﻿info.txt logfile of random's system information tool 1.10 2018-04-16 11:10:17

======MBR======

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

======Uninstall list======

. . .-->MsiExec.exe /X{C7B0C705-9987-44A2-B495-4101DAEDBFE0}
-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
4K Video Downloader 4.4-->MsiExec.exe /X{17CEAB50-0275-4D5E-9C11-CF2963C59FA1}
4K YouTube to MP3 3.3-->MsiExec.exe /X{35F6F72F-08F5-4885-8B69-7A3C6C1F038E}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{BBEC10F9-AC15-41EE-A271-0B1077F53740}
Adobe Flash Player 29 NPAPI-->C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_Plugin.exe -maintain plugin
Adobe Flash Player 29 PPAPI-->C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_29_0_0_140_pepper.exe -maintain pepperplugin
Adobe Reader XI (11.0.23) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824265200}
Algodoo v2.1.0-->"C:\Program Files (x86)\Algodoo\unins000.exe"
Aplikace Intel® PROSet/Wireless-->"C:\ProgramData\Package Cache\{aa2c2346-d0c0-4d3e-9ab1-11a48b4cb9f3}\Setup.exe"  /uninstall
Ashampoo Burning Studio 6 FREE v.6.84-->"C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"
aTube Catcher verze 3.8-->"C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\unins000.exe"
Audacity 2.1.0-->"C:\Program Files (x86)\Audacity\unins000.exe"
AviSynth 2.5-->"C:\Program Files (x86)\AviSynth 2.5\Uninstall.exe"
Catalyst Control Center - Branding-->MsiExec.exe /I{386AF965-10BA-3DB6-FAEE-6CD9947D5A8F}
CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall
CyberLink Power2Go 8-->"C:\Program Files (x86)\InstallShield Installation Information\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}\Setup.exe" /z-uninstall
DLNow 1.2-->"C:\Program Files (x86)\DLNow\uninst.exe" /u
eLicenser Control-->C:\Program Files (x86)\eLicenser\Uninstaller\Uninstall eLicenser Control.exe
FileZilla Client 3.26.2-->C:\Program Files\FileZilla FTP Client\uninstall.exe
FormatFactory 4.2.0.0-->C:\Program Files (x86)\FormatFactory\uninst.exe
Foto2Avi 1.5-->C:\Program Files (x86)\Foto2Avi\uninst.exe
FreeCommander XE-->"C:\Program Files (x86)\FreeCommander XE\unins000.exe"
FreeMind-->"C:\Program Files (x86)\FreeMind\unins000.exe"
GeoGebra-->"C:\Program Files (x86)\GeoGebra\uninstaller.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HPSSupply-->MsiExec.exe /X{7902E313-FF0F-4493-ACB1-A8147B78DCD0}
Huawei Drivers-->C:\Program Files (x86)\Huawei\Drivers\uninstall.exe
Intel(R) Chipset Device Software-->"C:\ProgramData\Package Cache\{c7f54569-0018-439c-809a-48046a4d4ebc}\SetupChipset.exe"  /uninstall
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) USB 3.0 eXtensible Host Controller Driver-->C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Uninstall\setup.exe -uninstall_arp
Intel(R) WiDi Software Asset Manager-->MsiExec.exe /I{5B5CD20C-29F0-4857-A4FA-A4F4C716B019}
Intel(R) Wireless Bluetooth(R)-->MsiExec.exe /I{BB0C4AC6-0E52-4956-8245-4C715E85FF09}
Intel® Driver Update Utility-->"C:\ProgramData\Package Cache\{66307462-7d19-4f1a-af82-aa04b6017f05}\Intel Driver Update Utility Installer.exe"  /uninstall
IrfanView (remove only)-->"C:\Program Files (x86)\IrfanView\iv_uninstall.exe"
LAME v3.99.3 (for Windows)-->"C:\Program Files (x86)\Lame For Audacity\unins000.exe"
Lamer-->"C:\Program Files (x86)\Lamer\uninstall.exe"
Lenovo Business Vantage-->"C:\Program Files (x86)\Lenovo\Lenovo Business Vantage\unins000.exe"
Lenovo EasyCamera-->C:\Program Files (x86)\Lenovo EasyCamera\un_dext.exe
Lenovo OneKey Recovery-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
Lenovo Password Manager-->MsiExec.exe /X{70EE2BAA-F82A-4B8A-950E-649EFD64D5B9}
Lenovo PowerDVD10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
Lenovo PowerDVD10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
