info.txt logfile of random’s system information tool 1.05 2009-01-25 20:17:37
======Uninstall list======
—>»C:Program FilesInstallShield Installation Information{96D0B6C6-5A72-4B47-8583-A87E55F5FE81}setup.exe» -runfromtemp -l0x0019 -removeonly
—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
—>MsiExec.exe /I{0394CDC8-FABD-4ED8-B104-03393876DFDF}
—>MsiExec.exe /I{0D397393-9B50-4C52-84D5-77E344289F87}
—>MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
—>MsiExec.exe /I{619CDD8A-14B6-43A1-AB6C-0F4EE48CE048}
—>MsiExec.exe /I{83FFCFC7-88C6-41C6-8752-958A45325C82}
—>MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Activation Assistant for the 2007 Microsoft Office suites—>»C:ProgramData{174892B1-CBE7-44F5-86FF-AB555EFD73A3}Microsoft Office Activation Assistant.exe» REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player ActiveX—>C:Windowssystem32MacromedFlashuninstall_activeX.exe
Adobe Photoshop Elements 6.0—>msiexec /I {F54AC413-D2C6-4A24-B324-370C223C6250}
Adobe Reader 8.1.0 — Russian—>MsiExec.exe /I{AC76BA86-7AD7-1049-7B44-A81000000003}
ADSL Modem—>rundll32.exe stmcfg32.dll,Uninstall
AppCore—>MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
ArcSoft Magic-i Visual Effects—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{56345504-DE57-4528-A18B-A567D1E52928}Setup.exe» -l0x19
Atlantis — Sky Patrol (remove only)—>C:Big Fish GamesAtlantis — Sky PatrolUninstall.exe
AV—>MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
avast! Antivirus—>C:Program FilesAlwil SoftwareAvast4aswRunDll.exe «C:Program FilesAlwil SoftwareAvast4Setupsetiface.dll»,RunSetup
Big Fish Games Center—>C:Big Fish GamesUninstall.exe
Big Fish Games Sudoku (remove only)—>C:Big Fish GamessudokuUninstall.exe
ccCommon—>MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Click to Disc Editor—>C:Program FilesInstallShield Installation Information{4DCEA9C1-4D6E-41BF-A854-28CFA8B56DBF}setup.exe -runfromtemp -l0x0419
Click to Disc—>C:Program FilesInstallShield Installation Information{68A69CFF-130D-4CDE-AB0E-7374ECB144C8}setup.exe -runfromtemp -l0x0019 -removeonly
DivX Codec—>C:Program FilesDivXDivXCodecUninstall.exe /CODEC
DivX Converter—>C:Program FilesDivXDivXConverterUninstall.exe /CONVERTER
DivX Player—>C:Program FilesDivXDivXPlayerUninstall.exe /PLAYER
GearDrvs—>MsiExec.exe /I{206FD69B-F9FE-4164-81BD-D52552BC9C23}
Google Desktop—>C:Program FilesGoogleGoogle Desktop SearchGoogleDesktopSetup.exe -uninstall
Google Earth—>MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Talk (remove only)—>»C:Program FilesGoogleGoogle Talkuninstall.exe»
Google Toolbar for Internet Explorer—>MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer—>regsvr32 /u /s «c:program filesgooglegoogletoolbar1.dll»
HDAUDIO SoftV92 Data Fax Modem with SmartCP—>C:Program FilesCONEXANTCNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0200UIU32m.exe -U -ISnSZIRXz.inf
HijackThis 2.0.2—>»C:Program Filestrend microHijackThis.exe» /uninstall
Instant Mode—>C:Program FilesInstallShield Installation Information{E6707034-D7A4-49B1-94D0-F5AACE46F06C}setup.exe -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 2—>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Light Alloy 4.4 (build 784)—>C:ПриложенияНовая папка (2)uninst.exe
LiveUpdate 3.2 (Symantec Corporation)—>»C:Program FilesSymantecLiveUpdateLSETUP.EXE» /U
Mahjong Towers Eternity (remove only)—>C:Big Fish GamesMahjong Towers EternityUninstall.exe
Microsoft Office Excel MUI (Russian) 2007—>MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Home and Student 2007—>»C:Program FilesCommon FilesMicrosoft SharedOFFICE12Office Setup Controllersetup.exe» /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007—>MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007—>MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007—>MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007—>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007—>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007—>MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007—>MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007—>MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007—>MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007—>MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable—>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Works—>MsiExec.exe /I{737E2345-2897-4B75-9C9B-D541F7394D6B}
