static void Main(string[] args)
{
Console.Write("Geben sie den Namen der Maschine ein: ");
var log = new EventLog("Security", Console.ReadLine());
var ele = new EventLogEntry[log.Entries.Count];
log.Entries.CopyTo(ele, 0);
var deletions = ele.Where(o => o != null && o.InstanceId == 5145)
.Where(o => o.ReplacementStrings[11].Contains("%%1537"))
.ToArray();
foreach(var eventLogEntry in deletions)
Console.WriteLine("Die Ressource {0} wurde gelöscht am {1} von {2}\\{3} von {4}",
eventLogEntry.ReplacementStrings[9], // Dateiname
eventLogEntry.TimeGenerated, //Zeit
eventLogEntry.ReplacementStrings[2], //Domaine
eventLogEntry.ReplacementStrings[1], // Username
GetHostname(eventLogEntry.ReplacementStrings[5])); // IP
Console.WriteLine();
Console.WriteLine("Es wurden {0} Events ausgewertet", deletions.Length);
Console.ReadKey();
}