info.txt
info.txt logfile of random’s system information tool 1.06 2009-10-23 22:35:06
======Uninstall list======
—>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Adobe Flash Player 10 ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Flash Player 10 Plugin—>C:Windowssystem32MacromedFlashuninstall_plugin.exe
Adobe Reader 9 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A90000000001}
Agnitum Outpost Security Suite Pro—>»C:Program FilesAgnitumOutpost Security Suite Prounins000.exe»
ATI AVIVO Codecs—>MsiExec.exe /I{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}
Cisco Systems VPN Client 5.0.03.0530—>MsiExec.exe /X{4C271126-C295-4828-A901-5910AE0C258B}
CPUID HWMonitor 1.14—>»C:Program FilesCPUIDHWMonitorunins000.exe»
Download Master version 5.5.13.1173—>»C:Program FilesDownload Masterunins000.exe»
Google Update Helper—>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Планета Земля—>MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=»»
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=»»
hp psc 2100 series—>MsiExec.exe /X{82DFB852-9594-4668-9C66-28BB6E94BCB2}
Mail.Ru Агент 5.5 (сборка 2842, для всех пользователей)—>C:Program FilesMail.RuAgentmagentsetup.exe -uninstalllm
Malwarebytes’ Anti-Malware—>»C:Program FilesMalwarebytes’ Anti-Malwareunins000.exe»
Microsoft .NET Framework 3.5 Language Pack SP1 — rus—>MsiExec.exe /I{2744791F-4E7C-32F5-AB40-AEC6A6C86DBF}
Microsoft .NET Framework 3.5 SP1—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 SP1setup.exe
Microsoft .NET Framework 3.5 SP1—>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Excel 2007 Help Обновление (KB963678)—>msiexec /package {90120000-0016-0419-0000-0000000FF1CE} /uninstall {420938DB-BF97-4664-BE29-0C68B4802C00}
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Outlook 2007 Help Обновление (KB963677)—>msiexec /package {90120000-001A-0419-0000-0000000FF1CE} /uninstall {E9D6C0F9-9879-4FC4-8E13-BF0D3953E0E6}
Microsoft Office Outlook MUI (Russian) 2007—>MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office Powerpoint 2007 Help Обновление (KB963669)—>msiexec /package {90120000-0018-0419-0000-0000000FF1CE} /uninstall {BD1C2AC7-63F3-4C75-8B44-DE3D700B3BC8}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007—>MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word 2007 Help Обновление (KB963665)—>msiexec /package {90120000-001B-0419-0000-0000000FF1CE} /uninstall {D3A002FB-0F62-4840-80AD-2D2C63F83449}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall STANDARD /dll OSETUP.DLL
Microsoft Visual C++ 2005 ATL Update kb973923 — x86 8.0.50727.4053—>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mozilla Firefox (3.0.14)—>C:Program FilesMozilla Firefoxuninstallhelper.exe
NetUP UserTrafManager5—>C:Program FilesNetUPUTM5_wintrayuninstall.exe
NVIDIA Drivers—>C:Windowssystem32nvuninst.exe UninstallGUI
NVIDIA PhysX—>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
NVIDIA Stereoscopic 3D Driver—>»C:Program FilesNVIDIA Corporation3D VisionnvStInst.exe» /uninstall /ask
PLEOMAX PWC-4200—>C:Program FilesInstallShield Installation Information{7054F720-86C4-45A0-BE53-97F5248C4FB0}setup.exe -runfromtemp -l0x0009 -removeonly
Realtek 8136 8168 8169 Ethernet Driver—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -removeonly
Security Update for 2007 Microsoft Office System (KB951550)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Security Update for Outlook 2007 (KB946983)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA92126C3}
Skype web features—>MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1—>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Trojan Killer 2.0—>»C:Program FilesGridinSoft Trojan Killerunins000.exe»
Update for 2007 Microsoft Office System (KB967642)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)—>C:Windowssystem32msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=»»
Update for Office 2007 (KB934391)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (KB974810)—>msiexec /package {90120000-0012-0000-0000-0000000FF1CE} /uninstall {C05FBAD5-A211-4E86-BB51-7E07B80C9233}
Vista Codec Package—>MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.9—>C:Program FilesVideoLANVLCuninstall.exe
Драйверы для Программа обработки фотографий и изображений HP 2.0 — All-in-One—>MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Программа обработки фотографий и изображений HP 2.0 — All-in-One—>MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
рограмма обработки фотографий и изображений HP 2.0 — psc 2100—>C:Program FilesHewlett-PackardDigital Imaging{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}Setuphpzscr01.exe -datfile hposcr02.dat -forcereboot
Языковой пакет Microsoft .NET Framework 3.5 SP1 — RUS—>C:WindowsMicrosoft.NETFrameworkv3.5Microsoft .NET Framework 3.5 Language Pack SP1 — russetup.exe
Hosts File Missing
======Security center information======
AV: Outpost Security Suite Pro
FW: Outpost Security Suite Pro
AS: Windows Defender
AS: Outpost Security Suite Pro
======System event log======
Computer Name: 26L2233B1-13
Event Code: 4
Message: Процессор 1 показывает следующие данные:
1 состояния ожидания,
6 состояния производительности,
0 состояния снижения мощности
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090729184846.554096-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
Computer Name: 26L2233B1-13
Event Code: 4
Message: Процессор 0 показывает следующие данные:
1 состояния ожидания,
6 состояния производительности,
0 состояния снижения мощности
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Processor-Power
Time Written: 20090729184846.554096-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
Computer Name: 26L2233B1-13
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Loopback Pseudo-Interface 1 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 3
Source Name: Tcpip
Time Written: 20090729184844.822485-000
Event Type: Сведения
User:
Computer Name: 26L2233B1-13
Event Code: 4201
Message: Система обнаружила, что сетевой адаптер Loopback Pseudo-Interface 1 был подключен к сети, и инициировала нормальную работу через этот сетевой адаптер.
