info.txt logfile of random's system information tool 1.09 2014-05-09 20:27:23 ======Uninstall list====== Adobe Digital Editions 2.0-->"C:\Program Files (x86)\Adobe\Adobe Digital Editions 2.0\uninstall.exe" Advanced SystemCare 7-->"C:\Program Files (x86)\IObit\Advanced SystemCare 7\unins000.exe" Apple Application Support-->MsiExec.exe /I{46F044A5-CE8B-4196-984E-5BD6525E361D} Apple Mobile Device Support-->MsiExec.exe /I{2EF5D87E-B7BD-458F-8428-E4D0B8B4E65C} Apple Software Update-->MsiExec.exe /I{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE} ArcSoft Collage Creator-->RunDll32 C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{6928EAE5-34AD-4B6D-99E9-152225888EB8}\Setup.exe" -l0x13 ArcSoft Funhouse-->RunDll32 C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{1C6DCAB0-D0BF-4554-8066-61BC5B92B7FF}\Setup.exe" -l0x13 ArcSoft Greeting Card Creator-->RunDll32 C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{C6DB4D76-58F0-4861-A397-D1794664FE49}\Setup.exe" -l0x13 ArcSoft Panorama Maker 3-->RunDll32 C:\Program Files (x86)\Common Files\InstallShield\engine\6\Intel 32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{A04A1014-FAFF-47E2-9799-8C40BE7B80C4}\Setup.exe" -l0x13 Driver Booster-->"C:\Program Files (x86)\IObit\Driver Booster\unins000.exe" Facebook Video Calling 2.0.0.447-->MsiExec.exe /X{8DF41A9F-FE13-43E8-A003-5F9B55A011EE} Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google+ Auto Backup-->MsiExec.exe /X{A50DE037-B5C0-4C8A-8049-B0C576B313D1} Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall IObit Apps Toolbar v8.5-->MsiExec.exe /X{32FF8E03-4332-44D3-B5E5-A04F1D69D0E1} IObit Malware Fighter-->"C:\Program Files (x86)\IObit\IObit Malware Fighter\unins000.exe" IObit Uninstaller-->"C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallDisplay.exe" uninstall_start Malwarebytes Anti-Malware versie 1.75.0.1300-->"C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe" Microsoft PowerPoint Viewer-->MsiExec.exe /X{95140000-00AF-0413-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft-invoegtoepassing Opslaan als PDF voor 2007 Microsoft Office-programma's-->MsiExec.exe /X{90120000-00B0-0413-0000-0000000FF1CE} Photo Notifier and Animation Creator-->MsiExec.exe /X{8D853998-1055-4E45-B99E-F5039C502831} Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe" Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709 Skype Click to Call-->MsiExec.exe /X{BB285C9F-C821-4770-8970-56C4AB52C87E} Skype™ 6.14-->MsiExec.exe /X{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7} Smart Defrag 3-->"C:\Program Files (x86)\IObit\Smart Defrag 3\unins000.exe" Start Menu 8-->"C:\Program Files (x86)\IObit\Start Menu 8\unins000.exe" Surfing Protection-->"C:\Program Files (x86)\IObit\Surfing Protection\unins000.exe" VLC media player 2.1.3-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe ======System event log====== Computer Name: windows-uj49s6b Event Code: 13 Message: Het besturingssysteem wordt afgesloten op systeemtijd ‎2012‎-‎07‎-‎26T07:29:19.110493400Z. Record Number: 5 Source Name: Microsoft-Windows-Kernel-General Time Written: 20120726072919.110493-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 109 Message: Er is een overgang naar afsluiting gestart door het kernel-energiebeheer. Record Number: 4 Source Name: Microsoft-Windows-Kernel-Power Time Written: 20120726072918.969937-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 6005 Message: De Event Log-service is gestart. Record Number: 3 Source Name: EventLog Time Written: 20131111190529.000000-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 6009 Message: Microsoft (R) Windows (R) 6.02. 9200 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20131111190529.000000-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 6011 Message: De NetBIOS-naam en de DNS-hostnaam van deze computer zijn veranderd van WINDOWS-UJ49S6B in WIN-5ER56N0K0HH. Record Number: 1 Source Name: EventLog Time Written: 20131111190529.000000-000 Event Type: Informatie User: =====Application event log===== Computer Name: Dolly2 Event Code: 33 Message: Kan activeringscontext voor 'C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL' niet maken. Kan afhankelijke assembly Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Record Number: 24682 Source Name: SideBySide Time Written: 20140210161640.000000-000 Event Type: Fout User: Computer Name: Dolly2 Event Code: 33 Message: Kan activeringscontext voor 'C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL' niet maken. Kan afhankelijke assembly Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Record Number: 24681 Source Name: SideBySide Time Written: 20140210161140.000000-000 Event Type: Fout User: Computer Name: Dolly2 Event Code: 33 Message: Kan activeringscontext voor 'C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL' niet maken. Kan afhankelijke