Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr?

pablino · 21.12.2014, 16:57

Es kommt im normalen Modus vor. Windows fährt normal hoch. Dann erscheint der Windows Hintergrund wo man das Benutzerkonto wählen kann (habe nur eines). Zeitgleich erscheint das Fenster "explorer.exe - Anwendungsfehler" "Die Anwendung konnte nicht korrekt gestartet werden (0xc0000022)
klicken sie "OK" um die Anwendung zu schliessen."

Ob klick auf ok oder Fenster schliessen, danach wird alles schwarz.
Ich kann aber über Strg + Entf den Taskmanager starten. Der gibt an laufenden Prozessen folgende an:

csrss.exe
dwm.exe
rundll32.exe
shtctky.exe
taskhost.exe
taskmgr.exe
tpnumlk.exe
tpnumlkd.exe
TPONSCR.exe *32
TPOSDSVC.exe *32
TpScrex.exe *32
upeksvr.exe
winlogon.exe

Nach ein paar minuten erscheint ein Fenster:

"RundDLL

Probleme beim starten von C:/Windows/system32/WerConCpl.dll
Zugriff verweigert"

Windows-CD habe ich leider nicht. Windows war beim Kauf (zweite Hand bei einem Händler-Lapstore) drauf...

schrauber · 22.12.2014, 13:39

Bitte mal im Safe Mode ein neues Benutzerkonto mit Adminrechten anlegen. Dann im normalen Modus in dieses booten.

Dort bitte, im normalen Modus, nochmal Tweaking WIndows Repair laufen lassen.

Falls dann immer noch nix geht:

http://www.trojaner-board.de/100776-...-download.html

pablino · 22.12.2014, 16:14

Das Problem besteht weiterhin :-(

Habe nochmal Malware Bytes laufen lassen. Hat wieder Hold page gefunden (Quarantäne)
Tweaking Windows Repair im normalen Modus über neues Benutzerkonto mit Admin rechten ergab nix.
Dann habe ich es nochmal über mein altes Konto ausgeführt in normalen Modus. Am Ende des Repairs ist der Bildschirm auch wieder erschienen. Ich dachte schon das wäre die Erlösung! Nach dem Neustart war aber wieder die gewohnte fehlermeldung etc.

Kann ich noch etwas unternehmen aus dem normalen Modus? ich kann ja über den Taskmanager alle programme ausführen... und will meine Daten nicht verlieren!

Gruss & Danke!

schrauber · 23.12.2014, 12:08

Versuch mal bitte FRST im normalen Modus auszuführen und das Log zu posten.

pablino · 23.12.2014, 14:46

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-12-2014 01
Ran by T410 (administrator) on T410-PC on 23-12-2014 14:24:42
Running from C:\Users\T410\Desktop
Loaded Profile: T410 (Available profiles: T410 & Admin)
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)


GroupPolicy: Group Policy on Chrome detected <======= ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-331670129-925724647-3591002109-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-331670129-925724647-3591002109-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKU\.DEFAULT -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-19 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-20 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-331670129-925724647-3591002109-1000 -> {1A6246B7-3879-4549-AB06-FBEBEA471F8D} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10513
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\T410\AppData\Roaming\Mozilla\Firefox\Profiles\117m0ddf.default
FF NetworkProxy: "type", 4
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.65.2 -> C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.25.11\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)

Chrome: 
=======
CHR HomePage: Default -> 
CHR StartupUrls: Default -> "hxxp://www.google.com/"
CHR Plugin: (Widevine Content Decryption Module) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\WidevineCDM\1.4.4.600\_platform_specific\win_x86\widevinecdmadapter.dll No File
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\39.0.2171.95\pdf.dll ()
CHR Plugin: (AdobeAAMDetect) - C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll (Adobe Systems)
CHR Plugin: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.650.20) - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
CHR Plugin: (Java(TM) Platform SE 7 U65) - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: (VLC Web Plugin) - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
CHR Plugin: (iTunes Application Detector) - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
CHR Profile: C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2014-09-06]
CHR Extension: (YouTube) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-09-30]
CHR Extension: (Adblock for Youtube™) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default\Extensions\cmedhionkhpnakcndndgjdbohmhepckk [2014-10-29]
CHR Extension: (Google-Suche) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-09-30]
CHR Extension: (Zotero Connector) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default\Extensions\ekhagklcjbdpajgpjgmbionohlpdbjgc [2014-12-05]
CHR Extension: (Google Wallet) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-30]
CHR Extension: (Google Mail) - C:\Users\T410\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-09-30]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-12-05 16:43

