info.txt logfile of random's system information tool 1.10 2016-01-02 18:25:28 ======MBR====== 0x000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000021A7BC8D000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA ======Uninstall list====== 7 Gates - The Path to Zamolzes version 1.1-->"C:\Program Files (x86)\7 Gates - The Path to Zamolzes\unins000.exe" Adobe Flash Player 20 NPAPI-->C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_235_Plugin.exe -maintain plugin Adobe Reader XI (11.0.10) - Nederlands-->MsiExec.exe /I{AC76BA86-7AD7-1043-7B44-AB0000000001} Adobe Reader XI (11.0.10)-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-AB0000000001} AnVir Task Manager Free-->C:\Program Files (x86)\AnVir Task Manager Free\uninstall.exe Around the World in 80 Days-->"C:\Program Files (x86)\Playrix Entertainment\Around the World in 80 Days\unins000.exe" ASUS Screen Saver-->MsiExec.exe /I{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2} ASUS Smart Gesture-->MsiExec.exe /I{4D3286A6-F6AB-498A-82A4-E4F040529F3D} ASUS Splendid Video Enhancement Technology-->MsiExec.exe /X{0969AF05-4FF6-4C00-9406-43599238DE0D} ASUS USB Charger Plus-->MsiExec.exe /X{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF} ATK Package-->MsiExec.exe /I{AB5C933E-5C7D-4D30-B314-9C83A49B94BE} AVG 2016-->MsiExec.exe /I{2A80E22D-6BA7-4DBB-9DF4-ACE142AB633F} AVG PC TuneUp-->C:\Program Files (x86)\AVG\AVG PC TuneUp\..\Setup\avgsetupx.exe /mode=offline /uninstall=tu AVG Protection-->C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /mode=offline /uninstall=av AVG Web TuneUp-->C:\Program Files (x86)\AVG Web TuneUp\UNINSTALL.exe /PROMPT /UNINSTALL AVG Zen-->MsiExec.exe /I{4BB3F53A-125D-4CD0-8448-620E9898CF96} AVG-->C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /mode=offline /uninstall=zen AVG-->MsiExec.exe /I{AB11E7BD-211E-4EBD-9EAE-0C11CE7B48AE} Awakening: The Skyward Castle-->"C:\Program Files (x86)\WildTangent Games\Games\AwakeningTheSkywardCastle\uninstall\uninstaller.exe" Barn Yarn-->"C:\Program Files (x86)\Playrix Entertainment\Barn Yarn\unins000.exe" Blue Jet Button versie 2.2.0.2-->"C:\Program Files (x86)\Blue Jet Button\unins000.exe" Brink of Consciousness - The Lonely Hearts Murders-->"C:\Program Files (x86)\Playrix Entertainment\Brink of Consciousness - The Lonely Hearts Murders\unins000.exe" Call of Atlantis Treasures of Poseidon-->"C:\Program Files (x86)\Playrix Entertainment\Call of Atlantis Treasures of Poseidon\unins000.exe" Call of the Ages-->"C:\Program Files (x86)\Playrix Entertainment\Call of the Ages\unins000.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" ChristmasTree 1.8-->"C:\Program Files (x86)\ChristmasTree\unins000.exe" Demon Hunter version 1.5-->"C:\Program Files (x86)\Demon Hunter\unins000.exe" Double Agent-->MsiExec.exe /I{8BA1FDE3-3851-4F1E-ACDD-723822E31E1E} Fall of the New Age-->"C:\Program Files (x86)\Playrix Entertainment\Fall of the New Age\unins000.exe" Farm to Fork-->"C:\Program Files (x86)\Playrix Entertainment\Farm to Fork\unins000.exe" Fishdom - Frosty Splash-->"C:\Program Files (x86)\Playrix Entertainment\Fishdom - Frosty Splash\unins000.exe" Fishdom 3-->"C:\Program Files (x86)\Playrix Entertainment\Fishdom 3\unins000.exe" FMW 1-->MsiExec.exe /I{BCA7CC8C-745B-4340-B3A8-BC79A8498107} Fort Defense-->"C:\Program Files (x86)\FortDefense\Uninstall.exe" Game Explorer Categories - casual-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - casual\Uninstall.exe" Game Explorer Categories - enthusiast-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - enthusiast\Uninstall.exe" Game Explorer Categories - family-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - family\Uninstall.exe" Game Explorer Categories - kids-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - kids\Uninstall.exe" Game Explorer Categories - touch-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - touch\Uninstall.exe" Gardenscapes 2-->"C:\Program Files (x86)\Playrix Entertainment\Gardenscapes 2\unins000.exe" Gardenscapes Mansion Makeover-->"C:\Program Files (x86)\Playrix Entertainment\Gardenscapes Mansion Makeover\unins000.exe" Gardenscapes-->"C:\Program Files (x86)\Playrix Entertainment\Gardenscapes\unins000.exe" Glary Utilities PRO 5.22-->C:\Program Files (x86)\Glary Utilities 5\uninst.exe Golden Trails versie 1.0-->"C:\Program Files (x86)\Golden Trails\unins000.exe" Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Haunting Mysteries The Island of Lost Souls-->"C:\Program Files (x86)\Playrix Entertainment\Haunting Mysteries The Island of Lost Souls\unins000.exe" Heroes of Hellas-->"C:\Program Files (x86)\WildTangent Games\Games\HeroesofHellas\uninstall\uninstaller.exe" HyperTunnels3D-->C:\Program Files (x86)\HyperTunnels3D\Uninstall.exe Intel(R) Dynamic Platform and Thermal Framework-->C:\Program Files (x86)\Intel\Intel(R) Dynamic Platform and Thermal Framework\Uninstall\setup.exe -uninstall Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall Intel® Trusted Connect Service Client-->MsiExec.exe /I{457D6189-416A-44CD-A0A6-D6D75AD25CCF} Java 8 Update 45-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0} Jigsaw Puzzle Platinum Edition-->C:\PROGRA~2\JIGSAW~1\UNWISE.EXE C:\PROGRA~2\JIGSAW~1\INSTALL.LOG Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\tv_enua.inf, Uninstall Living Legends Frozen Beauty-->"C:\Program Files (x86)\Playrix Entertainment\Living Legends Frozen Beauty\unins000.exe" Living Legends Ice Rose-->"C:\Program Files (x86)\Playrix Entertainment\Living Legends Ice Rose\unins000.exe" London Time Clock 1.1-->"C:\Program Files (x86)\LondonTimeClock\unins000.exe" Macrium Reflect Free Edition-->C:\Program Files\Macrium\Reflect\xReflect.exe Macrium Reflect Free Edition-->MsiExec.exe /I{F2C3E5F6-35A4-4E9D-BD14-7A93E3EF85EF} Mahjong Secrets-->"C:\Program Files (x86)\Playrix Entertainment\Mahjong Secrets\unins000.exe" Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft XNA Framework Redistributable 4.0 Refresh-->MsiExec.exe /I{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F} MonstaFish!-->MsiExec.exe /I{E8B0A7D2-0D12-4D81-8BC2-1945C94225D0} Mozilla Firefox 43.0.1 (x86 nl)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" MyPhoneExplorer-->C:\Program Files (x86)\MyPhoneExplorer\uninstall.exe NextUp-ScanSoft Claire Netherlands Dutch Voice-->MsiExec.exe /I{125A9FAE-8F13-4CF6-9AD0-3EDE722D71DC} OpenOffice 4.1.1-->MsiExec.exe /I{89FD914D-4472-4E4F-8638-69E857E82DC9} Pahelika Rrevelations-->"C:\Program Files (x86)\Playrix Entertainment\Pahelika Rrevelations\unins000.exe" Pahelika Secret Legends-->"C:\Program Files (x86)\Playrix Entertainment\Pahelika Secret Legends\unins000.exe" POP Peeper-->C:\Program Files (x86)\POP Peeper\Uninstall.exe Qualcomm Atheros Client Installation Program-->"C:\Program Files (x86)\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -runfromtemp -l0x0409 -removeonly Questerium Sinister Trinity-->"C:\Program Files (x86)\Playrix Entertainment\Questerium Sinister Trinity\unins000.exe" Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709 Recuva-->"C:\Program Files\Recuva\uninst.exe" Reg Organizer version 6.11-->"C:\Program Files (x86)\Reg Organizer\unins000.exe" Relics of Fate - A Penny Macey Mystery-->"C:\Program Files (x86)\Playrix Entertainment\Relics of Fate A Penny Macey Mystery\unins000.exe" Skype Click to Call-->MsiExec.exe /X{6D1221A9-17BF-4EC0-81F2-27D30EC30701} Skype™ 7.13-->MsiExec.exe /X{6A0549A9-1B96-498C-ACBC-3943001FEB19} Solitaire Mystery - Four Seasons-->"C:\Program Files (x86)\Playrix Entertainment\Solitaire Mystery Four Seasons\unins000.exe" Star Defender 2 version 1.0-->"C:\Program Files (x86)\Star Defender 2\unins000.exe" Star Defender 3 version 1.0-->"C:\Program Files (x86)\Star Defender 3\unins000.exe" Summer Mahjong-->"C:\Program Files (x86)\WildTangent Games\Games\SummerMahjong\uninstall\uninstaller.exe" Talking Alarm Clock 2.0-->MsiExec.exe /I{A26791D3-EF9C-41D5-A526-D5C6CF70CE8E} The Path of Hercules-->"C:\Program Files (x86)\Playrix Entertainment\The Path of Hercules\unins000.exe" TTSReader 1.30-->C:\Program Files (x86)\TTSReader\uninst.exe Unity Web Player (x64) (All users)-->C:\Program Files\Unity\WebPlayer64\Uninstall.exe /AllUsers Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe" VistaClock 1.2-->"C:\Program Files (x86)\VistaClock\unins000.exe" Visual Studio 2012 x64 Redistributables-->MsiExec.exe /I{8C775E70-A791-4DA8-BCC3-6AB7136F4484} Visual Studio 2012 x86 Redistributables-->MsiExec.exe /I{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8} VLC media player-->C:\Program Files\VideoLAN\VLC\uninstall.exe Waterfox 40.0.2 (x64 en-US)-->"C:\Program Files\Waterfox\uninstall\helper.exe" Weather Clock 4.5-->"C:\Program Files (x86)\Weather Clock\unins000.exe" WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\asus\Uninstall.exe" WildTangent Games-->"C:\Program Files (x86)\WildGames\Uninstall.exe" Windows-stuurprogrammapakket - ASUS (ATP) Mouse (06/17/2015 6.0.0.66)-->C:\PROGRA~1\DIFX\233CFB~1\dpinst.exe /u C:\WINDOWS\System32\DriverStore\FileRepository\asustp.inf_amd64_aae3ba37e5b9a098\asustp.inf WinFlash-->MsiExec.exe /X{8F21291E-0444-4B1D-B9F9-4370A73E346D} Zimbra Desktop-->MsiExec.exe /X{B88E669F-9435-4677-A308-2D2690301754} ======System event log====== Computer Name: MarinaD Event Code: 25 Message: Het opstartmenubeleid was 0x1. Record Number: 5 Source Name: Microsoft-Windows-Kernel-Boot Time Written: 20151222095926.819975-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: MarinaD Event Code: 27 Message: Het opstarttype was 0x0. Record Number: 4 Source Name: Microsoft-Windows-Kernel-Boot Time Written: 20151222095926.819973-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: MarinaD Event Code: 6005 Message: De Event Log-service is gestart. Record Number: 3 Source Name: EventLog Time Written: 20151222100053.089108-000 Event Type: Informatie User: Computer Name: MarinaD Event Code: 6009 Message: Microsoft (R) Windows (R) 10.00. 