Problém s vyskakujícími okny sázkových kanceláří
Napsal: 22 bře 2014 23:23
Zdravím. Prosím o pomoc s vyskakováním reklam různých sázkových kanceláří. Především bet365.com a také různé hry jako League of angels apod. Kliknu-li na nějaký odkaz toho, co mě zajímá, vyskočí nejprve právě zmiňované stránky. Také se nemohu dostat na komentáře ke článkům na Novinkách. Hlásí mi to "něco se u vás pokazilo". Počítač je i zpomalen. Projížděl jsem to různými antiviráky a softwarem proti spywaru a vše marné. Děkuji předem
Zde je log:
¨
info.txt logfile of random's system information tool 1.09 2014-03-22 23:04:12
======Uninstall list======
-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE
Adobe Reader XI - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
Advanced Disk Recovery-->"C:\Program Files (x86)\Advanced Disk Recovery\unins000.exe"
Angry Birds Breakfast 2-->MsiExec.exe /X{6DA44563-279B-4F07-B8B0-BA97596850C4}
Angry Birds Space HD v1.0.0.2 Full-->"C:\Program Files (x86)\Angry Birds Space HD v1.0.0.2 Full\uninstall.exe" "/U:C:\Program Files (x86)\Angry Birds Space HD v1.0.0.2 Full\Uninstall\uninstall.xml"
Angry Birds Space-->MsiExec.exe /I{45FFEC16-0615-47E2-8B70-CBAFD31D820C}
Angry Birds Star Wars-->MsiExec.exe /I{3EF6F0AE-5471-44BF-9809-B6FAD9D04478}
ArcSoft PhotoStudio Paint-->"C:\Program Files (x86)\InstallShield Installation Information\{EC252D0D-C690-4CE7-BA07-23F4E00505BE}\setup.exe" -runfromtemp -removeonly
BS.Player FREE-->"C:\Program Files (x86)\Webteh\BSPlayer\uninstall.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{51C7AD07-C3F6-4635-8E8A-231306D810FE}
Cisco PEAP Module-->MsiExec.exe /I{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
Curling-->"C:\Program Files (x86)\InstallShield Installation Information\{369AAC15-34EF-4A1E-9090-29BEE38956F4}\setup.exe" -runfromtemp -removeonly
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Dolby Advanced Audio v2-->MsiExec.exe /X{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}
Doplněk Microsoft Save as PDF pro aplikace sady Microsoft Office 2007-->MsiExec.exe /X{90120000-00B0-0405-0000-0000000FF1CE}
Driver & Application Installation-->C:\Program Files (x86)\InstallShield Installation Information\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}\setup.exe -runfromtemp -l0x0009 -removeonly
DVR Converter 3.0-->MsiExec.exe /X{B0897D06-68ED-4EB2-0001-2F36270D8621}
Flvto Youtube Downloader-->C:\Users\otgonbayar\AppData\Local\Flvto Youtube Downloader\UninstallFlvtoYoutubeDownloader.exe
Free WMA to MP3 Converter 1.16-->"C:\Program Files (x86)\Free WMA to MP3 Converter\unins000.exe"
Funny Cube-->"C:\Program Files (x86)\InstallShield Installation Information\{791708C1-0D84-4D05-88DC-A29EE9808270}\setup.exe" -runfromtemp -removeonly
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Appl@ication\33.0.1750.154\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Happy Hit-->"C:\Program Files (x86)\InstallShield Installation Information\{A8BE86A1-7E0E-4814-80E5-6F4073B744F7}\setup.exe" -runfromtemp -removeonly
Idea Touch 3.0-->"C:\Program Files (x86)\InstallShield Installation Information\{70D6A420-AAC3-4213-9EF7-CDD6C16CCF2D}\setup.exe" -runfromtemp -removeonly
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
ITE Infrared Transceiver-->C:\Program Files (x86)\InstallShield Installation Information\{40580068-9B10-40B5-9548-536CE88AB23C}\setup.exe -runfromtemp -l0x0009 -removeonly
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
K-Lite Codec Pack 7.0.0 (Standard)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Lenovo Blacksilk USB Keyboard Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B266E062-D6C5-485B-B426-51B152B041A6}\SETUP.exe" -l0x9 -removeonly
