info.txt logfile of random's system information tool 1.10 2016-02-02 17:41:21 ======MBR====== 0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000823BE35B000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA ======Uninstall list====== -->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini -->MsiExec /X{B455E95A-B804-439F-B533-336B1635AE97} abDocs Office AddIn-->MsiExec.exe /I{DCBF3379-246B-47E1-8173-639B63940838} abDocs-->C:\Program Files (x86)\Acer\abDocs\AcerDocsSetup.exe -uninstall abFiles-->C:\Program Files (x86)\Acer\abFiles\abFilesSetup.exe -uninstall abMedia-->C:\Program Files (x86)\Acer\abMedia\abMediaSetup.exe -uninstall abPhoto-->C:\Program Files (x86)\Acer\abPhoto\abPhotoSetup.exe -uninstall Acer Care Center-->Msiexec.exe /i {1AF41E84-3408-499A-8C93-8891F0612719} ACER=1 PRODUCTNAME="Acer Care Center" REMOVEUSEC=1 BOOTSTRATOR=1 Acer Explorer Agent-->Msiexec.exe /i {4D0F42CF-1693-43D9-BDC8-19141D023EE0} ACER=1 PRODUCTNAME="Acer Explorer Agent" REMOVEUSEC=1 BOOTSTRATOR=1 Acer Launch Manager-->MsiExec.exe /i {C18D55BD-1EC6-466D-B763-8EEDDDA9100E} BOOTSTRATOR=1 GPRODUCTNAME="Acer Launch Manager" BRANDNAME="Acer" ISDT=0 Acer Portal-->C:\Program Files (x86)\Acer\Acer Portal\uninstall.exe Acer Power Management-->MsiExec.exe /i {91F52DE4-B789-42B0-9311-A349F10E5479} PRODUCTNAME="Acer Power Management" BRANDNAME="Acer" NEWUPGRADE=0 BOOTSTRATOR=1 ISDT=0 Acer Quick Access-->MsiExec.exe /i {C1FA525F-D701-4B31-9D32-504FC0CF0B98} BOOTSTRATOR=1 GPRODUCTNAME="Acer Quick Access" BRANDNAME="Acer" ISDT=0 Acer User Experience Improvement Program App Monitor Plugin-->MsiExec.exe /i {978724F6-1863-4DD5-9E66-FB77F5AB5613} PRODUCTNAME="Acer User Experience Improvement Program App Monitor Plugin" BRANDNAME="Acer" BOOTSTRATOR=1 Acer User Experience Improvement Program Framework-->MsiExec.exe /i {12A718F2-2357-4D41-9E1F-18583A4745F7} PRODUCTNAME="Acer User Experience Improvement Program Framework" BRANDNAME="Acer" BOOTSTRATOR=1 Acer Video Player-->C:\Program Files (x86)\Acer\Acer Video Player\clearfiSetup.exe -uninstall Adobe Acrobat X Pro - English, Français, Deutsch-->MsiExec.exe /I{AC76BA86-1033-F400-7760-000000000005} Adobe AIR-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall Adobe AIR-->MsiExec.exe /I{FE23D063-934D-4829-A0D8-00634CE79B4A} Adobe Creative Suite 6 Master Collection-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{E8AD3069-9EB7-4BA8-8BFE-83F4E69355C0}" Adobe Help Manager-->msiexec /qb /x {AF37176A-78CA-545B-34EF-8B6A21514DD1} Adobe Help Manager-->MsiExec.exe /I{AF37176A-78CA-545B-34EF-8B6A21514DD1} Adobe Widget Browser-->msiexec /qb /x {EFBE6DD5-B224-96E5-72B9-68D328CB12A6} Adobe Widget Browser-->MsiExec.exe /I{EFBE6DD5-B224-96E5-72B9-68D328CB12A6} Aloha TriPeaks-->"C:\Program Files (x86)\WildGames\Aloha TriPeaks\uninstall\uninstaller.exe" ANT Drivers Installer x64-->MsiExec.exe /I{4CBCD610-92A0-4B1E-893F-FC1E889F8B90} AOP Framework-->C:\Program Files (x86)\Acer\AOP Framework\uninstall.exe Apple Application Support (32-bit)-->MsiExec.exe /I{C5815ACF-FD34-4553-8A22-C7411B7E662B} Apple Application Support (64-bit)-->MsiExec.exe /I{CBF12D2F-CF64-4CB7-858B-2C1F21068E5F} Apple Mobile Device Support-->MsiExec.exe /I{3540181E-340A-4E7A-B409-31663472B2F7} Apple Software Update-->MsiExec.exe /I{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF} AVG 2016-->MsiExec.exe /I{C3506E0A-35BE-4AAF-BA41-62E9D9FD3B92} AVG Protection-->C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /mode=offline /uninstall=av AVG Zen-->MsiExec.exe /I{5ED53AC5-2BEA-4B9D-8AA2-41AF9565F75A} AVG-->C:\Program Files (x86)\AVG\Setup\avgsetupx.exe /mode=offline /uninstall=zen AVG-->MsiExec.exe /I{F9880989-072C-4520-B525-041F100E0B32} Bejeweled 2 Deluxe-->"C:\Program Files (x86)\WildGames\Bejeweled 2 Deluxe\uninstall\uninstaller.exe" Belgium