problems with dns-trojan

mavplz · July 2008

I don't have ComboFix2.txt log, only the log i posted that is ComboFix.txt.

Thomas · July 2008

Have me scratching my head, but the older information just might be helpful. See if you can locate this file, created June 15, in a search:

Completion time: 2008-07-09 14:08:11
ComboFix-quarantined-files.txt 2008-07-09 12:08:07
ComboFix2.txt 2008-06-15 18:07:46 <

mavplz · July 2008

I've got it, i feel stupid it didn't enter my head to use search...
It was in C:\QooBox\

ComboFix 08-06-12.2 - Administrator 2008-06-15 20:01:02.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1250.1.1045.18.1649 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Pulpit\ComboFix.exe
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Fonts\CALIBRIB.TTF

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

\Legacy_NPF

((((((((((((((((((((((((( Files Created from 2008-05-15 to 2008-06-15 )))))))))))))))))))))))))))))))
.

2008-06-15 16:18 . 2008-06-15 16:21 535 --a

C:\WINDOWS\wininit.ini
2008-06-15 16:01 . 2008-06-15 17:34 <DIR> d

C:\Program Files\Spybot - Search & Destroy
2008-06-15 16:01 . 2008-06-15 17:34 <DIR> d

C:\Documents and Settings\All Users\Dane aplikacji\Spybot - Search & Destroy
2008-06-15 15:55 . 2008-06-15 15:55 <DIR> d

C:\Program Files\Lavasoft
2008-06-15 14:57 . 2008-06-15 17:34 <DIR> d

C:\fixwareout
2008-06-15 12:25 . 2008-06-15 12:25 <DIR> d

C:\Program Files\Trend Micro
2008-06-11 16:16 . 2008-06-15 19:36 <DIR> d

C:\Program Files\Free Download Manager
2008-06-11 16:16 . 2008-06-11 16:16 <DIR> d

C:\Documents and Settings\All Users\Dane aplikacji\FreeDownloadManager.ORG
2008-06-11 16:16 . 2008-06-11 16:17 <DIR> d

C:\Documents and Settings\Administrator\Dane aplikacji\Free Download Manager
2008-06-07 20:09 . 2008-06-15 13:42 <DIR> d

C:\Program Files\AutoConnect
2008-06-07 20:04 . 2008-06-07 20:06 <DIR> d

C:\Program Files\Ad Muncher
2008-06-07 19:11 . 2008-06-07 20:11 <DIR> d

C:\Program Files\uTorrent
2008-05-23 18:19 . 2008-06-11 16:09 <DIR> d

C:\Program Files\GetRight
2008-05-23 18:00 . 2008-06-07 20:09 <DIR> d

C:\Program Files\Microsoft Bootvis
2008-05-23 17:52 . 2008-06-07 20:10 <DIR> d

C:\Program Files\SiSoftware
2008-05-22 21:22 . 2008-06-15 20:04 141,747 --a

C:\WINDOWS\system32\oodbs.lor
2008-05-22 21:13 . 2008-05-22 21:20 1,374 --a

C:\WINDOWS\imsins.BAK
2008-05-22 21:12 . 2008-05-22 21:12 0 --a

C:\WINDOWS\oodcnt.INI
2008-05-22 21:10 . 2008-05-22 21:10 <DIR> d

C:\WINDOWS\system32\oodag
2008-05-22 21:09 . 2008-05-22 21:09 <DIR> d

C:\Program Files\OO Software
2008-05-22 20:09 . 2008-05-22 20:09 <DIR> d

C:\Program Files\CCleaner
2008-05-22 17:28 . 2008-02-07 17:10 <DIR> d--h

C:\ckis
2008-05-22 16:35 . 2008-05-22 17:32 <DIR> d

C:\Program Files\Kaspersky Lab
2008-05-22 16:35 . 2008-06-15 20:04 7,555,104 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-05-22 16:35 . 2008-06-15 20:04 232,480 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-05-22 16:35 . 2008-06-15 20:03 103,280 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-05-22 16:35 . 2008-06-15 12:10 96,966 --a

C:\WINDOWS\system32\drivers\klin.dat
2008-05-22 16:35 . 2008-06-15 12:10 88,774 --a

C:\WINDOWS\system32\drivers\klick.dat
2008-05-22 16:35 . 2008-06-15 20:03 22,820 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-05-22 16:34 . 2008-05-22 16:34 <DIR> d

C:\kav
2008-05-21 23:41 . 2008-05-22 21:54 <DIR> d

C:\Program Files\kmp
2008-05-21 22:57 . 2005-04-05 21:22 261,888 -ra

C:\WINDOWS\system32\drivers\nvnrm.sys
2008-05-21 22:57 . 2005-04-05 21:22 208,256 -ra

C:\WINDOWS\system32\drivers\nvsnpu.sys
2008-05-21 22:57 . 2005-04-05 21:19 201,728 -ra

C:\WINDOWS\system32\fdco1.dll
2008-05-21 22:57 . 2005-04-04 12:59 176,128 --a

C:\WINDOWS\system32\nvunrm.exe
2008-05-21 22:57 . 2005-04-05 21:22 33,536 -ra

C:\WINDOWS\system32\drivers\NVENETFD.sys
2008-05-21 22:57 . 2005-04-04 13:00 32,256 -ra

C:\WINDOWS\system32\nvconrm.dll
2008-05-21 22:57 . 2005-04-05 21:22 12,928 -ra

C:\WINDOWS\system32\drivers\nvnetbus.sys
2008-05-21 22:57 . 2005-04-05 21:19 9,728 -ra

C:\WINDOWS\system32\bdco1.dll
2008-05-21 22:57 . 2005-02-08 08:26 3,596 --a

C:\WINDOWS\system32\nvnrm.nvu
2008-05-21 22:48 . 2008-05-21 23:02 <DIR> d

C:\WINDOWS\nvidia icons
2008-05-21 21:58 . 2008-05-21 21:58 <DIR> d

C:\Program Files\CD Catalog Expert
2008-05-17 18:29 . 2008-05-17 18:29 <DIR> d

C:\Documents and Settings\Administrator\Dane aplikacji\Ubisoft
2008-05-17 18:09 . 2008-05-17 18:09 <DIR> d

C:\Documents and Settings\All Users\Dane aplikacji\Ubisoft
2008-05-17 18:09 . 2007-10-12 15:14 3,734,536 --a

C:\WINDOWS\system32\d3dx9_36.dll
2008-05-17 18:09 . 2007-10-12 15:14 1,374,232 --a

C:\WINDOWS\system32\D3DCompiler_36.dll
2008-05-17 18:09 . 2007-10-02 09:56 444,776 --a

C:\WINDOWS\system32\d3dx10_36.dll
2008-05-17 18:09 . 2007-10-22 03:39 267,272 --a

C:\WINDOWS\system32\xactengine2_10.dll
2008-05-17 18:02 . 2008-05-17 18:02 <DIR> d

