Not sure if the title is misleading or not, I'm starting to suspect that something is giving a false name...but here's the deal. SOMETHING makes my winlogon.exe call C:\WINDOWS\system32\atkosdx32m.dll hundreds of times per second, eating up all CPU power. (I guess it's because I have a dual core processor that I only lose 50%.)
Spybot, AdAware and HiJackThis don't find anything out of the ordinary, though HJT acknowledges the winlogon call. Removing the relevant files and registry keys do nothing, even with delayed deletion - the trojan reinstalls itself on reboot. I guess there's an .exe somewhere that needs to be nuked as well, but I can't find anything out of the ordinary. AVG Antivirus says that atkosdx32m.dll is infected by "Trojan horse BHO.BMZ", but can do nothing, and I can't find any references to this particular ill on the web. AVG's virus database also has no entry.
Neither Look2meFix, VundoFix or ComboFix have been able to do anything, or reveal something new to me.
I thought I had some experience with these things, but it looks like it's not enough this time. Any help would be greatly appreciated!

Please download and install the latest version of HijackThis v2.0.2:

Download the HijackThis Installer from this link: HijackThis

1. Save " HJTInstall.exe" to your desktop.
2. Double click on HJTInstall.exe to run the program.
3. By default it will install to C:\Program Files\Trend Micro\HijackThis.
4. Accept the license agreement by clicking the "I Accept" button.
5.Click on the "Do a system scan and save a log file" button. It will scan and then ask you to save the log.
6. Click "Save log" to save the log file and then the log will open in Notepad.
7. Click on "Edit > Select All" then click on "Edit > Copy" to copy the entire contents of the log.
8. Paste the log in your next reply.
9. Do NOT have HijackThis fix anything yet! Most of what it finds will be harmless or even required.

All right, let's see if you can find something I didn't see...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:03:30, on 2007-10-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program\Analog Devices\Core\smax4pnp.exe
C:\Program\Analog Devices\SoundMAX\Smax4.exe
C:\Program\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\ATKKBService.exe
C:\Program\Grisoft\AVG7\avgamsvr.exe
C:\Program\Grisoft\AVG7\avgupsvc.exe
C:\Program\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\Mozilla Firefox\firefox.exe
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8E002EB8-5E38-46A2-A30A-4FC0AE566DE3} - c:\windows\system32\atkosdx32m.dll
O4 - HKLM\..\Run: [USBToolTip] "C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/pa...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrows...
O20 - Winlogon Notify: qgmiadtl - C:\WINDOWS\SYSTEM32\atkosdx32m.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgemc.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 5585 bytes

As I said before, AVG (and a check with Filemon to see where the calls went) has identified the main problem as atkosdx32m.dll, as seen in lines O2 - BHO and O20 - Winlogon Notify. But what keeps reinstalling them when I remove them? I have used several programs for that purpose, including AVZGuard and Avenger - both with "delete on reboot" to avoid instant reinstallation. Without finding the culprit (usually an .exe with a random name in these cases, right?) nothing changes...

Temporarily disable any of the following anti-spyware realtime protection programs that you may have Disable Realtime Protection or the fixes will not work. Be sure to turn yout anti-spyware programs back on once the computer is clean.

Please download VundoFix.exe to your C:\.
Double-click VundoFix.exe to run it.
Click the Scan for Vundo button.
Once it's done scanning, click the Remove Vundo button.
You will receive a prompt asking if you want to remove the files, click YES
Once you click yes, your desktop will go blank as it starts removing Vundo.
When completed, it will prompt that it will shutdown your computer, click OK.
Turn your computer back on.
Note: It is possible that VundoFix encountered a file it could not remove.
In this case, VundoFix will run on reboot, simply follow the above instructions starting from "Click the Scan for Vundo button." when VundoFix appears at reboot.

Run Vundofix again if anything was found.

Please download ComboFix to the desktop from this link:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double-click combofix.exe
Follow the prompts.
(Don't click on the window while the program is running, it may cause your system to hang.)

Please post the log it produces.

Please download http://www.bleepingcomputer.com/files/getservices.php then follow the instructions at the link and post the list of services in you next post.

OK, done. VundoFix - no match, as stated in my first post. However, ComboFix turned up something interesting upon closer scrutiny:

ComboFix 07-10-16.1 - Daniel 2007-10-17 1:15:36.4 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1053.18.1628 [GMT 2:00]
Running from: C:\Documents and Settings\Daniel\Skrivbord\ComboFix.exe
.

((((((((((((((((((((((((( Files Created from 2007-09-16 to 2007-10-16 )))))))))))))))))))))))))))))))
.

