
wo 03/07/2013 23:30:47,16 Begin Logging

v2.9 compiled EXE
v2.9 compiled EXE
v2.9 compiled EXE
v2.9 compiled EXE

wo 03/07/2013 23:30:47,17 Finished set commands                     - error level - 0


wo 03/07/2013 23:30:47,18 Changed the title of the screen           - error level - 0
wo 03/07/2013 23:30:47,19 Did a PushD to HomeDrive:HomePath\Document- error level - 0
wo 03/07/2013 23:30:47,20 Checked for existance of TSF Sub-Dir      - error level - 0
wo 03/07/2013 23:30:47,21 Created user Dir                          - error level - 0
wo 03/07/2013 23:30:47,23 Copying mini-kernel dump files            - error level - 0
wo 03/07/2013 23:30:47,27 Copying mini-kernel dump files Done       - error level - 1
-
* * *    B S O D    F I L E    C O L L E C T I O N    S C R I P T    * * *
         Authors:
            jcgriff2 - J. C. Griffith, Microsoft MVP
            TheOutcaste - Jerry Wines, Microsoft MVP
           http://www.sysnative.com/
           sysnative.com - MVP
          2008 - 2011 sysnative.com
            Last Update: February 2011
         New Jersey, USA; Oregon, USA
         ALL RIGHTS RESERVED
-
  wo 03/07/2013   23:30:42,17  ----- Actual Start execution time
-
      B E G I N      jcgriff2    B A T C H   E X E C U T I O N
      B E G I N      jcgriff2    B A T C H   E X E C U T I O N
-
-
wo 03/07/2013 23:30:47,29 
-
Original home drive =  C:
home path           =  \Users\Dennis
current directory   =  C:\Users\Dennis\Documents
-
wo 03/07/2013 23:30:47,31 Running WHOAMI command                    - error level - 1
-
ALL user SIDs ------

Gebruikersgegevens
----------------

Gebruikersnaam   SID                                           
================ ==============================================
dennis-pc\dennis S-1-5-21-2866540636-2458947145-3936921584-1000


Groepsgegevens
-----------------

Groepsnaam                             Type          SID                                            Kenmerken                                                                        
====================================== ============= ============================================== =================================================================================
Iedereen                               Bekende groep S-1-1-0                                        Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
Dennis-PC\HomeUsers                    Alias         S-1-5-21-2866540636-2458947145-3936921584-1001 Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
INGEBOUWD\Administrators               Alias         S-1-5-32-544                                   Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep, Eigenaar van groep
INGEBOUWD\Gebruikers                   Alias         S-1-5-32-545                                   Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
NT AUTHORITY\INTERACTIEF               Bekende groep S-1-5-4                                        Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
AANMELDEN OP DE CONSOLE                Bekende groep S-1-2-1                                        Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
NT AUTHORITY\Geverifieerde gebruikers  Bekende groep S-1-5-11                                       Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
NT AUTHORITY\Deze organisatie          Bekende groep S-1-5-15                                       Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
LOKAAL                                 Bekende groep S-1-2-0                                        Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
NT AUTHORITY\NTLM-verificatie          Bekende groep S-1-5-64-10                                    Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    
Verplicht niveau\Hoog verplicht niveau Label         S-1-16-12288                                   Verplichte groep, Standaard ingeschakeld, Ingeschakelde groep                    


Gegevens van bevoegdheden
-------------------------

Naam van bevoegdheid            Beschrijving                                     Status       
=============================== ================================================ =============
SeIncreaseQuotaPrivilege        Geheugenquota voor een proces verhogen           Uitgeschakeld
SeSecurityPrivilege             Controlebeleid en beveiligingslogboek beheren    Uitgeschakeld
SeTakeOwnershipPrivilege        Eigenaar worden van bestanden of andere objecten Uitgeschakeld
SeLoadDriverPrivilege           Stuurprogramma's laden en verwijderen            Uitgeschakeld
SeSystemProfilePrivilege        Systeemprestaties bekijken                       Uitgeschakeld
SeSystemtimePrivilege           Systeemtijd wijzigen                             Uitgeschakeld
SeProfileSingleProcessPrivilege Een enkel proces bekijken                        Uitgeschakeld
SeIncreaseBasePriorityPrivilege Prioriteit verhogen voor planning                Uitgeschakeld
SeCreatePagefilePrivilege       Wisselbestand maken                              Uitgeschakeld
SeBackupPrivilege               Back-ups van bestanden en mappen maken           Uitgeschakeld
SeRestorePrivilege              Bestanden en mappen terugzetten                  Uitgeschakeld
SeShutdownPrivilege             Systeem afsluiten                                Uitgeschakeld
SeDebugPrivilege                Fouten in programma's opsporen                   Uitgeschakeld
SeSystemEnvironmentPrivilege    Omgevingswaarden in firmware wijzigen            Uitgeschakeld
SeChangeNotifyPrivilege         Controle op bladeren negeren                     Ingeschakeld 
SeRemoteShutdownPrivilege       Afsluiten vanaf een extern systeem               Uitgeschakeld
SeUndockPrivilege               Computer uit basisstation verwijderen            Uitgeschakeld
SeManageVolumePrivilege         Onderhoudstaken op volume uitvoeren              Uitgeschakeld
SeImpersonatePrivilege          Een client nabootsen na verificatie              Ingeschakeld 
SeCreateGlobalPrivilege         Globale objecten maken                           Ingeschakeld 
SeIncreaseWorkingSetPrivilege   Een proceswerkset vergroten                      Uitgeschakeld
SeTimeZonePrivilege             Tijdzone wijzigen                                Uitgeschakeld
SeCreateSymbolicLinkPrivilege   Symbolische koppelingen maken                    Uitgeschakeld
-
wo 03/07/2013 23:30:47,38 WHOAMI Command Done                       - error level - 1
-
-
Get basic system information . . .
Number of processors . . . . 4
PC Brand . . . . . . . . . . 
Platform . . . . . . . . . . 
Processor Architecture . . . x86
Processor Identifier . . . . Intel64 Family 6 Model 30 Stepping 5, GenuineIntel
Processor Level. . . . . . . 6
Processor Revision . . . . . 1e05
Operating system . . . . . . Windows_NT
Windows Dir. . . . . . . . . C:\Windows
User Profile Dir . . . . . . C:\Users\Dennis
-
wo 03/07/2013 23:30:47,40 Starting msinfo32 - save in NFO format
-
wo 03/07/2013 23:30:47,43 msinfo32 Started                          - error level - 0
-
-
wo 03/07/2013 23:30:47,44 Starting dxdiag
-
wo 03/07/2013 23:30:47,46 dxdiag Started                            - error level - -
-
-
wo 03/07/2013 23:30:47,47 Copy Hosts File
-
wo 03/07/2013 23:30:47,59 Copy Hosts File Done                      - error level - 0
-
-
wo 03/07/2013 23:30:47,59 Starting Driver Query #1
-
wo 03/07/2013 23:30:47,63 Driver Query #1 Started                   - error level - 0
-
-
wo 03/07/2013 23:30:47,63 Starting Driver Query #2
-
wo 03/07/2013 23:30:47,66 Driver Query #2 Started                   - error level - 0
-
-
wo 03/07/2013 23:30:47,66 Starting Driver Query #3
-
wo 03/07/2013 23:30:47,68 Driver Query #3 Started                   - error level - 0
-
-
         D R I V E R      Q U E R Y      E N D
-
-
wo 03/07/2013 23:30:47,70 Starting Event Viewer log dump - apps
-
wo 03/07/2013 23:30:47,73 Event Viewer log dump - apps - Started    - error level - 0
-
-
wo 03/07/2013 23:30:47,74 Starting Event Viewer log dump - System
-
wo 03/07/2013 23:30:47,81 Event Viewer log dump - System - Started  - error level - 0
-
-
wo 03/07/2013 23:30:47,82 Starting TRACERT and IPCONFIG
-
-
wo 03/07/2013 23:30:47,85 TRACERT Started                           - error level - 0
-
wo 03/07/2013 23:30:48,61 Running IPCONFIG Done                     - error level - 0
-
-
wo 03/07/2013 23:30:48,62 Starting SystemInfo
-
wo 03/07/2013 23:30:48,64 SystemInfo Started                        - error level - 0
-
-
wo 03/07/2013 23:30:48,65 Export current variables
-
wo 03/07/2013 23:30:48,66 Export current variables Done             - error level - 0
-
-
wo 03/07/2013 23:30:48,67 Starting WHERE *.sys Command
-
wo 03/07/2013 23:30:48,71 -- WHERE  *.sys Started                   - error level - 0
-
-
wo 03/07/2013 23:30:48,72 Starting WHERE *.dll Command
-
wo 03/07/2013 23:30:48,76 -- WHERE  *.dll Started                   - error level - 0
-
-
wo 03/07/2013 23:30:48,76 Running NETSH Commands
-
wo 03/07/2013 23:31:15,54 NETSH Commands Done                       - error level - 1
-
-
wo 03/07/2013 23:31:15,55 Running NETSTAT Command
-
wo 03/07/2013 23:36:53,64 NETSTAT Command Done                      - error level - 0
-
-
wo 03/07/2013 23:36:53,65 Obtaining Windows Error Reporting information
-
wo 03/07/2013 23:36:53,91 Windows Error Reporting Done              - error level - 0
-
-
wo 03/07/2013 23:36:53,91 Running Windows Management Instrumentation
-
wo 03/07/2013 23:36:56,83 Windows Management Instrumentation Done   - error level - 0
-
-
wo 03/07/2013 23:36:56,84 Listing running Tasks
-
wo 03/07/2013 23:38:06,78 Running executing Tasks Listing . . . DONE

Issue cd cmd - Where are we? . . .
C:\Users\Dennis\Documents
wo 03/07/2013 23:38:06,78 cd command issued                         - error level - 0

wo 03/07/2013 23:38:06,79 -- Check for AutoRuns file in documents folder . . .
 Het volume in station C heeft geen naam.
 Het volumenummer is 5294-B64E

 Map van C:\Users\Dennis\documents


wo 03/07/2013 23:38:06,79 -- Check for AutoRuns file in documents folder . . . Done

wo 03/07/2013 23:38:06,80 Skipping autoruns, file not found

wo 03/07/2013 23:38:06,80 Copy dumps - 2nd time

wo 03/07/2013 23:38:06,81 Copy dumps - 2nd time . . . Done          - error level - 1

wo 03/07/2013 23:38:06,82 Begin registry dump - program un-install strings in case needed

wo 03/07/2013 23:38:10,97 Regquery 1 . . .  D O N E                 - error level - 0

wo 03/07/2013 23:38:11,00 Regquery 2 . . .  D O N E                 - error level - 0

wo 03/07/2013 23:38:11,09 Regquery 3 . . .  D O N E                 - error level - 0

 Het volume in station C heeft geen naam.
 Het volumenummer is 5294-B64E

 Map van C:\Users\Dennis\Documents\Windows7_Vista_jcgriff2

03/07/2013  23:38    <DIR>          .
03/07/2013  23:38    <DIR>          ..
03/07/2013  23:30               859 !_kernel_dump_list.txt
03/07/2013  23:32         2.352.311 $dll_list.txt
03/07/2013  23:30         1.198.296 $evtx_app_dump.txt
03/07/2013  23:30         2.330.552 $evtx_sys_dump.txt
03/07/2013  23:30             5.132 $ipconfig_all.txt
03/07/2013  23:38            11.049 $jcgriff2_log.txt
03/07/2013  23:31         1.529.352 $msinfo32.nfo
03/07/2013  23:36                 0 $RAM_info.html
03/07/2013  23:30             3.480 $set_environment_var.txt
03/07/2013  23:30             2.640 $systeminfo.txt
03/07/2013  23:32           147.909 $sys_list.txt
03/07/2013  23:38            98.934 $Tasklist_SVCHOST.txt
03/07/2013  23:31             1.286 $tracert.txt
03/07/2013  23:31             4.316 $_netsh_lan1.txt
03/07/2013  23:36            51.568 $_netstat_jcgriff2
03/07/2013  23:38             4.009 $_WER_ALL.txt
03/07/2013  23:36             6.177 $_WER_localappdata
03/07/2013  23:36             2.308 $_WER_programdata
03/07/2013  23:36             1.340 $_WMIC_recoveros.txt
03/07/2013  23:31            43.870 driverq_fo.txt
03/07/2013  23:30            13.367 driverq_si.txt
03/07/2013  23:31            60.514 driverq_v.txt
03/07/2013  23:31            29.498 dxdiag_x86t.txt
03/07/2013  23:38               673 HKCU_Soft_MS_Win_CV_Uninstall.txt
03/07/2013  23:38             9.638 HKLM_Soft_MS_A-S_Installed_Components.txt
03/07/2013  23:38           148.229 HKLM_Soft_MS_Win_CV_Uninstall.txt
10/06/2009  23:00               824 hosts.txt
              27 bestand(en)        8.058.131 bytes
               2 map(pen)  610.074.894.336 bytes beschikbaar

wo 03/07/2013 23:38:11,09 Dir command . . . Done                    - error level - 0

wo 03/07/2013 23:38:11,10 -- E  O  J  -  End of Job . . .
wo 03/07/2013 23:38:11,10 -- E  O  J  -  End of Job . . .
wo 03/07/2013 23:38:11,10 -- E  O  J  -  End of Job . . .


* * *    B S O D    F I L E    C O L L E C T I O N    S C R I P T    * * *
         Authors:
            jcgriff2 - J. C. Griffith, Microsoft MVP
            TheOutcaste - Jerry Wines, Microsoft MVP
           http://www.sysnative.com/
           sysnative.com - MVP
          2008 - 2011 sysnative.com
            Last Update: February 2011
         New Jersey, USA; Oregon, USA
         ALL RIGHTS RESERVED

wo 03/07/2013 23:38:11,14 -- E  O  J  -  End of Job . . .
wo 03/07/2013 23:38:11,14 -- E  O  J  -  End of Job . . .

wo 03/07/2013 23:38:22,46 All
