SUPERAntiSpyware odnajduje trojana jednak nie moze go usunac
OTL LOG - http://wklej.org/id/188516/
- Kod: Zaznacz wszystko
info.txt logfile of random's system information tool 1.06 2009-10-28 17:53:29
======Uninstall list======
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8 - Polish-->MsiExec.exe /I{AC76BA86-7AD7-1045-7B44-A81200000003}
Agere Systems HDA Modem-->agrsmdel
ALLPlayer V4.X-->"C:\Program Files\ALLPlayer\unins000.exe"
Archiwizator WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Atheros WLAN Client-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{04983D37-2202-4295-94A2-8B547C66133F}\setup.exe" -l0x9
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Call of Juarez - Bound in Blood-->C:\Program Files\InstallShield Installation Information\{FEFAF112-4DA8-479C-89E2-7DE25091711A}\Setup.exe -runfromtemp -l0x0409
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Command & Conquer™ Red Alert™ 3-->MsiExec.exe /X{296D8550-CB06-48E4-9A8B-E5034FB64715}
Cossacks - Back To War-->C:\Windows\una2setup.exe
Cossacks II-->C:\Program Files\GSC Game World\Cossacks II\uninstall.exe
COWON Media Center - jetAudio Plus VX-->C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe -runfromtemp -l0x0009 -removeonly
Creative Live! Cam Video IM Pro Driver (1.03.02.00)-->C:\Windows\CtDrvIns.exe -uninstall -script VF0230.uns -unsext NT -plugin V0230Pin.dll -pluginres CtCamPin.crl
CyberLink Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Delta Force - Black Hawk Down-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8FE54D21-8254-4CCF-AEE0-066496AE43F4}\SETUP.EXE" -l0x9 -uninst
DiRT-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57B89E30-0BBA-4F20-9F2C-8E8CDE1CEDB6}\setup.exe" -l0x9 -removeonly
Easy Battery Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6F730513-8688-4C3C-90A3-6B9792CE2EF3}\setup.exe" -l0x9 Remove
Easy Display Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17283B95-21A8-4996-97DA-547A48DB266F}\setup.exe" -l0x9 -removeonly
Easy Network Manager 3.0-->C:\Program Files\InstallShield Installation Information\{4EA8EA5D-8E46-4698-9BF7-2F2AD8E1C185}\setup.exe -runfromtemp -l0x0409
Easy SpeedUp Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF367AA4-070B-493C-9575-85BE59D789C9}\setup.exe" -l0x9 Remove
Enemy Territory - QUAKE Wars(TM)-->C:\Program Files\InstallShield Installation Information\{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}\setup.exe -runfromtemp -l0x0409
GIMP 2.6.7-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
GoGear VIBE Device Manager-->C:\Program Files\InstallShield Installation Information\{CC8E0363-B20C-4792-8A1C-8DF5E01B68A6}\setup.exe -runfromtemp -l0x0015 -removeonly
Halo 2 for Windows Vista-->C:\Program Files\Microsoft Games\Halo 2\StartUp.exe /tnp:/remove
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP LaserJet P1000 series-->C:\Program Files\Avago-HP\{14573cd1-d295-4059-9506-4e8b850e5a8a}\uninstall.exe SYSTEMHORNET "C:\Program Files\Avago-HP\{14573cd1-d295-4059-9506-4e8b850e5a8a}"
HPSSupply-->MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
imagine digital freedom - Samsung-->MsiExec.exe /X{00AF10C1-44BD-4862-9D7F-24E6BA3E87FD}
Intel(R) Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
LIVE gaming on Windows Runtime Version 1.0.6027-->MsiExec.exe /X{839916F4-D8B5-4407-BE6D-6D4EB9D96AF4}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Media Converter for Philips-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E623BB3F-F7ED-4148-BEB5-A0D1DB28B4DE}\Setup.exe" -l0x15
Microsoft .NET Framework 3.5 Language Pack SP1 - plk-->MsiExec.exe /I{9EFDFBA8-9174-3C61-8645-28376C5CA994}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850409-6000-11D3-8CFE-0150048383C9}