Lenovo Settings-->"C:\Program Files (x86)\InstallShield Installation Information\{42F8AFC3-7944-46CC-9689-94FF9869D0A7}\setup.exe" -runfromtemp -l0x0409 -removeonly
Lenovo Settings-->MsiExec.exe /I{42F8AFC3-7944-46CC-9689-94FF9869D0A7}
Lenovo Smart Fingerprint-->"C:\Program Files (x86)\Lenovo\Lenovo Smart Fingerprint\unins000.exe"
LenovoUtility-->"C:\Program Files (x86)\InstallShield Installation Information\{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}\setup.exe" -runfromtemp -l0x0409 -removeonly
LenovoUtility-->MsiExec.exe /I{6ADA7E88-8D16-4D0D-BC90-2B93AC5E56DA}
LibreOffice 5.1 Help Pack (Czech)-->MsiExec.exe /I{432AD0B5-A326-4190-B145-3E905EA8EE44}
LibreOffice 5.1.2.2-->MsiExec.exe /I{09AD7191-4F96-442C-B2F4-1491B144DBEB}
Lightworks-->C:\Program Files (x86)\Lightworks\uninstall.exe
Metric Collection SDK 35-->MsiExec.exe /X{C2B5B5B0-2545-4E94-B4BA-548D4BF0B196}
Metric Collection SDK-->MsiExec.exe /X{DDAA788F-52E6-44EA-ADB8-92837B11BF26}
Microsoft Excel MUI (Czech) 2016-->MsiExec.exe /X{90160000-0016-0405-0000-0000000FF1CE}
Microsoft Groove MUI (Czech) 2016-->MsiExec.exe /X{90160000-00BA-0405-0000-0000000FF1CE}
Microsoft Office Korrekturhilfen 2016 – Deutsch-->MsiExec.exe /X{90160000-001F-0407-0000-0000000FF1CE}
Microsoft Office OSM MUI (Czech) 2016-->MsiExec.exe /X{90160000-00E1-0405-0000-0000000FF1CE}
Microsoft Office OSM UX MUI (Czech) 2016-->MsiExec.exe /X{90160000-00E2-0405-0000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2016-->MsiExec.exe /X{90160000-002C-0405-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2016 - English-->MsiExec.exe /X{90160000-001F-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2016-->MsiExec.exe /X{90160000-006E-0405-0000-0000000FF1CE}
Microsoft Office Standard 2016-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE16\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Office Standard 2016-->MsiExec.exe /X{90160000-0012-0000-0000-0000000FF1CE}
Microsoft Office-->MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}
Microsoft OneNote MUI (Czech) 2016-->MsiExec.exe /X{90160000-00A1-0405-0000-0000000FF1CE}
Microsoft Outlook MUI (Czech) 2016-->MsiExec.exe /X{90160000-001A-0405-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Czech) 2016-->MsiExec.exe /X{90160000-0018-0405-0000-0000000FF1CE}
Microsoft Publisher MUI (Czech) 2016-->MsiExec.exe /X{90160000-0019-0405-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727-->"C:\ProgramData\Package Cache\{15134cb0-b767-4960-a911-f2d16ae54797}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727-->"C:\ProgramData\Package Cache\{22154f09-719a-4619-bb71-5b3356999fbf}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23506-->"C:\ProgramData\Package Cache\{3ee5e5bb-b7cc-4556-8861-a00a82977d6c}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
Microsoft Word MUI (Czech) 2016-->MsiExec.exe /X{90160000-001B-0405-0000-0000000FF1CE}
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
MPC-HC 1.7.10-->"C:\Program Files (x86)\MPC-HC\unins000.exe"
MuseScore 2-->MsiExec.exe /X{D0969A82-E79E-45D9-95D2-B2824880F780}
Nástroje kontroly pravopisu pro Microsoft Office 2016 – čeština-->MsiExec.exe /X{90160000-001F-0405-0000-0000000FF1CE}
Nástroje korektúry balíka Microsoft Office 2016 - slovenčina-->MsiExec.exe /X{90160000-001F-041B-0000-0000000FF1CE}
OEM Application Profile-->MsiExec.exe /X{B4B7FD8F-06FC-E277-4F29-8F75F8281D8F}
OneKey Optimizer-->"C:\Program Files (x86)\InstallShield Installation Information\{D5D573DC-D989-4769-9B56-D6A7EA503D7F}\setup.exe" -runfromtemp -l0x0409  -removeonly
OneKey Optimizer-->MsiExec.exe /I{D5D573DC-D989-4769-9B56-D6A7EA503D7F}
PDFrizator 0.6.0.29-->"C:\Program Files (x86)\PDFrizator\unins000.exe"