Mystery Case Files — Prime Suspects (remove only)—>C:Big Fish GamesMystery Case Files — Prime SuspectsUninstall.exe
Norton 360 (Symantec Corporation)—>»C:Program FilesCommon FilesSymantec SharedSymSetup{2D617065-1C52-4240-B5BC-C0AE12157777}_1_2_0_10{2D617065-1C52-4240-B5BC-C0AE12157777}.exe» /X
Norton 360 Help—>MsiExec.exe /I{1CA941F1-5006-487E-9FD4-09F812A7D6B8}
Norton 360—>MsiExec.exe /I{21829177-4DED-4209-AD08-490B3AC9C01A}
Norton 360—>MsiExec.exe /I{2D617065-1C52-4240-B5BC-C0AE12157777}
Norton 360—>MsiExec.exe /I{40DA9A54-48CA-4A2C-AEAF-F67715BB046E}
Norton 360—>MsiExec.exe /I{63A6E9A9-A190-46D4-9430-2DB28654AFD8}
Norton Confidential Browser Component—>MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Authentification Component—>MsiExec.exe /I{3074EB89-1BCA-4AEF-AFF4-EFB4634C1923}
Norton Confidential Web Protection Component—>MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
OpenMG Limited Patch 4.7-07-15-19-01—>c:Program FilesCommon FilesSony SharedOpenMGHotFixesHotFix4.7-07-15-19-01HotFixSetupsetup.exe /u
OpenMG Secure Module 4.7.00—>c:PROGRA~1COMMON~1INSTAL~1Driver1150INTEL3~1IDriver.exe /M{CCD663AE-610D-4BDF-AAB0-E914B044527D} UNINSTALL
Picasa 2—>»C:Program FilesPicasa2Uninstall.exe»
QIP 2005 8080—>»C:ПриложенияQIPQIPunins000.exe»
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista—>C:Program FilesInstallShield Installation Information{8833FFB6-5B0C-4764-81AA-06DFEED9A476}setup.exe -runfromtemp -l0x0019 -removeonly
Realtek High Definition Audio Driver—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}Setup.exe» -l0x19 -removeonly
Roxio Activation Module—>MsiExec.exe /I{07159635-9DFE-4105-BFC0-2817DB540C68}
Roxio Easy Media Creator Home—>MsiExec.exe /I{B7FB0C86-41A4-4402-9A33-912C462042A0}
Setting Utility Series—>»C:Program FilesInstallShield Installation Information{A7DA438C-2E43-4C20-BFDA-C1F4A6208558}setup.exe» -runfromtemp -l0x0019 -removeonly
SonicStage Mastering Studio Audio Filter Custom Preset—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{EC37A846-53AC-4DA7-98FA-76A4E74AA900}setup.exe» -l0x9 -removeonly
SonicStage Mastering Studio Audio Filter—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{DF7DB916-90E5-40F2-9010-B8125EB5FD6F}setup.exe» -l0x19 -removeonly
SonicStage Mastering Studio Plugins—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{9C1C8A04-F8CA-4472-A92D-4288CE32DE86}setup.exe» -l0x19 -removeonly
SonicStage Mastering Studio—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime11�0Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{6332AFF1-9D9A-429C-AA03-F82749FA4F49}setup.exe» -l0x19 -removeonly
Sony Video Shared Library—>C:Program FilesInstallShield Installation Information{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}setup.exe -runfromtemp -l0x0019 -removeonly
SPBBC 32bit—>MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
SuppSoft—>MsiExec.exe /I{022DA2C3-81C7-4003-A6BC-1BB147B20097}
Symantec Real Time Storage Protection Component—>MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
Symantec Technical Support Controls—>MsiExec.exe /I{92B1B3CC-EC78-45B8-96D0-8B3F11495864}
SymNet—>MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver—>rundll32.exe «C:Program FilesSynapticsSynTPSynISDLL.dll»,standAloneUninstall
Update for Office 2007 (KB934528)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {2B939677-2FFD-48F6-9075-7BF48CB87C80}
Update for Office System 2007 Setup (KB929722)—>msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {D8E9BEBD-655F-467D-8176-CA9959C140A3}
