| |
| |||||||
Log-Analyse und Auswertung: msiexev.exe Windows Server 2008 R2Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.05.2017, 22:20
| #1 |
| |  msiexev.exe Windows Server 2008 R2 Hallo, ich hatte heute auf meinem Windows Server 2008 R2 plötzich jede Menge php-cgi.exe, die meinen Server irgendwan lahm legten. Druch Zufall sah ich im Taskmanager msiexev.exe. Ich habe mir MBAM heruntergeladen, und einen Scan machen lassen. Er hat doch einiges an Schadsoftware entfernt. Nach zwei weiteren Scans findet er nichts mehr. Wie sollte ich weiter vorgehen? Das letzte gespeicherte MBAM-Protokoll: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.05.17
Scan-Zeit: 22:09
Protokolldatei: mbam01.txt
Administrator: Ja
-Softwaredaten-
Version: 3.1.2.1733
Komponentenversion: 1.0.122
Version des Aktualisierungspakets: 1.0.2045
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows Server 2008 R2 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Ergebnis: Abgeschlossen
Gescannte Objekte: 869750
Erkannte Bedrohungen: 9
In die Quarantäne verschobene Bedrohungen: 0
(keine bösartigen Elemente erkannt)
Abgelaufene Zeit: 3 Min., 17 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert
-Scan-Details-
Prozess: 3
Adware.Elex, C:\WINDOWS\SYSTEM\MSINFO.EXE, Keine Aktion durch Benutzer, [2], [387993],1.0.2045
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\WUAUSER.EXE, Keine Aktion durch Benutzer, [390], [399602],1.0.2045
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\MSIEXEV.EXE, Keine Aktion durch Benutzer, [110], [399301],1.0.2045
Modul: 3
Adware.Elex, C:\WINDOWS\SYSTEM\MSINFO.EXE, Keine Aktion durch Benutzer, [2], [387993],1.0.2045
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\WUAUSER.EXE, Keine Aktion durch Benutzer, [390], [399602],1.0.2045
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\MSIEXEV.EXE, Keine Aktion durch Benutzer, [110], [399301],1.0.2045
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
Adware.Elex, C:\WINDOWS\SYSTEM\MSINFO.EXE, Keine Aktion durch Benutzer, [2], [387993],1.0.2045
Trojan.BitCoinMiner, C:\WINDOWS\FONTS\WUAUSER.EXE, Keine Aktion durch Benutzer, [390], [399602],1.0.2045
RiskWare.BitCoinMiner, C:\WINDOWS\FONTS\MSIEXEV.EXE, Keine Aktion durch Benutzer, [110], [399301],1.0.2045
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
(end)
FRST.TXT: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-05-2017
durchgeführt von Administrator (Administrator) auf CT114134 (29-05-2017 22:38:05)
Gestartet von C:\test
Geladene Profile: Plesk Administrator & Administrator & MySQL & PleskSQLServer (Verfügbare Profile: Plesk Administrator & schneeku01 & doteich02 & svhfg-ftp01 & razordata-ftp0 & uniker02 & ftp-klein01 & genuss_admin01 & giebeorgftp01 & data-ftp01 & intratest-ftp01 & werbewolf.15sys & optmos02 & strahlelz02 & Administrator & MySQL & PleskSQLServer & Classic .NET AppPool)
Platform: Windows Server 2008 R2 Datacenter Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\clamd.exe
(Doctor Web Ltd.) C:\Parallels\Plesk\DrWeb\DrWebCom.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\freshclam.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\inetinfo.exe
() C:\magicspam\bin\ms-service.exe
(Apache Software Foundation) C:\magicspam\bin\httpd.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MEDMS.EXE
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEHTTPS.EXE
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEIMAPS.EXE
(Apache Software Foundation) C:\magicspam\bin\httpd.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MELSC.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\meldaps.exe
(MailEnable) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMIS.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMTA.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOC.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPC.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPS.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MERADMS.exe
() C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMSC.exe
(MailEnable Pty Ltd) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMTPC.exe
() C:\Parallels\Plesk\Databases\MySQL51\bin\mysqld.exe
() C:\Parallels\Plesk\dns\bin\named.exe
(Plesk) C:\Parallels\Plesk\admin\bin\Parallels.AlarmSrv.exe
() C:\Parallels\Plesk\MySQL\bin\mysqld.exe
(Plesk) C:\Parallels\Plesk\admin\bin\plesksrv.exe
(The PHP Group) C:\Parallels\Plesk\admin\engine\php.exe
(Apache Software Foundation) C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Microsoft Corporation) C:\Windows\winsxs\x86_microsoft-windows-rundll32_31bf3856ad364e35_6.1.7600.16385_none_d7dba7b30c3e2855\rundll32.exe
(Plesk) C:\Parallels\Plesk\admin\bin\PopPassD.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\rdpclip.exe
(Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Plesk) C:\Parallels\Plesk\admin\bin\traymonitor.exe
(MailEnable) C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin\METray.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-taskmgr_31bf3856ad364e35_6.1.7601.17514_none_7288349cbfd37b08\taskmgr.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(Microsoft Corporation) C:\Windows\System32\cmd.exe
(Plesk) C:\Parallels\Plesk\admin\bin\runtask.exe
(The PHP Group) C:\Parallels\Plesk\admin\engine\php.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(The PHP Group) C:\Parallels\Plesk\admin\engine\php-cgi.exe
(Microsoft Corporation) C:\Windows\System32\inetsrv\InetMgr.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP55\php-cgi.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP56\php-cgi.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP56\php-cgi.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\inetsrv\w3wp.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP70\php-cgi.exe
(The PHP Group) C:\Parallels\Plesk\Additional\PleskPHP70\php-cgi.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Malwarebytes TrayApp] => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe [3146704 2017-05-09] (Malwarebytes)
HKLM-x32\...\Run: [METray] => C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin\METray.exe [642560 2017-04-04] (MailEnable)
HKLM\...\Policies\Explorer: [ShowSuperHidden] 1
HKLM\...\Policies\Explorer: [DisableWindowsUpdateAccess] 1
HKLM\...\Policies\Explorer: [NoWindowsUpdate] 1
HKU\S-1-5-18\...\Run: [ApacheTomcatMonitor7.0_Tomcat7] => C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7w.exe [104448 2014-07-18] (Apache Software Foundation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-21-1077191703-1194495837-207827099-1003\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-21-1077191703-1194495837-207827099-500\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-80-2181023790-532162592-1763737761-95795262-724018282\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
HKU\S-1-5-80-3886227111-2492246244-3390245727-1063935317-1770056717\Control Panel\Desktop\\SCRNSAVE.EXE -> (None)
Lsa: [Notification Packages] scecli rassfm
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DisableWinUpdate.exe [2011-07-11] (Microsoft)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Plesk Services Monitor.lnk [2017-04-22]
ShortcutTarget: Plesk Services Monitor.lnk -> C:\Parallels\Plesk\admin\bin\traymonitor.exe (Plesk)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local: [ActivePolicy] SOFTWARE\Policies\Microsoft\Windows\IPSEC\Policy\Local\ipsecPolicy{96ab49d2-63c0-4bd6-9e49-12b05eafd284} <======= ACHTUNG (Beschränkung - IP)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\..\Interfaces\{A6F4493C-513B-4E66-B3BC-B8466E7B5941}: [NameServer] 80.237.128.144,80.237.128.145
Internet Explorer:
==================
HKU\S-1-5-21-1077191703-1194495837-207827099-500\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/HardAdmin.htm
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2015-01-15] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2015-01-15] (Oracle Corporation)
Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-16] (Microsoft Corporation)
Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-15] (Microsoft Corporation)
Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2015-12-16] (Microsoft Corporation)
Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2015-12-15] (Microsoft Corporation)
