﻿info.txt logfile of random's system information tool 1.10 2014-05-27 15:24:37

======MBR======

0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000100EEFEFFFF010000002F60383A00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

-->"C:\Program Files (x86)\InstallShield Installation Information\{11D530CE-F649-45FA-84C0-5CD47F46CE2D}\setup.exe" -runfromtemp -l0x0409  -ADDREMOVE -removeonly
-->"C:\Program Files (x86)\TOSHIBA Games\Game Explorer Categories - genres\Uninstall.exe"
-->"C:\Program Files (x86)\TOSHIBA Games\Game Explorer Categories - main\Uninstall.exe"
-->MsiExec /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
7-Zip 9.22beta-->"C:\Program Files (x86)\7-Zip\Uninstall.exe"
Adobe Flash Player 13 Plugin-->C:\windows\SysWOW64\Macromed\Flash\FlashUtil32_13_0_0_214_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.06) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
Aloha TriPeaks-->"C:\Program Files (x86)\TOSHIBA Games\Aloha TriPeaks\uninstall\uninstaller.exe"
AMD Accelerated Video Transcoding-->MsiExec.exe /X{A04B2417-373C-2BF9-D8C8-48FD027CAE14}
AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441}
AMD Catalyst Install Manager-->msiexec /q/x{95EF3DDB-27C8-CDA9-9E72-5EC3F02C1B02} REBOOT=ReallySuppress
Aslain's XVM Mod version 3.5.14-->"C:\Games\World_of_Tanks\unins001.exe"
Assassin's Creed (R) III-->"C:\Program Files (x86)\InstallShield Installation Information\{9D15E813-0C26-41E7-ABC5-3EB06FF1B3CF}\setup.exe" -runfromtemp -l0x0005 -removeonly
Avira Free Antivirus-->C:\Program Files (x86)\Avira\AntiVir Desktop\setup.exe /REMOVE
Battle.net-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enUS --uid=battle.net "--displayname=Battle.net"
Bejeweled 3-->"C:\Program Files (x86)\TOSHIBA Games\Bejeweled 3\uninstall\uninstaller.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{CF1F9079-DCB5-4AA3-9015-CAA18A2CFF35}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Consolas Font Family-->MsiExec.exe /I{6AE22174-4FFA-4572-B692-31F0C386ED38}
DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe
Diablo III-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=enGB --uid=diablo3_engb --displayname="Diablo III"
Dokan Library 0.6.0-->"C:\Program Files (x86)\Dokan\DokanLibrary\DokanUninstall.exe"
Empress of the Deep - The Darkest Secret-->"C:\Program Files (x86)\TOSHIBA Games\Empress of the Deep - The Darkest Secret\uninstall\uninstaller.exe"
Facebook Video Calling 2.0.0.447-->MsiExec.exe /X{8DF41A9F-FE13-43E8-A003-5F9B55A011EE}
FIFA 13 version 5.1-->"C:\Program Files (x86)\FIFA 13\unins000.exe"
Football Manager 2013 verze 13.3.3-->"C:\Program Files (x86)\Football Manager 2013\unins000.exe"
FormatFactory 2.95-->C:\Program Files (x86)\FreeTime\FormatFactory\uninst.exe
Grand Theft Auto IV-->MsiExec.exe /I{5454083B-1308-4485-BF17-1110000D8301}
Grand Theft Auto IV-->MsiExec.exe /I{5454083B-1308-4485-BF17-1110000D8302}
Chuzzle Deluxe-->"C:\Program Files (x86)\TOSHIBA Games\Chuzzle Deluxe\uninstall\uninstaller.exe"
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall
Intel® Trusted Connect Service Client-->MsiExec.exe /I{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}
