info.txt logfile of random's system information tool 1.10 2014-06-21 20:33:45 ======MBR====== 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ninstall list====== -->C:\Program Files (x86)\Sony Ericsson\Update Engine\uninst.exe -->MsiExec /X{80407BA7-7763-4395-AB98-5233F1B34E65} «The Sims 3 Deluxe Edition» (build 10.01)-->"D:\Hry\The Sims 3 Deluxe Edition\Uninstall\unins000.exe" Adobe Flash Player 13 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_13_0_0_214_Plugin.exe -maintain plugin Adobe Flash Player ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe Adobe Reader XI (11.0.07) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001} AIDA64 Extreme Edition v3.20-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\unins000.exe" AIMP3-->C:\Program Files (x86)\AIMP3\Uninstall.exe ASIO4ALL-->C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe Balíček ovladače systému Windows - Realtek (RTL8167) Net (05/08/2014 7.086.0508.2014)-->C:\PROGRA~1\DIFX\F4092DA208C2C970\DPInst64.exe /u C:\Windows\System32\DriverStore\FileRepository\rt64win7.inf_amd64_neutral_ce8d6099567c18e8\rt64win7.inf Canon LBP2900-->C:\Program Files\Canon\PrnUninstall\Canon LBP2900\CNAB4UND.EXE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" CD'n'Go! Suite 2.00-->"C:\Program Files (x86)\CD'n'Go! Suite\unins000.exe" Cool Edit Pro 2.0-->C:\Program Files (x86)\coolpro2\cep2unin.exe CyberLink PowerDVD 9-->"C:\Program Files (x86)\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall CyberLink PowerDVD 9-->"C:\Program Files (x86)\InstallShield Installation Information\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\Setup.exe" /z-uninstall DAEMON Tools Lite-->C:\Program Files (x86)\DAEMON Tools Lite\uninst.exe Defender Game Racer X7 gamepad-->MsiExec.exe /X{DCFD26A8-60A5-4C69-A52D-264D0386FDB3} Google Drive-->MsiExec.exe /X{D9F75285-4864-461D-83DA-8D056BAC44D1} Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\35.0.1916.153\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Grand Theft Auto 1 1.00-->D:\Hry\Grand Theft Auto 1\Uninstall.exe Grand Theft Auto 2 1.00-->D:\Hry\Grand Theft Auto 2\Uninstall.exe Grand Theft Auto 3 1.00-->D:\Hry\Grand Theft Auto 3\Uninstall.exe Grand Theft Auto 3 Vice city 1.00-->D:\Hry\Grand Theft Auto 3 Vice city\Uninstall.exe Hamster Free EbookConverter-->"C:\Program Files (x86)\Hamster Soft\Hamster Free EbookConverter\unins000.exe" High-Definition Video Playback 10-->MsiExec.exe /X{237CCB62-8454-43E3-B158-3ACD0134852E} Java 7 Update 55-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217045FF} Last.fm Scrobbler 2.1.36-->"C:\Program Files (x86)\Last.fm\UninsHs.exe" /u0=LastFM LightScribe System Software-->MsiExec.exe /X{82EF29B1-9B60-4142-A155-0599216DD053} MaxFire Blaze5-->C:\Program Files (x86)\MaxFire Blaze5\uninst.exe MEGAsync 1.0-->C:\Users\Roman\AppData\Local\MEGAsync\uninst.exe Microsoft .NET Framework 4.5.1 (CSY)-->MsiExec.exe /X{50813B8C-FCBB-3C61-8039-EAAA93029066} Microsoft .NET Framework 4.5.1 (čeština)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\CSY\\Setup.exe /repair /x86 /x64 /lcid 1029 Microsoft .NET Framework 4.5.1-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\\Setup.exe /repair /x86 /x64 Microsoft .NET Framework 4.5.1-->MsiExec.exe /X{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37} Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{071c9b48-7c32-4621-a0ac-3f809523288f} Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200} Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Mozilla Firefox 27.0.1 (x86 cs)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" MPC-HC 1.7.5 (64-bit)-->"C:\Program Files\MPC-HC\unins000.exe" MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Native Instruments Guitar Rig 3-->C:\PROGRA~2\NATIVE~1\GUITAR~1\UNWISE.EXE C:\PROGRA~2\NATIVE~1\GUITAR~1\INSTALL.LOG Nero 10 Menu TemplatePack Basic-->MsiExec.exe /X{63AA3EAB-23BB-48B2-9AD0-44F878075604} Nero 10 Movie ThemePack Basic-->MsiExec.exe /X{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7} Nero BackItUp 10 