FireFox:
========
FF DefaultProfile: 1zlqxw1q.default
FF ProfilePath: C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zlqxw1q.default [2017-05-29]
FF Homepage: Mozilla\Firefox\Profiles\1zlqxw1q.default -> hxxps://127.0.0.1:6244/
FF Extension: (Disable TLS Certificate Transparency) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zlqxw1q.default\features\{801bd95a-bb51-4dc0-9e5c-8f2e775a01eb}\disable-cert-transparency@mozilla.org.xpi [2017-04-18]
FF Extension: (Disable Prefetch) - C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1zlqxw1q.default\features\{801bd95a-bb51-4dc0-9e5c-8f2e775a01eb}\disable-prefetch@mozilla.org.xpi [2017-04-18]
FF Plugin: @java.com/DTPlugin,version=10.25.2 -> C:\Windows\system32\npDeployJava1.dll [2015-01-15] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2015-01-15] (Oracle Corporation)
Chrome:
=======
CHR Profile: C:\Users\Administrator\AppData\Local\Google\Chrome\User Data\Default [2017-02-05]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClamD; C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\clamd.exe [118784 2016-05-24] () [Datei ist nicht signiert]
R2 DrWebCom; C:\Parallels\Plesk\DrWeb\drwebcom.exe [419328 2013-06-10] (Doctor Web Ltd.) [Datei ist nicht signiert]
S3 FCRegSvc; C:\Windows\system32\FCRegSvc.dll [25600 2009-07-14] (Microsoft Corporation)
R2 FreshClam; C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\freshclam.exe [126976 2016-05-24] () [Datei ist nicht signiert]
R2 ftpsvc; C:\Windows\system32\inetsrv\ftpsvc.dll [350720 2012-06-01] (Microsoft Corporation)
R2 IISADMIN; C:\Windows\system32\inetsrv\inetinfo.exe [15872 2010-11-21] (Microsoft Corporation)
R2 MagicSpam Service Daemon; c:\magicspam\bin\ms-service.exe [388096 2017-04-11] () [Datei ist nicht signiert]
R2 MagicSpamInterfaceDaemon; c:\magicspam\bin\httpd.exe [24576 2017-04-11] (Apache Software Foundation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\mbamservice.exe [4470736 2017-05-09] (Malwarebytes)
R2 MEDMS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MEDMS.EXE [15360 2017-04-04] () [Datei ist nicht signiert]
R2 MEHTTPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEHTTPS.EXE [5663744 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEIMAPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEIMAPS.EXE [3813376 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MELCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MELSC.exe [174080 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MELDAPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\meldaps.exe [584192 2015-02-12] () [Datei ist nicht signiert]
R2 MEMIS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMIS.exe [14336 2017-04-04] (MailEnable) [Datei ist nicht signiert]
R2 MEMTAS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMTA.exe [267264 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEPOCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOC.exe [1195520 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEPOPCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPC.exe [148480 2017-03-30] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MEPOPS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEPOPS.exe [1601536 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MERADMS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MERADMS.exe [845312 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MESMSCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMSC.exe [513536 2017-04-04] () [Datei ist nicht signiert]
R2 MESMTPCS; C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMTPC.exe [2130432 2017-04-04] (MailEnable Pty Ltd) [Datei ist nicht signiert]
R2 MySQL; C:\Parallels\Plesk\Databases\MySQL51\bin\mysqld.exe [6115328 2013-11-06] () [Datei ist nicht signiert]
R2 named; C:\Parallels\Plesk\dns\bin\named.exe [458752 2016-10-21] () [Datei ist nicht signiert]
S2 ParallelsHealthMonitor; C:\Parallels\Plesk\admin\bin\Parallels.MonitorSrv.exe [8704 2017-05-04] (Plesk) [Datei ist nicht signiert]
R2 ParallelsHealthNotifier; C:\Parallels\Plesk\admin\bin\Parallels.AlarmSrv.exe [8704 2017-05-04] (Plesk) [Datei ist nicht signiert]
R2 PleskSQLServer; C:\Parallels\Plesk\MySQL\bin\mysqld.exe [8160768 2016-11-28] () [Datei ist nicht signiert]
R2 plesksrv; C:\Parallels\Plesk\admin\bin\plesksrv.exe [4496896 2017-05-04] (Plesk) [Datei ist nicht signiert]
R2 PopPassD; C:\Parallels\Plesk\admin\bin\PopPassD.exe [653824 2017-05-04] (Plesk) [Datei ist nicht signiert]
S3 RSoPProv; C:\Windows\system32\RSoPProv.exe [91648 2009-07-14] (Microsoft Corporation)
S3 sacsvr; C:\Windows\system32\sacsvr.dll [14848 2009-07-14] (Microsoft Corporation)
R2 Tomcat7; C:\Program Files\Apache Software Foundation\Tomcat 7.0\bin\Tomcat7.exe [103936 2014-07-18] (Apache Software Foundation) [Datei ist nicht signiert]
U2 WMSA; C:\Windows\Wmsa.dll [89204 2017-04-26] (Microsoft Corporation) [Datei ist nicht signiert]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 ioatdma; C:\Windows\System32\Drivers\qd260x64.sys [35328 2009-06-10] (Intel Corporation)
S0 MBAMChameleon; C:\Windows\System32\drivers\MBAMChameleon.sys [187320 2017-05-29] (Malwarebytes)
S3 MBAMProtection; C:\Windows\system32\drivers\mbam.sys [43968 2017-05-29] (Malwarebytes)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [251832 2017-05-29] (Malwarebytes)
S3 NPF; C:\Windows\System32\drivers\NPF.sys [36600 2017-05-24] (Riverbed Technology, Inc.)
S0 sacdrv; C:\Windows\System32\DRIVERS\sacdrv.sys [96320 2009-07-14] (Microsoft Corporation)
R3 vzhal; C:\Windows\System32\Drivers\vzhal.sys [17224 2010-09-17] (Parallels Inc.)
R3 vzscsi; C:\Windows\System32\Drivers\vzscsi.sys [31048 2010-09-17] (Parallels Inc.)
R3 vzscsimini; C:\Windows\System32\Drivers\vzscsimini.sys [20808 2010-09-17] (Parallels Inc.)
R3 vzvdd; C:\Windows\System32\Drivers\vzvdd.sys [17224 2010-09-17] (Parallels Inc.)
R3 vzadapter; system32\DRIVERS\vzadapter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
NETSVC: sacsvr -> C:\Windows\system32\sacsvr.dll (Microsoft Corporation)
NETSVCx32: WMSA -> C:\Windows\Wmsa.dll (Microsoft Corporation)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-29 22:37 - 2017-05-29 22:38 - 00000000 ____D C:\FRST
2017-05-29 22:23 - 2017-05-29 22:38 - 00000000 ____D C:\Users\Administrator\AppData\Local\Temp\2
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib2790.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib277F.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib276F.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib276E.tmp
2017-05-29 22:22 - 2017-05-29 22:22 - 00000000 _____ C:\Users\MySQL\AppData\Local\Temp\ib275D.tmp
2017-05-29 22:13 - 2017-05-29 22:13 - 00378242 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistMSI4958.txt
2017-05-29 22:13 - 2017-05-29 22:13 - 00013382 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistUI4958.txt
2017-05-29 22:10 - 2017-05-29 22:10 - 00389604 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistMSI4775.txt
2017-05-29 22:10 - 2017-05-29 22:10 - 00013334 _____ C:\Users\Administrator\AppData\Local\Temp\dd_vcredistUI4775.txt
2017-05-29 22:04 - 2017-05-29 22:23 - 00187320 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMChameleon.sys
2017-05-29 22:04 - 2017-05-29 22:04 - 00113592 _____ (Malwarebytes) C:\Windows\system32\Drivers\farflt.sys
2017-05-29 22:04 - 2017-05-29 22:04 - 00084256 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2017-05-29 22:03 - 2017-05-29 22:24 - 00251832 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2017-05-29 22:03 - 2017-05-29 22:23 - 00043968 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2017-05-29 22:03 - 2017-05-29 22:03 - 00001867 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2017-05-29 22:03 - 2017-05-29 22:03 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes
2017-05-29 22:03 - 2017-05-29 22:03 - 00000000 ____D C:\ProgramData\Malwarebytes
2017-05-29 22:03 - 2017-05-29 22:03 - 00000000 ____D C:\Program Files\Malwarebytes
2017-05-29 22:03 - 2017-05-09 16:37 - 00077440 _____ C:\Windows\system32\Drivers\mbae64.sys
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-05-29 22:38 - 2017-02-05 15:48 - 00000000 ____D C:\Users\Administrator\AppData\LocalLow\Mozilla
