Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden

Gusch · 20.02.2014, 21:18

Hallo zusammen,
ich hoffe ihr könnt mir helfen und ich habe das richtige Forum gewählt.
Ich habe bei Euch schon ettliche Beiträge gelesen und auch das ein oder andere schon gemacht, aber ich komme nicht mehr weiter.
Folgende Situation:
ich habe einen Windows Home Server 2011 (64 bit)
hier läuft nur die Windows Firewall und der Windows Defender

auf dem WHS habe ich den Communigate Pro als Exchange Server Ersatz laufen für den Privat Gebrauch mit 2 Clients.

Bisher lief immer alles problemlos. Seit ein paar Tagen gab es immer wieder Verbindungsfehler, so dass ich jetzt mal nachgeschaut habe. Plötzlich kann ich keine Programme mehr mit einem Klick auf ein Icon oder aus dem Startmenü starten. gin Ende Januar noch. Dabei kommt immer die Meldung:

ich finde das sehr komisch, da ich mit dem WHS eigentlich nicht im Internet surfe und auch dort keine Programme installiere.
meine beiden Clients laufen ganz normal und die Scans auf den Clients haben auch keine infizierten Dateien gefunden.

Dann habe ich danach gesucht und es wird auf mehreren Seiten geschrieben, dass dies ein Trojaner o.ä. sein könnte.

Der Trojaner Remover Scan läuft auch immer beim hochfahren des Systems und bringt dann folgende Meldung:

Irgendwann bin ich dann auch auf Euer Forum gestossen und einige tolle Threads gefunden. danach habe ich auch einges gemacht.
Als ersts habe ich mit dem Trojaner Remover gearbeitet. (da hatte ich Euer Forum noch nicht gefunden)
der hat folgendes Logfile produziert

Code:

ATTFilter

***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 19:33:07 20 Feb 2014
Using Database v8318
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on C:\
(including subdirectories)
Archive files will be INCLUDED.
The scan will also include files already renamed by Trojan Remover.
------------------------------
------------------------------
Scan stopped by user after 14 files were checked
No Malware files detected
Scan stopped at: 20.02.2014 19:33:11
Total Scan time: 00:00:03
************************************************************


***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 17:19:32 20 Feb 2014
Using Database v8318
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on C:\
(including subdirectories)
Archive files will be INCLUDED.
The scan will also include files already renamed by Trojan Remover.
------------------------------
Unable to scan the archive file C:\inetpub\temp\IIS Temporary Compressed Files\RemoteAppPool\$^_gzip_C^\PROGRAM FILES\WINDOWS SERVER\BIN\WEBAPPS\REMOTEACCESS\JAVASCRIPT\RAMJSFX.CORE.JS - could not open a tempdir
Unable to scan the archive file C:\inetpub\temp\IIS Temporary Compressed Files\RemoteAppPool\$^_gzip_C^\PROGRAM FILES\WINDOWS SERVER\BIN\WEBAPPS\REMOTEACCESS\JAVASCRIPT\RAMJSFX.JS - could not open a tempdir
Unable to scan the archive file C:\MediaMonkey\Skins\Glided.msz - could not open a tempdir
Unable to scan the archive file C:\MediaMonkey\Skins\Pulse.msz - could not open a tempdir
Unable to scan the archive file C:\MediaMonkey\Skins\Vitreous.msz - could not open a tempdir
Unable to scan the archive file C:\Program Files\Windows Media Player\Skins\Revert.wmz - could not open a tempdir
------------------------------
Scan stopped by user after 2369 files were checked
No Malware files detected
Scan stopped at: 20.02.2014 17:26:50
Total Scan time: 00:07:17
************************************************************


***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 17:17:40 20 Feb 2014
Using Database v8303
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on E:\
(including subdirectories)
Archive files will be INCLUDED.
The scan will also include files already renamed by Trojan Remover.
------------------------------
------------------------------
Scan stopped by user after 1122 files were checked
No Malware files detected
Scan stopped at: 20.02.2014 17:18:35
Total Scan time: 00:00:55
************************************************************


***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 10:39:29 20 Feb 2014
Using Database v8303
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on C:\
(including subdirectories)
Archive files will be EXCLUDED.
------------------------------
------------------------------
161410 files scanned
Directory scan complete - no Malware files detected
Scan completed at: 16:42:22 20 Feb 2014
Total Scan time: 06:02:52
************************************************************


***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 10:02:34 20 Feb 2014
Using Database v8303
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on C:\
(including subdirectories)
Archive files will be EXCLUDED.
------------------------------
------------------------------
Scan stopped by user after 11463 files were checked
No Malware files detected
Scan stopped at: 20.02.2014 10:28:41
Total Scan time: 00:26:06
************************************************************


***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 09:44:44 20 Feb 2014
Using Database v8303
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on C:\
(including subdirectories)
Archive files will be EXCLUDED.
------------------------------
------------------------------
Scan stopped by user after 2114 files were checked
No Malware files detected
Scan stopped at: 20.02.2014 09:48:01
Total Scan time: 00:03:15
************************************************************


***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 09:43:20 20 Feb 2014
Using Database v8303
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on C:\
(including subdirectories)
Archive files will be EXCLUDED.
------------------------------
------------------------------
Scan stopped by user after 48 files were checked
No Malware files detected
Scan stopped at: 20.02.2014 09:43:30
Total Scan time: 00:00:09
************************************************************


***** DRIVE/DIRECTORY SCAN *****
Trojan Remover Ver 6.9.0.2628. For information, email support@simplysup.com
[Unregistered version]
Scan started at: 20:22:28 19 Feb 2014
Using Database v8303
Operating System:  Windows Server 2008 R2 x64 (SP1) [Build: 6.1.7601]
File System:       NTFS
UAC is ENABLED [default level]
UserData directory: C:\Users\Administrator\AppData\Roaming\Simply Super Software\Trojan Remover\
Database directory: C:\ProgramData\Simply Super Software\Trojan Remover\Data\
Logfile directory:  C:\Users\Administrator\Documents\Simply Super Software\Trojan Remover Logfiles\
Program directory:  C:\Program Files (x86)\Trojan Remover\
Running with Administrator privileges