Lenovo BrgVolOSD-->MsiExec.exe /I{C92E0848-8CDF-451B-9622-0871EC6866F9}
Lenovo Camera Fun Zone-->C:\Program Files\Lenovo\MotionGame\Uninstall.exe
Lenovo Dynamic Brightness System-->C:\Program Files (x86)\InstallShield Installation Information\{D9ED6D06-6002-495E-A7BC-46E6AE386996}\setup.exe -runfromtemp -removeonly
Lenovo EBook&QuickNotes-->"C:\Program Files (x86)\InstallShield Installation Information\{63EA246F-3C4F-4809-B0DE-3738F99B34DD}\setup.exe" -runfromtemp -removeonly
Lenovo EBook&QuickNotes-->C:\Program Files (x86)\InstallShield Installation Information\{63EA246F-3C4F-4809-B0DE-3738F99B34DD}\setup.exe
Lenovo Eye Distance System-->C:\Program Files (x86)\InstallShield Installation Information\{5183D7AB-D09B-411F-A74E-BBAEA61C6505}\setup.exe -runfromtemp -removeonly
Lenovo Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Lenovo Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Lenovo Registration-->MsiExec.exe /X{6707C034-ED6B-4B6A-B21F-969B3606FBDE}
Lenovo Rescue System-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
Lenovo USB2.0 UVC Camera-->C:\Program Files (x86)\InstallShield Installation Information\{70D2C5B8-EB22-45B1-9EAA-5E8C1C408A3B}\setup.exe -runfromtemp -l0x0009 -removeonly
Lenovo VeriTouch -->"C:\Program Files (x86)\InstallShield Installation Information\{6A7F7465-284F-4299-8663-CDB496CEFA7D}\setup.exe" -runfromtemp -removeonly
Lenovo VeriTouch2.0-->C:\Program Files (x86)\InstallShield Installation Information\{6A7F7465-284F-4299-8663-CDB496CEFA7D}\setup.exe
Lenovo Welcome-->MsiExec.exe /X{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}
Lenovo YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Lenovo YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
LenovoUtility version 1.0-->"C:\Program Files (x86)\LenovoUtility\unins000.exe"
Link Up-->"C:\Program Files (x86)\InstallShield Installation Information\{3DEDB107-2FCB-4544-844D-EC2878A9F22C}\setup.exe" -runfromtemp -removeonly
LVT-->C:\Program Files (x86)\InstallShield Installation Information\{D3063097-EC84-4D21-84A4-9D852E974355}\setup.exe -runfromtemp -l0x0009 -removeonly
Malwarebytes Anti-Malware verze 1.75.0.1300-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Klikni a spusť 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office Starter 2010 - čeština-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-0405-0000-0000000FF1CE}
Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0405-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
Music Star-->"C:\Program Files (x86)\InstallShield Installation Information\{E4FB9C8E-E965-4885-A4F8-8D2991AD4A36}\setup.exe" -runfromtemp -removeonly
Norton AntiVirus-->"C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\21.1.1.7\InstStub.exe" /X /ARP
Norton Identity Safe-->"C:\Program Files (x86)\NortonInstaller\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST\LicenseType\2014.6.6.3\InstStub.exe" /X /ARP
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení-->MsiExec.exe /I{B6190387-0036-4BEB-8D74-A0AFC5F14706}
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia-->MsiExec.exe /I{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31}
PC Cleaner-->"C:\Program Files (x86)\PC Cleaner\unins000.exe"
PowerCinema-->"C:\Program Files (x86)\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" /z-uninstall
PowerCinema-->"C:\Program Files (x86)\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" /z-uninstall
RealDownloader-->MsiExec.exe /X{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}
RealNetworks - Microsoft Visual C++ 2008 Runtime-->MsiExec.exe /X{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
RealNetworks - Microsoft Visual C++ 2010 Runtime-->MsiExec.exe /X{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}
RealPlayer-->c:\program files (x86)\real\realplayer\Update\r1puninst.exe RealNetworks|RealPlayer|16.0
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek PCIE Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{C1594429-8296-4652-BF54-9DBE4932A44C}\setup.exe" -runfromtemp -removeonly
REALTEK Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A55F-4123-B2B9-173F09590E16}\Install.exe -uninst -l0x9
RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {BD0F9F7E-62B2-3971-9E2E-B87B832CE89D}
Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {513BC47F-0560-33C2-A029-C5387642233A}
Skype Click to Call-->MsiExec.exe /X{BB285C9F-C821-4770-8970-56C4AB52C87E}
Skype™ 6.11-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
Spyware Terminator 2012-->"C:\Program Files (x86)\Spyware Terminator\unins000.exe"
SugarSync Manager-->C:\Program Files (x86)\SugarSync\uninstall.exe
Systweak Support Dock-->"C:\Program Files (x86)\Systweak Support Dock\unins000.exe"
Šikula - veselá písmenka-->"C:\Program Files (x86)\1stEasySoft\Šikula\Veselá písmenka\unins000.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}
Windows Live Essentials-->MsiExec.exe /I{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live Fotogaléria-->MsiExec.exe /X{97F77D62-5110-4FA3-A2D3-410B92D31199}
Windows Live Fotogalerie-->MsiExec.exe /X{FB79FDB7-4DE1-453D-99FE-9A880F57380E}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{C454280F-3C3E-4929-B60E-9E6CED5717E7}
Windows Live Mail-->MsiExec.exe /I{C66824E4-CBB3-4851-BB3F-E8CFD6350923}
Windows Live Mail-->MsiExec.exe /I{FA6CF94F-DACF-4FE7-959D-55C421B91B17}
Windows Live Mesh ActiveX Control for Remote Connections-->MsiExec.exe /I{2902F983-B4C1-44BA-B85D-5C6D52E2C441}
Windows Live Mesh-->MsiExec.exe /I{80E8C65A-8F70-4585-88A2-ABC54BABD576}
Windows Live Mesh-->MsiExec.exe /I{A0C91188-C88F-4E86-93E6-CD7C9A266649}
Windows Live Mesh-->MsiExec.exe /I{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger-->MsiExec.exe /X{34C4F5AF-D757-4E6A-ABCA-65AB5A50A1A8}
Windows Live Messenger-->MsiExec.exe /X{50300123-F8FC-4B50-B449-E847D04F1BA2}
Windows Live Messenger-->MsiExec.exe /X{80956555-A512-4190-9CAD-B000C36D6B6B}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live Movie Maker-->MsiExec.exe /X{19BA08F7-C728-469C-8A35-BFBD3633BE08}
Windows Live Movie Maker-->MsiExec.exe /X{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Movie Maker-->MsiExec.exe /X{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}
Windows Live Photo Common-->MsiExec.exe /X{6F37D92B-41AA-44B7-80D2-457ABDE11896}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{D436F577-1695-4D2F-8B44-AC76C99E0002}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live Photo Gallery-->MsiExec.exe /X{34F4D9A4-42C2-4348-BEF4-E553C84549E7}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{5E627606-53B9-42D1-97E1-D03F6229E248}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}
Windows Live Writer Resources-->MsiExec.exe /X{AB78C965-5C67-409B-8433-D7B5BDB12073}
Windows Live Writer Resources-->MsiExec.exe /X{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}
Windows Live Writer-->MsiExec.exe /X{11778DA1-0495-4ED9-972F-F9E0B0367CD5}
Windows Live Writer-->MsiExec.exe /X{4264C020-850B-4F08-ACBE-98205D9C336C}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live Writer-->MsiExec.exe /X{AAF454FC-82CA-4F29-AB31-6A109485E76E}
WinRAR 4.20 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
Yahoo! Messenger-->C:\PROGRA~2\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~2\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~2\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE
======System event log======
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Windows PowerShell.
Record Number: 154469
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141701.437539-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Media Center.
Record Number: 154468
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141700.930510-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Key Management Service.
Record Number: 154467
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141700.457483-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Internet Explorer.
Record Number: 154466
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141659.789445-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 154465
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141658.502371-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
=====Application event log=====
Computer Name: otgonbayar-PC
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 33522
Source Name: Microsoft-Windows-EventSystem
Time Written: 20140223145906.000000-000
Event Type: Informace
User:
Computer Name: otgonbayar-PC
Event Code: 1530
Message: Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně.
PODROBNOSTI –
15 user registry handles leaked from \Registry\User\S-1-5-21-2365831174-72548835-480638900-1001:
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\Root
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\Disallowed
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\trust
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\My
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\CA
Record Number: 33521
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20140223145712.244848-000
Event Type: Upozornění
User: NT AUTHORITY\SYSTEM
Computer Name: otgonbayar-PC
Event Code: 6000
Message: Odběratel oznámení přihlašování do systému Windows <SessionEnv> nemohl zpracovat událost upozornění.
Record Number: 33520
Source Name: Microsoft-Windows-Winlogon
Time Written: 20140223145711.000000-000
Event Type: Informace
User:
Computer Name: otgonbayar-PC
Event Code: 9009
Message: Správce oken plochy byl ukončen s kódem (0x40010004).
Record Number: 33519
Source Name: Desktop Window Manager
Time Written: 20140223145710.000000-000
Event Type: Informace
User:
Computer Name: otgonbayar-PC
Event Code: 0
Message:
Record Number: 33518
Source Name: gupdate
Time Written: 20140223143112.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: otgonbayar-PC
Event Code: 1100
Message: Služba protokolování událostí byla ukončena.
Record Number: 29983
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223145737.532493-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 29982
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140223145716.269655-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: OTGONBAYAR-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x2b8
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 29981
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140223145716.269655-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 4647
Message: Odhlášení spuštěné uživatelem:
Předmět:
ID zabezpečení: S-1-5-21-2365831174-72548835-480638900-1001
Název účtu: otgonbayar
Doména účtu: otgonbayar-PC
ID přihlášení: 0x43802
Tato událost je generována, pokud je spuštěno odhlášení. Není povolena žádná další uživatelem spuštěná akce. Tuto událost lze interpretovat jako událost odhlášení.
Record Number: 29980
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140223145710.965646-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-2365831174-72548835-480638900-1001
Název účtu: otgonbayar
Název domény: otgonbayar-PC
ID přihlášení: 0x437e1
Record Number: 29979
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141657.095291-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
Zde je log:
¨
info.txt logfile of random's system information tool 1.09 2014-03-22 23:04:12
======Uninstall list======
-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE
Adobe Reader XI - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
Advanced Disk Recovery-->"C:\Program Files (x86)\Advanced Disk Recovery\unins000.exe"
Angry Birds Breakfast 2-->MsiExec.exe /X{6DA44563-279B-4F07-B8B0-BA97596850C4}
Angry Birds Space HD v1.0.0.2 Full-->"C:\Program Files (x86)\Angry Birds Space HD v1.0.0.2 Full\uninstall.exe" "/U:C:\Program Files (x86)\Angry Birds Space HD v1.0.0.2 Full\Uninstall\uninstall.xml"
Angry Birds Space-->MsiExec.exe /I{45FFEC16-0615-47E2-8B70-CBAFD31D820C}
Angry Birds Star Wars-->MsiExec.exe /I{3EF6F0AE-5471-44BF-9809-B6FAD9D04478}
ArcSoft PhotoStudio Paint-->"C:\Program Files (x86)\InstallShield Installation Information\{EC252D0D-C690-4CE7-BA07-23F4E00505BE}\setup.exe" -runfromtemp -removeonly
BS.Player FREE-->"C:\Program Files (x86)\Webteh\BSPlayer\uninstall.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{51C7AD07-C3F6-4635-8E8A-231306D810FE}
Cisco PEAP Module-->MsiExec.exe /I{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}
Curling-->"C:\Program Files (x86)\InstallShield Installation Information\{369AAC15-34EF-4A1E-9090-29BEE38956F4}\setup.exe" -runfromtemp -removeonly
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Dolby Advanced Audio v2-->MsiExec.exe /X{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613}
Doplněk Microsoft Save as PDF pro aplikace sady Microsoft Office 2007-->MsiExec.exe /X{90120000-00B0-0405-0000-0000000FF1CE}
Driver & Application Installation-->C:\Program Files (x86)\InstallShield Installation Information\{BFECCF2A-F094-4066-8BFA-29CCBB7F6602}\setup.exe -runfromtemp -l0x0009 -removeonly
DVR Converter 3.0-->MsiExec.exe /X{B0897D06-68ED-4EB2-0001-2F36270D8621}
Flvto Youtube Downloader-->C:\Users\otgonbayar\AppData\Local\Flvto Youtube Downloader\UninstallFlvtoYoutubeDownloader.exe
Free WMA to MP3 Converter 1.16-->"C:\Program Files (x86)\Free WMA to MP3 Converter\unins000.exe"
Funny Cube-->"C:\Program Files (x86)\InstallShield Installation Information\{791708C1-0D84-4D05-88DC-A29EE9808270}\setup.exe" -runfromtemp -removeonly
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Appl@ication\33.0.1750.154\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Happy Hit-->"C:\Program Files (x86)\InstallShield Installation Information\{A8BE86A1-7E0E-4814-80E5-6F4073B744F7}\setup.exe" -runfromtemp -removeonly
Idea Touch 3.0-->"C:\Program Files (x86)\InstallShield Installation Information\{70D6A420-AAC3-4213-9EF7-CDD6C16CCF2D}\setup.exe" -runfromtemp -removeonly
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall
ITE Infrared Transceiver-->C:\Program Files (x86)\InstallShield Installation Information\{40580068-9B10-40B5-9548-536CE88AB23C}\setup.exe -runfromtemp -l0x0009 -removeonly
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
K-Lite Codec Pack 7.0.0 (Standard)-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Lenovo Blacksilk USB Keyboard Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B266E062-D6C5-485B-B426-51B152B041A6}\SETUP.exe" -l0x9 -removeonly
Lenovo BrgVolOSD-->MsiExec.exe /I{C92E0848-8CDF-451B-9622-0871EC6866F9}
Lenovo Camera Fun Zone-->C:\Program Files\Lenovo\MotionGame\Uninstall.exe
Lenovo Dynamic Brightness System-->C:\Program Files (x86)\InstallShield Installation Information\{D9ED6D06-6002-495E-A7BC-46E6AE386996}\setup.exe -runfromtemp -removeonly
Lenovo EBook&QuickNotes-->"C:\Program Files (x86)\InstallShield Installation Information\{63EA246F-3C4F-4809-B0DE-3738F99B34DD}\setup.exe" -runfromtemp -removeonly
Lenovo EBook&QuickNotes-->C:\Program Files (x86)\InstallShield Installation Information\{63EA246F-3C4F-4809-B0DE-3738F99B34DD}\setup.exe
Lenovo Eye Distance System-->C:\Program Files (x86)\InstallShield Installation Information\{5183D7AB-D09B-411F-A74E-BBAEA61C6505}\setup.exe -runfromtemp -removeonly
Lenovo Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Lenovo Power2Go-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" /z-uninstall
Lenovo Registration-->MsiExec.exe /X{6707C034-ED6B-4B6A-B21F-969B3606FBDE}
Lenovo Rescue System-->"C:\Program Files (x86)\InstallShield Installation Information\{46F4D124-20E5-4D12-BE52-EC177A7A4B42}\setup.exe" /z-uninstall
Lenovo USB2.0 UVC Camera-->C:\Program Files (x86)\InstallShield Installation Information\{70D2C5B8-EB22-45B1-9EAA-5E8C1C408A3B}\setup.exe -runfromtemp -l0x0009 -removeonly
Lenovo VeriTouch -->"C:\Program Files (x86)\InstallShield Installation Information\{6A7F7465-284F-4299-8663-CDB496CEFA7D}\setup.exe" -runfromtemp -removeonly
Lenovo VeriTouch2.0-->C:\Program Files (x86)\InstallShield Installation Information\{6A7F7465-284F-4299-8663-CDB496CEFA7D}\setup.exe
Lenovo Welcome-->MsiExec.exe /X{2DC26D10-CC6A-494F-BEA3-B5BC21126D5E}
Lenovo YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
Lenovo YouCam-->"C:\Program Files (x86)\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
LenovoUtility version 1.0-->"C:\Program Files (x86)\LenovoUtility\unins000.exe"
Link Up-->"C:\Program Files (x86)\InstallShield Installation Information\{3DEDB107-2FCB-4544-844D-EC2878A9F22C}\setup.exe" -runfromtemp -removeonly
LVT-->C:\Program Files (x86)\InstallShield Installation Information\{D3063097-EC84-4D21-84A4-9D852E974355}\setup.exe -runfromtemp -l0x0009 -removeonly
Malwarebytes Anti-Malware verze 1.75.0.1300-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
Mesh Runtime-->MsiExec.exe /I{8C6D6116-B724-4810-8F2D-D047E6B7D68E}
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Klikni a spusť 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office Starter 2010 - čeština-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-0405-0000-0000000FF1CE}
Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0405-0000-0000000FF1CE}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
Music Star-->"C:\Program Files (x86)\InstallShield Installation Information\{E4FB9C8E-E965-4885-A4F8-8D2991AD4A36}\setup.exe" -runfromtemp -removeonly
Norton AntiVirus-->"C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\21.1.1.7\InstStub.exe" /X /ARP
Norton Identity Safe-->"C:\Program Files (x86)\NortonInstaller\{92622AAD-05E8-4459-B256-765CE1E929FB}\NST\LicenseType\2014.6.6.3\InstStub.exe" /X /ARP
Ovládací prvek ActiveX platformy Windows Live Mesh pro vzdálená připojení-->MsiExec.exe /I{B6190387-0036-4BEB-8D74-A0AFC5F14706}
Ovládací prvok ActiveX programu Windows Live Mesh pre vzdialené pripojenia-->MsiExec.exe /I{C2FD7DB5-FE30-49B6-8A2F-C5652E053C31}
PC Cleaner-->"C:\Program Files (x86)\PC Cleaner\unins000.exe"
PowerCinema-->"C:\Program Files (x86)\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" /z-uninstall
PowerCinema-->"C:\Program Files (x86)\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" /z-uninstall
RealDownloader-->MsiExec.exe /X{C8E8D2E3-EF6A-4B1D-A09E-7B27EBE2F3CE}
RealNetworks - Microsoft Visual C++ 2008 Runtime-->MsiExec.exe /X{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}
RealNetworks - Microsoft Visual C++ 2010 Runtime-->MsiExec.exe /X{AAECF7BA-E83B-4A10-87EA-DE0B333F8734}
RealPlayer-->c:\program files (x86)\real\realplayer\Update\r1puninst.exe RealNetworks|RealPlayer|16.0
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek PCIE Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{C1594429-8296-4652-BF54-9DBE4932A44C}\setup.exe" -runfromtemp -removeonly
REALTEK Wireless LAN Driver-->C:\Program Files (x86)\InstallShield Installation Information\{9D3D8C60-A55F-4123-B2B9-173F09590E16}\Install.exe -uninst -l0x9
RealUpgrade 1.1-->MsiExec.exe /I{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}
Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {BD0F9F7E-62B2-3971-9E2E-B87B832CE89D}
Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {513BC47F-0560-33C2-A029-C5387642233A}
Skype Click to Call-->MsiExec.exe /X{BB285C9F-C821-4770-8970-56C4AB52C87E}
Skype™ 6.11-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
Spyware Terminator 2012-->"C:\Program Files (x86)\Spyware Terminator\unins000.exe"
SugarSync Manager-->C:\Program Files (x86)\SugarSync\uninstall.exe
Systweak Support Dock-->"C:\Program Files (x86)\Systweak Support Dock\unins000.exe"
Šikula - veselá písmenka-->"C:\Program Files (x86)\1stEasySoft\Šikula\Veselá písmenka\unins000.exe"
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{6491AB99-A11E-41FD-A5E7-32DE8A097B8E}
Windows Live Essentials-->MsiExec.exe /I{FE044230-9CA5-43F7-9B58-5AC5A28A1F33}
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live Fotogaléria-->MsiExec.exe /X{97F77D62-5110-4FA3-A2D3-410B92D31199}
Windows Live Fotogalerie-->MsiExec.exe /X{FB79FDB7-4DE1-453D-99FE-9A880F57380E}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{C454280F-3C3E-4929-B60E-9E6CED5717E7}
Windows Live Mail-->MsiExec.exe /I{C66824E4-CBB3-4851-BB3F-E8CFD6350923}
Windows Live Mail-->MsiExec.exe /I{FA6CF94F-DACF-4FE7-959D-55C421B91B17}
Windows Live Mesh ActiveX Control for Remote Connections-->MsiExec.exe /I{2902F983-B4C1-44BA-B85D-5C6D52E2C441}
Windows Live Mesh-->MsiExec.exe /I{80E8C65A-8F70-4585-88A2-ABC54BABD576}
Windows Live Mesh-->MsiExec.exe /I{A0C91188-C88F-4E86-93E6-CD7C9A266649}
Windows Live Mesh-->MsiExec.exe /I{AD001A69-88CC-4766-B2DB-3C1DFAB9AC72}
Windows Live Mesh-->MsiExec.exe /I{DECDCB7C-58CC-4865-91AF-627F9798FE48}
Windows Live Messenger-->MsiExec.exe /X{34C4F5AF-D757-4E6A-ABCA-65AB5A50A1A8}
Windows Live Messenger-->MsiExec.exe /X{50300123-F8FC-4B50-B449-E847D04F1BA2}
Windows Live Messenger-->MsiExec.exe /X{80956555-A512-4190-9CAD-B000C36D6B6B}
Windows Live Messenger-->MsiExec.exe /X{EB4DF488-AAEF-406F-A341-CB2AAA315B90}
Windows Live Movie Maker-->MsiExec.exe /X{19BA08F7-C728-469C-8A35-BFBD3633BE08}
Windows Live Movie Maker-->MsiExec.exe /X{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Movie Maker-->MsiExec.exe /X{FB3D07AE-73D0-47A9-AC12-6F50BF8B6202}
Windows Live Photo Common-->MsiExec.exe /X{6F37D92B-41AA-44B7-80D2-457ABDE11896}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Common-->MsiExec.exe /X{D436F577-1695-4D2F-8B44-AC76C99E0002}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live Photo Gallery-->MsiExec.exe /X{34F4D9A4-42C2-4348-BEF4-E553C84549E7}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{579684A4-DDD5-4CA3-9EA8-7BE7D9593DB4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{5E627606-53B9-42D1-97E1-D03F6229E248}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{7CB529B2-6C74-4878-9C3F-C29C3C3BBDC6}
Windows Live Writer Resources-->MsiExec.exe /X{AB78C965-5C67-409B-8433-D7B5BDB12073}
Windows Live Writer Resources-->MsiExec.exe /X{DDC8BDEE-DCAC-404D-8257-3E8D4B782467}
Windows Live Writer-->MsiExec.exe /X{11778DA1-0495-4ED9-972F-F9E0B0367CD5}
Windows Live Writer-->MsiExec.exe /X{4264C020-850B-4F08-ACBE-98205D9C336C}
Windows Live Writer-->MsiExec.exe /X{A726AE06-AAA3-43D1-87E3-70F510314F04}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
Windows Live Writer-->MsiExec.exe /X{AAF454FC-82CA-4F29-AB31-6A109485E76E}
WinRAR 4.20 (32-bit)-->C:\Program Files (x86)\WinRAR\uninstall.exe
Yahoo! Messenger-->C:\PROGRA~2\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~2\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Software Update-->C:\PROGRA~2\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~2\Yahoo!\Common\UNYT_W~1.EXE
======System event log======
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Windows PowerShell.
