Hallo, Ben voor het eerst hier op deze site. Heb net een probleem geprobeerd te plaatsen maar ik kan het niet terug vinden zal wel iets fout zijn gegaan. Mijn probleem is het volgende. Tijdens het werken op mijn pc kreeg ik opeens het verzoek om wat vragen te beantwoorden over Firefox, nu zit ik met de gebakken peren ik krijg als ik een willekeurige site open en ik wil naar de volgen pagina springen er allemaal reclames in Jumbo enz. de raarste zaken.
Nu probeer ik de gebruiksaanwijzing te volgen die ik op Computer Totaal heb gevonden van Ad Cleaner. Zodra ik naar de volgende pagina ga (Download AdwCleaner) springen de reclames er weer voor en kan ik geen stap verder.
Ik heb de gebruikshandleiding via mijn lap top binnen gehaald.
Toen ik deze fout kreeg (al die reclame) heb ik de volgende programma's gedownload BullGaard die blokkeerd ook om AdwCleaner te openen en ik heb Driverfigter enz. gedownload.Om eventueel Spyware enz te verwijderen maar helaas niks lukt het blijft er op zitten.
Kan iemand mij de goede weg ophelpen?
Met vriendelijke groet, Wim Kuiper
2
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Welkom,
Download
RSIT naar je bureaublad.
32-bit: RSIT
64-bit: RSITx64
Start RSIT:
Windows XP: dubbelklik op RSIT.
Windows Vista,7,8,8.1 en 10: rechtsklik op RSIT en klik op Als administrator uitvoeren.
Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 logbestanden als bijlage in je volgende bericht.
Download
RSIT naar je bureaublad.32-bit: RSIT
64-bit: RSITx64
Start RSIT:
Windows XP: dubbelklik op RSIT.
Windows Vista,7,8,8.1 en 10: rechtsklik op RSIT en klik op Als administrator uitvoeren.
Klik op Continue
Wacht tot het scannen klaar is, dit kan even duren!
Let op: Start geen andere programma's zolang RSIT bezig is!
Notepad wordt geopend met het logbestand log.txt. Dit kan je afsluiten.
In de map C:\RSIT verschijnen nu 2 logbestanden: log.txt en info.txt
Post deze 2 logbestanden als bijlage in je volgende bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
5
PC Web Plus - Member
PC Web Plus - Member
Hallo PeterJ, Bedoel je dit bestand? Het is voor mij allemaal nieuw sorry.
info.txt logfile of random's system information tool 1.10 2015-12-19 10:27:22
======MBR======
0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9A0ED6B96000008020210007BE122C0008000000F00A0000BE132C07FEFFFF00F80A0000102A0C00FEFFFF07FEFFFF0008350C0060004D00FEFFFF0FFEFFFF006835590008735555AA
======Uninstall list======
-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Adobe Flash Player 20 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_235_Plugin.exe -maintain plugin
Bronze Aid-->"C:\Program Files (x86)\Bronze Aid\uninstaller.exe"
BullGuard Internet Security-->C:\Program Files\BullGuard Ltd\BullGuard\uninst.exe
Canon Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe Uninst.ini uinstrsc.dll
Canon Easy-WebPrint EX-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Canon MP Navigator EX 5.1-->"C:\Program Files (x86)\Canon\MP Navigator EX 5.1\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 5.1\uninst.ini
Canon MX710 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX710_series\DELDRV64.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX710_series /L0x0013
Canon My Image Garden Design Files-->"C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.ini
Canon My Image Garden-->"C:\Program Files (x86)\Canon\My Image Garden\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\uninst.ini
Canon My Printer-->"C:\Program Files\Canon\MyPrinter\uninst.exe" /UninstallRemove C:\Program Files\Canon\MyPrinter\uninst.ini
Canon Quick Menu-->"C:\Program Files (x86)\Canon\Quick Menu\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Quick Menu\uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Classic Shell-->MsiExec.exe /X{E289B7DD-6732-4333-A47A-75A145D23EE3}
DRIVERfighter-->"C:\Program Files (x86)\Fighters\DRIVERfighter\Uninstall.exe" Remove
DRIVERfighter-->MsiExec.exe /I{DAF8D7CB-5035-4C53-8F12-4ED050BEEB10}
Fighters-->MsiExec.exe /X{DFB03D7A-C819-41BB-952F-6C452474D0D6}
GIMP 2.8.14-->"C:\Program Files\GIMP 2\uninst\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HitmanPro 3.7-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
KMSpico-->"C:\Program Files\KMSpico\unins000.exe"
Legacy 8.0-->"C:\Program Files (x86)\Legacy8\UNWISE.EXE" /U "C:\Program Files (x86)\Legacy8\Install.log"
Microsoft Office Professional 2016 - nl-nl-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=uninstall productstoremove=ProfessionalRetail.16_nl-nl_x-none culture=nl-nl
