sucksgsh | 23.04.2013 15:05 | OTL.txtOTL Logfile: Code:
OTL logfile created on: 4/23/2013 1:08:52 PM - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\***.***\Desktop
64bit- Server Standard Edition (full installation) Service Pack 1 (Version = 6.1.7601) - Type = NTDomainController
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.99 Gb Total Physical Memory | 0.34 Gb Available Physical Memory | 8.53% Memory free
7.98 Gb Paging File | 4.92 Gb Available in Paging File | 61.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150.00 Gb Total Space | 114.39 Gb Free Space | 76.26% Space Free | Partition Type: NTFS
Drive E: | 5438.83 Gb Total Space | 4751.64 Gb Free Space | 87.37% Space Free | Partition Type: NTFS
Computer Name: REEDC02 | User Name: *** | Logged in as ***.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2013/04/23 12:57:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***.***\Desktop\OTL.exe
PRC - [2012/12/18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
========== Modules (No Company Name) ==========
========== Services (SafeList) ==========
SRV:64bit: - File not found [Auto | Running] -- C:\Program Files\Trend Micro\AMSP\coreServiceShell.exe coreFrameworkHost.exe -- (Amsp)
SRV:64bit: - [2012/11/09 06:16:46 | 001,023,448 | ---- | M] (Trend Micro Inc.) [On_Demand | Running] -- C:\Program Files\Trend Micro\Security Agent\tmlisten.exe -- (TmListen)
SRV:64bit: - [2012/09/27 02:27:57 | 000,126,880 | ---- | M] (HP) [Auto | Running] -- C:\Windows\SysNative\HPSIsvc.exe -- (HPSIService)
SRV:64bit: - [2012/06/07 09:49:48 | 010,326,936 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\beserver.exe -- (BackupExecRPCService)
SRV:64bit: - [2012/06/01 07:36:12 | 000,350,720 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\inetsrv\ftpsvc.dll -- (ftpsvc)
SRV:64bit: - [2012/05/04 15:49:52 | 010,369,904 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\bengine.exe -- (BackupExecJobEngine)
SRV:64bit: - [2012/04/17 18:35:22 | 002,130,800 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\pvlsvr.exe -- (BackupExecDeviceMediaService)
SRV:64bit: - [2012/01/25 17:50:36 | 000,300,912 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\BackupExecManagementService.exe -- (BackupExecManagementService)
SRV:64bit: - [2012/01/23 21:01:30 | 001,994,096 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\beremote.exe -- (BackupExecAgentAccelerator)
SRV:64bit: - [2012/01/23 21:01:18 | 000,481,136 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\benetns.exe -- (BackupExecAgentBrowser)
SRV:64bit: - [2012/01/12 20:54:36 | 000,353,648 | ---- | M] (Symantec Corporation) [Auto | Running] -- C:\Program Files\Symantec\Backup Exec\bedbg.exe -- (bedbg)
SRV:64bit: - [2010/11/20 14:27:28 | 003,489,792 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\srmsvc.dll -- (SrmSvc)
SRV:64bit: - [2010/11/20 14:26:48 | 000,136,704 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\lightweightserver.dll -- (BITSCompactServer)
SRV:64bit: - [2010/11/20 14:26:06 | 000,729,088 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dhcpssvc.dll -- (DHCPServer)
SRV:64bit: - [2010/11/20 14:25:22 | 000,076,288 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysNative\srmhost.exe -- (SrmReports)
SRV:64bit: - [2010/11/20 14:25:20 | 000,049,664 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\snmp.exe -- (SNMP)
SRV:64bit: - [2010/11/20 14:25:04 | 001,020,416 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\ntfrs.exe -- (NtFrs)
SRV:64bit: - [2010/11/20 14:25:00 | 000,065,536 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nfsclnt.exe -- (NfsClnt)
SRV:64bit: - [2010/11/20 14:25:00 | 000,041,472 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\nfssvc.exe -- (NfsService)
SRV:64bit: - [2010/11/20 14:24:52 | 000,059,392 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\ismserv.exe -- (IsmServ)
SRV:64bit: - [2010/11/20 14:24:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\inetsrv\inetinfo.exe -- (SMTPSVC)
SRV:64bit: - [2010/11/20 14:24:50 | 000,015,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\inetsrv\inetinfo.exe -- (IISADMIN)
SRV:64bit: - [2010/11/20 14:24:42 | 000,695,808 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dns.exe -- (DNS)
SRV:64bit: - [2010/11/20 14:24:40 | 004,518,400 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dfsrs.exe -- (DFSR)
SRV:64bit: - [2010/11/20 14:24:40 | 000,377,344 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\dfssvc.exe -- (Dfs)
SRV:64bit: - [2010/09/29 06:20:00 | 000,006,656 | ---- | M] (Microsoft) [Auto | Stopped] -- C:\Program Files\HP\HP OOBE Plugins\HPAlertService.exe -- (HPAlertService)
SRV:64bit: - [2010/09/20 19:14:30 | 000,443,904 | ---- | M] (Hewlett-Packard Company) [Auto | Stopped] -- C:\Windows\SysNative\romCheckService.exe -- (ROM)
SRV:64bit: - [2010/09/17 01:33:38 | 000,480,256 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\grovel.exe -- (Groveler)
SRV:64bit: - [2010/09/01 11:04:02 | 001,126,232 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Microsoft iSCSI Software Target\WinTarget.exe -- (WinTarget)
SRV:64bit: - [2010/08/25 16:37:28 | 000,024,576 | ---- | M] (Hewlett-Packard) [Auto | Running] -- C:\Program Files\HP\HP All-in-One Storage Manager\hpkassvc.exe -- (hpkassvc)
SRV:64bit: - [2010/07/30 00:19:32 | 000,009,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CPQNiMgt\cpqnimgt.exe -- (CpqNicMgmt)
SRV:64bit: - [2010/07/09 21:24:44 | 000,015,464 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CpqMgmt\cqmgserv\cqmgserv.exe -- (CqMgServ)
SRV:64bit: - [2010/07/09 21:22:52 | 000,268,392 | ---- | M] (Hewlett-Packard Company) [Disabled | Stopped] -- C:\Windows\SysNative\CIMntfy\cimntfy.exe -- (CIMnotify)
SRV:64bit: - [2010/07/09 21:22:28 | 000,015,464 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CpqMgmt\cqmghost\cqmghost.exe -- (CqMgHost)
SRV:64bit: - [2010/07/09 21:20:00 | 000,167,424 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\HP\Cissesrv\cissesrv.exe -- (Cissesrv)
SRV:64bit: - [2010/07/01 12:33:00 | 000,020,992 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\CpqMgmt\cqmgstor\cqmgstor.exe -- (CqMgStor)
SRV:64bit: - [2010/01/25 22:50:28 | 000,017,960 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\sysdown.exe -- (sysdown)
SRV:64bit: - [2009/07/14 03:41:53 | 000,014,848 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\sacsvr.dll -- (sacsvr)
SRV:64bit: - [2009/07/14 03:41:19 | 000,045,568 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\SysNative\lpdsvc.dll -- (LPDSVC)
SRV:64bit: - [2009/07/14 03:40:52 | 000,025,600 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\FCRegSvc.dll -- (FCRegSvc)
SRV:64bit: - [2009/07/14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV:64bit: - [2009/07/14 03:39:47 | 000,081,920 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\SysNative\tlntsvr.exe -- (TlntSvr)
SRV:64bit: - [2009/07/14 03:39:31 | 000,091,648 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\rsopprov.exe -- (RSoPProv)
SRV:64bit: - [2009/07/14 03:39:20 | 000,009,216 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysNative\mqsvc.exe -- (MSMQ)
SRV:64bit: - [2009/07/06 02:59:26 | 000,020,992 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\HPWBEM\Storage\Service\HPWMISTOR.exe -- (HPWMISTOR)
SRV:64bit: - [2008/11/14 21:21:50 | 000,022,568 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Windows\SysNative\cpqrcmc.exe -- (CpqRcmc)
SRV - [2013/04/16 08:53:12 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013/02/06 10:20:56 | 000,161,096 | ---- | M] (KeilIT e.K) [Auto | Running] -- C:\Program Files (x86)\BarcodeOCR\BarCodeRecognitionService.exe -- (BarcodeOCR)
SRV - [2013/01/25 08:15:41 | 000,487,424 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe -- (ADWS)
SRV - [2012/12/18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012/10/15 22:56:36 | 000,063,488 | RH-- | M] (Alcatel-Lucent) [On_Demand | Stopped] -- C:\Windows\SysWOW64\ServiceOMC.exe -- (ServiceOMC)
SRV - [2010/11/20 13:19:22 | 000,397,824 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (WAS)
SRV - [2010/11/20 13:19:22 | 000,397,824 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\iisw3adm.dll -- (W3SVC)
SRV - [2010/11/20 13:18:04 | 000,061,440 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\inetsrv\apphostsvc.dll -- (AppHostSvc)
SRV - [2010/11/20 13:17:44 | 000,047,616 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\SysWOW64\snmp.exe -- (SNMP)
SRV - [2010/08/22 02:43:24 | 002,061,312 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\hp\hpsmh\bin\smhstart.exe -- (SysMgmtHp)
