info.txt logfile of random's system information tool 1.10 2017-11-08 19:10:57

======MBR======

0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000BD2435F6000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP64.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent64.exe,16
-->C:\Program Files\Conexant\CxAudMsg\SETUP64.EXE -U -ICxAudMsg
-->C:\Program Files\Conexant\MA4Preset\SETUP64.EXE -U -IMA4Preset
-->C:\Program Files\Conexant\MA4String\SETUP64.EXE -U -IMA4String
-->C:\Program Files\Conexant\MaxxAudio\SETUP64.EXE -U -IMaxxAudio
-->C:\Program Files\Conexant\SAII\SETUP64.EXE -U -ISAII -SWTM="HDAudioAPI-D9A3021B-9BCE-458C-B667-9029C4EF4050,1801"
-->MsiExec /X{80407BA7-7763-4395-AB98-5233F1B34E65}
ASUS Live Update-->MsiExec.exe /X{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
ASUS Power4Gear Hybrid-->MsiExec.exe /I{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}
ASUS Screen Saver-->MsiExec.exe /I{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}
ASUS Smart Gesture-->MsiExec.exe /I{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
ASUS Splendid Video Enhancement Technology-->MsiExec.exe /X{0969AF05-4FF6-4C00-9406-43599238DE0D}
ASUS USB Charger Plus-->MsiExec.exe /X{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}
ATK Package-->MsiExec.exe /I{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Cisco PEAP Module-->MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU64a.exe -U -G -IX40Plmwa.inf
CyberLink MediaStory-->"C:\Program Files (x86)\InstallShield Installation Information\{55762F9A-FCE3-45d5-817B-051218658423}\Setup.exe" /z-uninstall
CyberLink MediaStory-->"C:\Program Files (x86)\InstallShield Installation Information\{55762F9A-FCE3-45d5-817B-051218658423}\Setup.exe" /z-uninstall
Game Explorer Categories - casual-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - casual\Uninstall.exe"
Game Explorer Categories - enthusiast-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - enthusiast\Uninstall.exe"
Game Explorer Categories - family-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - family\Uninstall.exe"
Game Explorer Categories - kids-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - kids\Uninstall.exe"
Game Explorer Categories - touch-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - touch\Uninstall.exe"
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
Intel® Trusted Connect Service Client-->MsiExec.exe /I{B5E06417-A4AC-4225-B36E-7E34C91616E7}
McAfee LiveSafe  -->C:\Program Files\McAfee\MSC\mcuihost.exe /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
Microsoft Office-->MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106-->"C:\ProgramData\Package Cache\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106-->MsiExec.exe /X{3C28BFD4-90C7-3138-87EF-418DC16E9598}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106-->MsiExec.exe /X{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
NVIDIA GeForce Experience 1.8.2-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6D331181-9BCB-40DE-8E3C-439038E5FAC0}\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA Graphics Driver 333.02-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6D331181-9BCB-40DE-8E3C-439038E5FAC0}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX System Software 9.13.1220-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6D331181-9BCB-40DE-8E3C-439038E5FAC0}\NVI2.DLL",UninstallPackage Display.PhysX
NVIDIA PhysX-->MsiExec.exe /I{80407BA7-7763-4395-AB98-5233F1B34E65}
NVIDIA Virtual Audio 1.2.20-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{6D331181-9BCB-40DE-8E3C-439038E5FAC0}\NVI2.DLL",UninstallPackage VirtualAudio.Driver
REALTEK Bluetooth Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A5EF-4123-B2B9-172095903AB}\Install.exe -uninst -l0x9 
Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
REALTEK Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}\Install.exe -uninst -l0x9 
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
WebStorage-->C:\Program Files (x86)\ASUS\WebStorage\uninst.exe
WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\asus\Uninstall.exe"
Windows Driver Package - ASUS (ATP) Mouse  (07/02/2014 1.0.0.228)-->C:\PROGRA~1\DIFX\410FED162D854660\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\asustp.inf_amd64_dc366ca6b0ad243d\asustp.inf
WinFlash-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-4370A73E346D}

======System event log======

Computer Name: Ewa
Event Code: 10002
Message: Moduł rozszerzalności sieci WLAN został zatrzymany.