e-ID middleware 4.1.10 (build 1698)-->MsiExec.exe /I{DB942AEA-93D6-4FE4-8862-180D35A71698} bl-->MsiExec.exe /I{2A075BB4-E976-4278-BF3F-E5C6945D84C0} Bonjour-->MsiExec.exe /X{56DDDFB8-7F79-4480-89D5-25E1F52AB28F} Broadcom NetLink Controller-->MsiExec.exe /X{7FBA83D7-D58E-4B70-9B9B-12E95B183B22} Canon Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe Uninst.ini uinstrsc.dll Canon Easy-WebPrint EX-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini Canon IJ Network Scan Utility-->"C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\CNMNSU.exe" /UninstallRemove C:\Program Files (x86)\Canon\Canon IJ Network Scan Utility\uninst.ini Canon IJ Network Tool-->C:\Program Files (x86)\Canon\Canon IJ Network Tool\CNMNUU.exe Canon MG6100 series MP Drivers-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series\DELDRV64.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG6100_series /L0x0013 Canon MP Navigator EX 4.0-->"C:\Program Files (x86)\Canon\MP Navigator EX 4.0\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 4.0\uninst.ini Canon My Image Garden Design Files-->"C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.ini Canon My Image Garden-->"C:\Program Files (x86)\Canon\My Image Garden\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\uninst.ini Canon My Printer-->"C:\Program Files\Canon\MyPrinter\uninst.exe" /UninstallRemove C:\Program Files\Canon\MyPrinter\uninst.ini Canon Quick Menu-->"C:\Program Files (x86)\Canon\Quick Menu\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Quick Menu\uninst.ini CyberLink PhotoDirector 3-->"C:\Program Files (x86)\InstallShield Installation Information\{39337565-330E-4ab6-A9AE-AC81E0720B10}\Setup.exe" /z-uninstall CyberLink PhotoDirector 3-->"C:\Program Files (x86)\InstallShield Installation Information\{39337565-330E-4ab6-A9AE-AC81E0720B10}\Setup.exe" /z-uninstall CyberLink PowerDirector 10-->"C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall CyberLink PowerDirector 10-->"C:\Program Files (x86)\InstallShield Installation Information\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}\setup.exe" /z-uninstall CyberLink PowerDVD 12-->"C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\Setup.exe" /z-uninstall CyberLink PowerDVD 12-->"C:\Program Files (x86)\InstallShield Installation Information\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}\Setup.exe" /z-uninstall Dolby Digital Plus Home Theater-->MsiExec.exe /X{7E3D8FA1-6092-469A-955B-68FC4A2C67CA} Elevated Installer-->MsiExec.exe /I{8B20B453-8EB7-4F65-BF42-DA8B18C33CB0} Farm to Fork Collector's Edition-->"C:\Program Files (x86)\WildGames\Farm to Fork Collectors Edition\uninstall\uninstaller.exe" FileZilla Client 3.14.1-->D:\programfilessec\FileZilla FTP Client\uninstall.exe FMW 1-->MsiExec.exe /I{1F610B48-81E7-4A33-AFC9-1D7602C80732} Foxit PhantomPDF-->MsiExec.exe /X{2DF18CA8-86F2-4F3A-A1BF-A2A7D39B9161} Game Explorer Categories - genres-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - genres\Uninstall.exe" Game Explorer Categories - main-->"C:\Program Files (x86)\WildTangent Games\Game Explorer Categories - main\Uninstall.exe" Garmin BaseCamp-->MsiExec.exe /X{36A0D446-B8E9-4753-BDFE-335F6F4DE59C} Garmin City Navigator Europe NTU 2016.20-->MsiExec.exe /X{7F485A74-C557-4EF4-B934-97DA9A74E74B} Garmin City Navigator Europe NTU 2016.30-->MsiExec.exe /X{5E97BCC6-2F84-4966-9BC4-6CD97D6D3DC2} Garmin Express Tray-->MsiExec.exe /I{86A1F284-5314-402B-90C3-9B4E47CEEC77} Garmin Express-->"C:\ProgramData\Package Cache\{0733d53f-b41d-47cc-b336-d95751c4b2cb}\GarminExpressInstaller.exe" /uninstall Garmin Express-->MsiExec.exe /I{5D34B8AF-7FB5-41AC-AEDC-B705FAF8BCAB} Garmin USB Drivers-->MsiExec.exe /X{DC7720F2-98BE-41C1-B0A8-E391362E86B8} Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\48.0.2564.97\Installer\setup.exe" --uninstall --multi-install --chrome --system-level Google Drive-->MsiExec.exe /X{1C3D2F92-D25E-4D98-B810-3F3B0857BF26} Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA} Governor of Poker 2 Premium Edition-->"C:\Program Files (x86)\WildGames\Governor of Poker 2 Premium Edition\uninstall\uninstaller.exe" HBU 2.0.b-->C:\hymedis\HBU\uninst.exe Intel(R) Chipset Device Software-->"C:\ProgramData\Package Cache\{d370215a-d003-43ae-a3b6-1028af64d5a1}\SetupChipset.exe" /uninstall Intel(R) Chipset Device Software-->MsiExec.exe /I{98841A35-1CBE-4EA3-BFF5-F3E3AD894666} Intel(R) Management Engine Components-->"C:\ProgramData\Intel\Package Cache\{1CEAC85D-2590-4760-800F-8DE5E91F3700}\Setup.exe" -uninstall Intel(R) Management Engine Components-->MsiExec.exe /I{0FE18988-DE59-46FB-9EE7-D40DA5E98FEA} Intel(R) Management Engine Components-->MsiExec.exe /I{C2A1F9AE-5E6B-4021-B1BA-72711EC5E558} Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall Intel® Trusted Connect Service Client-->MsiExec.exe /I{3DE97849-544D-4D68-9255-11DF6F9F10D8} iTunes-->MsiExec.exe /I{0D44E3A4-6C3D-45D7-B443-079509E5BE5D} Java 8 Update 71-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218071F0} Jewel Match 3-->"C:\Program Files (x86)\WildGames\Jewel Match 3\uninstall\uninstaller.exe" King Oddball-->"C:\Program Files (x86)\WildGames\King Oddball\uninstall\uninstaller.exe" LUXOR Evolved-->"C:\Program Files (x86)\WildGames\LUXOR Evolved\uninstall\uninstaller.exe" Magic Academy-->"C:\Program Files (x86)\WildGames\Magic Academy\uninstall\uninstaller.exe" Microsoft ASP.NET MVC 4 Runtime-->MsiExec.exe /X{3FE312D5-B862-40CE-8E4E-A6D8ABF62736} Microsoft Office 365 - nl-nl-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=uninstall productstoremove=O365HomePremRetail.16_nl-nl_x-none culture=nl-nl Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C} Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403} Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A} Microsoft_VC90_MFCLOC_x86-->MsiExec.exe /I{B6D38690-755E-4F40-A35A-23F8BC2B86AC} MozBackup 1.5.1-->D:\programfilessec\MozBackup\Uninstall.exe Mozilla Firefox 43.0.4 (x86 nl)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe" Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe" Mozilla Thunderbird 38.5.0 (x86 nl)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe NVIDIA GeForce Experience 2.1.5-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience NVIDIA Graphics Driver 345.05-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver NVIDIA PhysX System Software 9.14.0702-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX NVIDIA PhysX-->MsiExec.exe /I{B455E95A-B804-439F-B533-336B1635AE97} Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE} Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE} Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0413-0000-0000000FF1CE} OSM generic routable-->C:\Garmin\Maps\OSM generic routable\Uninstall.exe PDF Settings CS6-->MsiExec.exe /I{BFEAAE77-BD7F-4534-B286-9C5CB4697EB1} PDFsam Basic-->MsiExec.exe /I{4E4EF242-7FF0-423E-99ED-C96305B840C0} Peggle Nights-->"C:\Program Files (x86)\WildGames\Peggle Nights\uninstall\uninstaller.exe" ph-->MsiExec.exe /I{185F9795-9663-4F13-9EF9-307A282ADB5A} Plants vs. Zombies - Game of the Year-->"C:\Program Files (x86)\WildGames\Plants vs Zombies - Game of the Year\uninstall\uninstaller.exe" Polar Bowler 1st Frame-->"C:\Program Files (x86)\WildGames\Polar Bowler 1st Frame\uninstall\uninstaller.exe" Qualcomm Atheros 61x4 Wireless LAN&Bluetooth Installer-->"C:\Program Files (x86)\InstallShield Installation Information\{3241744A-BA36-41F0-B4AA-EF3946D00632}\setup.exe" -runfromtemp -l0x0409 -removeonly Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709 Spotify-->"C:\Program Files (x86)\Spotify\Spotify.exe" /uninstall