2017-05-29 22:38 - 2017-01-22 16:01 - 00000000 ____D C:\test
2017-05-29 22:38 - 2015-01-25 23:28 - 00000901 _____ C:\Windows\Tasks\Plesk Scheduler Task #b41693afeac7dddd40ac05685286d98f.job
2017-05-29 22:37 - 2017-02-05 15:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2017-05-29 22:31 - 2010-11-21 07:46 - 00758932 _____ C:\Windows\system32\perfh007.dat
2017-05-29 22:31 - 2010-11-21 07:46 - 00169096 _____ C:\Windows\system32\perfc007.dat
2017-05-29 22:31 - 2009-07-14 07:10 - 01767874 _____ C:\Windows\system32\PerfStringBackup.INI
2017-05-29 22:31 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf
2017-05-29 22:30 - 2017-04-22 20:48 - 00000847 _____ C:\Windows\Tasks\Plesk Scheduler Task #a2e672811e02d62cc6d64a637b7c7269.job
2017-05-29 22:24 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\inetsrv
2017-05-29 22:22 - 2017-04-25 22:06 - 00000324 _____ C:\Windows\Tasks\my1.job
2017-05-29 22:22 - 2017-02-05 15:47 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2017-05-29 22:22 - 2014-09-05 15:26 - 00000000 ____D C:\vzquota
2017-05-29 22:22 - 2009-07-14 07:06 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-05-29 22:21 - 2009-07-14 07:06 - 00019278 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-05-29 22:20 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system
2017-05-29 22:14 - 2015-04-26 16:43 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail Enable
2017-05-29 22:13 - 2015-01-14 11:56 - 01781594 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2017-05-29 21:55 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\security
2017-05-29 20:00 - 2017-04-22 19:53 - 00001079 _____ C:\Windows\Tasks\Plesk Scheduler Task #0bd54fa736a0999d9425978d084e9eb5.job
2017-05-29 19:31 - 2017-04-22 19:31 - 00003220 _____ C:\Windows\System32\Tasks\Rotation of Plesk admin logs
2017-05-29 19:31 - 2017-04-22 19:31 - 00000276 _____ C:\Windows\Tasks\Rotation of Plesk admin logs.job
2017-05-29 13:11 - 2017-04-27 06:22 - 00269272 _____ C:\Windows\system32\FNTCACHE.DAT
2017-05-29 11:00 - 2015-01-14 12:00 - 00003216 _____ C:\Windows\System32\Tasks\Backup of vital Plesk settings
2017-05-29 11:00 - 2015-01-14 12:00 - 00000272 _____ C:\Windows\Tasks\Backup of vital Plesk settings.job
2017-05-29 05:56 - 2015-01-14 12:34 - 00000000 ____D C:\temp
2017-05-29 05:56 - 2015-01-14 11:59 - 00000803 _____ C:\Windows\Tasks\Plesk Scheduler Task #{712D7996-58AA-4a36-B64D-1809F3794A21}.job
2017-05-29 05:29 - 2015-01-15 09:59 - 00000751 _____ C:\Windows\Tasks\Plesk Scheduler Task #{9b734460-76dc-44ce-8ead-f2a6f19a707e}.job
2017-05-29 03:57 - 2015-01-14 12:17 - 00000833 _____ C:\Windows\Tasks\Plesk Scheduler Task #C6586631-C086-43FE-9B96-BA28E52FDCD6.job
2017-05-29 00:02 - 2017-04-22 19:52 - 00000859 _____ C:\Windows\Tasks\Plesk Scheduler Task #32724ab373a40618ac7363eb91169fa9.job
2017-05-28 04:02 - 2015-01-14 11:59 - 00000819 _____ C:\Windows\Tasks\Plesk Scheduler Task #{99254CDC-8EA7-49ee-8A49-FC2A169843B7}.job
2017-05-27 13:40 - 2017-04-25 22:07 - 00010832 _____ C:\Windows\SysWOW64\wpd.dat
2017-05-24 12:39 - 2017-04-25 22:06 - 00036600 _____ (Riverbed Technology, Inc.) C:\Windows\system32\Drivers\npf.sys
2017-05-24 12:39 - 2017-04-25 22:06 - 00002774 _____ C:\Windows\System32\Tasks\my1
2017-05-23 21:41 - 2015-01-14 11:57 - 00000000 ____D C:\ParallelsInstaller
2017-05-04 02:01 - 2017-01-24 16:44 - 00000000 ____D C:\magicspam
2017-05-01 04:43 - 2015-01-14 11:59 - 00000823 _____ C:\Windows\Tasks\Plesk Scheduler Task #{7F9CD2FC-8C81-4f3c-AE0B-BB8C9BA560A7}.job
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2017-01-27 15:24 - 2017-01-27 15:24 - 0000115 _____ () C:\ProgramData\Microsoft.SqlServer.Compact.351.64.bc
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
ACHTUNG: ==> Auf den BCD konnte nicht zugegriffen werden.
LastRegBack: 2011-09-27 06:06
==================== Ende von FRST.txt ============================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-05-2017
durchgeführt von Administrator (29-05-2017 22:38:48)
Gestartet von C:\test
Windows Server 2008 R2 Datacenter Service Pack 1 (X64) (2014-09-05 13:33:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
1 (S-1-5-21-1077191703-1194495837-207827099-1066 - Limited - Enabled)
4-giebe-angela (S-1-5-21-1077191703-1194495837-207827099-1188 - Limited - Enabled)
admin (S-1-5-21-1077191703-1194495837-207827099-1015 - Limited - Enabled)
Administrator (S-1-5-21-1077191703-1194495837-207827099-500 - Administrator - Enabled) => C:\Users\Administrator
agg4-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1068 - Limited - Enabled)
antispam (S-1-5-21-1077191703-1194495837-207827099-1173 - Limited - Enabled)
axelstat01 (S-1-5-21-1077191703-1194495837-207827099-1283 - Limited - Enabled)
axelstiller-02 (S-1-5-21-1077191703-1194495837-207827099-1145 - Limited - Enabled)
backup-wp (S-1-5-21-1077191703-1194495837-207827099-1146 - Limited - Enabled)
backup_sql01 (S-1-5-21-1077191703-1194495837-207827099-1124 - Limited - Enabled)
boegge-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1046 - Limited - Enabled)
boot.15.adm01 (S-1-5-21-1077191703-1194495837-207827099-1262 - Limited - Enabled)
braune (S-1-5-21-1077191703-1194495837-207827099-1162 - Limited - Enabled)
cad1 (S-1-5-21-1077191703-1194495837-207827099-1113 - Limited - Enabled)
cad11 (S-1-5-21-1077191703-1194495837-207827099-1123 - Limited - Enabled)
cad2 (S-1-5-21-1077191703-1194495837-207827099-1114 - Limited - Enabled)
cad3 (S-1-5-21-1077191703-1194495837-207827099-1115 - Limited - Enabled)
cad4 (S-1-5-21-1077191703-1194495837-207827099-1116 - Limited - Enabled)
cad5 (S-1-5-21-1077191703-1194495837-207827099-1117 - Limited - Enabled)
cad6 (S-1-5-21-1077191703-1194495837-207827099-1118 - Limited - Enabled)
cad7 (S-1-5-21-1077191703-1194495837-207827099-1119 - Limited - Enabled)
cad8 (S-1-5-21-1077191703-1194495837-207827099-1120 - Limited - Enabled)
cad9 (S-1-5-21-1077191703-1194495837-207827099-1121 - Limited - Enabled)
data-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1139 - Limited - Enabled) => C:\Users\data-ftp01
daten_fax (S-1-5-21-1077191703-1194495837-207827099-1166 - Limited - Enabled)
demus01 (S-1-5-21-1077191703-1194495837-207827099-1058 - Limited - Enabled)
dmmus01 (S-1-5-21-1077191703-1194495837-207827099-1055 - Limited - Enabled)
docuware_wiebe1 (S-1-5-21-1077191703-1194495837-207827099-1260 - Limited - Enabled)
doteich02 (S-1-5-21-1077191703-1194495837-207827099-1043 - Limited - Enabled) => C:\Users\doteich02
dropbox (S-1-5-21-1077191703-1194495837-207827099-1169 - Limited - Enabled)
einkauf (S-1-5-21-1077191703-1194495837-207827099-1183 - Limited - Enabled)
event2013 (S-1-5-21-1077191703-1194495837-207827099-1158 - Limited - Enabled)
event2013_adm02 (S-1-5-21-1077191703-1194495837-207827099-1130 - Limited - Enabled)
event2013_adm03 (S-1-5-21-1077191703-1194495837-207827099-1131 - Limited - Enabled)
event2015_adm03 (S-1-5-21-1077191703-1194495837-207827099-1247 - Limited - Enabled)
event_ftp_jc (S-1-5-21-1077191703-1194495837-207827099-1294 - Limited - Enabled)
facebook (S-1-5-21-1077191703-1194495837-207827099-1182 - Limited - Enabled)
ftp-agg2-01 (S-1-5-21-1077191703-1194495837-207827099-1083 - Limited - Enabled)
ftp-agg3-01 (S-1-5-21-1077191703-1194495837-207827099-1077 - Limited - Enabled)
ftp-agg5-01 (S-1-5-21-1077191703-1194495837-207827099-1080 - Limited - Enabled)
ftp-axsti-01 (S-1-5-21-1077191703-1194495837-207827099-1040 - Limited - Enabled)
ftp-klein01 (S-1-5-21-1077191703-1194495837-207827099-1102 - Limited - Enabled) => C:\Users\ftp-klein01
ftp-rakete-01 (S-1-5-21-1077191703-1194495837-207827099-1074 - Limited - Enabled)
ftpsim01 (S-1-5-21-1077191703-1194495837-207827099-1157 - Limited - Enabled)
ftp_reprom02 (S-1-5-21-1077191703-1194495837-207827099-1156 - Limited - Enabled)
Gast (S-1-5-21-1077191703-1194495837-207827099-501 - Limited - Disabled)
gc-notify (S-1-5-21-1077191703-1194495837-207827099-1164 - Limited - Enabled)
genuss_admin01 (S-1-5-21-1077191703-1194495837-207827099-1125 - Limited - Enabled) => C:\Users\genuss_admin01
giebeorgftp01 (S-1-5-21-1077191703-1194495837-207827099-1132 - Limited - Enabled) => C:\Users\giebeorgftp01
hexenzauberkuss (S-1-5-21-1077191703-1194495837-207827099-1171 - Limited - Enabled)