C:\Program Files\Ubisoft
2008-05-17 16:45 . 2008-06-12 18:10 <DIR> d

C:\AC
2008-05-17 16:44 . 2008-05-17 16:44 <DIR> d--hs---- C:\$RECYCLE.BIN
2008-05-16 11:58 . 2008-05-16 11:58 12,632 --a

C:\WINDOWS\system32\lsdelete.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-15 17:37

d---a-w C:\Documents and Settings\All Users\Dane aplikacji\TEMP
2008-06-15 15:45 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-06-15 15:34

d

w C:\Program Files\Common Files\Wise Installation Wizard
2008-06-15 13:55

d

w C:\Documents and Settings\All Users\Dane aplikacji\Lavasoft
2008-06-15 13:08

d

w C:\Documents and Settings\All Users\Dane aplikacji\Kaspersky Lab
2008-06-15 11:47

d

w C:\Program Files\FlashGet
2008-06-15 10:10 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-06-06 19:57

d

w C:\Program Files\Soulseek
2008-05-17 16:02

d--h--w C:\Program Files\InstallShield Installation Information
2008-05-10 19:11

d

w C:\Program Files\Dziobas Rar Player
2008-05-07 18:36

d

w C:\Documents and Settings\Administrator\Dane aplikacji\SolidDocuments
2008-05-07 18:16

d

w C:\Documents and Settings\All Users\Dane aplikacji\SolidDocuments
2008-05-05 19:12

d

w C:\Documents and Settings\Administrator\Dane aplikacji\Media Player Classic
2008-05-03 03:46 6,554,496 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2008-04-30 16:37

d

w C:\Program Files\Medieval Software
2008-04-30 16:05

d

w C:\Program Files\Electronic Arts
2008-04-30 15:59

d

w C:\Program Files\Easy CD-DA Extractor 11
2008-04-29 09:20 15,648 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2008-04-29 09:19 15,648 ----a-w C:\WINDOWS\system32\drivers\Awrtrd.sys
2008-04-29 09:19 12,960 ----a-w C:\WINDOWS\system32\drivers\Awrtpd.sys
2008-04-19 17:13

d

w C:\Program Files\Audacity
2008-04-16 18:14

d

w C:\Documents and Settings\Administrator\Dane aplikacji\Juce VST Host
2008-01-25 17:37 32 ----a-w C:\Documents and Settings\All Users\Dane aplikacji\ezsid.dat
2007-12-16 19:34 22,328 ----a-w C:\Documents and Settings\Administrator\Dane aplikacji\PnkBstrK.sys
2001-02-23 17:22 299,008 ----a-w C:\Program Files\bestplayer1.0.exe
.

Sigcheck

2006-04-20 14:18 360576 b2220c618b42a2212a59d91ebd6fc4b4 C:\WINDOWS\$hf_mig$\KB917953\SP2QFE\tcpip.sys
2001-08-18 08:24 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\$NtServicePackUninstall$\tcpip.sys
2004-08-03 23:14 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\$NtUninstallKB917953$\tcpip.sys
2004-08-03 23:14 359040 9f4b36614a0fc234525ba224957de55c C:\WINDOWS\ServicePackFiles\i386\tcpip.sys
2001-08-18 08:24 327168 e7774698bb0d14b0710a9a31e209f9b6 C:\WINDOWS\SoftwareDistribution\Download\43ab4310d3c682d7f669ad4db86a272d\backup\tcpip.sys
2006-04-20 13:51 359808 1dbf125862891817f374f407626967f4 C:\WINDOWS\system32\dllcache\tcpip.sys
2006-04-20 13:51 359808 b4e29943b4b04bd5e7381546848e6669 C:\WINDOWS\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadu-Gadu"="C:\Program Files\Gadu-Gadu\gg.exe" [2008-01-23 22:29 2119104]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-09-02 14:58 495616]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-06-20 23:42 577536 C:\WINDOWS\soundman.exe]
"Ad Muncher"="C:\Program Files\Ad Muncher\AdMunch.exe" [2007-11-03 06:48 779776]
"C:\WINDOWS\system32\kdtnn.exe"="C:\WINDOWS\system32\kdtnn.exe" [ ]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:44 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
WMI Standard Event Consumer - Scripting REG_SZ C:\WINDOWS\system32\wbem\scrcons32.exe

[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Menu Start^Programy^Autostart^Adobe Gamma.lnk]
backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Start^Programy^Autostart^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FrameWork 2.5]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FreeCall]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a

2008-05-03 05:46 13529088 C:\WINDOWS\system32\NvCpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
--a

2008-05-03 05:46 86016 C:\WINDOWS\System32\NvMcTray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
--a

2008-05-03 05:46 1630208 C:\WINDOWS\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a

2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a

2007-07-12 04:00 132496 C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayServer]
--a

2006-10-04 16:41 86016 C:\Program Files\MAGIX\Movie_Edit_Pro_12_e-version\TrayServer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VoipCheapCom]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WengoPhoneNG]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\zoneLINK MultiCore Optimizer]
C:\Program Files\zoneLINK\MultiCore Optimizer\MultiCoreOptimizer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wuauserv"=3 (0x3)
"WebClient"=2 (0x2)
"TlntSvr"=3 (0x3)
"SharedAccess"=3 (0x3)
"seclogon"=2 (0x2)
"SCardSvr"=3 (0x3)
"RSVP"=3 (0x3)
"RDSessMgr"=3 (0x3)
"idsvc"=3 (0x3)
"FirebirdServerMAGIXInstance"=3 (0x3)
"CryptSvc"=3 (0x3)
"Adobe LM Service"=3 (0x3)
"aawservice"=2 (0x2)
"UTSCSI"=2 (0x2)
"UleadBurningHelper"=2 (0x2)
"TuneUp.Defrag"=3 (0x3)
"O&O Defrag"=2 (0x2)
"ERSvc"=2 (0x2)
"AVP"=3 (0x3)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\BitSpirit\\BitSpirit.exe"=
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 ALLOW-IO;ALLOW-IO;C:\WINDOWS\system32\Drivers\ALLOW-IO.sys [2005-06-21 16:47]
S4 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 15:18]
S4 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2007-12-24 14:39]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03f8e539-4d99-11dc-ad6b-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{212c95a6-a0c5-11dc-a8e6-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2708cd15-2bfb-11dd-bff5-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6074756e-3052-11dc-a240-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b0c8f62-1dcc-11dd-9277-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95051b54-4cbf-11dc-ad66-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a7eb314c-b535-11dc-9002-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3b59ac6-324e-11dd-a603-4d6564696130}]
\Shell\AutoRun\command - G:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e0a35061-ca86-11dc-9072-4d6564696130}]
\Shell\AutoRun\command - H:\
\Shell\open\Command - rundll32.exe .\desktop.dll,InstallM

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-15 20:04:56
Windows 5.1.2600 Dodatek Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.

DLLs Loaded Under Running Processes

PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.

Other Running Processes

.
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2008-06-15 20:07:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-15 18:07:40

Pre-Run: 76,963,004,416 bajtów wolnych
Post-Run: 77,246,656,512 bajt˘w wolnych

240

Quarantined files:

2005-12-19 12:28 243132 --a

C:\Qoobox\Quarantine\C\WINDOWS\Fonts\CALIBRIB.TTF.vir
2008-06-15 20:02 276 --a

C:\Qoobox\Quarantine\Registry_backups\Legacy_NPF.reg.dat
2008-07-09 14:07 108 --a

C:\Qoobox\Quarantine\catchme.log
2008-07-09 14:07 137793 --a

C:\Qoobox\Quarantine\catchme2008-07-09_140725.06.zip
2008-07-09 14:08 540 --a

C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-FrameWork 2.reg.dat
2008-07-09 14:08 726 --a

C:\Qoobox\Quarantine\Registry_backups\MSConfigStartUp-zoneLINK MultiCore Optimizer.reg.dat

Thomas · July 2008

A few things to check, but I would also like to see what was removed as well.

Go here, press new topic, fill in the needed details and just give a link to your post back here. Then press the browse button and then navigate to & select the file on your computer.

C:\Qoobox\Quarantine\catchme2008-07-09_140725.06.zip

You DO NOT need to be a member to upload, anybody can upload the files. You will not be able to see the file once uploaded.

mavplz · July 2008

http://thespykiller.co.uk/index.php/topic,6739.new.html#new?PHPSESSID=604f73160be0b596eaea849d5463f35d

Thomas · July 2008

File received, thanks. Just a copy of Catchme itself inside though. Let's check against the older info now in the ComboFix log. I suspect for now issues related to the many services you have disabled in msconfig possibly involved, but I have had many "suspects" so far here.

Go to the C:\SDFix folder, and again click on the RunThis.bat file.