Pinnacle Studio 15-->MsiExec.exe /I{1362E602-9625-42D3-B57F-CDA9D26F9DA8}
PowerXpressHybrid-->MsiExec.exe /I{51FDC2DE-0917-46B7-EAEC-5377504701DE}
PSPad editor-->"C:\Program Files (x86)\PSPad editor\Uninst\unins000.exe"
Python 3.6.1 Add to Path (32-bit)-->MsiExec.exe /I{ED8BD450-5015-4CB3-95B5-2D93F23E111B}
Python 3.6.1 Core Interpreter (32-bit)-->MsiExec.exe /I{E63E60CA-437B-4894-8395-81F2F66483B0}
Python 3.6.1 Development Libraries (32-bit)-->MsiExec.exe /I{3029D656-0C32-4AC9-84FB-A15056F356CC}
Python 3.6.1 Documentation (32-bit)-->MsiExec.exe /I{D1198C40-C6F5-4FFB-B98C-79BF1FE706C1}
Python 3.6.1 Executables (32-bit)-->MsiExec.exe /I{A7036382-80F1-4FC1-B244-D31AA50337F4}
Python 3.6.1 pip Bootstrap (32-bit)-->MsiExec.exe /I{899F7F28-F6D3-4E5B-8FBE-F7929036172A}
Python 3.6.1 Standard Library (32-bit)-->MsiExec.exe /I{3BCCB89B-CD98-4F78-8436-78847FABFD68}
Python 3.6.1 Tcl/Tk Support (32-bit)-->MsiExec.exe /I{F6ED0771-FE83-4A1C-BE65-A06CB65B46D5}
Python 3.6.1 Test Suite (32-bit)-->MsiExec.exe /I{F44EF183-905E-48BB-998E-53FC99B36FE3}
Python 3.6.1 Utility Scripts (32-bit)-->MsiExec.exe /I{2AA7DAB3-6778-42A7-9F33-22615234540E}
Python Launcher-->MsiExec.exe /X{323AC113-C6CE-4F99-842F-4936332D055A}
REACHit-->MsiExec.exe /X{4532E4C5-C84D-4040-A044-ECFCC5C6995B}
Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp  -removeonly
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
SHAREit-->"C:\Program Files (x86)\Lenovo\SHAREit\unins000.exe"
Skype™ 7.40-->MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
SMART Common Files-->MsiExec.exe /X{BBA07B40-F7C6-44F7-BF08-767F8835685F}
SMART Czech Language Pack-->MsiExec.exe /X{934EDB60-3430-488B-AF74-41A27443B1C6}
SMART English (United Kingdom) Language Pack-->MsiExec.exe /X{61A35153-1BD4-41AD-9CFD-B938B1627EA9}
SMART Ink-->MsiExec.exe /X{5ABC49B5-D0DC-428D-A082-4AEFF6490F04}
SMART Notebook-->MsiExec.exe /X{E57F6C8B-E159-477E-93BF-764759747BC4}
SMART Ovladače produktů-->MsiExec.exe /X{589B09F5-0768-4BE9-B8C0-DD253E6B3643}
Steinberg Drum Loop Expansion 01-->MsiExec.exe /I{490BF87E-1F75-4453-BF55-9F540543A3CA}
Steinberg Groove Agent ONE Content-->MsiExec.exe /I{BD86F1AC-B594-46E4-85DC-1258AC9E2232}
Steinberg Groove Agent ONE Vintage Beatboxes-->MsiExec.exe /I{DBF4BC99-53F1-4C97-84C3-7557D103E182}
Steinberg Groove Agent SE Acoustic Agent-->MsiExec.exe /I{F34EA13C-F078-4003-AE21-43EAB2680EC5}
Steinberg Groove Agent SE Content-->MsiExec.exe /I{AFC9D1CE-F050-437C-35A5-62DEDB262DC7}
Steinberg HALion Sonic SE Content for Cubase LE AI Elements-->MsiExec.exe /I{CF45002F-2205-4116-BB51-2D015F436CAC}
Steinberg Midi Loop Library-->MsiExec.exe /I{89DE2651-6DD9-4C15-AC94-8348362D456C}
Steinberg REVerence Content 01-->MsiExec.exe /I{532B917B-8235-4FA5-BE36-643A8BB053A5}
Steinberg Upload Manager-->MsiExec.exe /I{88BBBD8F-4C19-4809-B84B-7A8F8238B48D}
Steinberg VST Amp Rack Content 01-->MsiExec.exe /I{8CBA7E47-48DA-47DC-8E98-6984BA830295}
TeamViewer 11-->C:\Program Files (x86)\TeamViewer\uninstall.exe
Theophilos 3-->"C:\Program Files (x86)\theo30\unins000.exe"
ThinkPad OneLink Dock-->"C:\Program Files (x86)\InstallShield Installation Information\{8E1CACF5-2493-4950-9AD5-189903FE57E7}\setup.exe" -runfromtemp -l0x0409  -removeonly
User Manuals-->"C:\Program Files (x86)\InstallShield Installation Information\{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}\setup.exe" -runfromtemp -l0x0409  -removeonly
User Manuals-->MsiExec.exe /X{F07C2CF8-4C53-4EC3-8162-A6221E36EB88}
Xirrus Wi-Fi Inspector-->MsiExec.exe /I{BBB21AB1-2C45-435D-A05A-B563072E7B9B}
Yamaha Steinberg USB Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{D4BC559E-F2C0-4BE8-9344-645D6F0D2929}\setup.exe" -runfromtemp -l0x0409  -removeonly
Zoner Callisto 5 FREE-->"C:\Program Files (x86)\Zoner\Callisto 5 FREE\unins000.exe"

