Bist Du kein Admin? Hast Du Fehlermeldungen mit Zugriff auf Temp? Wenn ja poste mal ein frisches FRST Logfile, ich entsperre Temp dann mal und wir schauen wie es sich dann verhält.

Zunächst zu Deinem letzten Posting:

%temp% für "Jeder" mit Vollzugriff wird hier abgehandelt:
support.microsoft.com/kb/2000547/de

Darauf näher einzugehen ist nicht nötig, das wäre ein Nebenpfad.


_______________________________________________________




Ich möchte hier nochmal kurz auf mein Backup Restore mit Windows Repair eingehen, das ich in #39 wie folgt angekündigt hatte:

Zitat:

Zitat von Holzpferd

Hallo Schrauber,

jetzt muss ich doch noch eine Frage zu den abschließenden Aufräumarbeiten stellen:

Du schriebst in #28:



Das ist jedoch so nicht ganz zutreffend. Das Tool "Windows Repair" und insbesondere auch die von ihm angelegten Registry Backups sind nicht gelöscht worden. Ist das von Trojaner-Board.de so beabsichtigt? Wenn ja, dann sollte es doch möglich sein, dass ich von den beiden Backups, die das Tool angelegt hat (vom 8.9. und 29.8.2013) das zweite vom 29.8., das zwischen den Postings #16 und #17 liegt, wiederherstelle. Ich denke mal, dass ich da schon malwarefrei war; sonst hätte ja DelFix diese Backups auch beseitigen müssen.

Ich erhoffe mir von diesem Backup eine Wiederherstellung des guten Win7-Startverhaltens, das zu dem Zeitpunkt noch vorhanden war. Könntest du dieser Maßnahme zustimmen?

Gruß,
holzpferd

Ich habe dann diese Wiederherstellung durchgeführt. Der erhoffte flotte Zustand, der zum Zeitpunkt der Erstellung des Backups vom 29.8.2013 herrschte, stellte sich überhaupt nicht ein. Statt dessen starteten MSE und Internetverbindung genauso lahm wie ständig nach diesem Windows Repair vom 29.8.2013. Zusätzlich aber stellte sich ein sperriger MSE-Update-Fehler ein, vor dem ich kapitulierte und schließlich das Registry Backup vom 22.10.2013 wiederherstellte. Dies stellte den Zustand von vor dem Registry Backup Restore in etwa wieder her, so dass ich dann auf dieser Basis sofort die WinSxS-Verkleinerung um 6,17 GB erfolgreich durchführte.

Der schlechte Zustand nach dem Registry Backup Restore kam im wesentlichen durch einige veraltete Versionen im Backup vom 29.8. und durch 33 plötzlich neu anstehende Windows-Updates zustande.



_______________________________________________________



Nachdem das Backup Restore von Windows Repair nichts gebracht hatte und ich mit der Verkleinerung des WinSxS-Ordners die Voraussetzungen für das schon häufig in diesem Thread ins Auge gefasste Inplace Upgrade geschaffen hatte, kam die Lösung meines Startproblems durch Zufall zustande (so dass ich das Inplace Upgrade nicht brauche):

Ich musste das neu installierte Win7 eines Bekannten mit Programmen und Einstellungen versehen. Irgendwann hatte ich plötzlich kein Internet mehr, einige Autostartprogramme funzten nicht mehr, Tastenkombinationen wie z.B. Win+Pause brachten keine Reaktion mehr und andere Merkwürdigkeiten. Nachdem alle möglichen Lösungsversuche gescheitert waren, erinnerte sich mein Bekannter daran, dass die letzte Änderung, die wir gemacht hatten, nachdem alles noch ordentlich lief, die Installation und Konfiguration von HostsMan war. Ich habe daraufhin die Original Hostsfile (Muster ohne Zusatzadressen) wiederhergestellt, und alles lief wieder bestens.

Da ich bei mir ebenfalls mehrere Update Sources für die Hostsfile (mit insgesamt etwa 300.000 Adressen) in HostsMan eingetragen hatte, entschloss ich mich, auch da mal eine Verkleinerung durchzuführen. Ich ging allerdings nicht auf die Originalliste ohne echte Einträge zurück, sondern behielt die MVPS Hosts bei.



Das Ergebnis war verblüffend. Mein Startproblem ist gelöst. Hier die Werte für die Zeiten (ab Boot-Menü) bis das Systray-Icon von Microsoft Security Essentials (MSE) grün wird und bis das Internet zur Verfügung steht::

Systemzustand:

MSE-Symbol grün nach [min]

Internet aktiv nach [min]

Vor Combofix

5:30

6:00

Nach Combofix

0:45

4:00

Nach Änderung Hostsfile

0:35

0:40

(Die Zeiten sind gerundet und die "historischen" Schwankungen meines Computerzustands ausgemittelt)

Hier könnte man natürlich die Frage anschließen, ob meine Hostsfile von Malware manipuliert war. Dagegen spricht, dass meine Hostsfile von WinPatrol überwacht wird und dass bei meinem Bekannten dieselbe Kombination von Hostsfile Providern zu chaotischen Verhältnissen führte, die nach Beschränkung der Hostsfile auf die MVPS-Quelle verschwanden.

Hi,

nein das klingt plausibel, ich hatte in der Zwischenzeit etliche Notizen über so ein verhalten mit großer Hostfile gelesen.

Danke, Schrauber.

Ich denke, ich brauche jetzt nichts mehr zu posten. Der Rechner läuft recht ordentlich. Ein Inplace Upgrade habe ich deshalb nicht mehr vor. Von mir aus kannst Du den Thread jetzt schließen bzw. aus deiner Benachrichtigungsliste streichen oder was immer da nötig ist.

Danke nochmals für alle Hilfe.
hozpferd

Gern Geschehen