Stále plné c:
Napsal: 25 led 2017 16:56
Zdravím o pomoc. U PC se stále zaplňuje C:, po vymazaní nějakých souborů se disk opět zaplní.
Zasílám log.
Děkuji moc za pomoc.
info.txt logfile of random's system information tool 1.10 2017-01-25 16:44:54
======MBR======
0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000E02D634A000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA
======Uninstall list======
32 Bit HP CIO Components Installer-->MsiExec.exe /I{61B4684A-F09D-49D5-ADD8-7EA95D8EC790}
abFiles-->C:\Program Files\Acer\abFiles\abFilesSetup.exe -uninstall
abPhoto-->C:\Program Files\Acer\abPhoto\abPhotoSetup.exe -uninstall
Acer Care Center-->Msiexec.exe /i {1AF41E84-3408-499A-8C93-8891F0612719} ACER=1 PRODUCTNAME="Acer Care Center" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Explorer Agent-->Msiexec.exe /i {20018169-434E-4242-BC65-EB21CF091D54} ACER=1 PRODUCTNAME="Acer Explorer Agent" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Portal-->C:\Program Files\Acer\Acer Portal\uninstall.exe
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{78DFDC88-FA40-408F-8397-1D7908A6DA21}
AOP Framework-->C:\Program Files\Acer\AOP Framework\uninstall.exe
Avast SecureLine-->"C:\Program Files\AVAST Software\SecureLine\unins000.exe"
Bandicam-->"C:\Program Files\Bandicam\uninstall.exe"
Bandisoft MPEG-1 Decoder-->"C:\Program Files\BandiMPEG1\uninstall.exe"
BS.Player FREE-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Cisco PEAP Module-->MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Fotogalerie-->MsiExec.exe /X{F37D360D-9308-4BB1-8515-DC6B637B9486}
Foxit PhantomPDF-->MsiExec.exe /X{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\55.0.2883.87\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Processor Graphics-->"C:\Program Files\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Java 8 Update 91-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218091F0}
Junk Mail filter update-->MsiExec.exe /I{0BE9E708-5DC0-4963-9CFD-0AA519090E79}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Minecraft1.8.4-->C:\Users\vojta\AppData\Roaming\.minecraft\minecraft launcher\Uninstall.exe
Movie Maker-->MsiExec.exe /X{3D2CF65C-B544-4308-B996-700D3E5F6C4C}
Movie Maker-->MsiExec.exe /X{DD67BE4B-7E62-4215-AFA3-F123A800A389}
Mozilla Firefox 38.0.1 (x86 en-US)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Photo Common-->MsiExec.exe /X{15BFD731-A10E-43E9-9D18-0F682BC0480F}
Photo Gallery-->MsiExec.exe /X{07AAB66E-4718-422D-9218-4AFB3C922A71}
REALTEK Bluetooth-->"C:\Program Files\InstallShield Installation Information\{192979A0-37F4-4703-B1BB-62052142CE44}\setup.exe" -runfromtemp -l0x0409 -removeonly
REALTEK Bluetooth-->MsiExec.exe /X{192979A0-37F4-4703-B1BB-62052142CE44}
REALTEK Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{33AABC60-A52F-41FF-B2B9-17321240CD5}\Install.exe -uninst
Remote Mouse version 3.001-->"C:\Program Files\Remote Mouse\unins000.exe"
Skype™ 7.31-->MsiExec.exe /X{FC965A47-4839-40CA-B618-18F486F042C6}
Windows Driver Package - Kionix, Inc. (kxspb) Sensor I/O devices (03/19/2015 1.2.8.1)-->C:\PROGRA~1\DIFX\C4EAB0~1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\kxspb.inf_x86_7e29c89de9b7491c\kxspb.inf
Windows Driver Package - Kionix, Inc. (WUDFRd) Sensor (03/19/2015 1.0.24.1)-->C:\PROGRA~1\DIFX\C4EAB0~1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\kxfusion.inf_x86_af5e100afb1cc7f0\kxfusion.inf
Windows Live Communications Platform-->MsiExec.exe /I{41C61308-6CFD-4D54-AB6A-7136ED08A18E}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{9A470EA9-FF86-4C0E-992C-572BF2B9D6FF}
Windows Live Installer-->MsiExec.exe /I{659CB81C-B54E-4DF1-B618-F35777393A54}
Windows Live Mail-->MsiExec.exe /I{3EE8FA69-F2A5-4BDB-9E23-3ABB2421B4FA}
Windows Live Mail-->MsiExec.exe /I{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}
Windows Live Messenger-->MsiExec.exe /X{88B9357F-0845-465F-96B9-50976FB9C6C2}
Windows Live Messenger-->MsiExec.exe /X{E703613B-BDAB-433E-A66A-DE0263E3D35D}
Windows Live MIME IFilter-->MsiExec.exe /I{286DDBD0-6355-428F-8BD5-822CF08606EC}
Windows Live Photo Common-->MsiExec.exe /X{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}
Windows Live PIMT Platform-->MsiExec.exe /I{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}
Windows Live SOXE Definitions-->MsiExec.exe /I{D1893000-EA77-493C-8DDD-E262436E959B}
Windows Live SOXE-->MsiExec.exe /I{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{E100E2B5-F2EF-4955-AB7A-C3F2125A3BCD}
Windows Live UX Platform-->MsiExec.exe /I{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}
Windows Live Writer Resources-->MsiExec.exe /X{E5807449-CA84-42F6-9CE3-A0E2BDA9E24B}
Windows Live Writer-->MsiExec.exe /X{04BE4035-3C8E-4B48-BFB8-1655849C0C8B}
Windows Live Writer-->MsiExec.exe /X{124A05DC-3C47-4EEF-85CE-56D6C1CAE62B}
Windows Live Writer-->MsiExec.exe /X{714E162E-CD4F-4F1B-8302-7F5179409C25}
Záhada skateparku-->msiexec /qb /x {B5C2A1D8-0219-DB93-A68D-914ACB7A36AA}