assembly Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Record Number: 24680 Source Name: SideBySide Time Written: 20140210161140.000000-000 Event Type: Fout User: Computer Name: Dolly2 Event Code: 33 Message: Kan activeringscontext voor 'C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL' niet maken. Kan afhankelijke assembly Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Record Number: 24679 Source Name: SideBySide Time Written: 20140210160640.000000-000 Event Type: Fout User: Computer Name: Dolly2 Event Code: 33 Message: Kan activeringscontext voor 'C:\Program Files (x86)\IncrediMail\Bin\MFC80U.DLL' niet maken. Kan afhankelijke assembly Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Record Number: 24678 Source Name: SideBySide Time Written: 20140210160640.000000-000 Event Type: Fout User: =====Security event log===== Computer Name: Dolly2 Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Aanmeldingstype: 3 Imitatieniveau: Imitatie Nieuwe aanmelding: Beveiligings-id: S-1-5-7 Accountnaam: ANONIEME LOGON Accountdomein: NT AUTHORITY Aanmeldings-id: 0x413BAB1 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x0 Naam proces: - Netwerkgegevens: Naam van werkstation: PC-FRED Netwerkadres van bron: 192.168.1.65 Poort van bron: 50713 Gedetailleerde verificatiegegevens: Aanmeldingsproces: NtLmSsp Verificatiepakket: NTLM Doorgezette services: - Pakketnaam (alleen NTLM): NTLM V1 Sleutellengte: 128 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met authenticatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 40466 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140304211253.808102-000 Event Type: Controle geslaagd User: Computer Name: Dolly2 Event Code: 4634 Message: Er is een account afgemeld. Onderwerp: Beveiligings-id: S-1-5-7 Accountnaam: ANONIEME LOGON Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3F35258 Aanmeldingstype: 3 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt vernietigd. De gebeurtenis kan met behulp van de aanmeldings-id positief worden afgestemd met een aanmeldingsgebeurtenis. Aanmeldings-id's zijn alleen uniek wanneer de computer opnieuw is opgestart. Record Number: 40465 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140304201308.508484-000 Event Type: Controle geslaagd User: Computer Name: Dolly2 Event Code: 4634 Message: Er is een account afgemeld. Onderwerp: Beveiligings-id: S-1-5-7 Accountnaam: ANONIEME LOGON Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3F35686 Aanmeldingstype: 3 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt vernietigd. De gebeurtenis kan met behulp van de aanmeldings-id positief worden afgestemd met een aanmeldingsgebeurtenis. Aanmeldings-id's zijn alleen uniek wanneer de computer opnieuw is opgestart. Record Number: 40464 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140304201256.709853-000 Event Type: Controle geslaagd User: Computer Name: Dolly2 Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Aanmeldingstype: 3 Imitatieniveau: Imitatie Nieuwe aanmelding: Beveiligings-id: S-1-5-7 Accountnaam: ANONIEME LOGON Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3F35686 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x0 Naam proces: - Netwerkgegevens: Naam van werkstation: PC-FRED Netwerkadres van bron: 192.168.1.65 Poort van bron: 50585 Gedetailleerde verificatiegegevens: Aanmeldingsproces: NtLmSsp Verificatiepakket: NTLM Doorgezette services: - Pakketnaam (alleen NTLM): NTLM V1 Sleutellengte: 128 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met authenticatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 40463 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140304201256.694223-000 Event Type: Controle geslaagd User: Computer Name: Dolly2 Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Aanmeldingstype: 3 Imitatieniveau: Imitatie Nieuwe aanmelding: Beveiligings-id: S-1-5-7 Accountnaam: ANONIEME LOGON Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3F35258 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x0 Naam proces: - Netwerkgegevens: Naam van werkstation: PC-FRED Netwerkadres van bron: 192.168.1.65 Poort van bron: 50584 Gedetailleerde verificatiegegevens: Aanmeldingsproces: NtLmSsp Verificatiepakket: NTLM Doorgezette services: - Pakketnaam (alleen NTLM): NTLM V1 Sleutellengte: 128 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met authenticatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 40462 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140304201254.302458-000 Event Type: Controle geslaagd User: ======Environment variables====== "FP_NO_HOST_CHECK"=NO "USERNAME"=SYSTEM "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "ComSpec"=%SystemRoot%\system32\cmd.exe "TMP"=%SystemRoot%\TEMP "OS"=Windows_NT "windir"=%SystemRoot% "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=3a09 "asl.log"=Destination=file -----------------EOF-----------------