Microsoft SOAP Toolkit 2.0 SP2-->MsiExec.exe /I{36BEAD11-8577-49AD-9250-E06A50AE87B0}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MrvlUsgTracking-->MsiExec.exe /I{02C85EC5-E864-4847-AF55-42730861004C}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NAPIPROJEKT 1.0.6.2-->"C:\Program Files\NAPI-PROJEKT\unins000.exe"
Nowe Gadu-Gadu-->C:\Program Files\Nowe Gadu-Gadu\Uninstall.exe
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
OpenOffice.ux.pl 3.1-->MsiExec.exe /I{EE99722C-E19C-4FDE-863D-F48DEF622C68}
Pakiet jezykowy programu Microsoft .NET Framework 3.5 z dodatkiem SP1 — PLK-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - plk\setup.exe
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
Play AVStation-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{955597D8-E5E1-474D-B647-60AC44566D24} /l1033
PlayCamera-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{804F1285-8CBF-408D-8CDC-D4D40003B2E4}\setup.exe" -l0x9
PowerDirector-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
Real Alternative 1.9.0-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
Samsung Magic Doctor-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32D6A58F-9659-446C-BBFC-E6F2B41F24DC}\Setup.exe" -l0x9 Remove
Samsung Recovery Solution III-->"C:\Program Files\InstallShield Installation Information\{145DE957-0679-4A2A-BB5C-1D3E9808FAB2}\setup.exe" -runfromtemp -l0x0015 -removeonly
Samsung Update Plus-->"C:\Program Files\InstallShield Installation Information\{D3F2FAA5-FEC4-42AA-9ABA-1F763919A2B5}\setup.exe" -runfromtemp -l0x0009 -removeonly
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Solid Converter PDF-->MsiExec.exe /I{56BFAA6E-2BCC-4AED-9233-84731E66B205}
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
THE SETTLERS - Rise of an Empire-->"C:\Program Files\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe" -runfromtemp -l0x0009 -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Vimicro UVC Camera-->C:\Program Files\InstallShield Installation Information\{71A51B09-E7D3-11DB-A386-005056C00008}\setup.exe -runfromtemp -l0x0009 -removeonly
Vista Manager-->MsiExec.exe /I{5977A284-6ADB-4CC1-BEC5-1CDE7908ACA3}
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
=====HijackThis Backups=====
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'USLUGA LOKALNA') [2009-08-24]
O4 - HKLM\..\Run: [controlpcsecuryti] C:\Windows\system32\controlpcsecuryti.exe [2009-08-27]
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll [2009-09-09]
O23 - Service: ArcSoft Connect Daemon ACDaemonAeLookupSvc (ACDaemonAeLookupSvc) - Unknown owner - C:\Windows\TEMP\ufqbimnsid.exe (file missing) [2009-09-23]
O23 - Service: ArcSoft Connect Daemon ACDaemonAeLookupSvc (ACDaemonAeLookupSvc) - Unknown owner - C:\Windows\TEMP\ufqbimnsid.exe (file missing) [2009-09-23]
O23 - Service: ArcSoft Connect Daemon ACDaemonAeLookupSvc (ACDaemonAeLookupSvc) - Unknown owner - C:\Windows\TEMP\ufqbimnsid.exe (file missing) [2009-10-16]
O23 - Service: ArcSoft Connect Daemon ACDaemonAeLookupSvc (ACDaemonAeLookupSvc) - Unknown owner - C:\Windows\TEMP\ufqbimnsid.exe (file missing) [2009-10-28]
======Security center information======
AS: Windows Defender
AS: SUPERAntiSpyware
======System event log======
Computer Name: PanPiotr-PC
Event Code: 4386
Message: Obsluga systemu Windows zazadala ponownego uruchomienia w celu ukonczenia zmieniania stanu aktualizacji 948609-283_neutral_GDR z pakietu KB948609(Update) na Rozwiazywanie(Resolving).
Record Number: 7495
Source Name: Microsoft-Windows-Servicing
Time Written: 20090812150426.000000-000
Event Type: Informacje
User: PanPiotr-PC\Pan Piotr
Computer Name: PanPiotr-PC
Event Code: 4386
Message: Obsluga systemu Windows zazadala ponownego uruchomienia w celu ukonczenia zmieniania stanu aktualizacji 948609-282_neutral_LDR z pakietu KB948609(Update) na Rozwiazywanie(Resolving).