Záhada skateparku-->MsiExec.exe /I{B5C2A1D8-0219-DB93-A68D-914ACB7A36AA}
======System event log======
Computer Name: TABLET-UNH85T6F
Event Code: 32
Message: Nástroj bootmgr strávil 0 ms čekáním na vstup od uživatele.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878514-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 26
Message: Při spouštění byla použita jednorázová spouštěcí sekvence.
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878414-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 25
Message: Zásada spouštěcí nabídky byla 0x1.
Record Number: 3
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878178-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 27
Message: Typ spuštění byl 0x0.
Record Number: 2
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878176-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 12
Message: Operační systém se spustil v systémovém čase 2016-02-21T14:46:48.488635200Z.
Record Number: 1
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20160221144648.877698-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
=====Application event log=====
Computer Name: TABLET-UNH85T6F
Event Code: 1034
Message: Byla nalezena duplicitní definice zásady. Název zásady=Security-SPP-WriteWauMarker Priorita=500
Record Number: 5
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160221144828.740247-000
Event Type: Informace
User:
Computer Name: TABLET-UNH85T6F
Event Code: 1016
Message: Doklad o zakoupení byl úspěšně nainstalován.
ACID=0567073a-7d74-403b-b2d5-6b35da372d8d
ID klíče PKey=b5abb234-1d51-ee9f-7713-08a42f3bc09a
Record Number: 4
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160221144827.755824-000
Event Type: Informace
User:
Computer Name: TABLET-UNH85T6F
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20160221144751.866647-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20160221144750.788454-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20160221144750.800941-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: TABLET-UNH85T6F
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28F1F
Oprávnění: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 20493
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095139-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 7
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ne
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28FAD
ID propojeného přihlášení: 0x1F28F1F
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe
Informace o síti:
Název pracovní stanice: TABLET-UNH85T6F
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Negotiat
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 20492
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095116-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 7
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28F1F
ID propojeného přihlášení: 0x1F28FAD
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe
Informace o síti:
Název pracovní stanice: TABLET-UNH85T6F
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Negotiat
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 20491
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095008-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitních přihlašovacích údajů.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Účet, jehož přihlašovací údaje byly použity:
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Cílový server:
Název cílového serveru: localhost
Další informace: localhost
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe
Informace o síti:
Síťová adresa: -
Port: -
Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním přihlašovacích údajů tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 20490
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.094887-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4738
Message: Byl změněn uživatelský účet.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Cílový účet:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta
Doména účtu: TABLET-UNH85T6F
Změněné atributy:
Název účtu SAM: -
Zobrazovaný název: Vojtěch Zákravský
Zaregistrovaný název uživatele: -
Domovský adresář: -
Domovská jednotka: -
Cesta skriptu: -
Cesta profilu: -
Pracovní stanice uživatele: -
Poslední nastavení hesla: -
Vypršení platnosti účtu: -
ID primární skupiny: -
Povolené delegování: -
Původní hodnota UAC: -
Nová hodnota UAC: -
Řízení účtu uživatele: -
Parametry uživatele: -
Historie identifikátoru zabezpečení: -
Přihlašovací hodiny: -
Další informace:
Oprávnění: -
Record Number: 20489
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.079131-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 55 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=3708
"Path"=C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Skype\Phone\;C:\Program Files\Windows Live\Shared
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
-----------------EOF-----------------
Zasílám log.