2007-10-17 01:12 60,416 --a------ C:\WINDOWS\system32\drivers\smwpesnh.sys
2007-10-17 01:12 1,080 --a------ C:\adomrowr.bat
2007-10-17 00:50 <KAT> d-------- C:\getservice
2007-10-17 00:03 <KAT> d-------- C:\Program\Trend Micro
2007-10-16 21:16 60,416 --a------ C:\WINDOWS\system32\drivers\brpymvkc.sys
2007-10-16 21:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Start-meny
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Skrivbord
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Skrivare
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\SendTo
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Recent
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\N„tverket
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Mina dokument
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Mallar
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Lokala inst„llningar
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Favoriter
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Cookies
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Application Data
2007-10-16 14:14 524,288 C:\Documents and Settings\Administratör\NTUSER.DAT
2007-10-16 13:42 60,416 --a------ C:\WINDOWS\system32\drivers\aecymnjw.sys
2007-10-16 10:06 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2007-10-09 09:29 <KAT> d-------- C:\Program\SpywareBlaster
2007-10-09 09:29 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-09 09:27 <KAT> d-------- C:\Program\Lavasoft
2007-10-09 09:27 <KAT> d-------- C:\Documents and Settings\Daniel\Application Data\Lavasoft
2007-10-08 15:30 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-08 14:49 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-08 14:49 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-10-08 14:49 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-10-08 14:49 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-10-07 12:01 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-04 02:40 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-10-04 02:40 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-10-04 01:21 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-04 01:21 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-04 01:21 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-04 01:21 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-03 22:18 39,936 --a------ C:\WINDOWS\system32\hostmib.dll
2007-10-03 22:18 39,936 --a--c--- C:\WINDOWS\system32\dllcache\hostmib.dll
2007-10-03 21:48 <KAT> dr------- C:\Start-meny
2007-10-03 21:48 <KAT> d---s---- C:\kopiaUserData
2007-10-03 21:48 <KAT> dr------- C:\kopiaMina dokument
2007-10-03 21:43 <KAT> d-------- C:\kopia Skrivbord
2007-10-03 21:05 <KAT> d-------- C:\WINDOWS\pss
2007-10-03 20:19 425,984 --a------ C:\WINDOWS\system32\drivers\MarvinUsb.sys
2007-10-03 20:19 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-10-03 20:19 73,728 --a------ C:\WINDOWS\system32\PCLECoInst.dll
2007-10-03 20:19 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-03 20:19 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-10-03 20:19 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-10-03 20:19 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-10-03 19:25 18,560 -ra------ C:\WINDOWS\system32\drivers\DUBE100B.sys
2007-10-03 15:23 <KAT> d-------- C:\Documents and Settings\Daniel\Application Data\InstallShield
2007-09-23 21:33 124,416 --a------ C:\WINDOWS\system32\fcbztbvn.dll
2007-09-23 21:26 <KAT> d-------- C:\WINDOWS\system32\AppCert
2007-09-23 21:24 17,664 C:\WINDOWS\system32\drivers\dueblznn.sys
2007-09-23 21:23 92,672 --a------ C:\WINDOWS\system32\atkosdx32m.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-16 18:40 --------- d-----w C:\Documents and Settings\Daniel\Application Data\AVG7
2007-10-16 12:22 --------- d-----w C:\Program\eMule
2007-10-16 07:41 --------- d-----w C:\Documents and Settings\Daniel\Application Data\uTorrent
2007-10-07 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-10-06 20:31 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2007-10-03 23:46 --------- d-----w C:\Program\Pinnacle
2007-09-08 22:45 --------- d-----w C:\Program\DivX
2007-09-02 10:43 --------- d--h--w C:\Program\InstallShield Installation Information
2007-08-28 14:00 --------- d-----w C:\Program\Activision
2007-08-27 18:10 --------- d-----w C:\Program\SmartSound Software
2007-08-27 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-08-27 18:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2007-08-27 18:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2007-08-20 09:48 --------- d-----w C:\Program\Poser 7
2007-08-20 09:30 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Poser 7
2007-08-19 14:47 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Wings3D
2007-08-18 10:44 --------- d-----w C:\Program\RhinoSoft.com
2007-08-18 10:44 --------- d-----w C:\Documents and Settings\Daniel\Application Data\RhinoSoft.com
2007-08-17 13:57 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-08-17 13:57 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-08-17 13:57 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-08-17 13:57 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-08-17 10:14 --------- d-----w C:\Program\CCleaner
2007-08-17 10:12 76,560 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2007-08-17 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-08-16 16:47 --------- d-----w C:\Program\Java
2007-08-16 16:45 --------- d-----w C:\Program\Delade filer\Java
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-25 22:24 32,768 ----a-w C:\WINDOWS\system32\cs1sa1.dll
2007-07-25 13:24 1,559,040 ----a-w C:\WINDOWS\system32\xvidcore.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2007-07-12 11:38:12 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2007-10-16_21.07.12.23 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-16 18:50:29 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-10-16 19:22:38 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-16 18:50:29 69,608 ----a-w C:\WINDOWS\system32\perfc01D.dat
+ 2007-10-16 19:22:38 69,608 ----a-w C:\WINDOWS\system32\perfc01D.dat
- 2007-10-16 18:50:29 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-10-16 19:22:38 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-16 18:50:29 395,520 ----a-w C:\WINDOWS\system32\perfh01D.dat
+ 2007-10-16 19:22:38 395,520 ----a-w C:\WINDOWS\system32\perfh01D.dat
- 2007-10-16 19:06:29 17,303 ----a-w C:\WINDOWS\system32\tablet.dat
+ 2007-10-16 23:15:03 17,303 ----a-w C:\WINDOWS\system32\tablet.dat
+ 2007-10-16 23:15:03 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4b0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E002EB8-5E38-46A2-A30A-4FC0AE566DE3}]
2007-10-11 10:03 92672 --a------ c:\windows\system32\atkosdx32m.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USBToolTip"="C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2005-06-13 02:30]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 12:22]
"SoundMAXPnP"="C:\Program\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07]
"SoundMAX"="C:\Program\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]
"QuickTime Task"="C:\Program\QuickTime\qttask.exe" [2007-04-27 09:41]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26]
"nwiz"="nwiz.exe" [2007-04-12 17:44 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44]
"AVG7_CC"="C:\Program\Grisoft\AVG7\avgcc.exe" [2007-10-07 12:17]
"TkBellExe"="C:\Program\Delade filer\Real\Update_OB\realsched.exe" [2007-07-29 16:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:34]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-04-23 21:20]
"SpybotSD TeaTimer"="C:\Program\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

C:\Documents and Settings\All Users\Start-meny\Program\Autostart\
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-06-27 15:56:33]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qgmiadtl]
atkosdx32m.dll 2007-10-11 10:03 92672 C:\WINDOWS\system32\atkosdx32m.dll

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
R0 vracymio;vracymio;C:\WINDOWS\system32\drivers\dueblznn.sys
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
S2 ibhymnev;Microcode Update Monitor;C:\WINDOWS\System32\svchost.exe -k netsvcs
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys
S3 DUBE100B;%DUBE100B.DeviceDesc%;C:\WINDOWS\system32\DRIVERS\DUBE100B.sys
S3 p2pgasvc;Autentisering för grupper i peer-nätverk;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Identitetshanteraren för peer-nätverk;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Peer-nätverk;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Peer-namnmatchningsprotokoll;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ibhymnev

.
Contents of the 'Scheduled Tasks' folder
"2007-10-16 22:00:00 C:\WINDOWS\Tasks\At1.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 07:00:00 C:\WINDOWS\Tasks\At10.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 08:00:00 C:\WINDOWS\Tasks\At11.job"
"2007-10-16 09:00:00 C:\WINDOWS\Tasks\At12.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 10:00:00 C:\WINDOWS\Tasks\At13.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 11:00:00 C:\WINDOWS\Tasks\At14.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 12:00:00 C:\WINDOWS\Tasks\At15.job"
"2007-10-16 13:00:00 C:\WINDOWS\Tasks\At16.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 14:00:00 C:\WINDOWS\Tasks\At17.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 15:00:00 C:\WINDOWS\Tasks\At18.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 16:00:00 C:\WINDOWS\Tasks\At19.job"
"2007-10-16 23:00:00 C:\WINDOWS\Tasks\At2.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 17:00:00 C:\WINDOWS\Tasks\At20.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 18:00:00 C:\WINDOWS\Tasks\At21.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 19:00:00 C:\WINDOWS\Tasks\At22.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 20:00:00 C:\WINDOWS\Tasks\At23.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 21:00:00 C:\WINDOWS\Tasks\At24.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 00:00:00 C:\WINDOWS\Tasks\At3.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 01:00:00 C:\WINDOWS\Tasks\At4.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 02:00:00 C:\WINDOWS\Tasks\At5.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 03:00:00 C:\WINDOWS\Tasks\At6.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 04:00:00 C:\WINDOWS\Tasks\At7.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 05:00:00 C:\WINDOWS\Tasks\At8.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
"2007-10-16 06:00:00 C:\WINDOWS\Tasks\At9.job"
- C:\WINDOWS\system32\PlkEg5pj.exe
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-17 01:17:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-17 1:18:53
C:\ComboFix2.txt ... 2007-10-17 01:02
.
--- E O F ---

On each reboot, a random sys is created, each with the exact size 60,416 bytes. (for instance, "2007-10-16 21:16 60,416 --a------ C:\WINDOWS\system32\drivers\brpymvkc.sys")

Also, at the bottom of the log it points to "Scheduled Tasks", each a VERY suspicious .exe...only problem is that the file doesn't exist on my computer. Now what? Seems I should be able to do something from here, but what can be spawning those .sys files?
Oh, by the way, it's active in Safe Mode as well. Just thought I'd mention it.