Stuurprogrammapakket voor Windows - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201)-->rundll32.exe C:\PROGRA~1\DIFX\4CBAA680AB78144E\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\System32\DriverStore\FileRepository\ant_libusb.inf_amd64_54173307afc55815\ant_libusb.inf Stuurprogrammapakket voor Windows - Fedict SmartCard (08/08/2015 4.1.5)-->rundll32.exe C:\PROGRA~1\DIFX\4CBAA680AB78144E\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\System32\DriverStore\FileRepository\beidmdrv.inf_amd64_434c3be66d9de384\beidmdrv.inf Stuurprogrammapakket voor Windows - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1)-->rundll32.exe C:\PROGRA~1\DIFX\4CBAA680AB78144E\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\System32\DriverStore\FileRepository\usb_ant_siusbxp_3_1.inf_amd64_a786cf555bc1afd4\usb_ant_siusbxp_3_1.inf The Chronicles of Emerland Solitaire-->"C:\Program Files (x86)\WildGames\The Chronicles of Emerland Solitaire\uninstall\uninstaller.exe" Trinklit Supreme-->"C:\Program Files (x86)\WildGames\Trinklit Supreme\uninstall\uninstaller.exe" Update Installer for WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\App\Uninstall.exe" Visual Studio 2012 x64 Redistributables-->MsiExec.exe /I{8C775E70-A791-4DA8-BCC3-6AB7136F4484} Visual Studio 2012 x86 Redistributables-->MsiExec.exe /I{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8} WildTangent Games App-->"C:\Program Files (x86)\WildTangent Games\Touchpoints\acer\Uninstall.exe" WildTangent Games-->"C:\Program Files (x86)\WildGames\Uninstall.exe" WinRAR 5.30 (64-bit)-->D:\programfilessec\winrar\uninstall.exe XAMPP-->D:\xampp\uninstall.exe Zuma's Revenge-->"C:\Program Files (x86)\WildGames\Zumas Revenge\uninstall\uninstaller.exe" ======System event log====== Computer Name: Laptop-Bart Event Code: 51 Message: Er is een fout ontdekt op apparaat \Device\Harddisk1\DR1 tijdens een wisselbestandsbewerking. Record Number: 536198 Source Name: disk Time Written: 20160202151721.631488-000 Event Type: Waarschuwing User: Computer Name: Laptop-Bart Event Code: 51 Message: Er is een fout ontdekt op apparaat \Device\Harddisk1\DR1 tijdens een wisselbestandsbewerking. Record Number: 536197 Source Name: disk Time Written: 20160202151721.631488-000 Event Type: Waarschuwing User: Computer Name: Laptop-Bart Event Code: 51 Message: Er is een fout ontdekt op apparaat \Device\Harddisk1\DR1 tijdens een wisselbestandsbewerking. Record Number: 536196 Source Name: disk Time Written: 20160202151721.631488-000 Event Type: Waarschuwing User: Computer Name: Laptop-Bart Event Code: 51 Message: Er is een fout ontdekt op apparaat \Device\Harddisk1\DR1 tijdens een wisselbestandsbewerking. Record Number: 536195 Source Name: disk Time Written: 20160202151721.631488-000 Event Type: Waarschuwing User: Computer Name: Laptop-Bart Event Code: 51 Message: Er is een fout ontdekt op apparaat \Device\Harddisk1\DR1 tijdens een wisselbestandsbewerking. Record Number: 536194 Source Name: disk Time Written: 20160202151721.631488-000 Event Type: Waarschuwing User: =====Application event log===== Computer Name: Laptop-Bart Event Code: 1034 Message: Er is een dubbele definitie van beleid aangetroffen. Naam beleid=Security-SPP-WriteWauMarker Prioriteit=500 Record Number: 5 Source Name: Microsoft-Windows-Security-SPP Time Written: 20151204141139.216623-000 Event Type: Informatie User: Computer Name: Laptop-Bart Event Code: 1016 Message: Het aankoopbewijs is geïnstalleerd. ACID=2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8 PKeyId=aae1191f-7f47-05b8-8319-664b3ee8c42e Record Number: 4 Source Name: Microsoft-Windows-Security-SPP Time Written: 20151204141138.982258-000 Event Type: Informatie User: Computer Name: Laptop-Bart Event Code: 5615 Message: De Windows Management Instrumentation-service is gestart