Děkuji moc za pomoc.
info.txt logfile of random's system information tool 1.10 2017-01-25 16:44:54
======MBR======
0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000E02D634A000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA
======Uninstall list======
32 Bit HP CIO Components Installer-->MsiExec.exe /I{61B4684A-F09D-49D5-ADD8-7EA95D8EC790}
abFiles-->C:\Program Files\Acer\abFiles\abFilesSetup.exe -uninstall
abPhoto-->C:\Program Files\Acer\abPhoto\abPhotoSetup.exe -uninstall
Acer Care Center-->Msiexec.exe /i {1AF41E84-3408-499A-8C93-8891F0612719} ACER=1 PRODUCTNAME="Acer Care Center" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Explorer Agent-->Msiexec.exe /i {20018169-434E-4242-BC65-EB21CF091D54} ACER=1 PRODUCTNAME="Acer Explorer Agent" REMOVEUSEC=1 BOOTSTRATOR=1
Acer Portal-->C:\Program Files\Acer\Acer Portal\uninstall.exe
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{78DFDC88-FA40-408F-8397-1D7908A6DA21}
AOP Framework-->C:\Program Files\Acer\AOP Framework\uninstall.exe
Avast SecureLine-->"C:\Program Files\AVAST Software\SecureLine\unins000.exe"
Bandicam-->"C:\Program Files\Bandicam\uninstall.exe"
Bandisoft MPEG-1 Decoder-->"C:\Program Files\BandiMPEG1\uninstall.exe"
BS.Player FREE-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
Cisco EAP-FAST Module-->MsiExec.exe /I{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}
Cisco LEAP Module-->MsiExec.exe /I{AF312B06-5C5C-468E-89B3-BE6DE2645722}
Cisco PEAP Module-->MsiExec.exe /I{0A4EF0E6-A912-4CDE-A7F3-6E56E7C13A2F}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Fotogalerie-->MsiExec.exe /X{F37D360D-9308-4BB1-8515-DC6B637B9486}
Foxit PhantomPDF-->MsiExec.exe /X{A4023BDF-82D5-412D-9D58-8C2819EBFE2E}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\55.0.2883.87\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Processor Graphics-->"C:\Program Files\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe" -uninstall
Java 8 Update 91-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218091F0}
Junk Mail filter update-->MsiExec.exe /I{0BE9E708-5DC0-4963-9CFD-0AA519090E79}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Minecraft1.8.4-->C:\Users\vojta\AppData\Roaming\.minecraft\minecraft launcher\Uninstall.exe
Movie Maker-->MsiExec.exe /X{3D2CF65C-B544-4308-B996-700D3E5F6C4C}
Movie Maker-->MsiExec.exe /X{DD67BE4B-7E62-4215-AFA3-F123A800A389}
Mozilla Firefox 38.0.1 (x86 en-US)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}
Photo Common-->MsiExec.exe /X{15BFD731-A10E-43E9-9D18-0F682BC0480F}
Photo Gallery-->MsiExec.exe /X{07AAB66E-4718-422D-9218-4AFB3C922A71}
REALTEK Bluetooth-->"C:\Program Files\InstallShield Installation Information\{192979A0-37F4-4703-B1BB-62052142CE44}\setup.exe" -runfromtemp -l0x0409 -removeonly
REALTEK Bluetooth-->MsiExec.exe /X{192979A0-37F4-4703-B1BB-62052142CE44}
REALTEK Wireless LAN Driver-->C:\Program Files\InstallShield Installation Information\{33AABC60-A52F-41FF-B2B9-17321240CD5}\Install.exe -uninst