When the display opens select "B" (Create Service/Driver List), and allow the scan to complete. When it does a textbox will open - copy/paste those contents back here (this will also be located at C:\SDFix\Service Driver.txt)

mavplz · July 2008

Unfortunately it's in Polish language, so if u like to translate sth plz let me know. You may need this: sterownik = drivers

Service/Driver List:
*******************

Run on 2008-07-11 at 15:33

Microsoft Windows XP [Wersja 5.1.2600]

Drivers:

SERVICE_NAME: ACPI
DISPLAY_NAME: Sterownik Microsoft ACPI
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: adiusbaw
DISPLAY_NAME: USB ADSL WAN Adapter
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: AFD
DISPLAY_NAME:
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: ALCXWDM
DISPLAY_NAME: Service for Realtek AC97 Audio (WDM)
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: ALLOW-IO
DISPLAY_NAME: ALLOW-IO
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: AmdK8
DISPLAY_NAME: Sterownik procesora AMD
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: ASPI32
DISPLAY_NAME: ASPI32
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: atapi
DISPLAY_NAME: Standardowy kontroler dysku twardego IDE/ESDI
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: atksgt
DISPLAY_NAME: atksgt
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: audstub
DISPLAY_NAME: Sterownik Audio Stub
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Beep
DISPLAY_NAME: Beep
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Cdfs
DISPLAY_NAME: Cdfs
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Cdrom
DISPLAY_NAME: Sterownik stacji dysków CD-ROM
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Disk
DISPLAY_NAME: Sterownik dysku
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: dmio
DISPLAY_NAME: Sterownik Mened
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: dmload
DISPLAY_NAME: dmload
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Fdc
DISPLAY_NAME: Sterownik kontrolera stacji dyskietek
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Fips
DISPLAY_NAME: Fips
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: FltMgr
DISPLAY_NAME: FltMgr
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Ftdisk
DISPLAY_NAME: Sterownik Mened
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Gpc
DISPLAY_NAME: Rodzajowy klasyfikator pakietu
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: HidUsb
DISPLAY_NAME: Sterownik Microsoft klasy HID
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: i8042prt
DISPLAY_NAME: Sterownik portu klawiatury i8042 i myszy PS/2
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: imagedrv
DISPLAY_NAME: imagedrv
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: imagesrv
DISPLAY_NAME: imagesrv
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Imapi
DISPLAY_NAME: Sterownik filtru nagrywania dysków CD
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: IpNat
DISPLAY_NAME: Translator adresów sieciowych IP
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: IPSec
DISPLAY_NAME: Sterownik IPSEC
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: isapnp
DISPLAY_NAME: Sterownik PnP magistrali ISA/EISA
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Kbdclass
DISPLAY_NAME: Sterownik klasy klawiatury
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: kmixer
DISPLAY_NAME: Microsoft Kernel Wave Audio Mixer
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: KSecDD
DISPLAY_NAME: KSecDD
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: lirsgt
DISPLAY_NAME: lirsgt
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: mnmdd
DISPLAY_NAME: mnmdd
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Mouclass
DISPLAY_NAME: Sterownik klasy myszy
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: mouhid
DISPLAY_NAME: Sterownik myszy HID
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: MountMgr
DISPLAY_NAME: Mened
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: MRxSmb
DISPLAY_NAME: MRxSmb
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Msfs
DISPLAY_NAME: Msfs
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: mssmbios
DISPLAY_NAME: Sterownik BIOS zarz
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Mup
DISPLAY_NAME: Mup
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: NDIS
DISPLAY_NAME: Sterownik systemu NDIS
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: NdisTapi
DISPLAY_NAME: Sterownik us
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Ndisuio
DISPLAY_NAME: Protokó
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: NdisWan
DISPLAY_NAME: Sterownik us
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: NDProxy
DISPLAY_NAME: Serwer proxy NDIS
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: NetBIOS
DISPLAY_NAME: Interfejs NetBIOS
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: NetBT
DISPLAY_NAME: NetBios przez TCP/IP
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Npfs
DISPLAY_NAME: Npfs
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Ntfs
DISPLAY_NAME: Ntfs
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Null
DISPLAY_NAME: Null
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: nv
DISPLAY_NAME: nv
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: nvnetbus
DISPLAY_NAME: NVIDIA Network Bus Enumerator
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: PartMgr
DISPLAY_NAME: Mened
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: PCI
DISPLAY_NAME: Sterownik magistrali PCI
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: PCIIde
DISPLAY_NAME: PCIIde
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: PptpMiniport
DISPLAY_NAME: WAN Miniport (PPTP)
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: PSched
DISPLAY_NAME: Harmonogram pakietów QoS
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Ptilink
DISPLAY_NAME: Sterownik bezpo
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: PxHelp20
DISPLAY_NAME: PxHelp20
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: RasAcd
DISPLAY_NAME: Sterownik automatycznego po
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Rasl2tp
DISPLAY_NAME: WAN Miniport (L2TP)
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: RasPppoe
DISPLAY_NAME: Sterownik us
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Raspti
DISPLAY_NAME: Bezpo
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Rdbss
DISPLAY_NAME: Rdbss
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: RDPCDD
DISPLAY_NAME: RDPCDD
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: rdpdr
DISPLAY_NAME: Sterownik przekierowania urz
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: redbook
DISPLAY_NAME: Sterownik filtru odtwarzania audio cyfrowych dysków CD
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: SCDEmu
DISPLAY_NAME: SCDEmu
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Secdrv
DISPLAY_NAME: Secdrv
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: sptd
DISPLAY_NAME: sptd
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: sr
DISPLAY_NAME: Sterownik filtru Przywracania systemu
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Srv
DISPLAY_NAME: Srv
TYPE : 2 FILE_SYSTEM_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: swenum
DISPLAY_NAME: Sterownik magistrali programowej
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: sysaudio
DISPLAY_NAME: Urz
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Tcpip
DISPLAY_NAME: Sterownik protoko
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: TermDD
DISPLAY_NAME: Sterownik urz
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Update
DISPLAY_NAME: Sterownik Microcode Update
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: usbehci
DISPLAY_NAME: Sterownik Miniport rozszerzonego kontrolera hosta USB 2.0 Microsoft
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: usbhub
DISPLAY_NAME: Koncentrator z obs
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: usbohci
DISPLAY_NAME: Sterownik Miniport otwartego kontrolera hosta USB Microsoft
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: usbprint
DISPLAY_NAME: Klasa PRINTER USB Microsoft
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: VgaSave
DISPLAY_NAME: Kontroler ekranu VGA.
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: VolSnap
DISPLAY_NAME: VolSnap
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Wanarp
DISPLAY_NAME: Sterownik us
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: wdmaud
DISPLAY_NAME: Sterownik zgodno
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

Services:

SERVICE_NAME: Adobe LM Service
AdobeLM Service
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"
DISPLAY_NAME : Adobe LM Service

SERVICE_NAME: Alerter
Powiadamia wybranych użytkowników i komputery o alertach administracyjnych. Jeśli ta usługa zostanie zatrzymana, programy korzystające z alertów administracyjnych nie będą ich odbierać. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Urządzenie alarmowe

SERVICE_NAME: ALG
Zapewnia obsługę dodatków protokołów innych firm dla Udostępniania połączenia internetowego i Zapory systemu Windows.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\alg.exe
DISPLAY_NAME : Usługa bramy warstwy aplikacji

SERVICE_NAME: AppMgmt
Zapewnia usługi związane z instalacją oprogramowania, takie jak Przypisz, Opublikuj i Usuń.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Zarządzanie aplikacjami

SERVICE_NAME: aspnet_state
„Zapewnia obsługę pozaprocesowych stanów sesji platformy ASP.NET. Jeśli ta usługa zostanie zatrzymana, żądania pozaprocesowe nie zostaną przetworzone. Jeśli usługa zostanie wyłączona, żadna jawnie zależna od niej usługa nie zostanie uruchomiona.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
DISPLAY_NAME : „Usługa stanu ASP.NET

SERVICE_NAME: AudioSrv
Zarządza urządzeniami audio dla programów dla systemu Windows. Jeśli ta usługa zostanie zatrzymana, urządzenia audio i efekty nie będą działały właściwie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Windows Audio

