Ja, womöglich hätte ich es nicht tun sollen.. mein Fehler.

Folgendes kam dabei raus und ich weiss nicht, wie gut oder schlecht das jetzt ist...

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 29.11.2014
Suchlauf-Zeit: 22:14:27
Logdatei:  Malwarebytes Anti-Malware .txt
Administrator: Ja

Version: 2.00.3.1025
Malware Datenbank: v2014.11.29.08
Rootkit Datenbank: v2014.11.29.01
Lizenz: Kostenlos
Malware Schutz: Deaktiviert
Bösartiger Webseiten Schutz: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: XXXX XXXX

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 444430
Verstrichene Zeit: 46 Min, 10 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente erkannt)

Module: 0
(Keine schädliche Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1242904208-471078349-2963378918-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE\1I1T1Q1S, , [94f8b48db3c958de0b2c6a16966dc739], 
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1242904208-471078349-2963378918-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE, , [266663defa828fa794cb4a4c788cfc04], 

Registrierungswerte: 1
PUP.Optional.InstallCore.A, HKU\S-1-5-21-1242904208-471078349-2963378918-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\INSTALLCORE|tb, 0N2X1N, , [266663defa828fa794cb4a4c788cfc04]

Registrierungsdaten: 0
(Keine schädliche Elemente erkannt)

Ordner: 0
(Keine schädliche Elemente erkannt)

Dateien: 0
(Keine schädliche Elemente erkannt)

Physische Sektoren: 0
(Keine schädliche Elemente erkannt)


(end)
         

Code: Alles auswählenAufklappen

ATTFilter

Farbar Service Scanner Version: 21-07-2014
Ran by XXXX XXXX (administrator) on 29-11-2014 at 23:33:28
Running from "C:\Users\XXXX XXXX\Desktop"
Microsoft Windows 7 Home Premium  Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============

Firewall Disabled Policy: 
==================


System Restore:
============

System Restore Disabled Policy: 
========================


Action Center:
============


Windows Update:
============

Windows Autoupdate Disabled Policy: 
============================


Windows Defender:
==============

Other Services:
==============


File Check:
========
C:\Windows\System32\nsisvc.dll => File is digitally signed
C:\Windows\System32\drivers\nsiproxy.sys => File is digitally signed
C:\Windows\System32\dhcpcore.dll => File is digitally signed
C:\Windows\System32\drivers\afd.sys => File is digitally signed
C:\Windows\System32\drivers\tdx.sys => File is digitally signed
C:\Windows\System32\Drivers\tcpip.sys => File is digitally signed
C:\Windows\System32\dnsrslvr.dll => File is digitally signed
C:\Windows\System32\mpssvc.dll => File is digitally signed
C:\Windows\System32\bfe.dll => File is digitally signed
C:\Windows\System32\drivers\mpsdrv.sys => File is digitally signed
C:\Windows\System32\SDRSVC.dll => File is digitally signed
C:\Windows\System32\vssvc.exe => File is digitally signed
C:\Windows\System32\wscsvc.dll => File is digitally signed
C:\Windows\System32\wbem\WMIsvc.dll => File is digitally signed
C:\Windows\System32\wuaueng.dll => File is digitally signed
C:\Windows\System32\qmgr.dll => File is digitally signed
C:\Windows\System32\es.dll => File is digitally signed
C:\Windows\System32\cryptsvc.dll => File is digitally signed
C:\Program Files\Windows Defender\MpSvc.dll => File is digitally signed
C:\Windows\System32\ipnathlp.dll => File is digitally signed
C:\Windows\System32\iphlpsvc.dll => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed


**** End of log ****
         

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.87  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 SpywareBlaster 5.0    
 Java 7 Update 67  
 Adobe Flash Player 15.0.0.239  
 Adobe Reader XI  
 Mozilla Firefox (33.1.1) 
 Google Chrome 39.0.2171.65  
 Google Chrome 39.0.2171.71  
````````Process Check: objlist.exe by Laurent````````  
 WinPatrol winpatrol.exe 
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 BillP Studios WinPatrol WinPatrol.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Was mich am allermeisten nun verunsichert ist:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.4.0 (11.29.2014:1)
OS: Windows 7 Home Premium x64
Ran by XXXX XXXX on 29.11.2014 at 23:22:49,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] "C:\Windows\wininit.ini"



~~~ Folders



~~~ FireFox

Emptied folder: C:\Users\XXXXX XXXXX\AppData\Roaming\mozilla\firefox\profiles\gvon4s74.default\minidumps [1 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 29.11.2014 at 23:29:40,94
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Und ESET ist grad bei 46 % und hat 10 infizierte Dateien gefunden...


Nun merke ich, das meine FF-Links auf dem Desktop wie ein weißes Blatt Papier aussehen. Das ist eigentlich nicht so schlimm. Aber ich finde es immer besser, wenn sie jeweils nach der Website aussehen, die sie verlinken.

Der Fund bei JRT ist nicht wild, die MBAM Funde sind nur inakive PUP Reste.

Ok, ich werde nun jeweils einen Dienst einschalten und gucken, ob es läuft.
Jetzt, mit allen Diensten ausgeschaltet läuft der FF sehr gut...

ok teste mal

Die Dienste bleiben ausgeschaltet?

Also der FF braucht schon noch ne Weile. Läuft ein bisschen besser, aber dennoch.

Und wenn es doch ein Hardwareproblem ist?

Zitat:

Die Dienste bleiben ausgeschaltet?

Was meinst Du? Du wolltest doch alle wieder einschalten.

Also, es ist so jetzt..
ich hab die Dienste (nicht die Microsoft-Dienste) alle immer noch ausgeschaltet, bis auf AntiVir komischerweise.


Der FF ist immer noch recht komisch..
Die Hardwarebeschleunigung ist immer noch deaktiviert.
Er hat heute beim ersten Start recht lange gebraucht.

Schalte die Dienste wieder ein.

Zu Firefox hab ich keine Idee mehr. Das mit der Hardwarebeschleunigung ist ein bekanntes Problem.

Ok,
die Dienste sind wieder eingeschaltet.

Ich werde das mit dem FF ein wenig verfolgen...
Jetzt hat er nicht so langsam gestartet, wirklich seltsam.

halt mich mal auf dem Laufenden

Also es ist echt seltsam...

Nun läuft der FF gut, gestern lief er seltsam, langsam, nicht auszuhalten.
Aber heute hat der Desktop lange gebraucht um überhaupt angezeigt zu werden.
Vielleicht hat das auch damit zu tun, dass ich viele Desktop-Symbole habe, darunter vor allem Internet-Links.

Desktop Icons sind nicht so prall. Und ziehen Power.

Ok, das heißt also, ich sollte den Desktop entschlaken...

würde ich machen