kunnen geselecteerde gebruikers en computers bij beheerderssignalen worden gewaarschuwd. Als de service wordt gestopt, zullen programma's die gebruikmaken van beheerderssignalen deze niet ontvangen. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Alerter DEPENDENCIES : LanmanWorkstation SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: ALG Hiermee wordt ondersteuning geboden voor protocolinvoegtoepassingen van derden voor Internet-verbinding delen en Windows Firewall. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Application Layer Gateway-service DEPENDENCIES : SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: AppMgmt Hiermee worden services voor installatie van software geboden, zoals Toewijzen, Uitgeven en Verwijderen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Application Management DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: AudioSrv Hiermee worden audioapparaten voor op Windows-gebaseerde programma's beheerd. Als deze service wordt gestopt, functioneren audioapparaten en geluidseffecten niet juist. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : AudioGroup TAG : 0 DISPLAY_NAME : Windows Audio DEPENDENCIES : PlugPlay : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: BITS Hiermee worden op de achtergrond gegevens tussen clients en servers overgezet. Als BITS is uitgeschakeld, werken toepassingen zoals Windows Update niet juist. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Intelligente achtergrondsoverdrachtservice DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 0 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds SERVICE_NAME: Browser Hiermee wordt een bijgewerkte lijst met computers op het netwerk bijgehouden. De lijst wordt aan browsercomputers aangeboden. Als deze service is gestopt, wordt de lijst niet meer bijgehouden of bijgewerkt. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Computer Browser DEPENDENCIES : LanmanWorkstation : LanmanServer SERVICE_START_NAME: LocalSystem SERVICE_NAME: CAISafe (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\ZoneLabs\isafe.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : CA ISafe DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: cisvc Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language. TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Indexing Service DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: ClipSrv Hiermee kan Plakboeken gegevens opslaan en deze delen met externe computers. Als de service wordt gestopt kan Plakboeken geen gegevens met externe computers delen. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : ClipBook DEPENDENCIES : NetDDE SERVICE_START_NAME: LocalSystem SERVICE_NAME: COMSysApp De configuratie en tracering van COM+-onderdelen beheren. Als de service wordt gestopt, functioneren de meeste COM+-onderdelen niet goed. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : COM+-systeemtoepassing DEPENDENCIES : rpcss SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 30 seconds FAILURE_ACTIONS : Restart DELAY: 1000 seconds : Restart DELAY: 5000 seconds : None DELAY: 1000 seconds SERVICE_NAME: Creative Service for CDROM Access (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Creative Service for CDROM Access DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: CryptSvc Hiermee worden drie beheersservices geboden: de Catalog Database-service, die de handtekeningen van Windows-bestanden bevestigt, de Protected Root-service, die op deze computer certificaten van vertrouwde basiscertificeringsinstanties toevoegt en verwijdert, en de Key-service, die helpt bij het inschrijven van deze computer voor certificaten. Als deze service wordt uitgeschakeld, kunnen services die afhankelijk zijn van deze service niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Services voor cryptografie DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: CTDevice_Srv (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : CT Device Query service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: DcomLaunch Hiermee wordt opstartfunctionaliteit voor DCOM-services geboden TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch LOAD_ORDER_GROUP : Event Log TAG : 0 DISPLAY_NAME : DCOM Server Process Launcher DEPENDENCIES : SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 0 seconds FAILURE_ACTIONS : Reboot DELAY: 60000 seconds SERVICE_NAME: Dhcp Hiermee wordt de netwerkconfiguratie beheerd via het registreren en bijwerken van IP-adressen en DNS-namen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DHCP Client DEPENDENCIES : Tcpip : Afd : NetBT SERVICE_START_NAME: LocalSystem SERVICE_NAME: dmadmin Hiermee worden vaste schijven en volumes geconfigureerd. De service is alleen actief tijdens de configuratie en wordt daarna gestopt. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Logical Disk Manager Administrative-service DEPENDENCIES : RpcSs : PlugPlay : DmServer SERVICE_START_NAME: LocalSystem SERVICE_NAME: dmserver Hiermee worden voor configuratie nieuwe vaste schijven gedetecteerd en gegevens van het schijfvolume verzonden naar de Logical Disk Manager Administrative-service. Als deze service wordt gestopt, is het mogelijk dat de status van de dynamische schijf en de configuratiegegevens verouderen. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet starten. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Logical Disk Manager DEPENDENCIES : RpcSs : PlugPlay SERVICE_START_NAME: LocalSystem SERVICE_NAME: Dnscache Hiermee worden DNS-namen voor deze computer omgezet en in cache opgeslagen. Als deze service is gestopt, kan deze computer geen DNS-namen omzetten en domeincontrollers in Active Directory vinden. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k NetworkService LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : DNS Client DEPENDENCIES : Tcpip SERVICE_START_NAME: NT AUTHORITY\NetworkService SERVICE_NAME: ERSvc Allows error reporting for services and applictions running in non-standard environments. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Error Reporting Service DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: Eventlog Hiermee kunnen gebeurtenisberichten die worden uitgegeven door programma's en onderdelen van Windows worden weergegeven in Logboeken. Deze service kan niet worden gestopt. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe LOAD_ORDER_GROUP : Event log TAG : 0 DISPLAY_NAME : Event Log DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: EventSystem Ondersteunt SENS (System Event Notification Service), waarbij automatische distributie van gegevens voor het abonneren op COM-componenten (Component Object Model) mogelijk wordt gemaakt. Als de service wordt stopgezet, wordt SENS afgesloten en kan deze service geen aan- en afmeldingsberichten bieden. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : Network TAG : 0 DISPLAY_NAME : COM+-gebeurtenissysteem DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: FastUserSwitchingCompatibility Hiermee beschikt u over een voorziening waarmee het mogelijk is toepassingen te beheren in een omgeving met meerdere gebruikers. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Compatibiliteit voor Snelle gebruikerswisseling DEPENDENCIES : TermService SERVICE_START_NAME: LocalSystem SERVICE_NAME: helpsvc Hiermee kan Help en ondersteuning op deze computer worden uitgevoerd. Als de service wordt gestopt, is Help en ondersteuning niet beschikbaar. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Help en ondersteuning DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 100 seconds : Restart DELAY: 100 seconds : None DELAY: 100 seconds SERVICE_NAME: HidServ Toegang voor generieke invoer voor apparaten met een speciale gebruikersinterface, die het gebruik van voorgedefinieerde toetsen op toetsenborden, afstandsbedieningen en andere multimedia-apparaten activeert en onderhoudt. Als deze service wordt gestopt, functioneren de toetsen die door deze service worden beheerd niet. Als deze service wordt uitgeschakeld, kunnen de services die van deze service afhankelijk zijn niet worde gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Apparaattoegang via menselijke interface DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: HTTPFilter Met deze service wordt HTTPS (Secure Hypertext Transfer Protocol) voor de HTTP-service geïmplementeerd, hiervoor wordt gebruik gemaakt van SSL (Secure Socket Layer). Als deze service is uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : HTTP SSL DEPENDENCIES : HTTP SERVICE_START_NAME: LocalSystem SERVICE_NAME: IDriverT Provides support for the Running Object Table for InstallShield Drivers TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : "C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : InstallDriver Table Manager DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: ImapiService Deze service beheert het beschrijven van cd's via de IMAPI-interface. Als deze service wordt gestopt, kunnen er met deze computer geen cd worden gebrand. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\imapi.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : COM-service voor IMAPI cd-branders DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: lanmanserver Hiermee wordt ondersteuning geboden voor het via het netwerk delen van bestanden, printers en named pipes voor deze computer. Als deze service is gestopt, zijn deze functies niet beschikbaar. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Server DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: lanmanworkstation Hiermee worden netwerkverbindingen van clients naar externe servers tot stand gebracht en in stand gehouden. Als deze service is gestopt, zijn deze verbindingen niet beschikbaar. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : NetworkProvider TAG : 0 DISPLAY_NAME : Workstation DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: LmHosts Hiermee wordt ondersteuning geboden voor NetBIOS via TCP/IP (NetBT) en NetBIOS-naamomzetting inschakelen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : TCP/IP NetBIOS Helper DEPENDENCIES : NetBT : Afd SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: Messenger Hiermee worden berichten tussen clients en servers uitgewisseld die met behulp van de opdracht net send of de Alerter-service zijn gestart. Deze service is niet gerelateerd aan Windows Messenger. Als deze service is gestopt, zal de Alerter-service geen berichten verzenden. Als deze service is uitgeschakeld, zullen alle services die van deze voorziening afhankelijk zijn niet kunnen worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Messenger DEPENDENCIES : LanmanWorkstation : NetBIOS : PlugPlay : RpcSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: mnmsrvc Hiermee kunnen gemachtigde personen dit Windows-bureaublad extern benaderen via NetMeeting. TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\mnmsrvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Delen van Extern bureaublad met NetMeeting DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: MSDTC Coördineert transacties die meerdere bronbeheermethoden omvatten, zoals databases, wachtrijen en bestandssystemen. Als deze service wordt stopgezet, worden deze transacties niet uitgevoerd. Als deze service wordt uitgeschakeld, kunnen services die expliciet hiervan afhankelijk zijn, niet worden gestart. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\msdtc.exe LOAD_ORDER_GROUP : MS Transactions TAG : 0 DISPLAY_NAME : Distributed Transaction Coordinator DEPENDENCIES : RPCSS : SamSS SERVICE_START_NAME: NT AUTHORITY\NetworkService SERVICE_NAME: MSIServer Hiermee worden toepassingen die als een Windows Installer-pakket (*.msi) worden aangeboden, toegevoegd, aangepast en verwijderd. Als deze service is uitgeschakeld, kunnen services die van deze service afhankelijk zijn, niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\msiexec.exe /V LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Installer DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: NetDDE Hiermee wordt netwerktransport en netwerkbeveiliging geboden voor dynamische gegevensuitwisseling (DDE) voor programma's die op dezelfde computer of verschillende computers worden uitgevoerd. Als de service wordt gestopt, zijn DDE-transport en -beveiliging niet beschikbaar. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe LOAD_ORDER_GROUP : NetDDEGroup TAG : 0 DISPLAY_NAME : Network DDE DEPENDENCIES : NetDDEDSDM SERVICE_START_NAME: LocalSystem SERVICE_NAME: NetDDEdsdm Hiermee worden gedeelde netwerkshares voor dynamische gegevensuitwisseling (DDE) beheerd. Als deze service wordt gestopt, zijn de DDE-netwerkshares niet beschikbaar. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Network DDE DSDM DEPENDENCIES : : EGrLocalSystem : Network DDE DSDM : etwork DDE : workService : Distributed Transaction Coordinator : ÷ :  : e :  : ¨ : 6 : d :  : :  : ˜6 : ˜6 : mee worden gedeelde netwerkshares voor dynamische gegevensuitwisseling (DDE) beheerd. Als deze service wordt gestopt, zijn de DDE-netwerkshares niet beschikbaar. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. : r : k : s : h : a : r : e : s : : n : i : e : t : : b : e : s : c : h : i : k : b : a : a : r : . : : A : l : s : : d : e : : s : e : r : v : i : c : e : : w : o : r : d : t : : u : i : t : g : e : s : c : h : a : k : e : l : d : , : : k : u : n : n : e : n : : s : e : r : v : i : c : e : s : : d : i : e : : v : a : n : : d : e : z : e : : s : e : r : v : i : c : e : : a : f : h : a : n : k : e : l : i : j : k : : z : i : j : n : : n : i : e : t : : w : o : r : d : e : n : : g : e : s : t : a : r : t : . : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Netlogon Hiermee wordt ondersteuning geboden voor indirecte verificatie van accountaanmeldingsgebeurtenissen voor computers in een domein. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : RemoteValidation TAG : 0 DISPLAY_NAME : Net Logon DEPENDENCIES : LanmanWorkstation SERVICE_START_NAME: LocalSystem SERVICE_NAME: Netman Hiermee worden objecten beheerd in de map Netwerk- en inbelverbindingen, waarin u zowel LAN- als externe verbindingen kunt weergeven TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Network Connections DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: Nla Hiermee worden de configuratie- en locatiegegevens van het netwerk verzameld en opgeslagen en worden toepassingen ingelicht als deze gegevens worden gewijzigd. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Network Location Awareness (NLA) DEPENDENCIES : Tcpip : Afd SERVICE_START_NAME: LocalSystem SERVICE_NAME: NtLmSsp Hiermee wordt beveiliging geboden voor RPC-programma's (Remote procedure call) die andere transporten gebruiken dan named pipes. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : NT LM Security Support Provider DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: NtmsSvc (null) TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Verwisselbare opslag DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: NVSvc Provides system and desktop level support to the NVIDIA display driver TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\nvsvc32.