SERVICE_NAME: BITS
Przesyła pliki w tle przy użyciu niewykorzystanej przepustowości sieci. Jeśli ta usługa zostanie zatrzymana, funkcje takie jak Windows Update i MSN Explorer nie będą mogły automatycznie pobierać programów i innych informacji. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne mogą przestać przesyłać pliki, jeśli nie mają mechanizmu obsługi awarii dla przesyłania plików za pomocą programu IE w przypadku, gdy wyłączono BITS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Usługa inteligentnego transferu w tle

SERVICE_NAME: Browser
Utrzymuje aktualną listę komputerów w sieci i dostarcza ją do komputerów wyznaczonych jako przeglądarki. Jeśli ta usługa zostanie zatrzymana, lista nie będzie aktualizowana ani zachowywana. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Przeglądarka komputera

SERVICE_NAME: cisvc
Indexes contents and properties of files on local and remote computers; provides rapid access to files through flexible querying language.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\cisvc.exe
DISPLAY_NAME : Indexing Service

SERVICE_NAME: ClipSrv
Umożliwia Podglądowi Wieloschowka przechowywanie informacji i udostępnianie ich komputerom zdalnym. Jeśli ta usługa zostanie zatrzymana, Podgląd Wieloschowka nie będzie udostępniał informacji komputerom zdalnym. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\clipsrv.exe
DISPLAY_NAME : ClipBook

SERVICE_NAME: clr_optimization_v2.0.50727_32
Microsoft .NET Framework NGEN
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
DISPLAY_NAME : .NET Runtime Optimization Service v2.0.50727_X86

SERVICE_NAME: COMSysApp
Zarządza konfiguracją i śledzeniem składników opartych na modelu Component Object Model (COM)+. Jeżeli usługa zostanie zatrzymana, większość składników opartych na modelu COM+ nie będzie działać właściwie. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi od niej zależne nie będą mogły zostać uruchomione.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
DISPLAY_NAME : Aplikacja systemowa modelu COM+

SERVICE_NAME: CryptSvc
Zapewnia trzy usługi zarządzania: Usługę bazy danych wykazu, która potwierdza podpisy plików systemu Windows, Usługę chronionego magazynu głównego, która dodaje i usuwa certyfikaty zaufanego głównego urzędu certyfikacji z tego komputera i Usługę kluczy, która pomaga zarejestrować ten komputer dla certyfikatów. Jeśli ta usługa zostanie zatrzymana, te usługi zarządzania nie będą działać właściwie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Usługi kryptograficzne

SERVICE_NAME: DcomLaunch
Zapewnia funkcje uruchamiania dla usług DCOM.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k DcomLaunch
DISPLAY_NAME : Program uruchamiający proces serwera DCOM

SERVICE_NAME: Dhcp
Zarządza konfiguracją sieci poprzez rejestrację i aktualizację adresów IP i nazw DNS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Klient DHCP

SERVICE_NAME: dmadmin
Konfiguruje dyski twarde i woluminy. Usługa działa tylko dla procesów konfiguracyjnych, a następnie zatrzymuje się.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dmadmin.exe /com
DISPLAY_NAME : Usługa administracyjna Menedżera dysków logicznych

SERVICE_NAME: dmserver
Wykrywa i monitoruje nowe dyski twarde i wysyła informacje o woluminach do usługi administracyjnej Menedżera dysków logicznych w celu konfiguracji. Jeśli ta usługa zostanie zatrzymana, informacje o stanie i konfiguracji dysków dynamicznych mogą stać się nieaktualne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Menedżer dysków logicznych

SERVICE_NAME: Dnscache
Rozpoznaje i buforuje nazwy systemu Domain Name System (DNS). Jeśli ta usługa zostanie zatrzymana, ten komputer nie będzie mógł rozpoznawać nazw DNS ani lokalizować kontrolerów domen w usłudze Active Directory. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k NetworkService
DISPLAY_NAME : Klient DNS

SERVICE_NAME: ERSvc
Allows error reporting for services and applictions running in non-standard environments.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Error Reporting Service

SERVICE_NAME: Eventlog
Umożliwia wyświetlanie w Podglądzie zdarzeń komunikatów dziennika zdarzeń pochodzących od programów dla systemu Windows i składników. Tej usługi nie można zatrzymać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
DISPLAY_NAME : Dziennik zdarzeń

SERVICE_NAME: EventSystem
Obsługuje usługę zawiadamiania o zdarzeniu systemowym (SENS, System Event Notification Service), która zapewnia automatyczną dystrybucję zdarzeń do subskrybowania składników modelu COM (Component Object Model). Jeżeli usługa zostanie zatrzymana, usługa SENS zostanie zamknięta i nie będzie mogła dostarczać informacji o logowaniu i wylogowaniu. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi, które od niej zależą, nie będą mogły zostać uruchomione.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : System zdarzeń COM+

SERVICE_NAME: FastUserSwitchingCompatibility
Zapewnia zarządzanie aplikacjami, które wymagają pomocy w środowisku wielu użytkowników.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Zgodność szybkiego przełączania użytkowników

SERVICE_NAME: FirebirdServerMAGIXInstance
(null)
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
DISPLAY_NAME : Firebird Server - MAGIX Instance

SERVICE_NAME: FontCache3.0.0.0
Optimizes performance of Windows Presentation Foundation (WPF) applications by caching commonly used font data. WPF applications will start this service if it is not already running. It can be disabled, though doing so will degrade the performance of WPF applications.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
DISPLAY_NAME : Windows Presentation Foundation Font Cache 3.0.0.0

SERVICE_NAME: helpsvc
Umożliwia działanie Centrum pomocy i obsługi technicznej na tym komputerze. Jeśli ta usługa zostanie zatrzymana, Centrum pomocy i obsługi technicznej będzie niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Pomoc i obsługa techniczna

SERVICE_NAME: HidServ
Umożliwia rodzajowy dostęp do urządzeń interfejsu HID, który uaktywnia i obsługuje używanie wstępnie zdefiniowanych przycisków akcji na klawiaturze i innych urządzeń multimedialnych. Jeśli ta usługa zostanie zatrzymana, przyciski akcji sterowane przez tę usługę nie będą działać. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : HID Input Service

SERVICE_NAME: HTTPFilter
Ta usługa implementuje protokół HTTPS dla usługi HTTP przy użyciu protokołu SSL. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k HTTPFilter
DISPLAY_NAME : HTTP SSL

SERVICE_NAME: IDriverT
Provides support for the Running Object Table for InstallShield Drivers
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe"
DISPLAY_NAME : InstallDriver Table Manager

SERVICE_NAME: idsvc
Securely enables the creation, management, and disclosure of digital identities.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
DISPLAY_NAME : Windows CardSpace

SERVICE_NAME: ImapiService
Zarządza nagrywaniem dysków CD za pomocą interfejsu IMAPI (ang. Image Mastering Applications Programming Interface). Jeśli ta usługa zostanie zatrzymana, nie będzie można nagrywać dysków CD na tym komputerze. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\imapi.exe
DISPLAY_NAME : Usługa COM nagrywania dysków CD IMAPI

SERVICE_NAME: lanmanserver
Oferuje udostępnianie w sieci plików, drukarek i potoków dla tego komputera. Jeśli ta usługa zostanie zatrzymana, te funkcje staną się niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Serwer

SERVICE_NAME: lanmanworkstation
Tworzy i zachowuje połączenia sieciowe klientów z serwerami zdalnymi. Jeśli ta usługa zostanie zatrzymana, połączenia te staną się niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Stacja robocza

SERVICE_NAME: LmHosts
Włącza obsługę systemu NetBIOS w usłudze TCP/IP (NetBT) i rozpoznawanie nazw systemu NetBIOS.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : Pomoc TCP/IP NetBIOS

SERVICE_NAME: Messenger
Przesyła wiadomości usług net send i Urządzenie alarmowe między klientami i serwerami. Ta usługa nie jest powiązana z usługą Windows Messenger. Jeśli ta usługa zostanie zatrzymana, wiadomości Urządzenia alarmowego nie będą przesyłane. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Posłaniec