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Mozilla Firefox 42.0 (x86 nl)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
My Autoplay 10.1 Pro D-->"C:\Program Files (x86)\Arafasoft\My Autoplay 10 Pro\unins000.exe"
MyAutoplayprov10.1x64-->MsiExec.exe /X{FF864661-2B7B-4266-BDDA-6C67DD39BECC}
NewsLeecher v7.0 Beta 2-->"C:\Program Files (x86)\NewsLeecher\unins000.exe"
NVIDIA 3D Vision stuurprogramma 353.54-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Grafisch stuurprogramma 353.54-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Update 10.4.0-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Update
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0413-0000-0000000FF1CE}
Office 2016 KMS Activator Ultimate v1.0-->"C:\Program Files\Office 2016 KMS Activator Ultimate v1.0\unins000.exe"
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
SPAMfighter-->"C:\Program Files (x86)\Fighters\SPAMfighter\uninstall.exe" Remove
SPAMfighter-->MsiExec.exe /I{EEB1DA17-ADFF-40FF-9155-4E16CE39E506}
SPYWAREfighter-->C:\Program Files (x86)\Fighters\SPYWAREfighter\Uninstall.exe
Windows Driver Package - AMD (amdkmpfd) System (10/27/2014 14.50.0.0000)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\amdkmpfd.inf_amd64_e148d3dd3ab4b8d4\amdkmpfd.inf
Windows Driver Package - Challenger Backup Solutions, LLC (FlashBoot) DiskDrive (08/11/2013 2.3.72.0)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\flashboot.inf_amd64_b29f235afb6cbab3\flashboot.inf
Windows Driver Package - ELAN SMBus (ETDSMBus) System (08/06/2015 15.1.2.5)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\etdsmbus.inf_amd64_0591cf9dae9e320e\etdsmbus.inf
Windows Driver Package - Genesys Logic (GeneStor) USB (08/25/2015 4.5.0.8)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\genestor.inf_amd64_5022c10a421def9a\genestor.inf
Windows Driver Package - Intel (ICCWDT) System (09/20/2015 11.0.0.1007)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\iccwdt.inf_amd64_e92c13379aed32f4\iccwdt.inf
Windows Driver Package - Intel (MEIx64) System (10/08/2015 11.0.0.1172)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_82b6b79bb97b30fb\heci.inf
Windows Driver Package - Intel Corporation (iaStorA) HDC (11/16/2012 11.5.12.1002)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_2248c59f68a2d768\iaahcic.inf
Windows Driver Package - INTEL System (10/28/2015 10.1.1.13)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\ivybridgesystem.inf_amd64_7751301c397e6e4a\ivybridgesystem.inf
Windows Driver Package - INTEL System (10/28/2015 10.1.1.13)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pantherpointsystem.inf_amd64_1de630bd352e2a99\pantherpointsystem.inf
Windows Driver Package - Intel USB (07/09/2013 9.3.0.1028)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pantusb.inf_amd64_4af509990792f442\pantusb.inf
Windows Driver Package - Logitech (LHidFilt) Mouse (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfmouhid.inf_amd64_27e5dbc585b221c3\lfmouhid.inf
Windows Driver Package - Logitech (LUsbFilt) HIDClass (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfhidusb.inf_amd64_50bf98061f9ac77d\lfhidusb.inf
Windows Driver Package - Logitech DriverInterface (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfunkraw.inf_amd64_f80e6194bbf7739f\lfunkraw.inf
Windows Driver Package - Microsoft (UMPass) Network Infrastructure Devices (07/01/2010 1.0.0.3)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pnpxrtr.inf_amd64_8ffc35aecbc0b5b3\pnpxrtr.inf
Windows Driver Package - NVIDIA Corporation (NVHDA) MEDIA (11/05/2015 1.3.34.4)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\nvhda.inf_amd64_4cea144f5cd4f453\nvhda.inf
Windows Driver Package - Realtek (RTL8168) Net (10/01/2015 8.043.1001.2015)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\rt630x64.inf_amd64_b73c2434bbcd271e\rt630x64.inf
Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (12/08/2015 6.0.1.7687)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\hdxcr.inf_amd64_137cfb0d4321ecd2\hdxcr.inf
WinRAR 5.21 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: DESKTOP-M7P1NB6
Event Code: 13
Message: Het besturingssysteem wordt afgesloten op systeemtijd 2015-07-10T12:22:58.143876300Z.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20150710122258.143877-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 109
Message: Er is een overgang naar afsluiting gestart door het kernel-energiebeheer.
