| |
| |||||||
Log-Analyse und Auswertung: msiexev.exe Windows Server 2008 R2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.05.2017, 22:20
| #1 |
| |  msiexev.exe Windows Server 2008 R2 Hallo, ich hatte heute auf meinem Windows Server 2008 R2 plötzich jede Menge php-cgi.exe, die meinen Server irgendwan lahm legten. Druch Zufall sah ich im Taskmanager msiexev.exe. Ich habe mir MBAM heruntergeladen, und einen Scan machen lassen. Er hat doch einiges an Schadsoftware entfernt. Nach zwei weiteren Scans findet er nichts mehr. Wie sollte ich weiter vorgehen? Das letzte gespeicherte MBAM-Protokoll: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.05.17
Scan-Zeit: 22:09
Protokolldatei: mbam01.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.2045
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows Server 2008 R2 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 869750
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 17 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 3
Adware.Elex, C:\WINDOWS\SYSTEM\MSINFO.EXE, Keine Aktion durch Benutzer, [2], [387993],1.0.2045
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\WUAUSER.EXE, Keine Aktion durch Benutzer, [390], [399602],1.0.2045
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\MSIEXEV.EXE, Keine Aktion durch Benutzer, [110], [399301],1.0.2045
Modul: 3
Adware.Elex, C:\WINDOWS\SYSTEM\MSINFO.EXE, Keine Aktion durch Benutzer, [2], [387993],1.0.2045
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\WUAUSER.EXE, Keine Aktion durch Benutzer, [390], [399602],1.0.2045
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\MSIEXEV.EXE, Keine Aktion durch Benutzer, [110], [399301],1.0.2045
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
Adware.Elex, C:\WINDOWS\SYSTEM\MSINFO.EXE, Keine Aktion durch Benutzer, [2], [387993],1.0.2045
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\WUAUSER.EXE, Keine Aktion durch Benutzer, [390], [399602],1.0.2045
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\MSIEXEV.EXE, Keine Aktion durch Benutzer, [110], [399301],1.0.2045
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
FRST.TXT: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-05-2017
durchgeführt von Administrator (Administrator) auf CT114134 (29-05-2017 22:38:05)
Gestartet von C:\test
Geladene Profile: Plesk Administrator & Administrator & MySQL & PleskSQLServer (Verfügbare Profile: Plesk Administrator & schneeku01 & doteich02 & svhfg-ftp01 & razordata-ftp0 & uniker02 & ftp-klein01 & genuss_admin01 & giebeorgftp01 & data-ftp01 & intratest-ftp01 & werbewolf.15sys & optmos02 & strahlelz02 & Administrator & MySQL & PleskSQLServer & Classic .NET AppPool)
Platform: Windows Server 2008 R2 Datacenter Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\clamd.exe
(Doctor Web Ltd.) C:\Parallels\Plesk\DrWeb\DrWebCom.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\freshclam.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
() C:\magicspam\bin\ms-service.exe
(Apache Software Foundation) C:\magicspam\bin\httpd.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MEDMS.EXE
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEHTTPS.EXE
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEIMAPS.EXE
(Apache Software Foundation) C:\magicspam\bin\httpd.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MELSC.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\meldaps.exe
(MailEnable) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMIS.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMTA.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOC.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPC.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPS.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MERADMS.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMSC.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMTPC.exe
() C:\Parallels\Plesk\Databases\MySQL51\bin\mysqld.exe
() C:\Parallels\Plesk\dns\bin\named.exe
(Plesk) C:\Parallels\Plesk\admin\bin\Parallels.AlarmSrv.exe
() C:\Parallels\Plesk\MySQL\bin\mysqld.exe
(Plesk) C:\Parallels\Plesk\admin\bin\plesksrv.exe
(The PHP Group) C:\Parallels\Plesk\admin\engine\php.exe
(Apache Software Foundation) C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\winsxs\x86_microsoft-windows-rundll32_31bf3856ad364e35_6.1.7600.16385_none_d7dba7b30c3e2855\rundll32.exe
(Plesk) C:\Parallels\Plesk\admin\bin\PopPassD.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\rdpclip.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Plesk) C:\Parallels\Plesk\admin\bin\traymonitor.exe
(MailEnable) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin\METray.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-taskmgr_31bf3856ad364e35_6.1.7601.17514_none_7288349cbfd37b08\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Plesk) C:\Parallels\Plesk\admin\bin\runtask.exe
(The PHP Group) C:\Parallels\Plesk\admin\engine\php.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(The PHP Group) C:\Parallels\Plesk\admin\engine\php-cgi.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\InetMgr.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP55\php-cgi.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP56\php-cgi.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP56\php-cgi.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP70\php-cgi.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP70\php-cgi.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [METray] => C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin\METray.exe [642560 2017-04-04] (MailEnable)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\...\Policies\Explorer: [DisableWindowsUpdateAccess] 1
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\S-1-5-18\...\Run: [ApacheTomcatMonitor7.0_Tomcat7] => C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe [104448 2014-07-18] (Apache Software Foundation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-21-1077191703-1194495837-207827099-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-21-1077191703-1194495837-207827099-500\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-80-2181023790-532162592-1763737761-95795262-724018282\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-80-3886227111-2492246244-3390245727-1063935317-1770056717\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
Lsa: [Notification Packages] scecli rassfm
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DisableWinUpdate.exe [2011-07-11] (Microsoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Plesk Services Monitor.lnk [2017-04-22]
ShortcutTarget: Plesk Services Monitor.lnk -> C:\Parallels\Plesk\admin\bin\traymonitor.exe (Plesk)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{96ab49d2-63c0-4bd6-9e49-12b05eafd284} <======= ACHTUNG (Beschränkung - IP)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{A6F4493C-513B-4E66-B3BC-B8466E7B5941}: [NameServer] 80.237.128.144,80.237.128.145
Internet Explorer:
==================
HKU\S-1-5-21-1077191703-1194495837-207827099-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/HardAdmin.htm
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-01-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-01-15] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-16] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-15] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-16] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-15] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 1zlqxw1q.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zlqxw1q.default [2017-05-29]
FF Homepage: Mozilla\Firefox\Profiles\1zlqxw1q.default -> hxxps://127.0.0.1:6244/
FF Extension: (Disable TLS Certificate Transparency) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zlqxw1q.default\features\{801bd95a-bb51-4dc0-9e5c-8f2e775a01eb}\disable-cert-transparency@mozilla.org.xpi [2017-04-18]
FF Extension: (Disable Prefetch) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zlqxw1q.default\features\{801bd95a-bb51-4dc0-9e5c-8f2e775a01eb}\disable-prefetch@mozilla.org.xpi [2017-04-18]
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2015-01-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-01-15] (Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-02-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClamD; C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\clamd.exe [118784 2016-05-24] () [Datei ist nicht signiert]
R2 DrWebCom; C:\Parallels\Plesk\DrWeb\drwebcom.exe [419328 2013-06-10] (Doctor Web Ltd.) [Datei ist nicht signiert]
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 FreshClam; C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\freshclam.exe [126976 2016-05-24] () [Datei ist nicht signiert]
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-21] (Microsoft Corporation)
R2 MagicSpam Service Daemon; c:\magicspam\bin\ms-service.exe [388096 2017-04-11] () [Datei ist nicht signiert]
R2 MagicSpamInterfaceDaemon; c:\magicspam\bin\httpd.exe [24576 2017-04-11] (Apache Software Foundation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 MEDMS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MEDMS.EXE [15360 2017-04-04] () [Datei ist nicht signiert]
R2 MEHTTPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEHTTPS.EXE [5663744 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEIMAPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEIMAPS.EXE [3813376 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MELCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MELSC.exe [174080 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MELDAPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\meldaps.exe [584192 2015-02-12] () [Datei ist nicht signiert]
R2 MEMIS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMIS.exe [14336 2017-04-04] (MailEnable) [Datei ist nicht signiert]
R2 MEMTAS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMTA.exe [267264 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEPOCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOC.exe [1195520 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEPOPCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPC.exe [148480 2017-03-30] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEPOPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPS.exe [1601536 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MERADMS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MERADMS.exe [845312 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MESMSCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMSC.exe [513536 2017-04-04] () [Datei ist nicht signiert]
R2 MESMTPCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMTPC.exe [2130432 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MySQL; C:\Parallels\Plesk\Databases\MySQL51\bin\mysqld.exe [6115328 2013-11-06] () [Datei ist nicht signiert]
R2 named; C:\Parallels\Plesk\dns\bin\named.exe [458752 2016-10-21] () [Datei ist nicht signiert]
S2 ParallelsHealthMonitor; C:\Parallels\Plesk\admin\bin\Parallels.MonitorSrv.exe [8704 2017-05-04] (Plesk) [Datei ist nicht signiert]
R2 ParallelsHealthNotifier; C:\Parallels\Plesk\admin\bin\Parallels.AlarmSrv.exe [8704 2017-05-04] (Plesk) [Datei ist nicht signiert]
R2 PleskSQLServer; C:\Parallels\Plesk\MySQL\bin\mysqld.exe [8160768 2016-11-28] () [Datei ist nicht signiert]
R2 plesksrv; C:\Parallels\Plesk\admin\bin\plesksrv.exe [4496896 2017-05-04] (Plesk) [Datei ist nicht signiert]
R2 PopPassD; C:\Parallels\Plesk\admin\bin\PopPassD.exe [653824 2017-05-04] (Plesk) [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 Tomcat7; C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe [103936 2014-07-18] (Apache Software Foundation) [Datei ist nicht signiert]
U2 WMSA; C:\Windows\Wmsa.dll [89204 2017-04-26] (Microsoft Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
S0 MBAMChameleon; C:\Windows\System32\drivers\MBAMChameleon.sys [187320 2017-05-29] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-05-29] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-29] (Malwarebytes)
S3 NPF; C:\Windows\System32\drivers\NPF.sys [36600 2017-05-24] (Riverbed Technology, Inc.)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)
R3 vzhal; C:\Windows\System32\Drivers\vzhal.sys [17224 2010-09-17] (Parallels Inc.)
R3 vzscsi; C:\Windows\System32\Drivers\vzscsi.sys [31048 2010-09-17] (Parallels Inc.)
R3 vzscsimini; C:\Windows\System32\Drivers\vzscsimini.sys [20808 2010-09-17] (Parallels Inc.)
R3 vzvdd; C:\Windows\System32\Drivers\vzvdd.sys [17224 2010-09-17] (Parallels Inc.)
