VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Preventivní kotrola NTB

https://forum.viry.cz:443/viewtopic.php?t=155756

Stránka 1 z 1

Preventivní kotrola NTB

Napsal: 02 dub 2019 20:32
od Scorpion91
Zdravim, prosim pekne o kontrolu logu z meho NTB :fez: logy z frst prilozeny v priloze. Dekuji :)

info.txt logfile of random's system information tool 1.10 2019-04-02 21:13:47

======MBR======

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

======Uninstall list======

Adobe Acrobat XI Pro-->MsiExec.exe /I{AC76BA86-1033-FFFF-7760-000000000006}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{8C9AA2C1-D07A-48E8-9DD8-471A072947F4}
Adobe Flash Player 27 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_187_Plugin.exe -maintain plugin
Adobe Lightroom-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}"
Adobe Photoshop CC 2014-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{D7A4F897-B20A-42D0-862D-CB5F6DB7391D}"
Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001824245926}
AIMP-->C:\Program Files (x86)\AIMP\Uninstall.exe
ASUS USB-N14-->"C:\Program Files (x86)\InstallShield Installation Information\{09828F4D-CE2E-403A-8708-A02E53495F3D}\setup.exe" -runfromtemp -l0x0005 -removeonly
aTube Catcher verze 3.8-->"C:\Program Files (x86)\DsNET Corp\aTube Catcher 2.0\unins000.exe"
Autodesk 3ds Max 2016 Populate Data-->MsiExec.exe /I{57E92DED-DC7C-41E5-B9E1-76D83BD2EABE}
Autodesk 3ds Max 2016-->C:\Program Files\Autodesk\3ds Max 2016\Setup\Setup.exe /P {52B37EC7-D836-0410-0464-3C24BCED2010} /M MAX /LANG en-us
Autodesk 3ds Max 2016-->MsiExec.exe /I{52B37EC7-D836-0410-0464-3C24BCED2010}
Autodesk Advanced Material Library Image Library 2016-->MsiExec.exe /X{94AD53E7-493B-4291-8714-7A3B761D2783}
Autodesk Backburner 2016-->MsiExec.exe /I{8C5F38D2-9EFE-49A4-B3F5-BF3210FED168}
Autodesk Civil View for 3ds Max 2016 64-bit-->MsiExec.exe /I{1C4FFAF0-6DBB-4F7A-A386-46747D060826}
Autodesk Inventor Server Engine for 3ds Max 2016-->MsiExec.exe /I{9167CA34-4E58-49E3-8892-3C439739D2D3}
Autodesk Material Library 2016-->MsiExec.exe /X{29A7D6EC-63C2-42FD-8143-5812ABD2923F}
Autodesk Material Library Base Resolution Image Library 2016-->MsiExec.exe /X{6B4CFC6E-ECB0-47FE-95D3-65C680ED0687}
Autodesk Material Library Medium Resolution Image Library 2016-->MsiExec.exe /X{415A5A54-325E-4815-9940-62A889CA3877}
Autodesk Revit Interoperability for 3ds Max -->MsiExec.exe /X{0BB716E0-1600-0610-0000-097DC2F354DF}
Autodesk Revit Interoperability for 3ds Max -->MsiExec.exe /X{0BB716E0-1600-0610-0000-097DC2F354DF}
Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\setup\Instup.exe /control_panel
Balíček ovladače systému Windows - Google, Inc. (WinUSB) AndroidUsbDeviceClass (08/28/2014 11.0.0000.00000)-->C:\Program Files\DIFX\D29FE547208FE130\DPInst_x64.exe /u C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_amd64_neutral_bd75d06c56998078\android_winusb.inf
Bejeweled 3-->"C:\Windows\Bejeweled 3\uninstall.exe" "/U:C:\Program Files (x86)\Bejeweled 3\Uninstall\uninstall.xml"
Bonjour-->MsiExec.exe /X{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CPUID HWMonitor 1.40-->"C:\Program Files\CPUID\HWMonitor\unins000.exe"
Daedalus-->"C:\Program Files\Daedalus\uninstall.exe"
DAEMON Tools Lite-->C:\Program Files\DAEMON Tools Lite\uninst.exe
FastShare.cz verze 2.3.1-->"C:\Program Files (x86)\FastShare\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\73.0.3683.86\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Integrated Camera Driver Installer Package Ver.1.0.0.30-->"C:\Program Files (x86)\InstallShield Installation Information\{F8754583-7893-4CD8-9E51-1A08F3D4C1A9}\Setup.exe" -runfromtemp -l0x0005 anything -removeonly