SRV - [2010/08/17 02:56:04 | 001,327,616 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\hp\hpsmh\data\cgi-bin\vcagent\vcagent.exe -- (cpqvcagent)
SRV - [2010/03/18 14:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009/08/18 19:23:16 | 003,093,880 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- C:\PROGRA~2\Symantec\LIVEUP~1\LUCOMS~1.EXE -- (LiveUpdate)
SRV - [2009/06/24 10:57:04 | 000,136,704 | ---- | M] (HP) [Auto | Stopped] -- C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe -- (HP LaserJet Service)
SRV - [2009/06/10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
========== Driver Services (SafeList) ==========
DRV:64bit: - [2013/01/02 04:57:27 | 000,736,256 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nfssvr.sys -- (NfsServer)
DRV:64bit: - [2012/09/24 14:01:12 | 000,107,048 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmactmon.sys -- (tmactmon)
DRV:64bit: - [2012/09/24 14:00:36 | 000,077,184 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmevtmgr.sys -- (tmevtmgr)
DRV:64bit: - [2012/09/24 14:00:00 | 000,173,504 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmcomm.sys -- (tmcomm)
DRV:64bit: - [2012/08/23 16:07:35 | 000,057,856 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2012/03/01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011/12/02 06:17:41 | 000,120,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\storvsp.sys -- (storvsp)
DRV:64bit: - [2011/10/25 12:23:24 | 000,114,296 | ---- | M] (Symantec Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\VirtFile.sys -- (VirtFile)
DRV:64bit: - [2011/09/07 07:43:46 | 000,137,584 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\sisss.sys -- (MiniSIS)
DRV:64bit: - [2011/06/10 15:06:46 | 000,033,392 | ---- | M] (VMware, Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\vstor2-mntapi10-shared.sys -- (vstor2-mntapi10-shared)
DRV:64bit: - [2011/03/11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011/03/11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011/01/03 22:54:04 | 000,340,560 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\tmwfp.sys -- (tmwfp)
DRV:64bit: - [2011/01/03 22:54:04 | 000,194,640 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmlwf.sys -- (tmlwf)
DRV:64bit: - [2010/11/20 14:33:36 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010/11/20 14:33:20 | 000,066,944 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\dfsrro.sys -- (DfsrRo)
DRV:64bit: - [2010/11/20 10:57:36 | 000,022,528 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\VMBusVideoM.sys -- (SynthVid)
DRV:64bit: - [2010/11/20 10:57:26 | 000,168,448 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\netvsc60.sys -- (netvsc)
DRV:64bit: - [2010/11/20 10:57:18 | 000,181,760 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\Vid.sys -- (Vid)
DRV:64bit: - [2010/11/20 10:27:18 | 000,057,344 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\portmap.sys -- (Portmap)
DRV:64bit: - [2010/11/20 10:27:14 | 000,104,960 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\rpcxdr.sys -- (RpcXdr)
DRV:64bit: - [2010/11/20 10:27:12 | 000,031,232 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\msnfsflt.sys -- (msnfsflt)
DRV:64bit: - [2010/11/20 10:26:58 | 000,246,272 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\nfsrdr.sys -- (NfsRdr)
DRV:64bit: - [2010/10/01 00:59:06 | 000,105,552 | ---- | M] (Trend Micro Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\tmtdi.sys -- (tmtdi)
DRV:64bit: - [2010/09/07 11:54:08 | 000,043,568 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\tpfilter.sys -- (tpfilter)
DRV:64bit: - [2010/09/02 16:48:02 | 000,291,944 | ---- | M] (Hewlett-Packard) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\mlx4_bus.sys -- (mlx4_bus)
DRV:64bit: - [2010/09/01 10:52:48 | 000,163,376 | ---- | M] (ServerEngines Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\be2iscsi.sys -- (be2iscsi)
DRV:64bit: - [2010/08/24 20:05:30 | 000,038,744 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\wtlmdrv.sys -- (wtlmdrv)
DRV:64bit: - [2010/08/06 20:10:44 | 000,646,664 | ---- | M] (Emulex) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\elxcna.sys -- (elxcna)
DRV:64bit: - [2010/08/03 02:34:30 | 000,405,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (q57nd60a)
DRV:64bit: - [2010/08/03 02:34:30 | 000,405,544 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2010/08/03 02:23:42 | 000,089,128 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxdiaga.sys -- (b06diag)
DRV:64bit: - [2010/08/03 02:23:14 | 000,524,840 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxois.sys -- (BXOIS)
DRV:64bit: - [2010/08/03 02:22:58 | 001,532,496 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2010/07/27 05:39:22 | 000,225,792 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\cpqteam.sys -- (CPQTeam)
DRV:64bit: - [2010/05/28 19:18:00 | 000,223,336 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpAHCIsr.sys -- (HpAHCIsr)
DRV:64bit: - [2010/04/30 16:16:30 | 000,494,632 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2010/02/22 22:02:18 | 000,156,776 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\HpCISSs2.sys -- (HpCISSs2)
DRV:64bit: - [2010/01/25 22:50:26 | 000,160,296 | ---- | M] (Hewlett-Packard Company) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\hpqilo2.sys -- (hpqilo2)
DRV:64bit: - [2009/10/24 00:41:42 | 000,090,936 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bchtsw64.sys -- (bchtsw64)
DRV:64bit: - [2009/07/14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009/07/14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009/07/14 03:47:48 | 000,051,776 | ---- | M] (Microsoft Corporation) [File_System | System | Running] -- C:\Windows\SysNative\drivers\dfs.sys -- (DfsDriver)
DRV:64bit: - [2009/07/14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009/07/14 03:45:46 | 000,168,016 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\quota.sys -- (Quota)
DRV:64bit: - [2009/07/14 03:45:45 | 000,096,320 | ---- | M] (Microsoft Corporation) [Kernel | Boot | Stopped] -- C:\Windows\SysNative\drivers\sacdrv.sys -- (sacdrv)
DRV:64bit: - [2009/07/14 03:45:45 | 000,079,936 | ---- | M] (Microsoft Corporation) [File_System | Boot | Running] -- C:\Windows\SysNative\drivers\datascrn.sys -- (Datascrn)
DRV:64bit: - [2009/07/14 02:26:13 | 000,189,440 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\mqac.sys -- (MQAC)
DRV:64bit: - [2009/07/14 02:12:17 | 000,080,384 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\PeerDistkm.sys -- (PeerDistKM)
DRV:64bit: - [2009/06/25 08:33:46 | 002,210,816 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ati2mtag.sys -- (ati2mtag)
DRV:64bit: - [2009/06/10 22:35:30 | 000,035,328 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\qd260x64.sys -- (ioatdma)
DRV:64bit: - [2009/05/12 00:08:08 | 000,051,752 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\cpqcidrv.sys -- (CpqCiDrv)
DRV:64bit: - [2008/01/23 14:55:06 | 000,057,392 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\halfinch.sys -- (halfinchVRTS)
DRV:64bit: - [2007/08/23 23:01:42 | 000,028,208 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\SCSICHNG.SYS -- (SCSIChanger)
DRV - [2009/07/14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.hp.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.hp.com
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:20.0.1
FF - user.js - File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{22C7F6C6-8D67-4534-92B5-529A0EC09405}: C:\Program Files\Trend Micro\AMSP\module\20004\FxExt\firefoxextension\ [2013/04/18 15:05:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\quickprint@hp.com: C:\Program Files (x86)\Hewlett-Packard\SmartPrint\QPExtension [2011/01/26 15:27:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2013/04/16 08:53:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 20.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
[2012/08/22 13:37:50 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***.***\AppData\Roaming\mozilla\Extensions
[2012/10/23 08:13:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***.***\AppData\Roaming\mozilla\Firefox\Profiles\rpf64jgo.default\extensions
[2013/04/16 08:53:02 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2013/04/16 08:53:12 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012/07/14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/09/10 07:06:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012/07/14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/07/14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2009/06/10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg.dll (Trend Micro Inc.)