Help (CHM)-->MsiExec.exe /X{08C8666B-C502-4AB3-B4CB-D74AC42D14FE} Nero BackItUp 10-->MsiExec.exe /X{68AB6930-5BFF-4FF6-923B-516A91984FE6} Nero Burning ROM 10-->MsiExec.exe /X{7A5D731D-B4B3-490E-B339-75685712BAAB} Nero BurningROM 10 Help (CHM)-->MsiExec.exe /X{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345} Nero BurnRights 10 Help (CHM)-->MsiExec.exe /X{555868C6-49FB-484F-BB43-8980651A1B00} Nero BurnRights 10-->MsiExec.exe /X{943CFD7D-5336-47AF-9418-E02473A5A517} Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38} Nero ControlCenter 10 Help (CHM)-->MsiExec.exe /X{523B2B1B-D8DB-4B41-90FF-C4D799E2758A} Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F} Nero CoverDesigner 10 Help (CHM)-->MsiExec.exe /X{C3273C55-E1E4-41FF-8D69-0158090DB8D8} Nero CoverDesigner 10-->MsiExec.exe /X{FCF00A6E-FB58-477A-ABE9-232907105521} Nero DiscSpeed 10 Help (CHM)-->MsiExec.exe /X{C18A0418-442A-4186-AF98-D08F5054A2FC} Nero DiscSpeed 10-->MsiExec.exe /X{34490F4E-48D0-492E-8249-B48BECF0537C} Nero Dolby Files 10-->MsiExec.exe /X{C3580AC4-C827-4332-B935-9A282ED5BB97} Nero Express 10 Help (CHM)-->MsiExec.exe /X{33643918-7957-4839-92C7-EA96CB621A98} Nero Express 10-->MsiExec.exe /X{70550193-1C22-445C-8FA4-564E155DB1A7} Nero InfoTool 10 Help (CHM)-->MsiExec.exe /X{66049135-9659-4AAD-9169-9CCA269EBB3E} Nero InfoTool 10-->MsiExec.exe /X{F412B4AF-388C-4FF5-9B2F-33DB1C536953} Nero MediaHub 10 Help (CHM)-->MsiExec.exe /X{F467862A-D9CA-47ED-8D81-B4B3C9399272} Nero MediaHub 10-->MsiExec.exe /X{1F7FB68F-52F6-46A3-B42F-38CE46295AE5} Nero Multimedia Suite 10-->MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD} Nero Recode 10 Help (CHM)-->MsiExec.exe /X{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF} Nero Recode 10-->MsiExec.exe /X{8ECEC853-5C3D-4B10-B5C7-FF11FF724807} Nero RescueAgent 10 Help (CHM)-->MsiExec.exe /X{92E25238-61A3-4ACD-A407-3C480EEF47A7} Nero RescueAgent 10-->MsiExec.exe /X{E337E787-CF61-4B7B-B84F-509202A54023} Nero SoundTrax 10 Help (CHM)-->MsiExec.exe /X{16987E99-C95C-4513-9239-7B44A0A71DB5} Nero SoundTrax 10-->MsiExec.exe /X{E1EE5339-5D32-458F-BAAB-B19F6301BCE2} Nero StartSmart 10 Help (CHM)-->MsiExec.exe /X{F6117F9C-ADB5-4590-9BE4-12C7BEC28702} Nero StartSmart 10-->MsiExec.exe /X{F61D489E-6C44-49AC-AD02-7DA8ACA73A65} Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A} Nero Vision 10 Help (CHM)-->MsiExec.exe /X{329411A0-19F3-4740-874F-17400B126F27} Nero Vision 10-->MsiExec.exe /X{9A4297F3-2A51-4ED9-92CA-4BCB8380947E} Nero WaveEditor 10 Help (CHM)-->MsiExec.exe /X{7A295D8F-484B-4FFB-89AB-C1FD497591FE} Nero WaveEditor 10-->MsiExec.exe /X{EDCDFAD5-DF80-4600-A493-E9DAD6810230} NHL® 09-->MsiExec.exe /X{F2B5A2A7-2DF9-4361-8BD5-362714528B51} NVIDIA GeForce Experience 1.8.2.1-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{7A04E15A-E396-48B6-AB5C-D1290E2BC230}\NVI2.DLL",UninstallPackage Display.GFExperience NVIDIA Ovladač 3D Vision 337.88-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F49C7E1D-60BE-4379-9326-CAEA515D644B}\NVI2.DLL",UninstallPackage Display.3DVision NVIDIA Ovladač HD audia 1.3.30.1-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F49C7E1D-60BE-4379-9326-CAEA515D644B}\NVI2.DLL",UninstallPackage HDAudio.Driver NVIDIA Ovladač řídící jednotky 3D Vision 337.88-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F49C7E1D-60BE-4379-9326-CAEA515D644B}\NVI2.DLL",UninstallPackage Display.NVIRUSB NVIDIA Ovladače grafiky 337.88-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{F49C7E1D-60BE-4379-9326-CAEA515D644B}\NVI2.DLL",UninstallPackage Display.Driver NVIDIA PhysX-->MsiExec.exe /I{80407BA7-7763-4395-AB98-5233F1B34E65} NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask NVIDIA Systémový software PhysX 9.13.1220-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{7A04E15A-E396-48B6-AB5C-D1290E2BC230}\NVI2.DLL",UninstallPackage Display.PhysX NVIDIA Virtual Audio 1.2.20-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{7A04E15A-E396-48B6-AB5C-D1290E2BC230}\NVI2.DLL",UninstallPackage VirtualAudio.Driver OpenOffice 