Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad

sucksgsh · 17.04.2013, 08:24

Hallo Community,

ich habe ein riesiges Problem. In unserem Firmennetzwerk (ca. 40 Rechner) hat sich bei mindestens 20 Rechnern der oben genannte Virus eingeschlichen. Auf ca 90% der REchner läuft Windows 7. Der Rest ist Windows XP. Auf allen Rechnern ist der aktuelle Trend Micro Client installiert und auf dem neusten stand. Die Rechner bekommen die Meldung sie sollen den PC neustarten da ein Virus blockiert wurde und der neustart erforderlich sei. Nach dem neustart geht das Spiel wieder von vorne los. Wenn ich in den angegeben Pfad schaue, sehe ich die Dateien nicht. Malwarebytes, Stinger, diverse Onlinescans finden nichts. Ich bitte um Rat.

Danke

sucksgsh · 17.04.2013, 13:01

ich hab mir jetzt einiges darüber durchgelesen und bin zu dem Entschluss gekommen das warscheinlich nur eine Neuinstallation aller Rechner die Virenfreiheit sicherstellt.

Da es aber doch einige sind, muss ich dieses nach und nach machen.

Wenn ich die Rechner neu aufsetze inkl. alle Patches + Virenscanner, meint ihr dass die sich wieder was einfangen? Alle auf einmal ist unmöglich da leider auch nie die selbe Hardware vorhanden ist

Und sollte ich in diesem Zug auch gleich die XP Rechner auf Windows 7 umrüsten? Lizenzen sind ja günstig

t'john · 22.04.2013, 17:25

Leider hast du mit deiner Antwort das Thema vergraben.

Besteht das Problem immer noch?

sucksgsh · 23.04.2013, 06:00

ja das Problem besteht immer noch. Wir werden jetzt alle Rechner uns Server neu. Anders bekommt man den fiesling nicht aus dem Netz

t'john · 23.04.2013, 11:47

Zitat:

Und sollte ich in diesem Zug auch gleich die XP Rechner auf Windows 7 umrüsten? Lizenzen sind ja günstig

ja, das kann man uneingeschraenkt empfehlen.

Fuer XP gibt es ab nachstes Jahr keine Patches mehr.

sucksgsh · 23.04.2013, 11:50

hat jemand noch ne andere Idee wie ich das Problem lösen kann?

t'john · 23.04.2013, 11:51

na was denn nun?
Ich dachte du willst neuaufsetzen?

sucksgsh · 23.04.2013, 11:52

ja "wollen" ist übertrieben

Ist halt extrem viel Arbeit. Wenns ne andere möglichkeit gibt, wäre ich natürlich froh darüber.

t'john · 23.04.2013, 11:54

dann:

Downloade dir bitte

Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

dann:

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Wähle Scanne Alle Benuzer
Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe
Unter Extra Registrierung, wähle bitte Benutze SafeList
Klicke nun auf Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt
Poste die Logfiles hier in den Thread.

sucksgsh · 23.04.2013, 11:56

Also Malwarebytes findet nichts, habe ich schon getestet. OTL werde ich noch testen

sucksgsh · 23.04.2013, 15:05

OTL.txtOTL Logfile:

Code:

ATTFilter

OTL logfile created on: 4/23/2013 1:08:52 PM - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\***.***\Desktop
64bit- Server Standard Edition (full installation) Service Pack 1 (Version = 6.1.7601) - Type = NTDomainController
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.99 Gb Total Physical Memory | 0.34 Gb Available Physical Memory | 8.53% Memory free
7.98 Gb Paging File | 4.92 Gb Available in Paging File | 61.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150.00 Gb Total Space | 114.39 Gb Free Space | 76.26% Space Free | Partition Type: NTFS
Drive E: | 5438.83 Gb Total Space | 4751.64 Gb Free Space | 87.37% Space Free | Partition Type: NTFS
 