==================== End Of Log ============================

--- --- ---

schrauber · 24.12.2014, 14:09

Ehm, das war das komplette Log?

pablino · 24.12.2014, 17:30

Das war das komplette log... keine addition dieses mal im FRST log Ordner...

Frohes Fest!

schrauber · 25.12.2014, 16:49

Die Addition meine ich nicht. Im Log selbst fehlt die Hälfte, und zwar in der Mitte.

Mach bitte wie weiter oben beschrieben den Download des Windows 7 ISO, dann machen wir ein Inplace Upgrade.

pablino · 08.01.2015, 22:47

Hi Schrauber,

Windows 7 ISO (pro 64bit) erfolgt

schrauber · 08.01.2015, 23:11

Dann bitte ein Inplace Upgrade machen:

Reparaturinstallation / Inplace-Upgrade (Windows 7/8) - Microsoft Community

pablino · 18.02.2015, 17:22

Hi
Erst einmal sorry fuer die sehr spaete Antwort.
Leider besteht das Problem weiterhin.
Ich habe es bis jetzt nicht geschafft ein inplace upgrade zu machen da

1) wenn ich die setup.exe im source unter-ordner ausfuehre -> "...keine zulaessige Win32 Anwendung" und wenn ich die erste setup.exe ausfuehre: "E:/sources/SPWIZENG.DLL ist entweder nicht......" Ungueltiges Bild halt...
habe schon drei dvd s mit iso burner gebrannt.

2) die links die hier: http://www.trojaner-board.de/100776-...-download.html zu finden sind sind alle ungueltig.

Es waere sehr hilfreich einen gueltigen und sicheren link zum download einer windows 7 pro 64 bit (refurbished - falls das was aendert) zu posten.

Vielen Dank.

Andere Sache: ich habe superplusradio v2.1 in meinen programmen gefunden und mit revo uninstaller deinstalliert

schrauber · 19.02.2015, 06:52

Der Link zum 64bit Pro-Iso funzt bei mir ohne Probleme.

22.12.2014, 13:39	#17
schrauber /// the machine /// TB-Ausbilder	Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr? Bitte mal im Safe Mode ein neues Benutzerkonto mit Adminrechten anlegen. Dann im normalen Modus in dieses booten. Dort bitte, im normalen Modus, nochmal Tweaking WIndows Repair laufen lassen. Falls dann immer noch nix geht: http://www.trojaner-board.de/100776-...-download.html __________________ __________________

23.12.2014, 12:08	#19
schrauber /// the machine /// TB-Ausbilder	Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr? Versuch mal bitte FRST im normalen Modus auszuführen und das Log zu posten. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

24.12.2014, 14:09	#21
schrauber /// the machine /// TB-Ausbilder	Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr? Ehm, das war das komplette Log? __________________ --> Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr?

08.01.2015, 23:11	#25
schrauber /// the machine /// TB-Ausbilder	Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr? Dann bitte ein Inplace Upgrade machen: Reparaturinstallation / Inplace-Upgrade (Windows 7/8) - Microsoft Community __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

19.02.2015, 06:52	#27
schrauber /// the machine /// TB-Ausbilder	Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr? Der Link zum 64bit Pro-Iso funzt bei mir ohne Probleme. __________________ gruß, schrauber *Proud Member of UNITE and ASAP since 2009* Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM!

Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr?

Log-Analyse und Auswertung: Windows 7 (64bit): Werbung / Popups im Browser. "Hold Page" und mehr?