Need the getservices report please.

Here you go - it's rather long and the descriptions are in Swedish, like my operating system. I have a feeling the service "ibhymnev" might be out of place - I can't find any internet references to it and the description is in English fo a change. Anyway, here's the log (thanks for taking the time to check it):

PsService v1.1 - local and remote services viewer/controller
Copyright (C) 2001-2003 Mark Russinovich
Sysinternals - www.sysinternals.com

SERVICE_NAME: 6to4
Ger DDNS-namnregistrering och automatisk IPv6-anslutning över ett IPv4-nätverk. Om den här tjänsten stoppas kommer andra datorer kanske inte kunna nå den här datorn genom att använda dess datornamn och den här datorn kommer endast att kunna använda IPv6-anslutningar om den är ansluten till ett nätverk som använder IPv6. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den att kunna startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : IPv6 Helper Service
DEPENDENCIES : RpcSS
: tcpip6
: winmgmt
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Alerter
Underrättar valda användare och datorer om administrativa varningar. Om tjänsten stoppas kommer inte program som använder administrativa varningar att erhålla varningar. Om tjänsten inaktiveras kommer inte tjänster som uttryckligen förlitar sig på dessa att startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Alerter
DEPENDENCIES : LanmanWorkstation
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: ALG
Ger stöd för plugin för Internet-anslutningsdelning och Windows-brandväggen från andra leverantörer.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Application Layer Gateway Service
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: AppMgmt
Tillhandahåller programvaruinstallationstjänster som exempelvis Tilldela, Publicera och Ta bort.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Application Management
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: aspnet_state
Provides support for out-of-process session states for ASP.NET. If this service is stopped, out-of-process requests will not be processed. If this service is disabled, any services that explicitly depend on it will fail to start.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : ASP.NET State Service
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\NetworkService
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 0 seconds
: Restart DELAY: 0 seconds
: None DELAY: 0 seconds

SERVICE_NAME: ATKKeyboardService
(null)
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\ATKKBService.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : ATK Keyboard Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: AudioSrv
Hanterar ljudenheter för Windows-baserade program. Om denna tjänst stoppas kommer inte ljudenheter och andra effekter att fungera korrekt. Om denna tjänst inaktiveras kommer inte de tjänster som är beroende av den att kunna startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : AudioGroup
TAG : 0
DISPLAY_NAME : Windows Audio
DEPENDENCIES : PlugPlay
: RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Avg7Alrt
(null)
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Program\Grisoft\AVG7\avgamsvr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : AVG7 Alert Manager Server
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Avg7UpdSvc
(null)
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Program\Grisoft\AVG7\avgupsvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : AVG7 Update Service
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: AVGEMS
(null)
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\Program\Grisoft\AVG7\avgemc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : AVG E-mail Scanner
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: BITS
Överför data mellan klienter och servrar i bakgrunden. Om BITS inaktiveras kommer inte tjänster så som Windows Update att fungera korrekt.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Background Intelligent Transfer Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds

SERVICE_NAME: Browser
Upprätthåller en aktuell lista över datorer på nätverket och skickar denna lista till datorer som utsetts till webbläsare. Om denna tjänst stoppas kommer inte listan att uppdateras eller underhållas. Om denna tjänst inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Computer Browser
DEPENDENCIES : LanmanWorkstation
: LanmanServer
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: CiSvc
Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Indexing Service
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ClipSrv
Gör att Klippbokshanteraren kan spara information och dela den med fjärrdatorer. Om den här tjänsten stoppas kommer Klippbokshanteraren inte längre kunna dela information med fjärrdatorer. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : ClipBook
DEPENDENCIES : NetDDE
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: clr_optimization_v2.0.50727_32
Microsoft .NET Framework NGEN
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : .NET Runtime Optimization Service v2.0.50727_X86
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 960000 seconds
: Restart DELAY: 15360000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: COMSysApp
Hanterar konfiguration och spårning av COM+-baserade komponenter. Om tjänsten stoppas fungerar inte de flesta COM+-baserade komponenterna korrekt. Om tjänsten inaktiveras startar inte tjänster som är beroende av den.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : COM+ System Application
DEPENDENCIES : rpcss
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 30 seconds
FAILURE_ACTIONS : Restart DELAY: 1000 seconds
: Restart DELAY: 5000 seconds
: None DELAY: 1000 seconds

SERVICE_NAME: CryptSvc
Ger tre hanteringstjänster: Katalogdatabas, som kontrollerar att Windows-filer är signerad; Skyddad rot som lägger till och tar bort betrodda rotcertifikatutfärdarcertifikat från den här datorn; och Nyckel som hjälper till att registrera certifikat för den här datorn. Om den här tjänsten stoppas kommer de här hanteringstjänsterna inte att fungera. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Cryptographic Services
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: DcomLaunch
Gör att DCOM-tjänster kan starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch
LOAD_ORDER_GROUP : Event Log
TAG : 0
DISPLAY_NAME : DCOM Server Process Launcher
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Reboot DELAY: 60000 seconds

SERVICE_NAME: Dhcp
Hanterar nätverkskonfiguration genom att registrera och uppdatera IP-adresser och DNS-namn.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DHCP Client
DEPENDENCIES : Tcpip
: Afd
: NetBT
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: dmadmin
Konfigurerar hårddiskar och volymer. Tjänsten körs endast för konfigurationsprocesser och stoppas sedan.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Logical Disk Manager Administrative Service
DEPENDENCIES : RpcSs
: PlugPlay
: DmServer
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: dmserver
Upptäcker och övervakar nya hårddiskar och sänder diskvolymsinformation till tjänsten Logical Disk Manager för konfigurering. Om den här tjänsten stoppas kan status för dynamiska diskar och konfigurationsinformation komma att bli gammal. Om den här tjänsten inaktiveras kommer ingen av tjänsterna som uttryckligen beror av den att starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Logical Disk Manager
DEPENDENCIES : RpcSs
: PlugPlay
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Dnscache
Matchar och cachelagrar DNS-namn (Domain Name system) för denna dator. Om denna tjänst stoppas kan inte datorn matcha DNS-namn eller hitta Active Directory-domänkontrollanter. Om tjänsten inaktiveras kommer de tjänster som uttryckligen är beroende av den inte att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k NetworkService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : DNS Client
DEPENDENCIES : Tcpip
SERVICE_START_NAME: NT AUTHORITY\NetworkService