Intel(R) Chipset Device Software-->MsiExec.exe /I{55398EAC-F58E-4F19-B553-BDF8B9EFD839}
Intel(R) Management Engine Components-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall
Intel(R) Management Engine Components-->MsiExec.exe /I{1A5AFA53-027D-40A8-B6FA-93446BE79CE8}
Intel(R) Management Engine Components-->MsiExec.exe /I{8547FD8F-3FE3-4ED9-BD1C-76DC1BD70D18}
Intel(R) Management Engine Components-->MsiExec.exe /I{AF27C33C-8D1F-49A4-9C7C-4535957F30E7}
Intel(R) ME UninstallLegacy-->MsiExec.exe /I{004A7DFF-F74D-4F85-A83C-F58943B4DDA6}
Intel(R) Network Connections 21.0.504.0-->MsiExec.exe /i{3FB9400C-F225-41F7-AD14-3577A52498A7} ARPREMOVE=1
Intel(R) Network Connections 21.0.504.0-->MsiExec.exe /i{3FB9400C-F225-41F7-AD14-3577A52498A7} ARPREMOVE=1
Intel(R) OpenCL CPU Runtime-->C:\Program Files (x86)\Intel\OpenCL SDK\2.0\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) USB 3.0 eXtensible Host Controller Driver-->C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Uninstall\setup.exe -uninstall
Intel® Chipset Device Software-->"C:\ProgramData\Package Cache\{c7f54569-0018-439c-809a-48046a4d4ebc}\SetupChipset.exe" /uninstall
Intel® Trusted Connect Service Client-->MsiExec.exe /I{7D84E343-A23D-451C-B123-0195B2D903A6}
KMPlayer (remove only)-->"C:\Program Files (x86)\The KMPlayer\uninstall.exe"
Lenovo Active Protection System-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED}
Lenovo Auto Scroll Utility-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\Lenovo\VIRTSCRL\cleanup.dll",InfUninstallEx DefaultUninstall.LH C:\Program Files\Lenovo\VIRTSCRL\tpdu_vs.inf
Lenovo Communications Utility-->"C:\Program Files\Lenovo\Communications Utility\unins000.exe"
Lenovo On Screen Display-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\Lenovo\HOTKEY\cleanu0.dll",InfUninstallEx DefaultUninstall.LH C:\Program Files\Lenovo\HOTKEY\tphk_tp.inf
Lenovo Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
Lenovo Solution Center-->MsiExec.exe /X{C1FC707B-AE6B-4DC4-89A5-6628A01F8103}
Lenovo System Update-->"C:\Program Files (x86)\Lenovo\System Update\unins000.exe"
Microsoft .NET Framework 4.7.2-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.03062\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.7.2-->MsiExec.exe /X{09CCBE8E-B964-30EF-AE84-6537AB4197F9}
Microsoft ODBC Driver 11 for SQL Server-->MsiExec.exe /I{BF5ABBDB-D3AA-4BCB-8D10-FCD4A4BB7F93}
Microsoft Office 2003 Web Components-->MsiExec.exe /I{90120000-00A4-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (Czech) 2007-->MsiExec.exe /X{90120000-0015-0405-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Czech) 2007-->MsiExec.exe /X{90120000-0016-0405-0000-0000000FF1CE}
Microsoft Office Groove MUI (Czech) 2007-->MsiExec.exe /X{90120000-00BA-0405-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Czech) 2007-->MsiExec.exe /X{90120000-0044-0405-0000-0000000FF1CE}
Microsoft Office Office 64-bit Components 2007-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Czech) 2007-->MsiExec.exe /X{90120000-00A1-0405-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Czech) 2007-->MsiExec.exe /X{90120000-001A-0405-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Czech) 2007-->MsiExec.exe /X{90120000-0018-0405-0000-0000000FF1CE}
