vyskakujuce reklamy
Napsal: 21 úno 2015 11:57
prosim o pomoc s reklamnymi oknami v prehliadacoch prikladam log z rsit
dakujem
info.txt logfile of random's system information tool 1.10 2015-02-21 11:38:16
======MBR======
0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005EDF34F1000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA
======Uninstall list======
PowerDVD Create 10-->"C:\Program Files (x86)\InstallShield Installation Information\{D6E853EC-8960-4D44-AF03-7361BB93227C}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{D6E853EC-8960-4D44-AF03-7361BB93227C}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{DE485075-8CD3-4A1E-9ABC-6412EBA44872}\setup.exe" /z-uninstall
-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP64.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent64.exe,16
-->C:\Program Files\Conexant\CxAudMsg\SETUP64.EXE -U -ICxAudMsg
-->C:\Program Files\Conexant\DolbyGuiAA\SETUP64.EXE -U -IDolbyGuiAA
-->C:\Program Files\CONEXANT\ForteConfig\SETUP64.EXE -U -IForteConfig -SM=fmapp.exe,16
-->C:\Program Files\Conexant\SAII\SETUP64.EXE -U -ISAII -SWTM="HDAudioAPI-D9A3021B-9BCE-458C-B667-9029C4EF4050,1801"
-->MsiExec.exe /X{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613} /q
Absolute Reminder-->MsiExec.exe /X{40F4FF7A-B214-4453-B973-080B09CED019}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{7BBAEC47-1CC0-4CB8-ADB4-531B78DBD1DD}
Aplikace Intel® PROSet/Wireless-->"C:\ProgramData\Package Cache\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}\Setup.exe" /uninstall
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU64a.exe -U -G -IEDGCC2wa.inf
CyberLink Power2Go 7-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
CyberLink PowerProducer 5.5-->"C:\Program Files (x86)\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed-->MsiExec.exe /X{A94C50AA-21E8-4627-ADD0-E16A07030D7D}
Intel(R) SDK for OpenCL - CPU Only Runtime Package-->C:\Program Files (x86)\Intel\OpenCL SDK\2.0\Uninstall\setup.exe -uninstall
Intel(R) WiDi-->MsiExec.exe /X{23D486D4-FBE0-40F3-A245-E4D56D094764}
Intel® PROSet/Wireless Software-->"C:\ProgramData\Package Cache\{fad118b4-798f-4755-9e67-a622eec95b62}\Setup.exe" /uninstall
Intel® PROSet/Wireless WiFi Software-->MsiExec.exe /I{D61F48DA-627B-404E-9315-32A651B18B64}
Intel® Trusted Connect Service Client-->MsiExec.exe /I{977D1ABF-4089-4CA7-BA33-CC75808B7ACE}
Lenovo Auto Scroll Utility-->rundll32.exe "C:\Program Files\Lenovo\VIRTSCRL\cleanup.dll",InfUninstallEx DefaultUninstall.LH C:\Program Files\Lenovo\VIRTSCRL\tpdu_vs.inf
Lenovo Multimedia and Communications Core Runtime-->"C:\WINDOWS\SysWOW64\unins000.exe"
Lenovo Patch Utility 64 bit-->MsiExec.exe /X{49A09C2C-FFF4-478E-B397-5E0979F67F5D}
Lenovo Patch Utility 64 bit-->MsiExec.exe /X{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}
Lenovo Patch Utility-->MsiExec.exe /X{AD32F5E9-6BDD-480A-8B7B-95571D04691C}
Lenovo Patch Utility-->MsiExec.exe /X{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}
Lenovo Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
Lenovo Settings Dependency Package-->"C:\Program Files\Lenovo\SettingsDependency\unins000.exe"
Lenovo System Update-->MsiExec.exe /X{25C64847-B900-48AD-A164-1B4F9B774650}
Lenovo User Guide-->MsiExec.exe /X{13F59938-C595-479C-B479-F171AB9AF64F}
Lenovo Warranty Information-->MsiExec.exe /X{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}
McAfee LiveSafe – Internet Security-->C:\Program Files\McAfee\MSC\mcuihost.exe /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
McAfee SafeKey(uninstall only)-->C:\Program Files (x86)\SafeKey\safekey.exe --uninstall
McAfee SiteAdvisor-->C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe
Metric Collection SDK-->MsiExec.exe /X{DDAA788F-52E6-44EA-ADB8-92837B11BF26}
Microsoft Office-->MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
On Screen Display-->rundll32.exe "C:\Program Files\Lenovo\HOTKEY\cleanup.dll",InfUninstallEx DefaultUninstall.W8 C:\Program Files\Lenovo\HOTKEY\tphk_tp.inf
PowerDVD Create-->"C:\Program Files (x86)\InstallShield Installation Information\{DE485075-8CD3-4A1E-9ABC-6412EBA44872}\setup.exe" /z-uninstall
RapidBoot HDD Accelerator-->C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\Uninstall.exe
Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}\setup.exe" -runfromtemp -removeonly
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0409 -removeonly
Reverse Page-->C:\Program Files (x86)\Reverse Page\ReversePageuninstall.exe
Skype Click to Call-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Skype™ 7.0-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
SugarSync Manager-->C:\Program Files (x86)\SugarSync\uninstall.exe
ThinkPad UltraNav Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ThinkVantage Active Protection System-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED}
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WaveEditor-->"C:\Program Files (x86)\InstallShield Installation Information\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}\Setup.exe" /z-uninstall
Windows Driver Package - Intel Corporation (iaStorA) HDC (09/01/2012 11.6.0.1030)-->C:\PROGRA~1\DIFX\D29FE5~1\DPInst.exe /u C:\windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_e120c8492c5c1a17\iaahcic.inf
Windows Driver Package - Lenovo 1.66.00.22 (11/30/2012 1.66.00.22)-->C:\PROGRA~1\DIFX\D29FE5~1\DPInst.exe /u C:\windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_f1f44f18a5211582\ibmpmdrv.inf
======System event log======
Computer Name: WIN-OHNBER5MQ3F
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z disabled na auto start.