hsi-dd-ftp-fm (S-1-5-21-1077191703-1194495837-207827099-1276 - Limited - Enabled)
hsi-dd-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1096 - Limited - Enabled)
IME_ADMIN (S-1-5-21-1077191703-1194495837-207827099-1017 - Limited - Enabled)
IME_USER (S-1-5-21-1077191703-1194495837-207827099-1016 - Limited - Enabled)
infomail2013 (S-1-5-21-1077191703-1194495837-207827099-1159 - Limited - Enabled)
intra-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1147 - Limited - Enabled)
intra-ftp02 (S-1-5-21-1077191703-1194495837-207827099-1148 - Limited - Enabled)
intra-ftp05 (S-1-5-21-1077191703-1194495837-207827099-1149 - Limited - Enabled)
intra-ftp07 (S-1-5-21-1077191703-1194495837-207827099-1150 - Limited - Enabled)
intra-ftp09 (S-1-5-21-1077191703-1194495837-207827099-1155 - Limited - Enabled)
intra-ftp10 (S-1-5-21-1077191703-1194495837-207827099-1151 - Limited - Enabled)
intra-ftp11 (S-1-5-21-1077191703-1194495837-207827099-1152 - Limited - Enabled)
intra-netftp01 (S-1-5-21-1077191703-1194495837-207827099-1154 - Limited - Enabled)
intratest-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1142 - Limited - Enabled) => C:\Users\intratest-ftp01
IUSRPLESK_atmail (S-1-5-21-1077191703-1194495837-207827099-1005 - Limited - Enabled)
IUSRPLESK_horde (S-1-5-21-1077191703-1194495837-207827099-1004 - Limited - Enabled)
IUSRPLESK_smwebmail (S-1-5-21-1077191703-1194495837-207827099-1198 - Limited - Enabled)
IUSRPLESK_sqladmin (S-1-5-21-1077191703-1194495837-207827099-1199 - Limited - Enabled)
IUSR_ad.pete01 (S-1-5-21-1077191703-1194495837-207827099-1094 - Limited - Enabled)
IUSR_agg4-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1069 - Limited - Enabled)
IUSR_boegge-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1047 - Limited - Enabled)
IUSR_data-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1140 - Limited - Enabled)
IUSR_demus01 (S-1-5-21-1077191703-1194495837-207827099-1059 - Limited - Enabled)
IUSR_dmmus01 (S-1-5-21-1077191703-1194495837-207827099-1056 - Limited - Enabled)
IUSR_doteich02 (S-1-5-21-1077191703-1194495837-207827099-1044 - Limited - Enabled)
IUSR_FS_PUBLIC (S-1-5-21-1077191703-1194495837-207827099-1013 - Limited - Enabled)
IUSR_FS_UNLISTED (S-1-5-21-1077191703-1194495837-207827099-1014 - Limited - Enabled)
IUSR_ftp-agg2-01 (S-1-5-21-1077191703-1194495837-207827099-1084 - Limited - Enabled)
IUSR_ftp-agg3-01 (S-1-5-21-1077191703-1194495837-207827099-1078 - Limited - Enabled)
IUSR_ftp-agg5-01 (S-1-5-21-1077191703-1194495837-207827099-1081 - Limited - Enabled)
IUSR_ftp-axsti-01 (S-1-5-21-1077191703-1194495837-207827099-1041 - Limited - Enabled)
IUSR_ftp-klein01 (S-1-5-21-1077191703-1194495837-207827099-1103 - Limited - Enabled)
IUSR_ftp-rakete-01 (S-1-5-21-1077191703-1194495837-207827099-1075 - Limited - Enabled)
IUSR_genuss_admin01 (S-1-5-21-1077191703-1194495837-207827099-1126 - Limited - Enabled)
IUSR_giebeorgftp01 (S-1-5-21-1077191703-1194495837-207827099-1133 - Limited - Enabled)
IUSR_hsi-dd-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1097 - Limited - Enabled)
IUSR_intratest-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1143 - Limited - Enabled)
IUSR_messeradmin (S-1-5-21-1077191703-1194495837-207827099-1053 - Limited - Enabled)
IUSR_mpr2013itzke (S-1-5-21-1077191703-1194495837-207827099-1192 - Limited - Enabled)
IUSR_mrcadm01 (S-1-5-21-1077191703-1194495837-207827099-1195 - Limited - Enabled)
IUSR_norwegenftp01 (S-1-5-21-1077191703-1194495837-207827099-1090 - Limited - Enabled)
IUSR_ptdd_web01 (S-1-5-21-1077191703-1194495837-207827099-1050 - Limited - Enabled)
IUSR_rak-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1072 - Limited - Enabled)
IUSR_razordata-ftp0 (S-1-5-21-1077191703-1194495837-207827099-1087 - Limited - Enabled)
IUSR_repromed-ftp-00 (S-1-5-21-1077191703-1194495837-207827099-1111 - Limited - Enabled)
IUSR_repromediaftp01 (S-1-5-21-1077191703-1194495837-207827099-1107 - Limited - Enabled)
IUSR_schneeku01 (S-1-5-21-1077191703-1194495837-207827099-1031 - Limited - Enabled)
IUSR_Servs (S-1-5-21-1077191703-1194495837-207827099-1299 - Limited - Enabled)
IUSR_svhfg-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1062 - Limited - Enabled)
IUSR_uniker02 (S-1-5-21-1077191703-1194495837-207827099-1100 - Limited - Enabled)
IUSR_virtuoz-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1136 - Limited - Enabled)
IWAM_FILESHARING (S-1-5-21-1077191703-1194495837-207827099-1012 - Limited - Enabled)
IWAM_plesk(default) (S-1-5-21-1077191703-1194495837-207827099-1001 - Limited - Enabled)
IWAM_sitepreview (S-1-5-21-1077191703-1194495837-207827099-1279 - Limited - Enabled)
IWPD_20(agg4-ftp01) (S-1-5-21-1077191703-1194495837-207827099-1245 - Limited - Enabled)
IWPD_23(ftp-agg3-01) (S-1-5-21-1077191703-1194495837-207827099-1243 - Limited - Enabled)
IWPD_24(ftp-agg5-01) (S-1-5-21-1077191703-1194495837-207827099-1241 - Limited - Enabled)
IWPD_25(ftp-agg2-01) (S-1-5-21-1077191703-1194495837-207827099-1239 - Limited - Enabled)
IWPD_32(hsi-dd-ftp0) (S-1-5-21-1077191703-1194495837-207827099-1235 - Limited - Enabled)
IWPD_34(ftp-klein01) (S-1-5-21-1077191703-1194495837-207827099-1237 - Limited - Enabled)
IWPD_36(repromediaf) (S-1-5-21-1077191703-1194495837-207827099-1257 - Limited - Enabled)
IWPD_37(repromed-ft) (S-1-5-21-1077191703-1194495837-207827099-1259 - Limited - Enabled)
IWPD_75(optmos02) (S-1-5-21-1077191703-1194495837-207827099-1273 - Limited - Enabled)
joerg.o.2015 (S-1-5-21-1077191703-1194495837-207827099-1249 - Limited - Enabled)
klein213 (S-1-5-21-1077191703-1194495837-207827099-1105 - Limited - Enabled)
konstantin (S-1-5-21-1077191703-1194495837-207827099-1165 - Limited - Enabled)
kontakt (S-1-5-21-1077191703-1194495837-207827099-1160 - Limited - Enabled)
manfred.giebe (S-1-5-21-1077191703-1194495837-207827099-1163 - Limited - Enabled)
messeradmin (S-1-5-21-1077191703-1194495837-207827099-1052 - Limited - Enabled)
mobile (S-1-5-21-1077191703-1194495837-207827099-1170 - Limited - Enabled)
MSFTP7_13-2044265788 (S-1-5-21-1077191703-1194495837-207827099-1025 - Limited - Enabled)
MSFTP7_64755538573 (S-1-5-21-1077191703-1194495837-207827099-1291 - Limited - Enabled)
MSFTP7_651718458603 (S-1-5-21-1077191703-1194495837-207827099-1293 - Limited - Enabled)
norwegenftp01 (S-1-5-21-1077191703-1194495837-207827099-1089 - Limited - Enabled)
norwegenftp02 (S-1-5-21-1077191703-1194495837-207827099-1092 - Limited - Enabled)
notiz (S-1-5-21-1077191703-1194495837-207827099-1168 - Limited - Enabled)
optmos02 (S-1-5-21-1077191703-1194495837-207827099-1270 - Limited - Enabled) => C:\Users\optmos02
Plesk Administrator (S-1-5-21-1077191703-1194495837-207827099-1003 - Administrator - Enabled) => C:\Users\Plesk Administrator
portal (S-1-5-21-1077191703-1194495837-207827099-1248 - Limited - Enabled)
project.axelsti (S-1-5-21-1077191703-1194495837-207827099-1175 - Limited - Enabled)
project.bk2015 (S-1-5-21-1077191703-1194495837-207827099-1190 - Limited - Enabled)
project.boot-vo (S-1-5-21-1077191703-1194495837-207827099-1264 - Limited - Enabled)
project.fs-schl (S-1-5-21-1077191703-1194495837-207827099-1176 - Limited - Enabled)
project.michael (S-1-5-21-1077191703-1194495837-207827099-1186 - Limited - Enabled)
project.srt (S-1-5-21-1077191703-1194495837-207827099-1265 - Limited - Enabled)
project.torcent (S-1-5-21-1077191703-1194495837-207827099-1187 - Limited - Enabled)
project.unikera (S-1-5-21-1077191703-1194495837-207827099-1189 - Limited - Enabled)
project.wzw (S-1-5-21-1077191703-1194495837-207827099-1250 - Limited - Enabled)
protected (S-1-5-21-1077191703-1194495837-207827099-1129 - Limited - Enabled)
psaadm (S-1-5-21-1077191703-1194495837-207827099-1002 - Limited - Enabled)
ptdd_web01 (S-1-5-21-1077191703-1194495837-207827099-1049 - Limited - Enabled)
rak-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1071 - Limited - Enabled)
razordata-ftp0 (S-1-5-21-1077191703-1194495837-207827099-1086 - Limited - Enabled) => C:\Users\razordata-ftp0
repromed-ftp-00 (S-1-5-21-1077191703-1194495837-207827099-1110 - Limited - Enabled)
repromedia (S-1-5-21-1077191703-1194495837-207827099-1174 - Limited - Enabled)
repromediaftp01 (S-1-5-21-1077191703-1194495837-207827099-1106 - Limited - Enabled)
s.braune (S-1-5-21-1077191703-1194495837-207827099-1167 - Limited - Enabled)