10586 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20151222100053.089108-000 Event Type: Informatie User: Computer Name: MarinaD Event Code: 12 Message: Het besturingssysteem is gestart op systeemtijd ‎2015‎-‎12‎-‎22T09:59:26.486825700Z. Record Number: 1 Source Name: Microsoft-Windows-Kernel-General Time Written: 20151222095926.819744-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM =====Application event log===== Computer Name: MarinaD Event Code: 1016 Message: Het aankoopbewijs is geïnstalleerd. ACID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8 PKeyId=aae1191f-7f47-05b8-8319-664b3ee8c42e Record Number: 5 Source Name: Microsoft-Windows-Security-SPP Time Written: 20151222100249.888458-000 Event Type: Informatie User: Computer Name: MarinaD Event Code: 5617 Message: Subsystemen van de Windows Management Instrumentation-service zijn geïnitialiseerd Record Number: 4 Source Name: Microsoft-Windows-WMI Time Written: 20151222100208.057063-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: MarinaD Event Code: 5615 Message: De Windows Management Instrumentation-service is gestart Record Number: 3 Source Name: Microsoft-Windows-WMI Time Written: 20151222100103.695690-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: MarinaD Event Code: 1531 Message: De User Profile-service is gestart. Record Number: 2 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20151222100055.057282-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: MARINAD Event Code: 4625 Message: Het EventSystem-subsysteem onderdrukt gedurende 86400 seconden dubbele vermeldingen in het gebeurtenislogboek. De time-out voor onderdrukking kan worden ingesteld met de REG_DWORD-waarde SuppressDuplicateDuration in de volgende registersleutel: HKLM\Software\Microsoft\EventSystem\EventLog. Record Number: 1 Source Name: Microsoft-Windows-EventSystem Time Written: 20151222100053.745373-000 Event Type: Informatie User: =====Security event log===== Computer Name: MarinaD Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x18c Naam van nieuw proces: C:\Windows\System32\smss.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x138 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151222100009.803246-000 Event Type: Controle geslaagd User: Computer Name: MarinaD Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x180 Naam van nieuw proces: C:\Windows\System32\setupcl.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x138 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151222095957.095561-000 Event Type: Controle geslaagd User: Computer Name: MarinaD Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x144 Naam van nieuw proces: C:\Windows\System32\autochk.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x138 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151222095953.882017-000 Event Type: Controle geslaagd User: Computer Name: MarinaD Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x138 Naam van nieuw proces: C:\Windows\System32\smss.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x4 Procesnaam van maker: Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151222095953.800144-000 Event Type: Controle geslaagd User: Computer Name: MarinaD Event Code: 4826 Message: Boot Configuration Data geladen. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Algemene instellingen: Laadopties: - Geavanceerde opties: Nee Configuratietoegangsbeleid: Standaard Systeemgebeurtenislogboek: Nee Kernel-foutopsporing: Nee VSM-starttype: Uit Instellingen voor handtekening: Testondertekening: Nee Flight-ondertekening: Nee Integriteitscontroles uitschakelen: Nee HyperVisor-instellingen: HyperVisor-laadopties: - HyperVisor-starttype: Uit HyperVisor-foutopsporing: Nee Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151222095953.747586-000 Event Type: Controle geslaagd User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "OS"=Windows_NT "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 69 Stepping 1, GenuineIntel "PROCESSOR_REVISION"=4501 "FP_NO_HOST_CHECK"=NO "Path"=C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Skype\Phone\ "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ -----------------EOF-----------------