================================================== Event Time : 2018-09-07 20:03:55.301 Record ID : 815278 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1096 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 20:41:52.328 Record ID : 815279 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 20:56:08.678 Record ID : 815280 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5040 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 21:12:38.680 Record ID : 815281 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3304 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 21:26:08.680 Record ID : 815282 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4704 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 22:12:38.682 Record ID : 815283 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3492 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 22:19:52.877 Record ID : 815284 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4232 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 22:42:22.878 Record ID : 815285 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2844 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 22:56:08.952 Record ID : 815286 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3844 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 23:21:38.954 Record ID : 815287 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 348 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 23:26:08.956 Record ID : 815288 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3988 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 23:42:38.958 Record ID : 815289 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4744 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-07 23:56:08.964 Record ID : 815290 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1676 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:00:00.304 Record ID : 815291 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Volume Shadow Copy ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1676 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:00:00.327 Record ID : 815292 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Software Shadow Copy Provider ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1676 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:03:00.000 Record ID : 466904 Event ID : 8224 Level : Information Channel : Application Provider : VSS Description : Tjänsten VSS avslutas på grund av timeout för inaktivitet. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:03:00.389 Record ID : 815293 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Volume Shadow Copy ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:05:13.763 Record ID : 815294 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:05:14.097 Record ID : 815295 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:06:00.389 Record ID : 815296 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Software Shadow Copy Provider ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2284 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:24:38.966 Record ID : 815297 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2020 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:26:08.967 Record ID : 815298 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2020 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:42:38.969 Record ID : 815299 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2792 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 00:56:08.970 Record ID : 815300 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3948 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 01:12:38.972 Record ID : 815301 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3264 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 01:26:08.963 Record ID : 815302 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 01:35:36.590 Record ID : 31952 Event ID : 3 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Tjänsten BITS skapade ett nytt jobb: {291AA914-A987-1053-BD63-AC0A92D435E5}, med ägaren ShiloNorman\Aleph Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 216 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 01:35:36.627 Record ID : 31953 Event ID : 59 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har startat överföringsjobbet {291AA914-A987-1053-BD63-AC0A92D435E5} som är associerat med webbadressen https://armmf.adobe.com/arm-manifests/win/ServicesUpdater/DC/RdrManifest2.msi. Opcode : Starta (1) Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 1336 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 01:35:36.848 Record ID : 31954 Event ID : 60 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har stoppat överföringsjobbet {291AA914-A987-1053-BD63-AC0A92D435E5} som är associerat med webbadressen https://armmf.adobe.com/arm-manifests/win/ServicesUpdater/DC/RdrManifest2.msi. Statuskoden är 0x0. Opcode : Stoppa (2) Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 4356 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 01:35:36.900 Record ID : 31955 Event ID : 4 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Överföringsjobbet är klart. Användare: ShiloNorman\Aleph Överföringsjobb: {291AA914-A987-1053-BD63-AC0A92D435E5} Jobb-ID: {CDA7EA98-5AB9-4AD9-915A-B056904BF547} Ägare: ShiloNorman\Aleph Antal filer: 1 Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 4356 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 01:42:38.964 Record ID : 815303 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4512 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 01:56:08.965 Record ID : 815304 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2216 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:12:38.966 Record ID : 815305 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3380 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:26:08.972 Record ID : 815306 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4756 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:42:38.973 Record ID : 815307 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4524 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:53:42.407 Record ID : 815308 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3748 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:54:48.642 Record ID : 815309 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 328 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:55:15.526 Record ID : 31956 Event ID : 3 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Tjänsten BITS skapade ett nytt jobb: WU Client Download, med ägaren NT instans\SYSTEM Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:15.540 Record ID : 31957 Event ID : 59 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har startat överföringsjobbet WU Client Download som är associerat med webbadressen http://download.windowsupdate.com/c/msdownload/update/software/defu/2018/09/as_delta_patch_1.275.720.0_af1efd3be65739f7b13d3859bab32229a89c22bb.exe. Opcode : Starta (1) Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 1796 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:15.549 Record ID : 84566 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:15.549 Record ID : 84565 Event ID : 26 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update hittade 1 uppdateringar. Opcode : Sök efter uppdateringar (11) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:15.591 Record ID : 31958 Event ID : 60 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har stoppat överföringsjobbet WU Client Download som är associerat med webbadressen http://download.windowsupdate.com/c/msdownload/update/software/defu/2018/09/as_delta_patch_1.275.720.0_af1efd3be65739f7b13d3859bab32229a89c22bb.exe. Statuskoden är 0x0. Opcode : Stoppa (2) Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 1336 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:15.609 Record ID : 31959 Event ID : 4 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Överföringsjobbet är klart. Användare: NT instans\SYSTEM Överföringsjobb: WU Client Download Jobb-ID: {71C8FF36-F43B-485A-B50F-5A9BF7EB4F20} Ägare: NT instans\SYSTEM Antal filer: 1 Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 1532 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:15.667 Record ID : 815310 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Volume Shadow Copy ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 328 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:55:15.690 Record ID : 815311 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Software Shadow Copy Provider ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 328 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:55:20.520 Record ID : 84568 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:20.520 Record ID : 84569 Event ID : 41 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering hämtades. Opcode : Hämta (12) Task : Windows Update-agenten (1) Keywords : Hämta Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:20.520 Record ID : 84567 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:38.000 Record ID : 466905 Event ID : 8194 Level : Information Channel : Application Provider : System Restore Description : En återställningspunkt skapades (Process = C:\Windows\system32\svchost.exe -k netsvcs; Beskrivning = Windows Update). Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:55:39.408 Record ID : 815312 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 328 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:55:54.531 Record ID : 1368 Event ID : 2000 Level : Information Channel : Microsoft-Windows-Windows Defender/Operational Provider : Microsoft-Windows-Windows Defender Description : Windows Defender-signaturversionen har uppdaterats. Aktuell signaturversion:1.275.891.0 Föregående signaturversion:1.275.720.0 Uppdateringskälla:Användare Signaturtyp:AntiSpyware Uppdateringstyp:Förändring User:NT instans\SYSTEM Aktuell motorversion:1.1.15200.1 Föregående motorversion:1.1.15200.1 Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4084 Thread ID : 1936 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:55:55.178 Record ID : 1369 Event ID : 1000 Level : Information Channel : Microsoft-Windows-Windows Defender/Operational Provider : Microsoft-Windows-Windows Defender Description : Windows Defender-sökning har startats. Söknings-ID:{B013D3EC-64D4-41E5-B727-66DE3E55954F} Sökningstyp:AntiSpyware Sökningsparametrar:Snabbsökning Sökningsresurser: Användare:NT instans\Nätverkstjänst Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4084 Thread ID : 2500 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:56:34.820 Record ID : 815313 Event ID : 19 Level : Information Channel : System Provider : Microsoft-Windows-WindowsUpdateClient Description : Installationen är klar: Följande uppdatering har installerats. Definitionsuppdatering för Windows Defender Antivirus - KB915597 (Definition 1.275.891.0) Opcode : Installation (13) Task : Windows Update-agenten (1) Keywords : Installation Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:56:39.821 Record ID : 84571 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:56:39.821 Record ID : 84570 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:57:52.408 Record ID : 9310 Event ID : 1016 Level : Information Channel : Microsoft-Windows-ReadyBoost/Operational Provider : Microsoft-Windows-ReadyBoost Description : Beräkningen av startplan slutfördes på 0 ms. Tidsvärde för startplan: ‎2018‎-‎09‎-‎08T02:57:52.407118600Z Orsak: Diskdefragmentering Resultat: 0xE8 Opcode : Task : 1016 Keywords : 0x8000000000002000 Process ID : 1080 Thread ID : 2660 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 02:59:10.000 Record ID : 466906 Event ID : 8224 Level : Information Channel : Application Provider : VSS Description : Tjänsten VSS avslutas på grund av timeout för inaktivitet. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 02:59:10.116 Record ID : 815314 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Volume Shadow Copy ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 328 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:02:10.117 Record ID : 815315 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Software Shadow Copy Provider ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3376 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:05:39.408 Record ID : 815316 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2868 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:05:51.868 Record ID : 2093 Event ID : 2005 Level : Information Channel : Microsoft-Windows-ReliabilityAnalysisComponent/Operational Provider : Microsoft-Windows-Reliability-Analysis-Engine Description : Tillförlitlighetsanalysen beräknade en systemstabilitet på 5.887 för endagsperioden som startar ‎2018‎-‎09‎-‎08T00:00:00.000000000Z. Opcode : Task : Keywords : Tillförlitlighet Process ID : 1676 Thread ID : 3484 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 03:06:34.778 Record ID : 815317 Event ID : 7040 Level : Information Channel : System Provider : Service Control Manager Description : Startmetod för tjänsten Windows Modules Installer ändrades från begärd start till automatisk start. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:06:35.109 Record ID : 815318 Event ID : 7040 Level : Information Channel : System Provider : Service Control Manager Description : Startmetod för tjänsten Windows Modules Installer ändrades från automatisk start till begärd start. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:06:35.227 Record ID : 815319 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:07:17.779 Record ID : 1370 Event ID : 1001 Level : Information Channel : Microsoft-Windows-Windows Defender/Operational Provider : Microsoft-Windows-Windows Defender Description : Windows Defender-sökning har avslutats. Söknings-ID:{B013D3EC-64D4-41E5-B727-66DE3E55954F} Sökningstyp:AntiSpyware Sökningsparametrar:Snabbsökning Användare:NT instans\Nätverkstjänst Sökningstid:0:11:22 Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4084 Thread ID : 2500 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:11:42.409 Record ID : 815320 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3824 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:19:53.211 Record ID : 815321 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3016 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:42:23.212 Record ID : 815322 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4476 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:52:01.846 Record ID : 815323 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1724 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:52:01.863 Record ID : 815324 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1724 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84578 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84579 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84580 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84576 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84575 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84581 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84572 Event ID : 26 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update hittade 11 uppdateringar. Opcode : Sök efter uppdateringar (11) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84577 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84573 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:38.618 Record ID : 84574 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:43.615 Record ID : 84582 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:43.615 Record ID : 84586 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:43.615 Record ID : 84585 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:43.615 Record ID : 84584 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 03:52:43.615 Record ID : 84583 Event ID : 40 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : En uppdatering identifierades. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Sök efter uppdateringar Process ID : 1132 Thread ID : 3756 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 04:02:38.255 Record ID : 815325 Event ID : 7040 Level : Information Channel : System Provider : Service Control Manager Description : Startmetod för tjänsten Windows Modules Installer ändrades från begärd start till automatisk start. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1532 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 04:02:38.525 Record ID : 815326 Event ID : 7040 Level : Information Channel : System Provider : Service Control Manager Description : Startmetod för tjänsten Windows Modules Installer ändrades från automatisk start till begärd start. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1532 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 04:02:38.643 Record ID : 815327 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1532 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:11:31.865 Record ID : 815328 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:24:43.069 Record ID : 815329 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1340 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:41:13.071 Record ID : 815330 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4876 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:44:21.239 Record ID : 815331 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4780 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:44:28.000 Record ID : 466908 Event ID : 1066 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Initieringsstatus för serviceobjekt. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:44:28.000 Record ID : 466907 Event ID : 900 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection startas. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:44:28.228 Record ID : 815332 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3364 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:44:29.000 Record ID : 466910 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection har slutfört en licensstatuskontroll. Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f Licensstatus= 1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 0 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )] 10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:44:29.000 Record ID : 466909 Event ID : 1033 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Principerna exkluderas eftersom de endast definierats med attribut för åsidosättning. Principnamn=(IIS-W3SVC-MaxConcurrentRequests) (Telnet-Client-EnableTelnetClient) (Telnet-Server-EnableTelnetServer) (TiffIFilterLicensing-EnableTiffIFilter) Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f SKU-ID=9f83d90f-a151-4665-ae69-30b3f63ec659 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 04:49:53.418 Record ID : 815333 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3440 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:00:15.000 Record ID : 84587 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3964 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 05:00:51.240 Record ID : 815334 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3176 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:04:51.384 Record ID : 815335 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1592 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:04:51.732 Record ID : 815336 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1592 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:14:55.479 Record ID : 815337 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 340 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:31:25.480 Record ID : 815338 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1204 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:31:43.590 Record ID : 815339 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1204 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:48:13.592 Record ID : 815340 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4260 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 05:56:08.986 Record ID : 815341 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4564 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 06:12:38.988 Record ID : 815342 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1692 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 06:29:08.975 Record ID : 815343 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3204 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 06:59:08.977 Record ID : 815344 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4528 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 06:59:08.986 Record ID : 815345 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4528 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 07:15:38.988 Record ID : 815346 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3700 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 07:29:08.990 Record ID : 815347 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1032 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 08:15:38.992 Record ID : 815348 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3100 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 08:19:31.280 Record ID : 815349 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 824 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 08:45:01.282 Record ID : 815350 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1176 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 08:59:11.149 Record ID : 815351 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4224 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 09:17:11.151 Record ID : 815352 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4128 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 09:29:11.441 Record ID : 815353 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 09:45:41.443 Record ID : 815354 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3972 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 09:59:11.437 Record ID : 815355 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4520 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 10:00:00.791 Record ID : 1939 Event ID : 100 Level : Information Channel : Microsoft-Windows-WindowsBackup/ActionCenter Provider : Microsoft-Windows-WindowsBackup Description : Status för Windows Säkerhetskopiering Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1548 Thread ID : 4708 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 10:05:14.598 Record ID : 815356 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3112 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 10:05:14.935 Record ID : 815357 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3112 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 10:18:41.439 Record ID : 815358 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1004 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 10:29:11.437 Record ID : 815359 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1548 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 10:45:41.439 Record ID : 815360 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2140 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 10:59:11.439 Record ID : 815361 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1796 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 11:15:41.441 Record ID : 815362 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2832 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 11:29:11.442 Record ID : 815363 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4516 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 11:50:11.443 Record ID : 815364 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5040 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 11:59:11.444 Record ID : 815365 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 12:00:54.000 Record ID : 815366 Event ID : 6013 Level : Information Channel : System Provider : EventLog Description : Systemets drifttid är 403685 sekunder. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 12:15:41.445 Record ID : 815367 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2760 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 12:29:11.447 Record ID : 815368 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 12:45:41.449 Record ID : 815369 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2964 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 12:59:11.460 Record ID : 815370 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1152 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 13:15:41.462 Record ID : 815371 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4512 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 13:19:40.299 Record ID : 815372 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1004 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 13:45:10.300 Record ID : 815373 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3204 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 13:59:11.463 Record ID : 815374 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4400 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 14:00:00.000 Record ID : 466913 Event ID : 1006 Level : Error Channel : Application Provider : Microsoft-Windows-CEIP Description : Ett problem hindrade data för Programmet för kvalitetsförbättring i Windows från att konsolideras till filer som kan skickas till Microsoft, (Fel 80004005). Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 14:15:41.465 Record ID : 815375 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 336 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 14:29:11.457 Record ID : 815376 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4476 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 14:48:41.460 Record ID : 815377 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 14:59:11.460 Record ID : 815378 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2200 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:04:43.862 Record ID : 815379 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1700 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:04:44.203 Record ID : 815380 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1700 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:15:41.462 Record ID : 815381 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4008 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:19:40.495 Record ID : 815382 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1532 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:41:48.000 Record ID : 466914 Event ID : 900 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection startas. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:41:48.000 Record ID : 466915 Event ID : 1066 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Initieringsstatus för serviceobjekt. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:41:48.000 Record ID : 466916 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection har slutfört en licensstatuskontroll. Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f Licensstatus= 1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )] 10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:41:48.593 Record ID : 815383 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4608 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:46:49.092 Record ID : 815384 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4268 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:57:10.496 Record ID : 815385 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4528 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 15:59:11.457 Record ID : 815386 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4156 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 16:15:41.459 Record ID : 815387 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 16:29:11.459 Record ID : 815388 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1528 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 16:45:41.461 Record ID : 815389 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2560 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 16:59:11.463 Record ID : 815390 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1932 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:20.000 Record ID : 466922 Event ID : 1003 Level : Information Channel : Application Provider : Office Software Protection Platform Service Description : The Software Protection service has completed licensing status check. Application Id=0ff1ce15-a989-479d-af46-f275c6370663 Licensing Status= 1: 0c4e5e7a-b436-4776-bb89-88e4b14687e2, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 149dbce7-a48e-44db-8364-a53386cd4580, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)( 8 0x00000000 62 30216)(?)])(1 )(2 )] 3: 26b6a7ce-b174-40aa-a114-316aa56ba9fc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 28f64a3f-cf84-46da-b1e8-2dfa7750e491, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 35ec6e0e-2df4-4629-9ee3-d525e806b988, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 3ad61e22-e4fe-497f-bdb1-3e51bd872173, 1, 1 [(0 )(1 )(2 [0x00000000, 0, 0], [( 5 0xC004F009 5 0)( 5 0xC004F009 5 0)( 1 0x00000000 0 0 msft:rm/algorithm/flags/1.0 0x00000000 0)(?)(?)( 9 0x00000000 0xC004F009)])] 7: 46d2c0bd-f912-4ddc-8e67-b90eadc3f83c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 4c1d1588-3088-4796-b3b2-8935f3a0d886, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 52287aa3-9945-44d1-9046-7a3373666821, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 10: 537ea5b5-7d50-4876-bd38-a53a77caca32, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: 6e5db8a5-78e6-4953-b793-7422351afe88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: 77f47589-2212-4e3b-ad27-a900ce813837, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: 7ab38a1c-a803-4ca5-8ebb-f8786c4b4faa, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: 86af9220-9d6f-4575-bef0-619a9a6aa005, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 951c0fe6-40a8-4400-8003-eec0686ffbc4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: 95820f84-6e8c-4d22-b2ce-54953e9911bc, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 17: 96353198-443e-479d-9e80-9a6d72fd1a99, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 18: a8119e32-b17c-4bd3-8950-7d1853f4b412, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 19: a96f8dae-da54-4fad-bdc6-108da592707a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 20: ae9d158f-9450-4a0c-8c80-dd973c58357c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 21: b4af11be-5f94-4d8f-9844-ce0d5e0d8680, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 22: b58a5943-16ea-420f-a611-7b230acd762c, 1, 1 [(0 [0x00000000, 0, 1], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)( 8 0x00000000 7 4474)(?)])(1 )(2 )] 23: b6b47040-b38e-4be2-bf6a-dabf0c41540a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 24: c85fe025-b033-4f41-936b-b121521ba1c1, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 25: d7279dd0-e175-49fe-a623-8fc2fc00afc4, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 26: dfc5a8b0-e9fd-43f7-b4ca-d63f1e749711, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 27: e3dacc06-3bc2-4e13-8e59-8e05f3232325, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 28: e538d623-c066-433d-a6b7-e0708b1fadf7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 29: fb3540bc-a824-4c79-83da-6f6bd3ac6ccb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 30: ff02e86c-fef0-4063-b39f-74275cddd7c3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:20.000 Record ID : 466919 Event ID : 900 Level : Information Channel : Application Provider : Office Software Protection Platform Service Description : The Software Protection service is starting. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:20.000 Record ID : 466920 Event ID : 1066 Level : Information Channel : Application Provider : Office Software Protection Platform Service Description : Initialization status for service objects. c:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 c:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:rm/algorithm/pkey/detect, 0x00000000, 0x00000000 c:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 c:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:spp/statecollector/pkey, 0x00000000, 0x00000000 c:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPOBJS.DLL, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:20.163 Record ID : 815391 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Office Software Protection Platform ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1028 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:21.000 Record ID : 466926 Event ID : 1003 Level : Information Channel : Application Provider : Office Software Protection Platform Service Description : The Software Protection service has completed licensing status check. Application Id=0ff1ce15-a989-479d-af46-f275c6370663 Licensing Status= 1: 149dbce7-a48e-44db-8364-a53386cd4580, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)( 8 0x00000000 62 30216)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:21.000 Record ID : 466927 Event ID : 0 Level : Error Channel : Application Provider : Office 2016 Licensing Service Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:21.000 Record ID : 466923 Event ID : 1003 Level : Information Channel : Application Provider : Office Software Protection Platform Service Description : The Software Protection service has completed licensing status check. Application Id=0ff1ce15-a989-479d-af46-f275c6370663 Licensing Status= 1: 149dbce7-a48e-44db-8364-a53386cd4580, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)( 8 0x00000000 62 30216)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:21.000 Record ID : 466924 Event ID : 1003 Level : Information Channel : Application Provider : Office Software Protection Platform Service Description : The Software Protection service has completed licensing status check. Application Id=0ff1ce15-a989-479d-af46-f275c6370663 Licensing Status= 1: b58a5943-16ea-420f-a611-7b230acd762c, 1, 1 [(0 [0x00000000, 0, 1], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)( 8 0x00000000 7 4474)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:07:21.000 Record ID : 466925 Event ID : 1003 Level : Information Channel : Application Provider : Office Software Protection Platform Service Description : The Software Protection service has completed licensing status check. Application Id=0ff1ce15-a989-479d-af46-f275c6370663 Licensing Status= 1: 3ad61e22-e4fe-497f-bdb1-3e51bd872173, 1, 1 [(0 )(1 )(2 [0x00000000, 0, 0], [( 5 0xC004F009 5 0)( 5 0xC004F009 5 0)( 1 0x00000000 0 0 msft:rm/algorithm/flags/1.0 0x00000000 0)(?)(?)( 9 0x00000000 0xC004F009)])] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:12:24.997 Record ID : 815392 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Office Software Protection Platform ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2684 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:45:41.465 Record ID : 815393 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5024 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 17:59:11.476 Record ID : 815394 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1796 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:15:41.478 Record ID : 815395 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5020 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:19:04.346 Record ID : 815396 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4504 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:41.408 Record ID : 815397 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:44.000 Record ID : 815398 Event ID : 1074 Level : Information Channel : System Provider : USER32 Description : Processen Explorer.EXE har börjat starta om datorn SHILONORMAN för användaren ShiloNorman\Aleph på grund av följande orsak: Annat (oplanerat) Orsakskod: 0x0 Avstängningstyp: starta om Kommentar: Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 18:33:46.000 Record ID : 466930 Event ID : 6000 Level : Information Channel : Application Provider : Microsoft-Windows-Winlogon Description : Prenumeranten på Winlogon-meddelanden kunde inte hantera en meddelandehändelse. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:46.000 Record ID : 815399 Event ID : 1074 Level : Information Channel : System Provider : USER32 Description : Processen C:\Windows\system32\winlogon.exe (SHILONORMAN) har börjat starta om datorn SHILONORMAN för användaren ShiloNorman\Aleph på grund av följande orsak: Det gick inte att hitta någon rubrik för det här skälet Orsakskod: 0x500ff Avstängningstyp: starta om Kommentar: Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 18:33:46.000 Record ID : 466929 Event ID : 9009 Level : Information Channel : Application Provider : Desktop Window Manager Description : Fönsterhanteraren för skrivbordet har avslutats med kod (0x40010004) Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:46.499 Record ID : 8507 Event ID : 23 Level : Information Channel : Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Provider : Microsoft-Windows-TerminalServices-LocalSessionManager Description : Fjärrskrivbordstjänster: Sessionsutloggning lyckades: Användare: ShiloNorman\Aleph Sessions-ID: 1 Opcode : Task : Keywords : 0x1000000000000000 Process ID : 872 Thread ID : 3100 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:46.515 Record ID : 466931 Event ID : 1530 Level : Warning Channel : Application Provider : Microsoft-Windows-User Profiles Service Description : Windows har upptäckt att din registerfil fortfarande används av andra program eller servrar. Filen tas nu bort ur minnet. Programmen eller tjänsterna som använder registerfilen kanske inte fungerar korrekt efter detta. INFORMATION - 17 user registry handles leaked from \Registry\User\S-1-5-21-3310751362-2506820872-2796058767-1001: Process 2856 (\Device\HarddiskVolume1\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001 Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001 Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001 Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001 Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Microsoft\SystemCertificates\SmartCardRoot Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Microsoft\SystemCertificates\Root Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Microsoft\SystemCertificates\Disallowed Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Policies\Microsoft\SystemCertificates Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Policies\Microsoft\SystemCertificates Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Policies\Microsoft\SystemCertificates Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Microsoft\SystemCertificates\trust Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Microsoft\SystemCertificates\My Process 3396 (\Device\HarddiskVolume1\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\Microsoft\SystemCertificates\CA Process 2856 (\Device\HarddiskVolume1\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\DVDVideoSoft\DVSService Process 2856 (\Device\HarddiskVolume1\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\DVDVideoSoft\DVSService Process 2856 (\Device\HarddiskVolume1\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\DVDVideoSoft\DVSService Process 2856 (\Device\HarddiskVolume1\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001\Software\DVDVideoSoft\DVSService Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1132 Thread ID : 1172 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:46.515 Record ID : 16997 Event ID : 3 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Meddelande om användarutloggning har tagits emot för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 5020 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 18:33:46.780 Record ID : 16998 Event ID : 4 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Bearbetning av meddelande om användarutloggning har avslutats för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1132 Thread ID : 5020 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 18:33:46.796 Record ID : 815400 Event ID : 7002 Level : Information Channel : System Provider : Microsoft-Windows-Winlogon Description : Användarutloggningsmeddelande för programmet för kvalitetsförbättring Opcode : Task : 1102 Keywords : 0x2000000000000000 Process ID : 808 Thread ID : 820 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:47.622 Record ID : 815402 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2560 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:47.669 Record ID : 815403 Event ID : 27 Level : Information Channel : System Provider : Microsoft-Windows-WindowsUpdateClient Description : Automatiska uppdateringar har pausats. Opcode : Tillståndsförändring (16) Task : Windows Update-agenten (1) Keywords : Tillstånd Process ID : 1132 Thread ID : 3896 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:47.669 Record ID : 84589 Event ID : 39 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update-klienten tog emot en begäran om att stänga av tjänsten. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Tillstånd Process ID : 1132 Thread ID : 3896 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:47.669 Record ID : 84588 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1132 Thread ID : 3896 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:47.732 Record ID : 815404 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Update ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2560 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:47.841 Record ID : 815405 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Group Policy Client ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:47.950 Record ID : 815406 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostics Tracking Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.000 Record ID : 466932 Event ID : 100 Level : Information Channel : Application Provider : Bonjour Service Description : Service stopped (0) Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.000 Record ID : 815401 Event ID : 6006 Level : Information Channel : System Provider : EventLog Description : Tjänsten EventLog stoppades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.090 Record ID : 815407 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten AMD External Events Utility ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.090 Record ID : 815408 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Bonjour-tjänst ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815411 Event ID : 51047 Level : Information Channel : System Provider : Microsoft-Windows-DHCPv6-Client Description : DHCPv6-klienttjänsten stoppas. Avstängningsflaggans värde är 1 Opcode : Tjänststopp (63) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1048 Thread ID : 1360 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815413 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DHCP Client ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815415 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Plug and Play ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815410 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Human Interface Device Access ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815409 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Office ClickToRun Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815421 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Policy Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815420 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten User Profile Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815419 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Power ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815416 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Identity Manager ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815417 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Service Host ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815418 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Grouping ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 6101 Event ID : 1002 Level : Information Channel : Microsoft-Windows-Resource-Exhaustion-Detector/Operational Provider : Microsoft-Windows-Resource-Exhaustion-Detector Description : Windows Resursöverbelastningsavkännare har stoppats. Opcode : Händelser som loggats när Resursöverbelastningsavkännaren stoppats. (12) Task : Livscykelhändelser (1) Keywords : Händelser relaterade till livscykeln för Resursöverbelastningsavkännaren. Process ID : 1560 Thread ID : 4608 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815414 Event ID : 20010 Level : Information Channel : System Provider : Microsoft-Windows-UserPnp Description : En eller fler av Plug and Play-tjänstens undersystem har ändrade tillstånd. Undersystem för PlugPlay-installation är aktiverat: 'false' Undersystem för PlugPlay-cachelagring är aktiverat: 'false' Opcode : Task : 7010 Keywords : 0x8000000000000000 Process ID : 968 Thread ID : 4652 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 466933 Event ID : 1532 Level : Information Channel : Application Provider : Microsoft-Windows-User Profiles Service Description : Användarprofiltjänsten har stoppats. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1132 Thread ID : 1236 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:33:48.153 Record ID : 815412 Event ID : 50037 Level : Information Channel : System Provider : Microsoft-Windows-Dhcp-Client Description : DHCPv4-klienttjänst stoppas. Avstängningsflaggans värde är 1 Opcode : Tjänststopp (69) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1048 Thread ID : 1320 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:48.168 Record ID : 815422 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Desktop Window Manager Session Manager ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.168 Record ID : 815424 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IKE and AuthIP IPsec Keying Modules ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.168 Record ID : 815425 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten SSDP Discovery ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.168 Record ID : 815423 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten PNRP (Peer Name Resolution Protocol) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.184 Record ID : 815426 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IPsec Policy Agent ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.184 Record ID : 815427 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Distributed Link Tracking Client ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.231 Record ID : 815428 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Cryptographic Services ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.231 Record ID : 815429 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.246 Record ID : 815431 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Font Cache Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.246 Record ID : 815430 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WindscribeService ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.262 Record ID : 815436 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Defender ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.262 Record ID : 815432 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Event Log ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 1576 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.278 Record ID : 815437 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Security Center ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.293 Record ID : 815438 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Management Instrumentation ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.402 Record ID : 815439 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Function Discovery Resource Publication ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.434 Record ID : 815440 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Image Acquisition (WIA) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.590 Record ID : 815441 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Search ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:48.933 Record ID : 24190 Event ID : 10001 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Nätverket har kopplats från Namn: Nätverk 2 Beskrivning: Nätverk Typ: Ohanterad Tillstånd: Frånkopplad Kategori: Privat Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1108 Thread ID : 4164 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:48.933 Record ID : 24189 Event ID : 10000 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Ansluten till nätverket Namn: Identifiering sker... Beskrivning: Identifiering sker... Typ: Ohanterad Tillstånd: Ansluten,IPV4 (Internet),IPV6 (lokal) Kategori: Offentlig Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1108 Thread ID : 4164 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:48.933 Record ID : 24188 Event ID : 4001 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Aktiverat tillstånd: Identifierar nätverk Gränssnitts-GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Opcode : Starta (1) Task : Väntar på identifiering (1) Keywords : 0x4000200000000000 Process ID : 1108 Thread ID : 1608 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:49.058 Record ID : 33314 Event ID : 2010 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Nätverksprofilen ändrades på ett gränssnitt. Nätverkskortets GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Nätverkskortets namn: ethernet_6 Gammal profil: Ingen Ny profil: Offentligt Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1560 Thread ID : 3988 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:49.058 Record ID : 33313 Event ID : 2002 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen har ändrats. Ny inställning: Typ: Aktuell profil Värde: Privat,Offentlig Ändrande användare: S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052 Ändrande program: Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1560 Thread ID : 3988 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:49.089 Record ID : 33315 Event ID : 2002 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen har ändrats. Ny inställning: Typ: Aktuell profil Värde: Offentlig Ändrande användare: S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052 Ändrande program: Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1560 Thread ID : 1676 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:49.089 Record ID : 33316 Event ID : 2010 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Nätverksprofilen ändrades på ett gränssnitt. Nätverkskortets GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Nätverkskortets namn: ethernet_6 Gammal profil: Privat Ny profil: Ingen Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1560 Thread ID : 1676 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:33:49.323 Record ID : 815442 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Superfetch ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2848 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:33:49.853 Record ID : 815443 Event ID : 109 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Power Description : Kernelströmhanteraren har initierat en avstängningsövergång. Opcode : Task : 103 Keywords : 0x8000000000000004 Process ID : 752 Thread ID : 756 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:08.963 Record ID : 815444 Event ID : 13 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-General Description : Operativsystemet stängs av vid systemtid ‎2018‎-‎09‎-‎08T16:34:08.963721000Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 28 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:19.656 Record ID : 815445 Event ID : 12 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-General Description : Operativsystemet startade vid systemtid ‎2018‎-‎09‎-‎08T16:34:19.125599300Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:20.030 Record ID : 815446 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret FileInfo (6.1, ‎2009‎-‎07‎-‎14T01:34:25.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:24.882 Record ID : 2892 Event ID : 5 Level : Information Channel : Microsoft-Windows-Kernel-WHEA/Operational Provider : Microsoft-Windows-Kernel-WHEA Description : WHEA har initierats. 4 felkällor är aktiva Felregisterformatets version är 10. Opcode : Task : Keywords : 0x2000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:30.981 Record ID : 815447 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret KLIF (6.0, ‎2018‎-‎04‎-‎17T19:12:04.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:35.926 Record ID : 815449 Event ID : 89 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Power Description : ACPI Thermal Zone ACPI\ThermalZone\TZ01 har räknats upp. _PSV = 379K _TC1 = 1 _TC2 = 5 _TSP = 1000ms _AC0 = 0K _AC1 = 0K _AC2 = 0K _AC3 = 0K _AC4 = 0K _AC5 = 0K _AC6 = 0K _AC7 = 0K _AC8 = 0K _AC9 = 0K _CRT = 379K _HOT = 0K _PSL - se händelsedata. Opcode : Task : 86 Keywords : 0x8000000000000020 Process ID : 4 Thread ID : 92 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:35.926 Record ID : 815448 Event ID : 89 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Power Description : ACPI Thermal Zone ACPI\ThermalZone\TZ00 har räknats upp. _PSV = 0K _TC1 = 0 _TC2 = 0 _TSP = 0ms _AC0 = 358K _AC1 = 328K _AC2 = 273K _AC3 = 273K _AC4 = 273K _AC5 = 0K _AC6 = 0K _AC7 = 0K _AC8 = 0K _AC9 = 0K _CRT = 379K _HOT = 0K _PSL - se händelsedata. Opcode : Task : 86 Keywords : 0x8000000000000020 Process ID : 4 Thread ID : 92 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:35.926 Record ID : 2885 Event ID : 84 Level : Information Channel : Microsoft-Windows-Kernel-Power/Thermal-Operational Provider : Microsoft-Windows-Kernel-Power Description : ACPI Thermal Zone ACPI\ThermalZone\TZ00 har engaged aktiv kylning. Händelsetid = ‎2018‎-‎09‎-‎08T18:34:35.926828800Z _AC0 = 358K _AC1 = 328K _AC2 = 273K _AC3 = 273K _AC4 = 273K _AC5 = 0K _AC6 = 0K _AC7 = 0K _AC8 = 0K _AC9 = 0K _TMP = 301K Opcode : Task : 81 Keywords : 0x1000000000000020 Process ID : 4 Thread ID : 92 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:37.268 Record ID : 815450 Event ID : 2 Level : Information Channel : System Provider : MEIx64 Description : Intel(R) Management Engine Interface driver has started successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:37.814 Record ID : 815451 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 0 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:37.814 Record ID : 815453 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 1 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:37.814 Record ID : 815454 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 3 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:37.814 Record ID : 815452 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 2 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:47.829 Record ID : 815455 Event ID : 16962 Level : Information Channel : System Provider : Microsoft-Windows-Directory-Services-SAM Description : Fjärranrop till SAM-databasen begränsas med standardsäkerhetsbeskrivningen: . Om du vill ha mer information kan du gå till http://go.microsoft.com/fwlink/?LinkId=787651. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 864 Thread ID : 868 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:48.453 Record ID : 815456 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Plug and Play ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:48.453 Record ID : 815457 Event ID : 20010 Level : Information Channel : System Provider : Microsoft-Windows-UserPnp Description : En eller fler av Plug and Play-tjänstens undersystem har ändrade tillstånd. Undersystem för PlugPlay-installation är aktiverat: 'true' Undersystem för PlugPlay-cachelagring är aktiverat: 'true' Opcode : Task : 7010 Keywords : 0x8000000000000000 Process ID : 964 Thread ID : 980 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:48.781 Record ID : 815458 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Power ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:49.654 Record ID : 815459 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret luafv (6.1, ‎2017‎-‎10‎-‎12T02:20:09.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 96 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:49.701 Record ID : 815460 Event ID : 7000 Level : Error Channel : System Provider : Service Control Manager Description : Tjänsten cpbak kunde inte startas på grund av följande fel: Det går inte att hitta filen. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 860 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:49.873 Record ID : 815461 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DCOM Server Process Launcher ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:50.434 Record ID : 815462 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten RPC Endpoint Mapper ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:50.700 Record ID : 815463 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Remote Procedure Call (RPC) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:53.000 Record ID : 815433 Event ID : 6009 Level : Information Channel : System Provider : EventLog Description : Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:53.000 Record ID : 815434 Event ID : 6005 Level : Information Channel : System Provider : EventLog Description : Tjänsten EventLog startades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:53.000 Record ID : 815435 Event ID : 6013 Level : Information Channel : System Provider : EventLog Description : Systemets drifttid är 34 sekunder. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:53.024 Record ID : 815464 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten AMD External Events Utility ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:53.414 Record ID : 815465 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Event Log ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:53.554 Record ID : 815467 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Multimedia Class Scheduler ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:53.554 Record ID : 815466 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Font Cache Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:54.000 Record ID : 466934 Event ID : 4625 Level : Information Channel : Application Provider : Microsoft-Windows-EventSystem Description : Händelsedelsystemet (EventSystem) hindrar dubbla inlägg i händelseloggen i 86400 sekunder. Timeout-värdet kan anges som ett REG_DWORD-värde kallat SuppressDuplicateDuration under följande registernyckel: HKLM\Software\Microsoft\EventSystem\EventLog. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:54.163 Record ID : 815468 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Audio Endpoint Builder ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:54.459 Record ID : 815469 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Audio ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:54.787 Record ID : 815470 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Themes ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:54.912 Record ID : 815471 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Group Policy Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:54.927 Record ID : 815472 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten User Profile Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:54.927 Record ID : 466935 Event ID : 1531 Level : Information Channel : Application Provider : Microsoft-Windows-User Profiles Service Description : Användarprofiltjänsten har startats. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1140 Thread ID : 1256 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:54.974 Record ID : 815473 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten COM+ Event System ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.036 Record ID : 815475 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Desktop Window Manager Session Manager ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.036 Record ID : 815476 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Security Accounts Manager ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.036 Record ID : 815474 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten System Event Notification Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.208 Record ID : 815478 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten TCP/IP NetBIOS Helper ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.208 Record ID : 815477 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network Store Interface Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.255 Record ID : 815479 Event ID : 50036 Level : Information Channel : System Provider : Microsoft-Windows-Dhcp-Client Description : DHCPv4-klienttjänsten startas Opcode : Tjänststart (68) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1040 Thread ID : 1356 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:34:55.426 Record ID : 815480 Event ID : 51046 Level : Information Channel : System Provider : Microsoft-Windows-DHCPv6-Client Description : DHCPv6-klienttjänsten startas Opcode : Tjänststart (62) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1040 Thread ID : 1372 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:34:55.442 Record ID : 815481 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DHCP Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.832 Record ID : 815482 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DNS Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:55.879 Record ID : 815483 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Shell Hardware Detection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 664 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:56.612 Record ID : 16999 Event ID : 1 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Meddelande om användarinloggning har tagits emot för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 1300 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 18:34:56.612 Record ID : 815484 Event ID : 7001 Level : Information Channel : System Provider : Microsoft-Windows-Winlogon Description : Användarinloggningsmeddelande för programmet för kvalitetsförbättring Opcode : Task : 1101 Keywords : 0x2000000000000000 Process ID : 808 Thread ID : 828 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:56.784 Record ID : 815485 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Task Scheduler ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:57.298 Record ID : 17000 Event ID : 5 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Registerfilen C:\Users\Aleph\ntuser.dat har lästs in till HKU\S-1-5-21-3310751362-2506820872-2796058767-1001. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 1152 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:58.000 Record ID : 17001 Event ID : 5 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Registerfilen C:\Users\Aleph\AppData\Local\Microsoft\Windows\\UsrClass.dat har lästs in till HKU\S-1-5-21-3310751362-2506820872-2796058767-1001_Classes. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 1152 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:59.498 Record ID : 815486 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Print Spooler ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:34:59.794 Record ID : 8508 Event ID : 21 Level : Information Channel : Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Provider : Microsoft-Windows-TerminalServices-LocalSessionManager Description : Fjärrskrivbordstjänster: Sessionsinloggning lyckades: Användare: ShiloNorman\Aleph Sessions-ID: 1 Källnätverksadress: LOKAL Opcode : Task : Keywords : 0x1000000000000000 Process ID : 876 Thread ID : 716 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:34:59.794 Record ID : 17002 Event ID : 2 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Bearbetning av meddelande om användarinloggning har avslutats för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 1300 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 18:34:59.872 Record ID : 815487 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Base Filtering Engine ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:00.000 Record ID : 466936 Event ID : 4101 Level : Information Channel : Application Provider : Microsoft-Windows-Winlogon Description : Windows-licensen har validerats. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:00.000 Record ID : 466937 Event ID : 6000 Level : Information Channel : Application Provider : Microsoft-Windows-Winlogon Description : Prenumeranten på Winlogon-meddelanden kunde inte hantera en meddelandehändelse. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:00.106 Record ID : 8509 Event ID : 22 Level : Information Channel : Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Provider : Microsoft-Windows-TerminalServices-LocalSessionManager Description : Fjärrskrivbordstjänster: Skalets startmeddelande mottaget: Användare: ShiloNorman\Aleph Sessions-ID: 1 Källnätverksadress: LOKAL Opcode : Task : Keywords : 0x1000000000000000 Process ID : 876 Thread ID : 1692 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:35:00.637 Record ID : 815488 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Firewall ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:01.183 Record ID : 815489 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Workstation ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:01.573 Record ID : 815490 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten SAS Core Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:11.000 Record ID : 466938 Event ID : 0 Level : Information Channel : Application Provider : AdobeARMservice Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:11.822 Record ID : 815491 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Adobe Acrobat Update Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:15.769 Record ID : 815492 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Autodesk Application Manager Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:21.000 Record ID : 466940 Event ID : 100 Level : Information Channel : Application Provider : Bonjour Service Description : Service initialized Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:21.000 Record ID : 466939 Event ID : 100 Level : Information Channel : Application Provider : Bonjour Service Description : Service initializing Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:21.000 Record ID : 466941 Event ID : 100 Level : Information Channel : Application Provider : Bonjour Service Description : Service started Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:21.338 Record ID : 815493 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Bonjour-tjänst ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:21.463 Record ID : 33317 Event ID : 2011 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Det gick inte att meddela användaren att Windows-brandväggen har blockerat ett program från att acceptera inkommande anslutningar i nätverket. Orsak: Programmet är inte en systemtjänst Programsökväg: C:\program files\bonjour\mdnsresponder.exe IP-version: IPv4 Protokoll: UDP Port: 5353 Process-ID: 2456 Användare: S-1-5-18 Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 1832 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:24.021 Record ID : 815494 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Apple Mobile Device Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 672 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:33.132 Record ID : 815495 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Office ClickToRun Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2832 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:33.568 Record ID : 815496 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Cryptographic Services ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2832 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:36.642 Record ID : 815497 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostics Tracking Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:36.720 Record ID : 2402551 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {2A00375E-224C-49DE-B8D1-440DF7EF3DDC} med sökvägen C:\Windows\resources\041d kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 2172 Thread ID : 2176 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 18:35:39.091 Record ID : 815498 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Digital Wave Update Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:39.309 Record ID : 815500 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Program Compatibility Assistant Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:39.309 Record ID : 815499 Event ID : 201 Level : Information Channel : System Provider : Microsoft-Windows-Application-Experience Description : Tjänsten Program Compatibility Assistant startades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1088 Thread ID : 2536 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:35:39.356 Record ID : 815502 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Encrypting File System (EFS) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:39.356 Record ID : 815501 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Policy Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:39.481 Record ID : 815503 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network Location Awareness ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2608 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:39.543 Record ID : 815504 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IKE and AuthIP IPsec Keying Modules ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2608 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:40.261 Record ID : 815505 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Function Discovery Resource Publication ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2936 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:40.276 Record ID : 815506 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Superfetch ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2936 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:40.386 Record ID : 815507 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Image Acquisition (WIA) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2936 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:40.666 Record ID : 815508 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Distributed Link Tracking Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2936 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:41.696 Record ID : 815509 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WindscribeService ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2936 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:41.899 Record ID : 815510 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Management Instrumentation ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2832 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:43.000 Record ID : 466944 Event ID : 0 Level : Information Channel : Application Provider : SignInAssistant Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:43.000 Record ID : 466943 Event ID : 0 Level : Information Channel : Application Provider : SignInAssistant Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:43.000 Record ID : 466945 Event ID : 0 Level : Information Channel : Application Provider : SignInAssistant Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:43.412 Record ID : 815511 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Live ID Sign-in Assistant ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2832 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:43.568 Record ID : 815512 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IP Helper ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:45.000 Record ID : 815513 Event ID : 2511 Level : Warning Channel : System Provider : Server Description : Tjänsten Server kunde inte skapa följande resurs igen eftersom katalogen C:\ProgramData\BlueStacks\UserData\Library\My Apps inte längre finns: My Apps. Använd kommandot net share My Apps /delete för att ta bort resursen, eller skapa katalogen C:\ProgramData\BlueStacks\UserData\Library\My Apps igen. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:45.159 Record ID : 815514 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Server ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2936 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:49.309 Record ID : 815515 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:49.371 Record ID : 815516 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Information ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2608 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:49.387 Record ID : 815517 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network Connections ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2608 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:49.636 Record ID : 815518 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network List Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2608 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:49.761 Record ID : 24191 Event ID : 4001 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Aktiverat tillstånd: Identifierar nätverk Gränssnitts-GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Opcode : Starta (1) Task : Väntar på identifiering (1) Keywords : 0x4000200000000000 Process ID : 1112 Thread ID : 3684 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:49.824 Record ID : 24192 Event ID : 10000 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Ansluten till nätverket Namn: Identifiering sker... Beskrivning: Identifiering sker... Typ: Ohanterad Tillstånd: Ansluten Kategori: Offentlig Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1112 Thread ID : 3696 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:49.870 Record ID : 33318 Event ID : 2010 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Nätverksprofilen ändrades på ett gränssnitt. Nätverkskortets GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Nätverkskortets namn: ethernet_6 Gammal profil: Ingen Ny profil: Offentligt Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 1652 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:50.292 Record ID : 24193 Event ID : 4002 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Övergång till tillstånd: Identifierat nätverk Gränssnitts-GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Opcode : Stoppa (2) Task : Väntar på identifiering (1) Keywords : Svarstid Process ID : 1112 Thread ID : 1128 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:50.385 Record ID : 24194 Event ID : 10000 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Ansluten till nätverket Namn: Nätverk 2 Beskrivning: Nätverk Typ: Ohanterad Tillstånd: Ansluten Kategori: Privat Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1112 Thread ID : 3696 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:50.432 Record ID : 33319 Event ID : 2002 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen har ändrats. Ny inställning: Typ: Aktuell profil Värde: Privat Ändrande användare: S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052 Ändrande program: Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 1828 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:50.432 Record ID : 33320 Event ID : 2010 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Nätverksprofilen ändrades på ett gränssnitt. Nätverkskortets GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Nätverkskortets namn: ethernet_6 Gammal profil: Offentligt Ny profil: Privat Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 1828 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:52.000 Record ID : 466947 Event ID : 0 Level : Information Channel : Application Provider : iPod Service Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:52.725 Record ID : 815519 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Service Host ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 928 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:52.944 Record ID : 815520 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten iPod Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:53.006 Record ID : 815521 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Human Interface Device Access ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:53.022 Record ID : 815522 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:53.240 Record ID : 815523 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Computer Browser ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:54.098 Record ID : 815524 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic System Host ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:54.114 Record ID : 6102 Event ID : 1001 Level : Information Channel : Microsoft-Windows-Resource-Exhaustion-Detector/Operational Provider : Microsoft-Windows-Resource-Exhaustion-Detector Description : Windows Resursöverbelastningsavkännare har startats. Opcode : Händelser som loggats när Resursöverbelastningsavkännaren startats. (11) Task : Livscykelhändelser (1) Keywords : Händelser relaterade till livscykeln för Resursöverbelastningsavkännaren. Process ID : 1640 Thread ID : 1656 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:54.192 Record ID : 815525 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Portable Device Enumerator Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:54.254 Record ID : 81129 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) identifierade ett problem för scenariot {2698178D-FDAD-40AE-9D3C-1371703ADC5B} i instansen {D1F6A2EA-2D07-4CEF-898E-E8FFFA253E38} med ursprungligt aktivitets-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B}. Opcode : Ett problem inträffade i en diagnostisk modul (12) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1640 Thread ID : 4320 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:54.254 Record ID : 81130 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) påbörjade felsökning av scenariot {2698178D-FDAD-40AE-9D3C-1371703ADC5B} i instansen {D1F6A2EA-2D07-4CEF-898E-E8FFFA253E38} med ursprungligt aktivitets-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B}. Opcode : Scenarioinstansen skickades till felsökning (13) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1640 Thread ID : 4320 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:35:54.316 Record ID : 815526 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IPsec Policy Agent ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:55.000 Record ID : 466948 Event ID : 102 Level : Information Channel : Application Provider : ESENT Description : Windows (4044) Windows: Databasmodulen (6.01.7601.0000) har startat en ny instans (0). Opcode : Task : Allmänt (1) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:56.000 Record ID : 466949 Event ID : 300 Level : Information Channel : Application Provider : ESENT Description : Windows (4044) Windows: Databasmodulen påbörjar återställningsstegen. Opcode : Task : Loggning/Återställning (3) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:56.000 Record ID : 466950 Event ID : 301 Level : Information Channel : Application Provider : ESENT Description : Windows (4044) Windows: Databasmodulen har börjat utnyttja loggfilen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log igen. Opcode : Task : Loggning/Återställning (3) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:35:58.000 Record ID : 466951 Event ID : 302 Level : Information Channel : Application Provider : ESENT Description : Windows (4044) Windows: Databasmodulen har slutfört återställningsstegen. Opcode : Task : Loggning/Återställning (3) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:36:00.866 Record ID : 815527 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Background Intelligent Transfer Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:36:01.843 Record ID : 815528 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten SSDP Discovery ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:36:06.000 Record ID : 815529 Event ID : 10016 Level : Error Channel : System Provider : Microsoft-Windows-DistributedCOM Description : Behörighetsinställningarna programspecifik ger inte behörighet Lokal Starta för COM-serverprogrammet med CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} och APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} till användaren NT instans\SYSTEM SID (S-1-5-18) från adress LocalHost (med LRPC). Det går att ändra behörigheten för säkerhet med hjälp av administrationsverktyget för komponenttjänster. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:36:21.000 Record ID : 466952 Event ID : 10 Level : Error Channel : Application Provider : Microsoft-Windows-WMI Description : Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:21.000 Record ID : 466953 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Search Description : Windows Search-tjänsten startades. Opcode : Task : Söktjänst (1) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:21.108 Record ID : 9311 Event ID : 1015 Level : Information Channel : Microsoft-Windows-ReadyBoost/Operational Provider : Microsoft-Windows-ReadyBoost Description : Sammanfattning av ReadyBoost-prestanda: Antal I/O-läsningar: 34921 Antal byte för I/O-läsningar: 1048619520 Antal cacheträffar: 0 Antal byte för cacheträffar: 0 Cacheträffar i procent: 0 Förhämtningstid vid start: 0 Byte vid förhämtning vid start: 0 Antal lästa förhämtningar vid start: 0 Opcode : Task : 1016 Keywords : 0x8000000000002000 Process ID : 1088 Thread ID : 3100 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:37:21.191 Record ID : 815530 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Search ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:21.571 Record ID : 815531 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Function Discovery Provider Host ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:21.627 Record ID : 815532 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten HomeGroup Provider ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:21.629 Record ID : 12338 Event ID : 5013 Level : Information Channel : Microsoft-Windows-HomeGroup Provider Service/Operational Provider : Microsoft-Windows-HomeGroup-ProviderService Description : Hemgruppens status har ändrats. Gammal status: 2, ny status: 140 Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1040 Thread ID : 1056 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:37:21.629 Record ID : 12337 Event ID : 5013 Level : Information Channel : Microsoft-Windows-HomeGroup Provider Service/Operational Provider : Microsoft-Windows-HomeGroup-ProviderService Description : Hemgruppens status har ändrats. Gammal status: 0, ny status: 2 Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1040 Thread ID : 1056 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:37:21.718 Record ID : 2441 Event ID : 2 Level : Error Channel : Microsoft-Windows-Kernel-EventTracing/Admin Provider : Microsoft-Windows-Kernel-EventTracing Description : Sessionen "Homegroup Log" kunde inte startas med följande fel: 0xC0000035 Opcode : Starta (12) Task : Session (2) Keywords : Session Process ID : 1088 Thread ID : 1584 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:37:21.773 Record ID : 815533 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten HomeGroup Listener ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:22.234 Record ID : 815534 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Identity Manager ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:22.540 Record ID : 815535 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten PNRP (Peer Name Resolution Protocol) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:22.569 Record ID : 815536 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Grouping ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:24.417 Record ID : 9312 Event ID : 1016 Level : Information Channel : Microsoft-Windows-ReadyBoost/Operational Provider : Microsoft-Windows-ReadyBoost Description : Beräkningen av startplan slutfördes på 47205 ms. Tidsvärde för startplan: ‎2018‎-‎09‎-‎08T18:36:37.205802500Z Orsak: Systemstart slutfördes Resultat: 0x0 Opcode : Task : 1016 Keywords : 0x8000000000002000 Process ID : 1088 Thread ID : 3100 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:37:25.043 Record ID : 81132 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {C8544339-5BE9-4F25-862E-485F1B1A6935} (%SystemRoot%\system32\diagperf.dll) påbörjade felsökning av scenariot {86432A0B-3C7D-4DDF-A89C-172FAA90485D} i instansen {A6369AF8-101B-42A1-B395-10ECF571AC1B} med ursprungligt aktivitets-ID {86432A0B-3C7D-4DDF-A89C-172FAA90485D}. Opcode : Scenarioinstansen skickades till felsökning (13) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1640 Thread ID : 4400 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:37:25.043 Record ID : 81131 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {C8544339-5BE9-4F25-862E-485F1B1A6935} (%SystemRoot%\system32\diagperf.dll) identifierade ett problem för scenariot {86432A0B-3C7D-4DDF-A89C-172FAA90485D} i instansen {A6369AF8-101B-42A1-B395-10ECF571AC1B} med ursprungligt aktivitets-ID {86432A0B-3C7D-4DDF-A89C-172FAA90485D}. Opcode : Ett problem inträffade i en diagnostisk modul (12) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1640 Thread ID : 4400 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:37:26.606 Record ID : 81133 Event ID : 110 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) slutförde felsökning av scenariot {2698178D-FDAD-40AE-9D3C-1371703ADC5B} i instansen {D1F6A2EA-2D07-4CEF-898E-E8FFFA253E38} med ursprungligt aktivitets-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B}. Ingen lösning angavs av den diagnostiska modulen. Opcode : En diagnostisk modul slutförde felsökning utan att ange någon lösning (14) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1640 Thread ID : 4400 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:37:27.029 Record ID : 81134 Event ID : 110 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {C8544339-5BE9-4F25-862E-485F1B1A6935} (%SystemRoot%\system32\diagperf.dll) slutförde felsökning av scenariot {86432A0B-3C7D-4DDF-A89C-172FAA90485D} i instansen {A6369AF8-101B-42A1-B395-10ECF571AC1B} med ursprungligt aktivitets-ID {86432A0B-3C7D-4DDF-A89C-172FAA90485D}. Ingen lösning angavs av den diagnostiska modulen. Opcode : En diagnostisk modul slutförde felsökning utan att ange någon lösning (14) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1640 Thread ID : 4400 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:37:33.325 Record ID : 12339 Event ID : 5005 Level : Information Channel : Microsoft-Windows-HomeGroup Provider Service/Operational Provider : Microsoft-Windows-HomeGroup-ProviderService Description : Det gick inte att ansluta automatiskt. Information: Odefinierat fel Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1040 Thread ID : 2956 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 18:37:45.227 Record ID : 815537 Event ID : 7000 Level : Error Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Tjänsten Tjänsten Tjänsten %1!s! Update (avast)!s! Update (avast)!s! Update (avast)!s! Update (avast) kunde inte startas på grund av följande fel: Det går inte att hitta filen. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:45.499 Record ID : 815539 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X86 ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:45.499 Record ID : 815538 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X86 ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:45.912 Record ID : 815541 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X64 ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:45.912 Record ID : 815540 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X64 ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:46.305 Record ID : 815542 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:46.344 Record ID : 815543 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:46.560 Record ID : 815544 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten PnP-X IP Bus Enumerator ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2784 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:47.000 Record ID : 466954 Event ID : 900 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection startas. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:47.874 Record ID : 815545 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:48.000 Record ID : 466958 Event ID : 1 Level : Information Channel : Application Provider : SecurityCenter Description : Tjänsten Windows Säkerhetcenter har startat. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:48.000 Record ID : 466955 Event ID : 1066 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Initieringsstatus för serviceobjekt. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:48.000 Record ID : 466956 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection har slutfört en licensstatuskontroll. Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f Licensstatus= 1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )] 10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:48.404 Record ID : 815546 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Defender ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3480 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:48.609 Record ID : 815547 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Security Center ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3480 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:51.364 Record ID : 815548 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Update ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3480 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:37:54.193 Record ID : 815549 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Portable Device Enumerator Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 940 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:38:42.455 Record ID : 84592 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1140 Thread ID : 3780 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:38:42.455 Record ID : 84593 Event ID : 30 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update upprättade en anslutning. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Anslutning Process ID : 1140 Thread ID : 3780 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:38:42.455 Record ID : 84591 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1140 Thread ID : 3780 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:38:42.455 Record ID : 84590 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1140 Thread ID : 3780 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:39:49.218 Record ID : 466959 Event ID : 1001 Level : Information Channel : Application Provider : Microsoft-Windows-LoadPerf Description : Prestandaräknarna för tjänsten WmiApRpl (WmiApRpl) togs bort. Fältet Data innehåller de nya värdena för registerposterna Last Counter och Last Help. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1664 Thread ID : 3948 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:39:49.324 Record ID : 466960 Event ID : 1000 Level : Information Channel : Application Provider : Microsoft-Windows-LoadPerf Description : Prestandaräknarna för tjänsten WmiApRpl (WmiApRpl) lästes in. Fältet Data i datasektionen innehåller de nya indexvärdena som har tilldelats till den här tjänsten. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1664 Thread ID : 3948 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 18:39:53.555 Record ID : 815550 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Multimedia Class Scheduler ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:43:37.514 Record ID : 815551 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:45:53.023 Record ID : 815552 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4436 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:03.166 Record ID : 815553 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Problem Reports and Solutions Control Panel Support ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3756 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:04.000 Record ID : 466962 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 10, typ 5 Händelsenamn: PnPRequestAdditionalSoftware Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: x64 P2: USB\VID_3938&PID_1065&REV_0118&MI_01 P3: 6.1.1.0 P4: 041D P5: input.inf P6: * P7: P8: P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\Users\Aleph\AppData\Local\Microsoft\Windows\WER\ReportArchive\NonCritical_x64_3813b49ade8b824ddbd4dcb8a977c537c8e5c7f_04c0974f Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 92ea0940-addc-11e8-863b-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:05.000 Record ID : 466964 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 1320050407, typ 439951572 Händelsenamn: CLR20r3 Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: mscorlib P5: 4.7.2117.0 P6: 59cf500c P7: 3afb P8: e P9: IF2KQPMKBIYLOIIGZQV4UKGFRZ3WQOQR P10: Bifogade filer: C:\Windows\Temp\WERE3E8.tmp.appcompat.txt C:\Windows\Temp\WERE437.tmp.WERInternalMetadata.xml C:\Windows\Temp\WERE448.tmp.hdmp C:\Windows\Temp\WERF173.tmp.mdmp Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_6093d8af42d50478091d372c3ce7d17a6f1be0_04789d57 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 68defd5b-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:05.000 Record ID : 466963 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 1320050407, typ 439951572 Händelsenamn: CLR20r3 Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: mscorlib P5: 4.7.2117.0 P6: 59cf500c P7: 3afb P8: e P9: IF2KQPMKBIYLOIIGZQV4UKGFRZ3WQOQR P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_6093d8af42d50478091d372c3ce7d17a6f1be0_04789b45 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 7bb86663-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:06.000 Record ID : 466965 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_04789f79 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: a7e49287-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:06.000 Record ID : 466966 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478a0ff Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: a67bae6e-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:07.000 Record ID : 466968 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478a41b Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: e044daf9-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:07.000 Record ID : 466967 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478a285 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: bab3c238-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:07.000 Record ID : 466969 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478a5b0 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 9725fb13-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:08.000 Record ID : 466970 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478a736 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 9224796f-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:08.000 Record ID : 466971 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478a8cc Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 8f83ad05-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:09.000 Record ID : 466973 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478abf7 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: bdabd7a9-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:09.000 Record ID : 466972 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478aa62 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: f0033cbd-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:09.000 Record ID : 466974 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478ad7d Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: e70c5633-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:10.000 Record ID : 466975 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478aef4 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: d71a879e-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:10.000 Record ID : 466976 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478b099 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: d55ea04e-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:11.000 Record ID : 466978 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478b3a5 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: b9199437-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:11.000 Record ID : 466979 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478b53a Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: a50360cc-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:11.000 Record ID : 466977 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478b20f Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 89449dab-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:12.000 Record ID : 466980 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478b6b1 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 75432b0e-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:12.000 Record ID : 466981 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478b837 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: d93706e8-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:13.000 Record ID : 466983 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478bb33 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 7dd16330-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:13.000 Record ID : 466984 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478bcc9 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 82574a64-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:13.000 Record ID : 466982 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478b9bd Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: e580a758-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:14.000 Record ID : 466985 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478be4f Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 6f8ab2cc-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:14.000 Record ID : 466986 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478bfc5 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: abaea10b-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:14.000 Record ID : 466987 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478c13c Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 71941eff-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:15.000 Record ID : 466989 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478c467 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: a33d1915-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:15.000 Record ID : 466988 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478c2d1 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: bc4a46ac-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:16.000 Record ID : 466990 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478c5fc Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: bfc65b1c-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:16.000 Record ID : 466992 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478c928 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: c4bc91f5-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:16.000 Record ID : 466991 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478c792 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: a96aea1e-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:17.000 Record ID : 466993 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478caae Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: cb103b0d-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:17.000 Record ID : 466994 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478cc34 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 73235057-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:18.000 Record ID : 466995 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478cdba Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: c8e00c69-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:18.000 Record ID : 466997 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478d0c6 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: e31c6fa1-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:18.000 Record ID : 466996 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478cf4f Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: c15d2db1-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:19.000 Record ID : 466998 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478d24c Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 9497a57e-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:19.000 Record ID : 466999 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478d3d2 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: ad3a4fe6-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:20.000 Record ID : 467002 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478d883 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 87657667-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:20.000 Record ID : 467000 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478d558 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 64eca5c0-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:20.000 Record ID : 467001 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478d6de Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 76cb094b-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:21.000 Record ID : 467004 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478db8f Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 7fe68f5e-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:21.000 Record ID : 467003 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478d9f9 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: 6e1c776f-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:48:22.000 Record ID : 467005 Event ID : 1001 Level : Information Channel : Application Provider : Windows Error Reporting Description : Fel-bucket 709768528, typ 522048796 Händelsenamn: APPCRASH Svar: Inte tillgänglig Kabinett-ID: 0 Problemsignatur: P1: EFRService.exe P2: 8.60.4.8004 P3: 5b0e6e74 P4: EFRService.exe P5: 8.60.4.8004 P6: 5b0e6e74 P7: 40000015 P8: 0015ea23 P9: P10: Bifogade filer: C:\Windows\Temp\WER2D47.tmp.appcompat.txt C:\Windows\Temp\WER2D86.tmp.WERInternalMetadata.xml C:\Windows\Temp\WER2D97.tmp.hdmp C:\Windows\Temp\WER3AD1.tmp.mdmp Filerna kan vara tillgängliga på följande plats: C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_EFRService.exe_f4ba90f2b5213192f1f82584732458a6abbadac_0478dd44 Analyssymbol: Kontrollerar lösning igen: 0 Rapport-ID: e9413fd8-ae24-11e8-9d4d-d43d7e35dc43 Rapportstatus: 0 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:50:25.000 Record ID : 467006 Event ID : 900 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection startas. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:50:25.000 Record ID : 467008 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection har slutfört en licensstatuskontroll. Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f Licensstatus= 1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )] 10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:50:25.000 Record ID : 467007 Event ID : 1066 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Initieringsstatus för serviceobjekt. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:50:25.587 Record ID : 815554 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 2100 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 18:55:26.238 Record ID : 815555 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4324 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:04:19.309 Record ID : 815556 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4212 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:04:34.700 Record ID : 815557 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Disk Defragmenter ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 652 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:05:27.369 Record ID : 815558 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Problem Reports and Solutions Control Panel Support ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 652 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:11:26.950 Record ID : 2417 Event ID : 4000 Level : Information Channel : Microsoft-Windows-LanguagePackSetup/Operational Provider : Microsoft-Windows-LanguagePackSetup Description : LPRemove har startats. Opcode : Starta (1) Task : Rensningsfunktion för språkpaket (35) Keywords : 0x4000000000000000 Process ID : 3204 Thread ID : 4148 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:11:26.951 Record ID : 2418 Event ID : 4001 Level : Information Channel : Microsoft-Windows-LanguagePackSetup/Operational Provider : Microsoft-Windows-LanguagePackSetup Description : LPRemove avslutas. Opcode : Stoppa (2) Task : Rensningsfunktion för språkpaket (35) Keywords : 0x4000000000000000 Process ID : 3204 Thread ID : 4148 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:11:27.046 Record ID : 815559 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Volume Shadow Copy ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:11:27.080 Record ID : 815560 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Software Shadow Copy Provider ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:11:53.291 Record ID : 815561 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Disk Defragmenter ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:12:20.656 Record ID : 815562 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Multimedia Class Scheduler ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4552 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:12:31.586 Record ID : 2402553 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {C1BAE2D0-10DF-4334-BEDD-7AA20B227A9D} med sökvägen C:\ProgramData\OEM Links kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 3240 Thread ID : 6148 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:12:31.586 Record ID : 2402552 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {2A00375E-224C-49DE-B8D1-440DF7EF3DDC} med sökvägen C:\Windows\resources\041d kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 3240 Thread ID : 6148 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:12:33.041 Record ID : 815563 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4552 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:12:43.341 Record ID : 2402554 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {2A00375E-224C-49DE-B8D1-440DF7EF3DDC} med sökvägen C:\Windows\resources\041d kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 6696 Thread ID : 6700 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:12:43.341 Record ID : 2402555 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {C1BAE2D0-10DF-4334-BEDD-7AA20B227A9D} med sökvägen C:\ProgramData\OEM Links kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 6696 Thread ID : 6700 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:12:43.523 Record ID : 2402556 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {2A00375E-224C-49DE-B8D1-440DF7EF3DDC} med sökvägen C:\Windows\resources\041d kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 6744 Thread ID : 6748 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:12:43.524 Record ID : 2402557 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {C1BAE2D0-10DF-4334-BEDD-7AA20B227A9D} med sökvägen C:\ProgramData\OEM Links kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 6744 Thread ID : 6748 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:12:53.450 Record ID : 815564 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:12:53.470 Record ID : 815565 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4036 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:14:31.000 Record ID : 467011 Event ID : 8224 Level : Information Channel : Application Provider : VSS Description : Tjänsten VSS avslutas på grund av timeout för inaktivitet. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:14:31.455 Record ID : 815566 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Volume Shadow Copy ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6192 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:14:37.745 Record ID : 2402558 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {1777F761-68AD-4D8A-87BD-30B759FA33DD} med sökvägen C:\Windows\system32\config\systemprofile\Favorites kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4044 Thread ID : 4428 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:14:37.746 Record ID : 2402560 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {FDD39AD0-238F-46AF-ADB4-6C85480369C7} med sökvägen C:\Windows\system32\config\systemprofile\Documents kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4044 Thread ID : 4428 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:14:37.746 Record ID : 2402559 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {625B53C3-AB48-4EC1-BA1F-A1EF4146FC19} med sökvägen C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4044 Thread ID : 4428 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:14:37.747 Record ID : 2402561 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {B4BFCC3A-DB2C-424C-B029-7FE99A87C641} med sökvägen C:\Windows\system32\config\systemprofile\Desktop kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4044 Thread ID : 4428 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:14:41.110 Record ID : 815567 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Connect Now - Config Registrar ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4552 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:15:39.388 Record ID : 815568 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic System Host ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4552 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:15:40.016 Record ID : 815569 Event ID : 206 Level : Information Channel : System Provider : Microsoft-Windows-Application-Experience Description : Initieringsfas 2 har slutförts av Assistenten för programkompatibilitet. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1088 Thread ID : 4968 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:17:31.456 Record ID : 815570 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Software Shadow Copy Provider ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:17:35.622 Record ID : 815571 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Multimedia Class Scheduler ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:17:36.000 Record ID : 467012 Event ID : 1040 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion påbörjas: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\ZoneAlarm.msi. Klientens process-ID: 3216. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:36.275 Record ID : 10586 Event ID : 500 Level : Information Channel : Microsoft-Windows-Application-Experience/Program-Telemetry Provider : Microsoft-Windows-Application-Experience Description : En snabbkorrigering för kompatibilitet har tillämpats på C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\dotNetFx35setup.exe. Korrigeringsinformation: Microsoft .NET Framework 3.5, {8A1D91F3-2022-45D4-A234-15491BB11406}, 0x10101. Opcode : Task : Keywords : 0x1000000000000000 Process ID : 4436 Thread ID : 4404 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:36.275 Record ID : 10585 Event ID : 500 Level : Information Channel : Microsoft-Windows-Application-Experience/Program-Telemetry Provider : Microsoft-Windows-Application-Experience Description : En snabbkorrigering för kompatibilitet har tillämpats på C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\dotNetFx35setup.exe. Korrigeringsinformation: Microsoft .NET Framework 3.5, {18D90702-9F41-46C4-A93D-7014D61A552D}, 0x10101. Opcode : Task : Keywords : 0x1000000000000000 Process ID : 4436 Thread ID : 4404 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:36.613 Record ID : 815572 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Installer ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 5816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:17:36.696 Record ID : 467016 Event ID : 10000 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Startar session 0 - ‎2018‎-‎09‎-‎08T17:17:36.696477300Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 7116 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:38.000 Record ID : 467013 Event ID : 11707 Level : Information Channel : Application Provider : MsiInstaller Description : Product: ZoneAlarm Security -- Installation completed successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:38.000 Record ID : 467014 Event ID : 1033 Level : Information Channel : Application Provider : MsiInstaller Description : Produkten installerades med Windows Installer. Produktnamn: ZoneAlarm Security. Produktversion: 15.3.064.17729. Produktspråk: 1033. Tillverkare: Check Point Software Technologies Ltd.. Slutförande- eller felstatus efter installationen: 0. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:38.000 Record ID : 467015 Event ID : 1042 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion avslutas: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\ZoneAlarm.msi. Klientens process-ID: 3216. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:17:38.884 Record ID : 467018 Event ID : 10001 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Avslutar session 0 startade ‎2018‎-‎09‎-‎08T17:17:36.696477300Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 6120 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:39.000 Record ID : 467017 Event ID : 1040 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion påbörjas: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Firewall.msi. Klientens process-ID: 4800. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:39.841 Record ID : 467019 Event ID : 10000 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Startar session 0 - ‎2018‎-‎09‎-‎08T17:17:39.841657200Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 1756 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:43.000 Record ID : 467022 Event ID : 1042 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion avslutas: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Firewall.msi. Klientens process-ID: 4800. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:17:43.000 Record ID : 467021 Event ID : 1033 Level : Information Channel : Application Provider : MsiInstaller Description : Produkten installerades med Windows Installer. Produktnamn: ZoneAlarm Firewall. Produktversion: 15.3.064.17729. Produktspråk: 1033. Tillverkare: Check Point Software Technologies Ltd.. Slutförande- eller felstatus efter installationen: 0. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:43.000 Record ID : 467020 Event ID : 11707 Level : Information Channel : Application Provider : MsiInstaller Description : Product: ZoneAlarm Firewall -- Installation completed successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:17:43.710 Record ID : 467023 Event ID : 10001 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Avslutar session 0 startade ‎2018‎-‎09‎-‎08T17:17:39.841657200Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 6120 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:04.000 Record ID : 467024 Event ID : 1040 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion påbörjas: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Antivirus.msi. Klientens process-ID: 1160. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:04.205 Record ID : 815573 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: ZoneAlarm Privacy Service Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\ZoneAlarm\ZaPrivacyService.exe" Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3840 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:05.093 Record ID : 467025 Event ID : 10000 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Startar session 0 - ‎2018‎-‎09‎-‎08T17:18:05.093101500Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 4464 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:05.347 Record ID : 467026 Event ID : 10000 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Startar session 0 - ‎2018‎-‎09‎-‎08T17:18:05.347116100Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 624 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:06.000 Record ID : 467027 Event ID : 0 Level : Information Channel : Application Provider : ZAPrivacyService Description : Tjänsten startades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:18:06.100 Record ID : 815574 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten ZoneAlarm Privacy Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 3840 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:18:12.000 Record ID : 467029 Event ID : 1033 Level : Information Channel : Application Provider : MsiInstaller Description : Produkten installerades med Windows Installer. Produktnamn: ZoneAlarm Antivirus. Produktversion: 15.3.064.17729. Produktspråk: 1033. Tillverkare: Check Point Software Technologies Ltd.. Slutförande- eller felstatus efter installationen: 0. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:12.000 Record ID : 467030 Event ID : 1042 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion avslutas: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Antivirus.msi. Klientens process-ID: 1160. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:12.000 Record ID : 467028 Event ID : 11707 Level : Information Channel : Application Provider : MsiInstaller Description : Product: ZoneAlarm Antivirus -- Installation completed successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:12.206 Record ID : 467031 Event ID : 10001 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Avslutar session 0 startade ‎2018‎-‎09‎-‎08T17:18:05.093101500Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 6120 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:12.208 Record ID : 467032 Event ID : 10001 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Avslutar session 0 startade ‎2018‎-‎09‎-‎08T17:18:05.347116100Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4524 Thread ID : 6120 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:15.436 Record ID : 31961 Event ID : 3 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Tjänsten BITS skapade ett nytt jobb: Chrome Component Updater, med ägaren ShiloNorman\Aleph Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 2200 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:15.507 Record ID : 31962 Event ID : 310 Level : Warning Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Initieringen av hjälpmoduler för peer misslyckades med felet 0x80070032. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4584 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:15.509 Record ID : 31963 Event ID : 59 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har startat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://redirector.gvt1.com/edgedl/release2/chrome_component/AOtMbEY971ds_4684/4684_all_crl-set-6870751255032909361.data.crx3. Opcode : Starta (1) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4584 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:26.519 Record ID : 31964 Event ID : 60 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har stoppat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://redirector.gvt1.com/edgedl/release2/chrome_component/AOtMbEY971ds_4684/4684_all_crl-set-6870751255032909361.data.crx3. Statuskoden är 0x0. Opcode : Stoppa (2) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 2744 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:27.469 Record ID : 31965 Event ID : 4 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Överföringsjobbet är klart. Användare: ShiloNorman\Aleph Överföringsjobb: Chrome Component Updater Jobb-ID: {DFBBA2E3-1509-45E5-A13E-BB3805D7ADB3} Ägare: ShiloNorman\Aleph Antal filer: 1 Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 2200 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:33.921 Record ID : 815575 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Zone Alarm Firewall Driver Tjänstens filnamn: system32\DRIVERS\vsdatant.sys Typ av tjänst: kernellägesdrivrutin Startmetod: systemstart Tjänstkonto: Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:34.000 Record ID : 815576 Event ID : 8033 Level : Information Channel : System Provider : BROWSER Description : Drivrutinen för tjänsten Browser har tvingat fram ett val på nätverk \Device\NetBT_Tcpip_{0BCB118D-DDE1-4907-915C-5EF1F91A871A} på grund av att en master browser stoppades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:18:34.086 Record ID : 815577 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret Vsdatant (6.1, ‎2017‎-‎03‎-‎12T04:49:14.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 48 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:34.236 Record ID : 815578 Event ID : 7042 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten TCP/IP NetBIOS Helper skickade en kontroll av typen stoppa. Angiven orsak var: 0x40030011 [Operativsystem: Nätverksanslutning (Planerad)] Kommentar: Ingen Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:34.280 Record ID : 815579 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten TCP/IP NetBIOS Helper ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:18:34.410 Record ID : 815580 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten TCP/IP NetBIOS Helper ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 828 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:18:36.089 Record ID : 2315 Event ID : 1006 Level : Information Channel : Microsoft-Windows-Dhcpv6-Client/Admin Provider : Microsoft-Windows-DHCPv6-Client Description : Inställningar för routermeddelanden har ändrats på nätverkskortet 11. Nuvarande H - Hanterad adresskonfigurationsflagga är false och A - Annan tillståndskänslig konfigurationsflagga är false. Användaråtgärd: om du ser den här händelsen ofta, kan det bero på frekventa förändringar i inställningarna för H och O-flaggor på nätverkets router. Kontakta nätverksadministratören för att lösa problemet. Opcode : FjärrhjälpÄndrat (13) Task : Medietillståndshändelse (1) Keywords : 0x8000000000000000 Process ID : 1040 Thread ID : 5712 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:38.050 Record ID : 815581 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: TrueVector Internet Monitor Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe" -service Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:38.657 Record ID : 815582 Event ID : 7040 Level : Information Channel : System Provider : Service Control Manager Description : Startmetod för tjänsten Zone Alarm Firewall Driver ändrades från systemstart till automatisk start. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:39.125 Record ID : 33321 Event ID : 2006 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har tagits bort från Windows-brandväggens undantagslista. Borttagen regel: Regel-ID: {63329178-A938-4F57-8E21-4A3DC0B6C1C6} Regelnamn: True Vector Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 4060 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.136 Record ID : 33322 Event ID : 2006 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har tagits bort från Windows-brandväggens undantagslista. Borttagen regel: Regel-ID: {F9237434-DB4C-4F5E-9B6C-9C170DC5DDA6} Regelnamn: True Vector Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 4060 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.139 Record ID : 33323 Event ID : 2004 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har lagts till i Windows-brandväggens undantagslista. Tillagd regel: Regel-ID: {CFF07C45-81DC-4924-A237-990632BF394F} Regelnamn: True Vector Ursprung: Lokal Aktiv: Ja Riktning: Inkommande Profiler: Domän Åtgärd: Tillåt Programsökväg: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Tjänstens namn: Protokoll: TCP Säkerhetsalternativ: Ingen Perimetersökning: Ingen Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 4060 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.141 Record ID : 33324 Event ID : 2004 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har lagts till i Windows-brandväggens undantagslista. Tillagd regel: Regel-ID: {86533D00-DD00-474E-B852-B28FEC6E01D1} Regelnamn: True Vector Ursprung: Lokal Aktiv: Ja Riktning: Inkommande Profiler: Domän Åtgärd: Tillåt Programsökväg: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Tjänstens namn: Protokoll: UDP Säkerhetsalternativ: Ingen Perimetersökning: Ingen Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 4140 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.187 Record ID : 84597 Event ID : 30 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update upprättade en anslutning. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Anslutning Process ID : 1140 Thread ID : 6364 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:39.187 Record ID : 84596 Event ID : 30 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update upprättade en anslutning. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Anslutning Process ID : 1140 Thread ID : 6364 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:39.187 Record ID : 84595 Event ID : 29 Level : Warning Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update förlorade sin anslutning. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Anslutning Process ID : 1140 Thread ID : 6364 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:39.187 Record ID : 84594 Event ID : 30 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update upprättade en anslutning. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Anslutning Process ID : 1140 Thread ID : 6364 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:39.210 Record ID : 33325 Event ID : 2006 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har tagits bort från Windows-brandväggens undantagslista. Borttagen regel: Regel-ID: {06E2BB2F-8C40-412D-B7F5-4311C7818082} Regelnamn: True Vector Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 6172 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.223 Record ID : 33326 Event ID : 2006 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har tagits bort från Windows-brandväggens undantagslista. Borttagen regel: Regel-ID: {2ADC1433-FA46-4844-8E9B-D1263EEDD839} Regelnamn: True Vector Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 6172 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.228 Record ID : 33327 Event ID : 2004 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har lagts till i Windows-brandväggens undantagslista. Tillagd regel: Regel-ID: {73D118C1-7B89-458E-A00D-107EEA2815CF} Regelnamn: True Vector Ursprung: Lokal Aktiv: Ja Riktning: Inkommande Profiler: Privat Åtgärd: Tillåt Programsökväg: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Tjänstens namn: Protokoll: TCP Säkerhetsalternativ: Ingen Perimetersökning: Ingen Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 5288 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.231 Record ID : 33328 Event ID : 2004 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En regel har lagts till i Windows-brandväggens undantagslista. Tillagd regel: Regel-ID: {553F5A7A-F767-4EDF-8D86-A64DE6835849} Regelnamn: True Vector Ursprung: Lokal Aktiv: Ja Riktning: Inkommande Profiler: Privat Åtgärd: Tillåt Programsökväg: C:\Program Files (x86)\CheckPoint\ZoneAlarm\vsmon.exe Tjänstens namn: Protokoll: UDP Säkerhetsalternativ: Ingen Perimetersökning: Ingen Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Users\Aleph\AppData\Local\Temp\{907A1104-E812-4b5c-959B-E4DAB37A96AB}\Install.exe Opcode : Task : Keywords : 0x8000020000000000 Process ID : 1640 Thread ID : 5288 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:39.693 Record ID : 31966 Event ID : 3 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Tjänsten BITS skapade ett nytt jobb: Chrome Component Updater, med ägaren ShiloNorman\Aleph Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6308 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:41.929 Record ID : 815583 Event ID : 7040 Level : Information Channel : System Provider : Service Control Manager Description : Startmetod för tjänsten Zone Alarm Firewall Driver ändrades från automatisk start till systemstart. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 4956 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:18:44.628 Record ID : 31967 Event ID : 59 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har startat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://redirector.gvt1.com/edgedl/release2/chrome_component/AKtZ5xgR7W2g_870/870_all_sthset.crx3. Opcode : Starta (1) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4584 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:18:45.576 Record ID : 33329 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Domän har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 5288 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:45.810 Record ID : 33330 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Privat har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 6172 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:45.835 Record ID : 33331 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Offentligt har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 4060 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:45.878 Record ID : 33332 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Domän har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 6912 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:45.883 Record ID : 33333 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Privat har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 3992 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:45.888 Record ID : 33334 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Offentligt har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 7532 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:46.638 Record ID : 2316 Event ID : 1006 Level : Information Channel : Microsoft-Windows-Dhcpv6-Client/Admin Provider : Microsoft-Windows-DHCPv6-Client Description : Inställningar för routermeddelanden har ändrats på nätverkskortet 11. Nuvarande H - Hanterad adresskonfigurationsflagga är true och A - Annan tillståndskänslig konfigurationsflagga är true. Användaråtgärd: om du ser den här händelsen ofta, kan det bero på frekventa förändringar i inställningarna för H och O-flaggor på nätverkets router. Kontakta nätverksadministratören för att lösa problemet. Opcode : FjärrhjälpÄndrat (13) Task : Medietillståndshändelse (1) Keywords : 0x8000000000000000 Process ID : 1040 Thread ID : 5124 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:51.000 Record ID : 467033 Event ID : 0 Level : Information Channel : Application Provider : ZAPrivacyService Description : Tjänsten stoppades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:18:51.476 Record ID : 815584 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten ZoneAlarm Privacy Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 828 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:18:51.545 Record ID : 33335 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Domän har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Ja Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 7532 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:51.711 Record ID : 33336 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Privat har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Ja Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 7532 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:51.761 Record ID : 33337 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Offentligt har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Ja Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 7532 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:51.828 Record ID : 33338 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Domän har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 6320 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:51.891 Record ID : 33339 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Privat har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 4140 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:18:51.941 Record ID : 33340 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Offentligt har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-21-3310751362-2506820872-2796058767-1001 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 4140 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:19:01.113 Record ID : 31968 Event ID : 60 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har stoppat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://redirector.gvt1.com/edgedl/release2/chrome_component/AKtZ5xgR7W2g_870/870_all_sthset.crx3. Statuskoden är 0x0. Opcode : Stoppa (2) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6388 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:03.710 Record ID : 31969 Event ID : 4 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Överföringsjobbet är klart. Användare: ShiloNorman\Aleph Överföringsjobb: Chrome Component Updater Jobb-ID: {C18E4114-0DC7-44F6-9206-EE13FE431B2F} Ägare: ShiloNorman\Aleph Antal filer: 1 Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6388 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:04.076 Record ID : 31970 Event ID : 3 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Tjänsten BITS skapade ett nytt jobb: Chrome Component Updater, med ägaren ShiloNorman\Aleph Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6388 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:04.108 Record ID : 31971 Event ID : 59 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har startat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://storage.googleapis.com/update-delta/gkmgaooipdjhmangpemjhigmamcehddo/33.171.200/33.170.201/e2d5cbbd3d1fa472441601ede8c13729c64e2e486d622caddf0ef92e9ba0ef60.crxd. Opcode : Starta (1) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4584 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:27.627 Record ID : 31972 Event ID : 60 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har stoppat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://storage.googleapis.com/update-delta/gkmgaooipdjhmangpemjhigmamcehddo/33.171.200/33.170.201/e2d5cbbd3d1fa472441601ede8c13729c64e2e486d622caddf0ef92e9ba0ef60.crxd. Statuskoden är 0x0. Opcode : Stoppa (2) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4484 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:28.092 Record ID : 31973 Event ID : 4 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Överföringsjobbet är klart. Användare: ShiloNorman\Aleph Överföringsjobb: Chrome Component Updater Jobb-ID: {1F901489-E64D-4B29-874F-62432FDAC523} Ägare: ShiloNorman\Aleph Antal filer: 1 Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4484 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:52.943 Record ID : 31974 Event ID : 3 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Tjänsten BITS skapade ett nytt jobb: Chrome Component Updater, med ägaren ShiloNorman\Aleph Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6560 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:52.984 Record ID : 31975 Event ID : 59 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har startat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://redirector.gvt1.com/edgedl/release2/chrome_component/AN-dGxaD70N-_2018.9.6.0/2018.9.6.0_all_intervention_policy_database.crx3. Opcode : Starta (1) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4584 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:19:57.850 Record ID : 31976 Event ID : 60 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : BITS har stoppat överföringsjobbet Chrome Component Updater som är associerat med webbadressen http://redirector.gvt1.com/edgedl/release2/chrome_component/AN-dGxaD70N-_2018.9.6.0/2018.9.6.0_all_intervention_policy_database.crx3. Statuskoden är 0x0. Opcode : Stoppa (2) Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6688 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:20:00.953 Record ID : 31977 Event ID : 4 Level : Information Channel : Microsoft-Windows-Bits-Client/Operational Provider : Microsoft-Windows-Bits-Client Description : Överföringsjobbet är klart. Användare: ShiloNorman\Aleph Överföringsjobb: Chrome Component Updater Jobb-ID: {27A1FB62-57FA-49BE-8A8F-B3CF5E8756BD} Ägare: ShiloNorman\Aleph Antal filer: 1 Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 4084 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:20:24.000 Record ID : 467034 Event ID : 900 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection startas. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:20:24.781 Record ID : 815585 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:20:25.000 Record ID : 467036 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection har slutfört en licensstatuskontroll. Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f Licensstatus= 1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )] 10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:20:25.000 Record ID : 467035 Event ID : 1066 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Initieringsstatus för serviceobjekt. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:20:35.443 Record ID : 798 Event ID : 1001 Level : Error Channel : Microsoft-Windows-Dhcp-Client/Admin Provider : Microsoft-Windows-Dhcp-Client Description : Datorn har inte tilldelats någon adress från nätverket (av DHCP-servern) för nätverkskortet med nätverksadressen 0x00FF56AAECED. Följande fel uppstod: 0x79. Datorn fortsätter att försöka hämta en adress från DHCP-servern. Opcode : IpAdressInteTilldelad (75) Task : Tillståndshändelse för adresskonfiguration (3) Keywords : 0x4000000000000000 Process ID : 1040 Thread ID : 1756 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:46.000 Record ID : 467038 Event ID : 9009 Level : Information Channel : Application Provider : Desktop Window Manager Description : Fönsterhanteraren för skrivbordet har avslutats med kod (0x40010004) Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.000 Record ID : 467039 Event ID : 6000 Level : Information Channel : Application Provider : Microsoft-Windows-Winlogon Description : Prenumeranten på Winlogon-meddelanden kunde inte hantera en meddelandehändelse. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.000 Record ID : 815587 Event ID : 6006 Level : Information Channel : System Provider : EventLog Description : Tjänsten EventLog stoppades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.000 Record ID : 815586 Event ID : 1074 Level : Information Channel : System Provider : USER32 Description : Processen C:\Windows\system32\winlogon.exe (SHILONORMAN) har börjat starta om datorn SHILONORMAN för användaren ShiloNorman\Aleph på grund av följande orsak: Det gick inte att hitta någon rubrik för det här skälet Orsakskod: 0x500ff Avstängningstyp: starta om Kommentar: Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:21:46.061 Record ID : 467040 Event ID : 1530 Level : Warning Channel : Application Provider : Microsoft-Windows-User Profiles Service Description : Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1140 Thread ID : 4484 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.061 Record ID : 8510 Event ID : 23 Level : Information Channel : Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Provider : Microsoft-Windows-TerminalServices-LocalSessionManager Description : Fjärrskrivbordstjänster: Sessionsutloggning lyckades: Användare: ShiloNorman\Aleph Sessions-ID: 1 Opcode : Task : Keywords : 0x1000000000000000 Process ID : 876 Thread ID : 7640 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.061 Record ID : 17003 Event ID : 3 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Meddelande om användarutloggning har tagits emot för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6560 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:21:46.373 Record ID : 467041 Event ID : 1530 Level : Warning Channel : Application Provider : Microsoft-Windows-User Profiles Service Description : Windows har upptäckt att din registerfil fortfarande används av andra program eller servrar. Filen tas nu bort ur minnet. Programmen eller tjänsterna som använder registerfilen kanske inte fungerar korrekt efter detta. INFORMATION - 11 user registry handles leaked from \Registry\User\S-1-5-21-3310751362-2506820872-2796058767-1001_Classes: Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\3839\ComDlg\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7} Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\3839\ComDlg\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7} Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1562\Shell Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1562\Shell Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\3839\Shell Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\3839\Shell Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1562\ComDlg\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7} Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\1562\ComDlg\{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7} Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell\Bags\AllFolders\Shell Process 3416 (\Device\HarddiskVolume1\Program Files (x86)\Google\Chrome\Application\chrome.exe) has opened key \REGISTRY\USER\S-1-5-21-3310751362-2506820872-2796058767-1001_CLASSES\Local Settings\Software\Microsoft\Windows\Shell Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1140 Thread ID : 4484 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.389 Record ID : 815588 Event ID : 7002 Level : Information Channel : System Provider : Microsoft-Windows-Winlogon Description : Användarutloggningsmeddelande för programmet för kvalitetsförbättring Opcode : Task : 1102 Keywords : 0x2000000000000000 Process ID : 808 Thread ID : 3804 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.389 Record ID : 17004 Event ID : 4 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Bearbetning av meddelande om användarutloggning har avslutats för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1140 Thread ID : 6560 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:21:46.498 Record ID : 84599 Event ID : 39 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update-klienten tog emot en begäran om att stänga av tjänsten. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Tillstånd Process ID : 1140 Thread ID : 2396 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.498 Record ID : 815589 Event ID : 27 Level : Information Channel : System Provider : Microsoft-Windows-WindowsUpdateClient Description : Automatiska uppdateringar har pausats. Opcode : Tillståndsförändring (16) Task : Windows Update-agenten (1) Keywords : Tillstånd Process ID : 1140 Thread ID : 2396 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.498 Record ID : 84598 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1140 Thread ID : 2396 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.529 Record ID : 815590 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Update ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 828 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.576 Record ID : 815591 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Group Policy Client ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.685 Record ID : 815592 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostics Tracking Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.794 Record ID : 815594 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten AMD External Events Utility ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.794 Record ID : 815593 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Installer ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.888 Record ID : 815597 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Service Host ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.888 Record ID : 6103 Event ID : 1002 Level : Information Channel : Microsoft-Windows-Resource-Exhaustion-Detector/Operational Provider : Microsoft-Windows-Resource-Exhaustion-Detector Description : Windows Resursöverbelastningsavkännare har stoppats. Opcode : Händelser som loggats när Resursöverbelastningsavkännaren stoppats. (12) Task : Livscykelhändelser (1) Keywords : Händelser relaterade till livscykeln för Resursöverbelastningsavkännaren. Process ID : 1640 Thread ID : 5204 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:46.888 Record ID : 815595 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Office ClickToRun Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.888 Record ID : 815596 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Policy Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815600 Event ID : 51047 Level : Information Channel : System Provider : Microsoft-Windows-DHCPv6-Client Description : DHCPv6-klienttjänsten stoppas. Avstängningsflaggans värde är 1 Opcode : Tjänststopp (63) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1040 Thread ID : 1372 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815598 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Power ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815601 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Identity Manager ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815602 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Grouping ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 467042 Event ID : 1532 Level : Information Channel : Application Provider : Microsoft-Windows-User Profiles Service Description : Användarprofiltjänsten har stoppats. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1140 Thread ID : 1256 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815604 Event ID : 20010 Level : Information Channel : System Provider : Microsoft-Windows-UserPnp Description : En eller fler av Plug and Play-tjänstens undersystem har ändrade tillstånd. Undersystem för PlugPlay-installation är aktiverat: 'false' Undersystem för PlugPlay-cachelagring är aktiverat: 'false' Opcode : Task : 7010 Keywords : 0x8000000000000000 Process ID : 964 Thread ID : 6096 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815599 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Human Interface Device Access ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815603 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten User Profile Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815605 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Plug and Play ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815606 Event ID : 50037 Level : Information Channel : System Provider : Microsoft-Windows-Dhcp-Client Description : DHCPv4-klienttjänst stoppas. Avstängningsflaggans värde är 1 Opcode : Tjänststopp (69) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1040 Thread ID : 1356 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815607 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DHCP Client ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.903 Record ID : 815608 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IKE and AuthIP IPsec Keying Modules ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.919 Record ID : 815610 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Desktop Window Manager Session Manager ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 6584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.919 Record ID : 815612 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Connect Now - Config Registrar ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.919 Record ID : 815611 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IPsec Policy Agent ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.919 Record ID : 815609 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten PNRP (Peer Name Resolution Protocol) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.935 Record ID : 815613 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WindscribeService ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.935 Record ID : 815614 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Management Instrumentation ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.966 Record ID : 815616 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Distributed Link Tracking Client ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.966 Record ID : 815615 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.981 Record ID : 815617 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Security Center ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:46.981 Record ID : 815618 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Event Log ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.044 Record ID : 815623 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Cryptographic Services ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.044 Record ID : 815622 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Defender ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.075 Record ID : 815624 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Font Cache Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.091 Record ID : 815625 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.106 Record ID : 815626 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Function Discovery Resource Publication ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.184 Record ID : 815627 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Image Acquisition (WIA) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.387 Record ID : 815628 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Search ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.418 Record ID : 815629 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten SSDP Discovery ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:47.668 Record ID : 24195 Event ID : 10001 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Nätverket har kopplats från Namn: Nätverk 2 Beskrivning: Nätverk Typ: Ohanterad Tillstånd: Frånkopplad Kategori: Privat Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1112 Thread ID : 3696 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:47.668 Record ID : 24196 Event ID : 4001 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Aktiverat tillstånd: Identifierar nätverk Gränssnitts-GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Opcode : Starta (1) Task : Väntar på identifiering (1) Keywords : 0x4000200000000000 Process ID : 1112 Thread ID : 4244 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:47.668 Record ID : 33342 Event ID : 2010 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Nätverksprofilen ändrades på ett gränssnitt. Nätverkskortets GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Nätverkskortets namn: ethernet_6 Gammal profil: Privat Ny profil: Offentligt Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 5204 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:47.668 Record ID : 24197 Event ID : 10000 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Ansluten till nätverket Namn: Identifiering sker... Beskrivning: Identifiering sker... Typ: Ohanterad Tillstånd: Ansluten,IPV4 (Internet),IPV6 (lokal) Kategori: Offentlig Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1112 Thread ID : 3696 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:47.668 Record ID : 33341 Event ID : 2002 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen har ändrats. Ny inställning: Typ: Aktuell profil Värde: Offentlig Ändrande användare: S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052 Ändrande program: Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1640 Thread ID : 5204 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:21:47.902 Record ID : 815630 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Superfetch ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 856 Thread ID : 7108 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:52.083 Record ID : 815631 Event ID : 109 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Power Description : Kernelströmhanteraren har initierat en avstängningsövergång. Opcode : Task : 103 Keywords : 0x8000000000000004 Process ID : 752 Thread ID : 756 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:21:53.939 Record ID : 815632 Event ID : 13 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-General Description : Operativsystemet stängs av vid systemtid ‎2018‎-‎09‎-‎08T17:21:53.939610700Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 4588 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:07.624 Record ID : 815633 Event ID : 12 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-General Description : Operativsystemet startade vid systemtid ‎2018‎-‎09‎-‎08T17:22:07.125599300Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:08.014 Record ID : 815634 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret FileInfo (6.1, ‎2009‎-‎07‎-‎14T01:34:25.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:11.930 Record ID : 2893 Event ID : 5 Level : Information Channel : Microsoft-Windows-Kernel-WHEA/Operational Provider : Microsoft-Windows-Kernel-WHEA Description : WHEA har initierats. 4 felkällor är aktiva Felregisterformatets version är 10. Opcode : Task : Keywords : 0x2000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:12.570 Record ID : 815635 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret KLIF (6.0, ‎2018‎-‎04‎-‎17T19:12:04.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:13.022 Record ID : 815636 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret Vsdatant (6.1, ‎2017‎-‎03‎-‎12T04:49:14.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 8 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:14.878 Record ID : 2886 Event ID : 84 Level : Information Channel : Microsoft-Windows-Kernel-Power/Thermal-Operational Provider : Microsoft-Windows-Kernel-Power Description : ACPI Thermal Zone ACPI\ThermalZone\TZ00 har engaged aktiv kylning. Händelsetid = ‎2018‎-‎09‎-‎08T19:22:14.878812900Z _AC0 = 358K _AC1 = 328K _AC2 = 273K _AC3 = 273K _AC4 = 273K _AC5 = 0K _AC6 = 0K _AC7 = 0K _AC8 = 0K _AC9 = 0K _TMP = 301K Opcode : Task : 81 Keywords : 0x1000000000000020 Process ID : 4 Thread ID : 88 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:14.878 Record ID : 815637 Event ID : 89 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Power Description : ACPI Thermal Zone ACPI\ThermalZone\TZ01 har räknats upp. _PSV = 379K _TC1 = 1 _TC2 = 5 _TSP = 1000ms _AC0 = 0K _AC1 = 0K _AC2 = 0K _AC3 = 0K _AC4 = 0K _AC5 = 0K _AC6 = 0K _AC7 = 0K _AC8 = 0K _AC9 = 0K _CRT = 379K _HOT = 0K _PSL - se händelsedata. Opcode : Task : 86 Keywords : 0x8000000000000020 Process ID : 4 Thread ID : 88 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:14.878 Record ID : 815638 Event ID : 89 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Power Description : ACPI Thermal Zone ACPI\ThermalZone\TZ00 har räknats upp. _PSV = 0K _TC1 = 0 _TC2 = 0 _TSP = 0ms _AC0 = 358K _AC1 = 328K _AC2 = 273K _AC3 = 273K _AC4 = 273K _AC5 = 0K _AC6 = 0K _AC7 = 0K _AC8 = 0K _AC9 = 0K _CRT = 379K _HOT = 0K _PSL - se händelsedata. Opcode : Task : 86 Keywords : 0x8000000000000020 Process ID : 4 Thread ID : 88 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:20.245 Record ID : 815639 Event ID : 2 Level : Information Channel : System Provider : MEIx64 Description : Intel(R) Management Engine Interface driver has started successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:20.635 Record ID : 815641 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 2 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:20.635 Record ID : 815642 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 1 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:20.635 Record ID : 815643 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 3 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:20.635 Record ID : 815640 Event ID : 26 Level : Information Channel : System Provider : Microsoft-Windows-Kernel-Processor-Power Description : Processor 0 i gruppen 0 exponerar följande: 2 inaktiv(a) tillstånd 16 prestandatillstånd 0 begränsningstillstånd Opcode : Task : 4 Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 84 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:27.234 Record ID : 815644 Event ID : 16962 Level : Information Channel : System Provider : Microsoft-Windows-Directory-Services-SAM Description : Fjärranrop till SAM-databasen begränsas med standardsäkerhetsbeskrivningen: . Om du vill ha mer information kan du gå till http://go.microsoft.com/fwlink/?LinkId=787651. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 884 Thread ID : 888 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:29.371 Record ID : 815646 Event ID : 20010 Level : Information Channel : System Provider : Microsoft-Windows-UserPnp Description : En eller fler av Plug and Play-tjänstens undersystem har ändrade tillstånd. Undersystem för PlugPlay-installation är aktiverat: 'true' Undersystem för PlugPlay-cachelagring är aktiverat: 'true' Opcode : Task : 7010 Keywords : 0x8000000000000000 Process ID : 1004 Thread ID : 172 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:29.371 Record ID : 815645 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Plug and Play ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:29.433 Record ID : 815647 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Power ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:29.449 Record ID : 815649 Event ID : 7000 Level : Error Channel : System Provider : Service Control Manager Description : Tjänsten cpbak kunde inte startas på grund av följande fel: Det går inte att hitta filen. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 820 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:29.449 Record ID : 815648 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret luafv (6.1, ‎2017‎-‎10‎-‎12T02:20:09.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 92 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:29.464 Record ID : 815650 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DCOM Server Process Launcher ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:29.745 Record ID : 815651 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten RPC Endpoint Mapper ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:29.761 Record ID : 815652 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Remote Procedure Call (RPC) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:31.000 Record ID : 815620 Event ID : 6005 Level : Information Channel : System Provider : EventLog Description : Tjänsten EventLog startades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:31.000 Record ID : 815619 Event ID : 6009 Level : Information Channel : System Provider : EventLog Description : Microsoft (R) Windows (R) 6.01. 7601 Service Pack 1 Multiprocessor Free. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:31.000 Record ID : 815621 Event ID : 6013 Level : Information Channel : System Provider : EventLog Description : Systemets drifttid är 23 sekunder. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:31.071 Record ID : 815653 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten AMD External Events Utility ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:31.087 Record ID : 815654 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Event Log ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:31.726 Record ID : 815655 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Font Cache Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:31.742 Record ID : 815656 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Multimedia Class Scheduler ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.000 Record ID : 467043 Event ID : 4625 Level : Information Channel : Application Provider : Microsoft-Windows-EventSystem Description : Händelsedelsystemet (EventSystem) hindrar dubbla inlägg i händelseloggen i 86400 sekunder. Timeout-värdet kan anges som ett REG_DWORD-värde kallat SuppressDuplicateDuration under följande registernyckel: HKLM\Software\Microsoft\EventSystem\EventLog. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.007 Record ID : 815657 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Audio Endpoint Builder ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.085 Record ID : 815659 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Themes ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.085 Record ID : 815658 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Audio ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.101 Record ID : 815661 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten User Profile Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.101 Record ID : 815660 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Group Policy Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.101 Record ID : 467044 Event ID : 1531 Level : Information Channel : Application Provider : Microsoft-Windows-User Profiles Service Description : Användarprofiltjänsten har startats. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1216 Thread ID : 1304 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:32.101 Record ID : 815662 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten COM+ Event System ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.116 Record ID : 815665 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Security Accounts Manager ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.116 Record ID : 815664 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Desktop Window Manager Session Manager ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.116 Record ID : 815663 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten System Event Notification Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.116 Record ID : 815666 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network Store Interface Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.116 Record ID : 815667 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten TCP/IP NetBIOS Helper ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.132 Record ID : 815669 Event ID : 51046 Level : Information Channel : System Provider : Microsoft-Windows-DHCPv6-Client Description : DHCPv6-klienttjänsten startas Opcode : Tjänststart (62) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1104 Thread ID : 1396 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:22:32.132 Record ID : 815668 Event ID : 50036 Level : Information Channel : System Provider : Microsoft-Windows-Dhcp-Client Description : DHCPv4-klienttjänsten startas Opcode : Tjänststart (68) Task : Tjänsttillståndshändelse (4) Keywords : 0x2000000000000000 Process ID : 1104 Thread ID : 1388 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:22:32.132 Record ID : 815670 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DHCP Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.148 Record ID : 815671 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Cryptographic Services ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.179 Record ID : 815672 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten DNS Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:32.460 Record ID : 17005 Event ID : 1 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Meddelande om användarinloggning har tagits emot för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1216 Thread ID : 1236 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:22:32.460 Record ID : 815673 Event ID : 7001 Level : Information Channel : System Provider : Microsoft-Windows-Winlogon Description : Användarinloggningsmeddelande för programmet för kvalitetsförbättring Opcode : Task : 1101 Keywords : 0x2000000000000000 Process ID : 856 Thread ID : 872 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:32.647 Record ID : 17006 Event ID : 5 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Registerfilen C:\Users\Aleph\ntuser.dat har lästs in till HKU\S-1-5-21-3310751362-2506820872-2796058767-1001. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1216 Thread ID : 1316 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:32.865 Record ID : 17007 Event ID : 5 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Registerfilen C:\Users\Aleph\AppData\Local\Microsoft\Windows\\UsrClass.dat har lästs in till HKU\S-1-5-21-3310751362-2506820872-2796058767-1001_Classes. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1216 Thread ID : 1316 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:34.000 Record ID : 467046 Event ID : 6000 Level : Information Channel : Application Provider : Microsoft-Windows-Winlogon Description : Prenumeranten på Winlogon-meddelanden kunde inte hantera en meddelandehändelse. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:34.000 Record ID : 467045 Event ID : 4101 Level : Information Channel : Application Provider : Microsoft-Windows-Winlogon Description : Windows-licensen har validerats. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:34.300 Record ID : 17008 Event ID : 2 Level : Information Channel : Microsoft-Windows-User Profile Service/Operational Provider : Microsoft-Windows-User Profiles Service Description : Bearbetning av meddelande om användarinloggning har avslutats för session 1. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1216 Thread ID : 1236 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:22:34.300 Record ID : 8511 Event ID : 21 Level : Information Channel : Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Provider : Microsoft-Windows-TerminalServices-LocalSessionManager Description : Fjärrskrivbordstjänster: Sessionsinloggning lyckades: Användare: ShiloNorman\Aleph Sessions-ID: 1 Källnätverksadress: LOKAL Opcode : Task : Keywords : 0x1000000000000000 Process ID : 892 Thread ID : 944 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:34.332 Record ID : 8512 Event ID : 22 Level : Information Channel : Microsoft-Windows-TerminalServices-LocalSessionManager/Operational Provider : Microsoft-Windows-TerminalServices-LocalSessionManager Description : Fjärrskrivbordstjänster: Skalets startmeddelande mottaget: Användare: ShiloNorman\Aleph Sessions-ID: 1 Källnätverksadress: LOKAL Opcode : Task : Keywords : 0x1000000000000000 Process ID : 892 Thread ID : 944 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:22:38.668 Record ID : 815675 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Shell Hardware Detection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 976 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:38.668 Record ID : 815674 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten TrueVector Internet Monitor ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 976 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:38.809 Record ID : 815676 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Task Scheduler ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:38.871 Record ID : 815677 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Print Spooler ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:38.949 Record ID : 815678 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Base Filtering Engine ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:38.965 Record ID : 815679 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Firewall ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:38.980 Record ID : 815680 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Workstation ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:38.996 Record ID : 815681 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten SAS Core Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:39.000 Record ID : 467048 Event ID : 100 Level : Information Channel : Application Provider : Bonjour Service Description : Service initializing Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:39.000 Record ID : 467047 Event ID : 0 Level : Information Channel : Application Provider : AdobeARMservice Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:39.152 Record ID : 815682 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Adobe Acrobat Update Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:39.386 Record ID : 815683 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Bonjour-tjänst ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:40.852 Record ID : 815684 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Autodesk Application Manager Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 992 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:22:52.911 Record ID : 815685 Event ID : 1014 Level : Warning Channel : System Provider : Microsoft-Windows-DNS-Client Description : Namnmatchning för namnet zonelabs.com orsakade timeout efter det att ingen av de konfigurerade DNS-servrarna svarade. Opcode : Task : Keywords : 0x4000000000000000 Process ID : 1364 Thread ID : 1868 Computer : ShiloNorman User : NT instans\Nätverkstjänst ================================================== ================================================== Event Time : 2018-09-08 19:23:09.525 Record ID : 815686 Event ID : 7009 Level : Error Channel : System Provider : Service Control Manager Description : En timeout (30000 ms) inträffade vid väntan på att tjänsten Microsoft Office ClickToRun Service skulle ansluta. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 820 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:09.525 Record ID : 815687 Event ID : 7000 Level : Error Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft Office ClickToRun Service kunde inte startas på grund av följande fel: Tjänsten svarade inte på start- eller kontrollbegäran i tid. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 820 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:39.571 Record ID : 815689 Event ID : 7000 Level : Error Channel : System Provider : Service Control Manager Description : Tjänsten Digital Wave Update Service kunde inte startas på grund av följande fel: Tjänsten svarade inte på start- eller kontrollbegäran i tid. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 820 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:39.571 Record ID : 815688 Event ID : 7009 Level : Error Channel : System Provider : Service Control Manager Description : En timeout (30000 ms) inträffade vid väntan på att tjänsten Digital Wave Update Service skulle ansluta. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 820 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:39.836 Record ID : 815690 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Encrypting File System (EFS) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 984 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:40.054 Record ID : 815691 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Policy Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:40.086 Record ID : 815692 Event ID : 201 Level : Information Channel : System Provider : Microsoft-Windows-Application-Experience Description : Tjänsten Program Compatibility Assistant startades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1136 Thread ID : 2980 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:23:40.086 Record ID : 815693 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Program Compatibility Assistant Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2996 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:40.132 Record ID : 815694 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network Location Awareness ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2996 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:40.351 Record ID : 815695 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IKE and AuthIP IPsec Keying Modules ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3056 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:40.429 Record ID : 815697 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Distributed Link Tracking Client ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:40.429 Record ID : 815696 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Superfetch ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:40.444 Record ID : 815698 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Image Acquisition (WIA) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:41.068 Record ID : 815699 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WindscribeService ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:41.162 Record ID : 815700 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Management Instrumentation ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:41.224 Record ID : 815701 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Function Discovery Resource Publication ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:42.000 Record ID : 467052 Event ID : 0 Level : Information Channel : Application Provider : SignInAssistant Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:42.000 Record ID : 467051 Event ID : 0 Level : Information Channel : Application Provider : SignInAssistant Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:42.000 Record ID : 467050 Event ID : 0 Level : Information Channel : Application Provider : SignInAssistant Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:42.254 Record ID : 815702 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Live ID Sign-in Assistant ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:42.379 Record ID : 815703 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IP Helper ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:43.000 Record ID : 815704 Event ID : 2511 Level : Warning Channel : System Provider : Server Description : Tjänsten Server kunde inte skapa följande resurs igen eftersom katalogen C:\ProgramData\BlueStacks\UserData\Library\My Apps inte längre finns: My Apps. Använd kommandot net share My Apps /delete för att ta bort resursen, eller skapa katalogen C:\ProgramData\BlueStacks\UserData\Library\My Apps igen. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:43.128 Record ID : 815705 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Server ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 976 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:55.951 Record ID : 2402562 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {B97D20BB-F46A-4C97-BA10-5E3608430854} med sökvägen C:\Windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1452 Thread ID : 988 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:23:55.951 Record ID : 2402563 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {1777F761-68AD-4D8A-87BD-30B759FA33DD} med sökvägen C:\Windows\system32\config\systemprofile\Favorites kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1452 Thread ID : 988 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:23:56.000 Record ID : 467053 Event ID : 100 Level : Information Channel : Application Provider : Bonjour Service Description : Service initialized Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:23:56.000 Record ID : 467054 Event ID : 100 Level : Information Channel : Application Provider : Bonjour Service Description : Service started Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:01.739 Record ID : 815706 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Apple Mobile Device Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2148 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:31.769 Record ID : 815707 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostics Tracking Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2148 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:34.000 Record ID : 467056 Event ID : 10 Level : Error Channel : Application Provider : Microsoft-Windows-WMI Description : Event filter with query "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" could not be reactivated in namespace "//./root/CIMV2" because of error 0x80041003. Events cannot be delivered through this filter until the problem is corrected. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:38.000 Record ID : 467057 Event ID : 0 Level : Information Channel : Application Provider : iPod Service Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:38.539 Record ID : 815708 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten iPod Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:38.570 Record ID : 815709 Event ID : 20003 Level : Information Channel : System Provider : Microsoft-Windows-UserPnp Description : Drivrutinshanteringen har slutfört processen där tjänsten tunnel lades till för enhetsinstans-ID ROOT\*ISATAP\0002 med följande status: 0. Opcode : Task : 7005 Keywords : 0x8000000000000000 Process ID : 1216 Thread ID : 888 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:24:38.601 Record ID : 815710 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten WinHTTP Web Proxy Auto-Discovery Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3052 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:38.633 Record ID : 815711 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network List Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2996 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:38.726 Record ID : 24198 Event ID : 4001 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Aktiverat tillstånd: Identifierar nätverk Gränssnitts-GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Opcode : Starta (1) Task : Väntar på identifiering (1) Keywords : 0x4000200000000000 Process ID : 1180 Thread ID : 4064 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:38.804 Record ID : 24199 Event ID : 10000 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Ansluten till nätverket Namn: Identifiering sker... Beskrivning: Identifiering sker... Typ: Ohanterad Tillstånd: Ansluten Kategori: Offentlig Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1180 Thread ID : 4068 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:38.804 Record ID : 33343 Event ID : 2010 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Nätverksprofilen ändrades på ett gränssnitt. Nätverkskortets GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Nätverkskortets namn: ethernet_6 Gammal profil: Ingen Ny profil: Offentligt Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 2544 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:39.241 Record ID : 24200 Event ID : 4002 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Övergång till tillstånd: Identifierat nätverk Gränssnitts-GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Opcode : Stoppa (2) Task : Väntar på identifiering (1) Keywords : Svarstid Process ID : 1180 Thread ID : 4076 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:39.241 Record ID : 24201 Event ID : 10000 Level : Information Channel : Microsoft-Windows-NetworkProfile/Operational Provider : Microsoft-Windows-NetworkProfile Description : Ansluten till nätverket Namn: Nätverk 2 Beskrivning: Nätverk Typ: Ohanterad Tillstånd: Ansluten Kategori: Privat Opcode : Task : Keywords : 0x4000200000000000 Process ID : 1180 Thread ID : 4068 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:39.459 Record ID : 33345 Event ID : 2010 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : Nätverksprofilen ändrades på ett gränssnitt. Nätverkskortets GUID: {0BCB118D-DDE1-4907-915C-5EF1F91A871A} Nätverkskortets namn: ethernet_6 Gammal profil: Offentligt Ny profil: Privat Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 1332 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:39.459 Record ID : 33344 Event ID : 2002 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen har ändrats. Ny inställning: Typ: Aktuell profil Värde: Privat Ändrande användare: S-1-5-80-3088073201-1464728630-1879813800-1107566885-823218052 Ändrande program: Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 1332 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:40.583 Record ID : 815712 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Network Connections ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3056 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:43.000 Record ID : 467058 Event ID : 102 Level : Information Channel : Application Provider : ESENT Description : Windows (4056) Windows: Databasmodulen (6.01.7601.0000) har startat en ny instans (0). Opcode : Task : Allmänt (1) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:45.000 Record ID : 467059 Event ID : 300 Level : Information Channel : Application Provider : ESENT Description : Windows (4056) Windows: Databasmodulen påbörjar återställningsstegen. Opcode : Task : Loggning/Återställning (3) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:46.000 Record ID : 467060 Event ID : 301 Level : Information Channel : Application Provider : ESENT Description : Windows (4056) Windows: Databasmodulen har börjat utnyttja loggfilen C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log igen. Opcode : Task : Loggning/Återställning (3) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.225 Record ID : 815713 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2148 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.240 Record ID : 815715 Event ID : 20003 Level : Information Channel : System Provider : Microsoft-Windows-UserPnp Description : Drivrutinshanteringen har slutfört processen där tjänsten tunnel lades till för enhetsinstans-ID ROOT\*ISATAP\0000 med följande status: 0. Opcode : Task : 7005 Keywords : 0x8000000000000000 Process ID : 1216 Thread ID : 1588 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:24:59.240 Record ID : 815714 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Computer Browser ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2148 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.271 Record ID : 815716 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic Service Host ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.474 Record ID : 815717 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Human Interface Device Access ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.474 Record ID : 815718 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Diagnostic System Host ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3056 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.599 Record ID : 815719 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Background Intelligent Transfer Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3056 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.615 Record ID : 6104 Event ID : 1001 Level : Information Channel : Microsoft-Windows-Resource-Exhaustion-Detector/Operational Provider : Microsoft-Windows-Resource-Exhaustion-Detector Description : Windows Resursöverbelastningsavkännare har startats. Opcode : Händelser som loggats när Resursöverbelastningsavkännaren startats. (11) Task : Livscykelhändelser (1) Keywords : Händelser relaterade till livscykeln för Resursöverbelastningsavkännaren. Process ID : 1208 Thread ID : 2256 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:59.646 Record ID : 815720 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Information ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3056 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:24:59.786 Record ID : 81136 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) påbörjade felsökning av scenariot {2698178D-FDAD-40AE-9D3C-1371703ADC5B} i instansen {5730D544-2191-4314-8B83-2E4EB180D85A} med ursprungligt aktivitets-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B}. Opcode : Scenarioinstansen skickades till felsökning (13) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 4112 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:24:59.786 Record ID : 81135 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) identifierade ett problem för scenariot {2698178D-FDAD-40AE-9D3C-1371703ADC5B} i instansen {5730D544-2191-4314-8B83-2E4EB180D85A} med ursprungligt aktivitets-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B}. Opcode : Ett problem inträffade i en diagnostisk modul (12) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 4112 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:25:00.738 Record ID : 815721 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Portable Device Enumerator Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1500 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:01.000 Record ID : 467061 Event ID : 302 Level : Information Channel : Application Provider : ESENT Description : Windows (4056) Windows: Databasmodulen har slutfört återställningsstegen. Opcode : Task : Loggning/Återställning (3) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:01.000 Record ID : 467062 Event ID : 0 Level : Information Channel : Application Provider : ZAPrivacyService Description : Tjänsten startades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:01.019 Record ID : 815722 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten SSDP Discovery ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:01.268 Record ID : 815723 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten ZoneAlarm Privacy Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:03.000 Record ID : 815724 Event ID : 10016 Level : Error Channel : System Provider : Microsoft-Windows-DistributedCOM Description : Behörighetsinställningarna programspecifik ger inte behörighet Lokal Starta för COM-serverprogrammet med CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} och APPID {344ED43D-D086-4961-86A6-1106F4ACAD9B} till användaren NT instans\SYSTEM SID (S-1-5-18) från adress LocalHost (med LRPC). Det går att ändra behörigheten för säkerhet med hjälp av administrationsverktyget för komponenttjänster. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:25:03.593 Record ID : 815725 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten IPsec Policy Agent ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 1012 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:08.000 Record ID : 467063 Event ID : 0 Level : Information Channel : Application Provider : ZAPrivacyService Description : Tjänsten stoppades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:08.000 Record ID : 467064 Event ID : 0 Level : Information Channel : Application Provider : ZAPrivacyService Description : Tjänsten stoppades. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:08.054 Record ID : 815726 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten ZoneAlarm Privacy Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3056 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:25:46.751 Record ID : 2402564 Event ID : 1002 Level : Warning Channel : Microsoft-Windows-Known Folders API Service Provider : Microsoft-Windows-KnownFolders Description : Felet 0x80070002 uppstod när den kända mappen {2A00375E-224C-49DE-B8D1-440DF7EF3DDC} med sökvägen C:\Windows\resources\041d kontrollerades. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 3204 Thread ID : 3208 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:26:31.406 Record ID : 81137 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {C8544339-5BE9-4F25-862E-485F1B1A6935} (%SystemRoot%\system32\diagperf.dll) identifierade ett problem för scenariot {86432A0B-3C7D-4DDF-A89C-172FAA90485D} i instansen {7422A5A4-45CB-4FC3-A515-FF9013B2F2EF} med ursprungligt aktivitets-ID {86432A0B-3C7D-4DDF-A89C-172FAA90485D}. Opcode : Ett problem inträffade i en diagnostisk modul (12) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 2544 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:31.406 Record ID : 81138 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {C8544339-5BE9-4F25-862E-485F1B1A6935} (%SystemRoot%\system32\diagperf.dll) påbörjade felsökning av scenariot {86432A0B-3C7D-4DDF-A89C-172FAA90485D} i instansen {7422A5A4-45CB-4FC3-A515-FF9013B2F2EF} med ursprungligt aktivitets-ID {86432A0B-3C7D-4DDF-A89C-172FAA90485D}. Opcode : Scenarioinstansen skickades till felsökning (13) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 2544 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:32.199 Record ID : 815727 Event ID : 7000 Level : Error Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Tjänsten Tjänsten Tjänsten %1!s! Update (avast)!s! Update (avast)!s! Update (avast)!s! Update (avast) kunde inte startas på grund av följande fel: Det går inte att hitta filen. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3056 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:33.880 Record ID : 815729 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X86 ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:33.880 Record ID : 815728 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X86 ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:35.569 Record ID : 815731 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X64 ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:35.569 Record ID : 815730 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Microsoft .NET Framework NGEN v4.0.30319_X64 ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:36.300 Record ID : 81139 Event ID : 110 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {15FBA3B8-A37A-4F91-BDBA-FBB98FE804BF} (%SystemRoot%\system32\diagperf.dll) slutförde felsökning av scenariot {2698178D-FDAD-40AE-9D3C-1371703ADC5B} i instansen {5730D544-2191-4314-8B83-2E4EB180D85A} med ursprungligt aktivitets-ID {2698178D-FDAD-40AE-9D3C-1371703ADC5B}. Ingen lösning angavs av den diagnostiska modulen. Opcode : En diagnostisk modul slutförde felsökning utan att ange någon lösning (14) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 2544 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:36.334 Record ID : 815732 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:36.677 Record ID : 815733 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Tjänsten Google Update (gupdate) ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:37.375 Record ID : 815734 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Function Discovery Provider Host ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3816 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:37.588 Record ID : 815735 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten PnP-X IP Bus Enumerator ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3252 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:42.628 Record ID : 81140 Event ID : 110 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {C8544339-5BE9-4F25-862E-485F1B1A6935} (%SystemRoot%\system32\diagperf.dll) slutförde felsökning av scenariot {86432A0B-3C7D-4DDF-A89C-172FAA90485D} i instansen {7422A5A4-45CB-4FC3-A515-FF9013B2F2EF} med ursprungligt aktivitets-ID {86432A0B-3C7D-4DDF-A89C-172FAA90485D}. Ingen lösning angavs av den diagnostiska modulen. Opcode : En diagnostisk modul slutförde felsökning utan att ange någon lösning (14) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 1300 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:43.407 Record ID : 81141 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {B171AB1C-60E9-4301-A338-BEAB1C70B3E9} (%SystemRoot%\system32\diagperf.dll) identifierade ett problem för scenariot {3A5D4378-9D2F-4393-B1E5-34F5FA9A1140} i instansen {3303DCD1-D7F2-44FB-87A7-1132101B0FA9} med ursprungligt aktivitets-ID {7422A5A4-45CB-4FC3-A515-FF9013B2F2EF}. Opcode : Ett problem inträffade i en diagnostisk modul (12) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 1300 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:43.407 Record ID : 81142 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {B171AB1C-60E9-4301-A338-BEAB1C70B3E9} (%SystemRoot%\system32\diagperf.dll) påbörjade felsökning av scenariot {3A5D4378-9D2F-4393-B1E5-34F5FA9A1140} i instansen {3303DCD1-D7F2-44FB-87A7-1132101B0FA9} med ursprungligt aktivitets-ID {7422A5A4-45CB-4FC3-A515-FF9013B2F2EF}. Opcode : Scenarioinstansen skickades till felsökning (13) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 1300 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:43.967 Record ID : 81143 Event ID : 120 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {B171AB1C-60E9-4301-A338-BEAB1C70B3E9} (%SystemRoot%\system32\diagperf.dll) slutförde felsökning av scenariot {3A5D4378-9D2F-4393-B1E5-34F5FA9A1140} i instansen {3303DCD1-D7F2-44FB-87A7-1132101B0FA9} med ursprungligt aktivitets-ID {7422A5A4-45CB-4FC3-A515-FF9013B2F2EF}. Lösningen {B171AB1C-60E9-4301-A338-BEAB1C70B3E9} angavs för användaren S-1-1-0 i sessionen 0 med förfallodatum ‎2018‎-‎12‎-‎07T17:26:43.409116600Z. Lösningen placerades i kö för att startas senare. Opcode : En diagnostisk modul slutförde felsökning och placerade en lösning i kö (16) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 1300 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:44.000 Record ID : 467065 Event ID : 900 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection startas. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:44.863 Record ID : 815736 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3324 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:45.000 Record ID : 467066 Event ID : 1066 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Initieringsstatus för serviceobjekt. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:45.000 Record ID : 467067 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection har slutfört en licensstatuskontroll. Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f Licensstatus= 1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )] 10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:54.782 Record ID : 815737 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Defender ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3324 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:54.893 Record ID : 815738 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Security Center ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3324 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:56.000 Record ID : 467069 Event ID : 1 Level : Information Channel : Application Provider : SecurityCenter Description : Tjänsten Windows Säkerhetcenter har startat. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:26:57.080 Record ID : 33346 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Domän har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-18 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 6584 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:57.085 Record ID : 33347 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Privat har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-18 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 1300 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:57.090 Record ID : 33348 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Offentligt har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-18 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 2544 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:57.240 Record ID : 33349 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Domän har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-18 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 6944 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:57.245 Record ID : 33350 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Privat har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-18 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 2544 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:26:57.249 Record ID : 33351 Event ID : 2003 Level : Information Channel : Microsoft-Windows-Windows Firewall With Advanced Security/Firewall Provider : Microsoft-Windows-Windows Firewall With Advanced Security Description : En inställning för Windows-brandväggen i profilen Offentligt har ändrats. Ny inställning: Typ: Aktivera Windows-brandväggen Värde: Nej Ändrande användare: S-1-5-18 Ändrande program: C:\Windows\SysWOW64\dllhost.exe Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1208 Thread ID : 2544 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:27:00.740 Record ID : 815739 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Portable Device Enumerator Service ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:27:11.822 Record ID : 9313 Event ID : 1015 Level : Information Channel : Microsoft-Windows-ReadyBoost/Operational Provider : Microsoft-Windows-ReadyBoost Description : Sammanfattning av ReadyBoost-prestanda: Antal I/O-läsningar: 37397 Antal byte för I/O-läsningar: 1474208256 Antal cacheträffar: 16221 Antal byte för cacheträffar: 292815872 Cacheträffar i procent: 0.433751370430783 Förhämtningstid vid start: 24382305 Byte vid förhämtning vid start: 352124928 Antal lästa förhämtningar vid start: 9533 Opcode : Task : 1016 Keywords : 0x8000000000002000 Process ID : 1136 Thread ID : 3888 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:27:31.742 Record ID : 815740 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Multimedia Class Scheduler ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3252 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:27:50.877 Record ID : 815741 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Modules Installer ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:18.000 Record ID : 467070 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Search Description : Windows Search-tjänsten startades. Opcode : Task : Söktjänst (1) Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:18.985 Record ID : 815742 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Search ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5116 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:19.463 Record ID : 815743 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten HomeGroup Provider ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:19.598 Record ID : 12341 Event ID : 5013 Level : Information Channel : Microsoft-Windows-HomeGroup Provider Service/Operational Provider : Microsoft-Windows-HomeGroup-ProviderService Description : Hemgruppens status har ändrats. Gammal status: 2, ny status: 140 Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1104 Thread ID : 6716 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:28:19.598 Record ID : 12340 Event ID : 5013 Level : Information Channel : Microsoft-Windows-HomeGroup Provider Service/Operational Provider : Microsoft-Windows-HomeGroup-ProviderService Description : Hemgruppens status har ändrats. Gammal status: 0, ny status: 2 Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1104 Thread ID : 6716 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:28:19.782 Record ID : 2442 Event ID : 2 Level : Error Channel : Microsoft-Windows-Kernel-EventTracing/Admin Provider : Microsoft-Windows-Kernel-EventTracing Description : Sessionen "Homegroup Log" kunde inte startas med följande fel: 0xC0000035 Opcode : Starta (12) Task : Session (2) Keywords : Session Process ID : 1136 Thread ID : 4304 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:28:19.783 Record ID : 815744 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten HomeGroup Listener ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:21.331 Record ID : 815745 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Identity Manager ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 6404 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:21.733 Record ID : 815746 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten PNRP (Peer Name Resolution Protocol) ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 6404 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:21.773 Record ID : 815747 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Peer Networking Grouping ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 924 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:28:30.625 Record ID : 12342 Event ID : 5005 Level : Information Channel : Microsoft-Windows-HomeGroup Provider Service/Operational Provider : Microsoft-Windows-HomeGroup-ProviderService Description : Det gick inte att ansluta automatiskt. Information: ??? Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1104 Thread ID : 2260 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:29:30.014 Record ID : 467071 Event ID : 1001 Level : Information Channel : Application Provider : Microsoft-Windows-LoadPerf Description : Prestandaräknarna för tjänsten WmiApRpl (WmiApRpl) togs bort. Fältet Data innehåller de nya värdena för registerposterna Last Counter och Last Help. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 3680 Thread ID : 6348 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:29:30.150 Record ID : 467072 Event ID : 1000 Level : Information Channel : Application Provider : Microsoft-Windows-LoadPerf Description : Prestandaräknarna för tjänsten WmiApRpl (WmiApRpl) lästes in. Fältet Data i datasektionen innehåller de nya indexvärdena som har tilldelats till den här tjänsten. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 3680 Thread ID : 6348 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:30:37.346 Record ID : 815748 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Update ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3292 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:31:17.027 Record ID : 84602 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1216 Thread ID : 4924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:31:17.027 Record ID : 84600 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1216 Thread ID : 4924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:31:17.027 Record ID : 84601 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1216 Thread ID : 4924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:31:17.027 Record ID : 84603 Event ID : 30 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Windows Update upprättade en anslutning. Opcode : Tillståndsförändring (17) Task : Windows Update-agenten (1) Keywords : Anslutning Process ID : 1216 Thread ID : 4924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:31:55.123 Record ID : 9314 Event ID : 1016 Level : Information Channel : Microsoft-Windows-ReadyBoost/Operational Provider : Microsoft-Windows-ReadyBoost Description : Beräkningen av startplan slutfördes på 65535 ms. Tidsvärde för startplan: ‎2018‎-‎09‎-‎08T19:24:32.174654100Z Orsak: Systemstart slutfördes Resultat: 0x0 Opcode : Task : 1016 Keywords : 0x8000000000002000 Process ID : 1136 Thread ID : 3888 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:35:48.093 Record ID : 815749 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Problem Reports and Solutions Control Panel Support ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5016 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:36:10.794 Record ID : 815750 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5016 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:37:06.454 Record ID : 84604 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1216 Thread ID : 4924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:37:06.454 Record ID : 84605 Event ID : 42 Level : Information Channel : Microsoft-Windows-WindowsUpdateClient/Operational Provider : Microsoft-Windows-WindowsUpdateClient Description : Hälsan hos Windows Update har ändrats. Opcode : Annan (18) Task : Automatiska uppdateringar (2) Keywords : Tillstånd Process ID : 1216 Thread ID : 4924 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:37:56.652 Record ID : 815751 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: ZoneAlarm ICM NET Service Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\ICM\ICM-Service-NET.exe" Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5016 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:01.000 Record ID : 467074 Event ID : 0 Level : Information Channel : Application Provider : ZA NET ICM Service Description : Service started successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:38:01.338 Record ID : 815752 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten ZoneAlarm ICM NET Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:38:12.000 Record ID : 467075 Event ID : 900 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection startas. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:38:12.942 Record ID : 815753 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:38:13.000 Record ID : 467076 Event ID : 1066 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Initieringsstatus för serviceobjekt. C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000 C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000 Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:38:13.000 Record ID : 467077 Event ID : 1003 Level : Information Channel : Application Provider : Microsoft-Windows-Security-SPP Description : Tjänsten Software Protection har slutfört en licensstatuskontroll. Program-ID=55c92734-d682-4d71-983e-d6ec3f16059f Licensstatus= 1: 01f5fc37-a99e-45c5-b65e-d762f3518ead, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 2: 2e7d060d-4714-40f2-9896-1e4f15b612ad, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 3: 3b965dfc-31d9-4903-886f-873a0382776c, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 4: 586bc076-c93d-429a-afe5-a69fbc644e88, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 5: 5e017a8a-f3f9-4167-b1bd-ba3e236a4d8f, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 6: 5e35dc43-389b-47c5-b889-2088b06738cb, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 7: 6a7d5d8a-92af-4e6a-af4b-8fddaec800e5, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 8: 9ab82e0c-ffc9-4107-baa1-c65a8bd3ccc3, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 9: 9f83d90f-a151-4665-ae69-30b3f63ec659, 1, 1 [(0 [0x00000000, 1, 0], [(?)(?)( 1 0x00000000 3 0 msft:rm/algorithm/hwid/4.0 0x00000000 0)(?)(?)(?)])(1 )(2 )] 10: a63275f4-530c-48a7-b0d3-4f00d688d151, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 11: b8a4bb91-69b1-460d-93f8-40e0670af04a, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 12: d2c04e90-c3dd-4260-b0f3-f845f5d27d64, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 13: e68b141f-4dfa-4387-b3b7-e65c4889216e, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 14: ee4e1629-bcdc-4b42-a68f-b92e135f78d7, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 15: 4a8149bb-7d61-49f4-8822-82c7bf88d64b, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] 16: afd5f68f-b70f-4000-a21d-28dbc8be8b07, 1, 0 [(0 [0xC004F014, 0, 0], [(?)(?)(?)(?)(?)(?)])(1 )(2 )] Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:38:41.000 Record ID : 467079 Event ID : 1040 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion påbörjas: C:\Windows\TEMP\nsvEC90.tmp\SBA64.msi. Klientens process-ID: 4196. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:41.205 Record ID : 815754 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Installer ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:38:41.368 Record ID : 467080 Event ID : 10000 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Startar session 0 - ‎2018‎-‎09‎-‎08T17:38:41.368181500Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 7484 Thread ID : 7928 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:50.502 Record ID : 815755 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Endpoint Security Network Filter Driver Tjänstens filnamn: C:\Windows\system32\drivers\epnetflt.sys Typ av tjänst: kernellägesdrivrutin Startmetod: systemstart Tjänstkonto: Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:50.756 Record ID : 815756 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Endpoint Security Registry Filter Driver Tjänstens filnamn: C:\Windows\system32\drivers\epregflt.sys Typ av tjänst: kernellägesdrivrutin Startmetod: systemstart Tjänstkonto: Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.134 Record ID : 815757 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret cpbak (6.3, ‎2018‎-‎04‎-‎09T12:26:47.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 104 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.365 Record ID : 815758 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: CPEPMon Tjänstens filnamn: system32\DRIVERS\CPEPMon.sys Typ av tjänst: kernellägesdrivrutin Startmetod: systemstart Tjänstkonto: Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.399 Record ID : 815759 Event ID : 6 Level : Information Channel : System Provider : Microsoft-Windows-FilterManager Description : Filsystemfiltret CPEPMon (6.3, ‎2017‎-‎09‎-‎27T11:40:47.000000000Z) har lästs in och registrerats med Filterhanteraren. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 4 Thread ID : 76 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.420 Record ID : 815760 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Check Point Sandblast Agent Cipolla Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.587 Record ID : 815761 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Check Point Sandblast Agent Updater Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\SBACipollaSrvHost.exe" Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.603 Record ID : 815762 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Check Point Endpoint Remediation Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\Endpoint Security\Remediation\RemediationService.exe" Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.635 Record ID : 815763 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Check Point Endpoint EFR Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\Endpoint Security\EFR\EFRService.exe" Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:51.661 Record ID : 815764 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: Check Point SandBlast Agent Threat Emulation Tjänstens filnamn: "C:\Program Files (x86)\CheckPoint\Endpoint Security\Threat Emulation\TESvc.exe" -s Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:38:55.406 Record ID : 81145 Event ID : 105 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {282396B2-6C46-4D66-B413-70B0445DF33C} (%SystemRoot%\system32\diagperf.dll) påbörjade felsökning av scenariot {186F47EF-626C-4670-800A-4A30756BABAD} i instansen {FD617693-84DD-4B3A-83B2-F8881EA109BB} med ursprungligt aktivitets-ID {00000000-0000-0000-0000-000000000000}. Opcode : Scenarioinstansen skickades till felsökning (13) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 2808 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:38:55.406 Record ID : 81144 Event ID : 100 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {282396B2-6C46-4D66-B413-70B0445DF33C} (%SystemRoot%\system32\diagperf.dll) identifierade ett problem för scenariot {186F47EF-626C-4670-800A-4A30756BABAD} i instansen {FD617693-84DD-4B3A-83B2-F8881EA109BB} med ursprungligt aktivitets-ID {00000000-0000-0000-0000-000000000000}. Opcode : Ett problem inträffade i en diagnostisk modul (12) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 2808 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:38:55.406 Record ID : 81146 Event ID : 110 Level : Information Channel : Microsoft-Windows-Diagnosis-DPS/Operational Provider : Microsoft-Windows-Diagnosis-DPS Description : Den diagnostiska modulen {282396B2-6C46-4D66-B413-70B0445DF33C} (%SystemRoot%\system32\diagperf.dll) slutförde felsökning av scenariot {186F47EF-626C-4670-800A-4A30756BABAD} i instansen {FD617693-84DD-4B3A-83B2-F8881EA109BB} med ursprungligt aktivitets-ID {00000000-0000-0000-0000-000000000000}. Ingen lösning angavs av den diagnostiska modulen. Opcode : En diagnostisk modul slutförde felsökning utan att ange någon lösning (14) Task : Livscykel för scenario (1) Keywords : Livscykelhändelser för scenario Process ID : 1208 Thread ID : 2808 Computer : ShiloNorman User : NT instans\Lokal tjänst ================================================== ================================================== Event Time : 2018-09-08 19:39:03.000 Record ID : 467081 Event ID : 0 Level : Information Channel : Application Provider : CpSbaCipolla Description : Service started successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:03.253 Record ID : 815765 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Check Point Sandblast Agent Cipolla ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:04.000 Record ID : 467082 Event ID : 0 Level : Information Channel : Application Provider : CpSbaUpdater Description : Service started successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:04.182 Record ID : 815766 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Check Point Sandblast Agent Updater ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5016 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:06.082 Record ID : 815767 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: ISWKL Tjänstens filnamn: C:\Program Files (x86)\CheckPoint\Endpoint Security\Endpoint Common\Bin\ISWKL.sys Typ av tjänst: kernellägesdrivrutin Startmetod: automatisk start Tjänstkonto: Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5016 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:39:09.000 Record ID : 467083 Event ID : 0 Level : Information Channel : Application Provider : CPEFR Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:09.000 Record ID : 467084 Event ID : 0 Level : Information Channel : Application Provider : RemediationService Description : Service started successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:09.518 Record ID : 815768 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Check Point Endpoint EFR ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:09.870 Record ID : 815769 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Check Point Endpoint Remediation ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:10.000 Record ID : 467085 Event ID : 11707 Level : Information Channel : Application Provider : MsiInstaller Description : Product: Check Point SBA -- Installation completed successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:39:10.000 Record ID : 467086 Event ID : 1033 Level : Information Channel : Application Provider : MsiInstaller Description : Produkten installerades med Windows Installer. Produktnamn: Check Point SBA. Produktversion: 86.4.4023. Produktspråk: 1033. Tillverkare: Check Point Software Technologies Ltd.. Slutförande- eller felstatus efter installationen: 0. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:39:10.000 Record ID : 467087 Event ID : 1042 Level : Information Channel : Application Provider : MsiInstaller Description : En Windows Installer-transaktion avslutas: C:\Windows\TEMP\nsvEC90.tmp\SBA64.msi. Klientens process-ID: 4196. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:39:10.198 Record ID : 815770 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Check Point SandBlast Agent Threat Emulation ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5016 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:10.211 Record ID : 467088 Event ID : 10001 Level : Information Channel : Application Provider : Microsoft-Windows-RestartManager Description : Avslutar session 0 startade ‎2018‎-‎09‎-‎08T17:38:41.368181500Z. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 7484 Thread ID : 7532 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:39:12.820 Record ID : 815771 Event ID : 7045 Level : Information Channel : System Provider : Service Control Manager Description : En tjänst installerades på systemet. Tjänstens namn: ZAAR Update Service Tjänstens filnamn: C:\Program Files (x86)\CheckPoint\Endpoint Security\TPCommon\Cipolla\ZAARUpdateService.exe Typ av tjänst: användarlägestjänst Startmetod: automatisk start Tjänstkonto: LocalSystem Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:39:14.000 Record ID : 467089 Event ID : 0 Level : Information Channel : Application Provider : ZAARUpdateService Description : Service started successfully. Opcode : Task : Keywords : Klassiskt Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:14.490 Record ID : 815772 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten ZAAR Update Service ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 7696 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:39:16.106 Record ID : 815773 Event ID : 206 Level : Information Channel : System Provider : Microsoft-Windows-Application-Experience Description : Initieringsfas 2 har slutförts av Assistenten för programkompatibilitet. Opcode : Task : Keywords : 0x8000000000000000 Process ID : 1136 Thread ID : 7468 Computer : ShiloNorman User : NT instans\SYSTEM ================================================== ================================================== Event Time : 2018-09-08 19:40:52.000 Record ID : 467090 Event ID : 0 Level : Information Channel : Application Provider : CPEFR Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:40:53.874 Record ID : 815774 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Check Point Endpoint EFR ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 5016 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:41:28.000 Record ID : 467091 Event ID : 0 Level : Information Channel : Application Provider : CPEFR Description : Opcode : Task : Keywords : 0x0080000000000000 Process ID : Thread ID : Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:41:28.089 Record ID : 815775 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Check Point Endpoint EFR ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 8836 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:43:13.566 Record ID : 815776 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Software Protection ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3900 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:49:10.221 Record ID : 815777 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Installer ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3452 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:49:40.075 Record ID : 815778 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 3452 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:51:42.470 Record ID : 815779 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Windows Connect Now - Config Registrar ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:51:57.409 Record ID : 815780 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Application Experience ändrade tillstånd till körs. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 2584 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:53:02.883 Record ID : 815781 Event ID : 7036 Level : Information Channel : System Provider : Service Control Manager Description : Tjänsten Problem Reports and Solutions Control Panel Support ändrade tillstånd till stoppad. Opcode : Task : Keywords : Klassiskt Process ID : 816 Thread ID : 8888 Computer : ShiloNorman User : ================================================== ================================================== Event Time : 2018-09-08 19:54:21.867 Record ID : 67 Event ID : 3000 Level : Information Channel : Microsoft-Windows-International/Operational Provider : Microsoft-Windows-International Description : Process nummer 4196 (C:\Users\Aleph\Desktop\VEW.exe) anropade SetLocaleInfo(1053, 31, "dd/MM/yyyy"). Opcode : NLS-åtgärder (33) Task : Nationella inställningsfunktioner för NLS (35) Keywords : 0x8000000000000000 Process ID : 4196 Thread ID : 8560 Computer : ShiloNorman User : ShiloNorman\Aleph ================================================== ================================================== Event Time : 2018-09-08 19:54:24.272 Record ID : 68 Event ID : 3000 Level : Information Channel : Microsoft-Windows-International/Operational Provider : Microsoft-Windows-International Description : Process nummer 4196 (C:\Users\Aleph\Desktop\VEW.exe) anropade SetLocaleInfo(1053, 31, "yyyy-MM-dd"). Opcode : NLS-åtgärder (33) Task : Nationella inställningsfunktioner för NLS (35) Keywords : 0x8000000000000000 Process ID : 4196 Thread ID : 8560 Computer : ShiloNorman User : ShiloNorman\Aleph ==================================================