VAIO Camera Capture Utility—>»C:Program FilesInstallShield Installation Information{6D2576EC-A0E9-418A-A09A-409933A3B6F4}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Content Folder Setting—>»C:Program FilesInstallShield Installation Information{23825B69-36DF-4DAD-9CFD-118D11D80F16}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Content Metadata Intelligent Analyzing Manager—>C:Program FilesInstallShield Installation Information{ABF29EC7-47C1-4C63-8FE7-3824FD66F357}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Content Metadata Manager Setting—>C:Program FilesInstallShield Installation Information{69351E9E-23ED-41D5-B146-EDBF83C63B66}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Content Metadata XML Interface Library—>C:Program FilesInstallShield Installation Information{B5E2DF30-1061-4DB4-AF28-08996C8E5680}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Control Center—>»C:Program FilesInstallShield Installation Information{72042FA6-5609-489F-A8EA-3C2DD650F667}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO DVD Menu Data Basic—>C:Program FilesInstallShield Installation Information{596BED91-A1D8-4DF1-8CD1-1C777F7588AC}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Entertainment Platform—>C:Program FilesInstallShield Installation Information{6B1F20F2-6321-4669-A58C-33DF8E7517FF}setup.exe -runfromtemp -l0x0009 -removeonly
VAIO Event Service—>»C:Program FilesInstallShield Installation Information{C7477742-DDB4-43E5-AC8D-0259E1E661B1}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Launcher—>»C:Program FilesInstallShield Installation Information{15D5C238-4C2E-4AEA-A66D-D6989A4C586B}setup.exe» -runfromtemp -l0x0019 -removeonly
Vaio Marketing Tools—>C:Program FilesSonyMarketing ToolsUninstaller.exe /bootstrap
VAIO Media 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{560F6B2E-F0DF-44E5-8190-A4A161F0E205}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media AC3 Decoder 1.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1engine6INTEL3~1Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2063C2E8-3812-4BBD-9998-6610F80C1DD4}Setup.exe» -l0x9 UNINSTALL
VAIO Media Content Collection 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{500162A0-4DD5-460A-BAFD-895AAE48C532}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media Integrated Server 6.1—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{785EB1D4-ECEC-4195-99B4-73C47E187721}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media Redistribution 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Media Registration Tool 6.0—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}setup.exe» -l0x9 UNINSTALL -removeonly
VAIO Movie Story Template Data—>C:Program FilesInstallShield Installation Information{6FA8BA2C-052B-4072-B8E2-2302C268BE9E}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO Movie Story—>C:Program FilesInstallShield Installation Information{B25563A0-41F4-4A81-A6C1-6DBC0911B1F3}setup.exe -runfromtemp -l0x0019 -removeonly
VAIO MusicBox Sample Music—>»C:Program FilesInstallShield Installation Information{98FC7A64-774B-49B5-B046-4B4EBC053FA9}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO MusicBox—>»C:Program FilesInstallShield Installation Information{4EA55D20-27FB-45D7-8726-147E8A5F6C62}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Original Function Setting—>»C:Program FilesInstallShield Installation Information{A63E7492-A0BC-4BB9-89A7-352965222380}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Power Management—>»C:Program FilesInstallShield Installation Information{802889F8-6AF5-45A5-9764-CA5B999E50FC}setup.exe» -runfromtemp -l0x0019 -removeonly
VAIO Update 3—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{48820099-ED7D-424B-890C-9A82EF00656D}setup.exe» -l0x19 -removeonly
VAIO Wallpaper Contents—>»C:Program FilesInstallShield Installation Information{D60F97EC-EF06-4E1E-B0D1-C2CBABA62FA3}setup.exe» -runfromtemp -l0x0019 -removeonly