Reden voor afsluiten: Kernel-API
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20150710122257.950476-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6005
Message: De Event Log-service is gestart.
Record Number: 3
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6009
Message: Microsoft (R) Windows (R) 10.00. 10240 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6011
Message: De NetBIOS-naam en de DNS-hostnaam van deze computer zijn veranderd van DESKTOP-M7P1NB6 in WIN-487PIQV9TVL.
Record Number: 1
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
=====Application event log=====
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: 7a0560c5-21ed-4518-ad41-b7f870b9fd1a, 1, 1 [(0 )(1 )(2 )(3 [0x00000000, 0, 1], [(?)( 1 0x00000000)( 6 0x00000000 5 7112)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])]
Record Number: 623
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: d450596f-894d-49e0-966a-fd39ed4c4c64, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 622
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: 26b394d7-7ad7-4aab-8fcc-6ea678395a91, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 339a5901-9bde-4f48-a88d-d048a42b54b1, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 39a1be8c-9e7f-4a75-81f4-21cfac7cbecb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 54ff28c4-56ad-4168-ab75-7207f98de5eb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 5829fd99-2b17-4be4-9814-381145e49019, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 596bf8ec-7cab-4a98-83ae-459db70d24e4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 60afa663-984d-47a6-ac9c-00346ff5e8f0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 6c1bed1d-0273-4045-90d2-e0836f3c380b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 70d9ceb6-6dfa-4da4-b413-18c1c3c76e2e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 7a0560c5-21ed-4518-ad41-b7f870b9fd1a, 1, 1 [(0 )(1 )(2 )(3 [0x00000000, 0, 1], [(?)( 1 0x00000000)( 6 0x00000000 5 7112)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])]
11: 84832881-46ef-4124-8abc-eb493cdcf78e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: aa64f755-8a7b-4519-bc32-cab66deb92cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: c47456e3-265d-47b6-8ca0-c30abbd0ca36, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: c8ce6adc-ede7-4ce2-8e7b-c49f462ab8c3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: d450596f-894d-49e0-966a-fd39ed4c4c64, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: d64edc00-7453-4301-8428-197343fafb16, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: de52bd50-9564-4adc-8fcb-a345c17f84f9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: e1fef7e5-6886-458c-8e45-7c1e9daab00c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
19: eb264a11-a2ee-4740-8ac2-3751c8859374, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 621
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 902
Message: De Software Protection-service is gestart.
10.0.10240.16384
Record Number: 620
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=55c92734-d682-4d71-983e-d6ec3f16059f
Licentiestatus=
1: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )(3 )]
5: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: c082c31b-2c4f-4e07-94d7-9181fa802c4b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 619
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
=====Security event log=====
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x1b4
Naam van nieuw proces: C:\Windows\System32\smss.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104931.839984-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x1ac
Naam van nieuw proces: C:\Windows\System32\setupcl.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104921.586529-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x16c
Naam van nieuw proces: C:\Windows\System32\autochk.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.399409-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x160
Naam van nieuw proces: C:\Windows\System32\smss.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x4
Procesnaam van maker:
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.312301-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4826
Message: Boot Configuration Data geladen.