Ścieżka modułu: C:\Windows\system32\Rtlihvs.dll

Record Number: 5
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20141114062647.899305-000
Event Type: Ostrzeżenia
User: ZARZĄDZANIE NT\SYSTEM

Computer Name: Ewa
Event Code: 6013
Message: Czas pracy systemu wynosi 81 s.
Record Number: 4
Source Name: EventLog
Time Written: 20171107215044.000000-000
Event Type: Informacje
User: 

Computer Name: Ewa
Event Code: 6005
Message: Uruchomiono usługę Dziennik zdarzeń.
Record Number: 3
Source Name: EventLog
Time Written: 20171107215044.000000-000
Event Type: Informacje
User: 

Computer Name: Ewa
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.03. 9600  Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20171107215044.000000-000
Event Type: Informacje
User: 

Computer Name: Ewa
Event Code: 6011
Message: Nazwa NetBIOS i nazwa hosta DNS tego komputera zostały zmienione z WIN-DBGQN4G7OQG na EWA.
Record Number: 1
Source Name: EventLog
Time Written: 20171107215044.000000-000
Event Type: Informacje
User: 

=====Application event log=====

Computer Name: Ewa
Event Code: 3
Message: 
Record Number: 5
Source Name: NvStreamSvc
Time Written: 20171107215126.000000-000
Event Type: Informacje
User: 

Computer Name: Ewa
Event Code: 0
Message: 
Record Number: 4
Source Name: NVNetworkService
Time Written: 20171107215124.000000-000
Event Type: Informacje
User: 

Computer Name: Ewa
Event Code: 1531
Message: Usługa profilów użytkowników została uruchomiona pomyślnie. 


Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20171107215046.913367-000
Event Type: Informacje
User: ZARZĄDZANIE NT\SYSTEM

Computer Name: Ewa
Event Code: 0
Message: 
Record Number: 2
Source Name: igfxCUIService1.0.0.0
Time Written: 20171107215047.000000-000
Event Type: Informacje
User: 

Computer Name: Ewa
Event Code: 4625
Message: System podrzędny EventSystem pomija zduplikowane wpisy dziennika zdarzeń przez okres 86400 sekund. Limit czasu pomijania można kontrolować za pomocą wartości REG_DWORD o nazwie SuppressDuplicateDuration w następującym kluczu rejestru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20171107215046.000000-000
Event Type: Informacje
User: 

=====Security event log=====

Computer Name: Ewa
Event Code: 4672
Message: Przypisano specjalne uprawnienia do nowego logowania.

Podmiot:
	Identyfikator zabezpieczeń:		S-1-5-18
	Nazwa konta:		SYSTEM
	Domena konta:		ZARZĄDZANIE NT
	Identyfikator logowania:		0x3E7

Uprawnienia:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20171107215017.877092-000
Event Type: Sukcesy inspekcji
User: 

Computer Name: Ewa
Event Code: 4624
Message: Użytkownik pomyślnie zalogował się na koncie.

Podmiot:
	Identyfikator zabezpieczeń:		S-1-5-18
	Nazwa konta:		EWA$
	Domena konta:		WORKGROUP
	Identyfikator logowania:		0x3E7

Typ logowania:			5

Poziom personifikacji:		Personifikacja

Nowe logowanie:
	Identyfikator zabezpieczeń:		S-1-5-18
	Nazwa konta:		SYSTEM
	Domena konta:		ZARZĄDZANIE NT
	Identyfikator logowania:		0x3E7
	Identyfikator GUID logowania:		{00000000-0000-0000-0000-000000000000}

Informacje o procesie:
	Identyfikator procesu:		0x2c8
	Nazwa procesu:		C:\Windows\System32\services.exe

Informacje o sieci:
	Nazwa stacji roboczej:	
	Adres źródłowy sieci:	-
	Port źródłowy:		-

Szczegółowe informacje o uwierzytelnianiu:
	Proces logowania:		Advapi  
	Pakiet uwierzytelniania:	Negotiate
	Usługi przejściowe:	-
	Nazwa pakietu (tylko NTLM):	-
	Długość klucza:		0

To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp.

Pola podmiotu wskazują konto w systemie lokalnym, które zażądało logowania. Najczęściej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.

Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe).

Pola nowego logowania wskazują konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane.

Pola sieci wskazują lokalizację, z której pochodziło zdalne żądanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta.