SERVICE_NAME: ERSvc
Allows error reporting for services and applictions running in non-standard environments.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Error Reporting Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Eventlog
Gör att händelseloggmeddelanden som skapas av Windows-baserade program och komponenter kan visas i Loggboken. Den här tjänsten kan inte stoppas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
LOAD_ORDER_GROUP : Event log
TAG : 0
DISPLAY_NAME : Event Log
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: EventSystem
Innehåller stöd för SENS (System Event Notification Service) som ger automatisk distribution av händelser till prenumererande COM-komponenter (Component Object Model). Om tjänsten stoppas så stängs SENS och kan inte leverera meddelanden om in- och utloggning. Om tjänsten inaktiveras startar inte tjänster som är beroende av den.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : Network
TAG : 0
DISPLAY_NAME : COM+ Event System
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: FastUserSwitchingCompatibility
Ger hanteringstjänster för program som behöver hjälp i fleranvändarmiljö.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Fast User Switching Compatibility
DEPENDENCIES : TermService
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: helpsvc
Gör att Hjälp- och supportcenter körs på den här datorn. Om den här tjänsten stoppas kommer Hjälp- och supportcenter inte att vara tillgängligt. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Help and Support
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 100 seconds
: Restart DELAY: 100 seconds
: None DELAY: 100 seconds

SERVICE_NAME: HidServ
Ger allmän indataåtkomst för HID-enheter (Human Interface Devices) som aktiverar och upprätthåller fördefinierade tangentkombinationer på tangentbord, fjärrkontroller och andra multimedieenheter. Om den här tjänsten stoppas kommer de tangentkombinationer som kontrolleras av den här tjänsten inte längre att fungera. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : HID Input Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: HP Port Resolver
(null)
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : HP Port Resolver
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: HP Status Server
(null)
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : HP Status Server
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: HTTPFilter
Den här tjänsten implementerar HTTPS (Secure HyperText Transfer Protocol) för tjänsten HTTP genom att använda SSL (Secure Sockets Layer). Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den att kunna startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : HTTP SSL
DEPENDENCIES : HTTP
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ibhymnev
Monitor for Microcode Update
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Microcode Update Monitor
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: IDriverT
Provides support for the Running Object Table for InstallShield Drivers
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : "C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : InstallDriver Table Manager
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ImapiService
Hanterar CD-skrivning genom IMAPI (Image Mastering Applications Programming Interface). Om den här tjänsten stoppas kan du inte längre skriva CD-skivor på den här datorn. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\imapi.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : IMAPI CD-Burning COM Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: lanmanserver
Stöder fil-, skrivar- och namngiven pipedelning över nätverk för denna dator. Om denna tjänst stoppas kommer inte dessa funktioner att finnas tillgängliga. Om tjänsten inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Server
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: lanmanworkstation
Skapar och underhåller klientnätverksanslutningar för fjärrservrar. Om denna tjänst stoppas kommer inte anslutningarna att vara tillgängliga. Om tjänsten inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : Workstation
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: LmHosts
Aktiverar stöd för tjänsten NetBIOS över TCP/IP (NetBT) och NetBIOS-namnmatchning.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : TCP/IP NetBIOS Helper
DEPENDENCIES : NetBT
: Afd
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: Messenger
Skickar och tar emot meddelanden som skickas av administratörer eller tjänsten Alerter. Denna tjänst är inte kopplad till Windows Messenger. Om denna tjänst stoppas kan inte meddelanden som skickas med tjänsten Alerter att sändas. Om tjänsten inaktiveras kommer inte de tjänster som är beroende av den att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Messenger
DEPENDENCIES : LanmanWorkstation
: NetBIOS
: PlugPlay
: RpcSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: mnmsrvc
Gör att auktoriserade användare kan nå den här datorn via NetMeeting över företagsnätverket. Om den här tjänsten stoppas kommer delning av fjärrskrivbord inte att fungera. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den att kunna startas.
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\mnmsrvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NetMeeting Remote Desktop Sharing
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: MSDTC
Koordinerar transaktioner som omfattar flera resurshanterare, som t ex databaser, meddelandeköer och filsystem. Om tjänsten stoppas så genomförs inte överföringarna. Om tjänsten inaktiveras startar inte tjänster som är beroende av den.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\msdtc.exe
LOAD_ORDER_GROUP : MS Transactions
TAG : 1
DISPLAY_NAME : Distributed Transaction Coordinator
DEPENDENCIES : RPCSS
: SamSS
SERVICE_START_NAME: NT AUTHORITY\NetworkService