Onderwerp:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Algemene instellingen:
Laadopties: -
Geavanceerde opties: Nee
Configuratietoegangsbeleid: Standaard
Systeemgebeurtenislogboek: Nee
Kernel-foutopsporing: Nee
VSM-starttype: Uit
Instellingen voor handtekening:
Testondertekening: Nee
Flight-ondertekening: Nee
Integriteitscontroles uitschakelen: Nee
HyperVisor-instellingen:
HyperVisor-laadopties: -
HyperVisor-starttype: Uit
HyperVisor-foutopsporing: Nee
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.273830-000
Event Type: Controle geslaagd
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.10 2015-12-19 10:27:22
======MBR======
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
======Uninstall list======
-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Adobe Flash Player 20 NPAPI-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_20_0_0_235_Plugin.exe -maintain plugin
Bronze Aid-->"C:\Program Files (x86)\Bronze Aid\uninstaller.exe"
BullGuard Internet Security-->C:\Program Files\BullGuard Ltd\BullGuard\uninst.exe
Canon Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe Uninst.ini uinstrsc.dll
Canon Easy-WebPrint EX-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Canon MP Navigator EX 5.1-->"C:\Program Files (x86)\Canon\MP Navigator EX 5.1\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\MP Navigator EX 5.1\uninst.ini
Canon MX710 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX710_series\DELDRV64.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX710_series /L0x0013
Canon My Image Garden Design Files-->"C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.ini
Canon My Image Garden-->"C:\Program Files (x86)\Canon\My Image Garden\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\uninst.ini
Canon My Printer-->"C:\Program Files\Canon\MyPrinter\uninst.exe" /UninstallRemove C:\Program Files\Canon\MyPrinter\uninst.ini
Canon Quick Menu-->"C:\Program Files (x86)\Canon\Quick Menu\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Quick Menu\uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Classic Shell-->MsiExec.exe /X{E289B7DD-6732-4333-A47A-75A145D23EE3}
DRIVERfighter-->"C:\Program Files (x86)\Fighters\DRIVERfighter\Uninstall.exe" Remove
DRIVERfighter-->MsiExec.exe /I{DAF8D7CB-5035-4C53-8F12-4ED050BEEB10}
Fighters-->MsiExec.exe /X{DFB03D7A-C819-41BB-952F-6C452474D0D6}
GIMP 2.8.14-->"C:\Program Files\GIMP 2\uninst\unins000.exe"
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.106\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
HitmanPro 3.7-->"C:\Program Files\HitmanPro\HitmanPro.exe" /uninstall
KMSpico-->"C:\Program Files\KMSpico\unins000.exe"
Legacy 8.0-->"C:\Program Files (x86)\Legacy8\UNWISE.EXE" /U "C:\Program Files (x86)\Legacy8\Install.log"
Microsoft Office Professional 2016 - nl-nl-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=uninstall productstoremove=ProfessionalRetail.16_nl-nl_x-none culture=nl-nl
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe" /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe" /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Mozilla Firefox 42.0 (x86 nl)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
My Autoplay 10.1 Pro D-->"C:\Program Files (x86)\Arafasoft\My Autoplay 10 Pro\unins000.exe"
MyAutoplayprov10.1x64-->MsiExec.exe /X{FF864661-2B7B-4266-BDDA-6C67DD39BECC}
NewsLeecher v7.0 Beta 2-->"C:\Program Files (x86)\NewsLeecher\unins000.exe"
NVIDIA 3D Vision stuurprogramma 353.54-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Grafisch stuurprogramma 353.54-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Update 10.4.0-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Update
Office 16 Click-to-Run Extensibility Component-->MsiExec.exe /X{90160000-008C-0000-0000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component-->MsiExec.exe /I{90160000-008F-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component-->MsiExec.exe /X{90160000-008C-0413-0000-0000000FF1CE}
Office 2016 KMS Activator Ultimate v1.0-->"C:\Program Files\Office 2016 KMS Activator Ultimate v1.0\unins000.exe"
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe -r -m -nrg2709
SPAMfighter-->"C:\Program Files (x86)\Fighters\SPAMfighter\uninstall.exe" Remove
SPAMfighter-->MsiExec.exe /I{EEB1DA17-ADFF-40FF-9155-4E16CE39E506}
SPYWAREfighter-->C:\Program Files (x86)\Fighters\SPYWAREfighter\Uninstall.exe
Windows Driver Package - AMD (amdkmpfd) System (10/27/2014 14.50.0.0000)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\amdkmpfd.inf_amd64_e148d3dd3ab4b8d4\amdkmpfd.inf
Windows Driver Package - Challenger Backup Solutions, LLC (FlashBoot) DiskDrive (08/11/2013 2.3.72.0)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\flashboot.inf_amd64_b29f235afb6cbab3\flashboot.inf
Windows Driver Package - ELAN SMBus (ETDSMBus) System (08/06/2015 15.1.2.5)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\etdsmbus.inf_amd64_0591cf9dae9e320e\etdsmbus.inf
Windows Driver Package - Genesys Logic (GeneStor) USB (08/25/2015 4.5.0.8)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\genestor.inf_amd64_5022c10a421def9a\genestor.inf
Windows Driver Package - Intel (ICCWDT) System (09/20/2015 11.0.0.1007)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\iccwdt.inf_amd64_e92c13379aed32f4\iccwdt.inf
Windows Driver Package - Intel (MEIx64) System (10/08/2015 11.0.0.1172)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\heci.inf_amd64_82b6b79bb97b30fb\heci.inf
Windows Driver Package - Intel Corporation (iaStorA) HDC (11/16/2012 11.5.12.1002)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_2248c59f68a2d768\iaahcic.inf
Windows Driver Package - INTEL System (10/28/2015 10.1.1.13)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\ivybridgesystem.inf_amd64_7751301c397e6e4a\ivybridgesystem.inf
Windows Driver Package - INTEL System (10/28/2015 10.1.1.13)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pantherpointsystem.inf_amd64_1de630bd352e2a99\pantherpointsystem.inf
Windows Driver Package - Intel USB (07/09/2013 9.3.0.1028)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pantusb.inf_amd64_4af509990792f442\pantusb.inf
Windows Driver Package - Logitech (LHidFilt) Mouse (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfmouhid.inf_amd64_27e5dbc585b221c3\lfmouhid.inf
Windows Driver Package - Logitech (LUsbFilt) HIDClass (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfhidusb.inf_amd64_50bf98061f9ac77d\lfhidusb.inf
Windows Driver Package - Logitech DriverInterface (06/09/2015 5.90.38)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\lfunkraw.inf_amd64_f80e6194bbf7739f\lfunkraw.inf
Windows Driver Package - Microsoft (UMPass) Network Infrastructure Devices (07/01/2010 1.0.0.3)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\pnpxrtr.inf_amd64_8ffc35aecbc0b5b3\pnpxrtr.inf
Windows Driver Package - NVIDIA Corporation (NVHDA) MEDIA (11/05/2015 1.3.34.4)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\nvhda.inf_amd64_4cea144f5cd4f453\nvhda.inf
Windows Driver Package - Realtek (RTL8168) Net (10/01/2015 8.043.1001.2015)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\rt630x64.inf_amd64_b73c2434bbcd271e\rt630x64.inf
Windows Driver Package - Realtek Semiconductor Corp. HD Audio Driver (12/08/2015 6.0.1.7687)-->C:\PROGRA~1\DIFX\DD996034E61EEFE0\dpinst64.exe /u C:\Windows\System32\DriverStore\FileRepository\hdxcr.inf_amd64_137cfb0d4321ecd2\hdxcr.inf
WinRAR 5.21 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: DESKTOP-M7P1NB6
Event Code: 13
Message: Het besturingssysteem wordt afgesloten op systeemtijd 2015-07-10T12:22:58.143876300Z.
Record Number: 5
Source Name: Microsoft-Windows-Kernel-General
Time Written: 20150710122258.143877-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 109
Message: Er is een overgang naar afsluiting gestart door het kernel-energiebeheer.
Reden voor afsluiten: Kernel-API
Record Number: 4
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20150710122257.950476-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6005
Message: De Event Log-service is gestart.
Record Number: 3
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6009
Message: Microsoft (R) Windows (R) 10.00. 10240 Multiprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 6011
Message: De NetBIOS-naam en de DNS-hostnaam van deze computer zijn veranderd van DESKTOP-M7P1NB6 in WIN-487PIQV9TVL.
Record Number: 1
Source Name: EventLog
Time Written: 20150828104957.000000-000
Event Type: Informatie
User:
=====Application event log=====
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: 7a0560c5-21ed-4518-ad41-b7f870b9fd1a, 1, 1 [(0 )(1 )(2 )(3 [0x00000000, 0, 1], [(?)( 1 0x00000000)( 6 0x00000000 5 7112)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])]
Record Number: 623
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: d450596f-894d-49e0-966a-fd39ed4c4c64, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 622
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=0ff1ce15-a989-479d-af46-f275c6370663
Licentiestatus=
1: 26b394d7-7ad7-4aab-8fcc-6ea678395a91, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 339a5901-9bde-4f48-a88d-d048a42b54b1, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 39a1be8c-9e7f-4a75-81f4-21cfac7cbecb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 54ff28c4-56ad-4168-ab75-7207f98de5eb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
5: 5829fd99-2b17-4be4-9814-381145e49019, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 596bf8ec-7cab-4a98-83ae-459db70d24e4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 60afa663-984d-47a6-ac9c-00346ff5e8f0, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: 6c1bed1d-0273-4045-90d2-e0836f3c380b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: 70d9ceb6-6dfa-4da4-b413-18c1c3c76e2e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 7a0560c5-21ed-4518-ad41-b7f870b9fd1a, 1, 1 [(0 )(1 )(2 )(3 [0x00000000, 0, 1], [(?)( 1 0x00000000)( 6 0x00000000 5 7112)(?)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])]
11: 84832881-46ef-4124-8abc-eb493cdcf78e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
12: aa64f755-8a7b-4519-bc32-cab66deb92cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
13: c47456e3-265d-47b6-8ca0-c30abbd0ca36, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
14: c8ce6adc-ede7-4ce2-8e7b-c49f462ab8c3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
15: d450596f-894d-49e0-966a-fd39ed4c4c64, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)(?)(?)])(1 )(2 )(3 )]
16: d64edc00-7453-4301-8428-197343fafb16, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
17: de52bd50-9564-4adc-8fcb-a345c17f84f9, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
18: e1fef7e5-6886-458c-8e45-7c1e9daab00c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
19: eb264a11-a2ee-4740-8ac2-3751c8859374, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 621
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 902
Message: De Software Protection-service is gestart.
10.0.10240.16384
Record Number: 620
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
Computer Name: w1064pro
Event Code: 1003
Message: De statuscontrole van de licentie door de Software Protection-service is voltooid.
Id van toepassing=55c92734-d682-4d71-983e-d6ec3f16059f
Licentiestatus=
1: 0724cb7d-3437-4cb7-93cb-830375d0079d, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
2: 0cdc4d08-6df6-4eb4-b5b4-a373c3e351e7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
3: 2ffd8952-423e-4903-b993-72a1aa44cf82, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
4: 73111121-5638-40f6-bc11-f1d7b0d64300, 1, 1 [(0 [0x00000000, 1, 0], [(?)( 1 0x00000000)(?)( 2 0x00000000 0 0 msft:rm/algorithm/volume/1.0 0x00000000 259113)(?)(?)( 10 0x00000000 msft:rm/algorithm/flags/1.0)(?)])(1 )(2 )(3 )]
5: 7a802526-4c94-4bd1-ba14-835a1aca2120, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
6: 7cb546c0-c7d5-44d8-9a5c-69ecdd782b69, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
7: 8b351c9c-f398-4515-9900-09df49427262, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
8: bbc56067-37f8-49dd-87b2-a418a9ba130a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
9: c082c31b-2c4f-4e07-94d7-9181fa802c4b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
10: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
11: ec67814b-30e6-4a50-bf7b-d55daf729d1e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)(?)(?)])(1 )(2 )(3 )]
Record Number: 619
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20150828130842.000000-000
Event Type: Informatie
User:
=====Security event log=====
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x1b4
Naam van nieuw proces: C:\Windows\System32\smss.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104931.839984-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x1ac
Naam van nieuw proces: C:\Windows\System32\setupcl.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104921.586529-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x16c
Naam van nieuw proces: C:\Windows\System32\autochk.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x160
Procesnaam van maker: C:\Windows\System32\smss.exe
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.399409-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4688
Message: Er is een nieuw proces gemaakt.
Onderwerp maker:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Doelonderwerp:
Beveiligings-id: S-1-0-0
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x0
Procesgegevens:
Id van nieuw proces: 0x160
Naam van nieuw proces: C:\Windows\System32\smss.exe
Type tokenverhoging: %%1936
Verplicht label: S-1-16-16384
Proces-id van maker: 0x4
Procesnaam van maker:
Opdrachtregel proces:
Type tokenverhoging geeft aan welk type token aan het nieuwe proces is toegewezen overeenkomstig het beleid van Gebruikersaccountbeheer.
Type 1 is een volledig token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een volledig token wordt alleen gebruikt als Gebruikersaccountbeheer is uitgeschakeld of als de gebruiker is aangemeld met de ingebouwde administratoraccount of een serviceaccount.
Type 2 is een verhoogd token waarvoor geen bevoegdheden zijn verwijderd of groepen zijn uitgeschakeld. Een verhoogd token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld en de gebruiker ervoor kiest het programma te starten met: Als administrator uitvoeren. Een verhoogd token wordt ook gebruikt wanneer een toepassing alleen met administratorbevoegdheid of maximale bevoegdheid kan worden uitgevoerd en de gebruiker lid is van de groep Administrators.
Type 3 is een beperkt token waarvoor administratorbevoegdheden zijn verwijderd en administratorgroepen zijn uitgeschakeld. Het beperkte token wordt gebruikt wanneer Gebruikersaccountbeheer is ingeschakeld, de toepassing geen administratorbevoegdheid vereist en de gebruiker het programma niet start met: Als administrator uitvoeren.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.312301-000
Event Type: Controle geslaagd
User:
Computer Name: DESKTOP-M7P1NB6
Event Code: 4826
Message: Boot Configuration Data geladen.
Onderwerp:
Beveiligings-id: S-1-5-18
Accountnaam: -
Accountdomein: -
Aanmeldings-id: 0x3E7
Algemene instellingen:
Laadopties: -
Geavanceerde opties: Nee
Configuratietoegangsbeleid: Standaard
Systeemgebeurtenislogboek: Nee
Kernel-foutopsporing: Nee
VSM-starttype: Uit
Instellingen voor handtekening:
Testondertekening: Nee
Flight-ondertekening: Nee
Integriteitscontroles uitschakelen: Nee
HyperVisor-instellingen:
HyperVisor-laadopties: -
HyperVisor-starttype: Uit
HyperVisor-foutopsporing: Nee
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20150828104918.273830-000
Event Type: Controle geslaagd
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=3a09
-----------------EOF-----------------
6
Moderator, Security, Windows Update
Moderator, Security, Windows Update
Dat bestand wilde ik inderdaad zien.
Post aub alle bestanden als bijlage. Hoe je dat doet lees je hier.
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
Stap 2:
Download
Zoek.exe naar het bureaublad.
Post aub alle bestanden als bijlage. Hoe je dat doet lees je hier.
Stap 1:
Sluit alle openstaande programma's.
De-installeer via Configuratiescherm - Programma's en onderdelen:
- Bronze Aid
DRIVERfighter
Stap 2:
Download
Zoek.exe naar het bureaublad.
- Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
- Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
(hier of hier) kan je lezen hoe je dat doet. - Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
- Windows Vista,7,8,8.1 en 10: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
- Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
- Kopieer nu onderstaande code en plak die in het grote invulvenster:
- Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.
Code: Selecteer alles
standardsearch; installedprogs; emptyjava; emptyflash; emptyiecache; emptyffcache; emptychrcache; shortcutfix; {a5bfd1d3-18b6-4fc3-b3f9-262ae3552dbe};c C:\Program Files (x86)\Bronze Aid;fs C:\ProgramData\f7dd9bd0-5ea8-4002-b65f-bc21d39fe974;fs yoursearching.xml;ff - Klik nu op de knop "Run Script".
- Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
- Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
- Sluit het geopende logje.
- Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
9
PC Web Plus - Member
PC Web Plus - Member
Hallo PeterJ, Hier snap ik dus even niks van. Ik zal het nogmaals proberen. Voor de zekerheid hier ook nogmaals geplakt.
Ik kan hier nergens zien dat de bijlage erbij zit, heb precies gedaan wat in de omschrijving staat. SORRY!!
Zoek.exe v5.0.0.1 Updated 18-December-2015
Tool run by W.Kuiper on za 19-12-2015 at 14:59:27,04.
Microsoft Windows 10 Enterprise 10.0.10240 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\W.Kuiper\Downloads\zoek (1).exe [Scan all users] [Script inserted]
===== Runcheck 15:00:53,58 =====
--- Create Environment Variables 15:00:54,45
--- Create System Restore Point 15:01:04,96
--- Checking Input 15:01:26,96
--- Del by CLSID 15:01:42,66
--- Installed Programs 15:01:51,98
--- Processes 15:01:53,03
--- Firefox Fix 15:01:53,21
--- Delete files\folders 15:02:16,42
--- Create Backups 15:02:16,68
--- System Specs 15:02:18,33
--- Recently Created 15:02:22,10
Ik kan hier nergens zien dat de bijlage erbij zit, heb precies gedaan wat in de omschrijving staat. SORRY!!
Zoek.exe v5.0.0.1 Updated 18-December-2015
Tool run by W.Kuiper on za 19-12-2015 at 14:59:27,04.
Microsoft Windows 10 Enterprise 10.0.10240 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\W.Kuiper\Downloads\zoek (1).exe [Scan all users] [Script inserted]
===== Runcheck 15:00:53,58 =====
--- Create Environment Variables 15:00:54,45
--- Create System Restore Point 15:01:04,96
--- Checking Input 15:01:26,96
--- Del by CLSID 15:01:42,66
--- Installed Programs 15:01:51,98
--- Processes 15:01:53,03
--- Firefox Fix 15:01:53,21
--- Delete files\folders 15:02:16,42
--- Create Backups 15:02:16,68
--- System Specs 15:02:18,33
--- Recently Created 15:02:22,10
Als gast kunt u geen bijlagen bekijken. Registreer via deze link een (gratis) account om bijlagen te kunnen bekijken.
11
Moderator, Security, Windows Update
Het is nu wel een bijlage met deze is niet compleet. Waarschijnlijk heb je niet gewacht tot Zoek.exe klaar was.
Post het bestaande bestand c:\zoek-results.log daarom opnieuw als bijlage. Het zoekscript niet opnieuw uitvoeren.
Moderator, Security, Windows Update
Dat is niet nodig.SORRY!!
Het is nu wel een bijlage met deze is niet compleet. Waarschijnlijk heb je niet gewacht tot Zoek.exe klaar was.
Post het bestaande bestand c:\zoek-results.log daarom opnieuw als bijlage. Het zoekscript niet opnieuw uitvoeren.
Member of UNITE (Unified Network of Instructors and Trusted Eliminators.)
12
PC Web Plus - Member
PC Web Plus - Member
Hallo PeterJ, ik snap even niet wat je bedoeld in dit bericht.
Het is nu wel een bijlage met deze is niet compleet. Waarschijnlijk heb je niet gewacht tot Zoek.exe klaar was.
Post het bestaande bestand c:\zoek-results.log daarom opnieuw als bijlage. Het zoekscript niet opnieuw uitvoeren.
Je schrijft als laatste stukje het zoekscript niet opnieuw uitvoeren.
Het is nu wel een bijlage met deze is niet compleet. Waarschijnlijk heb je niet gewacht tot Zoek.exe klaar was.
Post het bestaande bestand c:\zoek-results.log daarom opnieuw als bijlage. Het zoekscript niet opnieuw uitvoeren.
Je schrijft als laatste stukje het zoekscript niet opnieuw uitvoeren.
14
PC Web Plus - Member
PC Web Plus - Member
Hallo PaulJ, Ik reageer even omdat je misschien denkt wat duurt dat lang. Ik heb geprobeerd om dat logbestand op te slaan maar ik kan het nergens meer terug vinden.
Ik word er een beetje moe van, ja ik ben ook nier meer een van de jongste dus nog maar even volhouden dan maar.
Ik probeer het nog een keer, dus heb geduld met mij a.u.b.
Groetjes, Wim
Ik word er een beetje moe van, ja ik ben ook nier meer een van de jongste dus nog maar even volhouden dan maar.
Ik probeer het nog een keer, dus heb geduld met mij a.u.b.
Groetjes, Wim