4.1.0-->MsiExec.exe /I{43245B34-BAEA-4716-B877-38E7E7026698} Ovladače videa společnosti Pinnacle-->MsiExec.exe /X{6DE721A5-5E89-4D74-994C-652BB3C0672E} Pinnacle Studio 16-->MsiExec.exe /I{284BFDBC-DAC6-43EC-85A8-E1CEC0D3A114} Rajče průvodce verze 1.59.52.267-->"C:\Program Files (x86)\rajce\unins000.exe" Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Security Update for Microsoft .NET Framework 4.5.1 (KB2898869)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {BD0F9F7E-62B2-3971-9E2E-B87B832CE89D} Security Update for Microsoft .NET Framework 4.5.1 (KB2901126)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {513BC47F-0560-33C2-A029-C5387642233A} Security Update for Microsoft .NET Framework 4.5.1 (KB2931368)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\setup.exe /uninstallpatch {599EC629-2679-30CE-B28B-7432EF5FC126} Seznam Pošťák 2 (Všichni uživatelé tohoto počítače.)-->"C:\Program Files (x86)\Seznam.cz\postak-uninstall.exe" /AllUsers Skype™ 6.16-->MsiExec.exe /X{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7} SONAR 8.0 Producer Edition-->"C:\Program Files\Cakewalk\SONAR 8 Producer Edition\unins000.exe" Sony Ericsson Update Engine-->C:\Program Files (x86)\Sony Ericsson\Update Engine\uninst.exe Sony PC Companion 2.10.181-->"C:\Program Files (x86)\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe" -runfromtemp -l0x0409 -removeonly TeamViewer 9-->C:\Program Files (x86)\TeamViewer\Version9\uninstall.exe The Sims™ 3 Diesel Каталог-->\"C:\Program Files\InstallShield Installation Information\{1C9B6173-6DC9-4EEE-9EFC-6BA115CFBE43}\Sims3SP07Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Katy Perry Сладкие радости-->\"C:\Program Files\InstallShield Installation Information\{9B2506E3-9A3F-45B5-96BF-509CAD584650}\Sims3SP06Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 В сумерках-->\"C:\Program Files\InstallShield Installation Information\{45057FCE-5784-48BE-8176-D9D00AF56C3C}\setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Вперед в будущее-->\"C:\Program Files\InstallShield Installation Information\{A0BBD6C7-B546-4048-B33A-F21F5C9F5B09}\Sims3EP11Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Времена года-->\"C:\Program Files\InstallShield Installation Information\{3DE92282-CB49-434F-81BF-94E5B380E889}\Sims3EP08Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Все возрасты-->\"C:\Program Files\InstallShield Installation Information\{E6B88BD6-E4B2-4701-A648-B6DAC6E491CC}\Sims3EP04Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Городская жизнь Каталог-->\"C:\Program Files\InstallShield Installation Information\{7B11296A-F894-449C-8DF6-6AAAA7D4D118}\Sims3SP04Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Изысканная спальня Каталог-->\"C:\Program Files\InstallShield Installation Information\{08A25478-C5DD-4EA7-B168-3D687CA987FF}\Sims3SP05Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Карьера-->\"C:\Program Files\InstallShield Installation Information\{910F4A29-1134-49E0-AD8B-56E4A3152BD1}\setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Кино Каталог-->\"C:\Program Files\InstallShield Installation Information\{D0087539-3C57-44E0-BEE7-D779D546CBE1}\Sims3SP09Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Мир приключений-->\"C:\Program Files\InstallShield Installation Information\{BA26FFA5-6D47-47DB-BE56-34C357B5F8CC}\setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Отдых на природе Каталог-->\"C:\Program Files\InstallShield Installation Information\{117B6BF6-82C3-420C-B284-9247C8568E53}\setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Питомцы-->\"C:\Program Files\InstallShield Installation Information\{C12631C6-804D-4B32-B0DD-8A496462F106}\Sims3EP05Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Райские острова-->\"C:\Program Files\InstallShield Installation Information\{DB21639E-FE55-432C-BCA2-0C5249E3F79E}\Sims3EP10Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Сверхъестественное-->\"C:\Program Files\InstallShield Installation