************************************************************
Carrying out scan on C:\
(including subdirectories)
Archive files will be EXCLUDED.
------------------------------
C:\Users\Administrator\AppData\Local\Temp\~nsu.tmp\Au_.exe appears to contain: Trojan.Dropper
C:\Users\Administrator\AppData\Local\Temp\~nsu.tmp\Au_.exe: 0 processes terminated
C:\Users\Administrator\AppData\Local\Temp\~nsu.tmp\Au_.exe has been deleted.
C:\Users\Administrator\Downloads\subsonic-4.7-setup.exe appears to contain: Trojan.Dropper
C:\Users\Administrator\Downloads\subsonic-4.7-setup.exe: 0 processes terminated
C:\Users\Administrator\Downloads\subsonic-4.7-setup.exe has been deleted.
------------------------------
Scan stopped by user after 54529 files were checked
2 Malware files detected
Scan stopped at: 20.02.2014 09:41:38
Total Scan time: 13:19:09
************************************************************

Der hat auch was gefunden die "Au_.exe"
dei habe ich gelöscht.
den Scan habe ich mehrmals gestartet und wieder abgebrochen weil ich den updater dazu auch nicht starten konnte, weil .exe. Erst nach einer Neuinstallation fragt er nach einem Update automatisch dann ging es mit der aktuellsten Datenbank. (nur falls man sich fragt warum so oft und abgebrochen etc.)

nach Einträgen in Eurem Forum habe ich dann foldendes gemacht:
Scan mit Malwarebytes Anti-Malware
Folgende Logfiles (FULL SCAN):

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.20.07

Windows Server 2008 R2 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Administrator :: WHSFAB19 [Administrator]

Schutz: Aktiviert

20.02.2014 17:30:48
mbam-log-2014-02-20 (17-30-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 660747
Laufzeit: 1 Stunde(n), 27 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Administrator\Downloads\rcp_dcomnew_sec_728.exe (PUP.Optional.RegCleanPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\ServerFolders\Bilder\Downloads\FreemakeVideoConverterSetup_4.0.4.3.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\ServerFolders\Bilder\Downloads\SoftonicDownloader_fuer_vidcoder.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.
E:\ServerFolders\Bilder\Downloads\SoftonicDownloader_fuer_xilisoft-dvd-to-3gp-converter.exe (PUP.Optional.Softonic) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

und ein Fastscan

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.20.08

Windows Server 2008 R2 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Administrator :: WHSFAB19 [Administrator]

Schutz: Aktiviert

20.02.2014 20:03:30
mbam-log-2014-02-20 (20-03-30).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 229026
Laufzeit: 2 Minute(n), 52 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

So dann läuft gerade der ESET Online Scanner nach der Anleitung hier: http://www.trojaner-board.de/107478-...amme-mehr.html

Logfile reiche ich morgen früh nach, da der wohl noch ne weile braucht.

Nebenbei: Seit neuestem kann ich mich mit Outlook auch nicht mehr an dem Communigate anmelden. weiss nicht ob das damit zu tun hat?

Ich hoffe ihr könnt mir helfen. Aus den anderen Beiträgen hier sieht das nach einem tollen Forum aus.
Bevor ich den Server platt machen muss hätte ich gerne gewusst ob ich mir was eingefangen habe. Eigentlich bin ich umsichtig und mache nichts auf oder klicke was an schon gar nicht auf dem WHS.

Super vielen Dank!!
Ich bin morgen früh wieder online und kann dann aktiv mitarbeiten.

Gruß Gusch

schrauber · 21.02.2014, 06:54

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Gusch · 21.02.2014, 09:44

Hallo Schrauber,
schon mal danke für die Hilfe!
Hier noch das log von heute Nacht vom ESET Scan

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=452c9d32686f284e9799675939659ddf
# engine=17159
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2014-02-21 12:37:53
# local_time=2014-02-21 01:37:53 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776573 100 94 76357 144572923 0 0
# scanned=446172
# found=12
# cleaned=0
# scan_time=17775
sh=BD92EE8AC47CFD6836473D6C447E2B49BCC743C2 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\QPrivateData\9_SystemSicherung\GUSCHNIBUERO\Backup Set 2012-10-21 190009\Backup Files 2012-10-21 190009\Backup files 1.zip"
sh=60093CF2B86AEE4220A7BC518995B317C8F63B68 ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="E:\QPrivateData\9_SystemSicherung\GUSCHNIBUERO\Backup Set 2012-10-21 190009\Backup Files 2012-10-21 190009\Backup files 2.zip"
sh=C8212A404BE89692D82BA1A28C5FCD2F0F394944 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\QPrivateData\9_SystemSicherung\GUSCHNIBUERO\Backup Set 2012-11-16 083836\Backup Files 2012-11-16 083836\Backup files 1.zip"
sh=28F14ACD2E9069E00517C5E0B40E4C9F43A2A113 ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="E:\QPrivateData\9_SystemSicherung\GUSCHNIBUERO\Backup Set 2012-11-16 083836\Backup Files 2012-11-16 083836\Backup files 2.zip"
sh=0B03573FA742D3C19DC7FBF11EFCA1557A91FB73 ft=0 fh=0000000000000000 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\QPrivateData\9_SystemSicherung\GUSCHNIBUERO\Backup Set 2012-12-17 030309\Backup Files 2012-12-17 030309\Backup files 1.zip"
sh=996C3E75A7DEC1180E1573C66FF6A63172886150 ft=0 fh=0000000000000000 vn="Win32/OpenCandy potenziell unsichere Anwendung" ac=I fn="E:\QPrivateData\9_SystemSicherung\GUSCHNIBUERO\Backup Set 2012-12-17 030309\Backup Files 2012-12-17 030309\Backup files 3.zip"
sh=07C3A8DE40271B9ECD674AF867A2C7F61D40DFBA ft=1 fh=8a8ff7b630139cd7 vn="Variante von Win32/Toolbar.Conduit.B evtl. unerwünschte Anwendung" ac=I fn="E:\SW_Archive\1_Tools\Music\FreeYouTubeToMp3Converter35.exe"
sh=FC776D7A9A4465F3D85F75489D43A1455086C2D3 ft=1 fh=984526cc9d361558 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="E:\SW_Archive\1_Tools\Nero\Nero 8\Nero-8.2.8.0_deu_update.exe"
sh=AAE2180D43A36A40CA353237A5004C70BDF8F326 ft=1 fh=7edff32029af1eb4 vn="Win32/Toolbar.AskSBar evtl. unerwünschte Anwendung" ac=I fn="E:\SW_Archive\1_Tools\Nero\Nero 8\nerophotoshowdeluxe-4-win-eu.exe"
sh=2EA01BDDE25D4303699A47C59405AACF07BCE798 ft=1 fh=ff4d777e01df7e28 vn="Win32/StartPage.OPH Trojaner" ac=I fn="E:\SW_Archive\1_Tools\Video\vlc-2.0.4-win64.exe"
sh=EE9717AD935A15AB07DD2E226398C2D9082D8E82 ft=1 fh=b775fe24c08839c1 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="E:\SW_Archive\4_Security\AntiVirus\avira_free_antivirus_de(1).exe"
sh=9ED22B17AF956934B73F176C0AEB87AFA2F2B5B3 ft=1 fh=f57fa58ae860c262 vn="Variante von Win32/Bundled.Toolbar.Ask potenziell unsichere Anwendung" ac=I fn="E:\SW_Archive\4_Security\AntiVirus\avira_free_antivirus_de.exe"

