info.txt logfile of random's system information tool 1.10 2015-02-15 10:01:41 ======MBR====== 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ninstall list====== -->"C:\Program Files (x86)\Packard Bell Games\Game Explorer Categories - main\Uninstall.exe" -->"C:\Program Files (x86)\Packard Bell Games\Web Link - Club Penguin\Uninstall.exe" 64 Bit HP CIO Components Installer-->MsiExec.exe /I{FF21C3E6-97FD-474F-9518-8DCBE94C2854} Acrobat.com-->MsiExec.exe /X{287ECFA4-719A-2143-A09B-D6A12DE54E40} Adobe AIR-->c:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723} Adobe Flash Player 16 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_16_0_0_305_ActiveX.exe -maintain activex Adobe Photoshop Elements 8.0-->msiexec /i {17DFE37C-064E-4834-AD8F-A4B2B4DF68F8} Adobe Reader XI (11.0.10) - Nederlands-->MsiExec.exe /I{AC76BA86-7AD7-1043-7B44-AB0000000001} Adobe Refresh Manager-->MsiExec.exe /I{AC76BA86-0804-1033-1959-001802114130} Agatha Christie - Death on the Nile-->"C:\Program Files (x86)\Packard Bell Games\Agatha Christie - Death on the Nile\Uninstall.exe" Alcor Micro USB Card Reader-->C:\Program Files (x86)\InstallShield Installation Information\{DD89CE29-BC88-40C6-A845-E2548682C5D6}\setup.exe Backup Manager Basic-->C:\Program Files (x86)\InstallShield Installation Information\{72B776E5-4530-4C4B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x0409 Bejeweled 2 Deluxe-->"C:\Program Files (x86)\Packard Bell Games\Bejeweled 2 Deluxe\Uninstall.exe" Broadcom Gigabit NetLink Controller-->MsiExec.exe /X{A84DB02B-9C2B-4272-9D2D-A80E00A56513} Build-a-lot 2-->"C:\Program Files (x86)\Packard Bell Games\Build-a-lot 2\Uninstall.exe" Chuzzle Deluxe-->"C:\Program Files (x86)\Packard Bell Games\Chuzzle Deluxe\Uninstall.exe" Coupon Printer for Windows-->"C:\Program Files (x86)\Coupons\uninstall.exe" "/U:C:\Program Files (x86)\Coupons\Uninstall\uninstall.xml" D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF} Diner Dash 2 Restaurant Rescue-->"C:\Program Files (x86)\Packard Bell Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe" Farm Frenzy-->"C:\Program Files (x86)\Packard Bell Games\Farm Frenzy\Uninstall.exe" FATE-->"C:\Program Files (x86)\Packard Bell Games\FATE\Uninstall.exe" Final Drive Nitro-->"C:\Program Files (x86)\Packard Bell Games\Final Drive Nitro\Uninstall.exe" HP Customer Participation Program 14.0-->C:\Program Files (x86)\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot HP Deskjet F2400 All-in-One Driver Software 14.0 Rel. 6-->C:\Program Files (x86)\HP\Digital Imaging\{819CA3BC-2FF8-4811-B42F-421F7BFD3559}\setup\hpzscr40.exe -datfile hposcr44.dat -onestop -forcereboot HP Imaging Device Functions 14.0-->C:\Program Files (x86)\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photo Creations-->C:\Program Files (x86)\HP Photo Creations\uninst.exe HP Smart Web Printing 4.60-->C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat HP Solution Center 14.0-->C:\Program Files (x86)\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot HP Update-->MsiExec.exe /X{912D30CF-F39E-4B31-AD9A-123C6B794EE2} HPDiagnosticAlert-->MsiExec.exe /I{B6465A32-8BE9-4B38-ADC5-4B4BDDC10B0D} Identity Card-->C:\Program Files (x86)\Packard Bell\Identity Card\Uninstall.exe Insaniquarium Deluxe-->"C:\Program Files (x86)\Packard Bell Games\Insaniquarium Deluxe\Uninstall.exe" Intel(R) Graphics Media Accelerator Driver-->C:\Program Files (x86)\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe -uninstall Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall Intel(R) Rapid Storage Technology-->C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\Uninstall\setup.exe -uninstall Jewel Quest Solitaire 2-->"C:\Program Files (x86)\Packard Bell Games\Jewel Quest Solitaire 2\Uninstall.exe" John Deere Drive Green-->"C:\Program Files (x86)\Packard Bell Games\John Deere Drive Green\Uninstall.exe" Junk Mail filter update-->MsiExec.exe /I{0BE9E708-5DC0-4963-9CFD-0AA519090E79} Launch Manager-->C:\Windows\UNINSTLMv4.EXE LMv4.UNI Microsoft .NET Framework 4.5.1 (Nederlands)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\NLD\\Setup.exe /repair /x86 /x64 /lcid 1043 Microsoft .NET Framework 4.5.1 (NLD)-->MsiExec.exe /X{9EBB0AF2-4AD2-3ABA-95EF-977EBEA1CB09} Microsoft .NET Framework 4.5.2-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\\Setup.exe /repair /x86 /x64 Microsoft .NET Framework 4.5.2-->MsiExec.exe /X{26784146-6E05-3FF9-9335-786C7C0FB5BE} Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Movie Maker-->MsiExec.exe /X{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2} Movie Maker-->MsiExec.exe /X{DD67BE4B-7E62-4215-AFA3-F123A800A389} MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9} MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} MSVCRT110_amd64-->MsiExec.exe /I{E9FA781F-3E80-4399-825A-AD3E11C28C77} MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MyDriveConnect 3.3.0.1812-->C:\Program Files (x86)\MyDrive Connect\Uninstall MyDriveConnect.exe neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Norton 360-->"C:\Program Files (x86)\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360\2454B0AB\21.6.0.32\InstStub.exe" /X /ARP Norton Online Backup-->MsiExec.exe /X{40A66DF6-22D3-44B5-A7D3-83B118A2C0DC} Packard Bell Game Console-->"C:\Program Files (x86)\Packard Bell Games\Packard Bell Game Console\Uninstall.exe" Packard Bell Games-->"C:\Program Files (x86)\Packard Bell Games\Uninstall.exe" Packard Bell InfoCentre-->C:\Program Files (x86)\Packard Bell\InfoCentre\Uninstall.exe Packard Bell MyBackup-->C:\Program Files (x86)\InstallShield Installation Information\{72B776E5-4530-4C4B-9453-751DF87D9D93}\setup.exe -runfromtemp -l0x0409 Packard Bell Power Management-->"C:\Program Files (x86)\InstallShield Installation Information\{3DB0448D-AD82-4923-B305-D001E521A964}\setup.exe" -runfromtemp -l0x413 -removeonly Packard Bell Recovery Management-->"C:\Program Files (x86)\InstallShield Installation Information\{7F811A54-5A09-4579-90E1-C93498E230D9}\setup.exe" -runfromtemp -l0x413 -removeonly Packard Bell Registration-->C:\Program Files (x86)\Packard Bell\Registration\Uninstall.exe Packard Bell ScreenSaver-->C:\Program Files (x86)\Packard Bell\Screensaver\Uninstall.exe Packard Bell Social Networks-->"C:\Program Files (x86)\InstallShield Installation Information\{64EF903E-D00A-414C-94A4-FBA368FFCDC9}\setup.exe" /z-uninstall Packard Bell Social Networks-->"C:\Program Files (x86)\InstallShield Installation Information\{64EF903E-D00A-414C-94A4-FBA368FFCDC9}\setup.exe" /z-uninstall Packard Bell Updater-->"C:\Program Files (x86)\InstallShield Installation Information\{EE171732-BEB4-4576-887D-CB62727F01CA}\setup.exe" -runfromtemp -l0x413 -removeonly Penguins!-->"C:\Program Files (x86)\Packard Bell Games\Penguins!\Uninstall.exe" Photo Common-->MsiExec.exe /X{C3538BF4-735B-45F3-B09E-C541A007E4E8} Photo Gallery-->MsiExec.exe /X{07AAB66E-4718-422D-9218-4AFB3C922A71} Photo Gallery-->MsiExec.exe /X{F4DEB840-B638-4BCE-AC6B-057EF31E0012} Plants vs. Zombies-->"C:\Program Files (x86)\Packard Bell Games\Plants vs. Zombies\Uninstall.exe" Polar Bowler-->"C:\Program Files (x86)\Packard Bell Games\Polar Bowler\Uninstall.exe" Polar Golfer-->"C:\Program Files (x86)\Packard Bell Games\Polar Golfer\Uninstall.exe" Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly Shop for HP Supplies-->C:\Program Files (x86)\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat Skype Click to Call-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701} Skype™ 7.0-->MsiExec.exe /X{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7} Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Virtual Villagers 4 - The Tree of Life-->"C:\Program Files (x86)\Packard Bell Games\Virtual Villagers 4 - The Tree of Life\Uninstall.exe" Visual Studio C++ 10.0 Runtime-->MsiExec.exe /I{4412F224-3849-4461-A3E9-DEEF8D252790} Welcome Center-->C:\Program Files (x86)\Packard Bell\Welcome Center\Uninstall.exe Windows Live Communications Platform-->MsiExec.exe /I{41C61308-6CFD-4D54-AB6A-7136ED08A18E} Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{1B905A9B-EB74-4C70-B81B-5F446C178566} Windows Live Family Safety-->MsiExec.exe /I{091C65CB-AEE5-4405-9165-800D7F880C10} Windows Live Family Safety-->MsiExec.exe /X{CB3CA48C-95CB-412B-B7AE-6F2EA8F89907} Windows Live ID Sign-in Assistant-->MsiExec.exe /I{CE52672C-A0E9-4450-8875-88A221D5CD50} Windows Live Installer-->MsiExec.exe /I{659CB81C-B54E-4DF1-B618-F35777393A54} Windows Live Mail-->MsiExec.exe /I{5D48C037-D412-4F68-B197-05E03CD46F40} Windows Live Mail-->MsiExec.exe /I{B775C26B-EAA8-4A11-ACBF-76E52DF6B805} Windows Live Messenger-->MsiExec.exe /X{5B71ABE2-65A3-4507-A227-3FF413FDA9C4} Windows Live Messenger-->MsiExec.exe /X{E703613B-BDAB-433E-A66A-DE0263E3D35D} Windows Live MIME IFilter-->MsiExec.exe /I{25058321-C33E-496B-8915-6FD64D362CAF} Windows Live Photo Common-->MsiExec.exe /X{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9} Windows Live PIMT Platform-->MsiExec.exe /I{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4} Windows Live SOXE Definitions-->MsiExec.exe /I{D1893000-EA77-493C-8DDD-E262436E959B} Windows Live SOXE-->MsiExec.exe /I{CDC1AB00-01FF-4FC7-816A-16C67F0923C0} Windows Live Sync-->MsiExec.exe /X{E34F703A-1C9D-4B1F-ABBE-D7E8800B860D} Windows Live UX Platform Language Pack-->MsiExec.exe /I{290C2B0A-CEE1-4F55-AB46-4571EC01DA96} Windows Live UX Platform-->MsiExec.exe /I{00F9DB8C-65D7-4D47-AB5F-F698EE38580D} Windows Live Writer Resources-->MsiExec.exe /X{C036912B-E841-46F0-9F21-391005D39C9F} Windows Live Writer-->MsiExec.exe /X{04BE4035-3C8E-4B48-BFB8-1655849C0C8B} Windows Live Writer-->MsiExec.exe /X{71244632-4B7C-4AC2-B0D4-F95AC88EDAD3} Windows Live Writer-->MsiExec.exe /X{714E162E-CD4F-4F1B-8302-7F5179409C25} Zuma Deluxe-->"C:\Program Files (x86)\Packard Bell Games\Zuma Deluxe\Uninstall.exe" Zuma's Revenge-->"C:\Program Files (x86)\Packard Bell Games\Zuma's Revenge\Uninstall.exe" ======System event log====== Computer Name: kristof-PC Event Code: 7042 Message: Het besturingselement Stoppen is verzonden naar de service TCP/IP NetBIOS Helper. De opgegeven reden is: 0x40030011 [Besturingssysteem: Netwerkverbinding (gepland)] Opmerking: Geen Record Number: 35417 Source Name: Service Control Manager Time Written: 20141005064738.993207-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: kristof-PC Event Code: 42 Message: Het systeem wordt in de slaapstand gezet. Reden: Toepassings-API Record Number: 35416 Source Name: Microsoft-Windows-Kernel-Power Time Written: 20141005064738.221184-000 Event Type: Informatie User: Computer Name: kristof-PC Event Code: 7036 Message: De Windows Image Acquisition (WIA)-service heeft nu de status onderbroken. Record Number: 35415 Source Name: Service Control Manager Time Written: 20141005064737.279180-000 Event Type: Informatie User: Computer Name: kristof-PC Event Code: 8033 Message: De browser heeft een verkiezing in het netwerk \Device\NetBT_Tcpip_{40FD9704-FBDE-4ABD-A2C8-8586FDC658BB} geforceerd omdat een masterbrowser is gestopt. Record Number: 35414 Source Name: BROWSER Time Written: 20141005064738.000000-000 Event Type: Informatie User: Computer Name: kristof-PC Event Code: 7036 Message: De Net Driver HPZ12-service heeft nu de status gestopt. Record Number: 35413 Source Name: Service Control Manager Time Written: 20141005064735.645174-000 Event Type: Informatie User: =====Application event log===== Computer Name: WIN-VOEHDJC40SA Event Code: 1003 Message: De Windows Search-service is gestart. Record Number: 231 Source Name: Microsoft-Windows-Search Time Written: 20140718191156.000000-000 Event Type: Informatie User: Computer Name: WIN-VOEHDJC40SA Event Code: 1013 Message: De Windows Search-service is normaal gestopt. Record Number: 230 Source Name: Microsoft-Windows-Search Time Written: 20140718191156.000000-000 Event Type: Informatie User: Computer Name: WIN-VOEHDJC40SA Event Code: 103 Message: Windows (1736) Windows: De database-engine heeft een nieuwe sessie (0) stopgezet. Record Number: 229 Source Name: ESENT Time Written: 20140718191156.000000-000 Event Type: Informatie User: Computer Name: WIN-VOEHDJC40SA Event Code: 35 Message: Kan activeringscontext voor 'C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL op regel 8. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definitie is WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Gebruik sxstrace.exe voor gedetailleerde diagnose. Record Number: 228 Source Name: SideBySide Time Written: 20140718191152.000000-000 Event Type: Fout User: Computer Name: WIN-VOEHDJC40SA Event Code: 35 Message: Kan activeringscontext voor 'C:\Program Files (x86)\Windows Live\Photo Gallery\MovieMaker.Exe' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Windows Live\Photo Gallery\WLMFDS.DLL op regel 8. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1". Definitie is WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1". Gebruik sxstrace.exe voor gedetailleerde diagnose. Record Number: 227 Source Name: SideBySide Time Written: 20140718191152.000000-000 Event Type: Fout User: =====Security event log===== Computer Name: WIN-VOEHDJC40SA Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: WIN-VOEHDJC40SA$ Accountdomein: WORKGROUP Aanmeldings-id: 0x3e7 Aanmeldingstype: 5 Nieuwe aanmelding: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3e7 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x1c0 Naam proces: C:\Windows\System32\services.exe Netwerkgegevens: Naam van werkstation: Netwerkadres van bron: - Poort van bron: - Gedetailleerde verificatiegegevens: Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Doorgezette services: - Pakketnaam (alleen NTLM): - Sleutellengte: 0 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met verificatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 85 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140718191159.069254-000 Event Type: Controle geslaagd User: Computer Name: WIN-VOEHDJC40SA Event Code: 4672 Message: Speciale bevoegdheden toegewezen aan nieuwe aanmelding. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3e7 Bevoegdheden: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 84 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140718191156.869650-000 Event Type: Controle geslaagd User: Computer Name: WIN-VOEHDJC40SA Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: WIN-VOEHDJC40SA$ Accountdomein: WORKGROUP Aanmeldings-id: 0x3e7 Aanmeldingstype: 5 Nieuwe aanmelding: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3e7 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x1c0 Naam proces: C:\Windows\System32\services.exe Netwerkgegevens: Naam van werkstation: Netwerkadres van bron: - Poort van bron: - Gedetailleerde verificatiegegevens: Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Doorgezette services: - Pakketnaam (alleen NTLM): - Sleutellengte: 0 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met verificatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 83 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140718191156.869650-000 Event Type: Controle geslaagd User: Computer Name: WIN-VOEHDJC40SA Event Code: 4738 Message: Er is een gebruikersaccount gewijzigd. Onderwerp: Beveiligings-id: S-1-5-21-3545927940-2466236413-3156355661-500 Accountnaam: Administrator Accountdomein: WIN-VOEHDJC40SA Aanmeldings-id: 0x39d7f Doelaccount: Beveiligings-id: S-1-5-21-3545927940-2466236413-3156355661-500 Accountnaam: Administrator Accountdomein: WIN-VOEHDJC40SA Gewijzigde kenmerken: SAM-accountnaam: - Weergavenaam: - Principal-naam van gebruiker: - Basismap: - Basisstation: - Pad naar script: - Pad naar profiel: - Gebruikerswerkstations: - Wachtwoord voor het laatst ingesteld: - Account verloopt op: - Primaire groeps-id: - Mag overdragen aan: - Oude UAC-waarde: 0x211 Nieuwe UAC-waarde: 0x211 Gebruikersaccountbeheer: - Gebruikersparameters: - SID-geschiedenis: - Aantal uren aangemeld: - Aanvullende gegevens: Bevoegdheden: - Record Number: 82 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140718191153.656044-000 Event Type: Controle geslaagd User: Computer Name: WIN-VOEHDJC40SA Event Code: 1102 Message: Het controlelogboek is gewist. Onderwerp: Beveiligings-id: S-1-5-21-3545927940-2466236413-3156355661-500 Accountnaam: Administrator Domeinnaam: WIN-VOEHDJC40SA Aanmeldings-id: 0x39d7f Record Number: 81 Source Name: Microsoft-Windows-Eventlog Time Written: 20140718191148.336435-000 Event Type: Controle geslaagd User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared;C:\Windows\SysWOW64 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 5, GenuineIntel "PROCESSOR_REVISION"=2505 -----------------EOF-----------------