schneeku01 (S-1-5-21-1077191703-1194495837-207827099-1030 - Limited - Enabled) => C:\Users\schneeku01
semcafe (S-1-5-21-1077191703-1194495837-207827099-1122 - Limited - Enabled)
serveradmin (S-1-5-21-1077191703-1194495837-207827099-1172 - Limited - Enabled)
strahlelz02 (S-1-5-21-1077191703-1194495837-207827099-1284 - Limited - Enabled) => C:\Users\strahlelz02
svhfg-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1061 - Limited - Enabled) => C:\Users\svhfg-ftp01
svhfg02 (S-1-5-21-1077191703-1194495837-207827099-1064 - Limited - Enabled)
svhfg03 (S-1-5-21-1077191703-1194495837-207827099-1065 - Limited - Enabled)
svhfg05 (S-1-5-21-1077191703-1194495837-207827099-1067 - Limited - Enabled)
telefone_alle (S-1-5-21-1077191703-1194495837-207827099-1177 - Limited - Enabled)
telefon_flur (S-1-5-21-1077191703-1194495837-207827099-1180 - Limited - Enabled)
telefon_konstan (S-1-5-21-1077191703-1194495837-207827099-1178 - Limited - Enabled)
telefon_luisa (S-1-5-21-1077191703-1194495837-207827099-1179 - Limited - Enabled)
telefon_thomas (S-1-5-21-1077191703-1194495837-207827099-1181 - Limited - Enabled)
tester (S-1-5-21-1077191703-1194495837-207827099-1184 - Limited - Enabled)
trackme-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1153 - Limited - Enabled)
uniker02 (S-1-5-21-1077191703-1194495837-207827099-1099 - Limited - Enabled) => C:\Users\uniker02
virtuoz-ftp01 (S-1-5-21-1077191703-1194495837-207827099-1135 - Limited - Enabled)
vn.admin1 (S-1-5-21-1077191703-1194495837-207827099-1138 - Limited - Enabled)
werbewolf.15ftp (S-1-5-21-1077191703-1194495837-207827099-1253 - Limited - Enabled)
werbewolf.15sys (S-1-5-21-1077191703-1194495837-207827099-1251 - Limited - Enabled) => C:\Users\werbewolf.15sys
wphome (S-1-5-21-1077191703-1194495837-207827099-1185 - Limited - Enabled)
xxlftp (S-1-5-21-1077191703-1194495837-207827099-1109 - Limited - Enabled)
zimmerwunsch201 (S-1-5-21-1077191703-1194495837-207827099-1161 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ActivePerl 5.10.1 Build 1007 (x32 Version: 5.10.1007 - ActiveState) Hidden
ActiveState ActivePython 2.6.5.12 (32-bit) (x32 Version: 2.6.5.12 - ActiveState Software Inc.) Hidden
Apache Tomcat 7.0 Tomcat7 (remove only) (HKLM\...\Apache Tomcat 7.0 Tomcat7) (Version: - )
ASP.NET Enterprise Manager (x32 Version: 1.0.4 - Parallels) Hidden
Atmail (x32 Version: 1.5 - Parallels) Hidden
AWStats (x32 Version: 7.5.0 - Plesk) Hidden
BIND DNS Server (x32 Version: 9.10.4400 - Parallels) Hidden
Dr.Web anti-virus (x32 Version: 6.0.0 - Parallels) Hidden
Horde webmail (x32 Version: 5.2.1150 - Plesk) Hidden
IIS URL Rewrite Module 2 (HKLM\...\{08F0318A-D113-4CF0-993E-50F191D397AD}) (Version: 7.2.1952 - Microsoft Corporation)
Java 7 Update 25 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86417025FF}) (Version: 7.0.250 - Oracle)
MagicSpam for MailEnable -- AntiSpam component from the Makers of MagicMail (HKLM-x32\...\MagicSpam for MailEnable) (Version: - "LinuxMagic Inc.")
MailEnable Enterprise Edition (HKLM-x32\...\MailEnable Enterprise Edition) (Version: 9.72 - MailEnable Pty Ltd)
MailEnable Messaging Services for Microsoft Windows (HKLM-x32\...\MailEnable Messaging Services for Microsoft Windows) (Version: 9.53 - MailEnable)
Malwarebytes Version 3.1.2.1733 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 3.1.2.1733 - Malwarebytes)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Application Request Routing 3.0 (HKLM\...\{78FD26A2-9214-48CD-AF71-7F33D1A78892}) (Version: 3.0.1750 - Microsoft Corporation)
Microsoft SQL Server 2008 Management Objects (HKLM\...\{D9473D19-26F1-4B91-BBAC-4089CB41BC48}) (Version: 10.0.1600.22 - Microsoft Corporation)
Microsoft SQL Server 2012 Management Objects (x64) (HKLM\...\{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}) (Version: 11.1.3000.0 - Microsoft Corporation)
Microsoft SQL Server 2012 Native Client (HKLM\...\{1385D3DB-8E80-427B-91D2-B7535862B8E4}) (Version: 11.3.6518.0 - Microsoft Corporation)
Microsoft SQL Server 2014 Management Objects (x64) (HKLM\...\{1F9EB3B6-AED7-4AA7-B8F1-8E314B74B2A5}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft SQL Server 2016 Management Objects (x64) (HKLM\...\{20EA85AA-2A1D-4F11-B09F-4BA2BF3C8989}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2012 (x64) (HKLM\...\{F1949145-EB64-4DE7-9D81-E6D27937146C}) (Version: 11.0.2100.60 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2014 (HKLM\...\{8C06D6DB-A391-4686-B050-99CC522A7843}) (Version: 12.0.2000.8 - Microsoft Corporation)
Microsoft System CLR Types for SQL Server 2016 (HKLM\...\{96EB5054-C775-4BEF-B7B9-AA96A295EDCD}) (Version: 13.0.1601.5 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x64 9.0.30729.5570 (HKLM\...\{8338783A-0968-3B85-AFC7-BAAE0A63DC50}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM-x32\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{4FFA2088-8317-3B14-93CD-4C699DB37843}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Web Farm Framework (HKLM\...\{997E542E-B134-49E6-882E-66AA05E46464}) (Version: 1.1.1292 - Microsoft Corporation)
Mozilla Firefox 53.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0 (x86 de)) (Version: 53.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 53.0.0.6312 - Mozilla)
myLittleAdmin (x32 Version: 3.8.2 - Parallels) Hidden
MySQL 5.1 Server Configurator (x32 Version: 17.0.17 - Plesk) Hidden
MySQL Connector/ODBC 3.51 (HKLM-x32\...\{C0EED196-57F3-46B7-AC3B-B2DD45B01A43}) (Version: 3.51.25 - MySQL AB)
MySQL Connector/ODBC 5.1 (HKLM-x32\...\{EDB9F166-FA9B-4F71-B2C8-BECD561BD77F}) (Version: 5.1.13 - Oracle Corporation)
MySQL Server 5.1 (x32 Version: 5.1.73 - Oracle Corporation) Hidden
Parallels Panel Migration and Transfer Agent (x32 Version: 11.5.20549 - Parallels) Hidden
Parallels Panel Migration and Transfer Agent 11.5 (HKLM-x32\...\{b96d1252-ab32-4f83-af08-92cd130865cd}) (Version: 11.5.20549 - Parallels)
Parallels Panel SiteBuilder (x32 Version: 12.0.0 - Parallels) Hidden
Parallels Panel upgrade assistant (x32 Version: 11.1.0 - Parallels) Hidden
Perl Configurator (x32 Version: 1.0 - Parallels) Hidden
Perl modules (x32 Version: 5.10.1008 - Parallels) Hidden
PHP 5.3 script engine (x32 Version: 5.3.2901 - Parallels) Hidden
PHP 5.4 script engine (x32 Version: 5.4.4502 - Parallels) Hidden
PHP 5.5 script engine (x32 Version: 5.5.3820 - Plesk) Hidden
PHP 5.6 script engine (x32 Version: 5.6.3010 - Plesk) Hidden
PHP 7.0 script engine (Version: 7.0.1920 - Plesk) Hidden
PHP4 script engine (x32 Version: 4.4.9 - Parallels) Hidden
PHP5 script engine (x32 Version: 5.2.1706 - Parallels) Hidden
PHPMyAdmin (x32 Version: 4.6.60 - Parallels) Hidden
Plesk (HKLM-x32\...\Plesk) (Version: 17.5.3 - Plesk)
Plesk additional locale (x32 Version: 17.5.4358 - Plesk) Hidden
Plesk base locale (x32 Version: 17.5.4358 - Plesk) Hidden
Plesk Core module (x32 Version: 17.5.3783 - Plesk) Hidden
Plesk DB upgrader (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Desktop (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Engine (x32 Version: 17.5.3783 - Plesk) Hidden
Plesk Management (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Migration Manager (x32 Version: 12.5.12333 - Parallels) Hidden
Plesk module (x32 Version: 17.5.3 - Plesk) Hidden
Plesk Perl (5.20.103) (x32 Version: 5.20.103 - Plesk) Hidden
Plesk Python (2.7.11002) (x32 Version: 2.7.11002 - Plesk) Hidden
Plesk Service Node (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Service Node Utilities (x32 Version: 17.5.4936 - Plesk) Hidden
Plesk SiteBuilder (x32 Version: 17.0.15 - Plesk) Hidden
Plesk Skins (x32 Version: 17.5.3857 - Plesk) Hidden
Plesk SQL Server (x32 Version: 5.5.5450 - Plesk) Hidden
Plesk System Health Monitor (x32 Version: 17.5.4960 - Plesk) Hidden
Plesk URL protection IIS module (Version: 17.5.301 - Plesk) Hidden
Plesk WebSite (x32 Version: 17.5.3784 - Plesk) Hidden
Plesk Zend Framework (x32 Version: 17.5.3784 - Plesk) Hidden
Python Configurator (x32 Version: 1.0 - Parallels) Hidden
SpamAssassin (x32 Version: 3.4.101 - Plesk) Hidden
SPAW Editor (x32 Version: 17.0.11 - Plesk) Hidden
SQL Server System CLR Types (HKLM\...\{F4264106-F90E-4076-98CF-1B878DB14513}) (Version: 10.0.1600.22 - Microsoft Corporation)
Webalizer (x32 Version: 2.01.11 - Webalizer) Hidden
Wordpress Toolkit upgrade helper package (x32 Version: 1.0.71 - Plesk) Hidden