und hier FRST.txt

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 20-02-2014
Ran by Administrator (administrator) on WHSFAB19 on 21-02-2014 09:35:04
Running from C:\Users\Administrator\Desktop
Windows Home Server 2011 Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\LogonUI.exe
(Microsoft Corporation) C:\Windows\system32\certsrv.exe
() E:\CommuniGatePro\CGStarter.exe
(CommuniGate Systems, Inc.) E:\CommuniGatePro\CGServer.exe
(Microsoft Corporation) C:\Windows\system32\inetsrv\inetinfo.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
() E:\CommuniGate Files\CGPSpamCatcher\CGPSpamCatcher.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\WSSBackup.exe
(Microsoft Corporation) c:\windows\system32\inetsrv\w3wp.exe
(AxoNet Software GmbH) C:\Program Files\AxoNet Software GmbH\LightsOut\LightsOutService.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\storageservice.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\UPnPDevice.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SettingsProvider.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\MediaStreamingProvider.exe
(Microsoft Corporation) C:\Program Files\Windows Server\Bin\SharedServiceHost.exe
(Microsoft Corporation) C:\Windows\system32\wbengine.exe
(Microsoft Corporation) C:\Windows\system32\iashost.exe
(Microsoft Corporation) c:\windows\system32\inetsrv\w3wp.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corporation) C:\Windows\System32\rdpclip.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(Simply Super Software) C:\Program Files (x86)\Trojan Remover\Trjscan.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2011-06-09] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [TrojanScanner] - C:\Program Files (x86)\Trojan Remover\Trjscan.exe [1704720 2014-01-23] (Simply Super Software)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
Lsa: [Notification Packages] scecli rassfm

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Hosts: 192.168.178.61  TAEUBCHEN  #Windows Server Added Entry#
Tcpip\..\Interfaces\{5055806E-655D-4BE6-86CC-5996D75EA077}: [NameServer]192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\4vfdx87y.default
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

==================== Services (Whitelisted) =================

R2 AddInInfrastructureSvc; C:\Program Files\Windows Server\Bin\SystemServiceConfig [996 2011-03-03] ()
R2 CertSvc; C:\Windows\system32\certsrv.exe [746496 2009-07-14] (Microsoft Corporation)
R2 CommuniGate Pro Messaging Server; E:\CommuniGatePro\CGStarter.exe [38000 2011-01-17] ()
R2 DevicesProviderSvc; C:\Program Files\Windows Server\Bin\DevicesServiceConfig [652 2011-03-03] ()
R2 DomainManagerProviderSvc; C:\Program Files\Windows Server\Bin\DomainManagerServiceConfig [668 2011-03-03] ()
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 HealthAlertsSvc; C:\Program Files\Windows Server\Bin\AlertServiceConfig [656 2011-03-03] ()
R2 IAS; C:\Windows\System32\ias.dll [26624 2009-07-14] (Microsoft Corporation)
R2 IAS; C:\Windows\SysWOW64\ias.dll [19456 2009-07-14] (Microsoft Corporation)
R2 IdentitySvc; C:\Program Files\Windows Server\Bin\SystemServiceConfig [996 2011-03-03] ()
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2011-03-03] (Microsoft Corporation)
S2 initMonitor; C:\Program Files\Windows Server\Bin\SystemServiceConfig [996 2011-03-03] ()
R2 LoService; C:\Program Files\AxoNet Software GmbH\LightsOut\LightsOutService.exe [14336 2012-04-23] (AxoNet Software GmbH)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NetworkingHelperSvc; C:\Program Files\Windows Server\Bin\NetworkingServiceConfig [648 2011-03-03] ()
R2 NotificationsProviderSvc; C:\Program Files\Windows Server\Bin\LocalServiceConfig [748 2011-03-03] ()
R2 RAAdminProviderSvc; C:\Program Files\Windows Server\Bin\RemoteAccessAdminProviderServiceConfig [658 2011-03-03] ()
R3 RPCHTTPLBS; C:\Windows\System32\RpcProxy\LBService.dll [24576 2011-03-03] (Microsoft Corporation)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 ServerBackupSvc; C:\Program Files\Windows Server\Bin\SystemServiceConfig [996 2011-03-03] ()
R2 ServiceProviderRegistry; C:\Program Files\Windows Server\Bin\ProviderRegistryService.exe [41568 2012-11-03] (Microsoft Corporation)
R2 SettingsProvider; C:\Program Files\Windows Server\Bin\SettingsProvider.exe [40320 2011-03-03] (Microsoft Corporation)
R2 SqmProviderSvc; C:\Program Files\Windows Server\Bin\SqmServiceConfig [659 2011-03-03] ()
R2 storageservice; C:\Program Files\Windows Server\Bin\storageservice.exe [813440 2011-03-03] (Microsoft Corporation)
R2 TSGateway; C:\Windows\system32\aaedge.dll [306688 2011-03-03] (Microsoft Corporation)
R2 W3SVC; C:\Windows\system32\inetsrv\iisw3adm.dll [453120 2011-03-03] (Microsoft Corporation)
R2 whsmss; C:\Program Files\Windows Server\Bin\MediaStreamingProvider.exe [76896 2012-11-03] (Microsoft Corporation)
R2 WSSUPnPDevice; C:\Program Files\Windows Server\Bin\UPnPDevice.exe [25984 2011-03-03] (Microsoft Corporation)
R2 WSS_ComputerBackupProviderSvc; C:\Program Files\Windows Server\Bin\BackupServerConfig [180 2011-03-03] ()
R2 WSS_ComputerBackupSvc; C:\Program Files\Windows Server\Bin\WSSBackup.exe [882272 2012-11-03] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)