Record Number: 2
Source Name: Tcpip
Time Written: 20090729184844.822485-000
Event Type: Сведения
User:
Computer Name: 26L2233B1-13
Event Code: 6
Message: Фильтр файловой системы «FileInfo» (версия 6.0, 2008-01-19T09:34:27.000Z) успешно загружен и зарегистрирован у диспетчера фильтров.
Record Number: 1
Source Name: Microsoft-Windows-FilterManager
Time Written: 20090729184844.775685-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
=====Application event log=====
Computer Name: 26L2233B1-13
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20090729185317.000000-000
Event Type: Сведения
User:
Computer Name: WIN-97COLY6SDN5
Event Code: 4625
Message: Подсистема EventSystem подавляет повторяющиеся элементы журнала событий в течение 86400 сек. Таймаут подавления управляется значением REG_DWORD с именем SuppressDuplicateDuration в следующем разделе реестра: HKLMSoftwareMicrosoftEventSystemEventLog.
Record Number: 4
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090729185313.000000-000
Event Type: Сведения
User:
Computer Name: WIN-97COLY6SDN5
Event Code: 900
Message: Выполняется запуск службы лицензирования программного обеспечения.
Record Number: 3
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090729185313.000000-000
Event Type: Сведения
User:
Computer Name: WIN-97COLY6SDN5
Event Code: 1531
Message: Служба профилей пользователей успешно запущена.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090729185312.000000-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
Computer Name: 26L2233B1-13
Event Code: 2
Message: Клиент служб сертификации остановлен.
Record Number: 1
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20080121025830.046400-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
=====Security event log=====
Computer Name: 26L2233B1-13
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: 26L2233B1-13$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}
Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}
Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost
Сведения о процессе:
Идентификатор процесса: 0x21c
Имя процесса: C:WindowsSystem32services.exe
Сведения о сети:
Сетевой адрес: —
Порт: —
Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729185247.216839-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 26L2233B1-13
Event Code: 4902
Message: Создана таблица политики аудита по пользователям.
Число элементов: 0
Идентификатор политики: 0xb36ec
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729185234.643158-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 26L2233B1-13
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.
Субъект:
ИД безопасности: S-1-0-0
Имя учетной записи: —
Домен учетной записи: —
Код входа: 0x0
Тип входа: 0
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о процессе:
Идентификатор процесса: 0x4
Имя процесса:
Сведения о сети:
Имя рабочей станции: —
Сетевой адрес источника: —
Порт источника: —
Сведения о проверке подлинности:
Процесс входа: —
Пакет проверки подлинности: —
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729185231.320337-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 26L2233B1-13
Event Code: 4608
Message: Выполняется запуск Windows.
Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090729185231.304737-000
Event Type: Аудит выполнен успешно
User:
Computer Name: 26L2233B1-13
Event Code: 4634
Message: Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: S-1-5-7
Имя учетной записи: ANONYMOUS LOGON
Домен учетной записи: NT AUTHORITY
Код входа: 0x1f2f0
Тип входа: 3
Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения «Код входа». Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Аудит выполнен успешно
User:
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=15
«PROCESSOR_IDENTIFIER»=x86 Family 15 Model 107 Stepping 2, AuthenticAMD
«PROCESSOR_REVISION»=6b02
«NUMBER_OF_PROCESSORS»=2
«TRACE_FORMAT_SEARCH_PATH»=\NTREL202.ntdev.corp.microsoft.com4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0TraceFormat
«DFSTRACINGON»=FALSE
EOF