Microsoft Office Proof (Czech) 2007-->MsiExec.exe /X{90120000-001F-0405-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Slovak) 2007-->MsiExec.exe /X{90120000-001F-041B-0000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2007-->MsiExec.exe /X{90120000-002C-0405-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Czech) 2007-->MsiExec.exe /X{90120000-0019-0405-0000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Czech) 2007-->MsiExec.exe /X{90120000-002A-0405-1000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2007-->MsiExec.exe /X{90120000-006E-0405-0000-0000000FF1CE}
Microsoft Office Word MUI (Czech) 2007-->MsiExec.exe /X{90120000-001B-0405-0000-0000000FF1CE}
Microsoft SQL Server 2008 Native Client-->MsiExec.exe /I{C79A7EAB-9D6F-4072-8A6D-F8F54957CD93}
Microsoft SQL Server 2008 Setup Support Files -->MsiExec.exe /X{6292D514-17A4-403F-98F9-E150F10C043D}
Microsoft SQL Server 2012 Native Client -->MsiExec.exe /I{49D665A2-4C2A-476E-9AB8-FCC425F526FC}
Microsoft SQL Server 2014 (64-bit)-->"C:\Program Files\Microsoft SQL Server\120\Setup Bootstrap\SQLServer2014\x64\SetupARP.exe"
Microsoft SQL Server 2014 RsFx Driver-->MsiExec.exe /I{655A4169-5BB6-44B0-A9BA-4CBE23A412AA}
Microsoft SQL Server 2014 Setup (English)-->MsiExec.exe /X{C7E2483C-10A4-41E3-A2F6-240186FE3E41}
Microsoft SQL Server 2014 Transact-SQL ScriptDom -->MsiExec.exe /I{FF7DDA05-6EA7-4C01-B44A-3E57F8B9B97B}
Microsoft Visual Basic for Applications 7.1 (x64) English-->MsiExec.exe /I{90F60409-7000-11D3-8CFE-0150048383C9}
Microsoft Visual Basic for Applications 7.1 (x64)-->MsiExec.exe /I{90120064-0070-0000-0000-4000000FF1CE}
Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649-->"C:\ProgramData\Package Cache\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649-->MsiExec.exe /X{20C1086D-C843-36B1-B678-990089D1BD44}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649-->MsiExec.exe /X{ABB19BB4-838D-3082-BDA4-87C6604181A2}
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe" /uninstall
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU-->C:\Program Files\Microsoft Visual Studio 8\Microsoft Visual Studio 2005 Remote Debugger Light (x64) - ENU\install.exe
Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
Microsoft Visual Studio 2005 Tools for Applications - ENU-->MsiExec.exe /X{D481EA96-2313-4A7C-98EE-710D1AF884AC}
Microsoft VSS Writer for SQL Server 2014-->MsiExec.exe /I{366CD715-2FF4-40B4-A8B4-A05E5D21A945}
mIRC-->C:\Program Files (x86)\mIRC\uninstall.exe _?=C:\Program Files (x86)\mIRC
Mozilla Firefox 66.0.2 (x64 cs)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
MSVCRT Redists-->MsiExec.exe /I{52116C70-79F9-11E6-9541-BB95F5A309BD}
Net Scan-->MsiExec.exe /I{D522E0A8-2862-49A7-90DC-231179A3DD61}
NetTrafficStat-->"C:\Program Files (x86)\NetTrafficStat\unins000.exe"
OpenVPN 2.4.4-I601 -->C:\Program Files\OpenVPN\Uninstall.exe
Oracle VM VirtualBox 5.1.30-->MsiExec.exe /I{2F7790B1-72FA-426F-91B3-EBEAA30B1ABA}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Počítačová aplikace Autodesk-->C:\Program Files (x86)\Autodesk\Autodesk Desktop App\removeAdAppMgr.exe
Power Manager-->C:\Program Files (x86)\InstallShield Installation Information\{DAC01CEE-5BAE-42D5-81FC-B687E84E8405}\Setup.exe -AddRemove
PS3 Media Server-->"C:\Program Files (x86)\PS3 Media Server\uninst.exe"
PSPad editor-->"C:\Program Files (x86)\PSPad editor\Uninst\unins000.exe"
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
RICOH_Media_Driver_v2.14.18.01-->"C:\Program Files (x86)\InstallShield Installation Information\{FE041B02-234C-4AAA-9511-80DF6482A458}\setup.exe" -runfromtemp -l0x0005 anything -removeonly
Service Pack 1 for SQL Server 2014 (KB3058865) (64-bit)-->"C:\Program Files\Microsoft SQL Server\120\Setup Bootstrap\Update Cache\KB3058865\ServicePack\setup.exe" /Action=RemovePatch /AllInstances