==================== One Month Created Files and Folders ========

2014-02-21 09:35 - 2014-02-21 09:35 - 00009212 _____ () C:\Users\Administrator\Desktop\FRST.txt
2014-02-21 09:34 - 2014-02-21 09:35 - 00000000 ____D () C:\FRST
2014-02-21 09:34 - 2014-02-21 09:34 - 02153984 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2014-02-21 09:33 - 2014-02-21 09:34 - 02153984 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2014-02-21 09:29 - 2014-02-21 09:35 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Temp\2
2014-02-20 20:09 - 2014-02-20 20:09 - 02347384 _____ (ESET) C:\Users\Administrator\Downloads\esetsmartinstaller_deu.exe
2014-02-20 20:09 - 2014-02-20 20:09 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-20 18:58 - 2014-02-20 18:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-20 17:23 - 2014-02-20 17:23 - 00001109 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-20 17:23 - 2014-02-20 17:23 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Malwarebytes
2014-02-20 17:23 - 2014-02-20 17:23 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-20 17:23 - 2014-02-20 17:23 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-20 17:23 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2014-02-20 17:19 - 2014-02-20 17:19 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Simply Super Software
2014-02-20 09:49 - 2014-02-21 03:21 - 00429242 _____ () C:\Windows\PFRO.log
2014-02-20 03:08 - 2014-02-21 09:29 - 00004810 _____ () C:\Windows\certenroll.log
2014-02-19 20:22 - 2014-02-19 20:22 - 00000000 ____D () C:\Users\Administrator\Documents\Simply Super Software
2014-02-19 20:22 - 2014-02-19 20:22 - 00000000 ____D () C:\ProgramData\Licenses
2014-02-19 20:18 - 2014-02-19 20:18 - 13697720 _____ (Microsoft Corporation) C:\Users\Administrator\Downloads\MSEInstall(2).exe
2014-02-19 20:16 - 2014-02-19 20:16 - 11157328 _____ (Microsoft Corporation) C:\Users\Administrator\Downloads\MSEInstall(1).exe
2014-02-19 20:15 - 2014-02-19 20:20 - 00002162 _____ () C:\Windows\epplauncher.mif
2014-02-19 20:15 - 2014-02-19 20:15 - 13670584 _____ (Microsoft Corporation) C:\Users\Administrator\Downloads\mseinstall.exe
2014-02-19 20:11 - 2014-02-19 20:11 - 04462384 _____ (AVG Technologies) C:\Users\Administrator\Downloads\avg_free_stb_all_2014_4335_cnet.exe
2014-02-19 20:04 - 2014-02-19 20:47 - 00000000 ____D () C:\ProgramData\MFAData
2014-02-19 20:01 - 2014-02-20 17:18 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-02-19 20:01 - 2014-02-19 20:01 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-02-19 19:43 - 2014-02-19 19:43 - 00002788 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-19 19:43 - 2014-02-19 19:43 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-19 19:43 - 2014-02-19 19:43 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-19 11:44 - 2009-07-14 02:39 - 00427008 _____ (Microsoft Corporation) C:\Windows\regedit .com
2014-02-19 11:28 - 2014-02-19 11:28 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-02-12 03:14 - 2014-01-01 00:05 - 00420008 _____ () C:\Windows\SysWOW64\locale.nls
2014-02-12 03:14 - 2014-01-01 00:04 - 00420008 _____ () C:\Windows\system32\locale.nls
2014-02-12 03:14 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2014-02-12 03:14 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll
2014-02-12 03:14 - 2013-12-10 03:28 - 00610304 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-02-12 03:14 - 2013-12-10 03:02 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-02-12 03:14 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2014-02-12 03:14 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2014-02-12 03:14 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2014-02-12 03:14 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2014-02-12 03:14 - 2013-12-04 03:27 - 00488448 _____ (Microsoft Corporation) C:\Windows\system32\secproc.dll
2014-02-12 03:14 - 2013-12-04 03:27 - 00485888 _____ (Microsoft Corporation) C:\Windows\system32\secproc_isv.dll
2014-02-12 03:14 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp_isv.dll
2014-02-12 03:14 - 2013-12-04 03:27 - 00123392 _____ (Microsoft Corporation) C:\Windows\system32\secproc_ssp.dll
2014-02-12 03:14 - 2013-12-04 03:26 - 00528384 _____ (Microsoft Corporation) C:\Windows\system32\msdrm.dll
2014-02-12 03:14 - 2013-12-04 03:16 - 00658432 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_isv.exe
2014-02-12 03:14 - 2013-12-04 03:16 - 00626176 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate.exe
2014-02-12 03:14 - 2013-12-04 03:16 - 00553984 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp.exe
2014-02-12 03:14 - 2013-12-04 03:16 - 00552960 _____ (Microsoft Corporation) C:\Windows\system32\RMActivate_ssp_isv.exe
2014-02-12 03:14 - 2013-12-04 03:03 - 00428032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc.dll
2014-02-12 03:14 - 2013-12-04 03:03 - 00423936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_isv.dll
2014-02-12 03:14 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp_isv.dll
2014-02-12 03:14 - 2013-12-04 03:03 - 00087040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secproc_ssp.dll
2014-02-12 03:14 - 2013-12-04 03:02 - 00390144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdrm.dll
2014-02-12 03:14 - 2013-12-04 02:54 - 00594944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_isv.exe
2014-02-12 03:14 - 2013-12-04 02:54 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate.exe
2014-02-12 03:14 - 2013-12-04 02:54 - 00510976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp.exe
2014-02-12 03:14 - 2013-12-04 02:54 - 00508928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RMActivate_ssp_isv.exe
2014-02-12 03:14 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll
2014-02-12 03:14 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