SERVICE_NAME: mnmsrvc
Umożliwia autoryzowanym użytkownikom zdalne uzyskiwanie dostępu do Twojego pulpitu Windows, za pomocą programu NetMeeting.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\mnmsrvc.exe
DISPLAY_NAME : NetMeeting Remote Desktop Sharing

SERVICE_NAME: MSDTC
Koordynuje transakcje obejmujące kilku menedżerów zasobów, takich jak bazy danych, kolejki wiadomości i systemy plików. Jeżeli ta usługa zostanie zatrzymana, transakcje te nie zostaną przeprowadzone. Jeżeli usługa ta zostanie wyłączona, wszystkie usługi, które od niej zależą, nie będą mogły zostać uruchomione.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\msdtc.exe
DISPLAY_NAME : Distributed Transaction Coordinator

SERVICE_NAME: MSIServer
Dodaje, modyfikuje i usuwa aplikacje dostarczane jako pakiet Instalatora Windows (*.msi). Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\msiexec.exe /V
DISPLAY_NAME : Instalator Windows

SERVICE_NAME: NBService
Nero BackItUp Service is responsible to control all jobs created using Nero BackItUp. These jobs can create backups of selected files/folders/partitions or complete hard disk to hard disk, network drive, CD/DVD or FTP.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
DISPLAY_NAME : NBService

SERVICE_NAME: NetDDE
Zapewnia transport sieciowy i zabezpieczenia dla procesu dynamicznej wymiany danych (DDE - Dynamic Data Exchange) dla programów na tym samym lub innym komputerze. Jeśli ta usługa zostanie zatrzymana, transport DDE i zabezpieczenia będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DDE sieci

SERVICE_NAME: NetDDEdsdm
Zarządza udziałami sieciowymi DDE (Dynamic Data Exchange). Jeśli ta usługa zostanie zatrzymana, udziały sieciowe DDE będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\netdde.exe
DISPLAY_NAME : DSDM DDE sieci

SERVICE_NAME: Netlogon
Obsługuje uwierzytelnienie przekazujące zdarzeń logowania na konta w komputerach domeny.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Logowanie do sieci

SERVICE_NAME: Netman
Zarządza obiektami w folderze Połączenia sieciowe i telefoniczne, w którym można wyświetlać zarówno połączenia sieci lokalnej (LAN), jak i połączenia zdalne.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Połączenia sieciowe

SERVICE_NAME: NetTcpPortSharing
Provides ability to share TCP ports over the net.tcp protocol.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
DISPLAY_NAME : Net.Tcp Port Sharing Service

SERVICE_NAME: Nla
Zbiera i magazynuje informacje o konfiguracji sieci i lokalizacji sieciowej, powiadamiając aplikacje o zmianach tych informacji.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Rozpoznawanie lokalizacji w sieci (NLA)

SERVICE_NAME: NtLmSsp
Zapewnia zabezpieczenia dla programów korzystających z usługi zdalnego wywoływania procedury (RPC) i używają transportu innego niż potoki nazwane.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\lsass.exe
DISPLAY_NAME : Usługa NT LM Security Support Provider

SERVICE_NAME: NtmsSvc
(null)
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Magazyn wymienny

SERVICE_NAME: NVSvc
Provides system and desktop level support to the NVIDIA display driver
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\nvsvc32.exe
DISPLAY_NAME : NVIDIA Display Driver Service

SERVICE_NAME: odserv
Uruchom części Diagnostyki pakietu Microsoft Office.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE"
DISPLAY_NAME : Microsoft Office Diagnostics Service

SERVICE_NAME: ose
Zapisuje pliki instalacyjne używane przy aktualizacjach i naprawach. Jest niezbędny do pobierania aktualizacji Instalatora i zgłaszania raportów programu Watson o błędach.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
DISPLAY_NAME : Office Source Engine

SERVICE_NAME: PlugPlay
Umożliwia komputerowi rozpoznawanie i adaptowanie zmian sprzętu bez udziału lub przy nieznacznym udziale użytkownika. Zatrzymanie lub wyłączenie tej usługi spowoduje niestabilność systemu.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\services.exe
DISPLAY_NAME : Plug and Play

SERVICE_NAME: PnkBstrA
PunkBuster Service Component [v1029] http://www.evenbalance.com
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\PnkBstrA.exe
DISPLAY_NAME : PnkBstrA

SERVICE_NAME: PolicyAgent
Zarządza zasadami zabezpieczeń IP i uruchamia sterownik ISAKMP/Oakley (IKE) i sterownik zabezpieczeń IP.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Usługi IPSEC

SERVICE_NAME: ProtectedStorage
Zapewnia chroniony magazyn dla wrażliwych danych, takich jak klucze prywatne, w celu ich ochrony przed dostępem niepowołanych usług, procesów lub użytkowników.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Magazyn chroniony

SERVICE_NAME: RasAuto
Tworzy połączenie do sieci zdalnej za każdym razem, gdy dowolny program odwołuje się do nazwy lub adresu zdalnego systemu DNS lub NetBIOS.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Menedżer autopołączenia dostępu zdalnego

SERVICE_NAME: RasMan
Tworzy połączenie sieciowe.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Menedżer połączeń usługi Dostęp zdalny

SERVICE_NAME: RDSessMgr
Zarządza i steruje usługą Pomoc zdalna. Jeśli ta usługa zostanie zatrzymana, Pomoc zdalna stanie się niedostępna. Przed zatrzymaniem usługi zobacz kartę Zależności w oknie dialogowym Właściwości.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\sessmgr.exe
DISPLAY_NAME : Menedżer sesji pomocy pulpitu zdalnego

SERVICE_NAME: RemoteAccess
Oferuje usługi routingu firmom w środowiskach sieci lokalnych i rozległych.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Routing i dostęp zdalny

SERVICE_NAME: RemoteRegistry
Umożliwia użytkownikom zdalnym modyfikowanie ustawień rejestru na tym komputerze. Jeśli ta usługa zostanie zatrzymana, rejestr będą mogli modyfikować tylko użytkownicy tego komputera. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k LocalService
DISPLAY_NAME : Rejestr zdalny

SERVICE_NAME: RpcLocator
Zarządza bazą danych usługi nazw RPC.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\locator.exe
DISPLAY_NAME : Lokalizator usługi zdalnego wywołania procedury (RPC)

SERVICE_NAME: RpcSs
Zapewnia program mapowania punktów końcowych i rozmaite inne usługi RPC.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost -k rpcss
DISPLAY_NAME : Zdalne wywoływanie procedur (RPC)

SERVICE_NAME: RSVP
Zapewnia możliwość ustawienia sygnalizacji i kontroli ruchu lokalnego dla programów korzystających z technologii QoS i apletów kontrolujących.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\rsvp.exe
DISPLAY_NAME : QoS RSVP

SERVICE_NAME: SamSs
Przechowuje informacje o zabezpieczeniach dla kont użytkowników lokalnych.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\lsass.exe
DISPLAY_NAME : Menedżer kont zabezpieczeń

SERVICE_NAME: SCardSvr
Zarządza dostępem do kart inteligentnych czytanych przez ten komputer. Jeśli ta usługa zostanie zatrzymana, ten komputer nie będzie mógł czytać kart inteligentnych. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\SCardSvr.exe
DISPLAY_NAME : Karta inteligentna

SERVICE_NAME: Schedule
Umożliwia użytkownikowi konfigurowanie i planowanie automatycznych zadań na tym komputerze. Jeśli ta usługa zostanie zatrzymana, zadania te nie będą uruchamiane o wyznaczonej godzinie. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Harmonogram zadań

SERVICE_NAME: seclogon
Umożliwia uruchamianie procesów z użyciem alternatywnych poświadczeń. Jeśli ta usługa zostanie zatrzymana, ten typ dostępu poprzez logowanie stanie się niedostępny. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Logowanie pomocnicze

SERVICE_NAME: SENS
Śledzi zdarzenia systemowe, takie jak zdarzenia związane z logowaniem do systemu Windows, siecią i zasilaniem. Zawiadamia o tych zdarzeniach subskrybentów systemu zdarzeń COM+.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Zawiadomienie o zdarzeniu systemowym