O2 - BHO: (TmIEPlugInBHO Class) - {1CA1377B-DC1D-4A52-9585-6E06050FAC53} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg32.dll (Trend Micro Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O4:64bit: - HKLM..\Run: [CPQTEAM] C:\Program Files\HP\NCU\cpqteam.exe (Hewlett-Packard Company)
O4:64bit: - HKLM..\Run: [QLogicSaveSystemInfo] C:\Windows\SysNative\qlco1006.dll (QLogic Corporation)
O4:64bit: - HKLM..\Run: [Trend Micro Client Framework] C:\Program Files\Trend Micro\UniClient\UiFrmWrk\UIWatchDog.exe (Trend Micro Inc.)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [HPUsageTrackingLEDM] C:\Program Files (x86)\HP\HP UT LEDM\bin\hppusg.exe (Hewlett-Packard Company)
O4 - Startup: C:\Users\***.***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Octopus CTI.lnk = C:\Program Files (x86)\Deutsche_Telekom\Octopus_CTI\aocphone.exe (Alcatel)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoAutorun = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LocalAccountTokenFilterPolicy = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStartupSound = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: LogonType = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255
O9 - Extra Button: HP Smart Print - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O9 - Extra 'Tools' menuitem : SmartPrint - {22CC3EBD-C286-43aa-B8E6-06B115F74162} - C:\Program Files (x86)\Hewlett-Packard\SmartPrint\smartprintsetup.exe (Hewlett-Packard)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ***.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{55834552-CD8F-4FE1-8691-69C42AA1B91F}: NameServer = 192.168.78.5,192.168.74.17
O18:64bit: - Protocol\Handler\hpapp - No CLSID value found
O18:64bit: - Protocol\Handler\hpapp\Apps - No CLSID value found
O18:64bit: - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg.dll (Trend Micro Inc.)
O18 - Protocol\Handler\hpapp {24F45006-5BD9-41B7-9BD9-5F8921C8EBD1} - C:\Program Files (x86)\Compaq\Cpqacuxe\Bin\hpapp.dll (Hewlett-Packard Company)
O18 - Protocol\Handler\hpapp\Apps - No CLSID value found
O18 - Protocol\Handler\tmpx {0E526CB5-7446-41D1-A403-19BFE95E8C23} - C:\Program Files\Trend Micro\AMSP\Module\20004\1.6.1261\6.6.1089\TmIEPlg32.dll (Trend Micro Inc.)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - File not found
O20:64bit: - Winlogon\Notify\cstaspui: DllName - (C:\Windows\system32\cstaspui.dll) - C:\Windows\SysNative\cstaspui.dll (Alcatel Telecom)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O27:64bit: - HKLM IFEO\msoobe.exe: Debugger - C:\Windows\SysNative\nasoobe\msoobe_nas.exe (Microsoft Corporation)
O27:64bit: - HKLM IFEO\oobe.exe: Debugger - C:\Windows\SysNative\nasoobe\NasOobe.exe (Microsoft Corporation)
O27 - HKLM IFEO\msoobe.exe: Debugger - C:\Windows\System32\nasoobe\msoobe_nas.exe File not found
O27 - HKLM IFEO\oobe.exe: Debugger - C:\Windows\System32\nasoobe\nasoobe.exe File not found
O29:64bit: - HKLM SecurityProviders - (pwdssp.dll) - File not found
O29 - HKLM SecurityProviders - (pwdssp.dll) - File not found
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
========== Files/Folders - Created Within 30 Days ==========
[2013/04/23 12:57:34 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\***.***\Desktop\OTL.exe
[2013/04/22 14:08:24 | 000,126,880 | ---- | C] (HP) -- C:\Windows\SysNative\HPSIsvc.exe
[2013/04/22 14:08:21 | 000,000,000 | ---D | C] -- C:\ProgramData\HPSSUPPLY
[2013/04/22 14:08:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HP
[2013/04/22 14:07:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\HP
[2013/04/22 14:06:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\SWF Studio
[2013/04/22 14:05:55 | 000,000,000 | ---D | C] -- C:\LJP1100_P1560_P1600_Full_Solution
[2013/04/22 13:48:28 | 000,271,872 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpmtp112.dll
[2013/04/22 13:48:28 | 000,022,016 | ---- | C] (Hewlett-Packard Company) -- C:\Windows\SysNative\hppmopjl.dll
[2013/04/22 13:48:27 | 000,384,000 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpmml112.dll
[2013/04/22 13:48:27 | 000,352,256 | ---- | C] (Hewlett-Packard) -- C:\Windows\SysNative\hpmja112.dll
[2013/04/22 13:48:26 | 000,286,720 | ---- | C] (Hewlett-Packard Corporation) -- C:\Windows\SysNative\hpcpn112.dll
[2013/04/22 13:48:25 | 000,321,536 | ---- | C] (Hewlett Packard Corporation) -- C:\Windows\SysWow64\hpcc3112.dll
[2013/04/18 14:42:55 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\dhcp
[2013/04/17 20:43:10 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyExtension.dll
[2013/04/17 20:43:10 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbRedirectionGroupPolicyControl.exe
[2013/04/17 20:43:06 | 000,057,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys
[2013/04/17 20:43:03 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\tsgqec.dll
[2013/04/17 20:43:03 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TsUsbGDCoInstaller.dll
[2013/04/17 20:43:03 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprtPS.dll
[2013/04/17 20:43:03 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wksprtPS.dll
[2013/04/17 20:43:02 | 001,123,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstsc.exe
[2013/04/17 20:43:02 | 001,048,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstsc.exe
[2013/04/17 20:43:02 | 000,384,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wksprt.exe
[2013/04/17 20:43:02 | 000,322,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\aaclient.dll
[2013/04/17 20:43:02 | 000,269,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\aaclient.dll
[2013/04/17 20:43:02 | 000,062,976 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\TSWbPrxy.exe
[2013/04/17 20:43:02 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\MsRdpWebAccess.dll
[2013/04/17 20:43:02 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MsRdpWebAccess.dll
[2013/04/17 20:43:02 | 000,037,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\tsgqec.dll
[2013/04/17 20:43:01 | 005,773,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mstscax.dll
[2013/04/17 20:43:01 | 004,916,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mstscax.dll
[2013/04/17 20:42:48 | 001,448,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\lsasrv.dll
[2013/04/17 20:42:44 | 000,514,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\qdvd.dll
[2013/04/17 20:42:44 | 000,366,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\qdvd.dll
[2013/04/17 20:42:43 | 000,120,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\storvsp.sys
[2013/04/17 12:50:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MSXML 4.0
[2013/04/17 12:49:12 | 001,464,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\crypt32.dll
[2013/04/17 12:49:11 | 000,140,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\cryptnet.dll
[2013/04/17 12:48:30 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\usb8023.sys
[2013/04/17 12:32:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013/04/17 12:32:38 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2013/04/17 10:14:10 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\Malwarebytes
[2013/04/17 10:13:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2013/04/17 10:13:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2013/04/17 10:13:42 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013/04/17 10:13:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2013/04/17 10:13:33 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Local\Programs
[2013/04/17 09:00:57 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\TeamViewer
[2013/04/17 08:54:30 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Local\NPE
[2013/04/17 08:54:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Norton
[2013/04/17 07:20:32 | 000,340,560 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmwfp.sys
[2013/04/17 07:20:32 | 000,194,640 | ---- | C] (Trend Micro Inc.) -- C:\Windows\SysNative\drivers\tmlwf.sys