==================== One Month Modified Files and Folders =======

2014-02-21 09:35 - 2014-02-21 09:35 - 00009212 _____ () C:\Users\Administrator\Desktop\FRST.txt
2014-02-21 09:35 - 2014-02-21 09:34 - 00000000 ____D () C:\FRST
2014-02-21 09:35 - 2014-02-21 09:29 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Temp\2
2014-02-21 09:34 - 2014-02-21 09:34 - 02153984 _____ (Farbar) C:\Users\Administrator\Desktop\FRST64.exe
2014-02-21 09:34 - 2014-02-21 09:33 - 02153984 _____ (Farbar) C:\Users\Administrator\Downloads\FRST64.exe
2014-02-21 09:30 - 2012-06-15 20:54 - 01479819 _____ () C:\Windows\WindowsUpdate.log
2014-02-21 09:29 - 2014-02-20 03:08 - 00004810 _____ () C:\Windows\certenroll.log
2014-02-21 09:14 - 2009-07-14 05:49 - 00018592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-02-21 09:14 - 2009-07-14 05:49 - 00018592 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-02-21 06:00 - 2013-10-07 18:48 - 00000480 _____ () C:\Windows\Tasks\ShadowCopyVolume{ef144772-2f77-11e3-be3e-3cd92b06cd62}.job
2014-02-21 06:00 - 2012-07-04 14:17 - 00000480 _____ () C:\Windows\Tasks\ShadowCopyVolume{8bf47aa2-b72d-11e1-9f9e-806e6f6e6963}.job
2014-02-21 06:00 - 2012-06-15 22:12 - 00000480 _____ () C:\Windows\Tasks\ShadowCopyVolume{8bf47aa3-b72d-11e1-9f9e-806e6f6e6963}.job
2014-02-21 06:00 - 2012-06-15 21:38 - 00000480 _____ () C:\Windows\Tasks\ShadowCopyVolume{241e6779-b723-11e1-a6b1-806e6f6e6963}.job
2014-02-21 03:27 - 2009-07-14 07:44 - 00801908 _____ () C:\Windows\system32\perfh007.dat
2014-02-21 03:27 - 2009-07-14 07:44 - 00184874 _____ () C:\Windows\system32\perfc007.dat
2014-02-21 03:27 - 2009-07-14 06:10 - 01875784 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-21 03:24 - 2012-06-15 22:48 - 00003218 _____ () C:\Windows\System32\Tasks\LoSBackupWake
2014-02-21 03:23 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\inetsrv
2014-02-21 03:22 - 2012-06-15 22:48 - 00000000 ____D () C:\ProgramData\LightsOut
2014-02-21 03:21 - 2014-02-20 09:49 - 00429242 _____ () C:\Windows\PFRO.log
2014-02-21 03:21 - 2013-02-14 20:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-21 03:21 - 2012-06-15 21:39 - 00171502 _____ () C:\Windows\certsrv.log
2014-02-21 03:21 - 2012-06-15 21:39 - 00000000 ____D () C:\Windows\system32\CertLog
2014-02-21 03:21 - 2009-07-14 06:06 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-21 03:01 - 2011-03-02 17:46 - 01849128 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI
2014-02-20 20:09 - 2014-02-20 20:09 - 02347384 _____ (ESET) C:\Users\Administrator\Downloads\esetsmartinstaller_deu.exe
2014-02-20 20:09 - 2014-02-20 20:09 - 00000000 ____D () C:\Program Files (x86)\ESET
2014-02-20 20:05 - 2013-10-03 20:14 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox.bak
2014-02-20 18:58 - 2014-02-20 18:58 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-20 17:25 - 2012-06-15 20:52 - 00000000 ____D () C:\Users\Administrator
2014-02-20 17:23 - 2014-02-20 17:23 - 00001109 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2014-02-20 17:23 - 2014-02-20 17:23 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Malwarebytes
2014-02-20 17:23 - 2014-02-20 17:23 - 00000000 ____D () C:\ProgramData\Malwarebytes
2014-02-20 17:23 - 2014-02-20 17:23 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware
2014-02-20 17:19 - 2014-02-20 17:19 - 00000000 ____D () C:\Users\Administrator\AppData\Roaming\Simply Super Software
2014-02-20 17:18 - 2014-02-19 20:01 - 00000000 ____D () C:\Program Files (x86)\Trojan Remover
2014-02-19 20:47 - 2014-02-19 20:04 - 00000000 ____D () C:\ProgramData\MFAData
2014-02-19 20:22 - 2014-02-19 20:22 - 00000000 ____D () C:\Users\Administrator\Documents\Simply Super Software
2014-02-19 20:22 - 2014-02-19 20:22 - 00000000 ____D () C:\ProgramData\Licenses
2014-02-19 20:20 - 2014-02-19 20:15 - 00002162 _____ () C:\Windows\epplauncher.mif
2014-02-19 20:18 - 2014-02-19 20:18 - 13697720 _____ (Microsoft Corporation) C:\Users\Administrator\Downloads\MSEInstall(2).exe
2014-02-19 20:16 - 2014-02-19 20:16 - 11157328 _____ (Microsoft Corporation) C:\Users\Administrator\Downloads\MSEInstall(1).exe
2014-02-19 20:15 - 2014-02-19 20:15 - 13670584 _____ (Microsoft Corporation) C:\Users\Administrator\Downloads\mseinstall.exe
2014-02-19 20:11 - 2014-02-19 20:11 - 04462384 _____ (AVG Technologies) C:\Users\Administrator\Downloads\avg_free_stb_all_2014_4335_cnet.exe
2014-02-19 20:01 - 2014-02-19 20:01 - 00000000 ____D () C:\ProgramData\Simply Super Software
2014-02-19 19:47 - 2013-01-10 06:08 - 00000000 ____D () C:\Windows\Minidump
2014-02-19 19:47 - 2012-06-15 21:45 - 00000000 ____D () C:\Windows\Panther
2014-02-19 19:43 - 2014-02-19 19:43 - 00002788 _____ () C:\Windows\System32\Tasks\CCleanerSkipUAC
2014-02-19 19:43 - 2014-02-19 19:43 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-02-19 19:43 - 2014-02-19 19:43 - 00000000 ____D () C:\Program Files\CCleaner
2014-02-19 11:28 - 2014-02-19 11:28 - 00000000 ____D () C:\Windows\system32\appmgmt
2014-02-16 03:01 - 2013-08-15 02:04 - 00000000 ____D () C:\Windows\system32\MRT
2014-02-16 03:00 - 2012-07-04 14:15 - 88567024 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-02-13 04:22 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache
2014-02-01 11:00 - 2013-04-11 20:25 - 00000000 ____D () C:\ProgramData\boost_interprocess
2014-02-01 11:00 - 2012-06-15 21:37 - 00000000 ____D () C:\Windows\System32\Tasks\WPD
2014-02-01 11:00 - 2012-06-15 20:53 - 00001421 _____ () C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-02-18 00:53