Record Number: 7494
Source Name: Microsoft-Windows-Servicing
Time Written: 20090812150426.000000-000
Event Type: Informacje
User: PanPiotr-PC\Pan Piotr
Computer Name: PanPiotr-PC
Event Code: 4386
Message: Obsluga systemu Windows zazadala ponownego uruchomienia w celu ukonczenia zmieniania stanu aktualizacji 948609-281_neutral_GDR z pakietu KB948609(Update) na Rozwiazywanie(Resolving).
Record Number: 7493
Source Name: Microsoft-Windows-Servicing
Time Written: 20090812150426.000000-000
Event Type: Informacje
User: PanPiotr-PC\Pan Piotr
Computer Name: PanPiotr-PC
Event Code: 4386
Message: Obsluga systemu Windows zazadala ponownego uruchomienia w celu ukonczenia zmieniania stanu aktualizacji 948609-280_neutral_LDR z pakietu KB948609(Update) na Rozwiazywanie(Resolving).
Record Number: 7492
Source Name: Microsoft-Windows-Servicing
Time Written: 20090812150426.000000-000
Event Type: Informacje
User: PanPiotr-PC\Pan Piotr
Computer Name: PanPiotr-PC
Event Code: 4386
Message: Obsluga systemu Windows zazadala ponownego uruchomienia w celu ukonczenia zmieniania stanu aktualizacji 948609-279_neutral_GDR z pakietu KB948609(Update) na Rozwiazywanie(Resolving).
Record Number: 7491
Source Name: Microsoft-Windows-Servicing
Time Written: 20090812150426.000000-000
Event Type: Informacje
User: PanPiotr-PC\Pan Piotr
=====Application event log=====
Computer Name: 26L2233B1-13
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20090812123619.000000-000
Event Type: Informacje
User:
Computer Name: WIN-DJRNVZVTTNC
Event Code: 4625
Message: System podrzedny EventSystem pomija zduplikowane wpisy dziennika zdarzen przez okres 86400 sekund. Limit czasu pomijania mozna kontrolowac za pomoca wartosci REG_DWORD o nazwie SuppressDuplicateDuration w nastepujacym kluczu rejestru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 4
Source Name: Microsoft-Windows-EventSystem
Time Written: 20090812123616.000000-000
Event Type: Informacje
User:
Computer Name: WIN-DJRNVZVTTNC
Event Code: 900
Message: Usluga licencjonowania oprogramowania jest uruchamiana.
Record Number: 3
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090812123616.000000-000
Event Type: Informacje
User:
Computer Name: WIN-DJRNVZVTTNC
Event Code: 1531
Message: Usluga profilów uzytkowników zostala uruchomiona pomyslnie.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090812123615.000000-000
Event Type: Informacje
User: ZARZADZANIE NT\SYSTEM
Computer Name: 26L2233B1-13
Event Code: 2
Message: Klient uslug certyfikatów zostal zatrzymany.
Record Number: 1
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20080121025830.046400-000
Event Type: Informacje
User: ZARZADZANIE NT\SYSTEM
=====Security event log=====
Computer Name: 26L2233B1-13
Event Code: 4648
Message: Podjeto próbe logowania przy uzyciu jawnych poswiadczen.
Podmiot:
Identyfikator zabezpieczen: S-1-5-18
Nazwa konta: 26L2233B1-13$
Domena konta: WORKGROUP
Identyfikator logowania: 0x3e7
Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000}
Konto, którego poswiadczenia zostaly uzyte:
Nazwa konta: SYSTEM
Domena konta: ZARZADZANIE NT
Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000}
Serwer docelowy:
Nazwa serwera docelowego: localhost
Informacje dodatkowe: localhost
Informacje o procesie:
Identyfikator procesu: 0x1f0
Nazwa procesu: C:\Windows\System32\services.exe
Informacje o sieci:
Adres sieciowy: -
Port: -
To zdarzenie jest generowane, gdy proces podejmie próbe zalogowania sie na koncie, okreslajac w sposób jawny poswiadczenia konta. To zdarzenie najczesciej wystepuje w konfiguracjach wsadowych, takich jak zaplanowane zadania, lub podczas uzywania polecenia RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090812123549.751359-000
Event Type: Sukces inspekcji
User:
Computer Name: 26L2233B1-13
Event Code: 4902
Message: Utworzono tabele zasad inspekcji uzytkownika.