Island Tribe-->"C:\Program Files (x86)\TOSHIBA Games\Island Tribe\uninstall\uninstaller.exe"
Java 7 Update 45-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF}
Jewel Quest Solitaire 2-->"C:\Program Files (x86)\TOSHIBA Games\Jewel Quest Solitaire 2\uninstall\uninstaller.exe"
KaraFun 1.18-->"C:\Program Files (x86)\KaraFun\unins000.exe"
Mafia II-->"C:\Program Files (x86)\2K Games\Mafia II\unins000.exe"
Magic Academy-->"C:\Program Files (x86)\TOSHIBA Games\Magic Academy\uninstall\uninstaller.exe"
McAfee Security Scan Plus-->"C:\Program Files\McAfee Security Scan\uninstall.exe"
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}
Microsoft Games for Windows Marketplace-->MsiExec.exe /X{4CB0307C-565E-4441-86BE-0DF2E4FB828C}
Microsoft Office Access MUI (Czech) 2010-->MsiExec.exe /X{90140000-0015-0405-1000-0000000FF1CE}
Microsoft Office Excel MUI (Czech) 2010-->MsiExec.exe /X{90140000-0016-0405-1000-0000000FF1CE}
Microsoft Office Groove MUI (Czech) 2010-->MsiExec.exe /X{90140000-00BA-0405-1000-0000000FF1CE}
Microsoft Office InfoPath MUI (Czech) 2010-->MsiExec.exe /X{90140000-0044-0405-1000-0000000FF1CE}
Microsoft Office Office 32-bit Components 2010-->MsiExec.exe /X{90140000-0043-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Czech) 2010-->MsiExec.exe /X{90140000-00A1-0405-1000-0000000FF1CE}
Microsoft Office Outlook MUI (Czech) 2010-->MsiExec.exe /X{90140000-001A-0405-1000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Czech) 2010-->MsiExec.exe /X{90140000-0018-0405-1000-0000000FF1CE}
Microsoft Office Professional Plus 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUSR /dll OSETUP.DLL
Microsoft Office Professional Plus 2010-->MsiExec.exe /X{91140000-0011-0000-1000-0000000FF1CE}
Microsoft Office Proof (Czech) 2010-->MsiExec.exe /X{90140000-001F-0405-1000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-1000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-1000-0000000FF1CE}
Microsoft Office Proof (Slovak) 2010-->MsiExec.exe /X{90140000-001F-041B-1000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2010-->MsiExec.exe /X{90140000-002C-0405-1000-0000000FF1CE}
Microsoft Office Publisher MUI (Czech) 2010-->MsiExec.exe /X{90140000-0019-0405-1000-0000000FF1CE}
Microsoft Office Shared 32-bit MUI (Czech) 2010-->MsiExec.exe /X{90140000-0043-0405-1000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2010-->MsiExec.exe /X{90140000-006E-0405-1000-0000000FF1CE}
Microsoft Office Word MUI (Czech) 2010-->MsiExec.exe /X{90140000-001B-0405-1000-0000000FF1CE}
Microsoft Office-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{071c9b48-7c32-4621-a0ac-3f809523288f}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Mozilla Firefox 29.0.1 (x86 cs)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mozilla Thunderbird 17.0.2 (x86 cs)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Mumble 1.2.5-->MsiExec.exe /I{B3D2CDFB-70ED-4930-9B7A-DFF6558C27A4}
MWSnap 3-->"C:\Program Files (x86)\MWSnap\uninstall.exe"
Nero 12 Essentials Toshiba-->MsiExec.exe /X{BA8958DC-ADD7-41E5-8436-5883C7E871C7}