R3 vzadapter; system32\DRIVERS\vzadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVCx32: WMSA -> C:\Windows\Wmsa.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-29 22:37 - 2017-05-29 22:38 - 00000000 ____D C:\FRST
2017-05-29 22:23 - 2017-05-29 22:38 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\2
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib2790.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib277F.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib276F.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib276E.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib275D.tmp
2017-05-29 22:13 - 2017-05-29 22:13 - 00378242 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistMSI4958.txt
2017-05-29 22:13 - 2017-05-29 22:13 - 00013382 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistUI4958.txt
2017-05-29 22:10 - 2017-05-29 22:10 - 00389604 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistMSI4775.txt
2017-05-29 22:10 - 2017-05-29 22:10 - 00013334 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistUI4775.txt
2017-05-29 22:04 - 2017-05-29 22:23 - 00187320 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-05-29 22:04 - 2017-05-29 22:04 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-05-29 22:04 - 2017-05-29 22:04 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-29 22:03 - 2017-05-29 22:24 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-29 22:03 - 2017-05-29 22:23 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-29 22:03 - 2017-05-29 22:03 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-29 22:03 - 2017-05-29 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-29 22:03 - 2017-05-29 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-29 22:03 - 2017-05-29 22:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-29 22:03 - 2017-05-09 16:37 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-29 22:38 - 2017-02-05 15:48 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2017-05-29 22:38 - 2017-01-22 16:01 - 00000000 ____D C:\test
2017-05-29 22:38 - 2015-01-25 23:28 - 00000901 _____ C:\Windows\Tasks\Plesk Scheduler Task #b41693afeac7dddd40ac05685286d98f.job
2017-05-29 22:37 - 2017-02-05 15:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-29 22:31 - 2010-11-21 07:46 - 00758932 _____ C:\Windows\system32\perfh007.dat
2017-05-29 22:31 - 2010-11-21 07:46 - 00169096 _____ C:\Windows\system32\perfc007.dat
2017-05-29 22:31 - 2009-07-14 07:10 - 01767874 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-29 22:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-29 22:30 - 2017-04-22 20:48 - 00000847 _____ C:\Windows\Tasks\Plesk Scheduler Task #a2e672811e02d62cc6d64a637b7c7269.job
2017-05-29 22:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\inetsrv
2017-05-29 22:22 - 2017-04-25 22:06 - 00000324 _____ C:\Windows\Tasks\my1.job
2017-05-29 22:22 - 2017-02-05 15:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-29 22:22 - 2014-09-05 15:26 - 00000000 ____D C:\vzquota
2017-05-29 22:22 - 2009-07-14 07:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-29 22:21 - 2009-07-14 07:06 - 00019278 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-29 22:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2017-05-29 22:14 - 2015-04-26 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail Enable
2017-05-29 22:13 - 2015-01-14 11:56 - 01781594 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-05-29 21:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2017-05-29 20:00 - 2017-04-22 19:53 - 00001079 _____ C:\Windows\Tasks\Plesk Scheduler Task #0bd54fa736a0999d9425978d084e9eb5.job
2017-05-29 19:31 - 2017-04-22 19:31 - 00003220 _____ C:\Windows\System32\Tasks\Rotation of Plesk admin logs
2017-05-29 19:31 - 2017-04-22 19:31 - 00000276 _____ C:\Windows\Tasks\Rotation of Plesk admin logs.job
2017-05-29 13:11 - 2017-04-27 06:22 - 00269272 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-29 11:00 - 2015-01-14 12:00 - 00003216 _____ C:\Windows\System32\Tasks\Backup of vital Plesk settings
2017-05-29 11:00 - 2015-01-14 12:00 - 00000272 _____ C:\Windows\Tasks\Backup of vital Plesk settings.job
2017-05-29 05:56 - 2015-01-14 12:34 - 00000000 ____D C:\temp
2017-05-29 05:56 - 2015-01-14 11:59 - 00000803 _____ C:\Windows\Tasks\Plesk Scheduler Task #{712D7996-58AA-4a36-B64D-1809F3794A21}.job
2017-05-29 05:29 - 2015-01-15 09:59 - 00000751 _____ C:\Windows\Tasks\Plesk Scheduler Task #{9b734460-76dc-44ce-8ead-f2a6f19a707e}.job
2017-05-29 03:57 - 2015-01-14 12:17 - 00000833 _____ C:\Windows\Tasks\Plesk Scheduler Task #C6586631-C086-43FE-9B96-BA28E52FDCD6.job
2017-05-29 00:02 - 2017-04-22 19:52 - 00000859 _____ C:\Windows\Tasks\Plesk Scheduler Task #32724ab373a40618ac7363eb91169fa9.job
2017-05-28 04:02 - 2015-01-14 11:59 - 00000819 _____ C:\Windows\Tasks\Plesk Scheduler Task #{99254CDC-8EA7-49ee-8A49-FC2A169843B7}.job
2017-05-27 13:40 - 2017-04-25 22:07 - 00010832 _____ C:\Windows\SysWOW64\wpd.dat
2017-05-24 12:39 - 2017-04-25 22:06 - 00036600 _____ (Riverbed Technology, Inc.) C:\Windows\system32\Drivers\npf.sys
2017-05-24 12:39 - 2017-04-25 22:06 - 00002774 _____ C:\Windows\System32\Tasks\my1
2017-05-23 21:41 - 2015-01-14 11:57 - 00000000 ____D C:\ParallelsInstaller
2017-05-04 02:01 - 2017-01-24 16:44 - 00000000 ____D C:\magicspam
2017-05-01 04:43 - 2015-01-14 11:59 - 00000823 _____ C:\Windows\Tasks\Plesk Scheduler Task #{7F9CD2FC-8C81-4f3c-AE0B-BB8C9BA560A7}.job
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-27 15:24 - 2017-01-27 15:24 - 0000115 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2011-09-27 06:06
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Administrator (29-05-2017 22:38:48)
Gestartet von C:\test
Windows Server 2008 R2 Datacenter Service Pack 1 (X64) (2014-09-05 13:33:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
1 (S-1-5-21-1077191703-1194495837-207827099-1066 - Limited - Enabled)
4-giebe-angela (S-1-5-21-1077191703-1194495837-207827099-1188 - Limited - Enabled)
admin (S-1-5-21-1077191703-1194495837-207827099-1015 - Limited - Enabled)
Administrator (S-1-5-21-1077191703-1194495837-207827099-500 - Administrator - Enabled) => C:\Users\Administrator
agg4-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1068 - Limited - Enabled)
antispam (S-1-5-21-1077191703-1194495837-207827099-1173 - Limited - Enabled)
axelstat01 (S-1-5-21-1077191703-1194495837-207827099-1283 - Limited - Enabled)
axelstiller-02 (S-1-5-21-1077191703-1194495837-207827099-1145 - Limited - Enabled)
backup-wp (S-1-5-21-1077191703-1194495837-207827099-1146 - Limited - Enabled)
backup_sql01 (S-1-5-21-1077191703-1194495837-207827099-1124 - Limited - Enabled)
boegge-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1046 - Limited - Enabled)
boot.15.adm01 (S-1-5-21-1077191703-1194495837-207827099-1262 - Limited - Enabled)
braune (S-1-5-21-1077191703-1194495837-207827099-1162 - Limited - Enabled)
cad1 (S-1-5-21-1077191703-1194495837-207827099-1113 - Limited - Enabled)
cad11 (S-1-5-21-1077191703-1194495837-207827099-1123 - Limited - Enabled)
cad2 (S-1-5-21-1077191703-1194495837-207827099-1114 - Limited - Enabled)
cad3 (S-1-5-21-1077191703-1194495837-207827099-1115 - Limited - Enabled)
cad4 (S-1-5-21-1077191703-1194495837-207827099-1116 - Limited - Enabled)
cad5 (S-1-5-21-1077191703-1194495837-207827099-1117 - Limited - Enabled)
cad6 (S-1-5-21-1077191703-1194495837-207827099-1118 - Limited - Enabled)
cad7 (S-1-5-21-1077191703-1194495837-207827099-1119 - Limited - Enabled)
cad8 (S-1-5-21-1077191703-1194495837-207827099-1120 - Limited - Enabled)
cad9 (S-1-5-21-1077191703-1194495837-207827099-1121 - Limited - Enabled)
data-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1139 - Limited - Enabled) => C:\Users\data-ftp01
daten_fax (S-1-5-21-1077191703-1194495837-207827099-1166 - Limited - Enabled)
demus01 (S-1-5-21-1077191703-1194495837-207827099-1058 - Limited - Enabled)
dmmus01 (S-1-5-21-1077191703-1194495837-207827099-1055 - Limited - Enabled)
docuware_wiebe1 (S-1-5-21-1077191703-1194495837-207827099-1260 - Limited - Enabled)
doteich02 (S-1-5-21-1077191703-1194495837-207827099-1043 - Limited - Enabled) => C:\Users\doteich02
dropbox (S-1-5-21-1077191703-1194495837-207827099-1169 - Limited - Enabled)
einkauf (S-1-5-21-1077191703-1194495837-207827099-1183 - Limited - Enabled)
event2013 (S-1-5-21-1077191703-1194495837-207827099-1158 - Limited - Enabled)
event2013_adm02 (S-1-5-21-1077191703-1194495837-207827099-1130 - Limited - Enabled)
event2013_adm03 (S-1-5-21-1077191703-1194495837-207827099-1131 - Limited - Enabled)
event2015_adm03 (S-1-5-21-1077191703-1194495837-207827099-1247 - Limited - Enabled)
event_ftp_jc (S-1-5-21-1077191703-1194495837-207827099-1294 - Limited - Enabled)
facebook (S-1-5-21-1077191703-1194495837-207827099-1182 - Limited - Enabled)
ftp-agg2-01 (S-1-5-21-1077191703-1194495837-207827099-1083 - Limited - Enabled)
ftp-agg3-01 (S-1-5-21-1077191703-1194495837-207827099-1077 - Limited - Enabled)
ftp-agg5-01 (S-1-5-21-1077191703-1194495837-207827099-1080 - Limited - Enabled)
ftp-axsti-01 (S-1-5-21-1077191703-1194495837-207827099-1040 - Limited - Enabled)
ftp-klein01 (S-1-5-21-1077191703-1194495837-207827099-1102 - Limited - Enabled) => C:\Users\ftp-klein01
ftp-rakete-01 (S-1-5-21-1077191703-1194495837-207827099-1074 - Limited - Enabled)
ftpsim01 (S-1-5-21-1077191703-1194495837-207827099-1157 - Limited - Enabled)
ftp_reprom02 (S-1-5-21-1077191703-1194495837-207827099-1156 - Limited - Enabled)