Computer Name: REEDC02 | User Name: *** | Logged in as ***.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013/04/23 12:57:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***.***\Desktop\OTL.exe
PRC - [2012/12/18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:64bit: - [2012/11/09 06:16:46 | 001,023,448 | ---- | M] (Trend Micro Inc.) [On_Demand | Running] -- C:\Program Files\Trend Micro\Security Agent\tmlisten.exe -- (TmListen)
SRV:64bit: - [2012/09/27 02:27:57 | 000,126,880 | ---- | M] (HP) [Auto | Running] -- C:\Windows\SysNative\HPSIsvc.exe -- (HPSIService)
SRV:64bit: - [2012/06/07 09:49:48 | 010,326,936 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\beserver.exe -- (BackupExecRPCService)
SRV:64bit: - [2012/06/01 07:36:12 | 000,350,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\inetsrv\ftpsvc.dll -- (ftpsvc)
SRV:64bit: - [2012/05/04 15:49:52 | 010,369,904 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\bengine.exe -- (BackupExecJobEngine)
SRV:64bit: - [2012/04/17 18:35:22 | 002,130,800 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\pvlsvr.exe -- (BackupExecDeviceMediaService)
SRV:64bit: - [2012/01/25 17:50:36 | 000,300,912 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\BackupExecManagementService.exe -- (BackupExecManagementService)
SRV:64bit: - [2012/01/23 21:01:30 | 001,994,096 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\beremote.exe -- (BackupExecAgentAccelerator)
SRV:64bit: - [2012/01/23 21:01:18 | 000,481,136 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\benetns.exe -- (BackupExecAgentBrowser)
SRV:64bit: - [2012/01/12 20:54:36 | 000,353,648 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\bedbg.exe -- (bedbg)
SRV:64bit: - [2010/11/20 14:27:28 | 003,489,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srmsvc.dll -- (SrmSvc)
SRV:64bit: - [2010/11/20 14:26:48 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lightweightserver.dll -- (BITSCompactServer)
SRV:64bit: - [2010/11/20 14:26:06 | 000,729,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpssvc.dll -- (DHCPServer)
SRV:64bit: - [2010/11/20 14:25:22 | 000,076,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\srmhost.exe -- (SrmReports)
SRV:64bit: - [2010/11/20 14:25:20 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\snmp.exe -- (SNMP)
SRV:64bit: - [2010/11/20 14:25:04 | 001,020,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\ntfrs.exe -- (NtFrs)
SRV:64bit: - [2010/11/20 14:25:00 | 000,065,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nfsclnt.exe -- (NfsClnt)
SRV:64bit: - [2010/11/20 14:25:00 | 000,041,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nfssvc.exe -- (NfsService)
SRV:64bit: - [2010/11/20 14:24:52 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\ismserv.exe -- (IsmServ)
SRV:64bit: - [2010/11/20 14:24:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\inetsrv\inetinfo.exe -- (SMTPSVC)
SRV:64bit: - [2010/11/20 14:24:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\inetsrv\inetinfo.exe -- (IISADMIN)
SRV:64bit: - [2010/11/20 14:24:42 | 000,695,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dns.exe -- (DNS)
SRV:64bit: - [2010/11/20 14:24:40 | 004,518,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dfsrs.exe -- (DFSR)
SRV:64bit: - [2010/11/20 14:24:40 | 000,377,344 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dfssvc.exe -- (Dfs)
SRV:64bit: - [2010/09/29 06:20:00 | 000,006,656 | ---- | M] (Microsoft) [Auto | Stopped] -- C:\Program Files\HP\HP OOBE Plugins\HPAlertService.exe -- (HPAlertService)
SRV:64bit: - [2010/09/20 19:14:30 | 000,443,904 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C:\Windows\SysNative\romCheckService.exe -- (ROM)
SRV:64bit: - [2010/09/17 01:33:38 | 000,480,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\grovel.exe -- (Groveler)
SRV:64bit: - [2010/09/01 11:04:02 | 001,126,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft iSCSI Software Target\WinTarget.exe -- (WinTarget)
SRV:64bit: - [2010/08/25 16:37:28 | 000,024,576 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\Program Files\HP\HP All-in-One Storage Manager\hpkassvc.exe -- (hpkassvc)
SRV:64bit: - [2010/07/30 00:19:32 | 000,009,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CPQNiMgt\cpqnimgt.exe -- (CpqNicMgmt)
SRV:64bit: - [2010/07/09 21:24:44 | 000,015,464 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CpqMgmt\cqmgserv\cqmgserv.exe -- (CqMgServ)
SRV:64bit: - [2010/07/09 21:22:52 | 000,268,392 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Windows\SysNative\CIMntfy\cimntfy.exe -- (CIMnotify)
SRV:64bit: - [2010/07/09 21:22:28 | 000,015,464 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CpqMgmt\cqmghost\cqmghost.exe -- (CqMgHost)
SRV:64bit: - [2010/07/09 21:20:00 | 000,167,424 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\HP\Cissesrv\cissesrv.exe -- (Cissesrv)
SRV:64bit: - [2010/07/01 12:33:00 | 000,020,992 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CpqMgmt\cqmgstor\cqmgstor.exe -- (CqMgStor)
SRV:64bit: - [2010/01/25 22:50:28 | 000,017,960 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\sysdown.exe -- (sysdown)
SRV:64bit: - [2009/07/14 03:41:53 | 000,014,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sacsvr.dll -- (sacsvr)
SRV:64bit: - [2009/07/14 03:41:19 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\lpdsvc.dll -- (LPDSVC)
SRV:64bit: - [2009/07/14 03:40:52 | 000,025,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FCRegSvc.dll -- (FCRegSvc)
SRV:64bit: - [2009/07/14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2009/07/14 03:39:47 | 000,081,920 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tlntsvr.exe -- (TlntSvr)
SRV:64bit: - [2009/07/14 03:39:31 | 000,091,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rsopprov.exe -- (RSoPProv)
SRV:64bit: - [2009/07/14 03:39:20 | 000,009,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mqsvc.exe -- (MSMQ)
SRV:64bit: - [2009/07/06 02:59:26 | 000,020,992 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\HPWBEM\Storage\Service\HPWMISTOR.exe -- (HPWMISTOR)
SRV:64bit: - [2008/11/14 21:21:50 | 000,022,568 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\cpqrcmc.exe -- (CpqRcmc)
SRV - [2013/04/16 08:53:12 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/02/06 10:20:56 | 000,161,096 | ---- | M] (KeilIT e.K) [Auto | Running] -- C:\Program Files (x86)\BarcodeOCR\BarCodeRecognitionService.exe -- (BarcodeOCR)
SRV - [2013/01/25 08:15:41 | 000,487,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe -- (ADWS)
SRV - [2012/12/18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/15 22:56:36 | 000,063,488 | RH-- | M] (Alcatel-Lucent) [On_Demand | Stopped] -- C:\Windows\SysWOW64\ServiceOMC.exe -- (ServiceOMC)
SRV - [2010/11/20 13:19:22 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010/11/20 13:19:22 | 000,397,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2010/11/20 13:18:04 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2010/11/20 13:17:44 | 000,047,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\snmp.exe -- (SNMP)
SRV - [2010/08/22 02:43:24 | 002,061,312 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\hp\hpsmh\bin\smhstart.exe -- (SysMgmtHp)
SRV - [2010/08/17 02:56:04 | 001,327,616 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe -- (cpqvcagent)
SRV - [2010/03/18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/08/18 19:23:16 | 003,093,880 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE -- (LiveUpdate)
SRV - [2009/06/24 10:57:04 | 000,136,704 | ---- | M] (HP) [Auto | Stopped] -- C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe -- (HP LaserJet Service)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013/01/02 04:57:27 | 000,736,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nfssvr.sys -- (NfsServer)
DRV:64bit: - [2012/09/24 14:01:12 | 000,107,048 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:64bit: - [2012/09/24 14:00:36 | 000,077,184 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:64bit: - [2012/09/24 14:00:00 | 000,173,504 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:64bit: - [2012/08/23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011/12/02 06:17:41 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsp.sys -- (storvsp)
DRV:64bit: - [2011/10/25 12:23:24 | 000,114,296 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\VirtFile.sys -- (VirtFile)
DRV:64bit: - [2011/09/07 07:43:46 | 000,137,584 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\sisss.sys -- (MiniSIS)
DRV:64bit: - [2011/06/10 15:06:46 | 000,033,392 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vstor2-mntapi10-shared.sys -- (vstor2-mntapi10-shared)
DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011/01/03 22:54:04 | 000,340,560 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmwfp.sys -- (tmwfp)
DRV:64bit: - [2011/01/03 22:54:04 | 000,194,640 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmlwf.sys -- (tmlwf)
DRV:64bit: - [2010/11/20 14:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 14:33:20 | 000,066,944 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\dfsrro.sys -- (DfsrRo)
DRV:64bit: - [2010/11/20 10:57:36 | 000,022,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VMBusVideoM.sys -- (SynthVid)
DRV:64bit: - [2010/11/20 10:57:26 | 000,168,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc60.sys -- (netvsc)
DRV:64bit: - [2010/11/20 10:57:18 | 000,181,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Vid.sys -- (Vid)
DRV:64bit: - [2010/11/20 10:27:18 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\portmap.sys -- (Portmap)
DRV:64bit: - [2010/11/20 10:27:14 | 000,104,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rpcxdr.sys -- (RpcXdr)
DRV:64bit: - [2010/11/20 10:27:12 | 000,031,232 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\msnfsflt.sys -- (msnfsflt)
DRV:64bit: - [2010/11/20 10:26:58 | 000,246,272 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\nfsrdr.sys -- (NfsRdr)
DRV:64bit: - [2010/10/01 00:59:06 | 000,105,552 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmtdi.sys -- (tmtdi)
DRV:64bit: - [2010/09/07 11:54:08 | 000,043,568 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpfilter.sys -- (tpfilter)
DRV:64bit: - [2010/09/02 16:48:02 | 000,291,944 | ---- | M] (Hewlett-Packard) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:64bit: - [2010/09/01 10:52:48 | 000,163,376 | ---- | M] (ServerEngines Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\be2iscsi.sys -- (be2iscsi)
DRV:64bit: - [2010/08/24 20:05:30 | 000,038,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wtlmdrv.sys -- (wtlmdrv)
DRV:64bit: - [2010/08/06 20:10:44 | 000,646,664 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\elxcna.sys -- (elxcna)
DRV:64bit: - [2010/08/03 02:34:30 | 000,405,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (q57nd60a)
DRV:64bit: - [2010/08/03 02:34:30 | 000,405,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2010/08/03 02:23:42 | 000,089,128 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxdiaga.sys -- (b06diag)
DRV:64bit: - [2010/08/03 02:23:14 | 000,524,840 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxois.sys -- (BXOIS)
DRV:64bit: - [2010/08/03 02:22:58 | 001,532,496 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2010/07/27 05:39:22 | 000,225,792 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cpqteam.sys -- (CPQTeam)
DRV:64bit: - [2010/05/28 19:18:00 | 000,223,336 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpAHCIsr.sys -- (HpAHCIsr)
DRV:64bit: - [2010/04/30 16:16:30 | 000,494,632 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2010/02/22 22:02:18 | 000,156,776 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpCISSs2.sys -- (HpCISSs2)
DRV:64bit: - [2010/01/25 22:50:26 | 000,160,296 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hpqilo2.sys -- (hpqilo2)
DRV:64bit: - [2009/10/24 00:41:42 | 000,090,936 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bchtsw64.sys -- (bchtsw64)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:47:48 | 000,051,776 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\dfs.sys -- (DfsDriver)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/07/14 03:45:46 | 000,168,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\quota.sys -- (Quota)
DRV:64bit: - [2009/07/14 03:45:45 | 000,096,320 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\sacdrv.sys -- (sacdrv)
DRV:64bit: - [2009/07/14 03:45:45 | 000,079,936 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\datascrn.sys -- (Datascrn)
DRV:64bit: - [2009/07/14 02:26:13 | 000,189,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mqac.sys -- (MQAC)
DRV:64bit: - [2009/07/14 02:12:17 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PeerDistkm.sys -- (PeerDistKM)
DRV:64bit: - [2009/06/25 08:33:46 | 002,210,816 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ati2mtag.sys -- (ati2mtag)
DRV:64bit: - [2009/06/10 22:35:30 | 000,035,328 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd260x64.sys -- (ioatdma)
DRV:64bit: - [2009/05/12 00:08:08 | 000,051,752 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cpqcidrv.sys -- (CpqCiDrv)
DRV:64bit: - [2008/01/23 14:55:06 | 000,057,392 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\halfinch.sys -- (halfinchVRTS)
DRV:64bit: - [2007/08/23 23:01:42 | 000,028,208 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SCSICHNG.SYS -- (SCSIChanger)
DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.hp.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ [2013/04/18 15:05:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\quickprint@hp.com: C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011/01/26 15:27:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/04/16 08:53:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
 