SERVICE_NAME: SharedAccess
Zapewnia usługi translacji adresów sieciowych, adresowania, rozpoznawania nazw i/lub blokowania dostępu intruzów wszystkim komputerom w sieci domowej lub biurowej.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Zapora systemu Windows/Udostępnianie połączenia internetowego

SERVICE_NAME: ShellHWDetection
(null)
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Wykrywanie sprzętu powłoki

SERVICE_NAME: Spooler
Ładuje pliki do pamięci w celu późniejszego wydrukowania.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\spoolsv.exe
DISPLAY_NAME : Bufor wydruku

SERVICE_NAME: srservice
Wykonuje funkcje przywracania systemu. Aby zatrzymać usługę, wyłącz Przywracanie systemu na karcie Przywracanie systemu w Mój komputer->Właściwości
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Usługa przywracania systemu

SERVICE_NAME: SSDPSRV
Włącza odnajdywanie urządzeń UPnP w tej sieci domowej.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Usługa odnajdywania SSDP

SERVICE_NAME: stisvc
Zapewnia usługi pozyskiwania obrazów dla skanerów i aparatów fotograficznych.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k imgsvc
DISPLAY_NAME : Windows Image Acquisition (WIA)

SERVICE_NAME: SwPrv
Zarządza kopiami woluminów w tle opartymi na oprogramowaniu, wykonanymi przez Usługę kopiowania woluminów w tle. Jeżeli usługa jest zatrzymana, nie można zarządzać kopiami woluminów w tle opartymi na oprogramowaniu. Jeżeli ta usługa jest wyłączona, uruchomienie każdej usługi jawnie od niej zależnej nie powiedzie się.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\dllhost.exe /Processid:{9C139E44-1E2A-410E-BDFA-6DC8CFDD9648}
DISPLAY_NAME : MS Software Shadow Copy Provider

SERVICE_NAME: SysmonLog
Zbiera dane dotyczące wydajności z komputerów lokalnych i zdalnych w oparciu o wstępnie skonfigurowane parametry harmonogramu, a następnie zapisuje dane do dziennika lub wywołuje alert. Jeśli ta usługa zostanie zatrzymana, informacje o wydajności nie będą zbierane. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\smlogsvc.exe
DISPLAY_NAME : Dzienniki wydajności i alerty

SERVICE_NAME: TapiSrv
Zapewnia obsługę telefonii API (TAPI) dla programów sterujących urządzeniami telefonii i połączeniami głosowymi opartymi na protokole IP na komputerze lokalnym i, za pośrednictwem sieci LAN, na serwerach, na których działa ta usługa.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Telefonia

SERVICE_NAME: TermService
Pozwala wielu użytkownikom na interaktywne połączenia z komputerem oraz na wyświetlanie pulpitów i aplikacji na komputerach zdalnych. Podstawa dla pulpitu zdalnego (w tym pulpitu zdalnego dla administratorów), szybkiego przełączania użytkowników, pomocy zdalnej i serwera terminali.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost -k DComLaunch
DISPLAY_NAME : Usługi terminalowe

SERVICE_NAME: Themes
Zapewnia zarządzanie kompozycjami obsługiwanymi przez użytkownika.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Kompozycje

SERVICE_NAME: TlntSvr
Umożliwia użytkownikowi zdalnemu zalogowanie się na tym komputerze i obsługuje rozmaitych klientów usługi Telnet TCP/IP, w tym komputery z systemami UNIX i Windows. Jeśli ta usługa zostanie zatrzymana, funkcja dostępu użytkowników zdalnych do programów może stać się niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\tlntsvr.exe
DISPLAY_NAME : Telnet

SERVICE_NAME: TrkWks
Konserwuje łącza między plikami systemu NTFS w komputerze lub komputerach w domenie sieciowej.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Klient śledzenia łączy rozproszonych

SERVICE_NAME: TuneUp.Defrag
Allows TuneUp Drive Defrag to defragment your disks so that your computer runs faster and more efficiently.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\TuneUpDefragService.exe
DISPLAY_NAME : TuneUp Drive Defrag Service

SERVICE_NAME: upnphost
Zapewnia obsługę urządzeń hosta typu Universal Plug and Play.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : Host uniwersalnego urządzenia Plug and Play

SERVICE_NAME: UPS
Manages an uninterruptible power supply (UPS) connected to the computer.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\ups.exe
DISPLAY_NAME : Uninterruptible Power Supply

SERVICE_NAME: UTSCSI
(null)
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\system32\UTSCSI.EXE
DISPLAY_NAME : CLCV0

SERVICE_NAME: VSS
Zarządza i implementuje kopie woluminów w tle używane dla kopii zapasowej i do innych celów. Jeśli ta usługa zostanie zatrzymana, kopie w tle będą niedostępne dla kopii zapasowej, co może spowodować błąd kopii zapasowej. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\vssvc.exe
DISPLAY_NAME : Kopiowanie woluminów w tle

SERVICE_NAME: W32Time
Zachowuje synchronizację daty i godziny na wszystkich klientach i serwerach w sieci. Jeśli ta usługa zostanie zatrzymana, synchronizacja daty i godziny stanie się niedostępna. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.

START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Usługa Czas systemu Windows

SERVICE_NAME: WebClient
Umożliwia programom dla systemu Windows tworzenie, dostęp i modyfikowanie plików w Internecie. Jeśli ta usługa zostanie zatrzymana, funkcje te będą niedostępne. Jeśli ta usługa zostanie wyłączona, wszelkie usługi jawnie od niej zależne przestaną się uruchamiać.
START_TYPE : 4 DISABLED
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k LocalService
DISPLAY_NAME : WebClient

SERVICE_NAME: winmgmt
Dostarcza interfejs i model obiektowy w celu uzyskiwania dostępu do informacji zarządzania o systemie operacyjnym, urządzeniach, aplikacjach i usługach. Jeśli ta usługa zostanie zatrzymana, większość oprogramowania opartego na systemie Windows nie będzie działać właściwie. Jeśli ta usługa zostanie wyłączona, uruchomienie usług od niej zależnych nie powiedzie się.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Instrumentacja zarządzania Windows

SERVICE_NAME: WmdmPmSN
Retrieves the serial number of any portable media player connected to this computer. If this service is stopped, protected content might not be down loaded to the device.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Portable Media Serial Number Service

SERVICE_NAME: Wmi
Dostarcza sterownikom i pobiera ze sterowników informacje o zarządzaniu systemami.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Rozszerzenia sterownika Instrumentacji zarządzania Windows

SERVICE_NAME: WmiApSrv
Udostępnia informacje biblioteki wydajności uzyskane do dostawców WMI HiPerf.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\wbem\wmiapsrv.exe
DISPLAY_NAME : Karta wydajności WMI

SERVICE_NAME: WMPNetworkSvc
Udostępnia biblioteki programu Windows Media Player innym odtwarzaczom i urządzeniom multimedialnym w sieci przy użyciu technologii Universal Plug and Play
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : "C:\Program Files\Windows Media Player\WMPNetwk.exe"
DISPLAY_NAME : Usługa udostępniania w sieci programu Windows Media Player

SERVICE_NAME: wscsvc
Monitoruje ustawienia zabezpieczeń i konfiguracje systemu.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Centrum zabezpieczeń

SERVICE_NAME: wuauserv
Umożliwia pobieranie i instalowanie aktualizacji systemu Windows. Jeśli ta usługa jest wyłączona, ten komputer nie będzie mógł używać funkcji Aktualizacje automatyczne lub witryny Windows Update w sieci Web.
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k netsvcs
DISPLAY_NAME : Aktualizacje automatyczne

SERVICE_NAME: WudfSvc
Manages user-mode driver host processes
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
DISPLAY_NAME : Windows Driver Foundation - User-mode Driver Framework

SERVICE_NAME: WZCSVC
Zapewnia automatyczną konfigurację kart 802.11
START_TYPE : 2 AUTO_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Konfiguracja zerowej sieci bezprzewodowej

SERVICE_NAME: xmlprov
Zarządza plikami konfiguracyjnymi XML na bazie domeny w celu automatycznego dostarczania sieci.
START_TYPE : 3 DEMAND_START
BINARY_PATH_NAME : C:\WINDOWS\System32\svchost.exe -k netsvcs
DISPLAY_NAME : Usługa dostarczania sieci

Finished!