Sidify Music Converter Free 1.0.4-->C:\Program Files (x86)\Sidify\Sidify Music Converter Free\uninst.exe
Skype™ 7.40-->MsiExec.exe /X{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}
SOLIDWORKS 2016 x64 Czech Resources-->MsiExec.exe /X{BD37B53B-592C-41B4-BECA-D156E3D0B058}
SOLIDWORKS 2016 x64 Edition SP03-->"C:\Windows\SolidWorks\IM_20160-40300-1100-100\sldim\sldIM.exe" /remove "C:\Windows\SolidWorks\IM_20160-40300-1100-100\sldim\sldIM_installed.xml"
SOLIDWORKS 2016 x64 Edition SP03-->MsiExec.exe /X{768F3B65-1695-47B7-9002-B11400CB111D}
SOLIDWORKS Composer 2016 SP03 x64 Edition-->MsiExec.exe /I{36CE77E6-4DB3-48C0-91E8-0F4AA3721597}
SOLIDWORKS eDrawings 2016 x64 Edition SP03-->MsiExec.exe /I{2756FC75-4B21-4BE5-A138-0066C8C99C5F}
SOLIDWORKS Electrical 2016 SP03 x64 Edition-->MsiExec.exe /I{064914EF-A0D8-447D-8E5C-E888CA8FD467}
SOLIDWORKS Explorer 2016 SP03 x64 Edition-->MsiExec.exe /I{41E08694-1890-4B39-9D1C-B9D27A1D67B3}
SOLIDWORKS Flow Simulation 2016 SP03 x64 Edition -->MsiExec.exe /I{0B7C2320-1D2F-42F1-9941-C88C6B7AB0D5}
SOLIDWORKS Inspection 2016 SP03 x64 Edition-->MsiExec.exe /X{EAE4694D-8E6E-4BEB-BD29-E9572717BA6E}
SOLIDWORKS Plastics 2016 SP03 x64 Edition-->MsiExec.exe /X{DF6A3557-CE70-4357-81CF-E33CCB5E750D}
SpeedFan (remove only)-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
SQL Server 2014 Common Files-->MsiExec.exe /I{BD1CD96B-FE4B-4EAE-83D4-6EF55AB5779C}
SQL Server 2014 Common Files-->MsiExec.exe /I{F7012F84-80F5-4C25-852E-B1BA03276FE6}
SQL Server 2014 Database Engine Services-->MsiExec.exe /I{17531BCD-C627-46A2-9F1E-7CC920E0E94A}
SQL Server 2014 Database Engine Services-->MsiExec.exe /I{5082A9F3-AEE5-4639-9BA7-C19661BA7331}
SQL Server 2014 Database Engine Shared-->MsiExec.exe /I{ACC530B8-B6B4-40D6-B59B-152468CF47D0}
SQL Server 2014 Database Engine Shared-->MsiExec.exe /I{D1B847A9-B06B-4264-9EF0-78E6E1571E65}
SQL Server Browser for SQL Server 2014-->MsiExec.exe /X{3204DE95-97D2-4261-A286-98A262E171D4}
Sql Server Customer Experience Improvement Program-->MsiExec.exe /I{6476DB81-F263-4C04-8574-AAD31136C304}
Steam-->C:\Program Files (x86)\Steam\uninstall.exe
TAP-Windows 9.21.2-->C:\Program Files\TAP-Windows\Uninstall.exe
ThinkPad Bluetooth with Enhanced Data Rate Software-->MsiExec.exe /X{A1439D4F-FD46-47F2-A1D3-FEE097C29A09}
ThinkPad UltraNav Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ThinkVantage Fingerprint Software-->MsiExec.exe /I{F58DA859-016E-492D-A588-317D9BB28002}
UnblockVPN-->"C:\Program Files (x86)\UnblockVPN\unins000.exe"
Universal Adb Driver-->MsiExec.exe /I{C0E08D8D-6076-4117-B644-2AF34F35B757}
Update for Microsoft .NET Framework 4.7.2 (KB4087364)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.7.03062\setup.exe /uninstallpatch {47522EA0-1EBC-3662-97CC-B18525AE978B}
USB Disk Storage Format Tool 5.3-->"C:\Program Files\USB Disk Storage Format Tool\unins000.exe"
USBPcap 1.1.0.0-g794bf26-5-->"C:\Program Files\USBPcap\Uninstall.exe"
VEGAS Pro 14.0 (64-bit)-->MsiExec.exe /X{4C79D80F-79F9-11E6-8402-BB95F5A309BD}
VLC media player-->"C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe"
Win32DiskImager version 1.0.0-->"C:\Program Files (x86)\ImageWriter\unins000.exe"
Windows 7 USB/DVD Download Tool-->MsiExec.exe /X{CCF298AF-9CE1-4B26-B251-486E98A34789}
WinRAR 5.70 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
WinRAR 5.70 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
Wireshark 2.2.6 (64-bit)-->"C:\Program Files\Wireshark\uninstall.exe"
WPTx64-->MsiExec.exe /I{0B2C58EB-67A2-225B-60B2-D1990E55DD33}
Zoner Photo Studio 17-->"C:\Program Files\Zoner\Photo Studio 17\unins000.exe"