Gast (S-1-5-21-1077191703-1194495837-207827099-501 - Limited - Disabled)
gc-notify (S-1-5-21-1077191703-1194495837-207827099-1164 - Limited - Enabled)
genuss_admin01 (S-1-5-21-1077191703-1194495837-207827099-1125 - Limited - Enabled) => C:\Users\genuss_admin01
giebeorgftp01 (S-1-5-21-1077191703-1194495837-207827099-1132 - Limited - Enabled) => C:\Users\giebeorgftp01
hexenzauberkuss (S-1-5-21-1077191703-1194495837-207827099-1171 - Limited - Enabled)
hsi-dd-ftp-fm (S-1-5-21-1077191703-1194495837-207827099-1276 - Limited - Enabled)
hsi-dd-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1096 - Limited - Enabled)
IME_ADMIN (S-1-5-21-1077191703-1194495837-207827099-1017 - Limited - Enabled)
IME_USER (S-1-5-21-1077191703-1194495837-207827099-1016 - Limited - Enabled)
infomail2013 (S-1-5-21-1077191703-1194495837-207827099-1159 - Limited - Enabled)
intra-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1147 - Limited - Enabled)
intra-ftp02 (S-1-5-21-1077191703-1194495837-207827099-1148 - Limited - Enabled)
intra-ftp05 (S-1-5-21-1077191703-1194495837-207827099-1149 - Limited - Enabled)
intra-ftp07 (S-1-5-21-1077191703-1194495837-207827099-1150 - Limited - Enabled)
intra-ftp09 (S-1-5-21-1077191703-1194495837-207827099-1155 - Limited - Enabled)
intra-ftp10 (S-1-5-21-1077191703-1194495837-207827099-1151 - Limited - Enabled)
intra-ftp11 (S-1-5-21-1077191703-1194495837-207827099-1152 - Limited - Enabled)
intra-netftp01 (S-1-5-21-1077191703-1194495837-207827099-1154 - Limited - Enabled)
intratest-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1142 - Limited - Enabled) => C:\Users\intratest-ftp01
IUSRPLESK_atmail (S-1-5-21-1077191703-1194495837-207827099-1005 - Limited - Enabled)
IUSRPLESK_horde (S-1-5-21-1077191703-1194495837-207827099-1004 - Limited - Enabled)
IUSRPLESK_smwebmail (S-1-5-21-1077191703-1194495837-207827099-1198 - Limited - Enabled)
IUSRPLESK_sqladmin (S-1-5-21-1077191703-1194495837-207827099-1199 - Limited - Enabled)
IUSR_ad.pete01 (S-1-5-21-1077191703-1194495837-207827099-1094 - Limited - Enabled)
IUSR_agg4-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1069 - Limited - Enabled)
IUSR_boegge-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1047 - Limited - Enabled)
IUSR_data-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1140 - Limited - Enabled)
IUSR_demus01 (S-1-5-21-1077191703-1194495837-207827099-1059 - Limited - Enabled)
IUSR_dmmus01 (S-1-5-21-1077191703-1194495837-207827099-1056 - Limited - Enabled)
IUSR_doteich02 (S-1-5-21-1077191703-1194495837-207827099-1044 - Limited - Enabled)
IUSR_FS_PUBLIC (S-1-5-21-1077191703-1194495837-207827099-1013 - Limited - Enabled)
IUSR_FS_UNLISTED (S-1-5-21-1077191703-1194495837-207827099-1014 - Limited - Enabled)
IUSR_ftp-agg2-01 (S-1-5-21-1077191703-1194495837-207827099-1084 - Limited - Enabled)
IUSR_ftp-agg3-01 (S-1-5-21-1077191703-1194495837-207827099-1078 - Limited - Enabled)
IUSR_ftp-agg5-01 (S-1-5-21-1077191703-1194495837-207827099-1081 - Limited - Enabled)
IUSR_ftp-axsti-01 (S-1-5-21-1077191703-1194495837-207827099-1041 - Limited - Enabled)
IUSR_ftp-klein01 (S-1-5-21-1077191703-1194495837-207827099-1103 - Limited - Enabled)
IUSR_ftp-rakete-01 (S-1-5-21-1077191703-1194495837-207827099-1075 - Limited - Enabled)
IUSR_genuss_admin01 (S-1-5-21-1077191703-1194495837-207827099-1126 - Limited - Enabled)
IUSR_giebeorgftp01 (S-1-5-21-1077191703-1194495837-207827099-1133 - Limited - Enabled)
IUSR_hsi-dd-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1097 - Limited - Enabled)
IUSR_intratest-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1143 - Limited - Enabled)
IUSR_messeradmin (S-1-5-21-1077191703-1194495837-207827099-1053 - Limited - Enabled)
IUSR_mpr2013itzke (S-1-5-21-1077191703-1194495837-207827099-1192 - Limited - Enabled)
IUSR_mrcadm01 (S-1-5-21-1077191703-1194495837-207827099-1195 - Limited - Enabled)
IUSR_norwegenftp01 (S-1-5-21-1077191703-1194495837-207827099-1090 - Limited - Enabled)
IUSR_ptdd_web01 (S-1-5-21-1077191703-1194495837-207827099-1050 - Limited - Enabled)
IUSR_rak-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1072 - Limited - Enabled)
IUSR_razordata-ftp0 (S-1-5-21-1077191703-1194495837-207827099-1087 - Limited - Enabled)
IUSR_repromed-ftp-00 (S-1-5-21-1077191703-1194495837-207827099-1111 - Limited - Enabled)
IUSR_repromediaftp01 (S-1-5-21-1077191703-1194495837-207827099-1107 - Limited - Enabled)
IUSR_schneeku01 (S-1-5-21-1077191703-1194495837-207827099-1031 - Limited - Enabled)
IUSR_Servs (S-1-5-21-1077191703-1194495837-207827099-1299 - Limited - Enabled)
IUSR_svhfg-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1062 - Limited - Enabled)
IUSR_uniker02 (S-1-5-21-1077191703-1194495837-207827099-1100 - Limited - Enabled)
IUSR_virtuoz-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1136 - Limited - Enabled)
IWAM_FILESHARING (S-1-5-21-1077191703-1194495837-207827099-1012 - Limited - Enabled)
IWAM_plesk(default) (S-1-5-21-1077191703-1194495837-207827099-1001 - Limited - Enabled)
IWAM_sitepreview (S-1-5-21-1077191703-1194495837-207827099-1279 - Limited - Enabled)
IWPD_20(agg4-ftp01) (S-1-5-21-1077191703-1194495837-207827099-1245 - Limited - Enabled)
IWPD_23(ftp-agg3-01) (S-1-5-21-1077191703-1194495837-207827099-1243 - Limited - Enabled)
IWPD_24(ftp-agg5-01) (S-1-5-21-1077191703-1194495837-207827099-1241 - Limited - Enabled)
IWPD_25(ftp-agg2-01) (S-1-5-21-1077191703-1194495837-207827099-1239 - Limited - Enabled)
IWPD_32(hsi-dd-ftp0) (S-1-5-21-1077191703-1194495837-207827099-1235 - Limited - Enabled)
IWPD_34(ftp-klein01) (S-1-5-21-1077191703-1194495837-207827099-1237 - Limited - Enabled)
IWPD_36(repromediaf) (S-1-5-21-1077191703-1194495837-207827099-1257 - Limited - Enabled)
IWPD_37(repromed-ft) (S-1-5-21-1077191703-1194495837-207827099-1259 - Limited - Enabled)
IWPD_75(optmos02) (S-1-5-21-1077191703-1194495837-207827099-1273 - Limited - Enabled)
joerg.o.2015 (S-1-5-21-1077191703-1194495837-207827099-1249 - Limited - Enabled)
klein213 (S-1-5-21-1077191703-1194495837-207827099-1105 - Limited - Enabled)
konstantin (S-1-5-21-1077191703-1194495837-207827099-1165 - Limited - Enabled)
kontakt (S-1-5-21-1077191703-1194495837-207827099-1160 - Limited - Enabled)
manfred.giebe (S-1-5-21-1077191703-1194495837-207827099-1163 - Limited - Enabled)
messeradmin (S-1-5-21-1077191703-1194495837-207827099-1052 - Limited - Enabled)
mobile (S-1-5-21-1077191703-1194495837-207827099-1170 - Limited - Enabled)
MSFTP7_13-2044265788 (S-1-5-21-1077191703-1194495837-207827099-1025 - Limited - Enabled)
MSFTP7_64755538573 (S-1-5-21-1077191703-1194495837-207827099-1291 - Limited - Enabled)
MSFTP7_651718458603 (S-1-5-21-1077191703-1194495837-207827099-1293 - Limited - Enabled)
norwegenftp01 (S-1-5-21-1077191703-1194495837-207827099-1089 - Limited - Enabled)
norwegenftp02 (S-1-5-21-1077191703-1194495837-207827099-1092 - Limited - Enabled)
notiz (S-1-5-21-1077191703-1194495837-207827099-1168 - Limited - Enabled)
optmos02 (S-1-5-21-1077191703-1194495837-207827099-1270 - Limited - Enabled) => C:\Users\optmos02
Plesk Administrator (S-1-5-21-1077191703-1194495837-207827099-1003 - Administrator - Enabled) => C:\Users\Plesk Administrator
portal (S-1-5-21-1077191703-1194495837-207827099-1248 - Limited - Enabled)
project.axelsti (S-1-5-21-1077191703-1194495837-207827099-1175 - Limited - Enabled)
project.bk2015 (S-1-5-21-1077191703-1194495837-207827099-1190 - Limited - Enabled)
project.boot-vo (S-1-5-21-1077191703-1194495837-207827099-1264 - Limited - Enabled)
project.fs-schl (S-1-5-21-1077191703-1194495837-207827099-1176 - Limited - Enabled)
project.michael (S-1-5-21-1077191703-1194495837-207827099-1186 - Limited - Enabled)
project.srt (S-1-5-21-1077191703-1194495837-207827099-1265 - Limited - Enabled)
project.torcent (S-1-5-21-1077191703-1194495837-207827099-1187 - Limited - Enabled)
project.unikera (S-1-5-21-1077191703-1194495837-207827099-1189 - Limited - Enabled)
project.wzw (S-1-5-21-1077191703-1194495837-207827099-1250 - Limited - Enabled)
protected (S-1-5-21-1077191703-1194495837-207827099-1129 - Limited - Enabled)
psaadm (S-1-5-21-1077191703-1194495837-207827099-1002 - Limited - Enabled)
ptdd_web01 (S-1-5-21-1077191703-1194495837-207827099-1049 - Limited - Enabled)
rak-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1071 - Limited - Enabled)
razordata-ftp0 (S-1-5-21-1077191703-1194495837-207827099-1086 - Limited - Enabled) => C:\Users\razordata-ftp0
repromed-ftp-00 (S-1-5-21-1077191703-1194495837-207827099-1110 - Limited - Enabled)
repromedia (S-1-5-21-1077191703-1194495837-207827099-1174 - Limited - Enabled)
repromediaftp01 (S-1-5-21-1077191703-1194495837-207827099-1106 - Limited - Enabled)
s.braune (S-1-5-21-1077191703-1194495837-207827099-1167 - Limited - Enabled)
schneeku01 (S-1-5-21-1077191703-1194495837-207827099-1030 - Limited - Enabled) => C:\Users\schneeku01
semcafe (S-1-5-21-1077191703-1194495837-207827099-1122 - Limited - Enabled)
serveradmin (S-1-5-21-1077191703-1194495837-207827099-1172 - Limited - Enabled)
strahlelz02 (S-1-5-21-1077191703-1194495837-207827099-1284 - Limited - Enabled) => C:\Users\strahlelz02
svhfg-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1061 - Limited - Enabled) => C:\Users\svhfg-ftp01
svhfg02 (S-1-5-21-1077191703-1194495837-207827099-1064 - Limited - Enabled)
svhfg03 (S-1-5-21-1077191703-1194495837-207827099-1065 - Limited - Enabled)
svhfg05 (S-1-5-21-1077191703-1194495837-207827099-1067 - Limited - Enabled)
telefone_alle (S-1-5-21-1077191703-1194495837-207827099-1177 - Limited - Enabled)