[2013/04/16 08:53:01 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013/04/15 15:56:54 | 000,096,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\mshtmled.dll
[2013/04/15 15:56:54 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\mshtmled.dll
[2013/04/15 15:56:52 | 000,248,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieui.dll
[2013/04/15 15:56:52 | 000,176,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieui.dll
[2013/04/15 15:56:52 | 000,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ieUnatt.exe
[2013/04/15 15:56:51 | 000,237,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\url.dll
[2013/04/15 15:56:51 | 000,231,936 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\url.dll
[2013/04/15 15:56:51 | 000,142,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ieUnatt.exe
[2013/04/15 15:56:50 | 002,312,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript9.dll
[2013/04/15 15:56:50 | 001,494,528 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\inetcpl.cpl
[2013/04/15 15:56:50 | 001,427,968 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\inetcpl.cpl
[2013/04/15 15:56:50 | 000,729,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\msfeeds.dll
[2013/04/15 15:56:48 | 000,816,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\jscript.dll
[2013/04/15 15:56:48 | 000,717,824 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\jscript.dll
[2013/04/15 15:56:48 | 000,599,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\vbscript.dll
[2013/04/15 15:41:47 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\WdfLdr.sys
[2013/04/15 15:41:47 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\Wdfres.dll
[2013/04/15 15:38:36 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFPlatform.dll
[2013/04/15 15:38:35 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFx.dll
[2013/04/15 15:38:35 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFHost.exe
[2013/04/15 15:38:35 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\WUDFCoinstaller.dll
[2013/04/15 15:38:04 | 000,367,616 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysNative\atmfd.dll
[2013/04/15 15:38:04 | 000,046,080 | ---- | C] (Adobe Systems) -- C:\Windows\SysNative\atmlib.dll
[2013/04/15 15:38:04 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\SysWow64\atmlib.dll
[2013/04/15 15:38:03 | 000,295,424 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\SysWow64\atmfd.dll
[2013/04/15 15:10:38 | 000,288,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\FWPKCLNT.SYS
[2013/04/15 15:10:06 | 002,738,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntdsai.dll
[2013/04/15 15:09:58 | 005,550,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntoskrnl.exe
[2013/04/15 15:09:57 | 003,968,856 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntkrnlpa.exe
[2013/04/15 15:09:57 | 003,913,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntoskrnl.exe
[2013/04/15 15:09:56 | 000,112,640 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\smss.exe
[2013/04/15 15:09:56 | 000,043,520 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\csrsrv.dll
[2013/04/15 15:09:56 | 000,006,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\apisetschema.dll
[2013/04/15 15:09:08 | 001,161,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\kernel32.dll
[2013/04/15 15:09:08 | 000,424,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\KernelBase.dll
[2013/04/15 15:09:08 | 000,338,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\conhost.exe
[2013/04/15 15:09:03 | 000,362,496 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64win.dll
[2013/04/15 15:09:03 | 000,243,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64.dll
[2013/04/15 15:09:03 | 000,016,384 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ntvdm64.dll
[2013/04/15 15:09:03 | 000,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wow64cpu.dll
[2013/04/15 15:09:03 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
[2013/04/15 15:09:03 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
[2013/04/15 15:09:03 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
[2013/04/15 15:09:03 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
[2013/04/15 15:09:02 | 000,006,144 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-security-base-l1-1-0.dll
[2013/04/15 15:09:02 | 000,005,120 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-file-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-threadpool-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,608 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processthreads-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-sysinfo-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-synch-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localregistry-l1-1-0.dll
[2013/04/15 15:09:02 | 000,004,096 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-localization-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-rtlsupport-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-processenvironment-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-namedpipe-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-misc-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-memory-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-libraryloader-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,584 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-heap-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-xstate-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-util-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-string-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-profile-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-io-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-interlocked-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-handle-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-fibers-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-errorhandling-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-delayload-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-debug-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-datetime-l1-1-0.dll
[2013/04/15 15:09:02 | 000,003,072 | -H-- | C] (Microsoft Corporation) -- C:\Windows\SysNative\api-ms-win-core-console-l1-1-0.dll
[2013/04/15 15:08:47 | 000,215,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\winsrv.dll
[2013/04/15 15:08:46 | 000,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\setup16.exe
[2013/04/15 15:08:46 | 000,014,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ntvdm64.dll
[2013/04/15 15:08:46 | 000,007,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\instnm.exe
[2013/04/15 15:08:46 | 000,005,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wow32.dll
[2013/04/15 15:08:45 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\user.exe
[2013/04/15 15:08:41 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\splwow64.exe
[2013/04/15 15:08:10 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcore6.dll
[2013/04/15 15:08:10 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dhcpcore6.dll
[2013/04/15 15:08:10 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dhcpcsvc6.dll
[2013/04/15 15:08:04 | 000,376,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\netio.sys
[2013/04/15 15:08:04 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncsi.dll
[2013/04/15 15:08:04 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ncsi.dll
[2013/04/15 15:08:02 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netevent.dll
[2013/04/15 15:08:02 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netevent.dll
[2013/04/15 15:07:58 | 000,137,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\sisss.sys
[2013/04/15 15:07:53 | 000,736,256 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\nfssvr.sys
[2013/04/15 15:07:52 | 000,192,000 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iisRtl.dll
[2013/04/15 15:07:51 | 000,154,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iisRtl.dll