==================== End Of Log ============================

--- --- ---

und Addition.txt

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 20-02-2014
Ran by Administrator at 2014-02-21 09:35:31
Running from C:\Users\Administrator\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================


==================== Installed Programs ======================

CCleaner (Version: 4.10 - Piriform)
ESET Online Scanner v3 (x32 Version:  - )
Java Auto Updater (x32 Version: 2.0.6.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 27 (x32 Version: 6.0.270 - Oracle)
Lights-Out - Green IT for Windows Server Solutions (Version: 1.5.2 - Martin Rothschink - AxoNet Software GmbH)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30320 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 27.0.1 (x86 en-US) (x32 Version: 27.0.1 - Mozilla)
Mozilla Maintenance Service (x32 Version: 27.0.1 - Mozilla)
Total Commander (Remove or Repair) (x32 Version: 7.50a - Ghisler Software GmbH)
Trojan Remover 6.9.0 (x32 Version: 6.9.0 - Simply Super Software)
Windows Live ID-Anmelde-Assistent (Version: 6.500.3165.0 - Microsoft Corporation)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2009-07-14 03:34 - 2014-01-14 21:05 - 00000879 ____A C:\Windows\system32\Drivers\etc\hosts
192.168.178.61  TAEUBCHEN  #Windows Server Added Entry#

==================== Scheduled Tasks (whitelisted) =============

Task: {03EBC42C-A726-49F8-92D4-2A841ABF8101} - System32\Tasks\Microsoft\Windows\Windows Server\UploadCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-03] (Microsoft Corporation)
Task: {15074E44-F169-4C0A-948C-93D5CFF3E7B2} - System32\Tasks\ShadowCopyVolume{ef144772-2f77-11e3-be3e-3cd92b06cd62} => C:\Windows\system32\vssadmin.exe [2009-07-14] (Microsoft Corporation)
Task: {28575CAF-52F0-4C65-B6E5-576DA74809A0} - System32\Tasks\Microsoft\Windows\Windows Server\SaveCEIPData => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-03] (Microsoft Corporation)
Task: {60957F62-0899-4EC0-AEE5-52289E146CD6} - System32\Tasks\Microsoft\Windows\Windows Server\Mac status reporting task => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-03] (Microsoft Corporation)
Task: {609710E0-BB69-4A18-9F5E-F3FA4EA4CEEE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-01-21] (Piriform Ltd)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {6562CCA6-4B9D-448A-AE0F-931E8DA80684} - System32\Tasks\Microsoft\Windows\Windows Server\Alert Email Evaluation => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-03] (Microsoft Corporation)
Task: {68BA9EC7-28BF-4BCA-ADB8-BDAD645E16A9} - System32\Tasks\ShadowCopyVolume{8bf47aa3-b72d-11e1-9f9e-806e6f6e6963} => C:\Windows\system32\vssadmin.exe [2009-07-14] (Microsoft Corporation)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2011-03-03] (Microsoft Corporation)
Task: {A198BC68-4369-40A9-90C4-E98517F4FCC3} - System32\Tasks\Microsoft\Windows\Windows Server\Cleanup => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-03] (Microsoft Corporation)
Task: {A477F3B1-24B8-4AC5-A255-4DA8E8D60ECB} - System32\Tasks\Microsoft\Windows\Windows Server\Medienstreaming - Metadaten-Synchronisierungsprogramm => C:\Program Files\Windows Server\Bin\WmpAxHost.exe [2011-03-03] (Microsoft Corporation)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2011-03-03] (Microsoft Corporation)
Task: {D1E91936-1815-4FAD-8558-761E22565B27} - System32\Tasks\ShadowCopyVolume{8bf47aa2-b72d-11e1-9f9e-806e6f6e6963} => C:\Windows\system32\vssadmin.exe [2009-07-14] (Microsoft Corporation)
Task: {D48CBBC3-A25B-4865-A470-956C4914DBD6} - System32\Tasks\LoSBackupWake => C:\Windows\system32\tasklist.exe [2009-07-14] (Microsoft Corporation)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2011-03-03] (Microsoft Corporation)
Task: {E18DF157-6BD6-4D30-8E57-DCC02A0C1E73} - System32\Tasks\ShadowCopyVolume{241e6779-b723-11e1-a6b1-806e6f6e6963} => C:\Windows\system32\vssadmin.exe [2009-07-14] (Microsoft Corporation)
Task: {E5FF15B8-8647-4226-A616-CE7C0C2A1B0D} - System32\Tasks\Microsoft\Windows\Windows Server\Alert Evaluations => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-03] (Microsoft Corporation)
Task: {E7926823-4111-4339-83FB-B17E3EF3F698} - System32\Tasks\Microsoft\Windows\Windows Server\ConsistencyChecker => C:\Program Files\Windows Server\Bin\RunTask.exe [2012-11-03] (Microsoft Corporation)
Task: C:\Windows\Tasks\ShadowCopyVolume{241e6779-b723-11e1-a6b1-806e6f6e6963}.job => C:\Windows\system32\vssadmin.exe
Task: C:\Windows\Tasks\ShadowCopyVolume{8bf47aa2-b72d-11e1-9f9e-806e6f6e6963}.job => C:\Windows\system32\vssadmin.exe
Task: C:\Windows\Tasks\ShadowCopyVolume{8bf47aa3-b72d-11e1-9f9e-806e6f6e6963}.job => C:\Windows\system32\vssadmin.exe
Task: C:\Windows\Tasks\ShadowCopyVolume{ef144772-2f77-11e3-be3e-3cd92b06cd62}.job => C:\Windows\system32\vssadmin.exe