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {105AC9A6-BCC2-4271-875E-7B5D803DFE60} - System32\Tasks\Plesk Scheduler Task #a2e672811e02d62cc6d64a637b7c7269 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\/admin/engine/php.exe" "--parameters=-dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\plesk-mobile\scripts\push_worker.php\"""
Task: {2C5F708A-8C88-4705-875B-2E8856450626} - System32\Tasks\Plesk Scheduler Task #{9b734460-76dc-44ce-8ead-f2a6f19a707e} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\bin\web_statistics_executor.exe" "--parameters=""
Task: {2C680D2B-2B16-4AB0-A6E4-D86DE54215FE} - System32\Tasks\Plesk Scheduler Task #{7F9CD2FC-8C81-4f3c-AE0B-BB8C9BA560A7} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\engine\php.exe" "--parameters=-q \"C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php\" monthly""
Task: {37B9148D-9C54-43C6-B1BD-B85F3D5EFD88} - System32\Tasks\Plesk Scheduler Task #32724ab373a40618ac7363eb91169fa9 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\/admin/engine/php.exe" "--parameters=-dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\instances-auto-update.php\"""
Task: {3F4B084E-F453-4E3C-8DA3-AAA69716A449} - System32\Tasks\Rotation of Plesk admin logs => C:\Parallels\Plesk\admin\bin\sshost.exe [2017-05-04] (Plesk)
Task: {63EE8552-A444-4BA2-8E1E-C8350D6D412A} - System32\Tasks\Microsoft\Windows\Server Manager\ServerManager => C:\Windows\system32\ServerManagerLauncher.exe [2009-07-14] (Microsoft Corporation)
Task: {69110D7B-41DC-4E9D-BDD3-C826C7DB613B} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleUsageCollector => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {745A6D6D-1BCB-4B4F-8F50-1CCD8A868C1E} - System32\Tasks\Deferred removal of files by Plesk => C:\Parallels\Plesk\admin\bin\sshost.exe [2017-05-04] (Plesk)
Task: {7B3975A2-83BA-49FF-BE38-09FCF91F3331} - System32\Tasks\Plesk Scheduler Task #{712D7996-58AA-4a36-B64D-1809F3794A21} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\engine\php.exe" "--parameters=-q \"C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php\"""
Task: {86221ADF-9D10-480C-B8A8-18F9CFC4622E} - System32\Tasks\Plesk Scheduler Task #{99254CDC-8EA7-49ee-8A49-FC2A169843B7} => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\engine\php.exe" "--parameters=-q \"C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php\" weekly""
Task: {A199DC86-244C-4879-B04E-88FBB75454FA} - System32\Tasks\Plesk Scheduler Task #0bd54fa736a0999d9425978d084e9eb5 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\/admin/engine/php.exe" "--parameters=-dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\maintenance.php\"""
Task: {AFECE848-8DA2-461B-B5E6-CBEF57A4DF7D} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerRoleCollector => C:\Windows\system32\ceiprole.exe [2010-11-21] (Microsoft Corporation)
Task: {C4BB05B6-F62C-4431-9F9D-E810B54A23EA} - System32\Tasks\Backup of vital Plesk settings => C:\Parallels\Plesk\admin\bin\sshost.exe [2017-05-04] (Plesk)
Task: {D49A10DA-0F70-4779-BD96-B2D976A4F2E3} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\Server\ServerCeipAssistant => C:\Windows\system32\ceipdata.exe [2010-11-21] (Microsoft Corporation)
Task: {D59DA506-4A4C-458F-9B31-9E39EDD87ECF} - System32\Tasks\my1 => c:\windows\system\my1.bat <==== ACHTUNG
Task: {DB8BAA46-4023-45D6-9C32-953B98D7563D} - System32\Tasks\Plesk Scheduler Task #b41693afeac7dddd40ac05685286d98f => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=C:\Parallels\Plesk\admin\bin\php.exe" "--parameters=-c \"C:\Parallels\Plesk\admin\conf\php.ini\" -dauto_prepend_file=sdk.php \"C:\Parallels\Plesk\admin\plib\modules\dropbox-backup\scripts\plesk-task-manager.php\"""
Task: {EF960B21-674D-42F4-9474-2B94A2C8E705} - System32\Tasks\Plesk Scheduler Task #C6586631-C086-43FE-9B96-BA28E52FDCD6 => cmd.exe /c ""C:\Parallels\Plesk\admin\bin\runtask.exe" "--application=\"C:\Parallels\Plesk\DrWeb\drwebupw.exe\"" "--parameters= /GO /ST \"/RPC:\Parallels\Plesk\DrWeb\DrWebUpW.log\" \"/DIR:C:\Parallels\Plesk\DrWeb\\\"""
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Backup of vital Plesk settings.job => C:\Parallels\Plesk\admin\bin\sshost.exe
Task: C:\Windows\Tasks\Deferred removal of files by Plesk.job => C:\Parallels\Plesk\admin\bin\sshost.exe
Task: C:\Windows\Tasks\my1.job => c:\windows\system\my1.bat <==== ACHTUNG
Task: C:\Windows\Tasks\Plesk Scheduler Task #0bd54fa736a0999d9425978d084e9eb5.job => C:\Windows\system32\cmd.exe á/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\/admin/engine/php.exe --parameters=-dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\maintenance.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #32724ab373a40618ac7363eb91169fa9.job => C:\Windows\system32\cmd.exe ë/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\/admin/engine/php.exe --parameters=-dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\wp-toolkit\scripts\instances-auto-update.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #a2e672811e02d62cc6d64a637b7c7269.job => C:\Windows\system32\cmd.exe ã/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\/admin/engine/php.exe --parameters=-dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\plesk-mobile\scripts\push_worker.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #b41693afeac7dddd40ac05685286d98f.job => C:\Windows\system32\cmd.exe Ä•/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\bin\php.exe --parameters=-c \C:\Parallels\Plesk\admin\conf\php.ini\ -dauto_prepend_file=sdk.php \C:\Parallels\Plesk\admin\plib\modules\dropbox-backup\scripts\plesk-task-manager.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #C6586631-C086-43FE-9B96-BA28E52FDCD6.job => C:\Windows\system32\cmd.exe Ó/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=\C:\Parallels\Plesk\DrWeb\drwebupw.exe\ --parameters= /GO /ST \/R C:\Parallels\Plesk\DrWeb\DrWebUpW.log
Task: C:\Windows\Tasks\Plesk Scheduler Task #{712D7996-58AA-4a36-B64D-1809F3794A21}.job => C:\Windows\system32\cmd.exe ¹/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\engine\php.exe --parameters=-q \C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #{7F9CD2FC-8C81-4f3c-AE0B-BB8C9BA560A7}.job => C:\Windows\system32\cmd.exe Ã/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\engine\php.exe --parameters=-q \C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #{99254CDC-8EA7-49ee-8A49-FC2A169843B7}.job => C:\Windows\system32\cmd.exe À/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\engine\php.exe --parameters=-q \C:\Parallels\Plesk\admin\plib\DailyMaintainance\script.php
Task: C:\Windows\Tasks\Plesk Scheduler Task #{9b734460-76dc-44ce-8ead-f2a6f19a707e}.job => C:\Windows\system32\cmd.exe ‰/c C:\Parallels\Plesk\admin\bin\runtask.exe --application=C:\Parallels\Plesk\admin\bin\web_statistics_executor.exe
Task: C:\Windows\Tasks\Rotation of Plesk admin logs.job => C:\Parallels\Plesk\admin\bin\sshost.exe
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-29 22:13 - 2016-05-24 21:44 - 00118784 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\clamd.exe
2017-01-27 15:15 - 2016-05-24 21:45 - 00126976 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\freshclam.exe
2017-04-11 02:30 - 2017-04-11 02:30 - 00388096 _____ () c:\magicspam\bin\ms-service.exe
2017-04-11 02:13 - 2017-04-11 02:13 - 00291328 _____ () c:\magicspam\bin\pcre.dll
2017-01-24 13:23 - 2017-04-04 10:01 - 00015360 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MEDMS.EXE
2017-01-24 13:23 - 2017-04-04 09:59 - 00047104 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MailEnable.Migration.dll
2017-01-24 13:23 - 2016-09-06 13:55 - 00017408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Migration\MailEnable.Core.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00031744 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEWINDNS.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00030208 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEW2KDNS.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00558592 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAU.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00044032 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAUTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 01061888 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISO.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00015360 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISOTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00119296 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPO.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00071168 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPOTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 01009152 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISP.dll