======System event log======

Computer Name: zbiro-PC
Event Code: 5
Message: Ovladač Bluetooth očekával událost HCI s určitou velikostí, ale neobdržel ji.
Record Number: 310268
Source Name: BTHUSB
Time Written: 20180618183121.447353-000
Event Type: Chyba
User:

Computer Name: zbiro-PC
Event Code: 5
Message: Ovladač Bluetooth očekával událost HCI s určitou velikostí, ale neobdržel ji.
Record Number: 310267
Source Name: BTHUSB
Time Written: 20180618183121.095333-000
Event Type: Chyba
User:

Computer Name: zbiro-PC
Event Code: 5
Message: Ovladač Bluetooth očekával událost HCI s určitou velikostí, ale neobdržel ji.
Record Number: 310266
Source Name: BTHUSB
Time Written: 20180618183121.056330-000
Event Type: Chyba
User:

Computer Name: zbiro-PC
Event Code: 5
Message: Ovladač Bluetooth očekával událost HCI s určitou velikostí, ale neobdržel ji.
Record Number: 310265
Source Name: BTHUSB
Time Written: 20180618183119.395235-000
Event Type: Chyba
User:

Computer Name: zbiro-PC
Event Code: 5
Message: Ovladač Bluetooth očekával událost HCI s určitou velikostí, ale neobdržel ji.
Record Number: 310264
Source Name: BTHUSB
Time Written: 20180618183119.053216-000
Event Type: Chyba
User:

