[CODE]************************************************************* ********************** Computer Info ************************ ************************************************************* Logged in user: ADAM\ANDRZEJ Computer Model: P35-DS3L Computer Manufacturer: Gigabyte Technology Co., Ltd. OS Name: Microsoft Windows 7 Ultimate |H:\Windows|\Device\Harddisk2\Partition3 OS Version: 6.1.7600 System Type: X86-based PC Total Physical Memory: 2046 MB Windows Directory: H:\Windows BIOS Version: Award Modular BIOS v6.00PG CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz Video Card: ATI Radeon HD 2600 PRO Resolution: 1024 x 768 x 4294967296 colors ************************************************************* *********************** UAC Status ************************** ************************************************************* UAC is currently enabled ************************************************************* ***************** Installed Applications ******************** ************************************************************* Windows Installer Clean Up - Location: Windows Media Player Firefox Plugin - Location: Catalyst Control Center InstallProxy - Location: H:\Program Files\ATI Technologies\ Microsoft SAPI 5.1 Text to Speech Engine English - Location: erLT - Location: H:\Program Files\Logitech\Ereg\ neroxml - Location: ABBYY FineReader 10 Professional Edition - Location: H:\Program Files\ABBYY FineReader 10\ ABBYY PDF Transformer 2.0 - Location: H:\Program Files\ABBYY PDF Transformer 2.0\ Microsoft Office Professional Plus 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office OneNote MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office InfoPath MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Access MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Excel MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office PowerPoint MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Publisher MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Outlook MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Groove MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Word MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Proofing (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Shared MUI (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Proof (Polish) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Proof (German) 2010 - Location: H:\Program Files\Microsoft Office\ Microsoft Office Proof (English) 2010 - Location: H:\Program Files\Microsoft Office\ O&O Defrag Professional Edition - Location: H:\Program Files\OO Software\Defrag Professional\ Nero Vision - Location: H:\Program Files\Nero\Nero 9\Nero Vision\ Nero Disc Copy Gadget - Location: H:\Program Files\Nero\Nero 9\NeroDiscCopy9.Gadget\ Menu Templates - Starter Kit - Location: H:\Program Files\Nero\Nero 9\Templates\ Windows Media Encoder 9 Series - Location: Catalyst Control Center HydraVision Full - Location: H:\Program Files\ATI Technologies\ Skype Toolbars - Location: CameraHelperMsi - Location: Catalyst Control Center Graphics Light - Location: H:\Program Files\ATI Technologies\ Microsoft_VC90_CRT_x86 - Location: Logitech Vid - Location: PC Connectivity Solution - Location: H:\Program Files\PC Connectivity Solution\ WinZip 12.0 - Location: H:\Program Files\WinZip\ Nero InfoTool - Location: H:\Program Files\Nero\Nero 9\Nero InfoTool\ GDI Teletext - Location: Adobe AIR - Location: H:\Program Files\Common Files\Adobe AIR\ Microsoft_VC80_MFC_x86 - Location: Motorola Phone Tools - Location: H:\Program Files\Motorola Phone Tools\ Microsoft_VC80_MFCLOC_x86 - Location: Centrum obsługi urzšdzeń z systemem Windows Mobile - Location: LWS VideoEffects - Location: LightScribe System Software - Location: H:\Program Files\Common Files\LightScribe\ Nokia Connectivity Cable Driver - Location: H:\Program Files\Nokia\Connectivity Cable Driver\ Nero Installer - Location: H:\Program Files\Common Files\Nero\Nero ProductInstaller 4\ Windows XP Mode - Location: Catalyst Control Center Graphics Full Existing - Location: H:\Program Files\ATI Technologies\ Motorola Phone Tools - Location: H:\Program Files\Motorola Phone Tools\ Microsoft Visual C++ 2005 Redistributable - Location: Noiseware Community Edition - Location: Asystent rejestrowania za pomocš identyfikatora Windows Live - Location: LWS Webcam Software - Location: LWS YouTube Plugin - Location: Java(TM) 6 Update 21 - Location: H:\Program Files\Java\jre6\ Black Gold Teletext Pro - Location: Centrum obsługi urzšdzeń z systemem Windows Mobile — aktualizacja sterowników - Location: LWS Facebook - Location: Nero DriveSpeed - Location: H:\Program Files\Nero\Nero 9\Nero DriveSpeed\ NeroExpress - Location: H:\Program Files\Nero\Nero 9\Nero Express\ Adobe Acrobat 8 Professional - Czech, Greek, Hungarian, Polish, Slovak - Location: H:\Program Files\Adobe\Acrobat 8.0\ Norton PartitionMagic - Location: H:\Program Files\Symantec\Norton PartitionMagic 8.0\ MSXML 4.0 SP2 (KB973688) - Location: Nero CoverDesigner - Location: H:\Program Files\Nero\Nero 9\Nero CoverDesigner\ LWS Video Mask Maker - Location: DolbyFiles - Location: ccc-utility - Location: H:\Program Files\ATI Technologies\ Advertising Center - Location: CCC Help English - Location: H:\Program Files\ATI Technologies\ TuneUp Utilities 2009 - Location: H:\Program Files\TuneUp Utilities 2009\ LWS Pictures And Video - Location: Microsoft_VC80_ATL_x86 - Location: Microsoft_VC80_CRT_x86 - Location: NeroBurningROM - Location: H:\Program Files\Nero\Nero 9\Nero Burning ROM\ Google Update Helper - Location: ATI Catalyst Install Manager - Location: H:\Program Files\ATI\CIM\ Security Update for CAPICOM (KB931906) - Location: ACDSee Photo Manager 2009 - Location: H:\Program Files\ACD Systems\ Motorola Driver Installation 3.4.0 - Location: PDF Settings CS5 - Location: ccc-core-static - Location: H:\Program Files\ATI Technologies\ Adobe Community Help - Location: H:\Program Files\Adobe\Adobe Help The Lord of the Rings FREE Trial - Location: H:\Program Files\ATI\CustomerCare\Turbine\ Skype™ 4.2 - Location: H:\Program Files\Skype\ Panda Cloud Antivirus - Location: H:\Program Files\Panda Security\Panda Cloud Antivirus\ Catalyst Control Center Graphics Full New - Location: H:\Program Files\ATI Technologies\ Nero ControlCenter - Location: H:\Program Files\Nero\Nero ControlCenter 4\ Driver Detective - Location: H:\Program Files\PC Drivers HeadQuarters\Driver Detective\ Catalyst Control Center Graphics Previews Vista - Location: H:\Program Files\ATI Technologies\ Microsoft Visual C++ 2005 Redistributable - Location: Nero WaveEditor - Location: H:\Program Files\Nero\Nero 9\Nero WaveEditor\ Microsoft_VC90_MFC_x86 - Location: LWS WLM Plugin - Location: ImagXpress - Location: Nero DiscSpeed - Location: H:\Program Files\Nero\Nero 9\Nero DiscSpeed\ Bluesoleil2.7.0.13 VoIP Release 071227 - Location: H:\Program Files\IVT Corporation\BlueSoleil\ LWS Launcher - Location: LWS Gallery - Location: Nero StartSmart - Location: H:\Program Files\Nero\Nero 9\Nero StartSmart\ Nokia PC Suite - Location: H:\Program Files\Nokia\Nokia PC Suite 6\ Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 - Location: Microsoft Silverlight - Location: H:\Program Files\Microsoft Silverlight\ MSXML 4.0 SP2 (KB954430) - Location: Movie Templates - Starter Kit - Location: H:\Program Files\Nero\Nero 9\Templates\ LWS Help_main - Location: Microsoft_VC90_ATL_x86 - Location: Google Earth - Location: H:\Program Files\Google\Google Earth\ Catalyst Control Center - Branding - Location: H:\Program Files\ATI Technologies\ Catalyst Control Center Graphics Previews Common - Location: H:\Program Files\ATI Technologies\ LWS Motion Detection - Location: Java Auto Updater - Location: Catalyst Control Center Core Implementation - Location: H:\Program Files\ATI Technologies\ ************************************************************* ************************* Services ************************** ************************************************************* ------------------------------------------ Name: ABBYY FineReader 10 PE Licensing Service Path: "H:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\PE\NetworkLicenseServer.exe" -service StartMode: Auto State: Running ------------------------------------------ Name: Użytkowanie aplikacji Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa bramy warstwy aplikacji Path: H:\Windows\System32\alg.exe StartMode: Manual State: Stopped ------------------------------------------ Name: AMD External Events Utility Path: H:\Windows\system32\atiesrxx.exe StartMode: Auto State: Running ------------------------------------------ Name: Tożsamoœć aplikacji Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: Informacje o aplikacji Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Manual State: Running ------------------------------------------ Name: Zarzšdzanie aplikacjami Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Konstruktor punktów końcowych audio systemu Windows Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Windows Audio Path: H:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Instalator formantów ActiveX (AxInstSV) Path: H:\Windows\system32\svchost.exe -k AxInstSVGroup StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa szyfrowania dysków funkcjš BitLocker Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Podstawowy aparat filtrowania Path: H:\Windows\system32\svchost.exe -k LocalServiceNoNetwork