SERVICE_NAME: MSIServer
Lägger till, ändrar och tar bort Windows Installer-program (*.msi). Om denna tjänst inaktiveras kommer tjänster som uttryckligen är beroende av den inte längre att fungera.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\msiexec.exe /V
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows Installer
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NetDDE
Ger transport och säkerhet över nätverket för DDE (Dynamic Data Exchange) för program som körs på samma dator eller på olika datorer. Om den här tjänsten stoppas kommer DDE-transport och -säkerhet inte att vara tillgängligt. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
LOAD_ORDER_GROUP : NetDDEGroup
TAG : 0
DISPLAY_NAME : Network DDE
DEPENDENCIES : NetDDEDSDM
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NetDDEdsdm
Hanterar DDE-nätverksresurser (Dynamic Data Exchange). Om den här tjänsten stoppas kommer alla DDE-nätverksresurser att bli otillgängliga. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Network DDE DSDM
DEPENDENCIES :
: EGrLocalSystem
: Network DDE DSDM
: etwork DDE
: workService
: Distributed Transaction Coordinator
: ion
: \QTSystev
: 
: Ô
: 
: (;
: (;
: erar DDE-nätverksresurser (Dynamic Data Exchange). Om den här tjänsten stoppas kommer alla DDE-nätverksresurser att bli otillgängliga. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.
: o
: t
: i
: l
: l
: g
: ä
: n
: g
: l
: i
: g
: a
: .
:
: O
: m
:
: d
: e
: n
:
: h
: ä
: r
:
: t
: j
: ä
: n
: s
: t
: e
: n
:
: i
: n
: a
: k
: t
: i
: v
: e
: r
: a
: s
:
: k
: o
: m
: m
: e
: r
:
: i
: n
: g
: e
: n
:
: t
: j
: ä
: n
: s
: t
:
: s
: o
: m
:
: ä
: r
:
: u
: t
: t
: r
: y
: c
: k
: l
: i
: g
: e
: n
:
: b
: e
: r
: o
: e
: n
: d
: e
:
: a
: v
:
: d
: e
: n
: n
: a
:
: a
: t
: t
:
: k
: u
: n
: n
: a
:
: s
: t
: a
: r
: t
: a
: .
:
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Netlogon
Stöder validering för kontoinloggningar för datorer på en domän.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP : RemoteValidation
TAG : 0
DISPLAY_NAME : Net Logon
DEPENDENCIES : LanmanWorkstation
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Netman
Hanterar objekt i mappen Nätverks- och fjärranslutningar, i vilken du kan granska anslutningar till både lokala och fjärranslutna nätverk.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Network Connections
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Nla
Samlar in och lagrar information nätverkskonfiguration och platser och meddelar program när den här informationen ändras.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Network Location Awareness (NLA)
DEPENDENCIES : Tcpip
: Afd
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NtLmSsp
Ger säkerhet för RPC-program (Remote Procedure Call) som använder andra transportsätt än namngivna pipes.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NT LM Security Support Provider
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NtmsSvc
(null)
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Removable Storage
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: NVSvc
Provides system and desktop level support to the NVIDIA display driver
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\nvsvc32.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : NVIDIA Display Driver Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: p2pgasvc
Möjliggör nätverksautentisering för medlemmar i peer-grupper.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k p2psvc
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Autentisering för grupper i peer-nätverk
DEPENDENCIES : p2pimsvc
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: p2pimsvc
Ger en identitetstjänst för peer-nätverk
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k p2psvc
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Identitetshanteraren för peer-nätverk
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: p2psvc
Möjliggör peer-nätverk
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k p2psvc
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Peer-nätverk
DEPENDENCIES : PNRPSvc
: p2pgasvc
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: PlugPlay
Gör att datorn upptäcker och kan anpassa sig efter maskinvaruförändringar nästan helt utan användarens hjälp. Om den här tjänsten stoppas eller inaktiveras kommer datorn att bli instabil.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
LOAD_ORDER_GROUP : PlugPlay
TAG : 0
DISPLAY_NAME : Plug and Play
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Pml Driver HPZ12
(null)
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\HPZipm12.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Pml Driver HPZ12
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: PNRPSvc
Möjliggör serverlös peer-namnmatchning över Internet
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k p2psvc
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Peer-namnmatchningsprotokoll
DEPENDENCIES : tcpip6
: p2pimsvc
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: PolicyAgent
Hanterar IP-säkerhetsprinciper samt startar ISAKMP/Oakley (IKE) och IP-säkerhetsdrivrutinen.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : IPSEC Services
DEPENDENCIES : RPCSS
: Tcpip
: IPSec
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ProtectedStorage
Erbjuder skyddad lagring för känsliga data (exempelvis privata nycklar) för att förhindra att icke-auktoriserade tjänster, processer eller användare kommer åt dem.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Protected Storage
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RasAuto
Skapar en anslutning till ett fjärrnätverk när ett program hänvisar till en DNS, NetBIOS-namn eller adress på ett fjärrnätverk.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Remote Access Auto Connection Manager
DEPENDENCIES : RasMan
: Tapisrv
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RasMan
Skapar en nätverksanslutning.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Remote Access Connection Manager
DEPENDENCIES : Tapisrv
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RDSessMgr
Hanterar och kontrollerar funktionen Fjärrhjälp. Om den här tjänsten stoppas kommer Fjärrhjälp inte att vara tillgängligt. Innan du stoppar tjänsten bör du kontrollera fliken Beroenden i dialogrutan Egenskaper.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Remote Desktop Help Session Manager
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RemoteAccess
Ger routningstjänster till företag i LAN- (Local Area Network) och WAN-miljöer (Wide Area Network).
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Routing and Remote Access
DEPENDENCIES : RpcSS
: +NetBIOSGroup
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: RemoteRegistry
Gör att fjärranvändare kan ändra registerinställningar på den här datorn. Om den här tjänsten stoppas kan registret endast ändras av lokala användare på den här datorn. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Remote Registry
DEPENDENCIES : RPCSS
SERVICE_START_NAME: NT AUTHORITY\LocalService
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Restart DELAY: 1000 seconds

SERVICE_NAME: RpcLocator
Hanterar databasen för RPC-namnstjänsten.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\locator.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Remote Procedure Call (RPC) Locator
DEPENDENCIES : LanmanWorkstation
SERVICE_START_NAME: NT AUTHORITY\NetworkService

SERVICE_NAME: RpcSs
Tillhandahåller slutpunktsmappning och andra RPC-tjänster.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss
LOAD_ORDER_GROUP : COM Infrastructure
TAG : 0
DISPLAY_NAME : Remote Procedure Call (RPC)
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\NetworkService
FAIL_RESET_PERIOD : 0 seconds
FAILURE_ACTIONS : Reboot DELAY: 60000 seconds