Record Number: 154469
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141701.437539-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Media Center.
Record Number: 154468
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141700.930510-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Key Management Service.
Record Number: 154467
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141700.457483-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu Internet Explorer.
Record Number: 154466
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141659.789445-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
Computer Name: otgonbayar-PC
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 154465
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141658.502371-000
Event Type: Informace
User: otgonbayar-PC\otgonbayar
=====Application event log=====
Computer Name: otgonbayar-PC
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 33522
Source Name: Microsoft-Windows-EventSystem
Time Written: 20140223145906.000000-000
Event Type: Informace
User:
Computer Name: otgonbayar-PC
Event Code: 1530
Message: Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně.
PODROBNOSTI –
15 user registry handles leaked from \Registry\User\S-1-5-21-2365831174-72548835-480638900-1001:
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\Root
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\TrustedPeople
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Policies\Microsoft\SystemCertificates
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\Disallowed
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\trust
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\SmartCardRoot
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\My
Process 2536 (\Device\HarddiskVolume2\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-2365831174-72548835-480638900-1001\Software\Microsoft\SystemCertificates\CA
Record Number: 33521
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20140223145712.244848-000
Event Type: Upozornění
User: NT AUTHORITY\SYSTEM
Computer Name: otgonbayar-PC
Event Code: 6000
Message: Odběratel oznámení přihlašování do systému Windows <SessionEnv> nemohl zpracovat událost upozornění.
Record Number: 33520
Source Name: Microsoft-Windows-Winlogon
Time Written: 20140223145711.000000-000
Event Type: Informace
User:
Computer Name: otgonbayar-PC
Event Code: 9009
Message: Správce oken plochy byl ukončen s kódem (0x40010004).
Record Number: 33519
Source Name: Desktop Window Manager
Time Written: 20140223145710.000000-000
Event Type: Informace
User:
Computer Name: otgonbayar-PC
Event Code: 0
Message:
Record Number: 33518
Source Name: gupdate
Time Written: 20140223143112.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: otgonbayar-PC
Event Code: 1100
Message: Služba protokolování událostí byla ukončena.
Record Number: 29983
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223145737.532493-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 29982
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140223145716.269655-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: OTGONBAYAR-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x2b8
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 29981
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140223145716.269655-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 4647
Message: Odhlášení spuštěné uživatelem:
Předmět:
ID zabezpečení: S-1-5-21-2365831174-72548835-480638900-1001
Název účtu: otgonbayar
Doména účtu: otgonbayar-PC
ID přihlášení: 0x43802
Tato událost je generována, pokud je spuštěno odhlášení. Není povolena žádná další uživatelem spuštěná akce. Tuto událost lze interpretovat jako událost odhlášení.
Record Number: 29980
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140223145710.965646-000
Event Type: Úspěšný audit
User:
Computer Name: otgonbayar-PC
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-2365831174-72548835-480638900-1001
Název účtu: otgonbayar
Název domény: otgonbayar-PC
ID přihlášení: 0x437e1
Record Number: 29979
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140223141657.095291-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files (x86)\Windows Live\Shared
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"configsetroot"=%SystemRoot%\ConfigSetRoot
-----------------EOF-----------------
Poprosim o druhy log s nazvem log.txt, najdete jej v c:\rsit