Nero BackItUp Help (CHM)-->MsiExec.exe /X{EF0D1292-8FC1-41BE-9740-DBC134F66415}
Nero BackItUp-->MsiExec.exe /X{0071820F-09B0-4998-8320-F89629DCBC99}
Nero Blu-ray Player Help (CHM)-->MsiExec.exe /X{5B79E730-D897-4B8F-A1AD-7BB2D1F22B96}
Nero Blu-ray Player-->MsiExec.exe /X{A2FE691E-3F8E-4E30-AA7D-FF17AC77EA87}
Nero BurnRights Help (CHM)-->MsiExec.exe /X{8E7EABFA-BF37-4824-B792-4220C9E04233}
Nero BurnRights-->MsiExec.exe /X{1001266B-D4BB-46D9-B023-2612A8CE3A31}
Nero ControlCenter Help (CHM)-->MsiExec.exe /X{C994C746-C6D0-4EBA-B09E-DF7B18381B69}
Nero ControlCenter-->MsiExec.exe /X{ABC88553-8770-4B97-B43E-5A90647A5B63}
Nero Core Components-->MsiExec.exe /X{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}
Nero Express Help (CHM)-->MsiExec.exe /X{0708FF30-78C0-47B0-81F0-C84604DC769C}
Nero Express-->MsiExec.exe /X{848A7C68-0ADC-4193-8A89-2CEA78E56A0C}
Nero Kwik Media Help (CHM)-->MsiExec.exe /X{1F16820E-D0E7-4636-939E-45CBFEFB06E1}
Nero Kwik Media-->MsiExec.exe /X{052A1E34-A54B-458C-A4E3-24C3E054754A}
Nero Kwik Themes Basic-->MsiExec.exe /X{1B6F5E51-575E-4693-BCA2-7543570D076D}
Nero Launcher-->MsiExec.exe /X{0E4630AF-0AB7-440E-A978-1A78FC4F43B9}
Nero RescueAgent Help (CHM)-->MsiExec.exe /X{0B311221-05A5-4766-8D03-7A6446794156}
Nero RescueAgent-->MsiExec.exe /X{B953732D-B623-4E84-B369-CFFF7B1AE06F}
Nero SharedVideoCodecs-->MsiExec.exe /X{2432E589-6256-4513-B0BF-EFA8E325D5F0}
Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
NVIDIA PhysX-->MsiExec.exe /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
OpenAL-->"C:\Program Files (x86)\OpenAL\OpenALwEAX.exe" /U
OpenTTD 0.6.0-->C:\Program Files (x86)\OpenTTD\uninstall.exe
Peggle Nights-->"C:\Program Files (x86)\TOSHIBA Games\Peggle Nights\uninstall\uninstaller.exe"
Plants vs. Zombies - Game of the Year-->"C:\Program Files (x86)\TOSHIBA Games\Plants vs Zombies - Game of the Year\uninstall\uninstaller.exe"
Polar Bowler-->"C:\Program Files (x86)\TOSHIBA Games\Polar Bowler\uninstall\uninstaller.exe"
Premium Sound HD-->MsiExec.exe /X{94F03B8E-CB73-4653-AFE9-79112C01FED2}
PunkBuster Services-->C:\windows\system32\pbsvc.exe -u
Rapture3D 2.4.9 Game-->"C:\Program Files (x86)\BRS\unins000.exe"
Realtek Bluetooth Filter Driver Package-->"C:\Program Files (x86)\InstallShield Installation Information\{0CC0980D-811D-43B8-A455-8D150EB5BC0D}\setup.exe" -runfromtemp -l0x0409  -removeonly
Realtek Bluetooth Filter Driver Package-->MsiExec.exe /X{0CC0980D-811D-43B8-A455-8D150EB5BC0D}
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0409 -removeonly
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -removeonly
Realtek WLAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A55F-4fed-B2B9-173001290E16}\Install.exe -uninst -l0x9 
Samsung Kies-->"C:\Program Files (x86)\InstallShield Installation Information\{758C8301-2696-4855-AF45-534B1200980A}\setup.exe" -runfromtemp -l0x0409  -removeonly
Samsung Kies-->MsiExec.exe /I{758C8301-2696-4855-AF45-534B1200980A}
SAMSUNG USB Driver for Mobile Phones-->C:\Program Files (x86)\Samsung\USB Drivers\Uninstall.exe
Shared C Run-time for x64-->MsiExec.exe /I{EF79C448-6946-4D71-8134-03407888C054}
ShotOnline-->c:\GamesCampus\ShotOnline\uninst.exe