SERVICE_NAME: RSVP
Erbjuder funktioner för nätverkssignalering och lokal trafikkontroll för program och kontroll-appletar som stöder QoS.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\rsvp.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : QoS RSVP
DEPENDENCIES : TcpIp
: Afd
: RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SamSs
Lagrar säkerhetsinformation för lokala användarkonton.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
LOAD_ORDER_GROUP : LocalValidation
TAG : 0
DISPLAY_NAME : Security Accounts Manager
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SCardSvr
Hanterar åtkomst till smartkort som läsas på den här datorn. Om den här tjänsten stoppas kommer smartkort inte att kunna läsas på den här datorn. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe
LOAD_ORDER_GROUP : SmartCardGroup
TAG : 0
DISPLAY_NAME : Smart Card
DEPENDENCIES : PlugPlay
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: Schedule
Gör att en användare kan konfigurera schemaläggning för aktiviteter som då körs automatiskt på datorn. Om tjänsten stoppas kommer aktiviteterna inte att kunna köras vid den tid de schemaläggs. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : SchedulerGroup
TAG : 0
DISPLAY_NAME : Task Scheduler
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 6000 seconds
: Restart DELAY: 60000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: seclogon
Gör det möjligt att starta processer under andra referenser. Om den här tjänsten stoppas kommer den här sortens inloggningsåtkomst inte att vara tillgänglig. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.
TYPE : 120 WIN32_SHARE_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Secondary Logon Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SENS
Spårar systemhändelser som exempelvis Windows-inloggning, nätverks- och strömförsörjningshändelser. Meddelar prenumeranter av tjänsten COM+ Event System att dessa händelser inträffat.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : Network
TAG : 0
DISPLAY_NAME : System Event Notification
DEPENDENCIES : EventSystem
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SharedAccess
Erbjuder översättningar av nätverksadresser, adressering, namnmatchningstjänster och/eller intrångsskyddtjänster för ett hemnätverk eller mindre kontorsnätverk.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows Firewall/Internet Connection Sharing (ICS)
DEPENDENCIES : Netman
: WinMgmt
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: ShellHWDetection
Ger meddelanden för AutoPlay-maskinvaruhändelser.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : ShellSvcGroup
TAG : 0
DISPLAY_NAME : Shell Hardware Detection
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SimpTcp
Stöder följande TCP/IP-tjänster: Character Generator, Daytime, Discard, Echo och Quote of the Day.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\tcpsvcs.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Simple TCP/IP Services
DEPENDENCIES : AFD
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SNMP
Inkluderar en agent som övervakar aktivitet i nätverksenheter och rapporterar till nätverkskonsolen.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\snmp.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : SNMP Service
DEPENDENCIES : EventLog
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SNMPTRAP
Tar emot trap-meddelanden som skapats av lokala eller fjärr-SNMP-agenter och vidarebefordrar meddelandena till SNMP-hanteringsprogram som körs på den här datorn.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\snmptrap.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : SNMP Trap Service
DEPENDENCIES : EventLog
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: Spooler
Sparar filer i ett buffertminne så att kan skrivas ut vid ett senare tillfälle.
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe
LOAD_ORDER_GROUP : SpoolerGroup
TAG : 0
DISPLAY_NAME : Print Spooler
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: srservice
Utför funktioner för systemåterställning. Om du vill stänga av tjänsten kan du inaktivera Systemåterställning på fliken Systemåterställning i dialogrutan Egenskaper för Den här datorn.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : System Restore Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SSDPSRV
Gör att UPnP-enheter på hemnätverket kan upptäckas automatiskt.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : SSDP Discovery Service
DEPENDENCIES : HTTP
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: stisvc
Ger bildläsningstjänster för skannrar och kameror.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k imgsvc
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : WIA (Windows Image Acquisition)
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SwPrv
Hanterar programvarubaserade ögonblicksbilder av volymer som tas av tjänsten Volume Shadow Copy. Om den här tjänsten stoppas kommer programvarubaserade ögonblicksbilder av volymer inte att kunna tas. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende på denna att kunna starta.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\system32\dllhost.exe /Processid:{F30C7926-3E5E-42FA-9A7E-7C71C7DAA1E2}
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : MS Software Shadow Copy Provider
DEPENDENCIES : rpcss
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: SysmonLog
Samlar in prestandadata från lokala eller fjärrdatorer utifrån schemaparametrar som konfigureras i förväg, och skriver därefter data till en logg eller orsakar en varning. Om den här tjänsten stoppas samlas prestandainformation inte in. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Performance Logs and Alerts
DEPENDENCIES :
SERVICE_START_NAME: NT Authority\NetworkService

SERVICE_NAME: TabletService
(null)
TYPE : 110 WIN32_OWN_PROCESS INTERACTIVE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\Tablet.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : TabletService
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: TapiSrv
Erbjuder TAPI-stöd (Telephony API) för program som kontrollerar telefonienheter och IP-baserade röstanslutningar på den lokala datorn och (via nätverket) på servrar som kör tjänsten.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Telephony
DEPENDENCIES : PlugPlay
: RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: TermService
Gör att flera användare kan ansluta interaktivt till en dator och se skrivbord och program från en fjärrdator. Detta gäller Fjärrskrivbord (inklusive Fjärrskrivbord för administratörer), snabbt användarbyte, fjärrhjälp och Terminal Server.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Terminal Services
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Themes
Erbjuder hantering för användargränssnittets tema.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : UIGroup
TAG : 0
DISPLAY_NAME : Themes
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds
: None DELAY: 0 seconds

SERVICE_NAME: TlntSvr
Gör att fjärranvändare kan logga in på den här datorn och köra program, och stöder flera olika TCP/IP Telnet-klienter såsom UNIX-baserade och Windows-baserade datorer. Om den här tjänsten stoppas kommer tillgång till program kanske inte att ges för fjärranvändare. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 4 DISABLED
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\tlntsvr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Telnet
DEPENDENCIES : RPCSS
: TCPIP
: NTLMSSP
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: TrkWks
Upprätthåller länkar mellan NTFS-filer på en enda dator eller mellan flera datorer i en nätverksdomän.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Distributed Link Tracking Client
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: UMWdf
Enables Windows user mode drivers.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\wdfmgr.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows User Mode Driver Framework
DEPENDENCIES : RpcSs
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: upnphost
Gör att datorn kan vara värd för enheten av typen Universal Plug and Play.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Universal Plug and Play Device Host
DEPENDENCIES : SSDPSRV
: HTTP
SERVICE_START_NAME: NT AUTHORITY\LocalService
FAIL_RESET_PERIOD : -1 seconds
FAILURE_ACTIONS : Restart DELAY: 0 seconds

SERVICE_NAME: UPS
Manages an uninterruptible power supply (UPS) connected to the computer.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Uninterruptible Power Supply
DEPENDENCIES :
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: usnjsvc
Tjänsten har installerats av Messenger för att möjliggöra delning
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : "C:\Program\MSN Messenger\usnsvc.exe"
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Läsartjänsten USN Journal för mappdelning i Messenger
DEPENDENCIES : rpcss
: eventlog
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: VSS
Hanterar och implementerar ögonblicksbilder av volymer som används för säkerhetskopiering och andra syften. Om den här tjänsten stoppas kommer ögonblicksbilder inte att kunna säkerhetskopieras och säkerhetskopiering kan då misslyckas. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av den här att kunna starta.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Volume Shadow Copy
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: W32Time
Upprätthåller synkronisering av datum och tid på alla klienter och servrar i nätverket. Om den här tjänsten stoppas kommer synkronisering av datum och tid inte att ske. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.

TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows Time
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: WebClient
Gör att Windows-baserade program kan skapa, använda och ändra Internet-baserade filer. Om den här tjänsten stoppas kommer de här funktionerna inte att vara tillgängliga. Om tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna startas.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
LOAD_ORDER_GROUP : NetworkProvider
TAG : 0
DISPLAY_NAME : WebClient
DEPENDENCIES : MRxDAV
SERVICE_START_NAME: NT AUTHORITY\LocalService

SERVICE_NAME: winmgmt
Ger ett gemensamt gränssnitt och en gemensam objektmodell för att nå hanteringsinformation om operativsystem, enheter, program och tjänster. Om den här tjänsten stoppas kommer många Windows-baserade program inte längre att fungera korrekt. Om den här tjänsten inaktiveras kommer ingen tjänst som är uttryckligen beroende av denna att kunna starta.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 0 IGNORE
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows Management Instrumentation
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem
FAIL_RESET_PERIOD : 86400 seconds
FAILURE_ACTIONS : Restart DELAY: 60000 seconds
: Restart DELAY: 60000 seconds

SERVICE_NAME: WmdmPmSN
Hämtar serienumret från bärbara mediespelare som har anslutits till den här datorn. Om tjänsten avbryts kan kanske inte skyddat innehåll hämtas till enheten.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Portable Media Serial Number Service
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: Wmi
Ger hanteringsinformation från och till drivrutiner.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Windows Management Instrumentation Driver Extensions
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: WmiApSrv
Ger prestandabiblioteksinformation från WMI HiPerf-providers.
TYPE : 10 WIN32_OWN_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\wbem\wmiapsrv.exe
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : WMI Performance Adapter
DEPENDENCIES : RPCSS
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: wscsvc
Övervakar säkerhetsinställningar och -konfiguration på datorn.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Security Center
DEPENDENCIES : RpcSs
: winmgmt
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: wuauserv
Aktiverar hämtning och installation av Windows-uppdateringar. Om denna tjänst inaktiveras kommer datorn inte att kunna använda funktionen Automatiska uppdateringar eller webbplatsen Windows Update.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Automatic Updates
DEPENDENCIES :
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: WZCSVC
Ger automatisk konfiguration för nätverkskort som stöder 802.11
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 2 AUTO_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP : TDI
TAG : 0
DISPLAY_NAME : Wireless Zero Configuration
DEPENDENCIES : RpcSs
: Ndisuio
SERVICE_START_NAME: LocalSystem

SERVICE_NAME: xmlprov
Hanterar XML-konfigurationsfiler för tillhandahållande av nätverk för en hel domän.
TYPE : 20 WIN32_SHARE_PROCESS
START_TYPE : 3 DEMAND_START
ERROR_CONTROL : 1 NORMAL
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
LOAD_ORDER_GROUP :
TAG : 0
DISPLAY_NAME : Network Provisioning Service
DEPENDENCIES : RpcSs
SERVICE_START_NAME: LocalSystem

Go to start> control panel> admistrative tools> services> scroll down to "ibhymnev" > double click it> click stop> apply> ok.(it may not stop).

Double click it a gain> click the drop down arrow on the far right of "startup type">click disable> apply>ok.

Do the same for "qgmiadtl" if found in services.

Exit Admin. Tools

Open Notepad and copy/paste everything between the X"s into it and make sure "File::" is at the very top of the page.

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
File::
C:\windows\system32\atkosdx32m.dll
C:\WINDOWS\system32\drivers\smwpesnh.sys
C:\adomrowr.bat
C:\WINDOWS\system32\drivers\brpymvkc.sys
C:\WINDOWS\system32\drivers\aecymnjw.sys
C:\WINDOWS\system32\fcbztbvn.dll
C:\WINDOWS\system32\drivers\dueblznn.sys

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Go to File on the top bar and choose" Save As", Change the "Save As Type" to All Files, Name it CFScript.txt then save it to your desktop.
Then drag/drop the CFScript.txt onto ComboFix.exe (the red X on your desktop) if combofix does not auto start click "run".

Post a new Hijack This log and a new Combofix log please.

Thanks, now we're getting somewhere! That fixed atkosdxm32.dll, but the problem remains. Now (according to Filemon) the call instead goes to wnl32.dll, a file which is not on my computer. Deletion is not an option, obviously. What can be causing the calls? (Instructing winlogon.)
I include my new Hijack This log and the combofix log as requested.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:11, on 2007-10-18
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program\Analog Devices\Core\smax4pnp.exe
C:\Program\Analog Devices\SoundMAX\Smax4.exe
C:\Program\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program\Grisoft\AVG7\avgcc.exe
C:\Program\Delade filer\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\ATKKBService.exe
C:\Program\Grisoft\AVG7\avgamsvr.exe
C:\Program\Grisoft\AVG7\avgupsvc.exe
C:\Program\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program\Internet Explorer\IEXPLORE.EXE
C:\Program\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Länkar
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [USBToolTip] "C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] C:\Program\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [TkBellExe] "C:\Program\Delade filer\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [iPlusAgent2] "C:\Program\iriver\iriver plus 2\iAgent2.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\Program\Grisoft\AVG7\avgw.exe /RUNONCE (User 'LOKAL TJÄNST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Sun Java-konsol - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/pa...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrows...
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\Program\Grisoft\AVG7\avgemc.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program\Delade filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--
End of file - 5481 bytes

ComboFix 07-10-16.1 - Daniel 2007-10-18 0:07:31.7 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1053.18.1549 [GMT 2:00]
Running from: C:\Documents and Settings\Daniel\Skrivbord\ComboFix.exe
Command switches used :: C:\Documents and Settings\Daniel\Skrivbord\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((( Files Created from 2007-09-17 to 2007-10-17 )))))))))))))))))))))))))))))))
.

2007-10-17 00:50 <KAT> d-------- C:\getservice
2007-10-17 00:03 <KAT> d-------- C:\Program\Trend Micro
2007-10-16 21:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Start-meny
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Skrivbord
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Skrivare
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\SendTo
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Recent
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\N„tverket
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Mina dokument
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Mallar
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Lokala inst„llningar
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Favoriter
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Cookies
2007-10-16 14:14 <KAT> C:\Documents and Settings\Administratör\Application Data
2007-10-16 14:14 524,288 C:\Documents and Settings\Administratör\NTUSER.DAT
2007-10-09 09:29 118,784 --a------ C:\WINDOWS\system32\MSSTDFMT.DLL
2007-10-09 09:27 <KAT> d-------- C:\Program\Lavasoft
2007-10-09 09:27 <KAT> d-------- C:\Documents and Settings\Daniel\Application Data\Lavasoft
2007-10-08 15:30 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-10-08 14:49 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-10-08 14:49 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2007-10-08 14:49 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-10-08 14:49 14,848 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2007-10-07 12:01 <KAT> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-04 09:34 741,632 --a------ C:\WINDOWS\system32\vxtokeyg.dat
2007-10-04 09:34 118,528 --a------ C:\WINDOWS\system32\iudelevn.dat
2007-10-04 09:34 35,584 --a------ C:\WINDOWS\system32\sglluily.dat
2007-10-04 09:34 34,560 --a------ C:\WINDOWS\system32\dozypyug.dat
2007-10-04 09:02 <KAT> d-------- C:\WINDOWS\NV32041804.TMP
2007-10-04 08:09 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2007-10-04 02:40 1,188,375 --a------ C:\WINDOWS\system32\libeay32.dll
2007-10-04 02:40 246,545 --a------ C:\WINDOWS\system32\libssl32.dll
2007-10-04 01:21 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-10-04 01:21 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-10-04 01:21 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-10-04 01:21 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-10-03 22:18 39,936 --a------ C:\WINDOWS\system32\hostmib.dll
2007-10-03 22:18 39,936 --a--c--- C:\WINDOWS\system32\dllcache\hostmib.dll
2007-10-03 21:48 <KAT> dr------- C:\Start-meny
2007-10-03 21:48 <KAT> d---s---- C:\kopiaUserData
2007-10-03 21:48 <KAT> dr------- C:\kopiaMina dokument
2007-10-03 21:05 <KAT> d-------- C:\WINDOWS\pss
2007-10-03 20:19 425,984 --a------ C:\WINDOWS\system32\drivers\MarvinUsb.sys
2007-10-03 20:19 85,376 --a------ C:\WINDOWS\system32\drivers\NABTSFEC.sys
2007-10-03 20:19 73,728 --a------ C:\WINDOWS\system32\PCLECoInst.dll
2007-10-03 20:19 54,272 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-10-03 20:19 19,328 --a------ C:\WINDOWS\system32\drivers\WSTCODEC.SYS
2007-10-03 20:19 17,024 --a------ C:\WINDOWS\system32\drivers\CCDECODE.sys
2007-10-03 20:19 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2007-10-03 19:25 18,560 -ra------ C:\WINDOWS\system32\drivers\DUBE100B.sys
2007-10-03 15:23 <KAT> d-------- C:\Documents and Settings\Daniel\Application Data\InstallShield
2007-09-23 21:26 <KAT> d-------- C:\WINDOWS\system32\AppCert