Record Number: 872
Source Name: Service Control Manager
Time Written: 20140217111845.037090-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z auto start na disabled.
Record Number: 871
Source Name: Service Control Manager
Time Written: 20140217111843.974522-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 104
Message: Byl vymazán soubor protokolu setup.
Record Number: 870
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.801213-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 104
Message: Byl vymazán soubor protokolu Application.
Record Number: 869
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.457434-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 868
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.301185-000
Event Type: Informace
User: Admin\Administrator
=====Application event log=====
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1003
Message: Služba Windows Search byla spuštěna.
Record Number: 637
Source Name: Microsoft-Windows-Search
Time Written: 20140217111845.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1013
Message: Služba Windows Search byla řádně zastavena.
Record Number: 636
Source Name: Microsoft-Windows-Search
Time Written: 20140217111844.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 103
Message: SearchIndexer (3020) Windows: Databázový stroj zastavil instanci (0).
Nesprávné vypnutí: 0
Sekvence interního načasování: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.063, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.016, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.
Record Number: 635
Source Name: ESENT
Time Written: 20140217111844.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1003
Message: Služba Windows Search byla spuštěna.
Record Number: 634
Source Name: Microsoft-Windows-Search
Time Written: 20140217111831.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1005
Message: Služba Windows Search úspěšně vytvořila nový vyhledávací index.
Record Number: 633
Source Name: Microsoft-Windows-Search
Time Written: 20140217111830.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3186
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111820.285725-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-OHNBER5MQ3F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Typ přihlášení: 5
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x26c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3185
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111820.285725-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3184
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111818.223084-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-OHNBER5MQ3F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Typ přihlášení: 5
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x26c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3183
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111818.223084-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-419457129-3442361966-3479500780-500
Název účtu: Administrator
Název domény: WIN-OHNBER5MQ3F
ID přihlášení: 0x1C1DA
Record Number: 3182
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.660570-000
Event Type: Úspěšný audit
User:
======Environment variables======
"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09
"Path"=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\ProgramData\Lenovo\ReadyApps;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
"configsetroot"=%SystemRoot%\ConfigSetRoot
"TVT"=C:\Program Files (x86)\Lenovo
"READYAPPS"=C:\ProgramData\Lenovo\ReadyApps
-----------------EOF-----------------
dakujem

info.txt logfile of random's system information tool 1.10 2015-02-21 11:38:16
======MBR======
0x00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000005EDF34F1000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA
======Uninstall list======
PowerDVD Create 10-->"C:\Program Files (x86)\InstallShield Installation Information\{D6E853EC-8960-4D44-AF03-7361BB93227C}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{D6E853EC-8960-4D44-AF03-7361BB93227C}\Setup.exe" /z-uninstall
-->"C:\Program Files (x86)\InstallShield Installation Information\{DE485075-8CD3-4A1E-9ABC-6412EBA44872}\setup.exe" /z-uninstall
-->C:\Program Files\CONEXANT\cAudioFilterAgent\SETUP64.EXE -U -IcAudioFilterAgent -SM=cAudioFilterAgent64.exe,16
-->C:\Program Files\Conexant\CxAudMsg\SETUP64.EXE -U -ICxAudMsg
-->C:\Program Files\Conexant\DolbyGuiAA\SETUP64.EXE -U -IDolbyGuiAA
-->C:\Program Files\CONEXANT\ForteConfig\SETUP64.EXE -U -IForteConfig -SM=fmapp.exe,16