[2012/08/22 13:37:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***.***\AppData\Roaming\mozilla\Extensions
[2012/10/23 08:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***.***\AppData\Roaming\mozilla\Firefox\Profiles\rpf64jgo.default\extensions
[2013/04/16 08:53:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013/04/16 08:53:12 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/07/14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/10 07:06:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/07/14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/07/14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg.dll (Trend Micro Inc.)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg32.dll (Trend Micro Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [CPQTEAM] C:\Program Files\HP\NCU\cpqteam.exe (Hewlett-Packard Company)
O4:64bit: - HKLM..\Run: [QLogicSaveSystemInfo] C:\Windows\SysNative\qlco1006.dll (QLogic Corporation)
O4:64bit: - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [HPUsageTrackingLEDM] C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe (Hewlett-Packard Company)
O4 - Startup: C:\Users\***.***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Octopus CTI.lnk = C:\Program Files (x86)\Deutsche_Telekom\Octopus_CTI\aocphone.exe (Alcatel)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutorun = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LocalAccountTokenFilterPolicy = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStartupSound = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55834552-CD8F-4FE1-8691-69C42AA1B91F}: NameServer = 192.168.78.5,192.168.74.17
O18:64bit: - Protocol\Handler\hpapp - No CLSID value found
O18:64bit: - Protocol\Handler\hpapp\Apps - No CLSID value found
O18:64bit: - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg.dll (Trend Micro Inc.)
O18 - Protocol\Handler\hpapp {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files (x86)\Compaq\Cpqacuxe\Bin\hpapp.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hpapp\Apps - No CLSID value found
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg32.dll (Trend Micro Inc.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) -  File not found
O20:64bit: - Winlogon\Notify\cstaspui: DllName - (C:\Windows\system32\cstaspui.dll) - C:\Windows\SysNative\cstaspui.dll (Alcatel Telecom)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\msoobe.exe: Debugger - C:\Windows\SysNative\nasoobe\msoobe_nas.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\oobe.exe: Debugger - C:\Windows\SysNative\nasoobe\NasOobe.exe (Microsoft Corporation)
O27 - HKLM IFEO\msoobe.exe: Debugger - C:\Windows\System32\nasoobe\msoobe_nas.exe File not found
O27 - HKLM IFEO\oobe.exe: Debugger - C:\Windows\System32\nasoobe\nasoobe.exe File not found
O29:64bit: - HKLM SecurityProviders - (pwdssp.dll) -  File not found
O29 - HKLM SecurityProviders - (pwdssp.dll) -  File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/04/23 12:57:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***.***\Desktop\OTL.exe
[2013/04/22 14:08:24 | 000,126,880 | ---- | C] (HP) -- C:\Windows\SysNative\HPSIsvc.exe
[2013/04/22 14:08:21 | 000,000,000 | ---D | C] -- C:\ProgramData\HPSSUPPLY
[2013/04/22 14:08:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
[2013/04/22 14:07:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HP
[2013/04/22 14:06:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SWF Studio
[2013/04/22 14:05:55 | 000,000,000 | ---D | C] -- C:\LJP1100_P1560_P1600_Full_Solution
[2013/04/22 13:48:28 | 000,271,872 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpmtp112.dll
[2013/04/22 13:48:28 | 000,022,016 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\SysNative\hppmopjl.dll
[2013/04/22 13:48:27 | 000,384,000 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpmml112.dll
[2013/04/22 13:48:27 | 000,352,256 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpmja112.dll
[2013/04/22 13:48:26 | 000,286,720 | ---- | C] (Hewlett-Packard Corporation) -- C:\Windows\SysNative\hpcpn112.dll
[2013/04/22 13:48:25 | 000,321,536 | ---- | C] (Hewlett Packard Corporation) -- C:\Windows\SysWow64\hpcc3112.dll
[2013/04/18 14:42:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\dhcp
[2013/04/17 20:43:10 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyExtension.dll
[2013/04/17 20:43:10 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyControl.exe
[2013/04/17 20:43:06 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys
[2013/04/17 20:43:03 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2013/04/17 20:43:03 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbGDCoInstaller.dll
[2013/04/17 20:43:03 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprtPS.dll
[2013/04/17 20:43:03 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wksprtPS.dll
[2013/04/17 20:43:02 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
[2013/04/17 20:43:02 | 001,048,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2013/04/17 20:43:02 | 000,384,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprt.exe
[2013/04/17 20:43:02 | 000,322,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aaclient.dll
[2013/04/17 20:43:02 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aaclient.dll
[2013/04/17 20:43:02 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWbPrxy.exe
[2013/04/17 20:43:02 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsRdpWebAccess.dll
[2013/04/17 20:43:02 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MsRdpWebAccess.dll
[2013/04/17 20:43:02 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2013/04/17 20:43:01 | 005,773,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2013/04/17 20:43:01 | 004,916,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2013/04/17 20:42:48 | 001,448,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2013/04/17 20:42:44 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2013/04/17 20:42:44 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2013/04/17 20:42:43 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storvsp.sys
[2013/04/17 12:50:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2013/04/17 12:49:12 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2013/04/17 12:49:11 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2013/04/17 12:48:30 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usb8023.sys
[2013/04/17 12:32:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013/04/17 12:32:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2013/04/17 10:14:10 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\Malwarebytes
[2013/04/17 10:13:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013/04/17 10:13:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013/04/17 10:13:42 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013/04/17 10:13:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013/04/17 10:13:33 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Local\Programs
[2013/04/17 09:00:57 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\TeamViewer
[2013/04/17 08:54:30 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Local\NPE
[2013/04/17 08:54:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013/04/17 07:20:32 | 000,340,560 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmwfp.sys
[2013/04/17 07:20:32 | 000,194,640 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmlwf.sys
[2013/04/16 08:53:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013/04/15 15:56:54 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013/04/15 15:56:54 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013/04/15 15:56:52 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013/04/15 15:56:52 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013/04/15 15:56:52 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013/04/15 15:56:51 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013/04/15 15:56:51 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013/04/15 15:56:51 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013/04/15 15:56:50 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013/04/15 15:56:50 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013/04/15 15:56:50 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013/04/15 15:56:50 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013/04/15 15:56:48 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013/04/15 15:56:48 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013/04/15 15:56:48 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013/04/15 15:41:47 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdfLdr.sys
[2013/04/15 15:41:47 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wdfres.dll
[2013/04/15 15:38:36 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFPlatform.dll
[2013/04/15 15:38:35 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFx.dll
[2013/04/15 15:38:35 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFHost.exe
[2013/04/15 15:38:35 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFCoinstaller.dll
[2013/04/15 15:38:04 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2013/04/15 15:38:04 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2013/04/15 15:38:04 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2013/04/15 15:38:03 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2013/04/15 15:10:38 | 000,288,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2013/04/15 15:10:06 | 002,738,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdsai.dll
[2013/04/15 15:09:58 | 005,550,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013/04/15 15:09:57 | 003,968,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013/04/15 15:09:57 | 003,913,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013/04/15 15:09:56 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2013/04/15 15:09:56 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2013/04/15 15:09:56 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2013/04/15 15:09:08 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2013/04/15 15:09:08 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2013/04/15 15:09:08 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2013/04/15 15:09:03 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2013/04/15 15:09:03 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2013/04/15 15:09:03 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2013/04/15 15:09:03 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2013/04/15 15:09:03 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2013/04/15 15:09:03 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2013/04/15 15:09:02 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2013/04/15 15:09:02 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2013/04/15 15:08:47 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2013/04/15 15:08:46 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2013/04/15 15:08:46 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2013/04/15 15:08:46 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2013/04/15 15:08:46 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2013/04/15 15:08:45 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2013/04/15 15:08:41 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\splwow64.exe