Information\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}\Sims3EP07Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Скоростной режим Каталог-->\"C:\Program Files\InstallShield Installation Information\{ED436EA8-4145-4703-AE5D-4D09DD24AF5A}\setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Современная роскошь Каталог-->\"C:\Program Files\InstallShield Installation Information\{71828142-5A24-4BD0-97E7-976DA08CE6CF}\setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Стильные 70-е, 80-е, 90-е Каталог-->\"C:\Program Files\InstallShield Installation Information\{E1868CAE-E3B9-4099-8C18-AA8944D336FD}\Sims3SP08Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Студенческая жизнь-->\"C:\Program Files\InstallShield Installation Information\{F26DE8EF-F2CF-40DC-8CDA-CC0D82D11B36}\Sims3EP09Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3 Шоу-бизнес-->\"C:\Program Files\InstallShield Installation Information\{3BBFD444-5FAB-49F6-98B1-A1954E831399}\Sims3EP06Setup.exe\" -runfromtemp -l0x0019 -removeonly The Sims™ 3-->\"C:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe\" -runfromtemp -l0x0019 -removeonly Ulož.to File Manager verze 1.6-->"C:\Program Files (x86)\Ulozto File Manager\unins000.exe" VideoReDo TVSuite Version 4.20.7.629-->"C:\Programy\VideoReDoTVSuite4\unins000.exe" VLC media player 2.1.3-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe WinZip 17.5-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240DC} Worms World Party-->C:\PROGRA~2\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{0F6E17CB-0565-44A7-8C36-941EA56B215E} xrecode II 1.0.0.204-->"C:\Program Files (x86)\xrecode II\unins000.exe" ======System event log====== Computer Name: Roman-PC Event Code: 7036 Message: Stav služby SSDP Discovery byl změněn na: Spuštěno Record Number: 54960 Source Name: Service Control Manager Time Written: 20140207100021.851050-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 7036 Message: Stav služby Seskupování v sítích peer-to-peer byl změněn na: Spuštěno Record Number: 54959 Source Name: Service Control Manager Time Written: 20140207100007.511021-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 7036 Message: Stav služby Protokol PNRP (Peer Name Resolution Protocol) byl změněn na: Spuštěno Record Number: 54958 Source Name: Service Control Manager Time Written: 20140207100007.501021-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 7036 Message: Stav služby Správce identit sítě rovnocenných počítačů byl změněn na: Spuštěno Record Number: 54957 Source Name: Service Control Manager Time Written: 20140207100006.449019-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 7036 Message: Stav služby Naslouchací proces domácí skupiny byl změněn na: Spuštěno Record Number: 54956 Source Name: Service Control Manager Time Written: 20140207100004.609016-000 Event Type: Informace User: =====Application event log===== Computer Name: Roman-PC Event Code: 3 Message: Record Number: 30106 Source Name: NvStreamSvc Time Written: 20140401091353.000000-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 3 Message: Record Number: 30105 Source Name: NvStreamSvc Time Written: 20140401091353.000000-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 3 Message: Record Number: 30104 Source Name: NvStreamSvc Time Written: 20140401091353.000000-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 3 Message: Record Number: 30103 Source Name: NvStreamSvc Time Written: 20140401091353.000000-000 Event Type: Informace User: Computer Name: Roman-PC Event Code: 3 Message: Record Number: 30102 Source Name: NvStreamSvc Time Written: 20140401091353.000000-000 Event Type: Informace User: =====Security event log===== Computer Name: Roman-PC Event Code: 4648 Message: Došlo k pokusu o přihlášení pomocí explicitního pověření. Předmět: ID zabezpečení: S-1-5-18 Název účtu: ROMAN-PC$ Doména účtu: WORKGROUP ID přihlášení: 0x3e7 GUID přihlášení: {00000000-0000-0000-0000-000000000000} Účet, jehož pověření bylo použito: Název účtu: UpdatusUser Doména účtu: Roman-PC GUID přihlášení: {00000000-0000-0000-0000-000000000000} Cílový