======System event log======

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 26
Message: Při spouštění byla použita jednorázová spouštěcí sekvence.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20180119062634.310123-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 25
Message: Zásada spouštěcí nabídky byla 0x1.
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20180119062634.310086-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 27
Message: Typ spuštění byl 0x0.
Record Number: 3
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20180119062634.310085-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 153
Message: Zabezpečení založené na virtualizaci (zásady: 0) je disabled.
Record Number: 2
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20180119062634.309957-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 12
Message: Operační systém se spustil v systémovém čase ‎2018‎-‎01‎-‎19T06:26:33.486560100Z.
Record Number: 1
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20180119062634.309913-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Application event log=====

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 1001
Message: Chybný blok 2126011838401655967, typ 5
Název události: MpTelemetry
Reakce: Není k dispozici.
ID souboru CAB: 0

Podpis problému:
P1: Antivirová ochrana v programu Windows Defender (77BDAF73-B396-481F-9042-AD358843EC24)
P2: 4.12.17007.18022
P3: TimeOut
P4: 1.1.14600.4
P5: fixed
P6: 4 / 2049+
P7: 5 / not boot
P8: 
P9: 
P10: 

Připojené soubory:
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER80BB.tmp.WERInternalMetadata.xml

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Antivirová ochra_ade92ba651ce899263a513971c797b1be20298b_00000000_0b032ab7

Symbol analýzy: 
Opětovné hledání řešení: 0
ID hlášení: 43ae5670-89e6-4c84-af4f-630fbd471c1f
Stav hlášení: 268439552
Zakódovaný interval: 7c4601a461ba86772d811c80c034b49f
Record Number: 279710
Source Name: Windows Error Reporting
Time Written: 20180402143740.741722-000
Event Type: Informace
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 1001
Message: Chybný blok 2126011838401655967, typ 5
Název události: MpTelemetry
Reakce: Není k dispozici.
ID souboru CAB: 0

Podpis problému:
P1: Antivirová ochrana v programu Windows Defender (77BDAF73-B396-481F-9042-AD358843EC24)
P2: 4.12.17007.18022
P3: TimeOut
P4: 1.1.14600.4
P5: fixed
P6: 4 / 2049+
P7: 5 / not boot
P8: 
P9: 
P10: 