Pole poziomu personifikacji wskazuje zakres możliwej personifikacji procesu w sesji logowania.

Pola informacji o uwierzytelnieniu zawierają szczegółowe informacje o tym konkretnym żądaniu logowania.
	- Identyfikator GUID logowania to unikatowy identyfikator, za pomocą którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy.
	- Usługi przejściowe wskazują, które usługi pośrednie uczestniczyły w tym żądaniu logowania. 
	- Nazwa pakietu wskazuje, który protokół podrzędny spośród protokołów NTLM został użyty.
	- Długość klucza wskazuje długość wygenerowanego klucza sesji. Jeśli nie zażądano klucza sesji, jest to wartość 0.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20171107215017.877092-000
Event Type: Sukcesy inspekcji
User: 

Computer Name: Ewa
Event Code: 4902
Message: Utworzono tabelę zasad inspekcji użytkownika.

Liczba elementów:	0
Identyfikator zasad:	0xC61A
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20171107215005.497082-000
Event Type: Sukcesy inspekcji
User: 

Computer Name: Ewa
Event Code: 4624
Message: Użytkownik pomyślnie zalogował się na koncie.

Podmiot:
	Identyfikator zabezpieczeń:		S-1-0-0
	Nazwa konta:		-
	Domena konta:		-
	Identyfikator logowania:		0x0

Typ logowania:			0

Poziom personifikacji:		-

Nowe logowanie:
	Identyfikator zabezpieczeń:		S-1-5-18
	Nazwa konta:		SYSTEM
	Domena konta:		ZARZĄDZANIE NT
	Identyfikator logowania:		0x3E7
	Identyfikator GUID logowania:		{00000000-0000-0000-0000-000000000000}

Informacje o procesie:
	Identyfikator procesu:		0x4
	Nazwa procesu:		

Informacje o sieci:
	Nazwa stacji roboczej:	-
	Adres źródłowy sieci:	-
	Port źródłowy:		-

Szczegółowe informacje o uwierzytelnianiu:
	Proces logowania:		-
	Pakiet uwierzytelniania:	-
	Usługi przejściowe:	-
	Nazwa pakietu (tylko NTLM):	-
	Długość klucza:		0

To zdarzenie jest generowane w momencie utworzenia sesji logowania. Jest ono generowane na komputerze, do którego został uzyskany dostęp.

Pola podmiotu wskazują konto w systemie lokalnym, które zażądało logowania. Najczęściej jest to usługa, na przykład usługa Serwer, lub proces lokalny taki jak Winlogon.exe lub Services.exe.

Pole typu logowania wskazuje rodzaj zaistniałego logowania. Najczęstsze typy to 2 (interakcyjne) i 3 (sieciowe).

Pola nowego logowania wskazują konto, dla którego zostało utworzone nowe logowanie, czyli konto, które zostało zalogowane.

Pola sieci wskazują lokalizację, z której pochodziło zdalne żądanie logowania. Nazwa stacji roboczej nie zawsze jest dostępna i w niektórych przypadkach może być pusta.

Pole poziomu personifikacji wskazuje zakres możliwej personifikacji procesu w sesji logowania.

Pola informacji o uwierzytelnieniu zawierają szczegółowe informacje o tym konkretnym żądaniu logowania.
	- Identyfikator GUID logowania to unikatowy identyfikator, za pomocą którego można skorelować to zdarzenie ze zdarzeniem centrum dystrybucji kluczy.
	- Usługi przejściowe wskazują, które usługi pośrednie uczestniczyły w tym żądaniu logowania. 
	- Nazwa pakietu wskazuje, który protokół podrzędny spośród protokołów NTLM został użyty.
	- Długość klucza wskazuje długość wygenerowanego klucza sesji. Jeśli nie zażądano klucza sesji, jest to wartość 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20171107215003.547972-000
Event Type: Sukcesy inspekcji
User: 

Computer Name: Ewa
Event Code: 4608
Message: Trwa uruchamianie systemu Windows.

To zdarzenie jest rejestrowane w momencie uruchamiania programu LSASS.EXE i inicjowania podsystemu inspekcji.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20171107215003.469892-000
Event Type: Sukcesy inspekcji
User: 

======Environment variables======

"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=3c03

-----------------EOF-----------------