server: Název cílového serveru: localhost Další informace: localhost Informace o procesu: ID procesu: 0x220 Název procesu: C:\Windows\System32\services.exe Informace o síti: Síťová adresa: - Port: - Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS. Record Number: 14928 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20131217182622.617330-000 Event Type: Úspěšný audit User: Computer Name: Roman-PC Event Code: 4672 Message: Novému přihlášení byla přiřazena zvláštní oprávnění. Předmět: ID zabezpečení: S-1-5-18 Název účtu: SYSTEM Doména účtu: NT AUTHORITY ID přihlášení: 0x3e7 Oprávnění: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 14927 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20131217182622.142326-000 Event Type: Úspěšný audit User: Computer Name: Roman-PC Event Code: 4624 Message: Účet byl úspěšně přihlášen. Předmět: ID zabezpečení: S-1-5-18 Název účtu: ROMAN-PC$ Doména účtu: WORKGROUP ID přihlášení: 0x3e7 Typ přihlášení: 5 Nové přihlášení: ID zabezpečení: S-1-5-18 Název účtu: SYSTEM Doména účtu: NT AUTHORITY ID přihlášení: 0x3e7 GUID přihlášení: {00000000-0000-0000-0000-000000000000} Informace o procesu: ID procesu: 0x220 Název procesu: C:\Windows\System32\services.exe Informace o síti: Název pracovní stanice: Adresa zdrojové sítě - Zdrojový port: - Podrobné informace o ověření: Proces přihlášení: Advapi Balíček ověření: Negotiate Přenosové služby: - Název balíčku (pouze NTLM): - Délka klíče: 0 Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup. Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe. Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť). Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen. Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné. Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení. - GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC. - Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení. - Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit. - Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace. Record Number: 14926 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20131217182622.142326-000 Event Type: Úspěšný audit User: Computer Name: Roman-PC Event Code: 4672 Message: Novému přihlášení byla přiřazena zvláštní oprávnění. Předmět: ID zabezpečení: S-1-5-18 Název účtu: SYSTEM Doména účtu: NT AUTHORITY ID přihlášení: 0x3e7 Oprávnění: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 14925 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20131217182553.431192-000 Event Type: Úspěšný audit User: Computer Name: Roman-PC Event Code: 4624 Message: Účet byl úspěšně přihlášen. Předmět: ID zabezpečení: S-1-5-18 Název účtu: ROMAN-PC$ Doména účtu: WORKGROUP ID přihlášení: 0x3e7 Typ přihlášení: 5 Nové přihlášení: ID zabezpečení: S-1-5-18 Název účtu: SYSTEM Doména účtu: NT AUTHORITY ID přihlášení: 0x3e7 GUID přihlášení: {00000000-0000-0000-0000-000000000000} Informace o procesu: ID procesu: 0x220 Název procesu: C:\Windows\System32\services.exe Informace o síti: Název pracovní stanice: Adresa zdrojové sítě - Zdrojový port: - Podrobné informace o ověření: Proces přihlášení: Advapi Balíček ověření: Negotiate Přenosové služby: - Název balíčku (pouze NTLM): - Délka klíče: 0 Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup. Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe. Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť). Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen. Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné. Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení. - GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC. - Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení. - Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit. - Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace. Record Number: 14924 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20131217182553.431192-000 Event Type: Úspěšný audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "ESET_OPTIONS"= -----------------EOF-----------------