Připojené soubory:
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER7ABE.tmp.WERInternalMetadata.xml

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Antivirová ochra_ade92ba651ce899263a513971c797b1be20298b_00000000_0b0fe929

Symbol analýzy: 
Opětovné hledání řešení: 0
ID hlášení: e5dfa707-f509-403c-b0f0-69e2e343b94e
Stav hlášení: 268439552
Zakódovaný interval: 7c4601a461ba86772d811c80c034b49f
Record Number: 279709
Source Name: Windows Error Reporting
Time Written: 20180402143739.225937-000
Event Type: Informace
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 1001
Message: Chybný blok 1576874125228803565, typ 5
Název události: MpTelemetry
Reakce: Není k dispozici.
ID souboru CAB: 0

Podpis problému:
P1: Antivirová ochrana v programu Windows Defender (77BDAF73-B396-481F-9042-AD358843EC24)
P2: 4.12.17007.18022
P3: TimeOut
P4: 1.1.14600.4
P5: fixed
P6: 4 / 2049+
P7: 8 / not boot
P8: 
P9: 
P10: 

Připojené soubory:
\\?\C:\WINDOWS\TEMP\MPInstrumentation\client_manifest.xml
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER7FBF.tmp.WERInternalMetadata.xml
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER8118.tmp.csv
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER8196.tmp.txt

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Antivirová ochra_e78221681686f629efc41f18af972a99d33e0_00000000_cab_0b0f81c4

Symbol analýzy: 
Opětovné hledání řešení: 0
ID hlášení: 9bf77bad-844a-405b-97f6-56a6d0fd317f
Stav hlášení: 268435456
Zakódovaný interval: a547cb092cfc4e3cf5e22ea989c485ed
Record Number: 279708
Source Name: Windows Error Reporting
Time Written: 20180402143737.663270-000
Event Type: Informace
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 1001
Message: Chybný blok 2126011838401655967, typ 5
Název události: MpTelemetry
Reakce: Není k dispozici.
ID souboru CAB: 0

Podpis problému:
P1: Antivirová ochrana v programu Windows Defender (77BDAF73-B396-481F-9042-AD358843EC24)
P2: 4.12.17007.18022
P3: TimeOut
P4: 1.1.14600.4
P5: fixed
P6: 4 / 2049+
P7: 5 / not boot
P8: 
P9: 
P10: 

Připojené soubory:
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER6EC7.tmp.WERInternalMetadata.xml

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Antivirová ochra_ade92ba651ce899263a513971c797b1be20298b_00000000_0b0bd71b

Symbol analýzy: 
Opětovné hledání řešení: 0
ID hlášení: d241eda9-5342-44bf-b8bc-8a00ee1e5aae
Stav hlášení: 268439552
Zakódovaný interval: 7c4601a461ba86772d811c80c034b49f
Record Number: 279707
Source Name: Windows Error Reporting
Time Written: 20180402143736.162971-000
Event Type: Informace
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 1001
Message: Chybný blok 2126011838401655967, typ 5
Název události: MpTelemetry
Reakce: Není k dispozici.
ID souboru CAB: 0

Podpis problému:
P1: Antivirová ochrana v programu Windows Defender (77BDAF73-B396-481F-9042-AD358843EC24)
P2: 4.12.17007.18022
P3: TimeOut
P4: 1.1.14600.4
P5: fixed
P6: 4 / 2049+
P7: 5 / not boot
P8: 
P9: 
P10: 

Připojené soubory:
\\?\C:\ProgramData\Microsoft\Windows\WER\Temp\WER68DA.tmp.WERInternalMetadata.xml

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_Antivirová ochra_ade92ba651ce899263a513971c797b1be20298b_00000000_0b082936

Symbol analýzy: 
Opětovné hledání řešení: 0
ID hlášení: 7bd7f654-d49b-4f2a-951c-3e9288b2766e
Stav hlášení: 268439552
Zakódovaný interval: 7c4601a461ba86772d811c80c034b49f
Record Number: 279706
Source Name: Windows Error Reporting
Time Written: 20180402143734.631518-000
Event Type: Informace
User: 