Liczba elementów: 0
Identyfikator zasad: 0x5aac0
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090812123545.820134-000
Event Type: Sukces inspekcji
User:
Computer Name: 26L2233B1-13
Event Code: 4624
Message: Uzytkownik pomyslnie zalogowal sie na koncie.
Podmiot:
Identyfikator zabezpieczen: S-1-0-0
Nazwa konta: -
Domena konta: -
Identyfikator logowania: 0x0
Typ logowania: 0
Nowe logowanie:
Identyfikator zabezpieczen: S-1-5-18
Nazwa konta: SYSTEM
Domena konta: ZARZADZANIE NT
Identyfikator logowania: 0x3e7
Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000}
Informacje o procesie:
Identyfikator procesu: 0x4
Nazwa procesu:
Informacje o sieci:
Nazwa stacji roboczej: -
Adres zródlowy sieci: -
Port zródlowy: -
Szczególowe informacje o uwierzytelnianiu:
Proces logowania: -
Pakiet uwierzytelniania: -
Uslugi przejsciowe: -
Nazwa pakietu (tylko NTLM): -
Dlugosc klucza: 0
To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego zostal uzyskany dostep.
Pola podmiotu wskazuja konto w systemie lokalnym, które zazadalo logowania. Najczesciej jest to usluga, na przyklad usluga Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.
Pole typu logowania wskazuje rodzaj zaistnialego logowania. Najczestsze typy to 2 (interakcyjne) i 3 (sieciowe).
Pola nowego logowania wskazuja konto, dla którego zostalo utworzone nowe logowanie, czyli konto, które zostalo zalogowane.
Pola sieci wskazuja lokalizacje, z której pochodzilo zdalne zadanie logowania. Nazwa stacji roboczej nie zawsze jest dostepna i w niektórych przypadkach moze byc pusta.
Pola informacji o uwierzytelnianiu zawieraja szczególowe informacje o tym konkretnym zadaniu logowania.
- Identyfikator GUID logowania to unikatowy identyfikator, za pomoca którego mozna skorelowac to zdarzenie ze zdarzeniem centrum dystrybucji kluczy.
- Uslugi przejsciowe wskazuja, które uslugi posrednie uczestniczyly w tym zadaniu logowania.
- Nazwa pakietu wskazuje, który protokól podrzedny sposród protokolów NTLM zostal uzyty.
- Dlugosc klucza wskazuje dlugosc wygenerowanego klucza sesji. Jesli nie zazadano klucza sesji, jest to wartosc 0.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090812123544.182123-000
Event Type: Sukces inspekcji
User:
Computer Name: 26L2233B1-13
Event Code: 4608
Message: Trwa uruchamianie systemu Windows.
To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090812123544.166523-000
Event Type: Sukces inspekcji
User:
Computer Name: 26L2233B1-13
Event Code: 4634
Message: Uzytkownik wylogowal sie z konta.
Podmiot:
Identyfikator zabezpieczen: S-1-5-7
Nazwa konta: ANONYMOUS LOGON
Domena konta: NT AUTHORITY
Identyfikator logowania: 0x1f2f0
Typ logowania: 3
To zdarzenie jest generowane w przypadku zniszczenia sesji logowania.. Mozna je jednoznacznie skorelowac ze zdarzeniem logowania przy uzyciu wartosci identyfikatora logowania. Identyfikatory logowania sa unikatowe tylko miedzy ponownymi rozruchami na tym samym komputerze.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20080121025830.171200-000
Event Type: Sukces inspekcji
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Pinnacle\Shared Files
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
-----------------EOF-----------------
powiedz w jakim pliku znajduje wirusa..