[2013/04/15 15:08:10 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcore6.dll
[2013/04/15 15:08:10 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dhcpcore6.dll
[2013/04/15 15:08:10 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcsvc6.dll
[2013/04/15 15:08:04 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2013/04/15 15:08:04 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncsi.dll
[2013/04/15 15:08:04 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncsi.dll
[2013/04/15 15:08:02 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netevent.dll
[2013/04/15 15:08:02 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netevent.dll
[2013/04/15 15:07:58 | 000,137,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\sisss.sys
[2013/04/15 15:07:53 | 000,736,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\nfssvr.sys
[2013/04/15 15:07:52 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iisRtl.dll
[2013/04/15 15:07:51 | 000,154,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iisRtl.dll
[2013/04/15 15:07:50 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\admwprox.dll
[2013/04/15 15:07:50 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\admwprox.dll
[2013/04/15 15:07:49 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ahadmin.dll
[2013/04/15 15:07:49 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iisreset.exe
[2013/04/15 15:07:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iisreset.exe
[2013/04/15 15:07:48 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ahadmin.dll
[2013/04/15 15:07:48 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wamregps.dll
[2013/04/15 15:07:48 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iisrstap.dll
[2013/04/15 15:07:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wamregps.dll
[2013/04/15 15:07:48 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iisrstap.dll
[2013/04/15 15:07:46 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OxpsConverter.exe
[2013/04/15 15:07:37 | 000,750,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013/04/15 15:07:37 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013/04/15 15:07:36 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dpnet.dll
[2013/04/15 15:07:36 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dpnet.dll
[2013/04/15 15:07:36 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2013/04/15 15:07:35 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netcorehc.dll
[2013/04/15 15:07:35 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netcorehc.dll
[2013/04/15 15:07:33 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\RNDISMP.sys
[2013/04/15 15:07:32 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netapi32.dll
[2013/04/15 15:07:32 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browcli.dll
[2013/04/15 15:07:31 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\browcli.dll
[2013/04/15 15:07:28 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskhost.exe
[2013/04/15 15:07:27 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll
[2013/04/15 15:07:26 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2013/04/15 15:07:23 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usp10.dll
[2013/04/04 09:48:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine
[2013/04/04 09:48:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\stinger
[2013/03/25 15:07:57 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013/03/25 14:33:59 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2013/03/25 14:33:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Symantec Backup Exec
[2013/03/25 14:32:20 | 000,114,296 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\VirtFile.sys
[2013/03/25 14:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2005
[2013/03/25 14:26:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2013/03/25 14:26:07 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2013/03/25 14:25:59 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server
[2013/03/25 14:25:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server
[2013/03/25 14:23:45 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\capicom.dll
[2013/03/25 14:23:44 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFC71.DLL
[2013/03/25 14:23:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2013/03/25 14:21:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec Shared
[2013/03/25 11:06:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2013/03/25 07:59:35 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\WinRAR
[2013/03/25 07:59:35 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013/03/25 07:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013/03/25 07:59:32 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/04/23 12:57:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***.***\Desktop\OTL.exe
[2013/04/23 12:14:34 | 000,576,626 | ---- | M] () -- C:\Windows\SysNative\besnmp.TRC
[2013/04/22 14:08:21 | 000,002,106 | ---- | M] () -- C:\Users\Public\Desktop\Shop for HP Supplies.lnk
[2013/04/22 13:49:19 | 000,000,000 | ---- | M] () -- C:\Windows\HPMProp.INI
[2013/04/19 02:03:34 | 000,007,634 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2013/04/18 15:49:27 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/04/18 15:49:27 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/04/18 15:03:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/04/18 14:43:09 | 001,038,094 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2013/04/18 14:43:09 | 001,036,680 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
[2013/04/18 14:43:09 | 001,028,122 | ---- | M] () -- C:\Windows\SysNative\perfh010.dat
[2013/04/18 14:43:09 | 001,007,244 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013/04/18 14:43:09 | 000,994,414 | ---- | M] () -- C:\Windows\SysNative\perfh019.dat
[2013/04/18 14:43:09 | 000,930,892 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013/04/18 14:43:09 | 000,624,536 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2013/04/18 14:43:09 | 000,584,994 | ---- | M] () -- C:\Windows\SysNative\prfh0804.dat
[2013/04/18 14:43:09 | 000,269,784 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
[2013/04/18 14:43:09 | 000,257,960 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2013/04/18 14:43:09 | 000,255,316 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013/04/18 14:43:09 | 000,255,230 | ---- | M] () -- C:\Windows\SysNative\perfc019.dat
[2013/04/18 14:43:09 | 000,254,638 | ---- | M] () -- C:\Windows\SysNative\perfc010.dat
[2013/04/18 14:43:09 | 000,217,468 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013/04/18 14:43:09 | 000,217,466 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2013/04/18 14:43:09 | 000,211,654 | ---- | M] () -- C:\Windows\SysNative\prfc0804.dat
[2013/04/17 20:38:08 | 008,923,622 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013/04/17 12:32:40 | 000,002,026 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/04/17 10:13:47 | 000,001,116 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/04/17 10:11:33 | 000,001,798 | RHS- | M] () -- C:\Users\***.***\ntuser.pol
[2013/04/17 07:50:52 | 000,948,457 | ---- | M] () -- C:\Users\***.***\AppData\Local\census.cache
[2013/04/17 07:50:11 | 000,082,860 | ---- | M] () -- C:\Users\***.***\AppData\Local\ars.cache
[2013/04/17 07:40:54 | 000,000,036 | ---- | M] () -- C:\Users\***.***\AppData\Local\housecall.guid.cache
[2013/04/15 16:36:42 | 000,267,384 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013/04/15 16:15:04 | 008,817,704 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013/03/25 14:33:06 | 000,001,054 | ---- | M] () -- C:\Users\Public\Desktop\Backup Exec 2012.lnk
[2013/03/25 14:32:52 | 000,036,060 | ---- | M] () -- C:\Windows\SysNative\BEPerfDll.ini
[2013/03/25 14:32:52 | 000,005,462 | ---- | M] () -- C:\Windows\SysNative\BEPerfDll.h
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/04/22 14:14:59 | 000,056,832 | R--- | C] () -- C:\Windows\SysNative\HP1100SMs.dll
[2013/04/22 14:14:58 | 001,696,256 | ---- | C] () -- C:\Windows\SysNative\HP1100SM.EXE
[2013/04/22 14:14:58 | 000,350,720 | ---- | C] () -- C:\Windows\SysNative\mvhlewsi.DLL
[2013/04/22 14:14:57 | 000,288,768 | ---- | C] () -- C:\Windows\SysNative\HP1100LM.DLL
[2013/04/22 14:08:21 | 000,002,106 | ---- | C] () -- C:\Users\Public\Desktop\Shop for HP Supplies.lnk
[2013/04/22 13:49:19 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2013/04/17 12:32:40 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013/04/17 12:32:40 | 000,002,026 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/04/17 10:13:47 | 000,001,116 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2013/04/17 07:50:52 | 000,948,457 | ---- | C] () -- C:\Users\***.***\AppData\Local\census.cache
[2013/04/17 07:50:11 | 000,082,860 | ---- | C] () -- C:\Users\***.***\AppData\Local\ars.cache
[2013/04/15 16:00:21 | 000,000,036 | ---- | C] () -- C:\Users\***.***\AppData\Local\housecall.guid.cache
[2013/04/15 15:41:51 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013/04/15 15:38:34 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013/03/25 14:33:06 | 000,001,054 | ---- | C] () -- C:\Users\Public\Desktop\Backup Exec 2012.lnk
[2013/03/25 14:32:52 | 000,036,060 | ---- | C] () -- C:\Windows\SysNative\BEPerfDll.ini
[2013/03/25 14:32:52 | 000,005,462 | ---- | C] () -- C:\Windows\SysNative\BEPerfDll.h
[2013/03/25 14:32:30 | 000,576,626 | ---- | C] () -- C:\Windows\SysNative\besnmp.TRC
[2012/12/21 11:20:56 | 000,000,155 | ---- | C] () -- C:\Windows\ODBC.INI
[2012/08/10 08:03:32 | 000,001,798 | RHS- | C] () -- C:\Users\***.***\ntuser.pol
[2012/08/10 08:02:53 | 000,007,634 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012/08/02 15:16:16 | 000,323,584 | ---- | C] () -- C:\Windows\SysWow64\hpcc3130.dll
 