StartMode: Auto State: Running ------------------------------------------ Name: Usługa inteligentnego transferu w tle Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: BlueSoleil Hid Service Path: H:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe StartMode: Auto State: Running ------------------------------------------ Name: Przeglšdarka komputera Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa obsługi Bluetooth Path: H:\Windows\system32\svchost.exe -k bthsvcs StartMode: Disabled State: Stopped ------------------------------------------ Name: Propagacja certyfikatu Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: cFosSpeed System Service Path: "H:\Program Files\cFosSpeed\spd.exe" -service StartMode: Auto State: Running ------------------------------------------ Name: Microsoft .NET Framework NGEN v2.0.50727_X86 Path: H:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Aplikacja systemowa modelu COM+ Path: H:\Windows\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} StartMode: Manual State: Stopped ------------------------------------------ Name: Usługi kryptograficzne Path: H:\Windows\system32\svchost.exe -k NetworkService StartMode: Auto State: Running ------------------------------------------ Name: Pliki trybu offline Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Program uruchamiajšcy proces serwera DCOM Path: H:\Windows\system32\svchost.exe -k DcomLaunch StartMode: Auto State: Running ------------------------------------------ Name: Defragmentator dysków Path: H:\Windows\System32\svchost.exe -k DEFRAGSVC StartMode: Manual State: Stopped ------------------------------------------ Name: Defragmentation-Service Path: "H:\Program Files\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\Dfsdks.exe" StartMode: Manual State: Stopped ------------------------------------------ Name: Klient DHCP Path: H:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Klient DNS Path: H:\Windows\system32\svchost.exe -k NetworkService StartMode: Auto State: Running ------------------------------------------ Name: Automatyczna konfiguracja sieci przewodowej Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa zasad diagnostyki Path: H:\Windows\System32\svchost.exe -k LocalServiceNoNetwork StartMode: Auto State: Running ------------------------------------------ Name: Protokół uwierzytelniania rozszerzonego (EAP) Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: System szyfrowania plików (EFS) Path: H:\Windows\System32\lsass.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa Odbiornik Windows Media Center Path: H:\Windows\ehome\ehRecvr.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa harmonogramu programu Windows Media Center Path: H:\Windows\ehome\ehsched.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Dziennik zdarzeń systemu Windows Path: H:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: System zdarzeń COM+ Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Auto State: Running ------------------------------------------ Name: Faks Path: H:\Windows\system32\fxssvc.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Host dostawcy odnajdowania funkcji Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Manual State: Stopped ------------------------------------------ Name: Publikacja zasobów odnajdowania funkcji Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: FLEXnet Licensing Service Path: "H:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" StartMode: Manual State: Running ------------------------------------------ Name: Usług systemu Windows buforowania czcionek Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa buforowania czcionek platformy Windows Presentation Foundation, wersja 3.0.0.0 Path: H:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Klient zasad grupy Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Google Update Service (gupdate) Path: "H:\Program Files\Google\Update\GoogleUpdate.exe" /svc StartMode: Auto State: Stopped ------------------------------------------ Name: Dostęp do urzšdzeń interfejsu HID Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Zarzšdzanie kluczami i certyfikatami kondycji Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa nasłuchujšca grup domowych Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Dostawca grupy domowej Path: H:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Windows CardSpace Path: "H:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe" StartMode: Manual State: Stopped ------------------------------------------ Name: Moduły obsługi kluczy IPsec IKE i AuthIP Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Moduł wyliczajšcy magistrali PnP-X IP Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Pomoc IP Path: H:\Windows\System32\svchost.exe -k NetSvcs StartMode: Auto State: Running ------------------------------------------ Name: Izolacja klucza CNG Path: H:\Windows\system32\lsass.exe StartMode: Manual State: Stopped ------------------------------------------ Name: KMService Path: H:\Windows\system32\srvany.exe StartMode: Auto State: Running ------------------------------------------ Name: Usługa KTMRM dla usługi Koordynator transakcji rozproszonych Path: H:\Windows\System32\svchost.exe -k NetworkServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: Serwer Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Stacja robocza Path: H:\Windows\System32\svchost.exe -k NetworkService StartMode: Auto State: Running ------------------------------------------ Name: LightScribeService Direct Disc Labeling Service Path: "H:\Program Files\Common Files\LightScribe\LSSrvc.exe" StartMode: Auto State: Running ------------------------------------------ Name: Mapowanie z odnajdywaniem topologii warstwy łšcza Path: H:\Windows\System32\svchost.exe -k LocalService StartMode: Manual State: Stopped ------------------------------------------ Name: Pomoc TCP/IP NetBIOS Path: H:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Process Monitor Path: "H:\Program Files\Common Files\Logishrd\LVMVFM\LVPrcSrv.exe" StartMode: Auto State: Running ------------------------------------------ Name: Usługa Media Center Extender Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Disabled State: Stopped ------------------------------------------ Name: Machine Debug Manager Path: "H:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe" StartMode: Auto State: Running ------------------------------------------ Name: Harmonogram klas multimediów Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Zapora systemu Windows Path: H:\Windows\system32\svchost.exe -k LocalServiceNoNetwork StartMode: Auto State: Running ------------------------------------------ Name: Koordynator transakcji rozproszonych Path: H:\Windows\System32\msdtc.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa inicjatora iSCSI firmy Microsoft Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Instalator Windows Path: H:\Windows\system32\msiexec.exe /V StartMode: Manual State: Running ------------------------------------------ Name: Panda Cloud Antivirus Service Path: "H:\Program Files\Panda Security\Panda Cloud Antivirus\PSANHost.exe" StartMode: Auto State: Running ------------------------------------------ Name: Agent ochrony dostępu do sieci Path: H:\Windows\System32\svchost.exe -k NetworkService StartMode: Manual State: Stopped ------------------------------------------ Name: Nero BackItUp Scheduler 4.0 Path: H:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe StartMode: Auto State: Running ------------------------------------------ Name: Netlogon Path: H:\Windows\system32\lsass.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Połšczenia sieciowe Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Running ------------------------------------------ Name: Usługa listy sieci Path: H:\Windows\System32\svchost.exe -k LocalService StartMode: Manual State: Running ------------------------------------------ Name: Usługa udostępniania portów Net.Tcp Path: "H:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe" StartMode: Disabled State: Stopped ------------------------------------------ Name: Rozpoznawanie lokalizacji w sieci Path: H:\Windows\System32\svchost.exe -k NetworkService StartMode: Auto State: Running ------------------------------------------ Name: NMIndexingService Path: "K:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe" StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa interfejsu magazynu sieciowego Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Auto State: Running ------------------------------------------ Name: O&O Defrag Path: H:\Windows\system32\oodag.exe StartMode: Auto State: Running ------------------------------------------ Name: Office Source Engine Path: "H:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE" StartMode: Manual State: Stopped ------------------------------------------ Name: Office Software Protection Platform Path: "H:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE" StartMode: Manual State: Stopped ------------------------------------------ Name: Menedżer tożsamoœci sieci równorzędnej Path: H:\Windows\System32\svchost.exe -k LocalServicePeerNet StartMode: Manual State: Stopped ------------------------------------------ Name: Grupowanie sieci równorzędnej Path: H:\Windows\System32\svchost.exe -k LocalServicePeerNet StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa Asystent zgodnoœci programów Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Running ------------------------------------------ Name: BranchCache Path: H:\Windows\System32\svchost.exe -k PeerDist StartMode: Manual State: Stopped ------------------------------------------ Name: Dzienniki wydajnoœci i &alerty Path: H:\Windows\System32\svchost.exe -k LocalServiceNoNetwork StartMode: Manual State: Stopped ------------------------------------------ Name: Plug and Play Path: H:\Windows\system32\svchost.exe -k DcomLaunch StartMode: Auto State: Running ------------------------------------------ Name: Usługa publikowania nazw komputerów PNRP Path: H:\Windows\System32\svchost.exe -k LocalServicePeerNet StartMode: Manual State: Stopped ------------------------------------------ Name: Protokół rozpoznawania nazw równorzędnych Path: H:\Windows\System32\svchost.exe -k LocalServicePeerNet StartMode: Manual State: Stopped ------------------------------------------ Name: Agent zasad IPsec Path: H:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Zasilanie Path: H:\Windows\system32\svchost.exe -k DcomLaunch StartMode: Auto State: Running ------------------------------------------ Name: Usługa profilów użytkowników Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Magazyn chroniony Path: H:\Windows\system32\lsass.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Quality Windows Audio Video Experience Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: Łšcznoœć urzšdzeń z systemem Windows Mobile Path: H:\Windows\system32\svchost.exe -k WindowsMobile StartMode: Auto State: Running ------------------------------------------ Name: Menedżer autopołšczenia dostępu zdalnego Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Menedżer połšczeń usługi Dostęp zdalny Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Running ------------------------------------------ Name: Routing i dostęp zdalny Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Disabled State: Stopped ------------------------------------------ Name: Rejestr zdalny Path: H:\Windows\system32\svchost.exe -k regsvc StartMode: Disabled State: Stopped ------------------------------------------ Name: Remote Packet Capture Protocol v.0 (experimental) Path: "H:\Program Files\WinPcap\rpcapd.exe" -d -f "H:\Program Files\WinPcap\rpcapd.ini" StartMode: Manual State: Stopped ------------------------------------------ Name: Program mapowania punktów końcowych wywołań RPC Path: H:\Windows\system32\svchost.exe -k RPCSS StartMode: Auto State: Running ------------------------------------------ Name: Lokalizator usługi zdalnego wywołania procedury (RPC) Path: H:\Windows\system32\locator.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Zdalne wywoływanie procedur (RPC) Path: H:\Windows\system32\svchost.exe -k rpcss StartMode: Auto State: Running ------------------------------------------ Name: Menedżer kont zabezpieczeń Path: H:\Windows\system32\lsass.exe StartMode: Auto State: Running ------------------------------------------ Name: Karta inteligentna Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: Harmonogram zadań Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Zasady usuwania karty inteligentnej Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Kopia zapasowa systemu Windows Path: H:\Windows\system32\svchost.exe -k SDRSVC StartMode: Manual State: Stopped ------------------------------------------ Name: Logowanie pomocnicze Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Usługa powiadamiania o zdarzeniach systemowych Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Jasnoœć adaptacyjna Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: ServiceLayer Path: "H:\Program Files\PC Connectivity Solution\ServiceLayer.exe" StartMode: Manual State: Running ------------------------------------------ Name: Menedżer konfiguracji usług pulpitu zdalnego Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Udostępnianie połšczenia internetowego (ICS) Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Wykrywanie sprzętu powłoki Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: SNMP Trap Path: H:\Windows\System32\snmptrap.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Bufor wydruku Path: H:\Windows\System32\spoolsv.exe StartMode: Auto State: Running ------------------------------------------ Name: Ochrona oprogramowania Path: H:\Windows\system32\sppsvc.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa powiadomień SPP Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Manual State: Stopped ------------------------------------------ Name: Odnajdywanie SSDP Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Running ------------------------------------------ Name: Usługa Protokół SSTP Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Manual State: Running ------------------------------------------ Name: Start BT in service Path: H:\Program Files\IVT Corporation\BlueSoleil\StartSkysolSvc.exe StartMode: Auto State: Running ------------------------------------------ Name: Windows Image Acquisition (WIA) Path: H:\Windows\system32\svchost.exe -k imgsvc StartMode: Auto State: Running ------------------------------------------ Name: SureThing Labelflash service Path: H:\Program Files\Common Files\SureThing Shared\stllssvr.exe StartMode: Manual State: Stopped ------------------------------------------ Name: SwitchBoard Path: "H:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" StartMode: Manual State: Stopped ------------------------------------------ Name: Dostawca kopiowania w tle oprogramowania firmy Microsoft Path: H:\Windows\System32\svchost.exe -k swprv StartMode: Manual State: Stopped ------------------------------------------ Name: Wstępne ładowanie do pamięci Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Usługa wprowadzania na komputerze typu Tablet Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Disabled State: Stopped ------------------------------------------ Name: Telefonia Path: H:\Windows\System32\svchost.exe -k NetworkService StartMode: Manual State: Running ------------------------------------------ Name: Usługi podstawowe modułu TPM Path: H:\Windows\System32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: TeamViewer 4 Path: "H:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe" -service StartMode: Auto State: Running ------------------------------------------ Name: Usługi pulpitu zdalnego Path: H:\Windows\System32\svchost.exe -k NetworkService StartMode: Manual State: Stopped ------------------------------------------ Name: Kompozycje Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Serwer porzšdkujšcy wštki Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Manual State: Stopped ------------------------------------------ Name: Klient œledzenia łšczy rozproszonych Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Instalator modułów systemu Windows Path: H:\Windows\servicing\TrustedInstaller.exe StartMode: Manual State: Stopped ------------------------------------------ Name: TuneUp Drive Defrag Service Path: H:\Windows\System32\TuneUpDefragService.exe StartMode: Manual State: Stopped ------------------------------------------ Name: TuneUp Program Statistics Service Path: H:\Windows\System32\TUProgSt.exe StartMode: Auto State: Running ------------------------------------------ Name: Wykrywanie usług interakcyjnych Path: H:\Windows\system32\UI0Detect.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Ulead Burning Helper Path: H:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe StartMode: Auto State: Running ------------------------------------------ Name: Przekierowanie portu trybu użytkownika usług pulpitu zdalnego Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Host urzšdzenia UPnP Path: H:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: Menedżer sesji Menedżera okien pulpitu Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: TuneUp Theme Extension Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Auto State: Stopped ------------------------------------------ Name: Menedżer poœwiadczeń Path: H:\Windows\system32\lsass.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Dysk wirtualny Path: H:\Windows\System32\vds.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Kopiowanie woluminów w tle Path: H:\Windows\system32\vssvc.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa Czas systemu Windows Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa Aparat kopii zapasowej na poziomie bloku Path: "H:\Windows\system32\wbengine.exe" StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa biometryczna systemu Windows Path: H:\Windows\system32\svchost.exe -k WbioSvcGroup StartMode: Manual State: Stopped ------------------------------------------ Name: Łšcznoœć urzšdzeń z systemem Windows Mobile 2003 Path: H:\Windows\system32\svchost.exe -k WindowsMobile StartMode: Auto State: Running ------------------------------------------ Name: Połšcz teraz w systemie Windows — Rejestrator konfiguracji Path: H:\Windows\System32\svchost.exe -k LocalServiceAndNoImpersonation StartMode: Manual State: Stopped ------------------------------------------ Name: Kolory w systemie Windows Path: H:\Windows\system32\svchost.exe -k wcssvc StartMode: Manual State: Stopped ------------------------------------------ Name: Host usługi diagnostyki Path: H:\Windows\System32\svchost.exe -k LocalService StartMode: Manual State: Running ------------------------------------------ Name: Host systemu diagnostyki Path: H:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Running ------------------------------------------ Name: WebClient Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Manual State: Stopped ------------------------------------------ Name: Kolektor zdarzeń systemu Windows Path: H:\Windows\system32\svchost.exe -k NetworkService StartMode: Manual State: Stopped ------------------------------------------ Name: Pomoc techniczna panelu sterowania Raporty i rozwišzania problemów Path: H:\Windows\System32\svchost.exe -k netsvcs StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa raportowania błędów systemu Windows Path: H:\Windows\System32\svchost.exe -k WerSvcGroup StartMode: Disabled State: Stopped ------------------------------------------ Name: Windows Defender Path: H:\Windows\System32\svchost.exe -k secsvcs StartMode: Auto State: Running ------------------------------------------ Name: Usługa autowykrywania serwera proxy w sieci Web WinHTTP Path: H:\Windows\system32\svchost.exe -k LocalService StartMode: Manual State: Running ------------------------------------------ Name: Instrumentacja zarzšdzania Windows Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Running ------------------------------------------ Name: Zdalne zarzšdzanie systemem Windows (WS-Management) Path: H:\Windows\System32\svchost.exe -k NetworkService StartMode: Manual State: Stopped ------------------------------------------ Name: Autokonfiguracja sieci WLAN Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Windows Live ID Sign-in Assistant Path: "H:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" StartMode: Auto State: Running ------------------------------------------ Name: WMI Performance Adapter Path: H:\Windows\system32\wbem\WmiApSrv.exe StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa udostępniania w sieci programu Windows Media Player Path: "H:\Program Files\Windows Media Player\wmpnetwk.exe" StartMode: Manual State: Stopped ------------------------------------------ Name: Parental Controls Path: H:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted StartMode: Manual State: Stopped ------------------------------------------ Name: Usługa modułu wyliczajšcego urzšdzenia przenoœne Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Disabled State: Stopped ------------------------------------------ Name: Centrum zabezpieczeń Path: H:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Windows Search Path: H:\Windows\system32\SearchIndexer.exe /Embedding StartMode: Auto State: Stopped ------------------------------------------ Name: Windows Update Path: H:\Windows\system32\svchost.exe -k netsvcs StartMode: Auto State: Stopped ------------------------------------------ Name: Windows Driver Foundation — User-mode Driver Framework Path: H:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted StartMode: Auto State: Running ------------------------------------------ Name: Automatyczne konfigurowanie bezprzewodowej sieci WAN Path: H:\Windows\system32\svchost.exe -k LocalServiceNoNetwork StartMode: Manual State: Stopped ------------------------------------------ ************************************************************* ******************** Installed Codecs *********************** ************************************************************* ------------------------------------------ Name: H:\Windows\system32\IYUV_32.DLL Description: Version: 6.1.7600.16490 Path: \windows\system32\ FileName: iyuv_32 ------------------------------------------ Name: H:\Windows\system32\MSYUV.DLL Description: Version: 6.1.7600.16490 Path: \windows\system32\ FileName: msyuv ------------------------------------------ Name: H:\Windows\system32\LVCODEC2.DLL Description: Version: 13.0.1788.0 Path: \windows\system32\ FileName: lvcodec2 ------------------------------------------ Name: H:\Windows\system32\TSBYUV.DLL Description: Version: 6.1.7600.16490 Path: \windows\system32\ FileName: tsbyuv ------------------------------------------ Name: H:\Windows\system32\MSADP32.ACM Description: Version: 6.1.7600.16385 Path: \windows\system32\ FileName: msadp32 ------------------------------------------ Name: H:\Windows\system32\MSGSM32.ACM Description: Version: 6.1.7600.16385 Path: \windows\system32\ FileName: msgsm32 ------------------------------------------ Name: H:\Windows\system32\MSG711.ACM Description: Version: 6.1.7600.16385 Path: \windows\system32\ FileName: msg711 ------------------------------------------ Name: H:\Windows\system32\IMAADP32.ACM Description: Version: 6.1.7600.16385 Path: \windows\system32\ FileName: imaadp32 ------------------------------------------ Name: H:\Windows\system32\MSVIDC32.DLL Description: Version: 6.1.7600.16490 Path: \windows\system32\ FileName: msvidc32 ------------------------------------------ Name: H:\Windows\system32\MSRLE32.DLL Description: Version: 6.1.7600.16490 Path: \windows\system32\ FileName: msrle32 ------------------------------------------ Name: H:\Windows\system32\L3CODECA.ACM Description: Fraunhofer IIS MPEG Layer-3 Codec Version: 1.9.0.401 Path: \windows\system32\ FileName: l3codeca ------------------------------------------ Name: H:\Windows\system32\ICCVID.DLL Description: Version: 1.10.0.13 Path: \windows\system32\ FileName: iccvid ------------------------------------------ Name: H:\Windows\system32\IR50_32.DLL Description: IndeoŽ video 5.10 Version: 5.2562.15.55 Path: \windows\system32\ FileName: ir50_32 ------------------------------------------ Name: H:\Windows\system32\DIVX.DLL Description: DivX 6.8.5 Version: 6.8.5.9 Path: \windows\system32\ FileName: divx ------------------------------------------ Name: H:\Windows\system32\XVIDVFW.DLL Description: XviD MPEG-4 Video Codec 1.2.1 Version: Path: \windows\system32\ FileName: xvidvfw ------------------------------------------ Name: H:\Windows\system32\YV12VFW.DLL Description: Version: 1.2.0.0 Path: \windows\system32\ FileName: yv12vfw ------------------------------------------ Name: H:\Windows\system32\AC3ACM.ACM Description: AC-3 ACM Codec Version: 1.40.0.0 Path: \windows\system32\ FileName: ac3acm ------------------------------------------ Name: H:\Windows\system32\LAMEACM.ACM Description: Lame ACM MP3 CODEC v3.98 Version: 0.9.1.0 Path: \windows\system32\ FileName: lameacm ------------------------------------------ Name: H:\Windows\system32\FF_VFW.DLL Description: ffdshow Video Codec Version: Path: \windows\system32\ FileName: ff_vfw ------------------------------------------ ************************************************************* *********************** Hot Fixes *************************** ************************************************************* Description: Update HotFixID: KB958559 ------------------------------------------ Description: Security Update HotFixID: KB2079403 ------------------------------------------ Description: Security Update HotFixID: KB2160329 ------------------------------------------ Description: Security Update HotFixID: KB2183461 ------------------------------------------ Description: Security Update HotFixID: KB2286198 ------------------------------------------ Description: Update HotFixID: KB958488 ------------------------------------------ Description: Security Update HotFixID: KB971468 ------------------------------------------ Description: Security Update HotFixID: KB972270 ------------------------------------------ Description: Security Update HotFixID: KB973525 ------------------------------------------ Description: Update HotFixID: KB974332 ------------------------------------------ Description: Update HotFixID: KB974431 ------------------------------------------ Description: Security Update HotFixID: KB974571 ------------------------------------------ Description: Update HotFixID: KB975364 ------------------------------------------ Description: Hotfix HotFixID: KB975467 ------------------------------------------ Description: Update HotFixID: KB975496 ------------------------------------------ Description: Security Update HotFixID: KB975560 ------------------------------------------ Description: Update HotFixID: KB976002 ------------------------------------------ Description: Update HotFixID: KB976098 ------------------------------------------ Description: Update HotFixID: KB976264 ------------------------------------------ Description: Security Update HotFixID: KB976325 ------------------------------------------ Description: Hotfix HotFixID: KB976422 ------------------------------------------ Description: Update HotFixID: KB976662 ------------------------------------------ Description: Update HotFixID: KB977074 ------------------------------------------ Description: Security Update HotFixID: KB977165 ------------------------------------------ Description: Update HotFixID: KB977863 ------------------------------------------ Description: Update HotFixID: KB978207 ------------------------------------------ Description: Security Update HotFixID: KB978251 ------------------------------------------ Description: Security Update HotFixID: KB978262 ------------------------------------------ Description: Update HotFixID: KB978506 ------------------------------------------ Description: Security Update HotFixID: KB978542 ------------------------------------------ Description: Security Update HotFixID: KB978601 ------------------------------------------ Description: Security Update HotFixID: KB978886 ------------------------------------------ Description: Update HotFixID: KB979099 ------------------------------------------ Description: Update HotFixID: KB979306 ------------------------------------------ Description: Security Update HotFixID: KB979309 ------------------------------------------ Description: Security Update HotFixID: KB979482 ------------------------------------------ Description: Security Update HotFixID: KB979559 ------------------------------------------ Description: Security Update HotFixID: KB979683 ------------------------------------------ Description: Update HotFixID: KB979900 ------------------------------------------ Description: Security Update HotFixID: KB979916 ------------------------------------------ Description: Update HotFixID: KB980182 ------------------------------------------ Description: Security Update HotFixID: KB980195 ------------------------------------------ Description: Security Update HotFixID: KB980218 ------------------------------------------ Description: Security Update HotFixID: KB980232 ------------------------------------------ Description: Update HotFixID: KB980302 ------------------------------------------ Description: Update HotFixID: KB980408 ------------------------------------------ Description: Security Update HotFixID: KB980436 ------------------------------------------ Description: Update HotFixID: KB980846 ------------------------------------------ Description: Update HotFixID: KB981078 ------------------------------------------ Description: Security Update HotFixID: KB981332 ------------------------------------------ Description: Update HotFixID: KB981793 ------------------------------------------ Description: Security Update HotFixID: KB981852 ------------------------------------------ Description: Security Update HotFixID: KB982214 ------------------------------------------ Description: Security Update HotFixID: KB982381 ------------------------------------------ Description: Update HotFixID: KB982519 ------------------------------------------ Description: Update HotFixID: KB982632 ------------------------------------------ Description: Security Update HotFixID: KB982665 ------------------------------------------ Description: Security Update HotFixID: KB982799 ------------------------------------------ Description: Security Update HotFixID: KB983590 ------------------------------------------ ************************************************************* ************************* Event Log ************************* ************************************************************* ACEEventLog - 2010-08-14 10:36:34: 0000000021: 2010-08-14 10:36:34:530 Exception: Wartoœć o takiej nazwie nie istnieje. Exception Called by: ATI.ACE.LOG.Foundation.Implementation.Setting::DeleteRegistry processID:04032 threadID:( ) domainName:(CCC.exe ) assemblyName:(LOG.Foundation.Implementation, Version=2.0.3713.40520, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ************************************************************************************************************************ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:34: 0000000022: 2010-08-14 10:36:34:530 Exception: Wartoœć o takiej nazwie nie istnieje. Exception Called by: ATI.ACE.LOG.Foundation.Implementation.Setting::DeleteRegistry processID:04032 threadID:( ) domainName:(CCC.exe ) assemblyName:(LOG.Foundation.Implementation, Version=2.0.3713.40520, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ************************************************************************************************************************ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:34: 0000000023: 2010-08-14 10:36:34:531 Exception: Wartoœć o takiej nazwie nie istnieje. Exception Called by: ATI.ACE.LOG.Foundation.Implementation.Setting::DeleteRegistry processID:04032 threadID:( ) domainName:(CCC.exe ) assemblyName:(LOG.Foundation.Implementation, Version=2.0.3713.40520, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ************************************************************************************************************************ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:34: 0000000024: 2010-08-14 10:36:34:659 Validation: Caste [0] is null Error Called by: ATI.ACE.CLI.Component.Runtime.Runtime::Run processID:04032 threadID:(CCCThreadNew:Runtime) domainName:(CCC.exe ) assemblyName:(CLI.Component.Runtime, Version=2.0.3713.40386, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ------------------------------------------------------------------------------------------------------------------------ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:34: 0000000025: 2010-08-14 10:36:34:669 FAILED:ADL_Display_SLSGrid_Caps and return value is: -1 Error Called by: ATI.ACE.CLI.Caste.Graphics.Runtime.RT_GraphicsAdapter_N::GetSLSGridCap processID:04032 threadID:( ) domainName:(CCC.exe ) assemblyName:(CLI.Caste.Graphics.Runtime, Version=2.0.3713.40390, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ------------------------------------------------------------------------------------------------------------------------ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:36: 0000000026: 2010-08-14 10:36:36:284 Exception : Pobranie fabryki klasy COM dla składnika o identyfikatorze CLSID {981145A7-E08E-48F3-A1C4-52C28BCAAAF9} nie powiodło się z powodu następujšcego błędu: 80040154. Exception Called by: ATI.ACE.CLI.Aspect.TransCode.Graphics.Shared.TC_Component::CheckTrancodeComObject processID:04032 threadID:(CCCThreadNew:Wizard) domainName:(CCC.exe ) assemblyName:(CLI.Aspect.TransCode.Graphics.Shared, Version=2.0.3713.40530, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ************************************************************************************************************************ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:39: 0000000027: 2010-08-14 10:36:39:316 Exception : Nie można załadować pliku lub zestawu 'CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard' lub jednej z jego zależnoœci. Nie można odnaleŸć okreœlonego pliku. Exception Called by: ATI.ACE.LOG.Foundation.Services::LoadAssembly processID:04032 threadID:(CCCThreadNew:Dashboard) domainName:(CCC.exe ) assemblyName:(LOG.Foundation, Version=2.0.3713.40375, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ************************************************************************************************************************ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:39: 0000000028: 2010-08-14 10:36:39:317 Exception : Nie można załadować pliku lub zestawu 'CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard' lub jednej z jego zależnoœci. Nie można odnaleŸć okreœlonego pliku. Exception Called by: ATI.ACE.LOG.Foundation.Services::LoadAssembly processID:04032 threadID:( ) domainName:(CCC.exe ) assemblyName:(LOG.Foundation, Version=2.0.3713.40375, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ************************************************************************************************************************ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:39: 0000000029: 2010-08-14 10:36:39:317 Could not find Type [ATI.ACE.CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard.DB_TutorialInfoCentre] from [CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard] in assembly [CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard] Error Called by: ATI.ACE.LOG.Foundation.Services::LoadAssembly processID:04032 threadID:(CCCThreadNew:Dashboard) domainName:(CCC.exe ) assemblyName:(LOG.Foundation, Version=2.0.3713.40375, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ------------------------------------------------------------------------------------------------------------------------ ------------------------------------------ ACEEventLog - 2010-08-14 10:36:39: 0000000030: 2010-08-14 10:36:39:317 Could not find Type [ATI.ACE.CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard.DB_TutorialInfoCentre] from [CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard] in assembly [CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard] Error Called by: ATI.ACE.LOG.Foundation.Services::LoadAssembly processID:04032 threadID:( ) domainName:(CCC.exe ) assemblyName:(LOG.Foundation, Version=2.0.3713.40375, Culture=neutral, PublicKeyToken=90ba9c70f846762e) ------------------------------------------------------------------------------------------------------------------------ ------------------------------------------ Aplikacja - 2010-08-14 10:38:00: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: Movie Templates - Starter Kit. Wersja produktu: 9.4.6.0. Język produktu: 1033. Producent: Nero AG. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:00: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: LWS Help_main. Wersja produktu: 13.00.1783.0. Język produktu: 1033. Producent: Logitech. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:00: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: Microsoft_VC90_ATL_x86. Wersja produktu: 1.00.0000. Język produktu: 1033. Producent: Adobe. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:01: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: Google Earth. Wersja produktu: 5.2.0.5932. Język produktu: 1045. Producent: Google. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:01: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: Catalyst Control Center - Branding. Wersja produktu: 1.00.0000. Język produktu: 1033. Producent: ATI. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:01: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: Catalyst Control Center Graphics Previews Common. Wersja produktu: 2010.0302.2233.40412. Język produktu: 1033. Producent: ATI. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:01: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: LWS Motion Detection. Wersja produktu: 13.00.1778.0. Język produktu: 1033. Producent: Logitech. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:01: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: Java Auto Updater. Wersja produktu: 2.0.2.4. Język produktu: 1033. Producent: Sun Microsystems, Inc.. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:01: Instalator Windows ponownie skonfigurował produkt. Nazwa produktu: Catalyst Control Center Core Implementation. Wersja produktu: 2010.0302.2233.40412. Język produktu: 1033. Producent: ATI. Stan powodzenia lub błędu ponownego konfigurowania: 0. ------------------------------------------ Aplikacja - 2010-08-14 10:38:02: Unsupported service control request (see data below) ------------------------------------------ Nano - 2010-08-13 23:42:38: ------------------------------------------ Nano - 2010-08-14 00:01:40: ------------------------------------------ Nano - 2010-08-14 00:05:09: ------------------------------------------ Nano - 2010-08-14 00:05:09: ------------------------------------------ Nano - 2010-08-14 00:05:09: ------------------------------------------ Nano - 2010-08-14 10:36:24: ------------------------------------------ Nano - 2010-08-14 10:36:36: ------------------------------------------ Nano - 2010-08-14 10:36:36: ------------------------------------------ Nano - 2010-08-14 10:37:36: ------------------------------------------ Nano - 2010-08-14 10:37:36: ------------------------------------------ NetLimiter - 2010-02-08 18:08:47: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'[RoutingTable.cpp(1005) CRoutingTable::GetAdapterNameFromGUID]: 122' ------------------------------------------ NetLimiter - 2010-02-08 20:30:39: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'Client connected ' ------------------------------------------ NetLimiter - 2010-02-08 20:36:06: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'Client connected ' ------------------------------------------ NetLimiter - 2010-02-08 20:36:40: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'NetLimiter service stopped.' ------------------------------------------ NetLimiter - 2010-02-08 20:40:56: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'[RoutingTable.cpp(1005) CRoutingTable::GetAdapterNameFromGUID]: 122' ------------------------------------------ NetLimiter - 2010-02-08 20:40:56: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'NetLimiter service started.' ------------------------------------------ NetLimiter - 2010-02-08 20:41:12: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'Client connected ' ------------------------------------------ NetLimiter - 2010-02-08 20:41:41: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'[RoutingTable.cpp(1005) CRoutingTable::GetAdapterNameFromGUID]: 122' ------------------------------------------ NetLimiter - 2010-02-08 20:41:56: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'Client connected ' ------------------------------------------ NetLimiter - 2010-02-08 20:43:52: Nie można znaleŸć opisu identyfikatora zdarzenia '1000' w Ÿrdle 'NetLimiter 2'. Na komputerze lokalnym może nie być informacji rejestru lub plikw DLL komunikatu niezbędnych do wyœwietlenia komunikatu lub użytkownik może nie mieć wymaganych uprawnień dostępu. Poniższe informacje sš częœciš zdarzenia:'NetLimiter service stopped.' ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:29:18: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:40:01: Microsoft Excel Dane w Schowku posiadajš inny rozmiar i kształt niż zaznaczony obszar. Czy wkleić je mimo to? P1: 100211 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:40:05: Microsoft Excel Nie można zmienić częœci scalonej komórki. P1: 100158 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:58:11: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:58:39: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:58:45: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:58:49: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:58:54: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:58:59: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Microsoft Office Alerts - 2010-08-12 23:59:06: Microsoft Excel Nie można opróżnić Schowka. Schowek może być używany przez inny program. P1: 100182 P2: 14.0.4763.1000 P3: P4: ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:24: Użytkownik pomyœlnie zalogował się na koncie. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: ADAM$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x374 Nazwa procesu: H:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres Ÿródłowy sieci: - Port Ÿródłowy: - Szczegółowe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Usługi przejœciowe: - Nazwa pakietu (tylko NTLM): - Długoœć klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp. Pola podmiotu wskazujš konto w systemie lokalnym, które zażšdało logowania. Najczęœciej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazujš konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane. Pola sieci wskazujš lokalizację, z której pochodziło zdalne żšdanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta. Pola informacji o uwierzytelnianiu zawierajš szczegółowe informacje o tym konkretnym żšdaniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomocš którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Usługi przejœciowe wskazujš, które usługi poœrednie uczestniczyły w tym żšdaniu logowania. - Nazwa pakietu wskazuje, który protokół podrzędny spoœród protokołów NTLM został użyty. - Długoœć klucza wskazuje długoœć wygenerowanego klucza sesji. Jeœli nie zażšdano klucza sesji, jest to wartoœć 0. ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:24: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:26: Użytkownik pomyœlnie zalogował się na koncie. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: ADAM$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x374 Nazwa procesu: H:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres Ÿródłowy sieci: - Port Ÿródłowy: - Szczegółowe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Usługi przejœciowe: - Nazwa pakietu (tylko NTLM): - Długoœć klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp. Pola podmiotu wskazujš konto w systemie lokalnym, które zażšdało logowania. Najczęœciej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazujš konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane. Pola sieci wskazujš lokalizację, z której pochodziło zdalne żšdanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta. Pola informacji o uwierzytelnianiu zawierajš szczegółowe informacje o tym konkretnym żšdaniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomocš którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Usługi przejœciowe wskazujš, które usługi poœrednie uczestniczyły w tym żšdaniu logowania. - Nazwa pakietu wskazuje, który protokół podrzędny spoœród protokołów NTLM został użyty. - Długoœć klucza wskazuje długoœć wygenerowanego klucza sesji. Jeœli nie zażšdano klucza sesji, jest to wartoœć 0. ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:26: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:28: Użytkownik pomyœlnie zalogował się na koncie. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: ADAM$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x374 Nazwa procesu: H:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres Ÿródłowy sieci: - Port Ÿródłowy: - Szczegółowe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Usługi przejœciowe: - Nazwa pakietu (tylko NTLM): - Długoœć klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp. Pola podmiotu wskazujš konto w systemie lokalnym, które zażšdało logowania. Najczęœciej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazujš konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane. Pola sieci wskazujš lokalizację, z której pochodziło zdalne żšdanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta. Pola informacji o uwierzytelnianiu zawierajš szczegółowe informacje o tym konkretnym żšdaniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomocš którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Usługi przejœciowe wskazujš, które usługi poœrednie uczestniczyły w tym żšdaniu logowania. - Nazwa pakietu wskazuje, który protokół podrzędny spoœród protokołów NTLM został użyty. - Długoœć klucza wskazuje długoœć wygenerowanego klucza sesji. Jeœli nie zażšdano klucza sesji, jest to wartoœć 0. ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:28: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:43: Użytkownik pomyœlnie zalogował się na koncie. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: ADAM$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x374 Nazwa procesu: H:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres Ÿródłowy sieci: - Port Ÿródłowy: - Szczegółowe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Usługi przejœciowe: - Nazwa pakietu (tylko NTLM): - Długoœć klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp. Pola podmiotu wskazujš konto w systemie lokalnym, które zażšdało logowania. Najczęœciej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazujš konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane. Pola sieci wskazujš lokalizację, z której pochodziło zdalne żšdanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta. Pola informacji o uwierzytelnianiu zawierajš szczegółowe informacje o tym konkretnym żšdaniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomocš którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Usługi przejœciowe wskazujš, które usługi poœrednie uczestniczyły w tym żšdaniu logowania. - Nazwa pakietu wskazuje, który protokół podrzędny spoœród protokołów NTLM został użyty. - Długoœć klucza wskazuje długoœć wygenerowanego klucza sesji. Jeœli nie zażšdano klucza sesji, jest to wartoœć 0. ------------------------------------------ Zabezpieczenia - 2010-08-14 10:37:43: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege ------------------------------------------ Zabezpieczenia - 2010-08-14 10:38:17: Użytkownik pomyœlnie zalogował się na koncie. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: ADAM$ Domena konta: WORKGROUP Identyfikator logowania: 0x3e7 Typ logowania: 5 Nowe logowanie: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Identyfikator GUID logowania: {00000000-0000-0000-0000-000000000000} Informacje o procesie: Identyfikator procesu: 0x374 Nazwa procesu: H:\Windows\System32\services.exe Informacje o sieci: Nazwa stacji roboczej: Adres Ÿródłowy sieci: - Port Ÿródłowy: - Szczegółowe informacje o uwierzytelnianiu: Proces logowania: Advapi Pakiet uwierzytelniania: Negotiate Usługi przejœciowe: - Nazwa pakietu (tylko NTLM): - Długoœć klucza: 0 To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp. Pola podmiotu wskazujš konto w systemie lokalnym, które zażšdało logowania. Najczęœciej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe. Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe). Pola nowego logowania wskazujš konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane. Pola sieci wskazujš lokalizację, z której pochodziło zdalne żšdanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta. Pola informacji o uwierzytelnianiu zawierajš szczegółowe informacje o tym konkretnym żšdaniu logowania. - Identyfikator GUID logowania to unikatowy identyfikator, za pomocš którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy. - Usługi przejœciowe wskazujš, które usługi poœrednie uczestniczyły w tym żšdaniu logowania. - Nazwa pakietu wskazuje, który protokół podrzędny spoœród protokołów NTLM został użyty. - Długoœć klucza wskazuje długoœć wygenerowanego klucza sesji. Jeœli nie zażšdano klucza sesji, jest to wartoœć 0. ------------------------------------------ Zabezpieczenia - 2010-08-14 10:38:17: Przypisano specjalne uprawnienia do nowego logowania. Podmiot: Identyfikator zabezpieczeń: S-1-5-18 Nazwa konta: SYSTEM Domena konta: ZARZĽDZANIE NT Identyfikator logowania: 0x3e7 Uprawnienia: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege ------------------------------------------ System - 2010-08-14 10:37:26: Upłynšł limit czasu (30000 ms) podczas oczekiwania na połšczenie się z usługš Windows Search. ------------------------------------------ System - 2010-08-14 10:37:26: Nie można uruchomić usługi Windows Search z powodu następujšcego błędu: %%1053 ------------------------------------------ System - 2010-08-14 10:37:28: Upłynšł limit czasu (30000 ms) podczas oczekiwania na połšczenie się z usługš Windows Search. ------------------------------------------ System - 2010-08-14 10:37:28: Nie można uruchomić usługi Windows Search z powodu następujšcego błędu: %%1053 ------------------------------------------ System - 2010-08-14 10:37:31: Usługa Informacje o aplikacji weszła w stan uruchomienia. ------------------------------------------ System - 2010-08-14 10:37:34: Usługa Asystent zgodnoœci programów została pomyœlnie uruchomiona. ------------------------------------------ System - 2010-08-14 10:37:34: Usługa Usługa Asystent zgodnoœci programów weszła w stan uruchomienia. ------------------------------------------ System - 2010-08-14 10:37:43: Usługa Instalator Windows weszła w stan uruchomienia. ------------------------------------------ System - 2010-08-14 10:38:09: Usługa Asystent zgodnoœci programów pomyœlnie wykonała inicjowanie fazy drugiej. ------------------------------------------ System - 2010-08-14 10:38:18: Usługa Instalator modułów systemu Windows weszła w stan uruchomienia. ------------------------------------------ ************************************************************* **************** Windows Experience Index ******************* ************************************************************* CPU Score: 7,1 Disk Score: 5,9 Graphics Score: 4,8 Direct 3D Score: 6 Memory Score: 5,5 WEI Score: 4,8 ************************************************************* ************************* Users ***************************** ************************************************************* ------------------------------------------ Name: Administrator Domain: ADAM FullName: Description: Wbudowane konto do administrowania komputerem/domenš Disabled: True Status: Degraded LocalAccount: True PasswordChangeable: True PasswordExpires: True PasswordRequired: True ------------------------------------------ Name: ANDRZEJ Domain: ADAM FullName: Description: Disabled: False Status: OK LocalAccount: True PasswordChangeable: True PasswordExpires: False PasswordRequired: False ------------------------------------------ Name: Goœć Domain: ADAM FullName: Description: Wbudowane konto do dostępu do komputera/domeny dla goœcia Disabled: True Status: Degraded LocalAccount: True PasswordChangeable: False PasswordExpires: False PasswordRequired: False ------------------------------------------ ************************************************************* ************************** Memory *************************** ************************************************************* ------------------------------------------ Manufacturer: Model: Name: Physical Memory Bank Label: Bank0/1 Capacity: 1024 MB Description: Physical Memory Tag: Physical Memory 0 ------------------------------------------ Manufacturer: Model: Name: Physical Memory Bank Label: Bank4/5 Capacity: 1024 MB Description: Physical Memory Tag: Physical Memory 2 ------------------------------------------ ************************************************************* ************************ Video Card ************************* ************************************************************* Brand: ATI Technologies Inc. Model: ATI Radeon HD 2600 PRO Adapter DAC Type: Internal DAC(400MHz) Adapter RAM: 512 MB Current BitsPerPixel: 32 Current Number Of Colors: 4294967296 Current Refresh Rate: 75 Driver Date: 03/02/2010 00:00:00 Driver Version: 8.712.0.0 MaxRefreshRate: 75 MinRefreshRate: 56 Status: OK Video Memory Type: 2 Video Mode Description: 1024 x 768 x 4294967296 colors Video Processor: ATI display adapter (0x9589) ************************************************************* ************************** Drives *************************** ************************************************************* Model: SAMSUNG SP0802N ATA Device Description: Stacja dysków InterfaceType: IDE Partitions: 2 SCSIBus: 0 SCSILogicalUnit: 0 SCSIPort: 0 SCSITargetId: 1 SectorsPerTrack: 63 Size: 75 GB Status: OK ------------------------------------------ Model: ST3500418AS ATA Device Description: Stacja dysków InterfaceType: IDE Partitions: 4 SCSIBus: 0 SCSILogicalUnit: 0 SCSIPort: 2 SCSITargetId: 0 SectorsPerTrack: 63 Size: 466 GB Status: OK ------------------------------------------ Model: WDC WD1600JB-00REA0 ATA Device Description: Stacja dysków InterfaceType: IDE Partitions: 1 SCSIBus: 0 SCSILogicalUnit: 0 SCSIPort: 0 SCSITargetId: 0 SectorsPerTrack: 63 Size: 149 GB Status: OK ------------------------------------------ Model: Seagate FreeAgentDesktop USB Device Description: Stacja dysków InterfaceType: USB Partitions: 3 SCSIBus: SCSILogicalUnit: SCSIPort: SCSITargetId: SectorsPerTrack: 63 Size: 233 GB Status: OK ------------------------------------------ ************************************************************* ************************ CD/DVD Rom ************************* ************************************************************* Name: ASUS DRW-1814BL ATA Device Description: Stacja dysków CD-ROM LastErrorCode: Manufacturer: (Standardowe stacje dysków CD-ROM) Media Type: DVD Writer ------------------------------------------ ************************************************************* ************************* IDE/SATA ************************** ************************************************************* ------------------------------------------ Manufacturer: Intel Name: Intel(R) ICH9 Family 2 port Serial ATA Storage Controller 1 - 2921 Last Error Code: Status: OK ------------------------------------------ Manufacturer: Intel Name: Intel(R) ICH9 Family 2 port Serial ATA Storage Controller 2 - 2926 Last Error Code: Status: OK ------------------------------------------ Manufacturer: (Standardowe kontrolery IDE ATA/ATAPI) Name: ATA Channel 0 Last Error Code: Status: OK ------------------------------------------ Manufacturer: (Standardowe kontrolery IDE ATA/ATAPI) Name: ATA Channel 1 Last Error Code: Status: OK ------------------------------------------ Manufacturer: (Standardowe kontrolery IDE ATA/ATAPI) Name: ATA Channel 0 Last Error Code: Status: OK ------------------------------------------ Manufacturer: (Standardowe kontrolery IDE