==================== Loaded Modules (whitelisted) =============

2012-09-24 19:12 - 2011-01-17 21:46 - 00038000 _____ () E:\CommuniGatePro\CGStarter.exe
2012-12-05 23:18 - 2011-09-28 04:09 - 00110080 _____ () E:\CommuniGate Files\CGPSpamCatcher\CGPSpamCatcher.exe
2012-04-23 14:45 - 2012-04-23 14:45 - 00061952 _____ () C:\Program Files\AxoNet Software GmbH\LightsOut\AxoNet.LightsOut.VailCommonTypes.XmlSerializers.dll
2014-02-20 18:58 - 2014-02-20 18:58 - 03578992 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:CB0AACC9

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/21/2014 09:34:00 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/21/2014 09:30:34 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/21/2014 01:55:38 AM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/20/2014 07:12:17 PM) (Source: CommuniGatePro) (User: )
Description: SYSTEM failed to init IPAddresses data. Error Code=illegal parameter value

Error: (02/20/2014 07:08:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.

Error: (02/20/2014 07:08:46 PM) (Source: SideBySide) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest1". Fehler in
Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest2" in Zeile C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest3.
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit
einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifest.
Komponente 2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifest.

Error: (02/20/2014 10:10:14 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: Microsoft.CSharp, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80131f06

Error: (02/20/2014 10:10:13 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: Microsoft.CSharp, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80131f06

Error: (02/20/2014 10:10:13 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80131f06

Error: (02/20/2014 10:10:12 AM) (Source: .NET Runtime Optimization Service) (User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80131f06


System errors:
=============
Error: (02/21/2014 09:30:02 AM) (Source: UmrdpService) (User: )
Description: Der für den Drucker PaperPort-Bilddrucker erforderliche Treiber Nuance Image Printer Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Error: (02/21/2014 09:30:00 AM) (Source: UmrdpService) (User: )
Description: Der für den Drucker Foxit Reader PDF Printer erforderliche Treiber Foxit Reader PDF Printer Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Error: (02/21/2014 09:29:56 AM) (Source: UmrdpService) (User: )
Description: Der für den Drucker !!GUSCHNIBUERO!Brother PC-FAX v.2.1 erforderliche Treiber Brother PC-FAX v.2.1 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Error: (02/21/2014 09:29:55 AM) (Source: UmrdpService) (User: )
Description: Der für den Drucker Brother PC-FAX v.2.1 erforderliche Treiber Brother PC-FAX v.2.1 ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Error: (02/21/2014 09:29:54 AM) (Source: UmrdpService) (User: )
Description: Der für den Drucker Brother MFC-6490CW Printer (Kopie 1) erforderliche Treiber Brother MFC-6490CW Printer ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Error: (02/21/2014 09:29:53 AM) (Source: UmrdpService) (User: )
Description: Der für den Drucker An OneNote 2010 senden erforderliche Treiber Send To Microsoft OneNote 2010 Driver ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Error: (02/21/2014 09:29:53 AM) (Source: UmrdpService) (User: )
Description: Der für den Drucker Brother MFC-6490CW Printer (Kopie 2) erforderliche Treiber Brother MFC-6490CW Printer ist unbekannt. Wenden Sie sich an den Administrator, um den Treiber zu installieren, bevor Sie sich erneut anmelden.

Error: (02/21/2014 03:23:50 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
cdrom

Error: (02/21/2014 00:42:15 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk3\DR3.

Error: (02/21/2014 00:42:13 AM) (Source: Disk) (User: )
Description: Fehlerhafter Block bei Gerät \Device\Harddisk3\DR3.


Microsoft Office Sessions:
=========================
Error: (02/21/2014 09:34:00 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Users\Administrator\Downloads\esetsmartinstaller_deu.exe

Error: (02/21/2014 09:30:34 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Program Files (x86)\ESET\ESET Online Scanner\ESETSmartInstaller.exe

Error: (02/21/2014 01:55:38 AM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestc:\program files (x86)\ESET\eset online scanner\ESETSmartInstaller.exe

Error: (02/20/2014 07:12:17 PM) (Source: CommuniGatePro)(User: )
Description: SYSTEM failed to init IPAddresses data. Error Code=illegal parameter value

Error: (02/20/2014 07:08:46 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestC:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestE:\ServerFolders\Bilder\Downloads\SoftonicDownloader_fuer_vidcoder.exe

Error: (02/20/2014 07:08:46 PM) (Source: SideBySide)(User: )
Description: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_41e6975e2bd6f2b2.manifestC:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.17514_none_fa396087175ac9ac.manifestE:\ServerFolders\Bilder\Downloads\SoftonicDownloader_fuer_xilisoft-dvd-to-3gp-converter.exe

Error: (02/20/2014 10:10:14 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: Microsoft.CSharp, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80131f06 
Microsoft.CSharp, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Error: (02/20/2014 10:10:13 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: Microsoft.CSharp, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a . Error code = 0x80131f06 
Microsoft.CSharp, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a

Error: (02/20/2014 10:10:13 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80131f06 
System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089

Error: (02/20/2014 10:10:12 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v4.0.30319_32) - 1>Failed to compile: System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089 . Error code = 0x80131f06 
System.Data.SqlXml, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089


==================== Memory info =========================== 

Percentage of memory in use: 81%
Total physical RAM: 2047.19 MB
Available physical RAM: 372.53 MB
Total Pagefile: 4094.38 MB
Available Pagefile: 2195.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:59.53 GB) (Free:26.71 GB) NTFS
Drive d: (Musik) (Fixed) (Total:465.76 GB) (Free:177.79 GB) NTFS
Drive e: (Daten) (Fixed) (Total:931.32 GB) (Free:331.48 GB) NTFS
Drive f: (Sicherungen) (Fixed) (Total:1863.01 GB) (Free:1487.24 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 18427E98)
Partition 1: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 45065081)
Partition 1: (Not Active) - (Size=-198626508800) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 90D73426)
Partition 1: (Not Active) - (Size=466 GB) - (Type=07 NTFS)

========================================================
Disk: 3 (MBR Code: Windows 7 or 8) (Size: 932 GB) (Disk ID: 18427E98)
Partition 1: (Not Active) - (Size=931 GB) - (Type=07 NTFS)

========================================================
Disk: 4 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: 3DAE8D58)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)

==================== End Of Log ============================

Heute Nacht wurde automatisch auf dem WHS ein Update installiert und der Rechner neu gestartet.