-->C:\Program Files\Conexant\SAII\SETUP64.EXE -U -ISAII -SWTM="HDAudioAPI-D9A3021B-9BCE-458C-B667-9029C4EF4050,1801"
-->MsiExec.exe /X{B9E70C7A-9F85-4A39-A4A3-BFA3C3BF7613} /q
Absolute Reminder-->MsiExec.exe /X{40F4FF7A-B214-4453-B973-080B09CED019}
Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{7BBAEC47-1CC0-4CB8-ADB4-531B78DBD1DD}
Aplikace Intel® PROSet/Wireless-->"C:\ProgramData\Package Cache\{c9967fbd-e3c3-4ed0-992a-5b33260f2944}\Setup.exe" /uninstall
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU64a.exe -U -G -IEDGCC2wa.inf
CyberLink Power2Go 7-->"C:\Program Files (x86)\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" /z-uninstall
CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
CyberLink PowerDVD 10-->"C:\Program Files (x86)\InstallShield Installation Information\{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}\setup.exe" /z-uninstall
CyberLink PowerProducer 5.5-->"C:\Program Files (x86)\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.exe" /z-uninstall
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\40.0.2214.115\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Processor Graphics-->"C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Intel(R) PROSet/Wireless for Bluetooth(R) + High Speed-->MsiExec.exe /X{A94C50AA-21E8-4627-ADD0-E16A07030D7D}
Intel(R) SDK for OpenCL - CPU Only Runtime Package-->C:\Program Files (x86)\Intel\OpenCL SDK\2.0\Uninstall\setup.exe -uninstall
Intel(R) WiDi-->MsiExec.exe /X{23D486D4-FBE0-40F3-A245-E4D56D094764}
Intel® PROSet/Wireless Software-->"C:\ProgramData\Package Cache\{fad118b4-798f-4755-9e67-a622eec95b62}\Setup.exe" /uninstall
Intel® PROSet/Wireless WiFi Software-->MsiExec.exe /I{D61F48DA-627B-404E-9315-32A651B18B64}
Intel® Trusted Connect Service Client-->MsiExec.exe /I{977D1ABF-4089-4CA7-BA33-CC75808B7ACE}
Lenovo Auto Scroll Utility-->rundll32.exe "C:\Program Files\Lenovo\VIRTSCRL\cleanup.dll",InfUninstallEx DefaultUninstall.LH C:\Program Files\Lenovo\VIRTSCRL\tpdu_vs.inf
Lenovo Multimedia and Communications Core Runtime-->"C:\WINDOWS\SysWOW64\unins000.exe"
Lenovo Patch Utility 64 bit-->MsiExec.exe /X{49A09C2C-FFF4-478E-B397-5E0979F67F5D}
Lenovo Patch Utility 64 bit-->MsiExec.exe /X{ABE4638D-D208-4061-9F26-E3E11E3A1E0C}
Lenovo Patch Utility-->MsiExec.exe /X{AD32F5E9-6BDD-480A-8B7B-95571D04691C}
Lenovo Patch Utility-->MsiExec.exe /X{E8F27ADF-B1ED-41AF-A7EF-D5E71778480C}
Lenovo Power Management Driver-->RunDll32.exe tpinspm.dll,Uninstall
Lenovo Settings Dependency Package-->"C:\Program Files\Lenovo\SettingsDependency\unins000.exe"
Lenovo System Update-->MsiExec.exe /X{25C64847-B900-48AD-A164-1B4F9B774650}
Lenovo User Guide-->MsiExec.exe /X{13F59938-C595-479C-B479-F171AB9AF64F}
Lenovo Warranty Information-->MsiExec.exe /X{FD4EC278-C1B1-4496-99ED-C0BE1B0AA521}
McAfee LiveSafe – Internet Security-->C:\Program Files\McAfee\MSC\mcuihost.exe /body:misp://MSCJsRes.dll::uninstall.html /id:uninstall
McAfee SafeKey(uninstall only)-->C:\Program Files (x86)\SafeKey\safekey.exe --uninstall
McAfee SiteAdvisor-->C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe
Metric Collection SDK-->MsiExec.exe /X{DDAA788F-52E6-44EA-ADB8-92837B11BF26}
Microsoft Office-->MsiExec.exe /X{90150000-0138-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
On Screen Display-->rundll32.exe "C:\Program Files\Lenovo\HOTKEY\cleanup.dll",InfUninstallEx DefaultUninstall.W8 C:\Program Files\Lenovo\HOTKEY\tphk_tp.inf
PowerDVD Create-->"C:\Program Files (x86)\InstallShield Installation Information\{DE485075-8CD3-4A1E-9ABC-6412EBA44872}\setup.exe" /z-uninstall
RapidBoot HDD Accelerator-->C:\Program Files (x86)\Lenovo\RapidBoot HDD Accelerator\Uninstall.exe
Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{F0A8BF4A-972F-41E0-9800-1EFE3BF28266}\setup.exe" -runfromtemp -removeonly
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0409 -removeonly
Reverse Page-->C:\Program Files (x86)\Reverse Page\ReversePageuninstall.exe
Skype Click to Call-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701}
Skype™ 7.0-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}
SugarSync Manager-->C:\Program Files (x86)\SugarSync\uninstall.exe
ThinkPad UltraNav Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
ThinkVantage Active Protection System-->MsiExec.exe /X{46A84694-59EC-48F0-964C-7E76E9F8A2ED}
VLC media player-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WaveEditor-->"C:\Program Files (x86)\InstallShield Installation Information\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}\Setup.exe" /z-uninstall
Windows Driver Package - Intel Corporation (iaStorA) HDC (09/01/2012 11.6.0.1030)-->C:\PROGRA~1\DIFX\D29FE5~1\DPInst.exe /u C:\windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_e120c8492c5c1a17\iaahcic.inf
Windows Driver Package - Lenovo 1.66.00.22 (11/30/2012 1.66.00.22)-->C:\PROGRA~1\DIFX\D29FE5~1\DPInst.exe /u C:\windows\System32\DriverStore\FileRepository\ibmpmdrv.inf_amd64_f1f44f18a5211582\ibmpmdrv.inf
======System event log======
Computer Name: WIN-OHNBER5MQ3F
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z disabled na auto start.
Record Number: 872
Source Name: Service Control Manager
Time Written: 20140217111845.037090-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 7040
Message: Režim spuštění služby Windows Search byl změněn z auto start na disabled.
Record Number: 871
Source Name: Service Control Manager
Time Written: 20140217111843.974522-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 104
Message: Byl vymazán soubor protokolu setup.
Record Number: 870
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.801213-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 104
Message: Byl vymazán soubor protokolu Application.
Record Number: 869
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.457434-000
Event Type: Informace
User: Admin\Administrator
Computer Name: WIN-OHNBER5MQ3F
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 868
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.301185-000
Event Type: Informace
User: Admin\Administrator
=====Application event log=====
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1003
Message: Služba Windows Search byla spuštěna.
Record Number: 637
Source Name: Microsoft-Windows-Search
Time Written: 20140217111845.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1013
Message: Služba Windows Search byla řádně zastavena.
Record Number: 636
Source Name: Microsoft-Windows-Search
Time Written: 20140217111844.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 103
Message: SearchIndexer (3020) Windows: Databázový stroj zastavil instanci (0).
Nesprávné vypnutí: 0
Sekvence interního načasování: [1] 0.000, [2] 0.000, [3] 0.000, [4] 0.000, [5] 0.063, [6] 0.000, [7] 0.000, [8] 0.000, [9] 0.000, [10] 0.016, [11] 0.000, [12] 0.000, [13] 0.000, [14] 0.000, [15] 0.000.
Record Number: 635
Source Name: ESENT
Time Written: 20140217111844.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1003
Message: Služba Windows Search byla spuštěna.
Record Number: 634
Source Name: Microsoft-Windows-Search
Time Written: 20140217111831.000000-000
Event Type: Informace
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1005
Message: Služba Windows Search úspěšně vytvořila nový vyhledávací index.
Record Number: 633
Source Name: Microsoft-Windows-Search
Time Written: 20140217111830.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3186
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111820.285725-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-OHNBER5MQ3F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Typ přihlášení: 5
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x26c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3185
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111820.285725-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 3184
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111818.223084-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-OHNBER5MQ3F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Typ přihlášení: 5
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x26c
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 3183
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20140217111818.223084-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-OHNBER5MQ3F
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-419457129-3442361966-3479500780-500
Název účtu: Administrator
Název domény: WIN-OHNBER5MQ3F
ID přihlášení: 0x1C1DA
Record Number: 3182
Source Name: Microsoft-Windows-Eventlog
Time Written: 20140217111817.660570-000
Event Type: Úspěšný audit
User:
======Environment variables======
"FP_NO_HOST_CHECK"=NO
"USERNAME"=SYSTEM
"ComSpec"=%SystemRoot%\system32\cmd.exe
"TMP"=%SystemRoot%\TEMP
"OS"=Windows_NT
"windir"=%SystemRoot%
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09
"Path"=C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\ProgramData\Lenovo\ReadyApps;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\
"configsetroot"=%SystemRoot%\ConfigSetRoot
"TVT"=C:\Program Files (x86)\Lenovo
"READYAPPS"=C:\ProgramData\Lenovo\ReadyApps
-----------------EOF-----------------