Hallo zusammen,
ich hoffe Ihr könnt mir hier helfen.
Ein Kunde hat sich auf seinem SBS2011 einen Trojaner eingefangen der vom AVG als Manuel.doc erkannt wird. Die Ordner im Datenverzeichnis sind nun alles nur noch Verknüpfungen.
Meine Frage ist nun wie kann ich diesen Trojaner sicher und sauber entfernen?
Es existieren auch noch Schattenkopien der Ordner, eventuell macht es Sinn diese dann die Ordner wiederherstellen zu lassen.
Wie soll ich vorgehen?
Würde mich über Hilfe sehr freuen!
LG
Svn75
Edit1: Aktuell einen Scan mit MBM AntiRootKit durchgeführt -> ohne Befund.
Edit2: TDSSKiller -> ohne Befund.
Edit3: AdwCleaner (Das habe ich jetzt nicht bereinigt!)
Code:
Alles auswählen Aufklappen ATTFilter
# AdwCleaner v6.030 - Bericht erstellt am 29/11/2016 um 20:47:29
# Aktualisiert am 19/10/2016 von Malwarebytes
# Datenbank : 2016-11-28.2 [Server]
# Betriebssystem : Windows Small Business Server 2011 Standard Service Pack 1 (X64)
# Benutzername :
# Gestartet von : C:\Users\xxx\Downloads\AdwCleaner_6.030(1).exe
# Modus: Suchlauf
# Unterstützung : https://www.malwarebytes.com/support
***** [ Dienste ] *****
Keine schädlichen Dienste gefunden.
***** [ Ordner ] *****
Keine schädlichen Ordner gefunden.
***** [ Dateien ] *****
Keine schädlichen Dateien gefunden.
***** [ DLL ] *****
Keine infizierten DLLs gefunden.
***** [ WMI ] *****
Keine schädlichen Schlüssel gefunden.
***** [ Verknüpfungen ] *****
Keine infizierten Verknüpfungen gefunden.
***** [ Aufgabenplanung ] *****
Keine schädlichen Aufgaben gefunden.
***** [ Registrierungsdatenbank ] *****
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Microsoft.IIsScriptHelper
Schlüssel Gefunden: HKLM\SOFTWARE\Classes\Microsoft.IIsScriptHelper.1.0
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Microsoft.IIsScriptHelper
Schlüssel Gefunden: [x64] HKLM\SOFTWARE\Classes\Microsoft.IIsScriptHelper.1.0
Schlüssel Gefunden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LanConfig
***** [ Internetbrowser ] *****
Keine schädlichen Elemente in Firefox basierten Browsern gefunden.
Keine schädlichen Elemente in Chrome basierten Browsern gefunden.
*************************
C:\AdwCleaner\AdwCleaner[S0].txt - [1714 Bytes] - [29/11/2016 20:35:58]
C:\AdwCleaner\AdwCleaner[S1].txt - [1630 Bytes] - [29/11/2016 20:47:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1703 Bytes] ##########
Edit4: JRT
Code:
Alles auswählen Aufklappen ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.9 (09.30.2016)
Operating System: Windows Small Business Server 2011 Standard x64
Ran by xxx (Administrator) on 29.11.2016 at 20:50:14,06
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 17
Failed to delete: C:\Program Files\update~1 (Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1FA4OC0L (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8ILN5Q1M (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5OS7C95 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JM4M8754 (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5Q1OUMW (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W270NFZJ (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WVGT3UAK (Temporary Internet Files Folder)
Successfully deleted: C:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XUVHNTW8 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1FA4OC0L (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8ILN5Q1M (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A5OS7C95 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\JM4M8754 (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\K5Q1OUMW (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\W270NFZJ (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WVGT3UAK (Temporary Internet Files Folder)
Successfully deleted: C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XUVHNTW8 (Temporary Internet Files Folder)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.11.2016 at 20:50:48,00
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Hier noch die FRST log:
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-11-2016
durchgeführt von xxxx (Administrator) auf aaa-SERVER (29-11-2016 20:59:20)
Gestartet von C:\Users\xxxx\Desktop
Geladene Profile: xxx & spfarm & spsearch & spwebapp & xxx & xxx & Administrator & Classic .NET AppPool (Verfügbare Profile: xxx & spfarm & spsearch & spwebapp & xxx & xxx & Administrator & Classic .NET AppPool)
Platform: Windows Small Business Server 2011 Standard Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Avg Admin\Server\avgadmsva.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Microsoft Corporation) C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe
(Acronis) C:\Program Files (x86)\Acronis\AMS\ManagementServer.exe
(Acronis) C:\Program Files (x86)\Acronis\ARSM\arsm.exe
(Microsoft Corporation) C:\Windows\System32\certsrv.exe
(Microsoft Corporation) C:\Windows\System32\dfsrs.exe
(Microsoft Corporation) C:\Windows\System32\dns.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
(Microsoft Corporation) C:\Windows\System32\ismserv.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeADTopologyService.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\exfba.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\store.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\mad.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msftesql.exe
(Microsoft Corporation) C:\Windows\System32\mqsvc.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SBSMONITORING\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SHAREPOINT\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\System32\ntfrs.exe
(Servolutions GmbH) C:\Program Files (x86)\POPcon\POPconSrv.exe
(Microsoft Corporation) C:\Windows\System32\silsvc.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\WSSADMIN.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\wsstracing.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\SPWRITER.EXE
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
(Microsoft Corporation) C:\Windows\System32\dfssvc.exe
(Acronis) C:\Program Files (x86)\Acronis\BackupAndRecovery\mms.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.AddressBook.Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.AntispamUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.EdgeSyncSvc.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MsExchangeFDS.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxAssistants.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxReplication.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailSubmission.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.ProtectedServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msexchangerepl.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.RpcClientAccess.Service.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.Search.ExSearch.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.ServiceHost.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeThrottling.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeTransport.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeTransportLogSearch.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\EdgeTransport.exe
() C:\Program Files (x86)\MegaRAID Storage Manager\Framework\VivaldiFramework.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\cmd.exe
(N/A) C:\Program Files (x86)\MegaRAID Storage Manager\JRE\bin\javaw.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\agents\Hygiene\Microsoft.Exchange.ContentFilter.Wrapper.exe
(Microsoft Corporation) C:\Windows\System32\vds.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SBSMONITORING\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SHAREPOINT\MSSQL\Binn\fdlauncher.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SBSMONITORING\MSSQL\Binn\fdhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft SQL Server\MSSQL10_50.SHAREPOINT\MSSQL\Binn\fdhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\mssearch.exe
(Microsoft Corporation) C:\Windows\System32\iashost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\mssdmn.exe
(Microsoft Corporation) C:\Program Files\Windows Small Business Server\Bin\DataCollectorSvc.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(Microsoft Corporation) C:\Program Files\Update Services\service\bin\wsuscertserver.exe
(Microsoft Corporation) C:\Program Files\Update Services\service\bin\wsusservice.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\OWSTIMER.EXE
(TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msftefd.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [DWPersistentQueuedReporting] => C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE [630504 2013-03-06] (Microsoft Corporation)
HKLM\...\Run: [AvgAdminServerMonitor] => C:\Program Files\AVG\Avg Admin\Server\AvgAdminServerMonitora.exe [1764216 2016-05-27] (AVG Technologies CZ, s.r.o.)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [395736 2013-11-29] (Acronis)
HKLM-x32\...\Run: [Popup] => C:\Program Files (x86)\MegaRAID Storage Manager\MegaPopup\Popup.exe [61440 2013-09-12] (LSI)
HKLM-x32\...\Run: [BackupAndRecoveryMonitor.exe] => C:\Program Files (x86)\Acronis\BackupAndRecovery\BackupAndRecoveryMonitor.exe [1521296 2016-04-07] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [408456 2016-02-11] (Acronis International GmbH)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKU\S-1-5-21-2714695115-232220963-792319664-1156\...\MountPoints2: {cba338ca-8f0f-11e3-a1c2-806e6f6e6963} - D:\Autorun.exe
HKU\S-1-5-21-2714695115-232220963-792319664-1156\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2714695115-232220963-792319664-1162\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\scrnsave.scr [11264 2009-07-14] (Microsoft Corporation)
Lsa: [Authentication Packages] msv1_0 relog_ap
Lsa: [Notification Packages] scecli rassfm
SecurityProviders: credssp.dll, pwdssp.dll
GroupPolicyScripts: Beschränkung <======= ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{B00D65ED-DFAC-482F-AFDA-06BAE1EA269B}: [NameServer] 192.168.34.250
Internet Explorer:
==================
HKU\S-1-5-21-2714695115-232220963-792319664-1156\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://localhost/owa
HKU\S-1-5-21-2714695115-232220963-792319664-1164\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm
HKU\S-1-5-21-2714695115-232220963-792319664-1242\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm
HKU\S-1-5-21-2714695115-232220963-792319664-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/SoftAdmin.htm
FireFox:
========
FF ProfilePath: C:\Users\xxxx\AppData\Roaming\Mozilla\Firefox\Profiles\lu4lbfca.default [2016-11-29]
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2016-10-01] (Adobe Systems Inc.)
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
"silsvc" => Dienst wurde entsperrt. <===== ACHTUNG
R2 AcronisAgent; C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe [2152944 2015-10-08] (Acronis)
R2 ADWS; C:\Windows\ADWS\Microsoft.ActiveDirectory.WebServices.exe [487424 2013-01-25] (Microsoft Corporation)
R2 AMS; C:\Program Files (x86)\Acronis\AMS\ManagementServer.exe [13392984 2016-04-07] (Acronis)
S4 AmsWebServer; C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe [20480 2015-11-27] (Apache Software Foundation) [Datei ist nicht signiert]
R2 ARSM; C:\Program Files (x86)\Acronis\ARSM\arsm.exe [6093880 2016-04-07] (Acronis)
R2 AvgAdminServer; C:\Program Files\AVG\Avg Admin\Server\avgadmsva.exe [6561656 2016-05-27] (AVG Technologies CZ, s.r.o.)
S4 c2wts; C:\Program Files\Windows Identity Foundation\v3.5\c2wtshost.exe [15768 2010-02-03] (Microsoft Corporation)
R2 CertSvc; C:\Windows\system32\certsrv.exe [746496 2009-07-14] (Microsoft Corporation)
R2 DataCollectorSvc; C:\Program Files\Windows Small Business Server\Bin\DataCollectorSvc.exe [72096 2010-11-08] (Microsoft Corporation)
S4 ddnsclient; C:\Program Files\Windows Small Business Server\Bin\DDnsClient.exe [48544 2010-11-08] (Microsoft Corporation)
R2 Dfs; C:\Windows\system32\dfssvc.exe [377344 2010-11-20] (Microsoft Corporation)
R2 DFSR; C:\Windows\system32\DFSRs.exe [4518400 2010-11-20] (Microsoft Corporation)
R2 DHCPServer; C:\Windows\System32\dhcpssvc.dll [729088 2010-11-20] (Microsoft Corporation)
R2 DNS; C:\Windows\system32\dns.exe [700416 2016-03-09] (Microsoft Corporation)
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 IAS; C:\Windows\System32\ias.dll [26624 2009-07-14] (Microsoft Corporation)
R2 IAS; C:\Windows\SysWOW64\ias.dll [19456 2009-07-14] (Microsoft Corporation)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-20] (Microsoft Corporation)
R2 IsmServ; C:\Windows\System32\ismserv.exe [59392 2010-11-20] (Microsoft Corporation)
R2 kdc; C:\Windows\System32\lsass.exe [30720 2016-09-02] (Microsoft Corporation)
R2 MMS; C:\Program Files (x86)\Acronis\BackupAndRecovery\mms.exe [11439704 2016-04-07] (Acronis)
R2 MSExchangeAB; C:\Program Files\Microsoft\Exchange Server\V14\bin\Microsoft.Exchange.AddressBook.Service.exe [155432 2014-12-11] (Microsoft Corporation)
R2 MSExchangeADTopology; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeADTopologyService.exe [113896 2014-12-11] (Microsoft Corporation)
R2 MSExchangeAntispamUpdate; C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.AntispamUpdateSvc.exe [44824 2014-12-11] (Microsoft Corporation)
R2 MSExchangeEdgeSync; C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.EdgeSyncSvc.exe [114432 2014-12-11] (Microsoft Corporation)
R2 MSExchangeFBA; C:\Program Files\Microsoft\Exchange Server\V14\Bin\ExFBA.exe [110752 2014-12-11] (Microsoft Corporation)
R2 MSExchangeFDS; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeFDS.exe [110264 2014-12-11] (Microsoft Corporation)
S3 MSExchangeImap4; C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe [28928 2014-12-11] (Microsoft Corporation)
R2 MSExchangeIS; C:\Program Files\Microsoft\Exchange Server\V14\bin\store.exe [6940824 2014-12-11] (Microsoft Corporation)
R2 MSExchangeMailboxAssistants; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxAssistants.exe [798448 2014-12-11] (Microsoft Corporation)
R2 MSExchangeMailboxReplication; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxReplication.exe [27384 2014-12-11] (Microsoft Corporation)
R2 MSExchangeMailSubmission; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailSubmission.exe [118504 2014-12-11] (Microsoft Corporation)
S3 MSExchangeMonitoring; C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.Monitoring.exe [73464 2014-12-11] (Microsoft Corporation)
S3 MSExchangePop3; C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Pop3Service.exe [28920 2014-12-11] (Microsoft Corporation)
R2 MSExchangeProtectedServiceHost; C:\Program Files\Microsoft\Exchange Server\V14\bin\Microsoft.Exchange.ProtectedServiceHost.exe [32544 2014-12-11] (Microsoft Corporation)
R2 MSExchangeRepl; C:\Program Files\Microsoft\Exchange Server\V14\bin\msexchangerepl.exe [69312 2014-12-11] (Microsoft Corporation)
R2 MSExchangeRPC; C:\Program Files\Microsoft\Exchange Server\V14\bin\Microsoft.Exchange.RpcClientAccess.Service.exe [89904 2014-12-11] (Microsoft Corporation)
R2 MSExchangeSA; C:\Program Files\Microsoft\Exchange Server\V14\bin\mad.exe [1371792 2014-12-11] (Microsoft Corporation)
R2 MSExchangeSearch; C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.Search.ExSearch.exe [417544 2014-12-11] (Microsoft Corporation)
R2 MSExchangeServiceHost; C:\Program Files\Microsoft\Exchange Server\V14\bin\Microsoft.Exchange.ServiceHost.exe [35576 2014-12-11] (Microsoft Corporation)
R2 MSExchangeThrottling; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeThrottling.exe [48856 2014-12-11] (Microsoft Corporation)
R2 MSExchangeTransport; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeTransport.exe [81608 2014-12-11] (Microsoft Corporation)
R2 MSExchangeTransportLogSearch; C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeTransportLogSearch.exe [212720 2014-12-11] (Microsoft Corporation)
R3 msftesql-Exchange; C:\Program Files\Microsoft\Exchange Server\V14\Bin\msftesql.exe [183728 2013-02-05] (Microsoft Corporation)
R2 MSMFramework; C:\Program Files (x86)\MegaRAID Storage Manager\Framework\VivaldiFramework.exe [69632 2013-09-12] () [Datei ist nicht signiert]
R2 MSSQL$ACRONIS; c:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)
R2 MSSQL$MICROSOFT##SSEE; C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\sqlservr.exe [39627104 2010-12-10] (Microsoft Corporation)
R2 MSSQL$SBSMONITORING; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SBSMONITORING\MSSQL\Binn\sqlservr.exe [62111072 2011-06-17] (Microsoft Corporation)
R2 MSSQL$SHAREPOINT; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SHAREPOINT\MSSQL\Binn\sqlservr.exe [62111072 2011-06-17] (Microsoft Corporation)
R2 MSSQL$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\sqlservr.exe [62111072 2011-06-17] (Microsoft Corporation)
R3 MSSQLFDLauncher$SBSMONITORING; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SBSMONITORING\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
R3 MSSQLFDLauncher$SHAREPOINT; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SHAREPOINT\MSSQL\Binn\fdlauncher.exe [32096 2010-04-03] (Microsoft Corporation)
R2 Net Driver HPZ12; C:\Windows\system32\HPZinw12.dll [50688 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
R2 NTDS; C:\Windows\System32\lsass.exe [30720 2016-09-02] (Microsoft Corporation)
R2 NtFrs; C:\Windows\system32\ntfrs.exe [1020416 2010-11-20] (Microsoft Corporation)
R2 Pml Driver HPZ12; C:\Windows\system32\HPZipm12.dll [66048 2013-11-14] (Hewlett-Packard) [Datei ist nicht signiert]
S4 Pop3Connector; C:\Program Files\Windows Small Business Server\Bin\Pop3Connector.exe [240032 2010-11-08] (Microsoft Corporation)
R2 POPcon; C:\Program Files (x86)\POPcon\POPconSrv.exe [1919008 2014-02-17] (Servolutions GmbH)
R3 RPCHTTPLBS; C:\Windows\System32\RpcProxy\LBService.dll [24576 2010-11-20] (Microsoft Corporation)
S3 rqs; C:\Windows\system32\rqs.exe [41472 2010-11-20] (Microsoft Corporation)
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 silsvc; C:\Windows\system32\silsvc.exe [879616 2010-11-20] (Microsoft Corporation)
R2 SPAdminV4; C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\WSSADMIN.EXE [16528 2012-11-20] (Microsoft Corporation)
R3 SPSearch4; C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\mssearch.exe [524400 2012-10-31] (Microsoft Corporation)
R2 SPTimerV4; C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\OWSTIMER.EXE [74928 2014-11-11] (Microsoft Corporation)
R2 SPTraceV4; C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\wsstracing.exe [108640 2012-10-31] (Microsoft Corporation)
S4 SPUserCodeV4; C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\UserCode\SPUCHostService.exe [108496 2011-05-22] (Microsoft Corporation)
R2 SPWriterV4; C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\14\BIN\SPWRITER.EXE [42592 2012-10-31] (Microsoft Corporation)
S4 SQLAgent$SBSMONITORING; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SBSMONITORING\MSSQL\Binn\SQLAGENT.EXE [431456 2011-06-17] (Microsoft Corporation)
S4 SQLAgent$SHAREPOINT; C:\Program Files\Microsoft SQL Server\MSSQL10_50.SHAREPOINT\MSSQL\Binn\SQLAGENT.EXE [431456 2011-06-17] (Microsoft Corporation)
S4 SQLAgent$SQLEXPRESS; c:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [431456 2011-06-17] (Microsoft Corporation)
S3 SrmReports; C:\Windows\system32\srmhost.exe [76288 2010-11-20] (Microsoft Corporation)
R2 SrmSvc; C:\Windows\system32\srmsvc.dll [3489792 2010-11-20] (Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [7496464 2016-09-20] (TeamViewer GmbH)
R2 TSGateway; C:\Windows\system32\aaedge.dll [308736 2015-07-10] (Microsoft Corporation)
S3 WMSVC; C:\Windows\system32\inetsrv\wmsvc.exe [10752 2009-07-14] (Microsoft Corporation)
S3 wsbexchange; C:\Program Files\Microsoft\Exchange Server\V14\bin\wsbexchange.exe [131240 2014-12-11] (Microsoft Corporation)
R3 WSusCertServer; C:\Program Files\Update Services\Service\bin\WsusCertServer.exe [77608 2012-07-20] (Microsoft Corporation)
R2 WsusService; C:\Program Files\Update Services\Service\bin\WsusService.exe [34720 2009-08-06] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 Datascrn; C:\Windows\System32\drivers\datascrn.sys [79936 2009-07-14] (Microsoft Corporation)
R1 DfsDriver; C:\Windows\System32\drivers\dfs.sys [51776 2009-07-14] (Microsoft Corporation)
R0 DfsrRo; C:\Windows\System32\drivers\dfsrro.sys [66944 2010-11-20] (Microsoft Corporation)
R3 e1qexpress; C:\Windows\System32\DRIVERS\e1q60x64.sys [244736 2009-06-10] (Intel Corporation)
R0 exbackup; C:\Windows\System32\DRIVERS\exbackup.sys [257896 2016-05-17] (Acronis)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
R3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-11-29] (Malwarebytes)
R0 megasas2; C:\Windows\System32\DRIVERS\megasas2.sys [58056 2013-11-19] (LSI Corporation)
R0 Quota; C:\Windows\System32\drivers\quota.sys [168016 2009-07-14] (Microsoft Corporation)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1264472 2016-05-17] (Acronis International GmbH)
R2 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [191840 2016-05-17] (Acronis International GmbH)
R2 virtual_file; C:\Windows\System32\DRIVERS\virtual_file.sys [278360 2016-04-14] (Acronis International GmbH)
R4 AVGIDSDriver; system32\DRIVERS\avgidsdrivera.sys [X]
R4 AVGIDSHA; system32\DRIVERS\avgidsha.sys [X]
R4 Avgmfx64; system32\DRIVERS\avgmfx64.sys [X]
R4 Avgrkx64; system32\DRIVERS\avgrkx64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-29 20:59 - 2016-11-29 20:59 - 00023468 _____ C:\Users\xxxx\Desktop\FRST.txt
2016-11-29 20:57 - 2016-11-29 20:59 - 00000000 ____D C:\FRST
2016-11-29 20:56 - 2016-11-29 20:56 - 02411520 _____ (Farbar) C:\Users\xxxx\Desktop\FRST64.exe
2016-11-29 20:50 - 2016-11-29 20:50 - 01631928 _____ (Malwarebytes) C:\Users\xxxx\Downloads\JRT.exe
2016-11-29 20:50 - 2016-11-29 20:50 - 00003291 _____ C:\Users\xxxx\Desktop\JRT.txt
2016-11-29 20:50 - 2016-11-29 20:50 - 00000020 ___SH C:\Users\TEMP.aaaaaa.005\ntuser.ini
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Vorlagen
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Startmenü
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Netzwerkumgebung
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Lokale Einstellungen
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Eigene Dateien
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Druckumgebung
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Documents\Eigene Videos
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Documents\Eigene Musik
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Documents\Eigene Bilder
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\AppData\Local\Verlauf
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\AppData\Local\Anwendungsdaten
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 _SHDL C:\Users\TEMP.aaaaaa.005\Anwendungsdaten
2016-11-29 20:50 - 2016-11-29 20:50 - 00000000 ____D C:\Users\TEMP.aaaaaa.005
2016-11-29 20:50 - 2014-02-09 16:36 - 00000000 ____D C:\Users\TEMP.aaaaaa.005\Documents\Visual Studio 2008
2016-11-29 20:50 - 2014-02-09 15:48 - 00000000 ____D C:\Users\TEMP.aaaaaa.005\Documents\Visual Studio 2005
2016-11-29 20:50 - 2014-02-09 15:48 - 00000000 ____D C:\Users\TEMP.aaaaaa.005\AppData\Local\Microsoft Help
2016-11-29 20:47 - 2016-11-29 20:49 - 00000000 ____D C:\Users\xxxx\AppData\Local\Avg2013
2016-11-29 20:45 - 2016-11-29 20:45 - 03910208 _____ C:\Users\xxxx\Downloads\AdwCleaner_6.030(1).exe
2016-11-29 20:42 - 2016-11-29 20:43 - 00209974 _____ C:\TDSSKiller.3.1.0.12_29.11.2016_20.42.28_log.txt
2016-11-29 20:42 - 2016-11-29 20:42 - 04747704 _____ (AO Kaspersky Lab) C:\Users\xxxx\Downloads\tdsskiller.exe
2016-11-29 20:34 - 2016-11-29 20:47 - 00000000 ____D C:\AdwCleaner
2016-11-29 20:34 - 2016-11-29 20:34 - 03910208 _____ C:\Users\xxxx\Downloads\adwcleaner_6.030.exe
2016-11-29 20:27 - 2016-11-29 20:34 - 00000000 ____D C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2016-11-29 20:26 - 2016-11-29 20:34 - 00000000 ____D C:\Users\xxxx\Desktop\mbar
2016-11-29 20:26 - 2016-11-29 20:26 - 16563352 _____ (Malwarebytes Corp.) C:\Users\xxxx\Downloads\mbar-1.09.3.1001.exe
2016-11-29 20:25 - 2016-11-29 20:25 - 00000000 ____D C:\Users\xxxx\AppData\LocalLow\Mozilla
2016-11-29 20:22 - 2016-11-29 20:22 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2016-11-29 20:21 - 2016-11-29 20:26 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2016-11-29 20:21 - 2016-11-29 20:22 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2016-11-29 20:21 - 2016-11-29 20:21 - 00001134 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2016-11-29 20:21 - 2016-11-29 20:21 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware
2016-11-29 20:21 - 2016-11-29 20:21 - 00000000 ____D C:\ProgramData\Malwarebytes
2016-11-29 20:21 - 2016-11-29 20:21 - 00000000 ____D C:\Program Files (x86)\ Malwarebytes Anti-Malware
2016-11-29 20:21 - 2016-03-10 14:09 - 00064896 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2016-11-29 20:21 - 2016-03-10 14:08 - 00027008 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2016-11-29 20:20 - 2016-11-29 20:20 - 22851472 _____ (Malwarebytes ) C:\Users\xxxx\Downloads\mbam-setup-2.2.1.1043.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-29 20:58 - 2014-02-18 18:53 - 00000000 ____D C:\Program Files (x86)\POPcon
2016-11-29 20:50 - 2010-11-20 05:09 - 00000000 ____D C:\Program Files\Update Services
2016-11-29 20:49 - 2014-02-06 16:21 - 00000000 ____D C:\ProgramData\Avg2013
2016-11-29 20:49 - 2014-02-06 16:20 - 00000000 ____D C:\ProgramData\MFAData
2016-11-29 20:00 - 2010-11-20 04:32 - 00000000 ____D C:\Windows\system32\dhcp
2016-11-29 12:00 - 2014-02-06 11:11 - 00000362 _____ C:\Windows\Tasks\Schattenkopie-Zeitplan für Datenträgerlaufwerk C.job
2016-11-28 23:00 - 2014-02-06 11:11 - 00000000 ____D C:\Windows\system32\CertLog
2016-11-28 23:00 - 2014-02-06 11:07 - 00000000 ____D C:\Windows\ntds
2016-11-28 23:00 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\inetsrv
2016-11-03 17:00 - 2016-01-22 12:04 - 00002471 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2016-11-03 11:03 - 2009-07-14 05:49 - 00018912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-03 11:03 - 2009-07-14 05:49 - 00018912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-03 10:58 - 2009-07-14 06:07 - 00000000 ____D C:\Windows\system32\ServerManager
2016-11-01 11:10 - 2014-02-06 13:45 - 00000000 ____D C:\Program Files (x86)\TeamViewer
2016-10-30 02:30 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\Registration
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2016-04-14 20:45 - 2016-04-14 20:45 - 0005310 _____ () C:\Users\xxxx\AppData\Local\dd_depcheck_NETFX20_EXP_35.txt
2016-04-14 20:45 - 2016-04-14 20:45 - 0000600 _____ () C:\Users\xxxx\AppData\Local\dd_dotnetfx20error.txt
2016-04-14 20:45 - 2016-04-14 20:45 - 0028124 _____ () C:\Users\xxxx\AppData\Local\dd_dotnetfx20install.txt
2016-04-14 19:11 - 2016-04-14 19:11 - 0007603 _____ () C:\Users\xxxx\AppData\Local\Resmon.ResmonCfg
2016-04-14 20:45 - 2016-04-14 20:45 - 0001774 _____ () C:\Users\xxxx\AppData\Local\uxeventlog.txt
Einige Dateien in TEMP:
====================
C:\Users\xxxx\AppData\Local\Temp\LANmonitor-9.18.0020-RU2.exe
C:\Users\xxxx\AppData\Local\Temp\t3tdepjo.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-10-25 03:11
==================== Ende von FRST.txt ============================
Code:
Alles auswählen Aufklappen ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-11-2016
durchgeführt von xxx (29-11-2016 20:59:36)
Gestartet von C:\Users\xxx\Desktop
Windows Small Business Server 2011 Standard Service Pack 1 (X64) (2014-02-06 09:22:53)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2792771467-1164385043-3053764732-500 - Administrator - Enabled)
Gast (S-1-5-21-2792771467-1164385043-3053764732-501 - Limited - Disabled)
krbtgt (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
SM_b8fa6d5c56834918a (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
SM_8747577e63994a389 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
SM_1c4fb50618bb4f668 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
SM_0c1f7d9f5fcf43fd8 (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Standardbenutzer (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Netzwerkadmin (0 - Administrator - Disabled) => %systemroot%\system32\config\systemprofile
Webarbeitsplatztool (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
Daniel.Berger (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
spfarm (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
spsearch (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
spwebapp (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
SBSMonAcct (0 - Administrator - Disabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Disabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Administrator - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
PC01$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
LENOVO-THINK-PC$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
LENOVO-U510$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
LENOVOX1-PC$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
Txxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
xxx $ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
NB01$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
NB02$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
NB03$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
LENOVO-YOGA500$ (0 - Limited - Enabled) => %systemroot%\system32\config\systemprofile
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (Version: 16.2.1 - Hewlett-Packard) Hidden
7-Zip 16.02 (x64) (HKLM\...\7-Zip) (Version: 16.02 - Igor Pavlov)
Acronis Backup 11.7 Agent Core (HKLM-x32\...\{5312FA94-BFF8-49C0-A881-6E640211628D}) (Version: 11.7.44421 - Acronis)
Acronis Backup 11.7 Agent für Active Directory (HKLM-x32\...\{8E578532-81C2-4D5D-B25D-62B85E5A9A4E}) (Version: 11.7.44421 - Acronis)
Acronis Backup 11.7 Agent für Exchange (HKLM-x32\...\{F76F249C-FC16-4D11-A499-E70BFFFCAB79}) (Version: 11.7.44421 - Acronis)
Acronis Backup 11.7 Agent für SQL (HKLM-x32\...\{21FA6790-3DF3-4E76-87EE-2EA2100AC0CE}) (Version: 11.7.44421 - Acronis)
Acronis Backup 11.7 Agent für Windows (HKLM-x32\...\{B11FE044-65D6-40AB-B932-200ACCD9395F}) (Version: 11.7.44421 - Acronis)
Acronis Backup 11.7 Command-Line Tool (HKLM-x32\...\{94F9650F-5CA2-4703-A3DC-44A035A93C5C}) (Version: 11.7.44421 - Acronis)
Acronis Backup 11.7 Management Console (HKLM-x32\...\{0C06AD29-7736-465F-A368-F39112C5E76B}) (Version: 11.7.44421 - Acronis)
Acronis Backup 11.7 Management Server (HKLM-x32\...\{EF9AE2FE-B768-4B9D-8EEF-6B44ED650B1B}) (Version: 11.7.44421 - Acronis)
Acronis Komponenten zur Remote Installation (HKLM-x32\...\{83FA330F-0DFD-4A8A-BAA3-6C3BAE957EB6}) (Version: 11.7.44421 - Acronis)
Acronis License Server (HKLM-x32\...\{17544B31-65D9-430A-A54D-AF757B81C0E7}) (Version: 11.7.44421 - Acronis)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.020.20042 - Adobe Systems Incorporated)
AVG Remote Administration (Version: 16.0.7951 - AVG Technologies) Hidden
AVG Remote-Verwaltung (HKLM\...\AVGAdmin) (Version: 2016.0.7638 - AVG Technologies)
AVG Remote-Verwaltung (Version: 16.0.7638 - AVG Technologies) Hidden
Hotfix für Microsoft Visual Studio 2007 Tools for Applications - ENU (KB947789) (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}.KB947789) (Version: 1 - Microsoft Corporation)
Intel(R) Network Connections Drivers (HKLM\...\PROSet) (Version: 16.8 - Intel)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 10.5.0.1029 - Intel Corporation)
LANconfig (HKLM-x32\...\LANconfig) (Version: 9.18.35.0 - )
LANmonitor/WLANmonitor (HKLM-x32\...\LANmonitor) (Version: 9.18.20.0 - )
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
MegaRAID Storage Manager v13.11.01.00 (HKLM-x32\...\{CB9E463A-19CD-4FC3-B016-4DB7719355FD}) (Version: 13.11.01.00 - LSI)
Messaging API and Collaboration Data Objects 1.2.1 (HKLM-x32\...\{5A8751A2-684E-4D42-846C-3A58CE36C1F9}) (Version: 6.5.8244.0 - Microsoft)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Anti-Cross Site Scripting Library v3.1 (HKLM-x32\...\{BFB8D576-E580-4261-A37E-6D6BBC61B655}) (Version: 3.1.0 - Microsoft Corporation)
Microsoft ASP.NET 2.0 AJAX Extensions 1.0 (HKLM-x32\...\{082BDF7B-4810-4599-BF0D-E3AC44EC8524}) (Version: 1.0.61025 - Microsoft Corporation)
Microsoft Chart Controls for Microsoft .NET Framework 3.5 (KB2500170) (HKLM-x32\...\{41785C66-90F2-40CE-8CB5-1C94BFC97280}) (Version: 3.5.30730.0 - Microsoft Corporation)
Microsoft Exchange Server 2010 (HKLM\...\Microsoft Exchange v14) (Version: 14.3.123.4 - Microsoft Corporation)
Microsoft Filter Pack 2.0 (HKLM\...\{95140000-2000-0409-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 (KB971119)) (Version: - Microsoft Corporation)
Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU (HKLM-x32\...\Microsoft Report Viewer Redistributable 2008 SP1 Language Pack - DEU) (Version: - Microsoft Corporation)
Microsoft Server Speech Platform Runtime (x64) (HKLM\...\{2DEE0FC0-72EE-4AC1-82DF-1E4AE8155B75}) (Version: 10.0.7135.0 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (de-DE) (HKLM-x32\...\{955F43D9-38C4-4C22-BEE3-1A6C63F968FA}) (Version: 10.0.7135.0 - Microsoft Corporation)
Microsoft Server Speech Recognition Language - TELE (en-US) (HKLM-x32\...\{66D57636-BD4B-402F-9E7D-5E89C28C8136}) (Version: 10.0.7135.0 - Microsoft Corporation)
Microsoft SharePoint Foundation 2010 (HKLM\...\Office14.WSS) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft SQL Server 2005 (HKLM-x32\...\Microsoft SQL Server 2005) (Version: - Microsoft Corporation)
Microsoft SQL Server 2008 Analysis Services ADOMD.NET (HKLM\...\{52E50116-3B71-4491-B544-F23E4BEB7860}) (Version: 10.0.1600.60 - Microsoft Corporation)
Microsoft SQL Server 2008 R2 (64 Bit) (HKLM\...\Microsoft SQL Server 2008 R2) (Version: - Microsoft Corporation)
Microsoft SQL Server 2008 R2 Native Client (HKLM\...\{362A3FDF-B12E-436A-9097-1B795A9FFCC5}) (Version: 10.50.1617.0 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Richtlinien (HKLM-x32\...\{78033A38-50E2-4A65-823F-C1B34DF9FE41}) (Version: 10.50.1600.1 - Microsoft Corporation)
Microsoft SQL Server 2008 R2-Setup (Deutsch) (HKLM\...\{8E7A48F0-44F6-4ECD-86E1-C345CDD35791}) (Version: 10.52.4000.0 - Microsoft Corporation)
Microsoft SQL Server Browser (HKLM-x32\...\{8DD113A8-811A-404E-A4D7-443D014946AC}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 DEU (HKLM-x32\...\{0125D081-30D0-4A97-82A8-C28D444B6256}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Compact 3.5 SP2 Query Tools DEU (HKLM-x32\...\{3888A22E-1A9E-4DBE-A93B-42385141F37D}) (Version: 3.5.8080.0 - Microsoft Corporation)
Microsoft SQL Server Native Client (HKLM\...\{9ACF3FDB-C8E6-444C-8C64-13A221F7BFFD}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server Setup Support Files (English) (HKLM-x32\...\{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}) (Version: 9.00.5000.00 - Microsoft Corporation)
Microsoft SQL Server VSS Writer (HKLM\...\{FBBA9369-3A6B-4EE3-9C53-DA0D29C2FC95}) (Version: 10.51.2500.0 - Microsoft Corporation)
Microsoft Sync Framework Runtime v1.0 (x64) de (HKLM\...\{3C711911-AC30-4AEF-8BF6-3E9BA0BF0F9C}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 - ENU (HKLM-x32\...\{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}) (Version: 9.0.35191 - Microsoft Corporation)
Microsoft Visual Studio Tools for Applications 2.0 Language Pack - DEU (HKLM-x32\...\{8343C2D8-09DF-38B3-9D1A-A26148918E45}) (Version: 9.0.35191 - Microsoft Corporation)
Mozilla Firefox 50.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 50.0.1 (x86 de)) (Version: 50.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 50.0.1.6171 - Mozilla)
POPcon (HKLM-x32\...\{F4367AC3-E451-43DE-A3C4-6A00164A074C}) (Version: 3.83.0004 - Servolutions GmbH)
Service Pack 1 für SQL Server 2008 R2 (KB2528583) (64-bit) (HKLM\...\KB2528583) (Version: 10.51.2500.0 - Microsoft Corporation)
Service Pack 2 for Microsoft SharePoint 2010 (KB2687453) 64-Bit Edition (HKLM\...\{90140000-1110-0000-1000-0000000FF1CE}_Office14.WSS_{5D0D5A21-0D2D-40B2-A7EA-959DBC64911A}) (Version: - Microsoft)
Service Pack 2 for Microsoft SharePoint 2010 (KB2687453) 64-Bit Edition (Version: - Microsoft) Hidden
SQL 2008 R2 Reporting Services SharePoint 2010 Add-in (HKLM\...\{0350ABBD-910E-4CDF-99E7-4CA296E7FAF6}) (Version: 10.50.1600.1 - Microsoft Corporation)
SQL Server 2008 R2 SP1 Common Files (Version: 10.51.2500.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP1 Database Engine Services (Version: 10.51.2500.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP1 Database Engine Shared (Version: 10.51.2500.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP1 Full text search (Version: 10.51.2500.0 - Microsoft Corporation) Hidden
SQL Server 2008 R2 SP1 Management Studio (Version: 10.51.2500.0 - Microsoft Corporation) Hidden
Sql Server Customer Experience Improvement Program (Version: 10.50.1600.1 - Microsoft Corporation) Hidden
TeamViewer 11 Host (HKLM-x32\...\TeamViewer) (Version: 11.0.66695 - TeamViewer)
TreeSize Free V3.4.5 (HKLM-x32\...\TreeSize Free_is1) (Version: 3.4.5 - JAM Software)
Unterstützungsdateien für Microsoft SQL Server 2008-Setup (HKLM\...\{6AF73222-EE90-434C-AE7E-B96F70A68D89}) (Version: 10.1.2731.0 - Microsoft Corporation)
Update Rollup 4 for Exchange Server 2010 Service Pack 3 (KB2905616) (HKLM\...\KB2905616) (Version: 1 - Microsoft Corporation)
Update Rollup 5 for Exchange Server 2010 Service Pack 3 (KB2917508) (HKLM\...\KB2917508) (Version: 1 - Microsoft Corporation)
Update Rollup 8-v2 for Exchange Server 2010 Service Pack 3 (KB2986475) (HKLM\...\KB2986475) (Version: 2 - Microsoft Corporation)
Updaterollup 4 für Windows Small Business Server 2011 Standard (KB2885319) (HKLM\...\{ab3558ca-1a5a-4e4a-8f7d-336f65cc724f}) (Version: - Microsoft Corporation)
Visual Studio 2010 x64 Redistributables (HKLM\...\{21B133D6-5979-47F0-BE1C-F6A6B304693F}) (Version: 13.0.0.1 - AVG Technologies)
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Windows Server Update Services 3.0 SP2 (HKLM\...\Windows Server Update Services 3.0 SP2) (Version: 3.2.7600.226 - Microsoft Corporation)
Windows Small Business Server 2011 Standard (HKLM\...\Windows Small Business Server 2011 Standard) (Version: 6.1.7900.6 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {115E5383-A8C8-456D-BBB4-BB0588E61D75} - System32\Tasks\Microsoft\Windows\Windows Small Business Server 2011 Standard\WSUSLogCleaner => C:\Program Files\Windows Small Business Server\Bin\WSUSLogCleaner.vbs [Argument = 100]
Task: {584443FD-9261-4ECD-8AF9-E0AC57C18083} - System32\Tasks\Microsoft\Windows\Windows Small Business Server 2011 Standard\WSSPsconfigNotification => C:\Program Files\Windows Small Business Server\Bin\WSSPsconfigNotification.exe [2013-10-08] (Microsoft Corporation)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {6D56EA07-9B27-44FE-9F0D-9F96EDC55F9F} - System32\Tasks\Schattenkopie-Zeitplan für Datenträgerlaufwerk C => C:\Windows\system32\vssadmin.exe [2009-07-14] (Microsoft Corporation)
Task: {8B7F1CE8-B8E7-4AEB-B76A-2E484F0F0399} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-09-16] (Adobe Systems Incorporated)
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-20] (Microsoft Corporation)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-20] (Microsoft Corporation)
Task: {EAE13D96-B095-420D-97B4-1A9B7A21BFE6} - System32\Tasks\Backup aaa DB => -file C:\Daten\Daten\Sicherung\BackupaaaDB.ps1
Task: {EB25C4BF-11D9-4F25-938F-95D4E3C94637} - System32\Tasks\Microsoft\Windows\Windows Small Business Server 2011 Standard\MSExchangeSAStartupFailureEventSink => Sc.exe start MSExchangeSA
Task: {ECB0EF9F-0D50-460D-9568-0047C2187242} - System32\Tasks\Database One Copy Alert => powershell.exe -version 2.0 -NonInteractive -WindowStyle Hidden -command "& 'C:\Program Files\Microsoft\Exchange Server\V14\Scripts\CheckDatabaseRedundancy.ps1' -MonitoringContext -ShowDetailedErrors -ErrorAction:Continue"
Task: {F7BC1602-744B-4673-BB3F-E7CB3A6A015C} - System32\Tasks\Microsoft\Windows\Windows Small Business Server 2011 Standard\Console => C:\Program Files\Windows Small Business Server\Bin\Console.exe [2010-11-19] (Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Schattenkopie-Zeitplan für Datenträgerlaufwerk C.job => C:\�%systemroot%\system32�Administrator � �0ߞ�� � ��> 1ߞ�� � ��>
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\xxx\Desktop\LoginScriptAbfrage - Verknüpfung.lnk -> C:\Windows\sysvol\sysvol\aaaa.local\scripts\LoginScriptAbfrage.bat ()
Shortcut: C:\Users\Public\Desktop\MegaRAID Storage Manager.lnk -> C:\Program Files (x86)\MegaRAID Storage Manager\startupui.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2005-10-14 11:27 - 2005-10-14 11:27 - 01993216 _____ () C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\Resources\de\sqlevn70.rll.mui
2005-10-14 11:26 - 2005-10-14 11:26 - 01635328 _____ () C:\Windows\SYSMSI\SSEE\MSSQL.2005\MSSQL\Binn\Resources\en\sqlevn70.rll.mui
2013-09-12 10:35 - 2013-09-12 10:35 - 00069632 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\VivaldiFramework.exe
2010-11-08 21:11 - 2010-11-08 21:11 - 00037792 _____ () C:\Program Files\Windows Small Business Server\Bin\COMProxyBlanketWrapper.dll
2015-06-18 09:07 - 2015-06-18 09:07 - 00003584 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\microsoft-server-activesync\a9362037\12cdb99e\App_global.asax.3kzovvjt.dll
2015-06-18 09:07 - 2015-06-18 09:07 - 00003584 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\ews\84af5395\db5aaac4\App_global.asax.usbzt87y.dll
2015-06-18 09:10 - 2015-06-18 09:10 - 02105344 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\8222fc23\fdfb3457\App_GlobalResources.01g0rxjw.dll
2015-06-18 09:10 - 2015-06-18 09:10 - 00003584 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\8222fc23\fdfb3457\App_global.asax.1553dggu.dll
2015-06-18 09:10 - 2015-06-18 09:10 - 00049152 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\8222fc23\fdfb3457\App_Browsers.mgbfn_nk.dll
2016-09-16 19:25 - 2016-09-16 19:25 - 00077824 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\8222fc23\fdfb3457\App_Web_defaultwsdlhelpgenerator.aspx.d6dea943.n8tslqm0.dll
2015-06-18 09:10 - 2015-06-18 09:10 - 01409024 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\e74ddc0c\532df4fd\App_GlobalResources.rqelduun.dll
2015-06-18 09:10 - 2015-06-18 09:10 - 00003584 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\e74ddc0c\532df4fd\App_global.asax.e3b138cb.dll
2015-06-18 09:10 - 2015-06-18 09:10 - 00049152 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\e74ddc0c\532df4fd\App_Browsers.q3y_g_rh.dll
2016-09-16 19:25 - 2016-09-16 19:25 - 00077824 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\e74ddc0c\532df4fd\App_Web_defaultwsdlhelpgenerator.aspx.d6dea943.cbwpd0pe.dll
2016-04-07 21:14 - 2016-04-07 21:14 - 00325144 _____ () C:\Program Files (x86)\Common Files\Acronis\BackupAndRecovery\Common\events_trace.dll
2016-04-07 21:14 - 2016-04-07 21:14 - 00287456 _____ () C:\Program Files (x86)\Common Files\Acronis\BackupAndRecovery\Common\fnls.dll
2016-04-07 21:14 - 2016-04-07 21:14 - 00436624 _____ () C:\Program Files (x86)\Common Files\Acronis\BackupAndRecovery\Common\FileTrace.dll
2013-09-12 10:35 - 2013-09-12 10:35 - 00068704 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\Authenticate.dll
2013-10-16 09:04 - 2013-10-16 09:04 - 00229376 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\CIMPlugin.dll
2013-10-16 11:44 - 2013-10-16 11:44 - 00176128 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\storelibirjni.dll
2013-10-16 09:04 - 2013-10-16 09:04 - 00172032 ____R () C:\Program Files (x86)\MegaRAID Storage Manager\Framework\storelibjni.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\Public\.DS_Store:AFP_AfpInfo [122]
AlternateDataStreams: C:\Users\Public\Documents\.DS_Store:AFP_AfpInfo [122]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1156\...\microsoft.com -> hxxp://i2.technet.microsoft.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1156\...\technet.com -> hxxp://blogs.technet.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1157\...\microsoft.com -> hxxp://i2.technet.microsoft.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1157\...\technet.com -> hxxp://blogs.technet.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1161\...\microsoft.com -> hxxp://i2.technet.microsoft.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1161\...\technet.com -> hxxp://blogs.technet.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1162\...\microsoft.com -> hxxp://i2.technet.microsoft.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1162\...\technet.com -> hxxp://blogs.technet.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1164\...\microsoft.com -> hxxp://i2.technet.microsoft.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1164\...\technet.com -> hxxp://blogs.technet.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1242\...\microsoft.com -> hxxp://i2.technet.microsoft.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-1242\...\technet.com -> hxxp://blogs.technet.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-500\...\microsoft.com -> hxxp://i2.technet.microsoft.com
IE trusted site: HKU\S-1-5-21-2714695115-232220963-792319664-500\...\technet.com -> hxxp://blogs.technet.com
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2714695115-232220963-792319664-1156\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2714695115-232220963-792319664-1164\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2714695115-232220963-792319664-1242\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-2714695115-232220963-792319664-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.34.250
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [Remrras-In-RPC] => (Allow) %systemroot%\system32\remrras.exe
FirewallRules: [RQS-In-TCP] => (Allow) %systemroot%\system32\rqs.exe
FirewallRules: [WindowsServerBackup-wbengine-In-TCP-NoScope] => (Allow) %systemroot%\system32\wbengine.exe
FirewallRules: [FSRM-SrmReports-In (RPC)] => (Allow) %systemroot%\system32\srmhost.exe
FirewallRules: [MSMQ-In-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-TCP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-In-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [MSMQ-Out-UDP] => (Allow) %systemroot%\system32\mqsvc.exe
FirewallRules: [NPS-NPSSvc-In-UDP-1645] => (Allow) LPort=1645
FirewallRules: [NPS-NPSSvc-In-UDP-1646] => (Allow) LPort=1646
FirewallRules: [NPS-NPSSvc-In-UDP-1812] => (Allow) LPort=1812
FirewallRules: [NPS-NPSSvc-In-UDP-1813] => (Allow) LPort=1813
FirewallRules: [NPS-NPSSvc-In-RPC] => (Allow) %systemroot%\system32\iashost.exe
FirewallRules: [DFSR-DFSRSvc-In-TCP] => (Allow) %SystemRoot%\system32\dfsrs.exe
FirewallRules: [NTFRS-NTFRSSvc-In-TCP] => (Allow) %SystemRoot%\system32\NTFRS.exe
FirewallRules: [ADWS-TCP-In] => (Allow) %systemroot%\ADWS\Microsoft.ActiveDirectory.WebServices.exe
FirewallRules: [ADWS-TCP-Out] => (Allow) %systemroot%\ADWS\Microsoft.ActiveDirectory.WebServices.exe
FirewallRules: [DNSSrv-DNS-TCP-In] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-DNS-UDP-In] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-RPC-TCP-In] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-TCP-Out] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [DNSSrv-UDP-Out] => (Allow) %systemroot%\System32\dns.exe
FirewallRules: [Microsoft-Windows-CertificateServices-CertSvc-RPC-TCP-In] => (Allow) %systemroot%\system32\certsrv.exe
FirewallRules: [Microsoft-Windows-CertificateServices-CertSvc-TCP-Out] => (Allow) %systemroot%\system32\certsrv.exe
FirewallRules: [{D7D83698-DE9E-45EA-A47B-6AA40A4DCC8F}] => (Allow) LPort=RPC
FirewallRules: [{3C6567CE-2A78-4E46-BAB3-EB8C66151D33}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeADTopologyService.exe
FirewallRules: [{152935CC-F10B-44C4-B888-FFE97ECAC655}] => (Allow) C:\Windows\system32\inetsrv\inetinfo.exe
FirewallRules: [{F9C46027-E65E-43F9-94AA-309B84FC3DA3}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\edgetransport.exe
FirewallRules: [{3B37F0C6-AF7E-4C0F-ADC8-C5350C816DB9}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\edgetransport.exe
FirewallRules: [{D140B249-C87C-495A-B13A-2040CB50B433}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\edgetransport.exe
FirewallRules: [{A5DC5D39-7F54-4604-B7E8-F88C2DFABE6E}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.EdgeSyncSvc.exe
FirewallRules: [{68316CA8-957B-4D2D-AFB8-7602EB74449C}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.EdgeSyncSvc.exe
FirewallRules: [{0EDB903F-B9E2-4E96-9F42-9FB67FE3E5DA}] => (Allow) LPort=587
FirewallRules: [{6B91BBEC-601F-4490-A571-DB488DD8053E}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeTransportLogSearch.exe
FirewallRules: [{86C6AAF5-EF91-489B-9540-4F999C7BB9EE}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeTransportLogSearch.exe
FirewallRules: [{ED2947F4-E361-4CDE-8E05-CA7DD4479E20}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.Management.Monitoring.exe
FirewallRules: [{8AA7E60F-0A2A-4227-829B-4FC5392E4F65}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.ServiceHost.exe
FirewallRules: [{4B000EEC-01D7-4CDE-BCB5-119BB2BC98B9}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.ServiceHost.exe
FirewallRules: [{2CD805E0-4C4E-4CDA-87E3-928F74289318}] => (Allow) LPort=80
FirewallRules: [{1D991C72-F947-46BC-B8A3-EB3C9C682318}] => (Allow) LPort=443
FirewallRules: [{2ABACA5F-A5A3-4BFC-A2F6-D213DDF594B4}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxReplication.exe
FirewallRules: [{C5A0D344-FFDA-42B7-8C77-028AF5A44F7A}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.AddressBook.Service.exe
FirewallRules: [{D07AA5BA-8E39-422E-9998-45C084750256}] => (Allow) LPort=995
FirewallRules: [{691C6E2A-2B36-44C4-9A18-AD75DDF2BB41}] => (Allow) LPort=993
FirewallRules: [{01313CC6-EC4B-4B43-BF2A-5492B86B4A09}] => (Allow) LPort=5077
FirewallRules: [{986A09BF-C97B-4DAE-90CB-D4C30C136F8B}] => (Allow) LPort=808
FirewallRules: [{C44B5C77-61BF-4F70-A55A-4AF3DAC7F55B}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe
FirewallRules: [{359AFDA3-E4BE-4BCA-8602-B498134A8DE5}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\PopImap\Microsoft.Exchange.Pop3Service.exe
FirewallRules: [{1062A3C4-E951-4679-944A-13D59D7CB77B}] => (Allow) C:\Windows\system32\inetsrv\w3wp.exe
FirewallRules: [{7A9C4558-3D43-4161-BD9E-64156D41F30A}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.RpcClientAccess.Service.exe
FirewallRules: [{35B07353-8060-42EC-91F3-5195C644FD8A}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.RpcClientAccess.Service.exe
FirewallRules: [{014BA080-A346-44B0-9902-83D086D5928E}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.RpcClientAccess.Service.exe
FirewallRules: [{B896D264-459D-4959-8B1E-FAA26DA18BFB}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.AddressBook.Service.exe
FirewallRules: [{74B172F1-C6A5-48A0-B666-324AF110E315}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.AddressBook.Service.exe
FirewallRules: [{2578CC39-CEBA-4048-9562-2F9818013347}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Store.exe
FirewallRules: [{F01DD009-9D1A-4169-8328-DA170CA6EA7F}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Store.exe
FirewallRules: [{D7AFC32C-22D6-488C-A225-E9C46DFFC240}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msexchangemigration.exe
FirewallRules: [{F3244E6A-2CD3-4751-83AF-2969528C4B4C}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msexchangemigration.exe
FirewallRules: [{6CA7BD56-90B5-4DDB-95F7-4433708CE2CE}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSFTEFD.exe
FirewallRules: [{55398D08-35EC-4E33-A20E-9F339B25BDD2}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSFTEFD.exe
FirewallRules: [{A4141C5D-485B-4D11-82AB-01D8C0B3B442}] => (Allow) LPort=64327
FirewallRules: [{A5ECA4B7-AF31-48D0-8F21-6BAB2DD239CD}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxAssistants.exe
FirewallRules: [{2E1F7A4D-97AF-44DA-A305-700F0627D2ED}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailboxAssistants.exe
FirewallRules: [{851FBC37-867F-4CB4-9F49-7637278F7ED5}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Microsoft.Exchange.Search.ExSearch.exe
FirewallRules: [{9F09AE5F-5EC6-42E9-8E7B-54AC1F575BA3}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailSubmission.exe
FirewallRules: [{C0C59491-2B6B-43DC-A4D7-883D4200D110}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeMailSubmission.exe
FirewallRules: [{9326BFCF-7150-448A-8371-16EABD11340C}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeThrottling.exe
FirewallRules: [{DF15B40D-3FDD-4868-9B17-8C3E2C5B87BE}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\MSExchangeThrottling.exe
FirewallRules: [{BF87DC24-ABDB-43C8-AD9B-31DE83C50E80}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msexchangerepl.exe
FirewallRules: [{6DECE247-1429-4B6C-B3FF-00B15A68F260}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msexchangerepl.exe
FirewallRules: [{1082B6AF-5E51-47D0-B9E4-D2FCDBFA4EF0}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msexchangerepl.exe
FirewallRules: [{7B12E7B2-A1F5-433A-A753-3C83D8F75D75}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\bin\store.exe
FirewallRules: [{A465FC84-11C9-4ED1-9CA4-4D191D9A2ACF}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\Store.exe
FirewallRules: [{94C71055-E1BC-4FA4-A626-4B642222B086}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\bin\mad.exe
FirewallRules: [{0BA5977D-5240-4755-A7E4-1CD2BB3E9A4E}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\bin\msftesql.exe
FirewallRules: [{6F5ED872-31EE-4CC9-B74E-A001F3608898}] => (Allow) LPort=32846
FirewallRules: [{E96AA3BA-E10E-43D1-850D-45D6495E0700}] => (Allow) LPort=32845
FirewallRules: [{CD3A28A2-5136-466E-9C1C-F7A4751BE2FC}] => (Allow) LPort=16020
FirewallRules: [{70A1628C-061E-4C3D-A781-46243C3D23AA}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\Bin\msexchangerepl.exe
FirewallRules: [{AA39097D-7FB7-4D14-8CF2-309478C2AE74}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\bin\store.exe
FirewallRules: [{0347E9F8-57D7-4D9F-B4C3-FE642ED1B0F1}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\bin\mad.exe
FirewallRules: [{5DA570BF-95C1-4B57-8528-443F8B3E8A98}] => (Allow) C:\Program Files\Microsoft\Exchange Server\V14\bin\msftesql.exe
FirewallRules: [{69C3854B-9AE1-4454-BAF5-16B582FAC806}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{CA7B68FA-7EAA-4BD6-9D55-50049170B175}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{F9426FA4-F15D-420E-AD3F-69C1B6DB2190}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{6346F3C3-4387-45B0-AAFD-B7FC2E32AFFB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{FAA3E25F-6825-4A22-BC5D-671B1F17D955}] => (Allow) C:\Program Files (x86)\Acronis\AMS\ManagementServer.exe
FirewallRules: [{3C42FCA2-D559-4499-BFBA-30D0A0B0F601}] => (Allow) C:\Program Files (x86)\Acronis\AMS\ManagementServer.exe
FirewallRules: [{DD62AB56-D70E-40EA-9F9E-A35A242136D9}] => (Allow) C:\Program Files (x86)\Acronis\AMS\ManagementServer.exe
FirewallRules: [{6E458319-28F7-4E5E-812A-4C602DF8A3BF}] => (Allow) C:\Program Files (x86)\Acronis\AMS\ManagementServer.exe
FirewallRules: [{4598ED0D-612B-48AF-B590-4FADC6B5FA33}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe
FirewallRules: [{20E77BFB-9594-48D5-9694-BC100F33E105}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe
FirewallRules: [{D3B9E391-7B28-426D-96DF-49D07E34BABE}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe
FirewallRules: [{589686F9-AD10-4363-8E0A-FF36F5639DFB}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe
FirewallRules: [{0E578E93-4CA9-4A00-B331-1EB2C6F3FBDF}] => (Allow) C:\Program Files (x86)\Acronis\BackupAndRecovery\mms.exe
FirewallRules: [{DBE74C30-8306-4EAC-BDFA-C48B8D9648AA}] => (Allow) C:\Program Files (x86)\Acronis\BackupAndRecovery\mms.exe
FirewallRules: [{6A67253A-E79A-416C-857F-7467F8989573}] => (Allow) C:\Program Files (x86)\Acronis\BackupAndRecovery\mms.exe
FirewallRules: [{1D26A3E9-4198-4B83-9A65-9DC5CD30FF20}] => (Allow) C:\Program Files (x86)\Acronis\BackupAndRecovery\mms.exe
FirewallRules: [{74D0B085-A8FE-486B-B838-060A57B57585}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{A73F7CDB-D848-4A65-B729-657F4DE630C3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{69CE2967-6481-4D1A-8B93-298DCE9F7D9E}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{27203C2E-614A-40B4-A3FE-D91AFF9D0016}] => (Allow) C:\Program Files (x86)\AVG\AVG2013\avgmfapx.exe
FirewallRules: [{5F641819-A078-43AC-84A7-35F584400CD2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{841EB0FC-AC1B-4D0D-9CED-D4F101BF05F9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7C9616D3-A14C-4666-A3E0-609288093AFC}] => (Allow) C:\Program Files (x86)\LANCOM\LANconfig\lanconf.exe
FirewallRules: [{227B6F23-A73F-4A04-B91E-3726E9D8D49C}] => (Allow) C:\Program Files (x86)\LANCOM\LANconfig\lanconf.exe
FirewallRules: [{F3A905E2-EC9B-469A-A53E-9806A9E7398A}] => (Allow) C:\Program Files (x86)\LANCOM\SoftwareUpdate\LCSU.exe
FirewallRules: [{1CF1611A-A54B-4545-AD28-D1F3B49FDD6F}] => (Allow) C:\Program Files (x86)\LANCOM\LANmonitor\lanmon.exe
FirewallRules: [{DA69628D-0264-4DBC-85F8-534FE72D4819}] => (Allow) C:\Program Files (x86)\LANCOM\LANmonitor\lanmon.exe
FirewallRules: [{F4B6BD56-442D-4587-9CB9-E1CB53FBF349}] => (Allow) C:\Program Files (x86)\LANCOM\LANtracer\LANtracer.exe
FirewallRules: [{71C772A9-67BA-41A6-A865-92E5CDC32C69}] => (Allow) C:\Program Files (x86)\LANCOM\LANtracer\LANtracer.exe
FirewallRules: [{83AEF152-8209-49B9-8EC9-9182B0AA70A1}] => (Allow) C:\Program Files (x86)\LANCOM\LCCEF\LCCEF.exe
FirewallRules: [{F00151E6-7D3B-4710-92C4-C1B8190F3723}] => (Allow) C:\Program Files (x86)\LANCOM\LCCEF\LCCEF.exe
FirewallRules: [{751E9628-F03E-4F06-AE5E-4FF5FA71D4EA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{96480C12-A248-4533-AE81-0735D4523661}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{BBA25771-7ED8-4CA9-87CD-03B8F632F88C}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{5F17158A-7D94-4347-B331-03A54DEBE297}] => (Allow) LPort=8585
FirewallRules: [{558A6A08-B5EA-4D59-B85B-A89A06A2C7B2}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{DFBDA86F-7BA2-4C47-A597-0A565195DDBD}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{82E85D37-0DED-4CFC-9A75-B0D136188DCF}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
FirewallRules: [{43D5F50D-7B3C-4E93-9F87-3A3EC940DDBA}] => (Allow) C:\Program Files\AVG\Avg Admin\Common\avgdiagex.exe
FirewallRules: [{2F73B01B-87A5-4DF8-881A-50B40D02A34D}] => (Allow) C:\Program Files\AVG\Avg Admin\Common\avgdiagex.exe
FirewallRules: [{11A4E0E8-D1A3-4466-9E8E-C19701808D53}] => (Allow) C:\Program Files\AVG\Avg Admin\Console\AvgAdminConsolea.exe
FirewallRules: [{FB060C5F-9A93-447B-8461-51A04C34850B}] => (Allow) C:\Program Files\AVG\Avg Admin\Console\AvgAdminConsolea.exe
FirewallRules: [{29D6C0A6-3E9C-4C1F-B4DD-61835BC00574}] => (Allow) C:\Program Files\AVG\Avg Admin\Console\AvgAdminUpdateAssistanta.exe
FirewallRules: [{B6F332CA-F201-43A5-99BD-0E5B611C8EFE}] => (Allow) C:\Program Files\AVG\Avg Admin\Console\AvgAdminUpdateAssistanta.exe
FirewallRules: [{8FED3543-4BEA-4651-920B-ADFC139E306A}] => (Allow) C:\Program Files\AVG\Avg Admin\Server\AvgAdminServerMonitora.exe
FirewallRules: [{3C6DA112-F197-4B36-9C38-1CA3D61298DE}] => (Allow) C:\Program Files\AVG\Avg Admin\Server\AvgAdminServerMonitora.exe
FirewallRules: [{C4052F30-1284-4510-AAD0-CA30B197DAF5}] => (Allow) C:\Program Files\AVG\Avg Admin\Server\AvgAdminServerWizarda.exe
FirewallRules: [{EA341F89-7391-4F37-B9C9-7824166403B7}] => (Allow) C:\Program Files\AVG\Avg Admin\Server\AvgAdminServerWizarda.exe
FirewallRules: [{9932DA97-58EE-4C4B-8F92-35689C0ADFE3}] => (Allow) C:\Program Files\AVG\Avg Admin\Server\avgadmsva.exe
FirewallRules: [{4830C66D-FE32-41B0-A6AD-63EAC3701D15}] => (Allow) C:\Program Files\AVG\Avg Admin\Server\avgadmsva.exe
FirewallRules: [{0502AFFE-F4A4-4E73-8D83-F68415C488EA}] => (Allow) C:\Program Files\AVG\Avg Admin\Console\AvgNetworkInstallera.exe
FirewallRules: [{D1E26C67-DC95-4D64-B7ED-9A31EC4ABD37}] => (Allow) C:\Program Files\AVG\Avg Admin\Console\AvgNetworkInstallera.exe
FirewallRules: [{EFD2B9C1-6F0D-4620-86EA-C4C724D2C5DA}] => (Allow) C:\Program Files\AVG\Avg Admin\Common\avgmfapx.exe
FirewallRules: [{CE163AB6-5472-4C58-853A-BD3A733B35E6}] => (Allow) C:\Program Files\AVG\Avg Admin\Common\avgmfapx.exe
FirewallRules: [{3A2EE84A-2461-4DD7-968A-FB750D5BFC64}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{91CA2BB4-1756-401D-8414-87811A73DC31}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
FirewallRules: [{8CC0EA56-23EA-486F-A240-F1C118835C88}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{A65548A0-1248-47A2-BA9F-6D64101D6DD1}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Intel(R) 82579LM Gigabit Network Connection
Description: Intel(R) 82579LM Gigabit Network Connection
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel
Service: e1cexpress
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/29/2016 08:53:15 PM) (Source: Windows Server Update Services) (EventID: 12052) (User: )
Description: Der DSS-Authentifizierungswebdienst funktioniert nicht.
Error: (11/29/2016 08:53:15 PM) (Source: Windows Server Update Services) (EventID: 12042) (User: )
Description: Der SimpleAuth-Webdienst funktioniert nicht.
Error: (11/29/2016 08:53:15 PM) (Source: Windows Server Update Services) (EventID: 12022) (User: )
Description: Der Clientwebdienst funktioniert nicht.
Error: (11/29/2016 08:53:15 PM) (Source: Windows Server Update Services) (EventID: 12032) (User: )
Description: Der Serversynchronisierungs-Webdienst funktioniert nicht.
Error: (11/29/2016 08:53:15 PM) (Source: Windows Server Update Services) (EventID: 12012) (User: )
Description: Der API-Remoting-Webdienst funktioniert nicht.
Error: (11/29/2016 08:53:15 PM) (Source: Windows Server Update Services) (EventID: 12002) (User: )
Description: Der Berichterstattungswebdienst funktioniert nicht.
Error: (11/29/2016 08:53:15 PM) (Source: Windows Server Update Services) (EventID: 13042) (User: )
Description: Selbstupdate funktioniert nicht.
Error: (11/29/2016 08:50:24 PM) (Source: Microsoft-Windows-User Profiles Service) (EventID: 1511) (User: aaaa)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.
Error: (11/29/2016 08:50:17 PM) (Source: MSExchange Web Services) (EventID: 24) (User: )
Description: Das Exchange-Zertifikat '[Subject]
CN=Sites
[Issuer]
CN=aaaa-aaa-SERVER-CA
[Serial Number]
61021312000000000002
[Not Before]
06.02.2014 11:01:22
[Not After]
06.02.2016 11:01:22
[Thumbprint]
8637BB42EE87172E8DC584BC4B4CAF43E625F3F4
' ist abgelaufen (06.02.2016 11:01:22).
Error: (11/29/2016 03:43:02 PM) (Source: Winlogon) (EventID: 4005) (User: )
Description: Der Windows-Anmeldeprozess wurde unerwartet beendet.
Systemfehler:
=============
Error: (11/29/2016 09:00:07 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 09:00:07 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 09:00:07 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 09:00:06 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 09:00:06 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 09:00:06 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 09:00:05 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 09:00:05 PM) (Source: DCOM) (EventID: 10009) (User: )
Description: DCOM konnte mit dem Computer "THINKPADX1.aaa.local" unter Verwendung eines beliebigen, konfigurierten Protokolls keine Daten austauschen.
Error: (11/29/2016 08:58:56 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
Error: (11/29/2016 08:57:16 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung empfangen: 46.
CodeIntegrity:
===================================
Date: 2016-11-29 20:37:36.317
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Daten\Z_Archiv\Umzug Daten alter Server\winxs\amd64_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6002.18005_none_92e4ba78a79e3554\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-29 20:37:36.223
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Daten\Z_Archiv\Umzug Daten alter Server\winxs\amd64_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6002.18005_none_92e4ba78a79e3554\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-29 20:37:36.145
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Daten\Z_Archiv\Umzug Daten alter Server\winxs\amd64_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6002.18005_none_92e4ba78a79e3554\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-29 20:37:36.051
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Daten\Z_Archiv\Umzug Daten alter Server\winxs\amd64_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6002.18005_none_92e4ba78a79e3554\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-29 20:37:35.958
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Daten\Z_Archiv\Umzug Daten alter Server\winxs\amd64_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6002.18005_none_92e4ba78a79e3554\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-11-29 20:37:35.880
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Daten\Z_Archiv\Umzug Daten alter Server\winxs\amd64_microsoft-windows-securestartup-core_31bf3856ad364e35_6.0.6002.18005_none_92e4ba78a79e3554\fveapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-14 20:39:13.425
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\f9d715e33e9129f9e9aa581429ab379c\inst\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23136_none_b5e7dc33e1f32220\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-04-14 20:39:13.362
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\f9d715e33e9129f9e9aa581429ab379c\inst\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.23136_none_b5e7dc33e1f32220\appidapi.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-13 17:03:42.461
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\7eff24dc9f14202fc9dd4574e96987d0\inst\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.18741_none_b54e921cc8e1f204\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-04-13 17:03:42.414
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\SoftwareDistribution\Download\7eff24dc9f14202fc9dd4574e96987d0\inst\amd64_microsoft-windows-appid_31bf3856ad364e35_6.1.7601.18741_none_b54e921cc8e1f204\appid.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E3-1270 V2 @ 3.50GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 16106.97 MB
Verfügbarer physikalischer RAM: 3016.27 MB
Summe virtueller Speicher: 32212.12 MB
Verfügbarer virtueller Speicher: 12297.97 MB
==================== Laufwerke ================================
Drive c: (Windows SBS 2011) (Fixed) (Total:1116.18 GB) (Free:369.78 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 1116.3 GB) (Disk ID: F871669C)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=1116.2 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================
Linear-Darstellung