[2013/04/15 15:07:50 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\admwprox.dll
[2013/04/15 15:07:50 | 000,050,688 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\admwprox.dll
[2013/04/15 15:07:49 | 000,060,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ahadmin.dll
[2013/04/15 15:07:49 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iisreset.exe
[2013/04/15 15:07:49 | 000,015,360 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iisreset.exe
[2013/04/15 15:07:48 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\ahadmin.dll
[2013/04/15 15:07:48 | 000,014,848 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wamregps.dll
[2013/04/15 15:07:48 | 000,011,264 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\iisrstap.dll
[2013/04/15 15:07:48 | 000,010,752 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\wamregps.dll
[2013/04/15 15:07:48 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\iisrstap.dll
[2013/04/15 15:07:46 | 000,245,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\OxpsConverter.exe
[2013/04/15 15:07:37 | 000,750,592 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\win32spl.dll
[2013/04/15 15:07:37 | 000,492,032 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\win32spl.dll
[2013/04/15 15:07:36 | 000,478,208 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\dpnet.dll
[2013/04/15 15:07:36 | 000,376,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\dpnet.dll
[2013/04/15 15:07:36 | 000,307,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\ncrypt.dll
[2013/04/15 15:07:35 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netcorehc.dll
[2013/04/15 15:07:35 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\netcorehc.dll
[2013/04/15 15:07:33 | 000,041,472 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\drivers\RNDISMP.sys
[2013/04/15 15:07:32 | 000,073,216 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\netapi32.dll
[2013/04/15 15:07:32 | 000,059,392 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\browcli.dll
[2013/04/15 15:07:31 | 000,041,984 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\browcli.dll
[2013/04/15 15:07:28 | 000,068,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\taskhost.exe
[2013/04/15 15:07:27 | 000,956,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\localspl.dll
[2013/04/15 15:07:26 | 000,220,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\wintrust.dll
[2013/04/15 15:07:23 | 000,800,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysNative\usp10.dll
[2013/04/04 09:48:56 | 000,000,000 | ---D | C] -- C:\Stinger_Quarantine
[2013/04/04 09:48:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\stinger
[2013/03/25 15:07:57 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013/03/25 14:33:59 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Symantec Shared
[2013/03/25 14:33:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Symantec Backup Exec
[2013/03/25 14:32:20 | 000,114,296 | ---- | C] (Symantec Corporation) -- C:\Windows\SysNative\drivers\VirtFile.sys
[2013/03/25 14:27:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2005
[2013/03/25 14:26:40 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2013/03/25 14:26:07 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2013/03/25 14:25:59 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft SQL Server
[2013/03/25 14:25:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft SQL Server
[2013/03/25 14:23:45 | 000,511,328 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\capicom.dll
[2013/03/25 14:23:44 | 001,060,864 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\MFC71.DLL
[2013/03/25 14:23:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Symantec Shared
[2013/03/25 14:21:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Symantec Shared
[2013/03/25 11:06:10 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2013/03/25 07:59:35 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\WinRAR
[2013/03/25 07:59:35 | 000,000,000 | ---D | C] -- C:\Users\***.***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013/03/25 07:59:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013/03/25 07:59:32 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2013/04/23 12:57:04 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\***.***\Desktop\OTL.exe
[2013/04/23 12:14:34 | 000,576,626 | ---- | M] () -- C:\Windows\SysNative\besnmp.TRC
[2013/04/22 14:08:21 | 000,002,106 | ---- | M] () -- C:\Users\Public\Desktop\Shop for HP Supplies.lnk
[2013/04/22 13:49:19 | 000,000,000 | ---- | M] () -- C:\Windows\HPMProp.INI
[2013/04/19 02:03:34 | 000,007,634 | RHS- | M] () -- C:\ProgramData\ntuser.pol
[2013/04/18 15:49:27 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013/04/18 15:49:27 | 000,018,736 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013/04/18 15:03:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013/04/18 14:43:09 | 001,038,094 | ---- | M] () -- C:\Windows\SysNative\perfh00C.dat
[2013/04/18 14:43:09 | 001,036,680 | ---- | M] () -- C:\Windows\SysNative\perfh00A.dat
[2013/04/18 14:43:09 | 001,028,122 | ---- | M] () -- C:\Windows\SysNative\perfh010.dat
[2013/04/18 14:43:09 | 001,007,244 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013/04/18 14:43:09 | 000,994,414 | ---- | M] () -- C:\Windows\SysNative\perfh019.dat
[2013/04/18 14:43:09 | 000,930,892 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013/04/18 14:43:09 | 000,624,536 | ---- | M] () -- C:\Windows\SysNative\perfh011.dat
[2013/04/18 14:43:09 | 000,584,994 | ---- | M] () -- C:\Windows\SysNative\prfh0804.dat
[2013/04/18 14:43:09 | 000,269,784 | ---- | M] () -- C:\Windows\SysNative\perfc00A.dat
[2013/04/18 14:43:09 | 000,257,960 | ---- | M] () -- C:\Windows\SysNative\perfc00C.dat
[2013/04/18 14:43:09 | 000,255,316 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013/04/18 14:43:09 | 000,255,230 | ---- | M] () -- C:\Windows\SysNative\perfc019.dat
[2013/04/18 14:43:09 | 000,254,638 | ---- | M] () -- C:\Windows\SysNative\perfc010.dat
[2013/04/18 14:43:09 | 000,217,468 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013/04/18 14:43:09 | 000,217,466 | ---- | M] () -- C:\Windows\SysNative\perfc011.dat
[2013/04/18 14:43:09 | 000,211,654 | ---- | M] () -- C:\Windows\SysNative\prfc0804.dat
[2013/04/17 20:38:08 | 008,923,622 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013/04/17 12:32:40 | 000,002,026 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/04/17 10:13:47 | 000,001,116 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013/04/17 10:11:33 | 000,001,798 | RHS- | M] () -- C:\Users\***.***\ntuser.pol
[2013/04/17 07:50:52 | 000,948,457 | ---- | M] () -- C:\Users\***.***\AppData\Local\census.cache
[2013/04/17 07:50:11 | 000,082,860 | ---- | M] () -- C:\Users\***.***\AppData\Local\ars.cache
[2013/04/17 07:40:54 | 000,000,036 | ---- | M] () -- C:\Users\***.***\AppData\Local\housecall.guid.cache
[2013/04/15 16:36:42 | 000,267,384 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013/04/15 16:15:04 | 008,817,704 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2013/04/04 14:50:32 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2013/03/25 14:33:06 | 000,001,054 | ---- | M] () -- C:\Users\Public\Desktop\Backup Exec 2012.lnk
[2013/03/25 14:32:52 | 000,036,060 | ---- | M] () -- C:\Windows\SysNative\BEPerfDll.ini
[2013/03/25 14:32:52 | 000,005,462 | ---- | M] () -- C:\Windows\SysNative\BEPerfDll.h
[2 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
========== Files Created - No Company Name ==========
[2013/04/22 14:14:59 | 000,056,832 | R--- | C] () -- C:\Windows\SysNative\HP1100SMs.dll
[2013/04/22 14:14:58 | 001,696,256 | ---- | C] () -- C:\Windows\SysNative\HP1100SM.EXE
[2013/04/22 14:14:58 | 000,350,720 | ---- | C] () -- C:\Windows\SysNative\mvhlewsi.DLL
[2013/04/22 14:14:57 | 000,288,768 | ---- | C] () -- C:\Windows\SysNative\HP1100LM.DLL
[2013/04/22 14:08:21 | 000,002,106 | ---- | C] () -- C:\Users\Public\Desktop\Shop for HP Supplies.lnk