Record Number: 3 Source Name: Microsoft-Windows-WMI Time Written: 20151204141119.841134-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: Laptop-Bart Event Code: 1531 Message: De User Profile-service is gestart. Record Number: 2 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20151204141119.533519-000 Event Type: Informatie User: NT AUTHORITY\SYSTEM Computer Name: LAPTOP-BART Event Code: 4625 Message: Het EventSystem-subsysteem onderdrukt gedurende 86400 seconden dubbele vermeldingen in het gebeurtenislogboek. De time-out voor onderdrukking kan worden ingesteld met de REG_DWORD-waarde SuppressDuplicateDuration in de volgende registersleutel: HKLM\Software\Microsoft\EventSystem\EventLog. Record Number: 1 Source Name: Microsoft-Windows-EventSystem Time Written: 20151204141119.522274-000 Event Type: Informatie User: =====Security event log===== Computer Name: Laptop-Bart Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x1c8 Naam van nieuw proces: C:\Windows\System32\smss.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x164 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151204141105.917291-000 Event Type: Controle geslaagd User: Computer Name: Laptop-Bart Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x1b8 Naam van nieuw proces: C:\Windows\System32\setupcl.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x164 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151204141059.570111-000 Event Type: Controle geslaagd User: Computer Name: Laptop-Bart Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x178 Naam van nieuw proces: C:\Windows\System32\autochk.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x164 Procesnaam van maker: C:\Windows\System32\smss.exe Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151204141058.063389-000 Event Type: Controle geslaagd User: Computer Name: Laptop-Bart Event Code: 4688 Message: Er is een nieuw proces gemaakt. Onderwerp maker: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Doelonderwerp: Beveiligings-id: S-1-0-0 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x0 Procesgegevens: Id van nieuw proces: 0x164 Naam van nieuw proces: C:\Windows\System32\smss.exe Type tokenverhoging: %%1936 Verplicht label: S-1-16-16384 Proces-id van maker: 0x4 Procesnaam van maker: Opdrachtregel proces: Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer. Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount. Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators. Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151204141057.807823-000 Event Type: Controle geslaagd User: Computer Name: Laptop-Bart Event Code: 4826 Message: Boot Configuration Data geladen. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: - Accountdomein: - Aanmeldings-id: 0x3E7 Algemene instellingen: Laadopties: - Geavanceerde opties: Nee Configuratietoegangsbeleid: Standaard Systeemgebeurtenislogboek: Nee Kernel-foutopsporing: Nee VSM-starttype: Uit Instellingen voor handtekening: Testondertekening: Nee Flight-ondertekening: Nee Integriteitscontroles uitschakelen: Nee HyperVisor-instellingen: HyperVisor-laadopties: - HyperVisor-starttype: Uit HyperVisor-foutopsporing: Nee Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20151204141057.805636-000 Event Type: Controle geslaagd User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "OS"=Windows_NT "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "NUMBER_OF_PROCESSORS"=8 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 60 Stepping 3, GenuineIntel "PROCESSOR_REVISION"=3c03 "FP_NO_HOST_CHECK"=NO "Path"=C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Acer\abFiles\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\ "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "asl.log"=Destination=file -----------------EOF-----------------