========== ZeroAccess Check ==========
 
[2009/07/14 06:58:08 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

< End of report >

--- --- ---

Extras.txt.OTL Logfile:

Code:

ATTFilter

OTL Extras logfile created on: 4/23/2013 1:08:52 PM - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\****.****\Desktop
64bit- Server Standard Edition (full installation) Service Pack 1 (Version = 6.1.7601) - Type = NTDomainController
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3.99 Gb Total Physical Memory | 0.34 Gb Available Physical Memory | 8.53% Memory free
7.98 Gb Paging File | 4.92 Gb Available in Paging File | 61.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150.00 Gb Total Space | 114.39 Gb Free Space | 76.26% Space Free | Partition Type: NTFS
Drive E: | 5438.83 Gb Total Space | 4751.64 Gb Free Space | 87.37% Space Free | Partition Type: NTFS
 
Computer Name: **** | User Name: **** | Logged in as ****.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 1
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 1
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 1
"EnableFirewall" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01DDE6EE-E122-41E6-8C4D-596A66F3039B}" = rport=445 | protocol=6 | dir=out | app=system | 
"{058BD6FC-11CD-48C2-B227-D01F1C81C5E9}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{26CD5ED1-551A-4BDB-A72D-260FBFB24EB1}" = lport=135 | protocol=6 | dir=in | name=microsoft iscsi software target service-tcp-135 | 
"{2EE0FCC0-C4CA-4085-A6D5-7A9FB81C7369}" = lport=135 | protocol=6 | dir=in | app=%systemroot%\system32\svchost.exe | 
"{4178A6E8-E3FE-44C6-8FBA-12CF40C1CA39}" = lport=139 | protocol=6 | dir=in | app=system | 
"{4984B2B5-602C-4BA9-B60D-D93F76140EA2}" = lport=3260 | protocol=6 | dir=in | name=microsoft iscsi software target service-tcp-3260 | 
"{524CBF7E-DEE4-4848-9AF0-1BD4F25D1789}" = lport=3260 | protocol=6 | dir=in | app=c:\program files\microsoft iscsi software target\wintarget.exe | 
"{553C911D-4140-455B-85E5-6F20BAFC602F}" = lport=138 | protocol=17 | dir=in | name=microsoft iscsi software target service-udp-138 | 
"{5B5557A4-CA27-424D-9FC4-DD79CD06DDB5}" = lport=15717 | protocol=6 | dir=in | name=trend micro worry-free business security agent listener | 
"{5CF59105-89B7-4D52-AC7D-9FCF7680D45B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{685D0AB9-98C7-4055-AB6C-F657AD29C08B}" = lport=138 | protocol=17 | dir=in | app=system | 
"{723D4DE8-F0E9-4CD3-9D2D-7C5B0C63CBA8}" = rport=139 | protocol=6 | dir=out | app=system | 
"{8499FEC6-F95E-40FB-8454-3B7BE2EAC35D}" = lport=138 | protocol=17 | dir=in | app=system | 
"{9775868D-F344-49EA-AF80-AA51B089AF6C}" = rport=138 | protocol=17 | dir=out | app=system | 
"{B1AAB309-3592-491F-8FFD-3702F4B6EC67}" = lport=15717 | protocol=6 | dir=in | name=trend micro worry-free business security agent listener | 
"{B7D2D28C-DA42-4BBA-94E0-23A86078B321}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{C01ECEB3-C7BC-481B-8A7F-64DB7728159A}" = lport=3201 | protocol=6 | dir=in | name=network storage system-http-3201 | 
"{CF1303F9-39B4-44B3-BB6C-4AB0AA727C9A}" = rport=137 | protocol=17 | dir=out | app=system | 
"{D205E1BC-4D28-488A-B48D-B5836B73F3D1}" = lport=137 | protocol=17 | dir=in | app=system | 
"{E4B39858-6A4C-4F61-97C6-099B6AFF06A5}" = lport=rpc | protocol=6 | dir=in | app=c:\program files\microsoft iscsi software target\wtstatusproxy.exe | 
"{E81757FB-63D7-48D3-B086-B01FD4B05B46}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
"{E894EE57-AD66-4525-A4DF-351233C76C7D}" = lport=rpc | protocol=6 | dir=in | app=c:\program files\microsoft iscsi software target\wintarget.exe | 
"{EDE305A6-DA18-4B5B-B367-24A3A608E088}" = lport=3202 | protocol=6 | dir=in | name=network storage system-https-3202 | 
"{FC600BED-F0CA-4A41-BD15-61EA4E63DD7E}" = lport=445 | protocol=6 | dir=in | app=system | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{089590A6-E360-43A4-8A5C-7C12ADFE5D9C}" = dir=in | app=c:\program files\symantec\backup exec\benetns.exe | 
"{0BEDFC9B-B795-4419-985D-8DBA108570D5}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\abers.exe | 
"{1300E0F5-840E-4C5B-8377-38124AA5A701}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocphone.exe | 
"{149E0C72-74E9-40E9-AC7A-700806EA355B}" = dir=in | app=c:\program files\symantec\backup exec\pvlsvr.exe | 
"{2686F3F2-A7C0-4673-9697-93C78F8A5747}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\appdiag\appdiag.exe | 
"{35841D60-EDBF-415F-B833-49FD04126DFB}" = dir=in | app=c:\program files (x86)\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe | 
"{448EE9A7-E8CF-4718-9106-2F3918B2A85F}" = dir=in | app=c:\program files\symantec\backup exec\beserver.exe | 
"{4BD02AD2-9608-4B0B-AACD-8825AA452AF8}" = dir=in | app=c:\program files (x86)\microsoft sql server\90\shared\sqlbrowser.exe | 
"{5500160D-B537-4D95-9300-4032857AA008}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{56AB3951-4DBB-44FB-861E-3ED3299F2DBA}" = protocol=17 | dir=in | app=c:\program files (x86)\lancom\lanconfig\lanconf.exe | 
"{5825BAE3-41DC-4CC4-867D-08EA1F1E3666}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\uaproc.exe | 
"{610E69E1-F0F2-4C40-B199-B3949BD906A0}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\registration.exe | 
"{63D35244-E25D-430A-AC8C-F35AA833F89B}" = protocol=6 | dir=in | app=c:\program files (x86)\lancom\lanconfig\lanconf.exe | 
"{64990E35-3450-4B9D-8C29-32167D719F93}" = dir=in | app=c:\program files\symantec\backup exec\beremote.exe | 
"{711F77F7-41E3-444B-B017-125FBE0479F3}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{7A6751B6-B67E-4A6D-A811-5A30B6362DD0}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocwiz.exe | 
"{84F7824E-2759-4839-94A2-27EB051A6D4E}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\uaproc.exe | 
"{89285AD7-963F-4B4B-9BE5-08FA12FD4B92}" = protocol=6 | dir=in | app=c:\program files (x86)\ultravnc\vncviewer.exe | 
"{8D5F3607-E696-4492-A8A7-3CC93CEAB186}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\onlineupdat.exe | 
"{9F904431-E41E-4845-8A5D-5D35CBF4FDB9}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\onlineupdat.exe | 