Thomas · July 2008

Malware coders usually don't have the luxury of installing language specific drivers/services, so their work very often shows quite clearly on non-English systems. I d need your assistance with one though - do these hilighted terms mean the same thing, or is Bezpo unknown?

SERVICE_NAME: Raspti
DISPLAY_NAME: Bezpo
TYPE : 1 KERNEL_DRIVER
STATE : 4 RUNNING

SERVICE_NAME: Raspti
DISPLAY_NAME: Direct Parallel

In again doing log reviews I see Free Download Manager 2.5. Although the software itself is rated not suspect (yet), it's downloads and associations are with some of the worst rogue malware available. Is see the McAfee watered down opinion here, but in a quick check of my own it took only seconds to see these available downloads, among many, many more:

AntiVirus Defender 1.5
Anti Adware Spyware 2.7.33
Apolo Adware Spyware Tools Pro 2.7.33

If a software has those affiliations (if the links are there, financial ties are as well) it is not something to trust on your computer.

One worm folder we will add to the next removals, but another folder I need you to check first. Either look in C:\AC and tell me what is there, or do this command run instead to get the info:

Go to Start > Run and type:

cmd.exe

and ok. Copy and paste the below string after the prompt >

dir /s /a "C:\AC" > c:\find.txt & start notepad c:\find.txt

Your drive will be scanned and when finished, Notepad will pop up with some information. Copy and paste it in this thread.

mavplz · July 2008

I have no idea what are Bezpo and Driver Paraller, for sure not Polish words

I had downloaded and installed this Free Download Manager but didn't use it. I have already uninstalled it.

This AC folder is a content moved from game Assasins Creed DVD. I had to move it from DVD to my hard drive as i could't install it in other way, DVD was a bit scratched. btw it's completely original game. I have not installed it now. Here is the log:

Wolumin w stacji C nie ma etykiety.
Numer seryjny woluminu: 787A-D614

Katalog: C:\AC

2008-06-12 18:10 <DIR> .
2008-06-12 18:10 <DIR> ..
2008-03-28 21:53 1˙027˙768 00000000.256
2008-03-28 21:53 20˙482˙048 00000001.TMP
2008-03-28 21:53 317˙440 00000002.TMP
2008-03-28 22:09 131˙720 autorun.exe
2008-02-22 18:08 58˙601 autorun.ico
2008-02-22 18:08 47 autorun.inf
2008-02-22 18:08 382 autorun.ini
2008-03-28 21:55 1˙493˙199 data1.cab
2008-03-28 21:55 24˙040 data1.hdr
2008-03-28 22:08 5˙349˙165˙729 data2.cab
2007-09-17 23:31 492˙164 ISSetup.dll
2008-03-28 22:09 5˙651 layout.bin
2008-02-22 18:08 1˙027˙768 setup.bmp
2008-03-28 22:09 459˙400 setup.exe
2008-03-28 21:54 462 setup.ini
2008-03-28 21:54 239˙188 setup.inx
2008-05-17 16:46 <DIR> splash
2008-05-17 16:46 <DIR> Support
2008-05-17 16:47 <DIR> System
2006-05-17 18:21 385˙968 _Setup.dll
17 plik(˘w) 5˙375˙311˙575 bajt˘w

Katalog: C:\AC\splash

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-03-28 22:09 508˙552 demo32.exe
2008-02-22 18:08 717˙106 Splash.dbd
2008-02-22 18:08 24˙996 splash.txt
3 plik(˘w) 1˙250˙654 bajt˘w

Katalog: C:\AC\Support

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-05-17 16:46 <DIR> DirectX
2008-05-17 16:46 <DIR> License
2008-05-17 16:46 <DIR> Manual
2008-05-17 16:46 <DIR> ReadMe
2008-05-17 16:46 <DIR> Register
0 plik(˘w) 0 bajt˘w

Katalog: C:\AC\Support\DirectX

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-02-22 18:08 1˙348˙242 Apr2005_d3dx9_25_x64.cab
2008-02-22 18:08 1˙079˙850 Apr2005_d3dx9_25_x86.cab
2008-02-22 18:08 1˙398˙718 Apr2006_d3dx9_30_x64.cab
2008-02-22 18:08 1˙116˙109 Apr2006_d3dx9_30_x86.cab
2008-02-22 18:08 917˙318 Apr2006_MDX1_x86.cab
2008-02-22 18:08 4˙163˙518 Apr2006_MDX1_x86_Archive.cab
2008-02-22 18:08 180˙021 Apr2006_XACT_x64.cab
2008-02-22 18:08 133˙991 Apr2006_XACT_x86.cab
2008-02-22 18:08 87˙989 Apr2006_xinput_x64.cab
2008-02-22 18:08 46˙898 Apr2006_xinput_x86.cab
2008-02-22 18:08 702˙212 APR2007_d3dx10_33_x64.cab
2008-02-22 18:08 699˙465 APR2007_d3dx10_33_x86.cab
2008-02-22 18:08 1˙610˙958 APR2007_d3dx9_33_x64.cab
2008-02-22 18:08 1˙609˙639 APR2007_d3dx9_33_x86.cab
2008-02-22 18:08 199˙366 APR2007_XACT_x64.cab
2008-02-22 18:08 154˙825 APR2007_XACT_x86.cab
2008-02-22 18:08 100˙417 APR2007_xinput_x64.cab
2008-02-22 18:08 56˙902 APR2007_xinput_x86.cab
2008-02-22 18:08 1˙351˙430 Aug2005_d3dx9_27_x64.cab
2008-02-22 18:08 1˙078˙532 Aug2005_d3dx9_27_x86.cab
2008-02-22 18:08 183˙863 AUG2006_XACT_x64.cab
2008-02-22 18:08 138˙195 AUG2006_XACT_x86.cab
2008-02-22 18:08 88˙102 AUG2006_xinput_x64.cab
2008-02-22 18:08 47˙018 AUG2006_xinput_x86.cab
2008-02-22 18:08 855˙886 AUG2007_d3dx10_35_x64.cab
2008-02-22 18:08 800˙467 AUG2007_d3dx10_35_x86.cab
2008-02-22 18:08 1˙803˙760 AUG2007_d3dx9_35_x64.cab
2008-02-22 18:08 1˙711˙752 AUG2007_d3dx9_35_x86.cab
2008-02-22 18:08 201˙696 AUG2007_XACT_x64.cab
2008-02-22 18:08 156˙612 AUG2007_XACT_x86.cab
2008-02-22 18:08 1˙156˙363 BDANT.cab
2008-02-22 18:08 976˙020 BDAXP.cab
2008-02-22 18:08 1˙358˙864 Dec2005_d3dx9_28_x64.cab
2008-02-22 18:08 1˙080˙344 Dec2005_d3dx9_28_x86.cab
2008-02-22 18:08 213˙767 DEC2006_d3dx10_00_x64.cab
2008-02-22 18:08 192˙680 DEC2006_d3dx10_00_x86.cab
2008-02-22 18:08 1˙572˙114 DEC2006_d3dx9_32_x64.cab
2008-02-22 18:08 1˙575˙336 DEC2006_d3dx9_32_x86.cab
2008-02-22 18:08 193˙435 DEC2006_XACT_x64.cab
2008-02-22 18:08 146˙559 DEC2006_XACT_x86.cab
2008-02-22 18:08 76˙808 DSETUP.dll
2008-02-22 18:08 1˙673˙224 dsetup32.dll
2008-02-22 18:08 44˙850 dxdllreg_x86.cab
2008-02-22 18:08 13˙265˙040 dxnt.cab
2008-02-22 18:08 502˙792 DXSETUP.exe
2008-02-22 18:08 86˙802 dxupdate.cab
2008-02-22 18:08 1˙248˙387 Feb2005_d3dx9_24_x64.cab
2008-02-22 18:08 1˙014˙113 Feb2005_d3dx9_24_x86.cab
2008-02-22 18:08 1˙363˙684 Feb2006_d3dx9_29_x64.cab
2008-02-22 18:08 1˙085˙608 Feb2006_d3dx9_29_x86.cab
2008-02-22 18:08 179˙247 Feb2006_XACT_x64.cab
2008-02-22 18:08 133˙297 Feb2006_XACT_x86.cab
2008-02-22 18:08 198˙275 FEB2007_XACT_x64.cab
2008-02-22 18:08 151˙583 FEB2007_XACT_x86.cab
2008-02-22 18:08 1˙336˙890 Jun2005_d3dx9_26_x64.cab
2008-02-22 18:08 1˙065˙813 Jun2005_d3dx9_26_x86.cab
2008-02-22 18:08 181˙745 JUN2006_XACT_x64.cab
2008-02-22 18:08 134˙631 JUN2006_XACT_x86.cab
2008-02-22 18:08 702˙644 JUN2007_d3dx10_34_x64.cab
2008-02-22 18:08 702˙072 JUN2007_d3dx10_34_x86.cab
2008-02-22 18:08 1˙611˙374 JUN2007_d3dx9_34_x64.cab
2008-02-22 18:08 1˙610˙886 JUN2007_d3dx9_34_x86.cab
2008-02-22 18:08 200˙722 JUN2007_XACT_x64.cab
2008-02-22 18:08 156˙509 JUN2007_XACT_x86.cab
2008-02-22 18:08 867˙848 NOV2007_d3dx10_36_x64.cab
2008-02-22 18:08 807˙132 NOV2007_d3dx10_36_x86.cab
2008-02-22 18:08 1˙805˙306 NOV2007_d3dx9_36_x64.cab
2008-02-22 18:08 1˙712˙608 NOV2007_d3dx9_36_x86.cab
2008-02-22 18:08 49˙392 NOV2007_X3DAudio_x64.cab
2008-02-22 18:08 21˙744 NOV2007_X3DAudio_x86.cab
2008-02-22 18:08 200˙010 NOV2007_XACT_x64.cab
2008-02-22 18:08 151˙512 NOV2007_XACT_x86.cab
2008-02-22 18:08 86˙925 Oct2005_xinput_x64.cab
2008-02-22 18:08 46˙247 Oct2005_xinput_x86.cab
2008-02-22 18:08 1˙413˙862 OCT2006_d3dx9_31_x64.cab
2008-02-22 18:08 1˙128˙177 OCT2006_d3dx9_31_x86.cab
2008-02-22 18:08 183˙321 OCT2006_XACT_x64.cab
2008-02-22 18:08 138˙977 OCT2006_XACT_x86.cab
78 plik(˘w) 69˙829˙290 bajt˘w