2017-04-22 19:33 - 2017-04-04 10:06 - 00203776 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAINFY.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00093696 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISM.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00059392 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAISMTD.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00058880 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAM.dll
2017-04-22 19:31 - 2017-04-04 10:07 - 00031744 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIAMTD.dll
2017-04-22 19:31 - 2017-04-04 10:06 - 00040448 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MENTLM.DLL
2012-04-04 09:51 - 2017-04-04 10:07 - 00054272 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAILSTD.dll
2017-01-27 15:15 - 2015-02-12 22:02 - 00584192 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\meldaps.exe
2017-01-27 15:15 - 2009-02-21 02:11 - 00101888 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\LDAP\hs_regex.dll
2017-01-24 13:22 - 2017-04-04 09:59 - 00054784 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MailEnable.MailboxSearching.dll
2015-04-26 16:41 - 2016-09-06 11:55 - 00017408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MailEnable.Core.dll
2017-01-24 13:22 - 2017-04-04 10:07 - 00993792 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEMTAFILTER.DLL
2017-01-22 16:04 - 2017-04-04 10:05 - 00081408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEDomainKeys.DLL
2017-01-24 13:22 - 2017-04-04 10:06 - 00140288 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEFLTMBF.DLL
2017-01-24 13:22 - 2017-04-04 10:07 - 00135680 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAVGEN.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00042496 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPCTD.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00064512 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPS.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00040960 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIPSTD.dll
2017-01-27 15:20 - 2017-04-04 10:05 - 00513536 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MESMSC.exe
2012-04-04 09:53 - 2017-04-04 10:07 - 00118272 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIDP.dll
2012-04-04 09:53 - 2017-04-04 10:07 - 00030720 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAIDPTD.dll
2012-04-04 09:51 - 2017-04-04 10:06 - 00058880 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\MEAILS.dll
2017-04-11 02:30 - 2017-04-11 02:30 - 00452096 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin64\magicspam.dll
2013-11-06 04:41 - 2013-11-06 04:41 - 06115328 _____ () C:\Parallels\Plesk\Databases\MySQL51\bin\mysqld.exe
2016-10-21 08:38 - 2016-10-21 08:38 - 00458752 _____ () C:\Parallels\Plesk\dns\bin\named.exe
2016-11-28 13:54 - 2016-11-28 13:54 - 08160768 _____ () C:\Parallels\Plesk\MySQL\bin\mysqld.exe
2015-04-26 16:41 - 2016-09-06 11:55 - 00017408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Bin\MailEnable.Core.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00037376 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\d4708e4f\00727a89_e2f6d101\ARPDev.Core.Helper.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00536576 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\567187cd\0017e58b_19add201\HooDooWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00017408 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\7322f120\007423c7_2408d201\MailEnable.Core.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00054784 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\02363b04\002b846a_19add201\MailEnable.MailboxSearching.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00047104 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\bf3dfcb7\0058b56b_19add201\MailEnable.Migration.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00034304 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\b085a7fa\00af5b82_19add201\MailEnable.Web.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00088576 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\ceb53030\0017e58b_19add201\MobileWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00569856 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\90575846\0017e58b_19add201\MondoWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00014336 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\assembly\dl3\15e1a5bd\0017e58b_19add201\NetWebMail.DLL
2017-05-29 22:24 - 2017-05-29 22:24 - 00006144 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_global.asax.cdsz1sb5.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00053248 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_ersp-ayp.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00040960 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_-gt8f2cj.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00188416 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_izuvt5we.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00012800 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_swqk-vv2.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00090112 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_8la_b1gw.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00163840 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_5vvwe5wu.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00065536 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_t1oqb5sq.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00008192 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_e-hzsrls.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00073728 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_ilfnljqw.dll
2017-05-29 22:24 - 2017-05-29 22:24 - 00040960 _____ () C:\Windows\Microsoft.NET\Framework64\v2.0.50727\Temporary ASP.NET Files\root\10ad89d0\326bdaca\App_Web_login.aspx.e08cde90.h879v7x-.dll
2017-05-09 16:00 - 2017-05-09 16:00 - 00219136 _____ () C:\Parallels\Plesk\Additional\PleskPHP70\libssh2.dll
2017-05-29 22:13 - 2016-05-24 21:44 - 03280896 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamav.dll
2017-01-27 15:15 - 2016-05-24 21:59 - 04497408 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamav_llvm.dll
2017-01-27 15:15 - 2016-05-24 21:45 - 00026112 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamunrar_iface.dll
2017-01-27 15:15 - 2016-05-24 21:39 - 00065536 _____ () C:\Parallels\Plesk\Mail Servers\Mail Enable\Antivirus\ClamAV\libclamunrar.dll
2014-02-05 00:32 - 2014-02-05 00:32 - 01031680 _____ () C:\Parallels\Plesk\dns\bin\libxml2.dll
2016-10-21 08:16 - 2016-10-21 08:16 - 00250368 _____ () C:\Parallels\Plesk\dns\bin\libisc.dll
2016-10-21 08:23 - 2016-10-21 08:23 - 01457152 _____ () C:\Parallels\Plesk\dns\bin\libdns.dll
2016-10-21 08:21 - 2016-10-21 08:21 - 00026112 _____ () C:\Parallels\Plesk\dns\bin\libisccc.dll
2016-10-21 08:31 - 2016-10-21 08:31 - 00035840 _____ () C:\Parallels\Plesk\dns\bin\liblwres.dll
2016-10-21 08:28 - 2016-10-21 08:28 - 00068608 _____ () C:\Parallels\Plesk\dns\bin\libisccfg.dll
2016-10-21 08:30 - 2016-10-21 08:30 - 00045056 _____ () C:\Parallels\Plesk\dns\bin\libbind9.dll
2016-04-05 19:14 - 2016-04-05 19:14 - 00190464 _____ () C:\Parallels\Plesk\admin\bin\PocoJSON.dll
2016-01-19 20:36 - 2016-01-19 20:36 - 00784384 _____ () C:\Parallels\Plesk\admin\engine\ioncube_loader_win_5.6.dll
2016-11-02 16:34 - 2016-11-02 16:34 - 00176128 _____ () C:\Parallels\Plesk\admin\engine\libssh2.dll
2017-01-25 12:15 - 2017-01-25 12:15 - 01828352 _____ () C:\Parallels\Plesk\admin\engine\php_aps_php.dll