Code:

ATTFilter

Sicherheitsupdate für Microsoft .NET Framework 4.5.1 unter Windows 7, Vista, Server 2008 und Server 2008 R2 für x64-basierte Systeme (KB2898869)

Installationsdatum: ‎21.‎02.‎2014 03:05

Installationsstatus: Erfolgreich

Updatetyp: Wichtig

In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen: 
hxxp://support.microsoft.com/kb/2898869

Hilfe und Support: 
hxxp://support.microsoft.com

und

Code:

ATTFilter

Sicherheitsupdate für Microsoft .NET Framework 4.5.1 unter Windows 7, Vista, Server 2008 und Server 2008 R2 für x64-basierte Systeme (KB2901126)

Installationsdatum: ‎21.‎02.‎2014 03:01

Installationsstatus: Erfolgreich

Updatetyp: Wichtig

In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt, das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie das System gegebenenfalls neu starten.

Weitere Informationen: 
hxxp://support.microsoft.com/kb/2901126

Hilfe und Support: 
hxxp://support.microsoft.com

der Zugriff von Outlook auf den Communigate funktioniert wieder

So ich habe mir die logs angeschaut. sehe aber nichts wirklich schlimmes, die gefundenen sache sind hauptsächlich Archive und Backupdinger die ggf auch schon älter sind. Mehr verstehe ich auch nicht. Ich hoffe du kannst mehr sehen.

Danke und Gruß

Gusch

schrauber · 22.02.2014, 12:59

Ich sehe jetzt auch nix. Welche Probleme bestehen noch?

Gusch · 22.02.2014, 17:38

Hallo Schrabuer,

soweit so gut. Danke erst mal. gut dass nicht drin ist.

Es kommt halt immer noch die Meldung beim anklicken eines .exe, dass die Datei nicht geöffnet werden kann siehe Screenshot in meiner ersten Meldung ganz oben die erste.

Komisch ist nur, dass ich das FRST.exe ausführen und installieren konnte, aber ein notepad.exe kann ich nicht starten.

Keine Ahnung vielleicht hat einer von Euch eine Idee.

Gruß
Gusch

schrauber · 23.02.2014, 15:24

Klick bei der Meldung mal auf Details, dann wieder ein Screenshot. Bei welchen Exe kommt das genau?

Gusch · 24.02.2014, 20:46

Hi Schrauber,
das kommt eigentlich bei alles .exe Dateien.
hier der Screeenshot mit den Details, aber das wird nicht viel helfen.

interessanterweise kann ich aber dir FRST.exe nach wie vor ausführen:

Hier kann ich zum Beispiel die "MicrosoftSecurityEssentials-x64.exe"
nicht ausführen also es kommt diese Medlung:

die "avg_free_stb_all_2014_4335_cnet.exe" dagegen lässt sich ausführen.

ich habe auch einen anderen User mit Admin Rechten angelegt und mit diesem neuen User kommt bei jeder .exe datei die Meldung von oben.

Ich bin verwirrt.

kann das irgendwas in den Policies verrutscht sein?

wäre super wenn Du noch was rauskriegst.

THX
Gusch

schrauber · 25.02.2014, 17:40

Downloade dir bitte Windows Repair (All In One) von hier.

Installiere das Programm. Starte es, nachdem die Installation abgeschlossen wurde.
Klicke auf Step 2 und drücke unter Check Disk auf Do It.
Wenn der Vorgang abgeschlossen ist, klicke auf Step 3 und drücke unter System File Check auf Do It.
Nachdem der Vorgang abgeschlossen ist, klicke auf Start Repairs, wähle den Advanced Mode und drücke Start.
Gehe bitte sicher, dass die Kästchen wie unten zu sehen angehakt sind. Bitte hake zusätzlich noch Set Windows Services to Default Startup an.
Hake Restart System when Finished an.
Drücke Start.

Gusch · 25.02.2014, 21:16

Leider kann ich diese Exe nicht auf dem Server ausführen. wird blockiert

ich glaub ich muss den trotzdem neu ausetzen ... Mist

Danke derweil!

Gusch

schrauber · 26.02.2014, 14:46

Das Problem ist das all unsere Tools nur für Privatgebrauch, ergo keine Server sind.

Gusch · 26.02.2014, 22:45

HI Schrauber,
danke für die Hilfe, ich hab den Server jetzt neu installiert. ist ja ein HOME Server ... aber trotzdem steckt ein Server drin.

Naja danke nochmals und vielleicht braucht man es ja mal wieder.
KAnn ich das Thema irgendwie schliessen oder abschliessen ?

sonst schönen Karneval!
Gusch

schrauber · 27.02.2014, 18:30

Zitat:

ist ja ein HOME Server ... aber trotzdem steckt ein Server drin.

Hat weniger mit Home als mit Server zu tun. "Normal" findet man zu Hause halt keine Server, deswegen laufen die Tools da nicht

.

Passt schon, geschlossen werden Themen normal nicht

22.02.2014, 12:59	#4
schrauber /// the machine /// TB-Ausbilder	Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden Ich sehe jetzt auch nix. Welche Probleme bestehen noch? __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

23.02.2014, 15:24	#6
schrauber /// the machine /// TB-Ausbilder	Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden Klick bei der Meldung mal auf Details, dann wieder ein Screenshot. Bei welchen Exe kommt das genau? __________________ --> Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden

26.02.2014, 14:46	#10
schrauber /// the machine /// TB-Ausbilder	Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden Das Problem ist das all unsere Tools nur für Privatgebrauch, ergo keine Server sind. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden

Log-Analyse und Auswertung: Windows Home Server: Programme (.exe/.com/etc.) kann nicht gestartet werden