Remote Mouse version 3.001-->"C:\Program Files\Remote Mouse\unins000.exe"
Skype™ 7.31-->MsiExec.exe /X{FC965A47-4839-40CA-B618-18F486F042C6}
Windows Driver Package - Kionix, Inc. (kxspb) Sensor I/O devices (03/19/2015 1.2.8.1)-->C:\PROGRA~1\DIFX\C4EAB0~1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\kxspb.inf_x86_7e29c89de9b7491c\kxspb.inf
Windows Driver Package - Kionix, Inc. (WUDFRd) Sensor (03/19/2015 1.0.24.1)-->C:\PROGRA~1\DIFX\C4EAB0~1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\kxfusion.inf_x86_af5e100afb1cc7f0\kxfusion.inf
Windows Live Communications Platform-->MsiExec.exe /I{41C61308-6CFD-4D54-AB6A-7136ED08A18E}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{9A470EA9-FF86-4C0E-992C-572BF2B9D6FF}
Windows Live Installer-->MsiExec.exe /I{659CB81C-B54E-4DF1-B618-F35777393A54}
Windows Live Mail-->MsiExec.exe /I{3EE8FA69-F2A5-4BDB-9E23-3ABB2421B4FA}
Windows Live Mail-->MsiExec.exe /I{B775C26B-EAA8-4A11-ACBF-76E52DF6B805}
Windows Live Messenger-->MsiExec.exe /X{88B9357F-0845-465F-96B9-50976FB9C6C2}
Windows Live Messenger-->MsiExec.exe /X{E703613B-BDAB-433E-A66A-DE0263E3D35D}
Windows Live MIME IFilter-->MsiExec.exe /I{286DDBD0-6355-428F-8BD5-822CF08606EC}
Windows Live Photo Common-->MsiExec.exe /X{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}
Windows Live PIMT Platform-->MsiExec.exe /I{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}
Windows Live SOXE Definitions-->MsiExec.exe /I{D1893000-EA77-493C-8DDD-E262436E959B}
Windows Live SOXE-->MsiExec.exe /I{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{E100E2B5-F2EF-4955-AB7A-C3F2125A3BCD}
Windows Live UX Platform-->MsiExec.exe /I{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}
Windows Live Writer Resources-->MsiExec.exe /X{E5807449-CA84-42F6-9CE3-A0E2BDA9E24B}
Windows Live Writer-->MsiExec.exe /X{04BE4035-3C8E-4B48-BFB8-1655849C0C8B}
Windows Live Writer-->MsiExec.exe /X{124A05DC-3C47-4EEF-85CE-56D6C1CAE62B}
Windows Live Writer-->MsiExec.exe /X{714E162E-CD4F-4F1B-8302-7F5179409C25}
Záhada skateparku-->msiexec /qb /x {B5C2A1D8-0219-DB93-A68D-914ACB7A36AA}
Záhada skateparku-->MsiExec.exe /I{B5C2A1D8-0219-DB93-A68D-914ACB7A36AA}
======System event log======
Computer Name: TABLET-UNH85T6F
Event Code: 32
Message: Nástroj bootmgr strávil 0 ms čekáním na vstup od uživatele.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878514-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 26
Message: Při spouštění byla použita jednorázová spouštěcí sekvence.
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878414-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 25
Message: Zásada spouštěcí nabídky byla 0x1.
Record Number: 3
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878178-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 27
Message: Typ spuštění byl 0x0.
Record Number: 2
Source Name: Microsoft-Windows-Kernel-Boot
Time Written: 20160221144648.878176-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 12
Message: Operační systém se spustil v systémovém čase 2016-02-21T14:46:48.488635200Z.