[2013/04/22 13:49:19 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2013/04/17 12:32:40 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013/04/17 12:32:40 | 000,002,026 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013/04/17 10:13:47 | 000,001,116 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2013/04/17 07:50:52 | 000,948,457 | ---- | C] () -- C:\Users\***.***\AppData\Local\census.cache
[2013/04/17 07:50:11 | 000,082,860 | ---- | C] () -- C:\Users\***.***\AppData\Local\ars.cache
[2013/04/15 16:00:21 | 000,000,036 | ---- | C] () -- C:\Users\***.***\AppData\Local\housecall.guid.cache
[2013/04/15 15:41:51 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013/04/15 15:38:34 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013/03/25 14:33:06 | 000,001,054 | ---- | C] () -- C:\Users\Public\Desktop\Backup Exec 2012.lnk
[2013/03/25 14:32:52 | 000,036,060 | ---- | C] () -- C:\Windows\SysNative\BEPerfDll.ini
[2013/03/25 14:32:52 | 000,005,462 | ---- | C] () -- C:\Windows\SysNative\BEPerfDll.h
[2013/03/25 14:32:30 | 000,576,626 | ---- | C] () -- C:\Windows\SysNative\besnmp.TRC
[2012/12/21 11:20:56 | 000,000,155 | ---- | C] () -- C:\Windows\ODBC.INI
[2012/08/10 08:03:32 | 000,001,798 | RHS- | C] () -- C:\Users\***.***\ntuser.pol
[2012/08/10 08:02:53 | 000,007,634 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2012/08/02 15:16:16 | 000,323,584 | ---- | C] () -- C:\Windows\SysWow64\hpcc3130.dll
========== ZeroAccess Check ==========
[2009/07/14 06:58:08 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012/06/09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012/06/09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009/07/14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010/11/20 13:19:04 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009/07/14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
< End of report > --- --- ---
Extras.txt.OTL Logfile: Code:
OTL Extras logfile created on: 4/23/2013 1:08:52 PM - Run 2
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\****.****\Desktop
64bit- Server Standard Edition (full installation) Service Pack 1 (Version = 6.1.7601) - Type = NTDomainController
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3.99 Gb Total Physical Memory | 0.34 Gb Available Physical Memory | 8.53% Memory free
7.98 Gb Paging File | 4.92 Gb Available in Paging File | 61.68% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 150.00 Gb Total Space | 114.39 Gb Free Space | 76.26% Space Free | Partition Type: NTFS
Drive E: | 5438.83 Gb Total Space | 4751.64 Gb Free Space | 87.37% Space Free | Partition Type: NTFS
Computer Name: **** | User Name: **** | Logged in as ****.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 1
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 1
"EnableFirewall" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 1
"EnableFirewall" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{01DDE6EE-E122-41E6-8C4D-596A66F3039B}" = rport=445 | protocol=6 | dir=out | app=system |
"{058BD6FC-11CD-48C2-B227-D01F1C81C5E9}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{26CD5ED1-551A-4BDB-A72D-260FBFB24EB1}" = lport=135 | protocol=6 | dir=in | name=microsoft iscsi software target service-tcp-135 |
"{2EE0FCC0-C4CA-4085-A6D5-7A9FB81C7369}" = lport=135 | protocol=6 | dir=in | app=%systemroot%\system32\svchost.exe |
"{4178A6E8-E3FE-44C6-8FBA-12CF40C1CA39}" = lport=139 | protocol=6 | dir=in | app=system |
"{4984B2B5-602C-4BA9-B60D-D93F76140EA2}" = lport=3260 | protocol=6 | dir=in | name=microsoft iscsi software target service-tcp-3260 |
"{524CBF7E-DEE4-4848-9AF0-1BD4F25D1789}" = lport=3260 | protocol=6 | dir=in | app=c:\program files\microsoft iscsi software target\wintarget.exe |
"{553C911D-4140-455B-85E5-6F20BAFC602F}" = lport=138 | protocol=17 | dir=in | name=microsoft iscsi software target service-udp-138 |
"{5B5557A4-CA27-424D-9FC4-DD79CD06DDB5}" = lport=15717 | protocol=6 | dir=in | name=trend micro worry-free business security agent listener |
"{5CF59105-89B7-4D52-AC7D-9FCF7680D45B}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{685D0AB9-98C7-4055-AB6C-F657AD29C08B}" = lport=138 | protocol=17 | dir=in | app=system |
"{723D4DE8-F0E9-4CD3-9D2D-7C5B0C63CBA8}" = rport=139 | protocol=6 | dir=out | app=system |
"{8499FEC6-F95E-40FB-8454-3B7BE2EAC35D}" = lport=138 | protocol=17 | dir=in | app=system |
"{9775868D-F344-49EA-AF80-AA51B089AF6C}" = rport=138 | protocol=17 | dir=out | app=system |
"{B1AAB309-3592-491F-8FFD-3702F4B6EC67}" = lport=15717 | protocol=6 | dir=in | name=trend micro worry-free business security agent listener |
"{B7D2D28C-DA42-4BBA-94E0-23A86078B321}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{C01ECEB3-C7BC-481B-8A7F-64DB7728159A}" = lport=3201 | protocol=6 | dir=in | name=network storage system-http-3201 |
"{CF1303F9-39B4-44B3-BB6C-4AB0AA727C9A}" = rport=137 | protocol=17 | dir=out | app=system |
"{D205E1BC-4D28-488A-B48D-B5836B73F3D1}" = lport=137 | protocol=17 | dir=in | app=system |
"{E4B39858-6A4C-4F61-97C6-099B6AFF06A5}" = lport=rpc | protocol=6 | dir=in | app=c:\program files\microsoft iscsi software target\wtstatusproxy.exe |
"{E81757FB-63D7-48D3-B086-B01FD4B05B46}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{E894EE57-AD66-4525-A4DF-351233C76C7D}" = lport=rpc | protocol=6 | dir=in | app=c:\program files\microsoft iscsi software target\wintarget.exe |
"{EDE305A6-DA18-4B5B-B367-24A3A608E088}" = lport=3202 | protocol=6 | dir=in | name=network storage system-https-3202 |
"{FC600BED-F0CA-4A41-BD15-61EA4E63DD7E}" = lport=445 | protocol=6 | dir=in | app=system |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{089590A6-E360-43A4-8A5C-7C12ADFE5D9C}" = dir=in | app=c:\program files\symantec\backup exec\benetns.exe |
"{0BEDFC9B-B795-4419-985D-8DBA108570D5}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\abers.exe |
"{1300E0F5-840E-4C5B-8377-38124AA5A701}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocphone.exe |
"{149E0C72-74E9-40E9-AC7A-700806EA355B}" = dir=in | app=c:\program files\symantec\backup exec\pvlsvr.exe |
"{2686F3F2-A7C0-4673-9697-93C78F8A5747}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\appdiag\appdiag.exe |
"{35841D60-EDBF-415F-B833-49FD04126DFB}" = dir=in | app=c:\program files (x86)\microsoft sql server\mssql.1\mssql\binn\sqlservr.exe |
"{448EE9A7-E8CF-4718-9106-2F3918B2A85F}" = dir=in | app=c:\program files\symantec\backup exec\beserver.exe |
"{4BD02AD2-9608-4B0B-AACD-8825AA452AF8}" = dir=in | app=c:\program files (x86)\microsoft sql server\90\shared\sqlbrowser.exe |
"{5500160D-B537-4D95-9300-4032857AA008}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{56AB3951-4DBB-44FB-861E-3ED3299F2DBA}" = protocol=17 | dir=in | app=c:\program files (x86)\lancom\lanconfig\lanconf.exe |
"{5825BAE3-41DC-4CC4-867D-08EA1F1E3666}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\uaproc.exe |
"{610E69E1-F0F2-4C40-B199-B3949BD906A0}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\registration.exe |
"{63D35244-E25D-430A-AC8C-F35AA833F89B}" = protocol=6 | dir=in | app=c:\program files (x86)\lancom\lanconfig\lanconf.exe |
"{64990E35-3450-4B9D-8C29-32167D719F93}" = dir=in | app=c:\program files\symantec\backup exec\beremote.exe |
"{711F77F7-41E3-444B-B017-125FBE0479F3}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{7A6751B6-B67E-4A6D-A811-5A30B6362DD0}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocwiz.exe |
"{84F7824E-2759-4839-94A2-27EB051A6D4E}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\uaproc.exe |
"{89285AD7-963F-4B4B-9BE5-08FA12FD4B92}" = protocol=6 | dir=in | app=c:\program files (x86)\ultravnc\vncviewer.exe |
"{8D5F3607-E696-4492-A8A7-3CC93CEAB186}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\onlineupdat.exe |
"{9F904431-E41E-4845-8A5D-5D35CBF4FDB9}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\onlineupdat.exe |
"{A179479F-25C6-4B4D-8DF7-B64CA24D03E2}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocphone.exe |
"{A1B1E828-25D7-4A11-81B6-252C9218FFB7}" = dir=in | app=c:\program files\symantec\backup exec\spad.exe |