=====Security event log=====

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7

Oprávnění:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Record Number: 18700
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180226201619.200861-000
Event Type: Úspěšný audit
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		N-PED-B-001$
	Doména účtu:		ZSVSECHOVICE
	ID přihlášení:		0x3E7

Informace o přihlášení:
	Typ přihlášení:		5
	Omezený režim správce:	-
	Virtuální účet:		Ne
	Token se zvýšeným oprávněním:		Ano

Úroveň zosobnění:		Zosobnění

Nové přihlášení:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7
	ID propojeného přihlášení:		0x0
	Název účtu v síti:	-
	Doména účtu v síti:	-
	GUID přihlášení:		{00000000-0000-0000-0000-000000000000}

Informace o procesu:
	ID procesu:		0x350
	Název procesu:		C:\Windows\System32\services.exe

Informace o síti:
	Název pracovní stanice:	-
	Adresa zdrojové sítě:	-
	Zdrojový port:		-

Podrobné informace o ověření:
	Proces přihlášení:		Advapi  
	Balíček ověření:	Negotiate
	Přenosové služby:	-
	Název balíčku (jenom NTLM):	-
	Délka klíče:		0

Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.

Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).

Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
	- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
	- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
	- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
	- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 18699
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180226201619.200806-000
Event Type: Úspěšný audit
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7

Oprávnění:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Record Number: 18698
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180226201456.534811-000
Event Type: Úspěšný audit
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		N-PED-B-001$
	Doména účtu:		ZSVSECHOVICE
	ID přihlášení:		0x3E7

Informace o přihlášení:
	Typ přihlášení:		5
	Omezený režim správce:	-
	Virtuální účet:		Ne
	Token se zvýšeným oprávněním:		Ano

Úroveň zosobnění:		Zosobnění

Nové přihlášení:
	ID zabezpečení:		S-1-5-18
	Název účtu:		SYSTEM
	Doména účtu:		NT AUTHORITY
	ID přihlášení:		0x3E7
	ID propojeného přihlášení:		0x0
	Název účtu v síti:	-
	Doména účtu v síti:	-
	GUID přihlášení:		{00000000-0000-0000-0000-000000000000}

Informace o procesu:
	ID procesu:		0x350
	Název procesu:		C:\Windows\System32\services.exe

Informace o síti:
	Název pracovní stanice:	-
	Adresa zdrojové sítě:	-
	Zdrojový port:		-

Podrobné informace o ověření:
	Proces přihlášení:		Advapi  
	Balíček ověření:	Negotiate
	Přenosové služby:	-
	Název balíčku (jenom NTLM):	-
	Délka klíče:		0

Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.

Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).

Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
	- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
	- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
	- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
	- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 18697
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180226201456.534790-000
Event Type: Úspěšný audit
User: 

Computer Name: N-PED-B-001.zsvsechovice.local
Event Code: 4799
Message: Bylo vyhodnoceno členství v místní skupině podporující zabezpečení.

Předmět:
	ID zabezpečení:		S-1-5-18
	Název účtu:		N-PED-B-001$
	Doména účtu:		ZSVSECHOVICE
	ID přihlášení:		0x3E7

Skupina:
	ID zabezpečení:		S-1-5-32-551
	Název skupiny:		Backup Operators
	Doména skupiny:		Builtin

Informace o procesu:
	ID procesu:		0x215c
	Název procesu:		C:\Windows\System32\VSSVC.exe
Record Number: 18696
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20180226201449.641124-000
Event Type: Úspěšný audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC;.PY;.PYW
"FP_NO_HOST_CHECK"=NO
"Path"=C:\Program Files (x86)\Python36-32\Scripts\;C:\Program Files (x86)\Python36-32\;C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\Lenovo\Password Manager\;C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Skype\Phone\;C:\Program Files (x86)\Pinnacle\Shared Files\;C:\Program Files\PuTTY\
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"configsetroot"=%SystemRoot%\ConfigSetRoot
"UOIPME_REG_PATH"=C:\Program Files\Intel Corporation\USB over IP
"easyplussdk"="C:\Program Files (x86)\Common Files\lenovo\easyplussdk\bin"
"ESET_OPTIONS"=                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                               
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 78 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=4e03

-----------------EOF-----------------