=====Application event log=====

Computer Name: zbiro-PC
Event Code: 17137
Message: Starting up database 'TEW_SQLEXPRESS'.
Record Number: 102031
Source Name: MSSQL$TEW_SQLEXPRESS
Time Written: 20180403085058.000000-000
Event Type: Informace
User:

Computer Name: zbiro-PC
Event Code: 1007
Message: Data programu Zlepšování softwaru a služeb na základě zkušeností uživatelů byla úspěšně odeslána společnosti Microsoft.
Record Number: 102030
Source Name: Microsoft-Windows-CEIP
Time Written: 20180403084816.000000-000
Event Type: Informace
User:

Computer Name: zbiro-PC
Event Code: 903
Message: Služba Ochrana softwaru byla ukončena.

Record Number: 102029
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180403084140.000000-000
Event Type: Informace
User:

Computer Name: zbiro-PC
Event Code: 902
Message: Služba Ochrana softwaru byla spuštěna.
6.1.7601.17514
Record Number: 102028
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180403083640.000000-000
Event Type: Informace
User:

Computer Name: zbiro-PC
Event Code: 1003
Message: Služba Ochrana softwaru dokončila kontrolu stavu licencování.
ID aplikace=55c92734-d682-4d71-983e-d6ec3f16059f
Stav licencování=
1: 022a1afb-b893-4190-92c3-8f69a49839fb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
2: 436cef53-8387-4692-bb4a-9492cd82260e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
3: 57a232fe-0931-48fe-9389-e4586967c661, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
4: 7cfd4696-69a9-4af7-af36-ff3d12b6b6c8, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 0 0 msft:rm/algorithm/bios/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )]
5: 8ec16e01-e86f-415f-b333-1819f4145294, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
6: a0cde89c-3304-4157-b61c-c8ad785d1fad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
7: ac96e1a8-6cc4-4310-a4ff-332ce77fb5b8, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
8: b2c4b9f6-3ee6-4a2a-a361-64ad3b61ded5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
9: bba42084-cacd-4ad4-b606-9f3d6c93b2c5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
10: c619d61c-c2f2-40c3-ab3f-c5924314b0f3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
11: cfb3e52c-d707-4861-af51-11b27ee6169c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
12: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]
13: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )]


Record Number: 102027
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20180403083640.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: zbiro-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 15809
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170301143740.506344-000
Event Type: Úspěšný audit
User:

Computer Name: zbiro-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: ZBIRO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x314
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 15808
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170301143740.506344-000
Event Type: Úspěšný audit
User:

Computer Name: zbiro-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-21-3036136092-3196819175-2705108178-1000
Název účtu: zbiro
Doména účtu: zbiro-PC
ID přihlášení: 0x3aab0

Oprávnění: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 15807
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170301143730.943527-000
Event Type: Úspěšný audit
User:

Computer Name: zbiro-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: ZBIRO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 2

Nové přihlášení:
ID zabezpečení: S-1-5-21-3036136092-3196819175-2705108178-1000
Název účtu: zbiro
Doména účtu: zbiro-PC
ID přihlášení: 0x3aab0
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x35c
Název procesu: C:\Windows\System32\winlogon.exe

Informace o síti:
Název pracovní stanice: ZBIRO-PC
Adresa zdrojové sítě 127.0.0.1
Zdrojový port: 0

Podrobné informace o ověření:
Proces přihlášení: User32
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 15806
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170301143730.943527-000
Event Type: Úspěšný audit
User:

Computer Name: zbiro-PC
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: ZBIRO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Účet, jehož pověření bylo použito:
Název účtu: zbiro
Doména účtu: zbiro-PC
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Cílový server:
Název cílového serveru: localhost
Další informace: localhost

Informace o procesu:
ID procesu: 0x35c
Název procesu: C:\Windows\System32\winlogon.exe