"{A179479F-25C6-4B4D-8DF7-B64CA24D03E2}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocphone.exe | 
"{A1B1E828-25D7-4A11-81B6-252C9218FFB7}" = dir=in | app=c:\program files\symantec\backup exec\spad.exe | 
"{A2B6DB0D-1284-458F-9439-08EF0CB188A5}" = dir=in | app=c:\program files\symantec\backup exec\spoold.exe | 
"{A47CE39B-8E1C-4DEE-B34C-78DDDE94B423}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocwiz.exe | 
"{B3177024-7ABC-4330-BD97-F606C19506E0}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{B7937F35-AD54-4359-BB04-4C141AC4978D}" = dir=in | app=c:\program files\symantec\backup exec\backupexecmanagementservice.exe | 
"{B996EDE7-DF0E-4028-B004-5BB4ECD456F6}" = protocol=17 | dir=in | app=c:\program files (x86)\ultravnc\vncviewer.exe | 
"{DFD04005-AEB3-44D3-B127-4200C70A52CD}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\abers.exe | 
"{EA43AB76-A638-4423-97DB-FDAC727B75CB}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\appdiag\appdiag.exe | 
"{ECC53558-9B19-45C3-B3BF-E9DE02ED5B5A}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{F34CDC3E-EE5E-46C7-A717-A4DB1390A58F}" = dir=in | app=c:\program files\symantec\backup exec\bengine.exe | 
"{F3F65D46-CD43-40AC-9AF8-B18961696397}" = dir=in | app=c:\program files\symantec\backup exec\alertserver.exe | 
"{F4A03108-649C-4F98-98FA-D823D3E5536C}" = dir=in | app=c:\program files (x86)\microsoft iscsi software target\wintarget.exe | 
"{FAD37ACE-0174-4422-BC4B-79C3EC254BE6}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\registration.exe | 
"{FAE909AD-DA8F-401D-ADCC-D6109290AD4D}" = dir=in | app=c:\windows\system32\wtvdsprov.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{017CF375-DCCC-4717-B3A2-F549CE54BDE5}" = Symantec Backup Exec
"{0A07E717-BB5D-4B99-840B-6C5DED52B277}" = Trend Micro Worry-Free Business Security Agent
"{0E0B6D8F-E769-408C-8D56-09CD2F47A781}" = HP Insight Management WBEM Providers
"{23E75B5C-C5DC-414E-ABC2-233DAE551EA0}" = SM-WebAccess Setup x64
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{2E97856A-345A-475D-913C-B8A78406BDF6}" = HP Lights-Out Online Configuration Utility
"{3EAFC140-B83A-4075-AEDF-15D863CCE452}" = HP Insight Management Agents
"{4957A1CF-061D-4E2D-ADD9-6C2430C16BC2}" = HP Smart Array SAS/SATA Event Notification Service
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4BE91685-1632-47FC-B563-A8A542C6664C}" = Autodesk Network License Manager
"{5737101A-27C4-408A-8A57-D1DC78DF84B4}" = 64 Bit HP CIO Components Installer
"{6B3037ED-CF4B-49B8-947F-D1C6A08886FB}" = Symantec Backup Exec (Service Pack 1a)
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{74D49383-7EF9-4FD3-B5B0-73CA22F51CE8}" = HP ProLiant Remote Monitor Service
"{8744F455-F5E7-42D9-AEAB-17DAAE6AD0E7}" = HP Initial Configuration Tasks
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{920902A3-9098-44FA-BC1F-C50CBB0C65D6}" = HP Server Manager Snap-In
"{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}" = Microsoft SQL Server Native Client
"{9D2BCE8B-45AF-484B-9888-B4CF9C258668}" = HP Automated Storage Manager Client
"{A668E3BC-4567-4FEC-A3FD-EED45FD6A2D3}" = HP Automated Storage Manager
"{B636C9B9-A3F2-4DCE-ADCC-72E095018385}" = Microsoft SQL Server VSS Writer
"{CA82DB21-F0F2-4B1D-B791-8F1565DB8710}" = Microsoft iSCSI Software Target
"{CF222EB4-4EF7-40F4-A62B-A03E214C20DE}" = HP ProLiant Integrated Management Log Viewer
"{D15154D1-27C3-4A0F-A62B-02EA80CF1EC5}" = HP OOBE Plugins
"{DCEA910B-3269-4F5B-A915-D59293004751}" = HP Insight Diagnostics  Online Edition for Windows
"{E2A165F5-936F-4C05-A1EE-0D1A62851110}" = Alcatel-Lucent TAPI Provider 6.4.2325
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"ATI Display Driver" = ATI Display Driver
"HP LaserJet Professional P1100-P1560-P1600 Series" = HP LaserJet Professional P1100-P1560-P1600 Series
"HP-{0D1A88D4-29D7-4ED4-8045-932D7205F589}" = HP Insight Management WBEM Providers for Windows Server 2003/2008 x64 Editions
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Symantec Backup Exec 14.0" = Symantec Backup Exec (TM) 2012
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
"Wofie" = Trend Micro Worry-Free Business Security Agent
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{015DF7EA-614D-4994-A87B-1182F6EF267A}" = HP Array Configuration Utility
"{0A07E717-BB5D-4B99-840B-6C5DED52B277}" = Trend Micro Worry-Free Business Security Agent
"{0E0655C0-B67A-4166-B660-8773DFE593CA}" = HP Array Configuration Utility CLI
"{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}" = hppP1100P1560P1600SeriesLaserJetService
"{173438F5-BD4D-47AE-9C8F-73E6BAA62624}" = PFA Server Registry Update
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (BKUPEXEC)
"{34D6E797-AA32-455D-8E65-4EBD1AC9DED7}" = HP ProLiant PCI-express Power Management Update for Windows
"{3C4DF0FD-95CF-4F7B-A816-97CEF616948F}" = HP System Management Homepage
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E5563B6-DE0A-4F3B-A5D6-15789FD12D9B}" = Headless Server Registry Update
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{5A5F45AE-0250-4C34-9D89-F10BDDEE665F}" = HP Version Control Agent
"{6732D6B4-29DF-4074-B82A-CD7B054B7705}" = HP StorageWorks VDS Hardware Providers for MSA Disk Arrays
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7635D07D-B727-496F-94CA-8AC60E0C40CE}" = Microsoft Report Viewer Redistributable 2005
"{7902E313-FF0F-4493-ACB1-A8147B78DCD0}" = HPSSupply
"{831ADA8C-C73B-4915-AF8D-83D22BD58AA8}" = Octopus CTI
"{853F464A-B2B8-404E-BA3E-B98FF6862C41}" = hppusgP1100P1560P1600Series
"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.02)
"{C52034AE-17F7-4FDA-9D18-92864381D1A0}" = PCXTools OMC 820 21.1a
"{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}" = hppLaserJetService
"{DDB41C7D-C8DC-46DE-8528-171BD6AEE61C}" = Cisco ASDM-IDM Launcher
"{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft WSE 2.0 SP3 Runtime
"BarcodeOCR" = BarcodeOCR 4.12.4.7
"LANconfig" = LANconfig
"LiveUpdate" = LiveUpdate 3.3 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft Report Viewer Redistributable 2005" = Microsoft Report Viewer Redistributable 2005
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Ultravnc2_is1" = UltraVnc
 