telefon_flur (S-1-5-21-1077191703-1194495837-207827099-1180 - Limited - Enabled)
telefon_konstan (S-1-5-21-1077191703-1194495837-207827099-1178 - Limited - Enabled)
telefon_luisa (S-1-5-21-1077191703-1194495837-207827099-1179 - Limited - Enabled)
telefon_thomas (S-1-5-21-1077191703-1194495837-207827099-1181 - Limited - Enabled)
tester (S-1-5-21-1077191703-1194495837-207827099-1184 - Limited - Enabled)
trackme-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1153 - Limited - Enabled)
uniker02 (S-1-5-21-1077191703-1194495837-207827099-1099 - Limited - Enabled) => C:\Users\uniker02
virtuoz-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1135 - Limited - Enabled)
vn.admin1 (S-1-5-21-1077191703-1194495837-207827099-1138 - Limited - Enabled)
werbewolf.15ftp (S-1-5-21-1077191703-1194495837-207827099-1253 - Limited - Enabled)
werbewolf.15sys (S-1-5-21-1077191703-1194495837-207827099-1251 - Limited - Enabled) => C:\Users\werbewolf.15sys
wphome (S-1-5-21-1077191703-1194495837-207827099-1185 - Limited - Enabled)
xxlftp (S-1-5-21-1077191703-1194495837-207827099-1109 - Limited - Enabled)
zimmerwunsch201 (S-1-5-21-1077191703-1194495837-207827099-1161 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ActivePerl 5.10.1 Build 1007 (x32 Version: 5.10.1007 - ActiveState) Hidden
ActiveState ActivePython 2.6.5.12 (32-bit) (x32 Version: 2.6.5.12 - ActiveState Software Inc.) Hidden
Apache Tomcat 7.0 Tomcat7 (remove only) (HKLM\...\Apache Tomcat 7.0 Tomcat7) (Version: - )
ASP.NET Enterprise Manager (x32 Version: 1.0.4 - Parallels) Hidden
Atmail (x32 Version: 1.5 - Parallels) Hidden
AWStats (x32 Version: 7.5.0 - Plesk) Hidden
BIND DNS Server (x32 Version: 9.10.4400 - Parallels) Hidden
Dr.Web anti-virus (x32 Version: 6.0.0 - Parallels) Hidden
Horde webmail (x32 Version: 5.2.1150 - Plesk) Hidden
IIS URL Rewrite Module 2 (HKLM\...\{08F0318A-D113-4CF0-993E-50F191D397AD}) (Version: 7.2.1952 - Microsoft Corporation)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
MagicSpam for MailEnable -- AntiSpam component from the Makers of MagicMail (HKLM-x32\...\MagicSpam for MailEnable) (Version: - "LinuxMagic Inc.")
MailEnable Enterprise Edition (HKLM-x32\...\MailEnable Enterprise Edition) (Version: 9.72 - MailEnable Pty Ltd)
MailEnable Messaging Services for Microsoft Windows (HKLM-x32\...\MailEnable Messaging Services for Microsoft Windows) (Version: 9.53 - MailEnable)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Application Request Routing 3.0 (HKLM\...\{78FD26A2-9214-48CD-AF71-7F33D1A78892}) (Version: 3.0.1750 - Microsoft Corporation)
Microsoft SQL Server 2008 Management Objects (HKLM\...\{D9473D19-26F1-4B91-BBAC-4089CB41BC48}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{1385D3DB-8E80-427B-91D2-B7535862B8E4}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects (x64) (HKLM\...\{20EA85AA-2A1D-4F11-B09F-4BA2BF3C8989}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2016 (HKLM\...\{96EB5054-C775-4BEF-B7B9-AA96A295EDCD}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Web Farm Framework (HKLM\...\{997E542E-B134-49E6-882E-66AA05E46464}) (Version: 1.1.1292 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
myLittleAdmin (x32 Version: 3.8.2 - Parallels) Hidden
MySQL 5.1 Server Configurator (x32 Version: 17.0.17 - Plesk) Hidden
MySQL Connector/ODBC 3.51 (HKLM-x32\...\{C0EED196-57F3-46B7-AC3B-B2DD45B01A43}) (Version: 3.51.25 - MySQL AB)
MySQL Connector/ODBC 5.1 (HKLM-x32\...\{EDB9F166-FA9B-4F71-B2C8-BECD561BD77F}) (Version: 5.1.13 - Oracle Corporation)
MySQL Server 5.1 (x32 Version: 5.1.73 - Oracle Corporation) Hidden
Parallels Panel Migration and Transfer Agent (x32 Version: 11.5.20549 - Parallels) Hidden
Parallels Panel Migration and Transfer Agent 11.5 (HKLM-x32\...\{b96d1252-ab32-4f83-af08-92cd130865cd}) (Version: 11.5.20549 - Parallels)
Parallels Panel SiteBuilder (x32 Version: 12.0.0 - Parallels) Hidden
Parallels Panel upgrade assistant (x32 Version: 11.1.0 - Parallels) Hidden
Perl Configurator (x32 Version: 1.0 - Parallels) Hidden
Perl modules (x32 Version: 5.10.1008 - Parallels) Hidden
PHP 5.3 script engine (x32 Version: 5.3.2901 - Parallels) Hidden
PHP 5.4 script engine (x32 Version: 5.4.4502 - Parallels) Hidden
PHP 5.5 script engine (x32 Version: 5.5.3820 - Plesk) Hidden
PHP 5.6 script engine (x32 Version: 5.6.3010 - Plesk) Hidden
PHP 7.0 script engine (Version: 7.0.1920 - Plesk) Hidden
PHP4 script engine (x32 Version: 4.4.9 - Parallels) Hidden
PHP5 script engine (x32 Version: 5.2.1706 - Parallels) Hidden
PHPMyAdmin (x32 Version: 4.6.60 - Parallels) Hidden
Plesk (HKLM-x32\...\Plesk) (Version: 17.5.3 - Plesk)
Plesk additional locale (x32 Version: 17.5.4358 - Plesk) Hidden
Plesk base locale (x32 Version: 17.5.4358 - Plesk) Hidden
Plesk Core module (x32 Version: 17.5.3783 - Plesk) Hidden
Plesk DB upgrader (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Desktop (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Engine (x32 Version: 17.5.3783 - Plesk) Hidden
Plesk Management (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Migration Manager (x32 Version: 12.5.12333 - Parallels) Hidden
Plesk module (x32 Version: 17.5.3 - Plesk) Hidden
Plesk Perl (5.20.103) (x32 Version: 5.20.103 - Plesk) Hidden
Plesk Python (2.7.11002) (x32 Version: 2.7.11002 - Plesk) Hidden
Plesk Service Node (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Service Node Utilities (x32 Version: 17.5.4936 - Plesk) Hidden
Plesk SiteBuilder (x32 Version: 17.0.15 - Plesk) Hidden
Plesk Skins (x32 Version: 17.5.3857 - Plesk) Hidden
Plesk SQL Server (x32 Version: 5.5.5450 - Plesk) Hidden
Plesk System Health Monitor (x32 Version: 17.5.4960 - Plesk) Hidden
Plesk URL protection IIS module (Version: 17.5.301 - Plesk) Hidden
Plesk WebSite (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Zend Framework (x32 Version: 17.5.3784 - Plesk) Hidden
Python Configurator (x32 Version: 1.0 - Parallels) Hidden
SpamAssassin (x32 Version: 3.4.101 - Plesk) Hidden
SPAW Editor (x32 Version: 17.0.11 - Plesk) Hidden
SQL Server System CLR Types (HKLM\...\{F4264106-F90E-4076-98CF-1B878DB14513}) (Version: 10.0.1600.22 - Microsoft Corporation)
Webalizer (x32 Version: 2.01.11 - Webalizer) Hidden
Wordpress Toolkit upgrade helper package (x32 Version: 1.0.71 - Plesk) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {105AC9A6-BCC2-4271-875E-7B5D803DFE60} - System32\Tasks\Plesk Scheduler Task #a2e672811e02d62cc6d64a637b7c7269 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\/admin/engine/php.exe" "--parameters=-dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\plesk-mobile\scripts\push_worker.php\"""
Task: {2C5F708A-8C88-4705-875B-2E8856450626} - System32\Tasks\Plesk Scheduler Task #{9b734460-76dc-44ce-8ead-f2a6f19a707e} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\bin\web_statistics_executor.exe" "--parameters=""
Task: {2C680D2B-2B16-4AB0-A6E4-D86DE54215FE} - System32\Tasks\Plesk Scheduler Task #{7F9CD2FC-8C81-4f3c-AE0B-BB8C9BA560A7} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\engine\php.exe" "--parameters=-q \"C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php\" monthly""
Task: {37B9148D-9C54-43C6-B1BD-B85F3D5EFD88} - System32\Tasks\Plesk Scheduler Task #32724ab373a40618ac7363eb91169fa9 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\/admin/engine/php.exe" "--parameters=-dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\instances-auto-update.php\"""
Task: {3F4B084E-F453-4E3C-8DA3-AAA69716A449} - System32\Tasks\Rotation of Plesk admin logs => C:\Parallels\Plesk\admin\bin\sshost.exe [2017-05-04] (Plesk)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {745A6D6D-1BCB-4B4F-8F50-1CCD8A868C1E} - System32\Tasks\Deferred removal of files by Plesk => C:\Parallels\Plesk\admin\bin\sshost.exe [2017-05-04] (Plesk)
Task: {7B3975A2-83BA-49FF-BE38-09FCF91F3331} - System32\Tasks\Plesk Scheduler Task #{712D7996-58AA-4a36-B64D-1809F3794A21} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\engine\php.exe" "--parameters=-q \"C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php\"""
Task: {86221ADF-9D10-480C-B8A8-18F9CFC4622E} - System32\Tasks\Plesk Scheduler Task #{99254CDC-8EA7-49ee-8A49-FC2A169843B7} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\engine\php.exe" "--parameters=-q \"C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php\" weekly""
Task: {A199DC86-244C-4879-B04E-88FBB75454FA} - System32\Tasks\Plesk Scheduler Task #0bd54fa736a0999d9425978d084e9eb5 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\/admin/engine/php.exe" "--parameters=-dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\maintenance.php\"""
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-21] (Microsoft Corporation)
Task: {C4BB05B6-F62C-4431-9F9D-E810B54A23EA} - System32\Tasks\Backup of vital Plesk settings => C:\Parallels\Plesk\admin\bin\sshost.exe [2017-05-04] (Plesk)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {D59DA506-4A4C-458F-9B31-9E39EDD87ECF} - System32\Tasks\my1 => c:\windows\system\my1.bat <==== ACHTUNG
Task: {DB8BAA46-4023-45D6-9C32-953B98D7563D} - System32\Tasks\Plesk Scheduler Task #b41693afeac7dddd40ac05685286d98f => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\bin\php.exe" "--parameters=-c \"C:\Parallels\Plesk\admin\conf\php.ini\" -dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\dropbox-backup\scripts\plesk-task-manager.php\"""
Task: {EF960B21-674D-42F4-9474-2B94A2C8E705} - System32\Tasks\Plesk Scheduler Task #C6586631-C086-43FE-9B96-BA28E52FDCD6 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=\"C:\Parallels\Plesk\DrWeb\drwebupw.exe\"" "--parameters= /GO /ST \"/RPC:\Parallels\Plesk\DrWeb\DrWebUpW.log\" \"/DIR:C:\Parallels\Plesk\DrWeb\\\"""
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Backup of vital Plesk settings.job => C:\Parallels\Plesk\admin\bin\sshost.exe
Task: C:\Windows\Tasks\Deferred removal of files by Plesk.job => C:\Parallels\Plesk\admin\bin\sshost.exe
Task: C:\Windows\Tasks\my1.job => c:\windows\system\my1.bat <==== ACHTUNG
Task: C:\Windows\Tasks\Plesk Scheduler Task #0bd54fa736a0999d9425978d084e9eb5.job => C:\Windows\system32\cmd.exe á/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\/admin/engine/php.exe --parameters=-dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\maintenance.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #32724ab373a40618ac7363eb91169fa9.job => C:\Windows\system32\cmd.exe ë/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\/admin/engine/php.exe --parameters=-dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\instances-auto-update.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #a2e672811e02d62cc6d64a637b7c7269.job => C:\Windows\system32\cmd.exe ã/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\/admin/engine/php.exe --parameters=-dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\plesk-mobile\scripts\push_worker.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #b41693afeac7dddd40ac05685286d98f.job => C:\Windows\system32\cmd.exe Ä•/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\bin\php.exe --parameters=-c \C:\Parallels\Plesk\admin\conf\php.ini\ -dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\dropbox-backup\scripts\plesk-task-manager.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #C6586631-C086-43FE-9B96-BA28E52FDCD6.job => C:\Windows\system32\cmd.exe Ó/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=\C:\Parallels\Plesk\DrWeb\drwebupw.exe\ --parameters= /GO /ST \/R C:\Parallels\Plesk\DrWeb\DrWebUpW.log
Task: C:\Windows\Tasks\Plesk Scheduler Task #{712D7996-58AA-4a36-B64D-1809F3794A21}.job => C:\Windows\system32\cmd.exe ¹/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\engine\php.exe --parameters=-q \C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #{7F9CD2FC-8C81-4f3c-AE0B-BB8C9BA560A7}.job => C:\Windows\system32\cmd.exe Ã/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\engine\php.exe --parameters=-q \C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #{99254CDC-8EA7-49ee-8A49-FC2A169843B7}.job => C:\Windows\system32\cmd.exe À/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\engine\php.exe --parameters=-q \C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #{9b734460-76dc-44ce-8ead-f2a6f19a707e}.job => C:\Windows\system32\cmd.exe ‰/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\bin\web_statistics_executor.exe
Task: C:\Windows\Tasks\Rotation of Plesk admin logs.job => C:\Parallels\Plesk\admin\bin\sshost.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-29 22:13 - 2016-05-24 21:44 - 00118784 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\clamd.exe
2017-01-27 15:15 - 2016-05-24 21:45 - 00126976 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\freshclam.exe
2017-04-11 02:30 - 2017-04-11 02:30 - 00388096 _____ () c:\magicspam\bin\ms-service.exe
2017-04-11 02:13 - 2017-04-11 02:13 - 00291328 _____ () c:\magicspam\bin\pcre.dll
2017-01-24 13:23 - 2017-04-04 10:01 - 00015360 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MEDMS.EXE
2017-01-24 13:23 - 2017-04-04 09:59 - 00047104 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MailEnable.Migration.dll
2017-01-24 13:23 - 2016-09-06 13:55 - 00017408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MailEnable.Core.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00031744 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEWINDNS.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00030208 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEW2KDNS.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00558592 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAU.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00044032 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAUTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 01061888 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISO.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00015360 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISOTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00119296 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPO.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00071168 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPOTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 01009152 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISP.dll
2017-04-22 19:33 - 2017-04-04 10:06 - 00203776 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAINFY.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00093696 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISM.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00059392 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISMTD.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00058880 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAM.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00031744 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAMTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00040448 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MENTLM.DLL
2012-04-04 09:51 - 2017-04-04 10:07 - 00054272 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAILSTD.dll
2017-01-27 15:15 - 2015-02-12 22:02 - 00584192 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\meldaps.exe
2017-01-27 15:15 - 2009-02-21 02:11 - 00101888 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\hs_regex.dll
2017-01-24 13:22 - 2017-04-04 09:59 - 00054784 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MailEnable.MailboxSearching.dll
2015-04-26 16:41 - 2016-09-06 11:55 - 00017408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MailEnable.Core.dll
2017-01-24 13:22 - 2017-04-04 10:07 - 00993792 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMTAFILTER.DLL
2017-01-22 16:04 - 2017-04-04 10:05 - 00081408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEDomainKeys.DLL
2017-01-24 13:22 - 2017-04-04 10:06 - 00140288 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEFLTMBF.DLL
2017-01-24 13:22 - 2017-04-04 10:07 - 00135680 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAVGEN.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00042496 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPCTD.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00064512 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPS.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00040960 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPSTD.dll
2017-01-27 15:20 - 2017-04-04 10:05 - 00513536 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMSC.exe
2012-04-04 09:53 - 2017-04-04 10:07 - 00118272 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIDP.dll
2012-04-04 09:53 - 2017-04-04 10:07 - 00030720 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIDPTD.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00058880 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAILS.dll
2017-04-11 02:30 - 2017-04-11 02:30 - 00452096 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\magicspam.dll
2013-11-06 04:41 - 2013-11-06 04:41 - 06115328 _____ () C:\Parallels\Plesk\Databases\MySQL51\bin\mysqld.exe
2016-10-21 08:38 - 2016-10-21 08:38 - 00458752 _____ () C:\Parallels\Plesk\dns\bin\named.exe
2016-11-28 13:54 - 2016-11-28 13:54 - 08160768 _____ () C:\Parallels\Plesk\MySQL\bin\mysqld.exe
2015-04-26 16:41 - 2016-09-06 11:55 - 00017408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin\MailEnable.Core.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00037376 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\d4708e4f\00727a89_e2f6d101\ARPDev.Core.Helper.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00536576 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\567187cd\0017e58b_19add201\HooDooWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00017408 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\7322f120\007423c7_2408d201\MailEnable.Core.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00054784 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\02363b04\002b846a_19add201\MailEnable.MailboxSearching.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00047104 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\bf3dfcb7\0058b56b_19add201\MailEnable.Migration.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00034304 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\b085a7fa\00af5b82_19add201\MailEnable.Web.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00088576 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\ceb53030\0017e58b_19add201\MobileWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00569856 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\90575846\0017e58b_19add201\MondoWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00014336 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\15e1a5bd\0017e58b_19add201\NetWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00006144 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_global.asax.cdsz1sb5.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00053248 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_ersp-ayp.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00040960 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_-gt8f2cj.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00188416 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_izuvt5we.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00012800 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_swqk-vv2.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00090112 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_8la_b1gw.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00163840 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_5vvwe5wu.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00065536 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_t1oqb5sq.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00008192 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_e-hzsrls.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00073728 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_ilfnljqw.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00040960 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_login.aspx.e08cde90.h879v7x-.dll
2017-05-09 16:00 - 2017-05-09 16:00 - 00219136 _____ () C:\Parallels\Plesk\Additional\PleskPHP70\libssh2.dll
2017-05-29 22:13 - 2016-05-24 21:44 - 03280896 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamav.dll
2017-01-27 15:15 - 2016-05-24 21:59 - 04497408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamav_llvm.dll
2017-01-27 15:15 - 2016-05-24 21:45 - 00026112 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamunrar_iface.dll
2017-01-27 15:15 - 2016-05-24 21:39 - 00065536 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamunrar.dll
2014-02-05 00:32 - 2014-02-05 00:32 - 01031680 _____ () C:\Parallels\Plesk\dns\bin\libxml2.dll
2016-10-21 08:16 - 2016-10-21 08:16 - 00250368 _____ () C:\Parallels\Plesk\dns\bin\libisc.dll
2016-10-21 08:23 - 2016-10-21 08:23 - 01457152 _____ () C:\Parallels\Plesk\dns\bin\libdns.dll
2016-10-21 08:21 - 2016-10-21 08:21 - 00026112 _____ () C:\Parallels\Plesk\dns\bin\libisccc.dll
2016-10-21 08:31 - 2016-10-21 08:31 - 00035840 _____ () C:\Parallels\Plesk\dns\bin\liblwres.dll
2016-10-21 08:28 - 2016-10-21 08:28 - 00068608 _____ () C:\Parallels\Plesk\dns\bin\libisccfg.dll
2016-10-21 08:30 - 2016-10-21 08:30 - 00045056 _____ () C:\Parallels\Plesk\dns\bin\libbind9.dll
2016-04-05 19:14 - 2016-04-05 19:14 - 00190464 _____ () C:\Parallels\Plesk\admin\bin\PocoJSON.dll
2016-01-19 20:36 - 2016-01-19 20:36 - 00784384 _____ () C:\Parallels\Plesk\admin\engine\ioncube_loader_win_5.6.dll
2016-11-02 16:34 - 2016-11-02 16:34 - 00176128 _____ () C:\Parallels\Plesk\admin\engine\libssh2.dll
2017-01-25 12:15 - 2017-01-25 12:15 - 01828352 _____ () C:\Parallels\Plesk\admin\engine\php_aps_php.dll
2017-01-25 12:15 - 2017-01-25 12:15 - 06834688 _____ () C:\Parallels\Plesk\admin\engine\libaps.dll
2013-08-01 08:10 - 2013-08-01 08:10 - 00135680 _____ () C:\Parallels\Plesk\admin\engine\LIBBZ2.dll
2013-07-30 20:02 - 2013-07-30 20:02 - 00067584 _____ () C:\Parallels\Plesk\admin\engine\zlib1.dll
2017-01-25 12:04 - 2017-01-25 12:04 - 00912384 _____ () C:\Parallels\Plesk\admin\engine\rdbmspp.dll
2017-01-25 12:02 - 2017-01-25 12:02 - 00085504 _____ () C:\Parallels\Plesk\admin\engine\runtime.dll
2017-01-25 12:05 - 2017-01-25 12:05 - 00303104 _____ () C:\Parallels\Plesk\admin\engine\mysqlserver.dll
2017-01-19 04:08 - 2017-01-19 04:08 - 00176128 _____ () C:\Parallels\Plesk\Additional\PleskPHP56\libssh2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2017-05-29 22:14 - 00000965 _____ C:\Windows\system32\Drivers\etc\hosts
46.163.77.68 autoinstall-win.pp.parallels.com
127.0.0.1 mewebmail.localhost
127.0.0.1 meprotocols.localhost
127.0.0.1 meadmin.localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1077191703-1194495837-207827099-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 80.237.128.144 - 80.237.128.145
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [{C0847DD9-6022-4E42-A4EC-56E7E7906679}] => (Allow) LPort=53
FirewallRules: [{DA8B8CB1-5693-4482-B3CF-78E38D38ACCE}] => (Allow) LPort=53
FirewallRules: [{933B9982-CBFF-4B4C-A5A8-091275C7F7EA}] => (Allow) LPort=21
FirewallRules: [{50F76FB7-5DD4-4B7D-A091-5299479CF332}] => (Allow) LPort=80
FirewallRules: [{1DEB6C92-E214-4968-9380-E919518F5952}] => (Allow) LPort=443
FirewallRules: [{E9E9581C-BE17-4CF1-BE03-C3056238B55C}] => (Allow) LPort=25
FirewallRules: [{9ACCAD0E-5B0F-44B1-9555-947F272A96B0}] => (Allow) LPort=110
FirewallRules: [{FC6D53C8-2957-4862-B780-A2D0994C4220}] => (Allow) LPort=143
FirewallRules: [{06B06D4D-15C1-441C-9982-37B77EC51690}] => (Allow) LPort=220
FirewallRules: [{C53299C9-3A0E-42D6-A1F8-F7330630A88E}] => (Allow) LPort=465
FirewallRules: [{668C3D5E-B9A6-4425-8919-4153FAC16551}] => (Allow) LPort=995
FirewallRules: [{5169EC75-14E2-4A53-9710-69ACE615C97E}] => (Allow) LPort=23
FirewallRules: [{E53F5B7C-A503-4AB9-90DD-F49BB6EFC8BB}] => (Allow) LPort=22
FirewallRules: [{BC7B86B6-90D5-4BF4-BF4C-E11682664FB4}] => (Allow) LPort=3389
FirewallRules: [{2FF003C4-3E1E-4664-9CD5-38B802C542C5}] => (Allow) LPort=8306
FirewallRules: [{0668568B-92EA-4F9D-BB03-F6CB16D21237}] => (Allow) LPort=3306
FirewallRules: [{D1E8A296-AA6D-458D-8BCD-1AC6C8D57449}] => (Allow) LPort=1433
FirewallRules: [{934D877F-A2B6-419D-B2E5-0F9A47AEAD97}] => (Allow) LPort=1434
FirewallRules: [{08DED2B1-90A9-4215-A475-1400E7A18DED}] => (Allow) LPort=8443
FirewallRules: [{F5FC74BB-88F8-467A-9F54-C9985BD7AB72}] => (Allow) LPort=8447
FirewallRules: [{A7304130-87F1-4C9C-9083-B7399AA7DF19}] => (Allow) LPort=8401
FirewallRules: [{E3082749-DBFC-4A8E-B9AD-D58EE8618D19}] => (Allow) LPort=8880
FirewallRules: [{806F9F79-8C5A-417F-8FDE-B1499230D3A8}] => (Allow) LPort=32000
FirewallRules: [{544FA851-3969-42F4-832E-D74E01054CED}] => (Allow) LPort=3389
FirewallRules: [{4F5C57BD-85F0-4305-9A12-70DD878CB686}] => (Allow) LPort=3389
FirewallRules: [{76D23004-7EBA-45A4-B70B-6D7A844271B5}] => (Allow) LPort=8443
FirewallRules: [{A873CDE0-18B8-4F3C-AB35-D9427A5B67E1}] => (Allow) LPort=8443
FirewallRules: [{FCA14B0C-2A58-4281-9C30-1C8173380CD9}] => (Allow) LPort=4643
FirewallRules: [{170991B5-7052-488C-8EFC-C5A5FE9D01C5}] => (Allow) LPort=4643
FirewallRules: [{16EB7F4F-F4A1-4424-853A-ADB705E80E32}] => (Allow) LPort=80
FirewallRules: [{18E6C91C-114A-411F-9CAC-D36FE5CDA9CD}] => (Allow) LPort=80
FirewallRules: [{B262F78E-6EAB-4853-A769-41097F15409D}] => (Allow) LPort=80
FirewallRules: [{E5EAB150-B820-43E3-B6A0-CC539CF5E133}] => (Allow) LPort=80
FirewallRules: [{5AE8A34E-B496-4B98-B77B-1C75BA6C0AC7}] => (Allow) LPort=445
FirewallRules: [{FF41C9BC-7038-48EA-B263-ED658A6498FE}] => (Allow) LPort=138
FirewallRules: [{3C40BE5D-0CCA-4137-BCA5-FE806EC09CC8}] => (Allow) LPort=445
FirewallRules: [{3F55DEE7-8727-40ED-9B82-154C2D2702B9}] => (Allow) LPort=20
FirewallRules: [{ED1969A9-0BD3-4E05-848A-A36345750A42}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5D7CD437-B63E-4406-8BA7-8EB8660C8E4A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8227BF5F-5F66-4AAD-B7CA-4B333E77EB07}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.txt
FirewallRules: [{134136D1-8002-480D-8CE8-16BE3F6346C9}] => (Allow) C:\Program Files (x86)\Hardware Driver Management\windriver.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-ISATAP-Adapter #66
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48)
Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/29/2017 10:38:35 PM) (Source: Zend OPcache) (EventID: 487) (User: )
Description: Event-ID 487
Error: (05/29/2017 10:31:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:25:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/29/2017 10:23:28 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:00 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:22:59 PM) (Source: PerfDisk) (EventID: 2001) (User: )
Description: Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Error: (05/29/2017 10:22:58 PM) (Source: named) (EventID: 1) (User: )
Description: zone 0.0.127.in-addr.arpa/IN: not loaded due to errors.
Systemfehler:
=============
Error: (05/29/2017 10:28:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1200.
Error: (05/29/2017 10:24:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Health Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/29/2017 10:24:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/29/2017 10:23:28 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:28 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:28 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:27 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/29/2017 10:23:27 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:27 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E5-2620 v2 @ 2.10GHz
Prozentuale Nutzung des RAM: 0%
Installierter physikalischer RAM: 16384 MB
Verfügbarer physikalischer RAM: 16384 MB
Summe virtueller Speicher: 819084.73 MB
Verfügbarer virtueller Speicher: 725564.11 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:500 GB) (Free:403.38 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
|
30.05.2017, 07:28
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | msiexev.exe Windows Server 2008 R2 hi,
__________________Zitat:
Der ist wie am Netz dran? Wie genau abgesichert? Wer administriert und pflegt den, wie oft werden Updates eingespielt?
__________________ Geändert von cosinus (30.05.2017 um 07:34 Uhr) |
|
30.05.2017, 09:20
| #3 | |
| | msiexev.exe Windows Server 2008 R2Zitat:
Hierbei handelt es sich um einen virtuellen Server (VPS) der bei Hosteurope gehostet wird. Somit werden die Systemupdates stets von HE regelmäßig eingespielt. Geändert von thgdd (30.05.2017 um 09:34 Uhr) |
|
30.05.2017, 12:53
| #4 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Windows Server 2008 R2Zitat:
Zitat:
Dir ist klar, dass wir niemals im Nachhinein Logfiles löschen? Siehe http://www.trojaner-board.de/108422-...-anfragen.html
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
30.05.2017, 14:52
| #5 | ||
| | msiexev.exe Windows Server 2008 R2Zitat:
https://www.hosteurope.de/faq/server/migration-zu-hosteurope/addon-firewall/ Die Sitelock-Pakete gab es für mein VPS noch nicht. Zitat:
|
|
30.05.2017, 15:10
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Windows Server 2008 R2 ich glaube da sind einige wichtige Updates nicht draufgekommen, deswegen auch die bitcoin miner. Aber egal. Malwarebytes Anti-Rootkit (MBAR) Downloade dir bitte  Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ --> msiexev.exe Windows Server 2008 R2 |
|
30.05.2017, 21:27
| #7 | |
| | msiexev.exe Windows Server 2008 R2 Siehe erstes Post ganz unten: Zitat:
|
|
31.05.2017, 07:35
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Windows Server 2008 R2 dann probier tdsskiller aus: Downloade dir bitte  TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2017, 12:05
| #9 |
| | msiexev.exe Windows Server 2008 R2 TDSSKiller findet nichts: Code:
ATTFilter 13:03:35.0795 0x622f8 TDSS rootkit removing tool 3.1.0.15 Apr 18 2017 11:34:02
13:03:38.0969 0x622f8 ============================================================
13:03:38.0969 0x622f8 Current date / time: 2017/06/04 13:03:38.0969
13:03:38.0969 0x622f8 SystemInfo:
13:03:38.0969 0x622f8
13:03:38.0969 0x622f8 OS Version: 6.1.7601 ServicePack: 1.0
13:03:38.0969 0x622f8 Product type: Server
13:03:38.0970 0x622f8 ComputerName: CT114134
13:03:38.0970 0x622f8 UserName: Administrator
13:03:38.0970 0x622f8 Windows directory: C:\Windows
13:03:38.0970 0x622f8 System windows directory: C:\Windows
13:03:38.0970 0x622f8 Running under WOW64
13:03:38.0970 0x622f8 Processor architecture: Intel x64
13:03:38.0970 0x622f8 Number of processors: 8
13:03:38.0970 0x622f8 Page size: 0x1000
13:03:38.0970 0x622f8 Boot type: Normal boot
13:03:38.0970 0x622f8 CodeIntegrityOptions = 0x00000001
13:03:38.0970 0x622f8 ============================================================
13:03:39.0029 0x622f8 KLMD registered as C:\Windows\system32\drivers\94623626.sys
13:03:49.0015 0x622f8 System UUID: {9433FB39-3EAA-1951-E0CB-259AC2D298DA}
13:03:49.0366 0x622f8 !crdlk
13:03:49.0449 0x622f8 Initialize success
13:03:49.0449 0x622f8 ============================================================
13:04:26.0426 0x62640 ============================================================
13:04:26.0426 0x62640 Scan started
13:04:26.0426 0x62640 Mode: Manual; SigCheck; TDLFS;
13:04:26.0426 0x62640 ============================================================
13:04:26.0426 0x62640 KSN ping started
13:04:26.0548 0x62640 KSN ping finished: true
13:04:26.0555 0x62640 ================ Scan system memory ========================
13:04:26.0555 0x62640 System memory - ok
13:04:26.0556 0x62640 ================ Scan services =============================
13:04:26.0577 0x62640 1394ohci - ok
13:04:26.0585 0x62640 ACPI - ok
13:04:26.0593 0x62640 AcpiPmi - ok
13:04:26.0601 0x62640 adp94xx - ok
13:04:26.0608 0x62640 adpahci - ok
13:04:26.0613 0x62640 adpu320 - ok
13:04:26.0622 0x62640 AeLookupSvc - ok
13:04:26.0631 0x62640 AFD - ok
13:04:26.0639 0x62640 agp440 - ok
13:04:26.0647 0x62640 ALG - ok
13:04:26.0653 0x62640 aliide - ok
13:04:26.0658 0x62640 amdide - ok
13:04:26.0666 0x62640 AmdK8 - ok
13:04:26.0682 0x62640 AmdPPM - ok
13:04:26.0687 0x62640 amdsata - ok
13:04:26.0693 0x62640 amdsbs - ok
13:04:26.0698 0x62640 amdxata - ok
13:04:26.0708 0x62640 AppID - ok
13:04:26.0713 0x62640 AppIDSvc - ok
13:04:26.0719 0x62640 Appinfo - ok
13:04:26.0723 0x62640 AppMgmt - ok
13:04:26.0730 0x62640 arc - ok
13:04:26.0734 0x62640 arcsas - ok
13:04:26.0744 0x62640 AsyncMac - ok
13:04:26.0752 0x62640 atapi - ok
13:04:26.0760 0x62640 AudioEndpointBuilder - ok
13:04:26.0775 0x62640 AudioSrv - ok
13:04:26.0780 0x62640 b06bdrv - ok
13:04:26.0787 0x62640 b57nd60a - ok
13:04:26.0797 0x62640 Beep - ok
13:04:26.0803 0x62640 BFE - ok
13:04:26.0808 0x62640 BITS - ok
13:04:26.0812 0x62640 blbdrive - ok
13:04:26.0819 0x62640 bowser - ok
13:04:26.0825 0x62640 BrFiltLo - ok
13:04:26.0829 0x62640 BrFiltUp - ok
13:04:26.0834 0x62640 Browser - ok
13:04:26.0840 0x62640 Brserid - ok
13:04:26.0845 0x62640 BrSerWdm - ok
13:04:26.0850 0x62640 BrUsbMdm - ok
13:04:26.0855 0x62640 BrUsbSer - ok
13:04:26.0860 0x62640 cdfs - ok
13:04:26.0865 0x62640 cdrom - ok
13:04:26.0888 0x62640 CertPropSvc - ok
13:04:26.0894 0x62640 CLFS - ok
13:04:26.0898 0x62640 clr_optimization_v2.0.50727_32 - ok
13:04:26.0903 0x62640 clr_optimization_v2.0.50727_64 - ok
13:04:26.0913 0x62640 CmBatt - ok
13:04:26.0918 0x62640 cmdide - ok
13:04:26.0922 0x62640 CNG - ok
13:04:26.0928 0x62640 Compbatt - ok
13:04:26.0933 0x62640 CompositeBus - ok
13:04:26.0938 0x62640 COMSysApp - ok
13:04:26.0944 0x62640 crcdisk - ok
13:04:26.0952 0x62640 CryptSvc - ok
13:04:26.0961 0x62640 DcomLaunch - ok
13:04:26.0980 0x62640 defragsvc - ok
13:04:26.0985 0x62640 DfsC - ok
13:04:26.0991 0x62640 Dhcp - ok
13:04:26.0996 0x62640 discache - ok
13:04:27.0001 0x62640 Disk - ok
13:04:27.0006 0x62640 dmvsc - ok
13:04:27.0011 0x62640 Dnscache - ok
13:04:27.0016 0x62640 dot3svc - ok
13:04:27.0021 0x62640 DPS - ok
13:04:27.0025 0x62640 DXGKrnl - ok
13:04:27.0029 0x62640 E1G60 - ok
13:04:27.0036 0x62640 EapHost - ok
13:04:27.0040 0x62640 ebdrv - ok
13:04:27.0045 0x62640 EFS - ok
13:04:27.0050 0x62640 elxstor - ok
13:04:27.0056 0x62640 ErrDev - ok
13:04:27.0065 0x62640 EventSystem - ok
13:04:27.0069 0x62640 exfat - ok
13:04:27.0076 0x62640 fastfat - ok
13:04:27.0081 0x62640 FCRegSvc - ok
13:04:27.0116 0x62640 fdc - ok
13:04:27.0121 0x62640 fdPHost - ok
13:04:27.0125 0x62640 FDResPub - ok
13:04:27.0130 0x62640 FileInfo - ok
13:04:27.0135 0x62640 Filetrace - ok
13:04:27.0140 0x62640 flpydisk - ok
13:04:27.0145 0x62640 FltMgr - ok
13:04:27.0150 0x62640 FontCache - ok
13:04:27.0155 0x62640 FsDepends - ok
13:04:27.0160 0x62640 Fs_Rec - ok
13:04:27.0165 0x62640 gagp30kx - ok
13:04:27.0167 0x62640 gpsvc - ok
13:04:27.0173 0x62640 HDAudBus - ok
13:04:27.0177 0x62640 HidBatt - ok
13:04:27.0204 0x62640 hidserv - ok
13:04:27.0209 0x62640 HidUsb - ok
13:04:27.0217 0x62640 hkmsvc - ok
13:04:27.0227 0x62640 HpSAMD - ok
13:04:27.0237 0x62640 HTTP - ok
13:04:27.0246 0x62640 hwpolicy - ok
13:04:27.0254 0x62640 i8042prt - ok
13:04:27.0261 0x62640 iaStorV - ok
13:04:27.0274 0x62640 iirsp - ok
13:04:27.0281 0x62640 IKEEXT - ok
13:04:27.0298 0x62640 intelide - ok
13:04:27.0300 0x62640 intelppm - ok
13:04:27.0308 0x62640 ioatdma - ok
13:04:27.0312 0x62640 IPBusEnum - ok
13:04:27.0319 0x62640 IpFilterDriver - ok
13:04:27.0327 0x62640 iphlpsvc - ok
13:04:27.0337 0x62640 IPMIDRV - ok
13:04:27.0348 0x62640 IPNAT - ok
13:04:27.0357 0x62640 isapnp - ok
13:04:27.0368 0x62640 iScsiPrt - ok
13:04:27.0379 0x62640 kbdclass - ok
13:04:27.0389 0x62640 kbdhid - ok
13:04:27.0402 0x62640 KeyIso - ok
13:04:27.0412 0x62640 KSecDD - ok
13:04:27.0422 0x62640 KSecPkg - ok
13:04:27.0429 0x62640 ksthunk - ok
13:04:27.0434 0x62640 KtmRm - ok
13:04:27.0435 0x62640 LanmanServer - ok
13:04:27.0435 0x62640 LanmanWorkstation - ok
13:04:27.0451 0x62640 lltdio - ok
13:04:27.0453 0x62640 lltdsvc - ok
13:04:27.0461 0x62640 lmhosts - ok
13:04:27.0469 0x62640 LSI_FC - ok
13:04:27.0490 0x62640 LSI_SAS - ok
13:04:27.0511 0x62640 LSI_SAS2 - ok
13:04:27.0519 0x62640 LSI_SCSI - ok
13:04:27.0550 0x62640 luafv - ok
13:04:27.0557 0x62640 megasas - ok
13:04:27.0565 0x62640 MegaSR - ok
13:04:27.0573 0x62640 MMCSS - ok
13:04:27.0582 0x62640 Modem - ok
13:04:27.0590 0x62640 monitor - ok
13:04:27.0597 0x62640 mouclass - ok
13:04:27.0603 0x62640 mouhid - ok
13:04:27.0610 0x62640 mountmgr - ok
13:04:27.0619 0x62640 mpio - ok
13:04:27.0627 0x62640 mpsdrv - ok
13:04:27.0633 0x62640 MpsSvc - ok
13:04:27.0638 0x62640 mrxsmb - ok
13:04:27.0676 0x62640 mrxsmb10 - ok
13:04:27.0686 0x62640 mrxsmb20 - ok
13:04:27.0696 0x62640 msahci - ok
13:04:27.0705 0x62640 msdsm - ok
13:04:27.0709 0x62640 MSDTC - ok
13:04:27.0714 0x62640 Msfs - ok
13:04:27.0718 0x62640 mshidkmdf - ok
13:04:27.0726 0x62640 msisadrv - ok
13:04:27.0727 0x62640 MSiSCSI - ok
13:04:27.0734 0x62640 msiserver - ok
13:04:27.0742 0x62640 MsRPC - ok
13:04:27.0747 0x62640 mssmbios - ok
13:04:27.0752 0x62640 MTConfig - ok
13:04:27.0758 0x62640 Mup - ok
13:04:27.0763 0x62640 napagent - ok
13:04:27.0768 0x62640 NDIS - ok
13:04:27.0774 0x62640 NdisCap - ok
13:04:27.0776 0x62640 NdisTapi - ok
13:04:27.0785 0x62640 Ndisuio - ok
13:04:27.0785 0x62640 NdisWan - ok
13:04:27.0793 0x62640 NDProxy - ok
13:04:27.0801 0x62640 NetBIOS - ok
13:04:27.0801 0x62640 NetBT - ok
13:04:27.0808 0x62640 Netlogon - ok
13:04:27.0816 0x62640 Netman - ok
13:04:27.0821 0x62640 netprofm - ok
13:04:27.0825 0x62640 nfrd960 - ok
13:04:27.0831 0x62640 NlaSvc - ok
13:04:27.0838 0x62640 Npfs - ok
13:04:27.0852 0x62640 nsi - ok
13:04:27.0860 0x62640 nsiproxy - ok
13:04:27.0871 0x62640 Ntfs - ok
13:04:27.0876 0x62640 Null - ok
13:04:27.0882 0x62640 nvraid - ok
13:04:27.0887 0x62640 nvstor - ok
13:04:27.0892 0x62640 nv_agp - ok
13:04:27.0897 0x62640 ohci1394 - ok
13:04:27.0902 0x62640 Parport - ok
13:04:27.0907 0x62640 partmgr - ok
13:04:27.0913 0x62640 pci - ok
13:04:27.0917 0x62640 pciide - ok
13:04:27.0922 0x62640 pcmcia - ok
13:04:27.0928 0x62640 pcw - ok
13:04:27.0933 0x62640 PEAUTH - ok
13:04:27.0940 0x62640 PerfHost - ok
13:04:27.0953 0x62640 pla - ok
13:04:27.0978 0x62640 PlugPlay - ok
13:04:27.0983 0x62640 PolicyAgent - ok
13:04:27.0990 0x62640 Power - ok
13:04:27.0995 0x62640 PptpMiniport - ok
13:04:28.0000 0x62640 Processor - ok
13:04:28.0005 0x62640 ProfSvc - ok
13:04:28.0013 0x62640 ProtectedStorage - ok
13:04:28.0042 0x62640 Psched - ok
13:04:28.0049 0x62640 ql2300 - ok
13:04:28.0059 0x62640 ql40xx - ok
13:04:28.0067 0x62640 RasAcd - ok
13:04:28.0075 0x62640 RasAgileVpn - ok
13:04:28.0084 0x62640 RasAuto - ok
13:04:28.0092 0x62640 Rasl2tp - ok
13:04:28.0100 0x62640 RasMan - ok
13:04:28.0110 0x62640 RasPppoe - ok
13:04:28.0119 0x62640 RasSstp - ok
13:04:28.0128 0x62640 rdbss - ok
13:04:28.0138 0x62640 rdpbus - ok
13:04:28.0147 0x62640 RDPCDD - ok
13:04:28.0160 0x62640 RDPDR - ok
13:04:28.0168 0x62640 RDPENCDD - ok
13:04:28.0179 0x62640 RDPREFMP - ok
13:04:28.0189 0x62640 RDPWD - ok
13:04:28.0197 0x62640 RemoteAccess - ok
13:04:28.0205 0x62640 RemoteRegistry - ok
13:04:28.0210 0x62640 RpcEptMapper - ok
13:04:28.0215 0x62640 RpcLocator - ok
13:04:28.0221 0x62640 RpcSs - ok
13:04:28.0226 0x62640 RSoPProv - ok
13:04:28.0229 0x62640 rspndr - ok
13:04:28.0234 0x62640 s3cap - ok
13:04:28.0240 0x62640 sacdrv - ok
13:04:28.0245 0x62640 sacsvr - ok
13:04:28.0253 0x62640 SamSs - ok
13:04:28.0260 0x62640 sbp2port - ok
13:04:28.0265 0x62640 SCardSvr - ok
13:04:28.0271 0x62640 scfilter - ok
13:04:28.0277 0x62640 Schedule - ok
13:04:28.0288 0x62640 SCPolicySvc - ok
13:04:28.0294 0x62640 secdrv - ok
13:04:28.0304 0x62640 seclogon - ok
13:04:28.0312 0x62640 SENS - ok
13:04:28.0319 0x62640 Serenum - ok
13:04:28.0327 0x62640 Serial - ok
13:04:28.0334 0x62640 sermouse - ok
13:04:28.0350 0x62640 SessionEnv - ok
13:04:28.0357 0x62640 sffdisk - ok
13:04:28.0366 0x62640 sffp_mmc - ok
13:04:28.0374 0x62640 sffp_sd - ok
13:04:28.0383 0x62640 sfloppy - ok
13:04:28.0388 0x62640 SharedAccess - ok
13:04:28.0393 0x62640 ShellHWDetection - ok
13:04:28.0398 0x62640 SiSRaid2 - ok
13:04:28.0403 0x62640 SiSRaid4 - ok
13:04:28.0409 0x62640 Smb - ok
13:04:28.0414 0x62640 SNMPTRAP - ok
13:04:28.0419 0x62640 spldr - ok
13:04:28.0425 0x62640 Spooler - ok
13:04:28.0430 0x62640 sppsvc - ok
13:04:28.0438 0x62640 sppuinotify - ok
13:04:28.0444 0x62640 srv - ok
13:04:28.0450 0x62640 srv2 - ok
13:04:28.0459 0x62640 srvnet - ok
13:04:28.0463 0x62640 SSDPSRV - ok
13:04:28.0469 0x62640 SstpSvc - ok
13:04:28.0474 0x62640 stexstor - ok
13:04:28.0478 0x62640 storflt - ok
13:04:28.0484 0x62640 storvsc - ok
13:04:28.0493 0x62640 storvsp - ok
13:04:28.0499 0x62640 swenum - ok
13:04:28.0502 0x62640 swprv - ok
13:04:28.0512 0x62640 TapiSrv - ok
13:04:28.0517 0x62640 TBS - ok
13:04:28.0520 0x62640 Tcpip - ok
13:04:28.0526 0x62640 TCPIP6 - ok
13:04:28.0534 0x62640 tcpipreg - ok
13:04:28.0542 0x62640 TDPIPE - ok
13:04:28.0547 0x62640 TDTCP - ok
13:04:28.0552 0x62640 tdx - ok
13:04:28.0557 0x62640 TermDD - ok
13:04:28.0563 0x62640 TermService - ok
13:04:28.0568 0x62640 THREADORDER - ok
13:04:28.0573 0x62640 TrkWks - ok
13:04:28.0579 0x62640 TrustedInstaller - ok
13:04:28.0596 0x62640 tssecsrv - ok
13:04:28.0605 0x62640 TsUsbFlt - ok
13:04:28.0611 0x62640 TsUsbGD - ok
13:04:28.0616 0x62640 tunnel - ok
13:04:28.0622 0x62640 uagp35 - ok
13:04:28.0627 0x62640 udfs - ok
13:04:28.0632 0x62640 UI0Detect - ok
13:04:28.0635 0x62640 uliagpkx - ok
13:04:28.0642 0x62640 umbus - ok
13:04:28.0650 0x62640 UmPass - ok
13:04:28.0657 0x62640 UmRdpService - ok
13:04:28.0663 0x62640 upnphost - ok
13:04:28.0668 0x62640 usbccgp - ok
13:04:28.0673 0x62640 usbehci - ok
13:04:28.0681 0x62640 usbhub - ok
13:04:28.0688 0x62640 usbohci - ok
13:04:28.0693 0x62640 usbprint - ok
13:04:28.0699 0x62640 USBSTOR - ok
13:04:28.0704 0x62640 usbuhci - ok
13:04:28.0709 0x62640 UxSms - ok
13:04:28.0716 0x62640 VaultSvc - ok
13:04:28.0721 0x62640 vdrvroot - ok
13:04:28.0727 0x62640 vds - ok
13:04:28.0729 0x62640 vga - ok
13:04:28.0735 0x62640 VgaSave - ok
13:04:28.0736 0x62640 vhdmp - ok
13:04:28.0745 0x62640 viaide - ok
13:04:28.0746 0x62640 Vid - ok
13:04:28.0751 0x62640 vmbus - ok
13:04:28.0767 0x62640 VMBusHID - ok
13:04:28.0767 0x62640 volmgr - ok
13:04:28.0776 0x62640 volmgrx - ok
13:04:28.0783 0x62640 volsnap - ok
13:04:28.0790 0x62640 vsmraid - ok
13:04:28.0796 0x62640 VSS - ok
13:04:28.0801 0x62640 W32Time - ok
13:04:28.0808 0x62640 WacomPen - ok
13:04:28.0820 0x62640 WANARP - ok
13:04:28.0827 0x62640 Wanarpv6 - ok
13:04:28.0831 0x62640 WcsPlugInService - ok
13:04:28.0838 0x62640 Wd - ok
13:04:28.0843 0x62640 Wdf01000 - ok
13:04:28.0850 0x62640 WdiServiceHost - ok
13:04:28.0857 0x62640 WdiSystemHost - ok
13:04:28.0863 0x62640 Wecsvc - ok
13:04:28.0868 0x62640 wercplsupport - ok
13:04:28.0873 0x62640 WerSvc - ok
13:04:28.0877 0x62640 WfpLwf - ok
13:04:28.0882 0x62640 WIMMount - ok
13:04:28.0888 0x62640 WinHttpAutoProxySvc - ok
13:04:28.0891 0x62640 Winmgmt - ok
13:04:28.0897 0x62640 WinRM - ok
13:04:28.0906 0x62640 WmiAcpi - ok
13:04:28.0914 0x62640 wmiApSrv - ok
13:04:28.0919 0x62640 WPDBusEnum - ok
13:04:28.0924 0x62640 ws2ifsl - ok
13:04:28.0929 0x62640 wuauserv - ok
13:04:28.0934 0x62640 WudfPf - ok
13:04:28.0939 0x62640 wudfsvc - ok
13:04:28.0944 0x62640 Suspicious service (Hidden): {7DE6CEBB-73DB-4A0B-BDC7-EEBDE6D6B98E}
13:04:28.0945 0x62640 Suspicious service (Hidden): {FB869FB7-AAAC-4490-A2DB-0C480D3CA136}
13:04:28.0948 0x62640 ================ Scan global ===============================
13:04:28.0948 0x62640 [ Global ] - ok
13:04:28.0949 0x62640 ================ Scan MBR ==================================
13:04:28.0949 0x62640 ================ Scan VBR ==================================
13:04:28.0949 0x62640 ================ Scan generic autorun ======================
13:04:28.0987 0x62640 Win FW state via NFP2: enabled ( trusted )
13:04:29.0245 0x62640 ============================================================
13:04:29.0245 0x62640 Scan finished
13:04:29.0245 0x62640 ============================================================
13:04:29.0255 0x5ce40 Detected object count: 0
13:04:29.0255 0x5ce40 Actual detected object count: 0
|
|
05.06.2017, 13:52
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | msiexev.exe Windows Server 2008 R2 Adware/Junkware/Toolbars entfernen Alte Versionen von adwCleaner und falls vorhanden JRT vorher löschen, danach neu runterladen auf den Desktop! Virenscanner jetzt vor dem Einsatz dieser Tools bitte komplett deaktivieren! 1. Schritt: adwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu msiexev.exe Windows Server 2008 R2 |
| aktion, bedrohungen, bösartige, c:\windows, coinminer, elemente, entfern, fonts, heute, lahm, mbam, menge, miner, nichts, quarantäne, scan, scans, schadsoftware, server, service, taskma, taskmanager, vorgehen, weiteren, windows, zufall |
Linear-Darstellung
