Zijn deze logboeken normaal?

Beste tweakeraars,

Ik heb een vraagje waar ik totaal geen verstand van heb en misschien één van jullie wel.
Ik heb een ander computer probleem kernel power 41 (63),die ben ik aan het oplossen.
Ging toen kijken in mijn logboeken of ik wat kon vinden zodat ik het probleem kan oplossen.

Toen zag ik bij beveiliging logboeken ,nog al rare logs naar mij weten.
Heb er alleen geen verstand van ,maar sommige dingen kan ik nog wel snappen:

-nieuwe gebruiker aangemeld
-anonieme gebruiker log on
-computer tijd verandert
-nieuwe account aangemaakt alle rechten en privelege's aan toegevoegd
en meer van dat soort dingen

Zijn dat normale beveiliging logboeken?

Heb een file op dropbox gezet misschien kan er iemand naar kijken
https://www.dropbox.com/s...eiliging%20logboeken.evtx

En mij kan vertellen of het normaal is of dat ik misschien gehackt word ofzo

Mvg, Michiel

[ Voor 4% gewijzigd door pruik6 op 18-03-2013 23:03 ]

Nieuwe aanmelding:
Beveiligings-id: ANONIEME LOGON
Accountnaam: ANONIEME LOGON
Accountdomein: NT AUTHORITY
Aanmeldings-id: 0x239f2
Aanmeldings-GUID: {00000000-0000-0000-0000-000000000000}

Speciale bevoegdheden toegewezen aan nieuwe aanmelding.

Onderwerp:
Beveiligings-id: SYSTEM
Accountnaam: SYSTEM
Accountdomein: NT AUTHORITY
Aanmeldings-id: 0x3e7

Bevoegdheden: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege

Speciale bevoegdheden toegewezen aan nieuwe aanmelding.

Onderwerp:
Beveiligings-id: NETWORK SERVICE
Accountnaam: NETWORK SERVICE
Accountdomein: NT AUTHORITY
Aanmeldings-id: 0x3e4

Bevoegdheden: SeAssignPrimaryTokenPrivilege
SeAuditPrivilege
SeImpersonatePrivilege

De systeemtijd is gewijzigd.

Houder:
Beveiligings-id: LOCAL SERVICE
Accountnaam: LOCAL SERVICE
Accountdomein: NT AUTHORITY
Aanmeldings-id: 0x3e5

Procesgegevens:
Proces-id: 0x1a0
Naam: C:\Windows\System32\svchost.exe

Vorige tijd: ‎2013‎-‎03‎-‎17T00:02:02.578344300Z ‎2013‎-‎03‎-‎17T00:00:25.208282200Z
Nieuwe tijd: ‎2013‎-‎03‎-‎17T00:02:02.578344300Z

Deze gebeurtenis wordt gegenereerd wanneer de systeemtijd wordt gewijzigd. Het is gebruikelijk dat de systeemtijd regelmatig wordt gewijzigd door de Windows Time-service, die wordt uitgevoerd met de bevoegdheid Systeem. Andere wijzigingen van de systeemtijd kunnen erop wijzen dat er met de computer is geknoeid.

Zo ongeveer als dit ,omdat ik ook in me netwerk op lan verbinding 4 zit.
Het zal wel gewoon normaal zijn en is er niks alleen wil ik het even zeker weten.

Heb er nog niet veel over gevonden ,maar ben hoofdzakelijk bezig met "Kernel power 41 (63) computer freeze" probleem.
Maar ik dacht misschien iemand met kennis ziet zo o dat is normaal of dat is totaal niet goed.
Vond het beetje vreemde logs ,moet dan eerst even al die woorden opzoeken wat het allemaal betekent.
Dat ga ik vanavond wel doen.

Heb mijn Kaspersky al velen malen compleet laten scannen ,die vind helemaal niks.
Alleen als ik bij mij firewall kijk van Kaspersky zie ik: 4 netwerken
internet openbaar netwerk en drie lokale realtek controllers terwijl ik 1 pc thuis heb want ik woon alleen.

Lnc bedankt voor het meedenken.
Die andere Topic is ook van mij ,dat gaat om een ander probleem kernel power 41 (63) .

Ik heb net user gedaan in cmd . kreeg er 3 Michiel mijn eigen account ,quest en Administrator.
Weet niet of het standaard is "Administrator" account ,maar die heb ik nooit aangemaakt.
Had gegoogled om hem te verwijderen als volgt met : net user administrator /active:no in cmd
Hij ging toen wel weg bij control panel ,alleen als ik net user in cmd doe staat hij daar nog wel.

Voor de zekerheid wil ik die toch wel kompleet weg hebben,dus ga der nog even verder mee stoeien.
Van die logjes met systeemintregiteit vind ik niet fijn in computer management.

Is der ook een command voor cmd om de netwerk controllers te zien

[ Voor 4% gewijzigd door pruik6 op 20-03-2013 14:27 ]