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-17 21:55 --------- d-----w C:\Documents and Settings\Daniel\Application Data\AVG7
2007-10-17 21:31 --------- d-----w C:\Documents and Settings\Daniel\Application Data\uTorrent
2007-10-17 00:04 --------- d-----w C:\Program\eMule
2007-10-07 09:59 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
2007-10-06 20:31 196,608 ----a-w C:\WINDOWS\system32\drivers\nStandard.bin
2007-10-03 23:46 --------- d-----w C:\Program\Pinnacle
2007-09-08 22:45 --------- d-----w C:\Program\DivX
2007-09-02 10:43 --------- d--h--w C:\Program\InstallShield Installation Information
2007-08-28 14:00 --------- d-----w C:\Program\Activision
2007-08-27 18:10 --------- d-----w C:\Program\SmartSound Software
2007-08-27 18:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-08-27 18:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle Studio
2007-08-27 18:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle
2007-08-20 09:48 --------- d-----w C:\Program\Poser 7
2007-08-20 09:30 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Poser 7
2007-08-19 14:47 --------- d-----w C:\Documents and Settings\Daniel\Application Data\Wings3D
2007-08-18 10:44 --------- d-----w C:\Program\RhinoSoft.com
2007-08-18 10:44 --------- d-----w C:\Documents and Settings\Daniel\Application Data\RhinoSoft.com
2007-08-17 13:57 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll
2007-08-17 13:57 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-08-17 13:57 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-08-17 13:57 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7
2007-08-17 10:14 --------- d-----w C:\Program\CCleaner
2007-08-17 10:12 76,560 ----a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2007-08-17 10:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-07-26 23:06 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-07-26 23:06 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-07-25 22:24 32,768 ----a-w C:\WINDOWS\system32\cs1sa1.dll
2007-07-25 13:24 1,559,040 ----a-w C:\WINDOWS\system32\xvidcore.dll
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2007-07-12 11:38:12 848 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot_2007-10-17_23.36.04.35 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-16 23:19:10 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2007-10-17 21:55:01 58,596 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2007-10-16 23:19:10 69,608 ----a-w C:\WINDOWS\system32\perfc01D.dat
+ 2007-10-17 21:55:01 69,608 ----a-w C:\WINDOWS\system32\perfc01D.dat
- 2007-10-16 23:19:10 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2007-10-17 21:55:01 392,296 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2007-10-16 23:19:10 395,520 ----a-w C:\WINDOWS\system32\perfh01D.dat
+ 2007-10-17 21:55:01 395,520 ----a-w C:\WINDOWS\system32\perfh01D.dat
- 2007-10-17 21:35:14 17,303 ----a-w C:\WINDOWS\system32\tablet.dat
+ 2007-10-17 21:50:57 17,303 ----a-w C:\WINDOWS\system32\tablet.dat
+ 2007-10-17 21:50:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4f0.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"USBToolTip"="C:\Program\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2005-06-13 02:30]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-09-21 12:22]
"SoundMAXPnP"="C:\Program\Analog Devices\Core\smax4pnp.exe" [2006-05-01 12:07]
"SoundMAX"="C:\Program\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 09:19]
"QuickTime Task"="C:\Program\QuickTime\qttask.exe" [2007-04-27 09:41]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2004-03-11 01:26]
"nwiz"="nwiz.exe" [2007-04-12 17:44 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-04-12 17:44]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidTool.exe" [2006-06-02 10:45]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-04-12 17:44]
"AVG7_CC"="C:\Program\Grisoft\AVG7\avgcc.exe" [2007-10-07 12:17]
"TkBellExe"="C:\Program\Delade filer\Real\Update_OB\realsched.exe" [2007-07-29 16:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:34]
"ASUS SmartDoctor"="C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe" [2007-04-23 21:20]
"SpybotSD TeaTimer"="C:\Program\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]
"iPlusAgent2"="C:\Program\iriver\iriver plus 2\iAgent2.exe" [2005-09-20 10:14]

C:\Documents and Settings\All Users\Start-meny\Program\Autostart\
TabUserW.exe.lnk - C:\WINDOWS\system32\WTablet\TabUserW.exe [2007-06-27 15:56:33]

R0 JGOGO;JMicron Hot-Plug Driver;C:\WINDOWS\system32\DRIVERS\JGOGO.sys
R0 JRAID;JRAID;C:\WINDOWS\system32\DRIVERS\jraid.sys
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys
S0 vracymio;vracymio;C:\WINDOWS\system32\drivers\dueblznn.sys
S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys
S3 DUBE100B;%DUBE100B.DeviceDesc%;C:\WINDOWS\system32\DRIVERS\DUBE100B.sys
S3 p2pgasvc;Autentisering för grupper i peer-nätverk;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Identitetshanteraren för peer-nätverk;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Peer-nätverk;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Peer-namnmatchningsprotokoll;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 scrcap;scrcap;C:\WINDOWS\system32\DRIVERS\scrcap.sys
S4 ibhymnev;Microcode Update Monitor;C:\WINDOWS\System32\svchost.exe -k netsvcs

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ibhymnev

.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-18 00:08:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-10-18 0:09:08
.
--- E O F ---

I suspect those weirdly-named .bat files from 2007-10-04. But that's just me. :)

Please download SDFix by AndyManchesta and save it to your desktop.

Please then reboot your computer in Safe Mode by doing the following:
Restart your computer.
After hearing your computer beep once during startup, but just before the Windows icon appears, tap the F8 key continually.
Instead of Windows loading as normal, a menu with options should appear.
Select the first option, to run Windows in "Safe Mode", then press "Enter".
Choose your usual account.

Once in Safe Mode, please do the following:
In Safe Mode, right-click the SDFix.zip folder and choose Extract All.
Open the extracted folder and double-click RunThis.bat to start the script.
Type Y to begin the script.
It will remove the Trojan Services then make some repairs to the registry and prompt you to press any key to Reboot.
Press any Key and it will restart the PC.
Your system