Katalog: C:\AC\Support\License

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-05-17 16:46 <DIR> Polish
0 plik(˘w) 0 bajt˘w

Katalog: C:\AC\Support\License\Polish

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-02-22 18:08 42˙511 lic.rtf
1 plik(˘w) 42˙511 bajt˘w

Katalog: C:\AC\Support\Manual

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-05-17 16:46 <DIR> Polish
0 plik(˘w) 0 bajt˘w

Katalog: C:\AC\Support\Manual\Polish

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-03-28 21:52 683˙262 AssassinsCreed.pdf
1 plik(˘w) 683˙262 bajt˘w

Katalog: C:\AC\Support\ReadMe

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-05-17 16:46 <DIR> Polish
0 plik(˘w) 0 bajt˘w

Katalog: C:\AC\Support\ReadMe\Polish

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-03-26 23:08 9˙618 CzytajTo.txt
1 plik(˘w) 9˙618 bajt˘w

Katalog: C:\AC\Support\Register

2008-05-17 16:46 <DIR> .
2008-05-17 16:46 <DIR> ..
2008-03-28 22:09 967˙304 RegistrationReminder.exe
1 plik(˘w) 967˙304 bajt˘w

Katalog: C:\AC\System

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-03-28 22:09 25˙667˙160 AssassinsCreed_Dx10.exe
2008-05-05 13:25 24˙662˙016 AssassinsCreed_Dx9.exe
2008-03-28 22:09 434˙824 AssassinsCreed_Game.exe
2008-03-28 22:09 619˙144 AssassinsCreed_Launcher.exe
2008-05-17 16:47 <DIR> Resources
4 plik(˘w) 51˙383˙144 bajt˘w

Katalog: C:\AC\System\Resources

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-05-17 16:47 <DIR> de
2008-05-17 16:47 <DIR> es
2008-05-17 16:47 <DIR> fr
2008-05-17 16:47 <DIR> it
2008-05-17 16:47 <DIR> uk
2008-05-17 16:47 <DIR> us
0 plik(˘w) 0 bajt˘w

Katalog: C:\AC\System\Resources\de

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-02-22 18:08 7˙201 GameUpdate.de
1 plik(˘w) 7˙201 bajt˘w

Katalog: C:\AC\System\Resources\es

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-02-22 18:08 8˙105 GameUpdate.es
1 plik(˘w) 8˙105 bajt˘w

Katalog: C:\AC\System\Resources\fr

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-02-22 18:08 7˙968 GameUpdate.fr
1 plik(˘w) 7˙968 bajt˘w

Katalog: C:\AC\System\Resources\it

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-02-22 18:08 7˙371 GameUpdate.it
1 plik(˘w) 7˙371 bajt˘w

Katalog: C:\AC\System\Resources\uk

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-02-22 18:08 6˙294 GameUpdate.uk
1 plik(˘w) 6˙294 bajt˘w

Katalog: C:\AC\System\Resources\us

2008-05-17 16:47 <DIR> .
2008-05-17 16:47 <DIR> ..
2008-02-22 18:08 6˙303 GameUpdate.us
1 plik(˘w) 6˙303 bajt˘w

Razem wymienionych plik˘w:
112 plik(˘w) 5˙499˙520˙600 bajt˘w
56 katalog(˘w) 116˙046˙540˙800 bajt˘w wolnych

Thomas · July 2008

Well, we can be safe in assuming AC stands for Assassin'sCreed. As I have stated over again mavplz, no support for illegal/unauthorized software users. It has been hard ignoring the telltale indications so far, and getting harder as we go.

Please locate and upload this file:

AssassinsCreed_Dx9.exe

It checks out as the hack "Reload" file instead of the original copy (your file date is mismatched with the 3/8 install, and the size is a match for the hacked copy) I will have to close this request. I have asked nothing remain on the computer all along, in hopes of determining why this infection recreates.

Just go here and do the upload please.

If it is larger than the allowed limit there, instead zip a copy, and and send it to [noparse]jintan@cfl.rr.com[/noparse] as an attachment. Please place "Submitted Files - mavplz" as the email Subject.

mavplz · July 2008

File sent. As i wrote u my dvd is scratched and my dvd-rom drive does not read it, so the only option is to crack a game or mount a disc image. U can believe me or not, if u want i can send u game box photo or original key. I don't think it is illegal. A lot of people who even don't have any problems with their original discs use cracks cause they don't want to put a cd/dvd few times per day to their drives.
Moreover i downloaded this crack from GameCopyWorld where they usually check a file whether it is infected or clear.

Thomas · July 2008

These are security forums, which means security for you, for me, and for the software vendors.

I buy a television, then it gets broken. I don't go to another store and steal one. Assistance ended.

mavplz · July 2008

So i got fixed my old television not stolen a new one.

But i really appreciate your huge help and have a respect to your point of way. THX for all.

Trogan · July 2008

Glad we could be of assistance! The help you received here was free.

This topic is now closed. If you wish it reopened, please send a Private Message to Trogan with a link to your thread.

If you are not the user who started this thread, you must start your own Thread instead (grin)

problems with dns-trojan

Comments