Klingt nicht so gut:
Therefore, all mailboxes should be evacuated from the database and the database should be retired as soon as possible...
Also, tu am besten, was Exchange da sagt: Neue DB anlegen und Postfächer verschieben... "As soon as possible".
PS: War mal irgendwas mit dem Storage/Platten/Hardware oder so?
Und die Meldung kommt dir nicht komisch vor? 
warum machst du nicht, was dort als Lösung vorgeschlagen wird?
Vielleicht hat der Kunde sich was eingefangen?
Wie Norbert schon geschrieben hat, mehr Informationen helfen.
Was ist zwischen der Welt und dem Exchange, AV auf dem Server, wenn ja welcher, AV auf den Client, wenn ja, welcher
Wie groß ist die Umgebung?
Wie du in den Logs lesen kannst, hat der Exchange noch mehr Bauchschmerzen.
Lass mal den Analyser laufen:
https://exchangeanalyzer.com/
So, ich habe das Problem behoben - es ist ein Trend Micro Worry Free Business Security installiert, bei dem einer meiner Kollegen wohl die automatische Threatsuche deaktiviert hat.
Kurz nochmal zur Umgebung:
Es handelt sich um einen Server mit VMware ESXi 6.0, auf dem 3 virtuelle Maschinen laufen:
1: Domain Controller inkl. Datenserver
2: Exchange Server (Mailbox und Transport)
3: Terminalserver, auf dem die User arbeiten (6 User)
In den Benutzerprofilen der beiden problematischen User existierten diverse Sicherheitsprobleme, u.a. Locky, was mich sehr gewundert hat. Ich habe die Mailboxen der User in .pst exportiert, die User inkl. Profile komplett gelöscht und neu angelegt.
In der Nacht habe ich auch eine neue Datenbank angelegt und die übrigen Postfächer verschoben, die alte Datenbank ist mittlerweile gelöscht.
Einen Anwuchs der Exchange Datenbank habe ich bislang nicht mehr feststellen können und ich habe auch nochmal ADWcleaner und Malwarebytes drüber laufen lassen, keine weiteren Funde.
Das Eventlog ist nun auch sauber.
Danke nochmal für die Hilfe und eine schöne Restwoche 