========== Last 20 Event Log Errors ==========
 
[ Active Directory Web Services Events ]
Error - 8/10/2012 11:19:00 AM | Computer Name = ****.****.local | Source = ADWS | ID = 1202
Description = 
 
Error - 3/22/2013 8:29:34 AM | Computer Name = ****.****.local | Source = ADWS | ID = 1202
Description = 
 
Error - 3/25/2013 9:48:49 AM | Computer Name = ****.****.local | Source = ADWS | ID = 1202
Description = 
 
[ Application Events ]
Error - 4/17/2013 11:30:17 PM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/17/2013 11:31:08 PM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 12:31:25 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 12:32:14 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 1:32:29 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 1:33:20 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 2:48:39 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 2:53:46 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 3:54:03 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 3:57:09 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 4:57:40 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 5:01:36 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 6:01:54 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 6:09:36 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 7:10:01 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 7:16:51 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 8:17:12 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
 
Error - 4/18/2013 8:24:09 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
 
Error - 4/18/2013 8:43:15 AM | Computer Name = ****.****.local | Source = VSS | ID = 8193
Description = 
 
Error - 4/18/2013 9:04:15 AM | Computer Name = ****.****.local | Source = VSS | ID = 8193
Description = 
 
[ DFS Replication Events ]
Error - 8/9/2012 9:38:06 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/9/2012 9:54:42 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/9/2012 10:54:43 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/9/2012 11:54:44 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/9/2012 12:54:45 PM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/9/2012 4:54:47 PM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/10/2012 12:54:53 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/10/2012 1:53:57 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 8/10/2012 2:02:39 AM | Computer Name = ****.****.local | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
 hergestellt werden.)
 