Record Number: 1
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20160221144648.877698-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
=====Application event log=====
Computer Name: TABLET-UNH85T6F
Event Code: 1034
Message: Byla nalezena duplicitní definice zásady. Název zásady=Security-SPP-WriteWauMarker Priorita=500
Record Number: 5
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160221144828.740247-000
Event Type: Informace
User:
Computer Name: TABLET-UNH85T6F
Event Code: 1016
Message: Doklad o zakoupení byl úspěšně nainstalován.
ACID=0567073a-7d74-403b-b2d5-6b35da372d8d
ID klíče PKey=b5abb234-1d51-ee9f-7713-08a42f3bc09a
Record Number: 4
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20160221144827.755824-000
Event Type: Informace
User:
Computer Name: TABLET-UNH85T6F
Event Code: 5615
Message: Služba WMI (Windows Management Instrumentation) byla úspěšně spuštěna.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20160221144751.866647-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20160221144750.788454-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: TABLET-UNH85T6F
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20160221144750.800941-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: TABLET-UNH85T6F
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28F1F
Oprávnění: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 20493
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095139-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 7
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ne
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28FAD
ID propojeného přihlášení: 0x1F28F1F
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe
Informace o síti:
Název pracovní stanice: TABLET-UNH85T6F
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Negotiat
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 20492
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095116-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Informace o přihlášení:
Typ přihlášení: 7
Omezený režim správce: -
Virtuální účet: Ne
Token se zvýšeným oprávněním: Ano
Úroveň zosobnění: Zosobnění
Nové přihlášení:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
ID přihlášení: 0x1F28F1F
ID propojeného přihlášení: 0x1F28FAD
Název účtu v síti: -
Doména účtu v síti: -
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe
Informace o síti:
Název pracovní stanice: TABLET-UNH85T6F
Adresa zdrojové sítě: -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Negotiat
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (jenom NTLM): -
Délka klíče: 0
Tato událost je vygenerována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole předmětu označují účet v místním systému, který si vyžádal přihlášení. Obvykle se jedná o službu, například serverovou službu, nebo o místní proces, například Winlogon.exe nebo Services.exe.
Pole typu přihlášení označuje druh přihlášení, které proběhlo. Nejčastější typy jsou 2 (interaktivní) a 3 (síťové).
Pole Nové přihlášení označují účet, pro který bylo vytvořeno nové přihlášení, tj. přihlášený účet.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole úrovně zosobnění označuje rozsah, ve kterém může být proces v přihlašovací relaci zosobněn.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují pomocné služby, které se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje dílčí protokol z protokolů NTLM, který byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 20491
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.095008-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitních přihlašovacích údajů.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Účet, jehož přihlašovací údaje byly použity:
Název účtu: vojta.zakravsky@gmail.com
Doména účtu: MicrosoftAccount
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Cílový server:
Název cílového serveru: localhost
Další informace: localhost
Informace o procesu:
ID procesu: 0x30c
Název procesu: C:\Windows\System32\lsass.exe
Informace o síti:
Síťová adresa: -
Port: -
Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním přihlašovacích údajů tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 20490
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.094887-000
Event Type: Úspěšný audit
User:
Computer Name: TABLET-UNH85T6F
Event Code: 4738
Message: Byl změněn uživatelský účet.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: TABLET-UNH85T6F$
Doména účtu: WORKGROUP
ID přihlášení: 0x3E7
Cílový účet:
ID zabezpečení: S-1-5-21-1471035574-3974899564-1089941084-1001
Název účtu: vojta
Doména účtu: TABLET-UNH85T6F
Změněné atributy:
Název účtu SAM: -
Zobrazovaný název: Vojtěch Zákravský
Zaregistrovaný název uživatele: -
Domovský adresář: -
Domovská jednotka: -
Cesta skriptu: -
Cesta profilu: -
Pracovní stanice uživatele: -
Poslední nastavení hesla: -
Vypršení platnosti účtu: -
ID primární skupiny: -
Povolené delegování: -
Původní hodnota UAC: -
Nová hodnota UAC: -
Řízení účtu uživatele: -
Parametry uživatele: -
Historie identifikátoru zabezpečení: -
Přihlašovací hodiny: -
Další informace:
Oprávnění: -
Record Number: 20489
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20160524114033.079131-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 55 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=3708
"Path"=C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Skype\Phone\;C:\Program Files\Windows Live\Shared
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
-----------------EOF-----------------