2017-01-25 12:15 - 2017-01-25 12:15 - 06834688 _____ () C:\Parallels\Plesk\admin\engine\libaps.dll
2013-08-01 08:10 - 2013-08-01 08:10 - 00135680 _____ () C:\Parallels\Plesk\admin\engine\LIBBZ2.dll
2013-07-30 20:02 - 2013-07-30 20:02 - 00067584 _____ () C:\Parallels\Plesk\admin\engine\zlib1.dll
2017-01-25 12:04 - 2017-01-25 12:04 - 00912384 _____ () C:\Parallels\Plesk\admin\engine\rdbmspp.dll
2017-01-25 12:02 - 2017-01-25 12:02 - 00085504 _____ () C:\Parallels\Plesk\admin\engine\runtime.dll
2017-01-25 12:05 - 2017-01-25 12:05 - 00303104 _____ () C:\Parallels\Plesk\admin\engine\mysqlserver.dll
2017-01-19 04:08 - 2017-01-19 04:08 - 00176128 _____ () C:\Parallels\Plesk\Additional\PleskPHP56\libssh2.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ==========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2017-05-29 22:14 - 00000965 _____ C:\Windows\system32\Drivers\etc\hosts
46.163.77.68 autoinstall-win.pp.parallels.com
127.0.0.1 mewebmail.localhost
127.0.0.1 meprotocols.localhost
127.0.0.1 meadmin.localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1077191703-1194495837-207827099-500\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 80.237.128.144 - 80.237.128.145
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [ComPlusRemoteAdministration-DCOM-In] => (Allow) %systemroot%\system32\dllhost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC-EndPointMapper] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [SCW-Allow-Inbound-Access-To-ScsHost-TCP-RPC] => (Allow) %systemroot%\system32\scshost.exe
FirewallRules: [DfsMgmt-In-TCP] => (Allow) %systemroot%\system32\dfsfrsHost.exe
FirewallRules: [{C0847DD9-6022-4E42-A4EC-56E7E7906679}] => (Allow) LPort=53
FirewallRules: [{DA8B8CB1-5693-4482-B3CF-78E38D38ACCE}] => (Allow) LPort=53
FirewallRules: [{933B9982-CBFF-4B4C-A5A8-091275C7F7EA}] => (Allow) LPort=21
FirewallRules: [{50F76FB7-5DD4-4B7D-A091-5299479CF332}] => (Allow) LPort=80
FirewallRules: [{1DEB6C92-E214-4968-9380-E919518F5952}] => (Allow) LPort=443
FirewallRules: [{E9E9581C-BE17-4CF1-BE03-C3056238B55C}] => (Allow) LPort=25
FirewallRules: [{9ACCAD0E-5B0F-44B1-9555-947F272A96B0}] => (Allow) LPort=110
FirewallRules: [{FC6D53C8-2957-4862-B780-A2D0994C4220}] => (Allow) LPort=143
FirewallRules: [{06B06D4D-15C1-441C-9982-37B77EC51690}] => (Allow) LPort=220
FirewallRules: [{C53299C9-3A0E-42D6-A1F8-F7330630A88E}] => (Allow) LPort=465
FirewallRules: [{668C3D5E-B9A6-4425-8919-4153FAC16551}] => (Allow) LPort=995
FirewallRules: [{5169EC75-14E2-4A53-9710-69ACE615C97E}] => (Allow) LPort=23
FirewallRules: [{E53F5B7C-A503-4AB9-90DD-F49BB6EFC8BB}] => (Allow) LPort=22
FirewallRules: [{BC7B86B6-90D5-4BF4-BF4C-E11682664FB4}] => (Allow) LPort=3389
FirewallRules: [{2FF003C4-3E1E-4664-9CD5-38B802C542C5}] => (Allow) LPort=8306
FirewallRules: [{0668568B-92EA-4F9D-BB03-F6CB16D21237}] => (Allow) LPort=3306
FirewallRules: [{D1E8A296-AA6D-458D-8BCD-1AC6C8D57449}] => (Allow) LPort=1433
FirewallRules: [{934D877F-A2B6-419D-B2E5-0F9A47AEAD97}] => (Allow) LPort=1434
FirewallRules: [{08DED2B1-90A9-4215-A475-1400E7A18DED}] => (Allow) LPort=8443
FirewallRules: [{F5FC74BB-88F8-467A-9F54-C9985BD7AB72}] => (Allow) LPort=8447
FirewallRules: [{A7304130-87F1-4C9C-9083-B7399AA7DF19}] => (Allow) LPort=8401
FirewallRules: [{E3082749-DBFC-4A8E-B9AD-D58EE8618D19}] => (Allow) LPort=8880
FirewallRules: [{806F9F79-8C5A-417F-8FDE-B1499230D3A8}] => (Allow) LPort=32000
FirewallRules: [{544FA851-3969-42F4-832E-D74E01054CED}] => (Allow) LPort=3389
FirewallRules: [{4F5C57BD-85F0-4305-9A12-70DD878CB686}] => (Allow) LPort=3389
FirewallRules: [{76D23004-7EBA-45A4-B70B-6D7A844271B5}] => (Allow) LPort=8443
FirewallRules: [{A873CDE0-18B8-4F3C-AB35-D9427A5B67E1}] => (Allow) LPort=8443
FirewallRules: [{FCA14B0C-2A58-4281-9C30-1C8173380CD9}] => (Allow) LPort=4643
FirewallRules: [{170991B5-7052-488C-8EFC-C5A5FE9D01C5}] => (Allow) LPort=4643
FirewallRules: [{16EB7F4F-F4A1-4424-853A-ADB705E80E32}] => (Allow) LPort=80
FirewallRules: [{18E6C91C-114A-411F-9CAC-D36FE5CDA9CD}] => (Allow) LPort=80
FirewallRules: [{B262F78E-6EAB-4853-A769-41097F15409D}] => (Allow) LPort=80
FirewallRules: [{E5EAB150-B820-43E3-B6A0-CC539CF5E133}] => (Allow) LPort=80
FirewallRules: [{5AE8A34E-B496-4B98-B77B-1C75BA6C0AC7}] => (Allow) LPort=445
FirewallRules: [{FF41C9BC-7038-48EA-B263-ED658A6498FE}] => (Allow) LPort=138
FirewallRules: [{3C40BE5D-0CCA-4137-BCA5-FE806EC09CC8}] => (Allow) LPort=445
FirewallRules: [{3F55DEE7-8727-40ED-9B82-154C2D2702B9}] => (Allow) LPort=20
FirewallRules: [{ED1969A9-0BD3-4E05-848A-A36345750A42}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5D7CD437-B63E-4406-8BA7-8EB8660C8E4A}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8227BF5F-5F66-4AAD-B7CA-4B333E77EB07}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.txt
FirewallRules: [{134136D1-8002-480D-8CE8-16BE3F6346C9}] => (Allow) C:\Program Files (x86)\Hardware Driver Management\windriver.exe
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert
Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI.
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Microsoft-ISATAP-Adapter #66
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : The software for this device has been blocked from starting because it is known to have problems with Windows. Contact the hardware vendor for a new driver. (Code 48)
Resolution: Download the latest drivers from the manufacturer, uninstall the current driver, and then install the latest drivers.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (05/29/2017 10:38:35 PM) (Source: Zend OPcache) (EventID: 487) (User: )
Description: Event-ID 487
Error: (05/29/2017 10:31:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:25:40 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:31 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:29 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (05/29/2017 10:23:28 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:27 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:23:00 PM) (Source: PerfNet) (EventID: 2004) (User: )
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (05/29/2017 10:22:59 PM) (Source: PerfDisk) (EventID: 2001) (User: )
Description: Die Informationen zur Datenträgerleistung konnten nicht gelesen werden.
Error: (05/29/2017 10:22:58 PM) (Source: named) (EventID: 1) (User: )
Description: zone 0.0.127.in-addr.arpa/IN: not loaded due to errors.
Systemfehler:
=============
Error: (05/29/2017 10:28:22 PM) (Source: Schannel) (EventID: 4120) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert: 10. Der interne Fehlerstatus lautet: 1200.
Error: (05/29/2017 10:24:28 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Health Monitor" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (05/29/2017 10:24:01 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMSwissArmy" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/29/2017 10:23:28 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:28 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:28 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:27 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:27 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMChameleon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (05/29/2017 10:23:27 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
Error: (05/29/2017 10:23:27 PM) (Source: Microsoft-Windows-Iphlpsvc) (EventID: 4202) (User: NT-AUTORITÄT)
Description: 1LAN-Verbindung* 9611168
==================== Speicherinformationen ===========================
Prozessor: Intel(R) Xeon(R) CPU E5-2620 v2 @ 2.10GHz
Prozentuale Nutzung des RAM: 0%
Installierter physikalischer RAM: 16384 MB
Verfügbarer physikalischer RAM: 16384 MB
Summe virtueller Speicher: 819084.73 MB
Verfügbarer virtueller Speicher: 725564.11 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:500 GB) (Free:403.38 GB) NTFS
==================== MBR & Partitionstabelle ==================
==================== Ende von Addition.txt ============================
|
| Themen zu msiexev.exe Windows Server 2008 R2 |
| aktion, bedrohungen, bösartige, c:\windows, coinminer, elemente, entfern, fonts, heute, lahm, mbam, menge, miner, nichts, quarantäne, scan, scans, schadsoftware, server, service, taskma, taskmanager, vorgehen, weiteren, windows, zufall |
Baum-Darstellung