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : NVIDIA Display Driver Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: PlugPlay Hiermee kan een computer wijzigingen in de hardwareconfiguratie herkennen en zich aanpassen zonder of met weinig invoer van de gebruiker. Als de service wordt gestopt of uitgeschakeld wordt de computer instabiel. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe LOAD_ORDER_GROUP : PlugPlay TAG : 0 DISPLAY_NAME : Plug and Play DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: PolicyAgent Hiermee wordt het IP-beveiligingsbeleid beheerd en de stuurprogramma's voor ISAKMP/Oakley (IKE) en IP-beveiliging gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : IPSEC-services DEPENDENCIES : RPCSS : Tcpip : IPSec SERVICE_START_NAME: LocalSystem SERVICE_NAME: ProtectedStorage Hiermee wordt beveiligde opslag voor vertrouwelijke gegevens, zoals persoonlijke sleutels, geboden om toegang door niet-gemachtigde services, processen of gebruikers te voorkomen TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Protected Storage DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: RasAuto Hiermee wordt een verbinding gemaakt met een extern netwerk als een programma verwijst naar een extern(e) DNS- of NetBIOS-naam of -adres. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Remote Access Auto Connection Manager DEPENDENCIES : RasMan : Tapisrv SERVICE_START_NAME: LocalSystem SERVICE_NAME: RasMan Hiermee kunnen netwerkverbindingen worden gemaakt. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Verbindingsbeheer voor RAS DEPENDENCIES : Tapisrv SERVICE_START_NAME: LocalSystem SERVICE_NAME: RDSessMgr Hiermee wordt de voorziening Hulp op afstand aangestuurd. Als deze service is gestopt, is Hulp op afstand niet beschikbaar. Raadpleeg alvorens deze service te stoppen eerst het tabblad Afhankelijkheden van het dialoogvenster met eigenschappen. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Helpsessiebeheer voor Extern bureaublad DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: RemoteAccess Hiermee worden routeringsservices aangeboden aan bedrijven in LAN- en WAN-omgevingen. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Routing and Remote Access DEPENDENCIES : RpcSS : +NetBIOSGroup SERVICE_START_NAME: LocalSystem SERVICE_NAME: RemoteRegistry Hiermee kunnen externe gebruikers de instellingen van het register op deze computer wijzigen. Als de service wordt gestopt kan het register alleen worden gewijzigd door gebruikers van deze computer. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Remote Registry DEPENDENCIES : RPCSS SERVICE_START_NAME: NT AUTHORITY\LocalService FAIL_RESET_PERIOD : 0 seconds FAILURE_ACTIONS : Restart DELAY: 1000 seconds SERVICE_NAME: RpcLocator Hiermee wordt de database van de RPC Name-service beheerd. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\locator.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Remote Procedure Call (RPC) Locator DEPENDENCIES : LanmanWorkstation SERVICE_START_NAME: NT AUTHORITY\NetworkService SERVICE_NAME: RpcSs Hiermee worden endpoint-toewijzing en andere RPC-services geboden TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss LOAD_ORDER_GROUP : COM Infrastructure TAG : 0 DISPLAY_NAME : Remote Procedure Call (RPC) DEPENDENCIES : SERVICE_START_NAME: NT AUTHORITY\NetworkService FAIL_RESET_PERIOD : 0 seconds FAILURE_ACTIONS : Reboot DELAY: 60000 seconds SERVICE_NAME: RSVP Hiermee wordt functionaliteit voor de configuratie van netwerksignalen en besturings van lokaal verkeer verkregen voor programma's en besturingshulpprogramma's die geschikt zijn voor QoS TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\rsvp.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : QoS RSVP DEPENDENCIES : TcpIp : Afd : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: SamSs Hiermee worden beveiligingsgegevens voor lokale gebruikersaccounts opgeslagen TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe LOAD_ORDER_GROUP : LocalValidation TAG : 0 DISPLAY_NAME : Security Accounts Manager DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: SCardSvr Hiermee wordt de toegang tot een smartcard beheerd die in een smartcardlezer is geplaatst die aan de computer is gekoppeld. Als de service wordt gestopt, kunnen er geen smartcards worden gelezen. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe LOAD_ORDER_GROUP : SmartCardGroup TAG : 0 DISPLAY_NAME : Smart Card DEPENDENCIES : PlugPlay SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: Schedule Hiermee kan een gebruiker geautomatiseerde taken configureren en plannen op deze computer. Als deze service wordt gestopt, kunnen deze taken niet op de geplande tijd worden uitgevoerd. Als de service wordt uitgeschakeld, kunnen de services die afhankelijk van deze service niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : SchedulerGroup TAG : 0 DISPLAY_NAME : Task Scheduler DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 6000 seconds : Restart DELAY: 60000 seconds : None DELAY: 0 seconds SERVICE_NAME: sdAuxService Provides auxiliary Spyware Doctor services. If this service is disabled spyware protection will be reduced. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Program Files\Spyware Doctor\svcntaux.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Spyware Doctor Auxiliary Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: sdCoreService Provides spyware and malware protection for the system. If this service is disabled spyware protection will be disabled. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\Program Files\Spyware Doctor\swdsvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Spyware Doctor Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: seclogon Hiermee kunnen processen met alternatieve referenties worden gestart. Als deze service wordt gestopt, is dit type aanmelding niet beschikbaar. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Secondary Logon DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: SENS Hiermee worden systeemgebeurtenissen, zoals Windows-aanmelding, netwerk- en energiegebeurtenissen getraceerd en worden abonnees van het COM+-gebeurtenissysteem gewaarschuwd als deze gebeurtenissen optreden TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : Network TAG : 0 DISPLAY_NAME : System Event Notification DEPENDENCIES : EventSystem SERVICE_START_NAME: LocalSystem SERVICE_NAME: SharedAccess Hiermee worden services ten behoeve van netwerkadresomzetting, adressering, naamomzetting en/of preventie van onrechtmatige toegang geboden voor computers in thuis- of bedrijfsnetwerken. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Firewall (WF) / Internet-verbinding delen (ICS) DEPENDENCIES : Netman : WinMgmt SERVICE_START_NAME: LocalSystem SERVICE_NAME: ShellHWDetection Deze service verzorgt meldingen bij AutoPlay-hardwaregebeurtenissen TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : ShellSvcGroup TAG : 0 DISPLAY_NAME : Shell Hardware Detection DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: Spooler Hiermee worden bestanden in het geheugen geladen om later te worden afgedrukt TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe LOAD_ORDER_GROUP : SpoolerGroup TAG : 0 DISPLAY_NAME : Print Spooler DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds : None DELAY: 0 seconds SERVICE_NAME: srservice Hiermee worden herstelfuncties voor het apparaat uitgevoerd. Als u de service wilt stoppen, kunt u Systeemherstel uitschakelen in het tabblad Systeemherstel in Deze computer->Eigenschappen TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : System Restore-service DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: SSDPSRV Maakt de detectie van universele Plug en Play-apparaten op het eigen netwerk mogelijk. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : SSDP Discovery-service DEPENDENCIES : HTTP SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: stisvc Hiermee kunnen scanners en camera's afbeeldingen opnemen TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k imgsvc LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Image Acquisition (WIA) DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: SwPrv Beheert schaduwkopieën op basis van software, die door de Volume Shadow Copy-service zijn gemaakt. Als deze service is gestopt, kunnen schaduwkopieën op basis van software niet worden beheerd. Als de service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet worden gestart. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{FDF91C40-2411-43E4-A856-68CDE89CCDB1} LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : MS Software Shadow Copy Provider DEPENDENCIES : rpcss SERVICE_START_NAME: LocalSystem SERVICE_NAME: SysmonLog Hiermee worden prestatiegegevens verzameld die zijn gebaseerd op voorgeconfigureerde schemaparameters. Vervolgens worden de gegevens naar een logboek geschreven of wordt een alarm geactiveerd. Als deze service wordt gestopt, worden er geen prestatiegegevens verzameld. Als deze service wordt uitgeschakeld, kunnen de services die expliciet van deze service afhankelijk zijn, niet starten. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Performance Logs and Alerts DEPENDENCIES : SERVICE_START_NAME: NT Authority\NetworkService SERVICE_NAME: TapiSrv Hiermee wordt ondersteuning geboden voor Telefoon-API (TAPI) voor programma's die telefoonapparaten en op IP gebaseerde spraakverbindingen bestuurd op de lokale computer en, via het LAN, op servers die de service ook uitvoeren TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Telephony DEPENDENCIES : PlugPlay : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: TermService Hiermee kunnen meerdere gebruikers interactief met een bepaalde computer of het bureaublad en toepassingen van een andere computer worden verbonden. De basis voor Extern bureaublad (waaronder Extern bureaublad voor Administrators), Snelle gebruikerswisseling, Hulp op afstand en Terminal Server. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Terminal Services DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: Themes Hiermee beschikt u over een voorziening waarmee u de gebruikerservaring kunt beheren. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : UIGroup TAG : 0 DISPLAY_NAME : Thema's DEPENDENCIES : SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds : None DELAY: 0 seconds SERVICE_NAME: TlntSvr Hiermee kan een externe gebruiker zich op deze computer aanmelden en programma's uitvoeren. Deze service biedt ondersteuning voor diverse TCP/IP Telnet-clients, waaronder UNIX- en Windows-computers. Als deze service wordt gestopt, kunnen externe gebruikers mogelijk geen toegang tot programma's krijgen. Als deze service wordt uitgeschakeld, kunnen alle services die er direct van afhankelijk zijn niet worden gestart. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\tlntsvr.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Telnet DEPENDENCIES : RPCSS : TCPIP : NTLMSSP SERVICE_START_NAME: LocalSystem SERVICE_NAME: TrkWks Hiermee worden koppelingen tussen NTFS-bestanden op een computer of tussen computers in een netwerkdomein onderhouden. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Distributed Link Tracking Client DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem SERVICE_NAME: upnphost Ondersteunt hosting van universele Plug en Play-apparaten. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Universele Plug en Play-apparaathost DEPENDENCIES : SSDPSRV : HTTP SERVICE_START_NAME: NT AUTHORITY\LocalService FAIL_RESET_PERIOD : -1 seconds FAILURE_ACTIONS : Restart DELAY: 0 seconds SERVICE_NAME: UPS Manages an uninterruptible power supply (UPS) connected to the computer. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Uninterruptible Power Supply DEPENDENCIES : SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: usnjsvc Service installed by Messenger to enable sharing scenarios TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : "C:\Program Files\MSN Messenger\usnsvc.exe" LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Messenger Sharing Folders USN Journal Reader service DEPENDENCIES : rpcss : eventlog SERVICE_START_NAME: LocalSystem SERVICE_NAME: vsmon Monitors internet traffic and generates alerts for disallowed access. TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service LOAD_ORDER_GROUP : TrueVector Group TAG : 0 DISPLAY_NAME : TrueVector Internet Monitor DEPENDENCIES : Afd : RpcSs : vsdatant SERVICE_START_NAME: LocalSystem SERVICE_NAME: VSS Hiermee kunnen schaduwkopieën van volumes die door back-uptoepassingen en voor andere doeleinden worden gebruikt, worden beheerd en geïmplementeerd. Als deze service wordt gestopt, zijn de schaduwkopieën niet beschikbaar voor het maken van een back-up en de back-up kan mogelijk mislukken. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet starten. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Volume Shadow Copy DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: W32Time Zorgt voor de datum- en tijdsynchronisatie van alle clients en servers binnen het netwerk. Als de service is gestopt, is de datum- en tijdsynchronisatie onbeschikbaar. Als de service wordt uitgeschakeld, kunnen de services die afhankelijk van deze service niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Time DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: WebClient Hiermee kunnen Windows-programma's bestanden op het Internet maken, lezen en wijzigen. Als deze service wordt gestopt, zijn deze functies niet beschikbaar. Als deze service wordt uitgeschakeld, kunnen services die van deze service afhankelijk zijn niet starten. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService LOAD_ORDER_GROUP : NetworkProvider TAG : 0 DISPLAY_NAME : WebClient DEPENDENCIES : MRxDAV SERVICE_START_NAME: NT AUTHORITY\LocalService SERVICE_NAME: winmgmt Dit is een gemeenschappelijke interface en objectmodel voor toegang tot beheergegevens over besturingssystemen, apparaten, toepassingen en services. Als deze service wordt gestopt zal de meeste windows-software niet juist werken. Als deze service wordt uitgeschakeld, kunnen services die van de service afhankelijk zijn niet worden gestart. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 0 IGNORE BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Windows Management Instrumentation DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem FAIL_RESET_PERIOD : 86400 seconds FAILURE_ACTIONS : Restart DELAY: 60000 seconds : Restart DELAY: 60000 seconds SERVICE_NAME: WMDM PMSP Service (null) TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 4 DISABLED ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\MsPMSPSv.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : WMDM PMSP Service DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: WmdmPmSN Geeft het serienummer van elke draagbare mediaspeler die is aangesloten op deze computer. Als deze service wordt beëindigd, wordt beveiligde inhoud mogelijk niet meer naar het apparaat gedownload. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Serienummerservice voor draagbare media DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: Wmi Hiermee worden systeembeheergegevens doorgegeven aan en verkregen van stuurprogramma's. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Uitbreidingen van het stuurprogramma voor Windows Management Instrumentation DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: WmiApSrv Biedt informatie over het DLL-prestatiebestand van WMI High Performance-providers. TYPE : 10 WIN32_OWN_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\wbem\wmiapsrv.exe LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : WMI-prestatieadapter DEPENDENCIES : RPCSS SERVICE_START_NAME: LocalSystem SERVICE_NAME: wscsvc Hiermee kunt u instellingen en configuraties van systeembeveiliging controleren. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Security Center DEPENDENCIES : RpcSs : winmgmt SERVICE_START_NAME: LocalSystem SERVICE_NAME: wuauserv Hiermee wordt het downloaden en de installatie van updates voor Windows ingeschakeld. Als deze service is uitgeschakeld, kan het onderdeel Automatische updates of de website van Windows Update niet op deze computer worden gebruikt. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 2 AUTO_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Automatische updates DEPENDENCIES : SERVICE_START_NAME: LocalSystem SERVICE_NAME: WZCSVC Configureert de 802.11-adapters automatisch. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TDI TAG : 0 DISPLAY_NAME : Wireless Zero Configuration-service DEPENDENCIES : RpcSs : Ndisuio SERVICE_START_NAME: LocalSystem SERVICE_NAME: xmlprov Hiermee worden XML-configuratiebestanden per domein beheerd voor automatische netwerkvoorziening. TYPE : 20 WIN32_SHARE_PROCESS START_TYPE : 3 DEMAND_START ERROR_CONTROL : 1 NORMAL BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs LOAD_ORDER_GROUP : TAG : 0 DISPLAY_NAME : Network Provisioning Service DEPENDENCIES : RpcSs SERVICE_START_NAME: LocalSystem

0

i just wanted to let you know that i just got malum.APVN detected by zonelabs, C:\WINDOWS\system32\deskper.1 it could not be repaired, but it could be removed Last week (before my post) i got malum.aayu several times grtz rikku btw thnx for all that you r doing for me... i really appriciate it. :)

0

Please post a new Combofix log and a new Hijack This log.

0

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:50:09, on 12-10-2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\isafe.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Internet Explorer\IEXPLORE.exe C:\WINDOWS\explorer.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Adobe PDF Reader Help bij koppelingen - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.exe C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.exe (User 'Lokale service') O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/1503... O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asus... O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?lin... O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.ca.com/us/securityadviso... O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/1503... O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3775 bytes ComboFix 07-10-07.2 - Administrator 2007-10-12 19:18:30.4 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.2.1252.1.1043.18.269 [GMT 0:00] Gestart vanuit: C:\Documents and Settings\Administrator\Bureaublad\ComboFix.exe . (((((((((((((((((((( Bestanden Gemaakt van 2007-09-12 to 2007-10-12 )))))))))))))))))))))))))))))) . 2007-10-11 18:34 <DIR> d-------- C:\getservice 2007-10-10 20:58 <DIR> d-------- C:\Program Files\iview 2007-10-10 20:51 <DIR> d-------- C:\TEMP 2007-10-10 20:47 <DIR> d-------- C:\Program Files\Plugins 2007-10-10 20:47 <DIR> d-------- C:\Program Files\Languages 2007-10-07 23:02 51,200 --a------ C:\WINDOWS\NirCmd.exe 2007-10-07 18:59 <DIR> d-------- C:\Program Files\Trend Micro 2007-10-07 18:56 1,402 --a------ C:\WINDOWS\system32\tmp.reg 2007-10-07 13:38 77,312 --a------ C:\WINDOWS\system32\ztvunace26.dll 2007-10-07 13:38 75,264 --a------ C:\WINDOWS\system32\unacev2.dll 2007-10-07 13:38 69,632 --a------ C:\WINDOWS\system32\ztvcabinet.dll 2007-10-07 13:38 162,304 --a------ C:\WINDOWS\system32\ztvunrar36.dll 2007-10-07 13:38 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll 2007-10-07 13:38 <DIR> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2007-10-07 13:38 <DIR> d-------- C:\Program Files\Trojan Remover 2007-10-07 13:38 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Simply Super Software 2007-10-07 13:38 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Simply Super Software 2007-10-07 13:20 <DIR> d--h----- C:\WINDOWS\PIF 2007-10-06 17:01 <DIR> d-------- C:\Program Files\PHP Designer 2007 - Personal 2007-10-06 17:01 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\PHP Designer 2007 2007-10-06 13:14 5,120 --a------ C:\WINDOWS\system32\drivers\ygnduwur.dat 2007-10-03 20:16 <DIR> d-------- C:\Program Files\FileZilla Client 2007-10-03 20:16 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\FileZilla 2007-09-29 15:38 <DIR> d--h----- C:\WINDOWS\$hf_mig$ 2007-09-29 15:32 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Prevx 2007-09-29 12:26 <DIR> d-------- C:\WINDOWS\CAVTemp 2007-09-28 22:44 <DIR> d-------- C:\Documents and Settings\Administrator\Application Data\Lavasoft . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2007-10-09 1rogram Files\Altova 2007-10-07 1rogram Files\Hitman Pro 2007-10-07 1rogram Files\Spyware Doctor 2007-10-07 1ocuments and Settings\All Users\Application Data\Spybot - Search & Destroy 2007-09-29 1rogram Files\Creative 2007-09-29 1rogram Files\Google 2007-09-29 1rogram Files\MSN Messenger 2007-09-28 1ocuments and Settings\All Users\Application Data\Google 2007-09-18 2rogram Files\InstallShield Installation Information 2007-09-09 1ocuments and Settings\Administrator\Application Data\Google 2007-08-31 1ocuments and Settings\Administrator\Application Data\Creative 2007-08-31 1ocuments and Settings\All Users\Application Data\Creative 2007-07-27 22:21 5214736 --a------ C:\torrentsearcherweb10[1].exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2005-01-26 04:23] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 12:22] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] @= [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Snelle start.lnk] backup=C:\WINDOWS\pss\Adobe Reader Snelle start.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Adobe Reader Synchronizer.lnk] backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programma's^Opstarten^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Start\Programma's\Opstarten\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] C:\WINDOWS\system32\LVCOMSX.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] nwiz.exe /install [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UpdReg] C:\WINDOWS\Updreg.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "wuauserv"=2 (0x2) "UPS"=3 (0x3) "Spooler"=3 (0x3) "RemoteRegistry"=3 (0x3) "usnjsvc"=3 (0x3) "IDriverT"=3 (0x3) R3 EL90X;3Com EtherLink XL 90X-adapterstuurprogramma;C:\WINDOWS\system32\DRIVERS\el90xnd5.sys S0 tdftnmxv;tdftnmxv;C:\WINDOWS\system32\drivers\kicrbtkz.dat . ************************************************************************** catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-12 19:28:39 Windows 5.1.2600 Service Pack 2 NTFS scannen van verborgen processen ... scannen van verborgen autostart items ... scannen van verborgen bestanden ... Scan succesvol afgerond verborgen bestanden: 0 ************************************************************************** . Voltooingstijd: 2007-10-12 19:36:10 C:\ComboFix-quarantined-files.txt ... 2007-10-10 20:10 C:\ComboFix2.txt ... 2007-10-10 20:11 C:\ComboFix3.txt ... 2007-10-07 23:07 . --- E O F ---

0

Please download SDFix by AndyManchesta and save it to your desktop. Please then reboot your computer in Safe Mode by doing the following: Restart your computer. After hearing your computer beep once during startup, but just before the Windows icon appears, tap the F8 key continually. Instead of Windows loading as normal, a menu with options should appear. Select the first option, to run Windows in "Safe Mode", then press "Enter". Choose your usual account. Once in Safe Mode, please do the following: In Safe Mode, right-click the SDFix.zip folder and choose Extract All. Open the extracted folder and double-click RunThis.bat to start the script. Type Y to begin the script. It will remove the Trojan Services then make some repairs to the registry and prompt you to press any key to Reboot. Press any Key and it will restart the PC. Your system will take longer that normal to restart as the fixtool will be running and removing files. When the desktop loads the fixtool will complete the removal and display Finished, then press any key to end the script and load your desktop icons. Finally open the SDFix folder on your desktop and copy and paste the contents of the results file Report.txt

0

SDFix: Version 1.108 Run by Administrator on za 13-10-2007 at 18:50 Microsoft Windows XP [versie 5.1.2600] Running From: C:\DOCUME~1\ADMINI~1\BUREAU~1\sd\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Sat 29 Sep 2007 210 A.SH. --- "C:\Program Files\Hitman Pro\boot.bak" Tue 3 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe" Finished!

0

Please reboot your computer in Safe Mode by doing the following : Restart your computer After hearing your computer beep once during startup, but before the Windows icon appears, tap the F8 key continually; Instead of Windows loading as normal, a menu with options should appear; Select the first option, to run Windows in Safe Mode, then press "Enter". Choose your usual account. Run Combofix from safe mode. It may reboot automatically, that will be ok. Post the results please.

0