"{A2B6DB0D-1284-458F-9439-08EF0CB188A5}" = dir=in | app=c:\program files\symantec\backup exec\spoold.exe |
"{A47CE39B-8E1C-4DEE-B34C-78DDDE94B423}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\aocwiz.exe |
"{B3177024-7ABC-4330-BD97-F606C19506E0}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{B7937F35-AD54-4359-BB04-4C141AC4978D}" = dir=in | app=c:\program files\symantec\backup exec\backupexecmanagementservice.exe |
"{B996EDE7-DF0E-4028-B004-5BB4ECD456F6}" = protocol=17 | dir=in | app=c:\program files (x86)\ultravnc\vncviewer.exe |
"{DFD04005-AEB3-44D3-B127-4200C70A52CD}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\abers.exe |
"{EA43AB76-A638-4423-97DB-FDAC727B75CB}" = protocol=17 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\appdiag\appdiag.exe |
"{ECC53558-9B19-45C3-B3BF-E9DE02ED5B5A}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{F34CDC3E-EE5E-46C7-A717-A4DB1390A58F}" = dir=in | app=c:\program files\symantec\backup exec\bengine.exe |
"{F3F65D46-CD43-40AC-9AF8-B18961696397}" = dir=in | app=c:\program files\symantec\backup exec\alertserver.exe |
"{F4A03108-649C-4F98-98FA-D823D3E5536C}" = dir=in | app=c:\program files (x86)\microsoft iscsi software target\wintarget.exe |
"{FAD37ACE-0174-4422-BC4B-79C3EC254BE6}" = protocol=6 | dir=in | app=c:\program files (x86)\deutsche_telekom\octopus_cti\registration.exe |
"{FAE909AD-DA8F-401D-ADCC-D6109290AD4D}" = dir=in | app=c:\windows\system32\wtvdsprov.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{017CF375-DCCC-4717-B3A2-F549CE54BDE5}" = Symantec Backup Exec
"{0A07E717-BB5D-4B99-840B-6C5DED52B277}" = Trend Micro Worry-Free Business Security Agent
"{0E0B6D8F-E769-408C-8D56-09CD2F47A781}" = HP Insight Management WBEM Providers
"{23E75B5C-C5DC-414E-ABC2-233DAE551EA0}" = SM-WebAccess Setup x64
"{26A24AE4-039D-4CA4-87B4-2F86416021FF}" = Java(TM) 6 Update 21 (64-bit)
"{2E97856A-345A-475D-913C-B8A78406BDF6}" = HP Lights-Out Online Configuration Utility
"{3EAFC140-B83A-4075-AEDF-15D863CCE452}" = HP Insight Management Agents
"{4957A1CF-061D-4E2D-ADD9-6C2430C16BC2}" = HP Smart Array SAS/SATA Event Notification Service
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{4BE91685-1632-47FC-B563-A8A542C6664C}" = Autodesk Network License Manager
"{5737101A-27C4-408A-8A57-D1DC78DF84B4}" = 64 Bit HP CIO Components Installer
"{6B3037ED-CF4B-49B8-947F-D1C6A08886FB}" = Symantec Backup Exec (Service Pack 1a)
"{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{74D49383-7EF9-4FD3-B5B0-73CA22F51CE8}" = HP ProLiant Remote Monitor Service
"{8744F455-F5E7-42D9-AEAB-17DAAE6AD0E7}" = HP Initial Configuration Tasks
"{8E34682C-8118-31F1-BC4C-98CD9675E1C2}" = Microsoft .NET Framework 4 Extended
"{920902A3-9098-44FA-BC1F-C50CBB0C65D6}" = HP Server Manager Snap-In
"{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}" = Microsoft SQL Server Native Client
"{9D2BCE8B-45AF-484B-9888-B4CF9C258668}" = HP Automated Storage Manager Client
"{A668E3BC-4567-4FEC-A3FD-EED45FD6A2D3}" = HP Automated Storage Manager
"{B636C9B9-A3F2-4DCE-ADCC-72E095018385}" = Microsoft SQL Server VSS Writer
"{CA82DB21-F0F2-4B1D-B791-8F1565DB8710}" = Microsoft iSCSI Software Target
"{CF222EB4-4EF7-40F4-A62B-A03E214C20DE}" = HP ProLiant Integrated Management Log Viewer
"{D15154D1-27C3-4A0F-A62B-02EA80CF1EC5}" = HP OOBE Plugins
"{DCEA910B-3269-4F5B-A915-D59293004751}" = HP Insight Diagnostics Online Edition for Windows
"{E2A165F5-936F-4C05-A1EE-0D1A62851110}" = Alcatel-Lucent TAPI Provider 6.4.2325
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"ATI Display Driver" = ATI Display Driver
"HP LaserJet Professional P1100-P1560-P1600 Series" = HP LaserJet Professional P1100-P1560-P1600 Series
"HP-{0D1A88D4-29D7-4ED4-8045-932D7205F589}" = HP Insight Management WBEM Providers for Windows Server 2003/2008 x64 Editions
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Symantec Backup Exec 14.0" = Symantec Backup Exec (TM) 2012
"WinRAR archiver" = WinRAR 4.20 (64-Bit)
"Wofie" = Trend Micro Worry-Free Business Security Agent
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{015DF7EA-614D-4994-A87B-1182F6EF267A}" = HP Array Configuration Utility
"{0A07E717-BB5D-4B99-840B-6C5DED52B277}" = Trend Micro Worry-Free Business Security Agent
"{0E0655C0-B67A-4166-B660-8773DFE593CA}" = HP Array Configuration Utility CLI
"{0E448256-D515-4C3E-A5BE-0A7B76CED5D4}" = hppP1100P1560P1600SeriesLaserJetService
"{173438F5-BD4D-47AE-9C8F-73E6BAA62624}" = PFA Server Registry Update
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 21
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (BKUPEXEC)
"{34D6E797-AA32-455D-8E65-4EBD1AC9DED7}" = HP ProLiant PCI-express Power Management Update for Windows
"{3C4DF0FD-95CF-4F7B-A816-97CEF616948F}" = HP System Management Homepage
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E5563B6-DE0A-4F3B-A5D6-15789FD12D9B}" = Headless Server Registry Update
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{5A5F45AE-0250-4C34-9D89-F10BDDEE665F}" = HP Version Control Agent
"{6732D6B4-29DF-4074-B82A-CD7B054B7705}" = HP StorageWorks VDS Hardware Providers for MSA Disk Arrays
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7635D07D-B727-496F-94CA-8AC60E0C40CE}" = Microsoft Report Viewer Redistributable 2005
"{7902E313-FF0F-4493-ACB1-A8147B78DCD0}" = HPSSupply
"{831ADA8C-C73B-4915-AF8D-83D22BD58AA8}" = Octopus CTI
"{853F464A-B2B8-404E-BA3E-B98FF6862C41}" = hppusgP1100P1560P1600Series
"{AC76BA86-7AD7-1033-7B44-AB0000000001}" = Adobe Reader XI (11.0.02)
"{C52034AE-17F7-4FDA-9D18-92864381D1A0}" = PCXTools OMC 820 21.1a
"{D371F551-0DB9-4CEC-844B-4C90CE91EA0B}" = hppLaserJetService
"{DDB41C7D-C8DC-46DE-8528-171BD6AEE61C}" = Cisco ASDM-IDM Launcher
"{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft WSE 2.0 SP3 Runtime
"BarcodeOCR" = BarcodeOCR 4.12.4.7
"LANconfig" = LANconfig
"LiveUpdate" = LiveUpdate 3.3 (Symantec Corporation)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft Report Viewer Redistributable 2005" = Microsoft Report Viewer Redistributable 2005
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Mozilla Firefox 20.0.1 (x86 de)" = Mozilla Firefox 20.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Ultravnc2_is1" = UltraVnc
========== Last 20 Event Log Errors ==========
[ Active Directory Web Services Events ]
Error - 8/10/2012 11:19:00 AM | Computer Name = ****.****.local | Source = ADWS | ID = 1202
Description =
Error - 3/22/2013 8:29:34 AM | Computer Name = ****.****.local | Source = ADWS | ID = 1202
Description =
Error - 3/25/2013 9:48:49 AM | Computer Name = ****.****.local | Source = ADWS | ID = 1202
Description =
[ Application Events ]
Error - 4/17/2013 11:30:17 PM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/17/2013 11:31:08 PM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 12:31:25 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 12:32:14 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 1:32:29 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 1:33:20 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 2:48:39 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 2:53:46 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 3:54:03 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 3:57:09 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 4:57:40 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 5:01:36 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 6:01:54 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 6:09:36 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 7:10:01 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 7:16:51 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 8:17:12 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Freigabe unter dem angegebenen Pfad nicht gefunden
Error - 4/18/2013 8:24:09 AM | Computer Name = ****.****.local | Source = Automated Storage Manager (Server) | ID = 0
Description = Alert: Verzeichnispfad kann nicht gefunden werden.
Error - 4/18/2013 8:43:15 AM | Computer Name = ****.****.local | Source = VSS | ID = 8193
Description =
Error - 4/18/2013 9:04:15 AM | Computer Name = ****.****.local | Source = VSS | ID = 8193
Description =
[ DFS Replication Events ]
Error - 8/9/2012 9:38:06 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/9/2012 9:54:42 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/9/2012 10:54:43 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/9/2012 11:54:44 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/9/2012 12:54:45 PM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/9/2012 4:54:47 PM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/10/2012 12:54:53 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/10/2012 1:53:57 AM | Computer Name = **** | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 8/10/2012 2:02:39 AM | Computer Name = ****.****.local | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 1355 (Die angegebene Domäne ist nicht vorhanden, oder es konnte keine Verbindung
hergestellt werden.)
Error - 3/22/2013 8:30:02 AM | Computer Name = ****.****.local | Source = DFSR | ID = 1202
Description = Der DFS-Replikationsdienst konnte keine Verbindung mit dem Domänencontroller
"" zum Zugriff auf die Konfigurationsinformationen herstellen. Die Replikation wurde
beendet. Der Dienst wiederholt den Vorgang beim nächsten Konfigurationsabfragezyklus,
der in 60 Minuten eintritt. Dieses Ereignis kann durch TCP/IP-Verbindungs-, Firewall-,
Active Directory-Domänendienste- oder DNS-Probleme verursacht werden. Weitere Informationen:
Fehler: 160 (Ein oder mehrere Argumente sind ungültig.)
[ Directory Service Events ]
Error - 4/8/2013 6:06:56 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: CN=Schema,CN=Configuration,DC=****,DC=local
Dieser
Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/9/2013 6:06:57 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: DC=****,DC=local Dieser Verzeichnisserver
hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/9/2013 6:06:57 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: CN=Configuration,DC=****,DC=local
Dieser
Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/9/2013 6:06:57 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: CN=Schema,CN=Configuration,DC=****,DC=local
Dieser
Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/10/2013 6:06:59 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: DC=****,DC=local Dieser Verzeichnisserver
hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/10/2013 6:06:59 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: CN=Configuration,DC=****,DC=local
Dieser
Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/10/2013 6:06:59 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: CN=Schema,CN=Configuration,DC=****,DC=local
Dieser
Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/11/2013 6:07:00 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: DC=****,DC=local Dieser Verzeichnisserver
hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/11/2013 6:07:00 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: CN=Configuration,DC=****,DC=local
Dieser
Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
Error - 4/11/2013 6:07:00 AM | Computer Name = ****.****.local | Source = NTDS Replication | ID = 1864
Description = Dies ist der Replikationsstatus für die folgende Verzeichnispartition
des Verzeichnisservers. Verzeichnispartition: CN=Schema,CN=Configuration,DC=****,DC=local
Dieser
Verzeichnisserver hat in jüngster Zeit von einigen Verzeichnisservern keine Replikationsinformationen
mehr erhalten. Die Anzahl an Verzeichnisservern wird unterteilt in die folgenden
Intervalle gezeigt. Länger als 24 Stunden: 1 Länger als eine Woche: 1 Länger als einen
Monat: 0 Länger als zwei Monate: 0 Länger als die Tombstone-Verfallzeit: 0 Tombstone-Verfallzeit
(in Tagen): 180 Bei Verzeichnisservern, die nicht rechtzeitig repliziert werden,
können Fehler auftreten. Ihnen können Kennwortänderungen entgehen, und sie können
daher ggf. nicht in authentifiziert werden. Einem Domänencontroller, der innerhalb
der Tombstone-Verfallzeit nicht repliziert wurde, kann das Löschen von Objekten
entgehen, und er wird ggf. für die zukünftige Replikation gesperrt, bis er wieder
abgestimmt wurde. Führen Sie dcdiag.exe aus, um Verzeichnisserver anhand des Namens
zu identifizieren. Sie können auch das Supporttool repadmin.exe verwenden, um Replikations-
latenzzeiten
der Domänencontroller in der Struktur anzuzeigen. Der Befehl lautet "repadmin /showvector
/latency <partition-dn>".
[ File Replication Service Events ]
Error - 8/10/2012 8:39:52 AM | Computer Name = ****.****.local | Source = NtFrs | ID = 13504
Description = Der Dateireplikationsdienst wurde angehalten, ohne den Aufräumvorgang
zu beenden.
[ System Events ]
Error - 4/23/2013 6:41:01 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 4/23/2013 6:46:01 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 4/23/2013 6:49:50 AM | Computer Name = ****.****.local | Source = Kerberos | ID = 4
Description =
Error - 4/23/2013 6:51:02 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 4/23/2013 6:55:09 AM | Computer Name = ****.****.local | Source = Kerberos | ID = 4
Description =
Error - 4/23/2013 6:56:03 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 4/23/2013 7:01:03 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 4/23/2013 7:06:04 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 4/23/2013 7:11:04 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
Error - 4/23/2013 7:16:05 AM | Computer Name = ****.****.local | Source = Microsoft-Windows-GroupPolicy | ID = 1058
Description = Fehler bei der Verarbeitung der Gruppenrichtlinie. Der Versuch, die
Datei "\\****.local\sysvol\****.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
von einem Domänencontroller zu lesen, war nicht erfolgreich. Die Gruppenrichtlinieneinstellungen
dürfen nicht angewendet werden, bis dieses Ereignis behoben ist. Dies ist möglicherweise
ein vorübergehendes Problem, das mindestens eine der folgenden Ursachen haben kann:
a) Namensauflösung/Netzwerkverbindung mit dem aktuellen Domänencontroller. b) Wartezeit
des Dateireplikationsdienstes (eine auf einem anderen Domänencontroller erstellte
Datei hat nicht auf dem aktuellen Domänencontroller repliziert). c) Der DFS-Client
(Distributed File System) wurde deaktiviert.
< End of report > --- --- --- |