Informace o síti:
Síťová adresa: 127.0.0.1
Port: 0

Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 15805
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20170301143730.943527-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\Mozilla Firefox;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Microsoft SQL Server\Client SDK\ODBC\110\Tools\Binn\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\Tools\Binn\;C:\Program Files\Microsoft SQL Server\120\DTS\Binn\;C:\Program Files (x86)\Windows Kits\8.1\Windows Performance Toolkit\;C:\Program Files\Comm;C:\Program Files\ThinkPad\Bluetooth Software\;C:\Program Files\ThinkPad\Bluetooth Software\syswow64;C:\Program Files (x86)\Skype\Phone\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\;C:\Program Files\Intel\;C:\Program Files (x86)\Microsoft SQL Server\120\Tools\PowerShell\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"TVT"=C:\Program Files (x86)\Lenovo
"COMMPath"=C:\Program Files\Lenovo\Communications Utility
"TFS_DIR"=C:\Program Files\ThinkVantage Fingerprint Software\
"ADSK_3DSMAX_x64_2016"=C:\Program Files\Autodesk\3ds Max 2016\
"VBOX_MSI_INSTALL_PATH"=C:\Program Files\Oracle\VirtualBox\

-----------------EOF-----------------

Re: Preventivní kotrola NTB

Napsal: 02 dub 2019 22:43
od Conder
Ahoj :)

:arrow: Stiahni AdwCleaner: https://toolslib.net/downloads/finish/1/
  • Uloz na plochu a ukonci vsetky programy
  • Spusti AdwCleaner ako spravca
  • Odsuhlas licencne podmienky
  • Klikni na Skenovat nyni (Scan now) a pockaj na dokoncenie
  • Nechaj zaskrtnute vsetky nalezy
  • Klikni na Cisteni a opravy (Clean and Repair) a potvrd restart PC teraz
  • Po restartovani PC sa otvori AdwCleaner, klikni na Zobrazit soubor protokolu
  • Otvori sa log, jeho obsah sem skopiruj
:arrow: Nastavoval si nieco cez Group Policy Editor (editor skupinovej politiky)?

Re: Preventivní kotrola NTB

Napsal: 03 dub 2019 10:58
od Scorpion91
Ahoj, nejsem si vedomy, ze bych tam neco nastavoval.. je tam neco spatne?



# -------------------------------
# Malwarebytes AdwCleaner 7.2.7.0
# -------------------------------
# Build: 01-30-2019
# Database: 2019-04-01.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-03-2019
# Duration: 00:00:12
# OS: Windows 7 Ultimate
# Cleaned: 12
# Failed: 0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

Deleted C:\Windows\Tasks\InstallShield® Update Service Scheduler.job
Deleted C:\Windows\System32\Tasks\InstallShield® Update Service Scheduler

***** [ Registry ] *****

Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|UDP Query User{7E993EE0-5B4A-4204-96B6-DB896CF489B7}C:\users\zbiro\desktop\netinstall.exe
Deleted HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|TCP Query User{8DF020B8-5FA1-4AFC-8B77-989C9C3AE04A}C:\users\zbiro\desktop\netinstall.exe
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Deleted HKLM\Software\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
Deleted HKLM\Software\Wow6432Node\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Deleted HKLM\Software\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
Deleted HKLM\Software\Wow6432Node\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Deleted HKLM\Software\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5B77BA9A-52FE-4CF5-ACF9-1DFA0B25D19E}
Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\InstallShield® Update Service Scheduler

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2762 octets] - [03/04/2019 11:51:10]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Re: Preventivní kotrola NTB

Napsal: 06 dub 2019 01:37
od Conder
:arrow: Pardon za zdrzanie. Presne nastavenie tej skupinovej politiky sice v logu nevidim, ale vyresetujeme to. Vacsinou to vsak nie je skodlive.

:arrow: Poprosim o obidva nove logy z FRST.
Všechny časy jsou v UTC+01:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz