info.txt logfile of random's system information tool 1.10 2014-11-10 16:31:22 ======MBR====== 0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000D76F2139000000000200EEFFFFFF01000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA ======Uninstall list====== -->C:\Program Files (x86)\AOMEI Backupper Standard Edition 2.0.1\unins000.exe AOMEI Backupper Standard Edition 2.0.1-->"C:\Program Files (x86)\AOMEI Backupper Standard Edition 2.0.1\unins000.exe" Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall Avid License Control-->MsiExec.exe /X{F187D064-F101-4E95-8D05-4027809AA0F8} Brother MFL-Pro Suite DCP-J4110DW-->"C:\Program Files (x86)\InstallShield Installation Information\{DD98C438-D769-4677-AA87-3481FA32D20C}\Setup.exe" -runfromtemp -l0x0013 UNINSTALL Reg=BHS13 -removeonly CCleaner-->"C:\Program Files\CCleaner\uninst.exe" D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF} Dell Touchpad-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Filternet-->"C:\Program Files (x86)\InstallShield Installation Information\{CFD255E8-AE0E-4782-8791-DDD5B48050FB}\setup.exe" -runfromtemp -l0x0409 -removeonly Filternet-->MsiExec.exe /I{CFD255E8-AE0E-4782-8791-DDD5B48050FB} Foxit Cloud-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\Foxit Cloud\unins000.exe" Foxit Reader-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe" Google Earth-->MsiExec.exe /X{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} ImgBurn-->"C:\Program Files (x86)\ImgBurn\uninstall.exe" Intel(R) Processor Graphics-->C:\Program Files (x86)\Intel\Intel(R) Processor Graphics\Uninstall\setup.exe -uninstall Java 7 Update 71-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217071FF} Malwarebytes Anti-Malware versie 2.0.3.1025-->"C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe" Microsoft Flight-->MsiExec.exe /I{4D5308D2-DC8E-4658-A37C-351000058100} Microsoft Flight-->MsiExec.exe /X{4D5308D2-DC8E-4658-A37C-351000058100} Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F} Microsoft Games for Windows Marketplace-->MsiExec.exe /X{67F42018-F647-4D3C-BE62-F8CB4FE2FCD5} Microsoft Lync Web App Plug-in-->MsiExec.exe /X{D8228565-6CD7-40EF-B2EA-C7C95183EDEB} Microsoft Office Professional Plus 2013 - nl-nl-->"C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe" scenario=install baseurl="C:\Program Files\Microsoft Office 15" platform=x86 version=15.0.4659.1001 culture=nl-nl productstoremove=ProPlusRetail_nl-nl_x-none Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc} Microsoft Visual C++ 2005 Redistributable (x64)-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E} Movie Maker-->MsiExec.exe /X{DC5E5027-65E8-41CB-815C-9AAB48BFB8E2} Movie Maker-->MsiExec.exe /X{DD67BE4B-7E62-4215-AFA3-F123A800A389} MPC-HC 1.7.6 (64-bit)-->"C:\Program Files\MPC-HC\unins000.exe" MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F} MSVCRT110_amd64-->MsiExec.exe /I{E9FA781F-3E80-4399-825A-AD3E11C28C77} MSVCRT110-->MsiExec.exe /I{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA} MSXML 4.0 SP3 Parser-->MsiExec.exe /I{196467F1-C11F-4F76-858B-5812ADC83B94} Nuance PaperPort 12-->MsiExec.exe /I{88B5FBDC-967D-4B1F-B291-39284AE12201} Nuance PDF Viewer Plus-->MsiExec.exe /X{28656860-4728-433C-8AD4-D1A930437BC8} Office 15 Click-to-Run Extensibility Component-->MsiExec.exe /X{90150000-008C-0000-0000-0000000FF1CE} Office 15 Click-to-Run Licensing Component-->MsiExec.exe /I{90150000-008F-0000-1000-0000000FF1CE} Office 15 Click-to-Run Localization Component-->MsiExec.exe /X{90150000-008C-0413-0000-0000000FF1CE} PaperPort Image Printer 64-bit-->MsiExec.exe /X{715CAACC-579B-4831-A5F4-A83A8DE3EFE2} Photo Common-->MsiExec.exe /X{C3538BF4-735B-45F3-B09E-C541A007E4E8} Photo Gallery-->MsiExec.exe /X{07AAB66E-4718-422D-9218-4AFB3C922A71} Photo Gallery-->MsiExec.exe /X{F4DEB840-B638-4BCE-AC6B-057EF31E0012} Realtek Card Reader-->"C:\Program Files (x86)\InstallShield Installation Information\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}\setup.exe" -runfromtemp -removeonly Secure Global Desktop Client-->MsiExec.exe /I{BEA9AC4A-E370-4158-B1B5-A3E9529499B5} Windows Live Communications Platform-->MsiExec.exe /I{41C61308-6CFD-4D54-AB6A-7136ED08A18E} Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe Windows Live Essentials-->MsiExec.exe /I{1B905A9B-EB74-4C70-B81B-5F446C178566} Windows Live Installer-->MsiExec.exe /I{659CB81C-B54E-4DF1-B618-F35777393A54} Windows Live Photo Common-->MsiExec.exe /X{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9} Windows Live PIMT Platform-->MsiExec.exe /I{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4} Windows Live SOXE Definitions-->MsiExec.exe /I{D1893000-EA77-493C-8DDD-E262436E959B} Windows Live SOXE-->MsiExec.exe /I{CDC1AB00-01FF-4FC7-816A-16C67F0923C0} Windows Live UX Platform Language Pack-->MsiExec.exe /I{290C2B0A-CEE1-4F55-AB46-4571EC01DA96} Windows Live UX Platform-->MsiExec.exe /I{00F9DB8C-65D7-4D47-AB5F-F698EE38580D} Hosts File Missing ======System event log====== Computer Name: windows-uj49s6b Event Code: 13 Message: Het besturingssysteem wordt afgesloten op systeemtijd ‎2012‎-‎07‎-‎26T07:29:19.110493400Z. Record Number: 5 Source Name: Microsoft-Windows-Kernel-General Time Written: 20120726072919.110493-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 109 Message: Er is een overgang naar afsluiting gestart door het kernel-energiebeheer. Record Number: 4 Source Name: Microsoft-Windows-Kernel-Power Time Written: 20120726072918.969937-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 6005 Message: De Event Log-service is gestart. Record Number: 3 Source Name: EventLog Time Written: 20140728170933.000000-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 6009 Message: Microsoft (R) Windows (R) 6.02. 9200 Multiprocessor Free. Record Number: 2 Source Name: EventLog Time Written: 20140728170933.000000-000 Event Type: Informatie User: Computer Name: windows-uj49s6b Event Code: 6011 Message: De NetBIOS-naam en de DNS-hostnaam van deze computer zijn veranderd van WINDOWS-UJ49S6B in WIN-I23ETLT7PBE. Record Number: 1 Source Name: EventLog Time Written: 20140728170933.000000-000 Event Type: Informatie User: =====Application event log===== Computer Name: NIJSSE Event Code: 1001 Message: Foutbucket , type 0 Naam van gebeurtenis: CbsPackageServicingFailure2 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.3.9600.17200 P2: KB2878971-Merged P3: 6.3.9600.16384 P4: amd64 P5: en-US P6: 800f081e P7: CBS Other P8: Absent P9: Absent P10: WindowsUpdateAgent Toegevoegde bestanden: Deze bestanden zijn mogelijk hier beschikbaar: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Critical_6.3.9600.17200_8a281203340431a17dabc92f659dcf1b3dcc59d_00000000_186fc4c0 Analysesymbool: Opnieuw zoeken naar oplossing: 0 Rapport-id: b572cdcb-175c-11e4-be72-6036ddc65038 Rapportstatus: 4100 Opgedeelde bucket: Record Number: 9722 Source Name: Windows Error Reporting Time Written: 20140729201253.000000-000 Event Type: Informatie User: Computer Name: NIJSSE Event Code: 1001 Message: Foutbucket , type 0 Naam van gebeurtenis: CbsPackageServicingFailure2 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.3.9600.17200 P2: KB2878971-Merged P3: 6.3.9600.16384 P4: amd64 P5: en-US P6: 800f081e P7: CBS Other P8: Absent P9: Absent P10: WindowsUpdateAgent Toegevoegde bestanden: C:\Windows\Logs\CBS\CBS.log C:\Windows\Logs\CBS\CbsPersist_20140729180938.log C:\Windows\Logs\CBS\CbsPersist_20140729085257.log C:\Windows\Logs\CBS\CbsPersist_20140729082730.log C:\Windows\servicing\Sessions\Sessions.xml C:\Windows\Inf\setupapi.dev.log Deze bestanden zijn mogelijk hier beschikbaar: Analysesymbool: Opnieuw zoeken naar oplossing: 0 Rapport-id: b572cdca-175c-11e4-be72-6036ddc65038 Rapportstatus: 262144 Opgedeelde bucket: Record Number: 9721 Source Name: Windows Error Reporting Time Written: 20140729201251.000000-000 Event Type: Informatie User: Computer Name: NIJSSE Event Code: 1001 Message: Foutbucket , type 0 Naam van gebeurtenis: CbsPackageServicingFailure2 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.3.9600.17200 P2: KB2878971-Merged P3: 6.3.9600.16384 P4: amd64 P5: en-US P6: 800f081e P7: CBS Other P8: Absent P9: Absent P10: WindowsUpdateAgent Toegevoegde bestanden: Deze bestanden zijn mogelijk hier beschikbaar: C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Critical_6.3.9600.17200_8a281203340431a17dabc92f659dcf1b3dcc59d_00000000_15c3bee4 Analysesymbool: Opnieuw zoeken naar oplossing: 0 Rapport-id: b572cdca-175c-11e4-be72-6036ddc65038 Rapportstatus: 4100 Opgedeelde bucket: Record Number: 9720 Source Name: Windows Error Reporting Time Written: 20140729201251.000000-000 Event Type: Informatie User: Computer Name: NIJSSE Event Code: 1001 Message: Foutbucket 90344102581, type 5 Naam van gebeurtenis: CbsPackageServicingFailure2 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.3.9600.17200 P2: KB2878971-Merged P3: 6.3.9600.16384 P4: amd64 P5: en-US P6: 800f081e P7: CBS Other P8: Absent P9: Absent P10: WindowsUpdateAgent Toegevoegde bestanden: Deze bestanden zijn mogelijk hier beschikbaar: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Critical_6.3.9600.17200_8a281203340431a17dabc92f659dcf1b3dcc59d_00000000_0613bd4e Analysesymbool: Opnieuw zoeken naar oplossing: 0 Rapport-id: b572cdc9-175c-11e4-be72-6036ddc65038 Rapportstatus: 0 Opgedeelde bucket: afc9afe385e7f3ca106d92aa7d068e2d Record Number: 9719 Source Name: Windows Error Reporting Time Written: 20140729201251.000000-000 Event Type: Informatie User: Computer Name: NIJSSE Event Code: 1001 Message: Foutbucket , type 0 Naam van gebeurtenis: CbsPackageServicingFailure2 Antwoord: Niet beschikbaar Id van CAB-bestand: 0 Handtekening van probleem: P1: 6.3.9600.17200 P2: KB2878971-Merged P3: 6.3.9600.16384 P4: amd64 P5: en-US P6: 800f081e P7: CBS Other P8: Absent P9: Absent P10: WindowsUpdateAgent Toegevoegde bestanden: C:\Windows\Logs\CBS\CBS.log C:\Windows\Logs\CBS\CbsPersist_20140729180938.log C:\Windows\Logs\CBS\CbsPersist_20140729085257.log C:\Windows\Logs\CBS\CbsPersist_20140729082730.log C:\Windows\servicing\Sessions\Sessions.xml C:\Windows\Inf\setupapi.dev.log Deze bestanden zijn mogelijk hier beschikbaar: Analysesymbool: Opnieuw zoeken naar oplossing: 0 Rapport-id: b572cdc9-175c-11e4-be72-6036ddc65038 Rapportstatus: 262144 Opgedeelde bucket: Record Number: 9718 Source Name: Windows Error Reporting Time Written: 20140729201250.000000-000 Event Type: Informatie User: =====Security event log===== Computer Name: NIJSSE Event Code: 4797 Message: Er is geprobeerd een query uit te voeren op het bestaan van een blanco wachtwoord voor een account. Onderwerp: Beveiligings-id: S-1-5-21-1047716317-3906920649-2925168830-1004 Accountnaam: rosem_000 Accountdomein: NIJSSE Aanmeldings-id: 0xEB107D Extra informatie: Werkstation beller: NIJSSE Naam doelaccount: Administrator Domein doelaccount: NIJSSE Record Number: 52865 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140910163925.883209-000 Event Type: Controle geslaagd User: Computer Name: NIJSSE Event Code: 4672 Message: Speciale bevoegdheden toegewezen aan nieuwe aanmelding. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3E7 Bevoegdheden: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 52864 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140910163924.883159-000 Event Type: Controle geslaagd User: Computer Name: NIJSSE Event Code: 4624 Message: Er is een account aangemeld. Onderwerp: Beveiligings-id: S-1-5-18 Accountnaam: NIJSSE$ Accountdomein: WORKGROUP Aanmeldings-id: 0x3E7 Aanmeldingstype: 5 Imitatieniveau: Imitatie Nieuwe aanmelding: Beveiligings-id: S-1-5-18 Accountnaam: SYSTEM Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3E7 Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000} Procesgegevens: Proces-id: 0x244 Naam proces: C:\Windows\System32\services.exe Netwerkgegevens: Naam van werkstation: Netwerkadres van bron: - Poort van bron: - Gedetailleerde verificatiegegevens: Aanmeldingsproces: Advapi Verificatiepakket: Negotiate Doorgezette services: - Pakketnaam (alleen NTLM): - Sleutellengte: 0 Deze gebeurtenis wordt gegenereerd wanneer een aanmeldingssessie wordt gemaakt. De gebeurtenis wordt gegenereerd op de computer waartoe toegang wordt verkregen. De velden Onderwerp bevatten de account op het lokale systeem waardoor de aanmelding is aangevraagd. Dit is meestal een service zoals de Server-service, of een lokaal proces zoals Winlogon.exe of Services.exe. In het veld Aanmeldingstype ziet u het type aanmelding. De meest algemene typen zijn 2 (interactief) en 3 (netwerk). Het veld Nieuwe aanmelding bevat de account waarvoor de nieuwe aanmelding is gemaakt. Dit is de account waarmee is aangemeld. In de netwerkvelden ziet u de bron van een externe aanmeldingsaanvraag. Naam van werkstation is niet altijd beschikbaar en kan in sommige gevallen leeg zijn. De velden met authenticatiegegevens bevatten gedetailleerde informatie over deze aanmeldingsaanvraag. - Aanmeldings-GUID is een unieke id die kan worden gebruikt om deze gebeurtenis af te stemmen met een KDC-gebeurtenis. - In Doorgezette services ziet u welke tussentijdse services voor deze aanmeldingsaanvraag zijn gebruikt. - Pakketnaam geeft aan welk subprotocol van de NTLM-protocollen is gebruikt. - Sleutellengte geeft de lengte van de gegenereerde sessiesleutel aan. Dit veld is 0 als er geen sessiesleutel is aangevraagd. Record Number: 52863 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140910163924.883159-000 Event Type: Controle geslaagd User: Computer Name: NIJSSE Event Code: 4797 Message: Er is geprobeerd een query uit te voeren op het bestaan van een blanco wachtwoord voor een account. Onderwerp: Beveiligings-id: S-1-5-19 Accountnaam: LOCAL SERVICE Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3E5 Extra informatie: Werkstation beller: NIJSSE Naam doelaccount: rosem_000 Domein doelaccount: NIJSSE Record Number: 52862 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140910163924.445639-000 Event Type: Controle geslaagd User: Computer Name: NIJSSE Event Code: 4797 Message: Er is geprobeerd een query uit te voeren op het bestaan van een blanco wachtwoord voor een account. Onderwerp: Beveiligings-id: S-1-5-19 Accountnaam: LOCAL SERVICE Accountdomein: NT AUTHORITY Aanmeldings-id: 0x3E5 Extra informatie: Werkstation beller: NIJSSE Naam doelaccount: willi_000 Domein doelaccount: NIJSSE Record Number: 52861 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20140910163924.445639-000 Event Type: Controle geslaagd User: ======Environment variables====== "FP_NO_HOST_CHECK"=NO "USERNAME"=SYSTEM "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Windows Live\Shared "ComSpec"=%SystemRoot%\system32\cmd.exe "TMP"=%SystemRoot%\TEMP "OS"=Windows_NT "windir"=%SystemRoot% "PROCESSOR_ARCHITECTURE"=AMD64 "TEMP"=%SystemRoot%\TEMP "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=4 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 58 Stepping 9, GenuineIntel "PROCESSOR_REVISION"=3a09 -----------------EOF-----------------