Skype Click to Call-->MsiExec.exe /I{B6CF2967-C81E-40C0-9815-C05774FEF120}
Skype™ 6.16-->MsiExec.exe /X{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}
SpeedFan (remove only)-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab for Intel-->MsiExec.exe /I{C7CA731B-BF9A-46D9-92CF-8A8737AE9240}
TeamSpeak 3 Client-->"C:\Program Files (x86)\TeamSpeak 3 Client\uninstall.exe"
TeamViewer 8-->C:\Program Files (x86)\TeamViewer\Version8\uninstall.exe
TOSHIBA Desktop Assist-->MsiExec.exe /X{95CCACF0-010D-45F0-82BF-858643D8BC02}
TOSHIBA eco Utility-->MsiExec.exe /X{5944B9D4-3C2A-48DE-931E-26B31714A2F7}
TOSHIBA Function Key-->MsiExec.exe /X{16562A90-71BC-41A0-B890-D91B0C267120}
TOSHIBA Manuals-->"C:\Program Files (x86)\InstallShield Installation Information\{90FF4432-21B7-4AF6-BA6E-FB8C1FED9173}\setup.exe" -runfromtemp -l0x0409  -removeonly
Toshiba Password Utility-->C:\Program Files (x86)\InstallShield Installation Information\{6D35FF17-A8B3-43D3-917E-5A1F2C3FB628}\setup.exe -runfromtemp -l0x0409
TOSHIBA PC Health Monitor-->MsiExec.exe /X{9DECD0F9-D3E8-48B0-A390-1CF09F54E3A4}
Toshiba Places Icon Utility-->MsiExec.exe /X{C991A8C4-307C-4FDD-8AAE-A1BF44881E95}
TOSHIBA Recovery Media Creator-->C:\Program Files (x86)\InstallShield Installation Information\{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}\Setup.exe -runfromtemp -removeonly
TOSHIBA Resolution+ Plug-in for Windows Media Player-->"C:\Program Files (x86)\InstallShield Installation Information\{6CB76C9D-80C2-4CB3-A4CD-D96B239E3F94}\setup.exe" -runfromtemp -l0x0409  -removeonly
TOSHIBA Service Station-->MsiExec.exe /X{B8C8422F-01F1-4791-B084-047AAFF9BFCC}
TOSHIBA System Driver-->MsiExec.exe /X{1E6A96A1-2BAB-43EF-8087-30437593C66C}
TOSHIBA System Settings-->MsiExec.exe /X{05A55927-DB9B-4E26-BA44-828EBFF829F0}
Toshiba TEMPRO-->MsiExec.exe /X{F76F5214-83A8-4030-80C9-1EF57391D72A}
TOSHIBA VIDEO PLAYER-->MsiExec.exe /X{FF07604E-C860-40E9-A230-E37FA41F103A}
Total Commander 64-bit (Remove or Repair)-->c:\totalcmd\tcunin64.exe
Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe"
Uplay-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
Virtual Villagers 4 - The Tree of Life-->"C:\Program Files (x86)\TOSHIBA Games\Virtual Villagers 4 - The Tree of Life\uninstall\uninstaller.exe"
VLC media player 2.0.7-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Welcome App (Start-up experience)-->MsiExec.exe /X{828175FA-7307-4DBF-95AD-9CEE086B6F45}
WildTangent Games App (Toshiba Games)-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\toshiba\Uninstall.exe"
WildTangent Games-->"C:\Program Files (x86)\TOSHIBA Games\Uninstall.exe"
Windows Driver Package - Realtek Semiconductor Corp. RtkBtFilter Bluetooth  (07/11/2012 2.3.13.3)-->C:\PROGRA~1\DIFX\F4092DA208C2C970\DPInst.exe /u C:\windows\system32\DRVSTORE\rtkfilter_693EA7D500E611161F3712DFBC862505D5129E36\rtkfilter.inf
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
World of Tanks-->"C:\Games\World_of_Tanks\unins000.exe"
WRC3 verze 1.0-->"C:\Program Files (x86)\MILESTONE\WRC3\unins000.exe"
Your Software Deals-->"C:\ProgramData\Ashampoo\unins000.exe"