Virtual Villagers (remove only)—>C:Big Fish GamesVirtual VillagersUninstall.exe
WIDCOMM Bluetooth Software 6.1.0.2200—>MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
WinDVD for VAIO—>C:Program FilesInstallShield Installation Information{20471B27-D702-4FE8-8DEC-0702CC8C0A85}setup.exe -runfromtemp -l0x0419
Wireless Switch Setting Utility—>RunDll32 C:PROGRA~1COMMON~1INSTAL~1PROFES~1RunTime1150Intel32Ctor.dll,LaunchSetup «C:Program FilesInstallShield Installation Information{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}setup.exe» -l0x19 -removeonly
Архиватор WinRAR—>C:ПриложенияНовая папкаwrar370ru_fulluninstall.exe
Интернет помощник MyCentria—>C:Program FilesMyCentriaMyCentriaUninstall.exe
Программа «Восстановление данных VAIO»—>C:Program FilesInstallShield Installation Information{57B955CE-B5D3-495D-AF1B-FAEE0540BFEF}setup.exe -runfromtemp -l0x0019 -removeonly
======Security center information======
AV: Norton 360
AV: avast! antivirus 4.8.1296 [VPS 090124-0]
FW: Norton 360
AS: Защитник Windows (outdated)
AS: Norton 360
AS: avast! antivirus 4.8.1296 [VPS 090124-0]
System event log
Computer Name: Мойкомпьютер-ПК
Event Code: 3005
Message: Защитник Windows: агент защиты в режиме реального времени выполнил действие по защите данного компьютера от шпионского или иного потенциально нежелательного ПО.
Дополнительные сведения см. в следующих источниках:
Неприменимо
Идентификатор проверки: {7D2D6FF8-E00F-43CE-B803-3E22B29AB514}
Пользователь: Мойкомпьютер-ПКМой компьютер
Имя: Unknown
Идентификатор:
Идентификатор серьезности:
Идентификатор категории:
Тип оповещения: Неклассифицированное программное обеспечение
Действие: Пропустить
Record Number: 14422
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090125135514.000000-000
Event Type: Сведения
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 10029
Message: DCOM запустил службу TrustedInstaller с аргументами «», чтобы запустить сервер:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}
Record Number: 14423
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090125140727.000000-000
Event Type: Сведения
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Работает.
Record Number: 14424
Source Name: Service Control Manager
Time Written: 20090125140728.000000-000
Event Type: Сведения
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 7036
Message: Служба «Служба автоматического обнаружения веб-прокси WinHTTP» перешла в состояние Остановлена.
Record Number: 14425
Source Name: Service Control Manager
Time Written: 20090125141121.000000-000
Event Type: Сведения
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 7036
Message: Служба «Установщик модулей Windows» перешла в состояние Остановлена.
Record Number: 14426
Source Name: Service Control Manager
Time Written: 20090125141728.000000-000
Event Type: Сведения
User:
Application event log
Computer Name: Мойкомпьютер-ПК
Event Code: 20225
Message: CoID={B257DE8A-256D-4392-A218-DB87CD98873B}: Пользователь Мойкомпьютер-ПКМой компьютер успешно подключился к серверу удаленного доступа. Имя подключения: Подключение по ADSL-каналу. Параметры подключения:
TunnelIpAddress = 89.218.194.206
TunnelIpv6Address = None
Dial-in User = Verliebt.
Record Number: 5266
Source Name: RasClient
Time Written: 20090125135447.000000-000
Event Type: Сведения
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 5267
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090125135543.853044-000
Event Type: Сведения
User: Мойкомпьютер-ПКМой компьютер
Computer Name: Мойкомпьютер-ПК
Event Code: 1
Message: Клиент служб сертификации запущен.
Record Number: 5268
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090125135544.855844-000
Event Type: Сведения
User: NT AUTHORITYSYSTEM
Computer Name: Мойкомпьютер-ПК
Event Code: 1001
Message: Счетчики производительности для службы WmiApRpl (WmiApRpl) успешно удалены. Данные записи содержат новые значения разделов системного реестра Last Counter и Last Help.