ATA/ATAPI) Name: ATA Channel 1 Last Error Code: Status: OK ------------------------------------------ Manufacturer: (Standardowe kontrolery IDE ATA/ATAPI) Name: ATA Channel 0 Last Error Code: Status: OK ------------------------------------------ Manufacturer: (Standardowe kontrolery IDE ATA/ATAPI) Name: ATA Channel 1 Last Error Code: Status: OK ------------------------------------------ Manufacturer: (Standardowe kontrolery IDE ATA/ATAPI) Name: Standardowy podwójny kontroler PCI IDE Last Error Code: Status: OK ------------------------------------------ ************************************************************* ************************** Network ************************** ************************************************************* Konfiguracja IP systemu Windows Nazwa hosta . . . . . . . . . . . : ADAM Sufiks podstawowej domeny DNS . . : Typ wŠzˆa . . . . . . . . . . . . : Hybrydowy Routing IP wˆĽczony . . . . . . . : Nie Serwer WINS Proxy wˆĽczony. . . . : Nie Karta PPP INTERNET: Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : INTERNET Adres fizyczny. . . . . . . . . . : DHCP wˆĽczone . . . . . . . . . . : Nie Autokonfiguracja wˆĽczona . . . . : Tak Adres IPv4. . . . . . . . . . . . . : 79.163.28.187(Preferowane) Maska podsieci. . . . . . . . . . : 255.255.255.255 Brama domy˜lna. . . . . . . . . . : 0.0.0.0 Serwery DNS . . . . . . . . . . . : 217.116.100.65 79.163.127.70 NetBIOS przez Tcpip . . . . . . . : WyˆĽczony Karta Ethernet PoˆĽczenie lokalne 3: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Bluetooth PAN Network Adapter Adres fizyczny. . . . . . . . . . : 00-15-83-14-40-05 DHCP wˆĽczone . . . . . . . . . . : Tak Autokonfiguracja wˆĽczona . . . . : Tak Karta Ethernet PoˆĽczenie lokalne 2: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Adres fizyczny. . . . . . . . . . : 00-1D-7D-D4-89-CD DHCP wˆĽczone . . . . . . . . . . : Tak Autokonfiguracja wˆĽczona . . . . : Tak Karta tunelowa isatap.{9CF4725D-F725-4F5B-8649-588B6AD9FAB0}: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP wˆĽczone . . . . . . . . . . : Nie Autokonfiguracja wˆĽczona . . . . : Tak Karta tunelowa 6TO4 Adapter: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Karta Microsoft 6to4 Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP wˆĽczone . . . . . . . . . . : Nie Autokonfiguracja wˆĽczona . . . . : Tak Karta tunelowa isatap.{0EE0C7C2-AF98-4CFE-B8A2-27F601BE4242}: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Karta Microsoft ISATAP #2 Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP wˆĽczone . . . . . . . . . . : Nie Autokonfiguracja wˆĽczona . . . . : Tak Karta tunelowa Reusable Microsoft 6To4 Adapter: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Karta Microsoft 6to4 #2 Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP wˆĽczone . . . . . . . . . . : Nie Autokonfiguracja wˆĽczona . . . . : Tak Karta tunelowa PoˆĽczenie lokalne* 11: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Karta Microsoft 6to4 #3 Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP wˆĽczone . . . . . . . . . . : Nie Autokonfiguracja wˆĽczona . . . . : Tak Karta tunelowa PoˆĽczenie lokalne* 12: Stan no˜nika . . . . . . . . . . .: No˜nik odˆĽczony Sufiks DNS konkretnego poˆĽczenia : Opis. . . . . . . . . . . . . . . : Karta Microsoft 6to4 #4 Adres fizyczny. . . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP wˆĽczone . . . . . . . . . . : Nie Autokonfiguracja wˆĽczona . . . . : Tak ************************************************************* ********************* Systerm Restore *********************** ************************************************************* ------------------------------------------ Description: Windows Update Creation Time: 08/04/2010 07:30:00 SequenceNumber: 838 ------------------------------------------ Description: Installed Java(TM) 6 Update 21 Creation Time: 08/04/2010 08:49:08 SequenceNumber: 839 ------------------------------------------ Description: Installed Centrum obsługi urzšdzeń z systemem Windows Mobile Creation Time: 08/10/2010 18:45:31 SequenceNumber: 840 ------------------------------------------ Description: Installed Windows Mobile Device Center Driver Update Creation Time: 08/11/2010 07:51:14 SequenceNumber: 841 ------------------------------------------ Description: Operacja przywracania Creation Time: 08/11/2010 21:06:24 SequenceNumber: 842 ------------------------------------------ Description: Windows Update Creation Time: 08/11/2010 21:44:11 SequenceNumber: 843 ------------------------------------------ Description: Installed Windows Media Encoder 9 Series Creation Time: 08/13/2010 20:52:52 SequenceNumber: 844 ------------------------------------------ ************************************************************* ******************** Running Processes ********************** ************************************************************* ------------------------------------------ Name: System Idle Process ------------------------------------------ Name: System ------------------------------------------ Name: smss.exe ------------------------------------------ Name: csrss.exe ------------------------------------------ Name: wininit.exe ------------------------------------------ Name: csrss.exe ------------------------------------------ Name: services.exe ------------------------------------------ Name: lsass.exe ------------------------------------------ Name: lsm.exe ------------------------------------------ Name: winlogon.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: atiesrxx.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: audiodg.exe ------------------------------------------ Name: atieclxx.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: spoolsv.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: NetworkLicenseServer.exe ------------------------------------------ Name: taskhost.exe ------------------------------------------ Name: BTNtService.exe ------------------------------------------ Name: spd.exe ------------------------------------------ Name: srvany.exe ------------------------------------------ Name: LSSrvc.exe ------------------------------------------ Name: KMService.exe ------------------------------------------ Name: conhost.exe ------------------------------------------ Name: dwm.exe ------------------------------------------ Name: GoogleUpdate.exe ------------------------------------------ Name: explorer.exe ------------------------------------------ Name: LVPrcSrv.exe ------------------------------------------ Name: mdm.exe ------------------------------------------ Name: PSANHost.exe ------------------------------------------ Name: NBService.exe ------------------------------------------ Name: oodag.exe ------------------------------------------ Name: taskeng.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: StartSkysolSvc.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: TeamViewer_Service.exe ------------------------------------------ Name: TUProgSt.exe ------------------------------------------ Name: ULCDRSvr.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: WLIDSVC.EXE ------------------------------------------ Name: WizMouse.exe ------------------------------------------ Name: PWRISOVM.EXE ------------------------------------------ Name: Amoumain.exe ------------------------------------------ Name: cfosspeed.exe ------------------------------------------ Name: rundll32.exe ------------------------------------------ Name: RtHDVCpl.exe ------------------------------------------ Name: acrotray.exe ------------------------------------------ Name: Bonus.ScreenshotReader.exe ------------------------------------------ Name: LaunchApplication.exe ------------------------------------------ Name: LWS.exe ------------------------------------------ Name: MOM.exe ------------------------------------------ Name: CameraHelperShell.exe ------------------------------------------ Name: COCIManager.exe ------------------------------------------ Name: PSUNMain.exe ------------------------------------------ Name: jusched.exe ------------------------------------------ Name: wmdc.exe ------------------------------------------ Name: WLIDSVCM.EXE ------------------------------------------ Name: AutoConnect.exe ------------------------------------------ Name: sidebar.exe ------------------------------------------ Name: Vid.exe ------------------------------------------ Name: acrobat_sl.exe ------------------------------------------ Name: ONENOTEM.EXE ------------------------------------------ Name: CCC.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: FNPLicensingService.exe ------------------------------------------ Name: ServiceLayer.exe ------------------------------------------ Name: WmiPrvSE.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ Name: BlueSoleil.exe ------------------------------------------ Name: explorer.exe ------------------------------------------ Name: peerblock.exe ------------------------------------------ Name: VistaForums SysInfo.exe ------------------------------------------ Name: WmiPrvSE.exe ------------------------------------------ Name: msiexec.exe ------------------------------------------ Name: TrustedInstaller.exe ------------------------------------------ Name: dllhost.exe ------------------------------------------ Name: VSSVC.exe ------------------------------------------ Name: svchost.exe ------------------------------------------ [/CODE]