Hosts File Missing
======System event log======

Computer Name: WIN-B758CM8HSFH
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z disabled na auto start.
Record Number: 860
Source Name: Service Control Manager
Time Written: 20120918033911.599455-000
Event Type: Informace
User: Hejdys\Administrator

Computer Name: WIN-B758CM8HSFH
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z auto start na disabled.
Record Number: 859
Source Name: Service Control Manager
Time Written: 20120918033909.552481-000
Event Type: Informace
User: Hejdys\Administrator

Computer Name: WIN-B758CM8HSFH
Event Code: 104
Message: Byl vymazán soubor protokolu Setup.
Record Number: 858
Source Name: Microsoft-Windows-Eventlog
Time Written: 20120918033904.427244-000
Event Type: Informace
User: Hejdys\Administrator

Computer Name: WIN-B758CM8HSFH
Event Code: 104
Message: Byl vymazán soubor protokolu Application.
Record Number: 857
Source Name: Microsoft-Windows-Eventlog
Time Written: 20120918033904.208497-000
Event Type: Informace
User: Hejdys\Administrator

Computer Name: WIN-B758CM8HSFH
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 856
Source Name: Microsoft-Windows-Eventlog
Time Written: 20120918033904.052242-000
Event Type: Informace
User: Hejdys\Administrator

=====Application event log=====

Computer Name: Hejdys
Event Code: 18221
Message: Při pokusu o připojení ke službě RPCSS byl odepřen přístup pro serverovou aplikaci COM C:\Users\Peter\Desktop\OTL.exe uživateli Není k dispozici\Není k dispozici s SID (S-1-5-21-841591078-224591703-8379448-1001) běžící v kontejneru aplikací Není k dispozici s SID (Není k dispozici). Nejpravděpodobnější příčinou je to, že omezení přístupu platná pro celý počítač neudělují uživateli nebo aplikaci místní oprávnění k přístupu. Omezení přístupu lze upravit pomocí nástroje pro správu Služby komponent.
Record Number: 34934
Source Name: Microsoft-Windows-COMRuntime
Time Written: 20130308022925.049320-000
Event Type: Chyba
User: HEJDYS\Peter

Computer Name: Hejdys
Event Code: 18221
Message: Při pokusu o připojení ke službě RPCSS byl odepřen přístup pro serverovou aplikaci COM C:\Users\Peter\Desktop\OTL.exe uživateli Není k dispozici\Není k dispozici s SID (S-1-5-21-841591078-224591703-8379448-1001) běžící v kontejneru aplikací Není k dispozici s SID (Není k dispozici). Nejpravděpodobnější příčinou je to, že omezení přístupu platná pro celý počítač neudělují uživateli nebo aplikaci místní oprávnění k přístupu. Omezení přístupu lze upravit pomocí nástroje pro správu Služby komponent.
Record Number: 34933
Source Name: Microsoft-Windows-COMRuntime
Time Written: 20130308022925.033694-000
Event Type: Chyba
User: HEJDYS\Peter

Computer Name: Hejdys
Event Code: 18221
Message: Při pokusu o připojení ke službě RPCSS byl odepřen přístup pro serverovou aplikaci COM C:\Users\Peter\Desktop\OTL.exe uživateli Není k dispozici\Není k dispozici s SID (S-1-5-21-841591078-224591703-8379448-1001) běžící v kontejneru aplikací Není k dispozici s SID (Není k dispozici). Nejpravděpodobnější příčinou je to, že omezení přístupu platná pro celý počítač neudělují uživateli nebo aplikaci místní oprávnění k přístupu. Omezení přístupu lze upravit pomocí nástroje pro správu Služby komponent.
Record Number: 34932
Source Name: Microsoft-Windows-COMRuntime
Time Written: 20130308022925.033694-000
Event Type: Chyba
User: HEJDYS\Peter