Record Number: 5269
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090125140006.000000-000
Event Type: Сведения
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 1000
Message: Cчетчики производительности для службы WmiApRpl (WmiApRpl) загружены успешно. Данные в секции данных содержат новые значения индексов, назначенные этой службе.
Record Number: 5270
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090125140007.000000-000
Event Type: Сведения
User:
Security event log
Computer Name: Мойкомпьютер-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о процессе:
Идентификатор процесса: 0x2bc
Имя процесса: C:WindowsSystem32services.exe
Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —
Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 5349
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125135229.761644-000
Event Type: Аудит выполнен успешно
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5350
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125135229.761644-000
Event Type: Аудит выполнен успешно
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 4648
Message: Выполнена попытка входа в систему с явным указанием учетных данных.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}
Были использованы учетные данные следующей учетной записи:
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
GUID входа: {00000000-0000-0000-0000-000000000000}
Целевой сервер:
Имя целевого сервера: localhost
Дополнительные сведения: localhost
Сведения о процессе:
Идентификатор процесса: 0x2bc
Имя процесса: C:WindowsSystem32services.exe
Сведения о сети:
Сетевой адрес: —
Порт: —
Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например назначенных задач, или выполнении команды RUNAS.
Record Number: 5351
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125140727.852644-000
Event Type: Аудит выполнен успешно
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 4624
Message: Вход с учетной записью выполнен успешно.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: МОЙКОМПЬЮТЕР-ПК$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7
Тип входа: 5
Новый вход:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
GUID входа: {00000000-0000-0000-0000-000000000000}
Сведения о процессе:
Идентификатор процесса: 0x2bc
Имя процесса: C:WindowsSystem32services.exe
Сведения о сети:
Имя рабочей станции:
Сетевой адрес источника: —
Порт источника: —
Сведения о проверке подлинности:
Процесс входа: Advapi
Пакет проверки подлинности: Negotiate
Промежуточные службы: —
Имя пакета (только NTLM): —
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля «Субъект» указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба «Сервер», или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле «Тип входа» указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля «Новый вход» указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
— GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
— В поле «Промежуточные службы» указано, какие промежуточные службы участвовали в данном запросе на вход.
— Поле «Имя пакета» указывает на подпротокол, использованный с протоколами NTLM.
— Поле «Длина ключа» содержит длину созданного ключа сеанса. Это поле может иметь значение «0», если ключ сеанса не запрашивался.
Record Number: 5352
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125140727.852644-000
Event Type: Аудит выполнен успешно
User:
Computer Name: Мойкомпьютер-ПК
Event Code: 4672
Message: Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: S-1-5-18
Имя учетной записи: SYSTEM
Домен учетной записи: NT AUTHORITY
Код входа: 0x3e7
Привилегии: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5353
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090125140727.852644-000
Event Type: Аудит выполнен успешно
User:
======Environment variables======
«ComSpec»=%SystemRoot%system32cmd.exe
«FP_NO_HOST_CHECK»=NO
«OS»=Windows_NT
«Path»=%SystemRoot%system32;%SystemRoot%;%SystemRoot%System32Wbem;c:Program FilesATI TechnologiesATI.ACECore-Static;c:Program FilesCommon FilesRoxio SharedDLLShared;c:Program FilesCommon FilesRoxio Shared9.0DLLShared
«PATHEXT»=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
«PROCESSOR_ARCHITECTURE»=x86
«TEMP»=%SystemRoot%TEMP
«TMP»=%SystemRoot%TEMP
«USERNAME»=SYSTEM
«windir»=%SystemRoot%
«PROCESSOR_LEVEL»=6
«PROCESSOR_IDENTIFIER»=x86 Family 6 Model 23 Stepping 6, GenuineIntel
«PROCESSOR_REVISION»=1706
«NUMBER_OF_PROCESSORS»=2
«configsetroot»=%SystemRoot%ConfigSetRoot
«RoxioCentral»=c:Program FilesCommon FilesRoxio Shared9.0Roxio Central33
EOF