Error - 3/22/2013 8:30:02 AM | Computer Name = ****.****.local | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
 "" zum Zugriff  auf die Konfigurationsinformationen herstellen. Die Replikation wurde
 beendet. Der Dienst wiederholt den Vorgang  beim nächsten Konfigurationsabfragezyklus,
 der in 60 Minuten eintritt.  Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
 Active Directory-Domänendienste- oder  DNS-Probleme verursacht werden.        Weitere Informationen:
     Fehler: 160 (Ein oder mehrere Argumente sind ungültig.)
 
[ Directory Service Events ]
Error - 4/8/2013 6:06:56 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  CN=Schema,CN=Configuration,DC=****,DC=local



Dieser
 Verzeichnisserver hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/9/2013 6:06:57 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  DC=****,DC=local        Dieser Verzeichnisserver
 hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/9/2013 6:06:57 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  CN=Configuration,DC=****,DC=local



Dieser
 Verzeichnisserver hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/9/2013 6:06:57 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  CN=Schema,CN=Configuration,DC=****,DC=local



Dieser
 Verzeichnisserver hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/10/2013 6:06:59 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  DC=****,DC=local        Dieser Verzeichnisserver
 hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/10/2013 6:06:59 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  CN=Configuration,DC=****,DC=local



Dieser
 Verzeichnisserver hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/10/2013 6:06:59 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  CN=Schema,CN=Configuration,DC=****,DC=local



Dieser
 Verzeichnisserver hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/11/2013 6:07:00 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  DC=****,DC=local        Dieser Verzeichnisserver
 hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/11/2013 6:07:00 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  CN=Configuration,DC=****,DC=local



Dieser
 Verzeichnisserver hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
Error - 4/11/2013 6:07:00 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
 des   Verzeichnisservers.        Verzeichnispartition:  CN=Schema,CN=Configuration,DC=****,DC=local



Dieser
 Verzeichnisserver hat in jüngster Zeit von einigen   Verzeichnisservern keine Replikationsinformationen
 mehr erhalten.  Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
 Intervalle  gezeigt.        Länger als 24 Stunden:  1    Länger als eine Woche:  1    Länger als einen
 Monat:  0    Länger als zwei Monate:  0    Länger als die Tombstone-Verfallzeit:  0    Tombstone-Verfallzeit
 (in Tagen):  180      Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden, 
können  Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
 daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
 der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
 entgehen, und er wird ggf. für die zukünftige Replikation  gesperrt, bis er wieder
 abgestimmt wurde.         Führen Sie  dcdiag.exe aus, um Verzeichnisserver anhand des Namens
 zu identifizieren.    Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
 der Domänencontroller in der Struktur anzuzeigen. Der Befehl  lautet "repadmin /showvector
 /latency <partition-dn>".
 
[ File Replication Service Events ]
Error - 8/10/2012 8:39:52 AM | Computer Name = ****.****.local | Source = NtFrs | ID = 13504
Description = Der Dateireplikationsdienst wurde angehalten, ohne den Aufräumvorgang
 zu beenden.
 
[ System Events ]
Error - 4/23/2013 6:41:01 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
Error - 4/23/2013 6:46:01 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
Error - 4/23/2013 6:49:50 AM | Computer Name = ****.****.local | Source = Kerberos | ID = 4
Description = 
 
Error - 4/23/2013 6:51:02 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
Error - 4/23/2013 6:55:09 AM | Computer Name = ****.****.local | Source = Kerberos | ID = 4
Description = 
 
Error - 4/23/2013 6:56:03 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
Error - 4/23/2013 7:01:03 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
Error - 4/23/2013 7:06:04 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
Error - 4/23/2013 7:11:04 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
Error - 4/23/2013 7:16:05 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
 Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
 von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
 dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
 ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
   a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller.   b) Wartezeit
 des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
 Datei hat nicht auf dem aktuellen Domänencontroller repliziert).   c) Der DFS-Client
 (Distributed File System) wurde deaktiviert.
 
 
< End of report >

--- --- ---

t'john · 23.04.2013, 16:50

MBAR Logfile fehlt: http://www.trojaner-board.de/133827-...ml#post1051352

sucksgsh · 24.04.2013, 06:35

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2013.04.17.02

Windows Server 2008 R2 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator ::**** [limitiert]

23.04.2013 17:52:58
mbam-log-2013-04-23 (17-52-58).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 533320
Laufzeit: 52 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

t'john · 24.04.2013, 13:40

Ich habe nicht nach Anti-Malware gefragt!

MBAR Logfile fehlt: Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad

sucksgsh · 24.04.2013, 13:54

sorry, hier das logfile

Malwarebytes Anti-Rootkit BETA 1.05.0.1001
www.malwarebytes.org

Database version: v2013.04.24.05

Windows Server 2008 R2 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Administrator :: **** [limited]

24.04.2013 14:53:13
mbar-log-2013-04-24 (14-53-13).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled:
Objects scanned: 29126
Time elapsed: 6 minute(s), 57 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

22.04.2013, 17:25	#3
t'john /// Helfer-Team	Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad Leider hast du mit deiner Antwort das Thema vergraben. Besteht das Problem immer noch? __________________ __________________

23.04.2013, 11:51	#7
t'john /// Helfer-Team	Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad na was denn nun? Ich dachte du willst neuaufsetzen? __________________ Mfg, t'john Das TB unterstützen

23.04.2013, 16:50	#12
t'john /// Helfer-Team	Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad MBAR Logfile fehlt: http://www.trojaner-board.de/133827-...ml#post1051352 __________________ Mfg, t'john Das TB unterstützen

24.04.2013, 13:40	#14
t'john /// Helfer-Team	Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad Ich habe nicht nach Anti-Malware gefragt! MBAR Logfile fehlt: Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad __________________ Mfg, t'john Das TB unterstützen

Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad

Plagegeister aller Art und deren Bekämpfung: Trend Micro Worry Free Business Security + WORM_DOWNAD.AD + MAL_DOWNAD.Ad