Computer Name: Hejdys
Event Code: 18221
Message: Při pokusu o připojení ke službě RPCSS byl odepřen přístup pro serverovou aplikaci COM C:\Users\Peter\Desktop\OTL.exe uživateli Není k dispozici\Není k dispozici s SID (S-1-5-21-841591078-224591703-8379448-1001) běžící v kontejneru aplikací Není k dispozici s SID (Není k dispozici). Nejpravděpodobnější příčinou je to, že omezení přístupu platná pro celý počítač neudělují uživateli nebo aplikaci místní oprávnění k přístupu. Omezení přístupu lze upravit pomocí nástroje pro správu Služby komponent.
Record Number: 34931
Source Name: Microsoft-Windows-COMRuntime
Time Written: 20130308022925.033694-000
Event Type: Chyba
User: HEJDYS\Peter

Computer Name: Hejdys
Event Code: 18221
Message: Při pokusu o připojení ke službě RPCSS byl odepřen přístup pro serverovou aplikaci COM C:\Users\Peter\Desktop\OTL.exe uživateli Není k dispozici\Není k dispozici s SID (S-1-5-21-841591078-224591703-8379448-1001) běžící v kontejneru aplikací Není k dispozici s SID (Není k dispozici). Nejpravděpodobnější příčinou je to, že omezení přístupu platná pro celý počítač neudělují uživateli nebo aplikaci místní oprávnění k přístupu. Omezení přístupu lze upravit pomocí nástroje pro správu Služby komponent.
Record Number: 34930
Source Name: Microsoft-Windows-COMRuntime
Time Written: 20130308022925.033694-000
Event Type: Chyba
User: HEJDYS\Peter

=====Security event log=====

Computer Name: Hejdys
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
	ID zabezpečení:		S-1-5-20
	Název účtu:		NETWORK SERVICE
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E4

Oprávnění:		SeAssignPrimaryTokenPrivilege
			SeAuditPrivilege
			SeImpersonatePrivilege
Record Number: 120115
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130907223629.238919-000
Event Type: Úspěšný audit
User: 

Computer Name: Hejdys
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		HEJDYS$
	Doména účtu:		WORKGROUP
	ID přihlášení:		0x3E7

Typ přihlášení:			5

Úroveň zosobnění:		Zosobnění

Nové přihlášení:
	ID zabezpečení:		S-1-5-20
	Název účtu:		NETWORK SERVICE
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E4
	GUID přihlášení:		{00000000-0000-0000-0000-000000000000}

Informace o procesu:
	ID procesu:		0x2e4
	Název procesu:		C:\Windows\System32\services.exe

Informace o síti:
	Název pracovní stanice:	
	Adresa zdrojové sítě	-
	Zdrojový port:		-

Podrobné informace o ověření:
	Proces přihlášení:		Advapi  
	Balíček ověření:	Negotiate
	Přenosové služby:	-
	Název balíčku (pouze NTLM):	-
	Délka klíče:		0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
	- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
	- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
	- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
	- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 120114
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130907223629.238919-000
Event Type: Úspěšný audit
User: 

Computer Name: Hejdys
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7

Oprávnění:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Record Number: 120113
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130907223629.129535-000
Event Type: Úspěšný audit
User: 

Computer Name: Hejdys
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		HEJDYS$
	Doména účtu:		WORKGROUP
	ID přihlášení:		0x3E7

Typ přihlášení:			5

Úroveň zosobnění:		Zosobnění

Nové přihlášení:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7
	GUID přihlášení:		{00000000-0000-0000-0000-000000000000}

Informace o procesu:
	ID procesu:		0x2e4
	Název procesu:		C:\Windows\System32\services.exe

Informace o síti:
	Název pracovní stanice:	
	Adresa zdrojové sítě	-
	Zdrojový port:		-

Podrobné informace o ověření:
	Proces přihlášení:		Advapi  
	Balíček ověření:	Negotiate
	Přenosové služby:	-
	Název balíčku (pouze NTLM):	-
	Délka klíče:		0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
	- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
	- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
	- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
	- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 120112
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130907223629.129535-000
Event Type: Úspěšný audit
User: 

Computer Name: Hejdys
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.

Počet prvků:	0
ID zásady:	0xC63C
Record Number: 120111
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130907223628.098131-000
Event Type: Úspěšný audit
User: 

======Environment variables======

"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\

-----------------EOF-----------------
