Hallo Matthias,

ich hänge leider bei der ESET-Installation fest. Im Fenster steht dann: "Can not get update. Is proxy configured?" Ich bin mir ziemlich sicher, dass ich keine Proxyeinstellungen konfiguriert habe. Was mach ich nun?

Servus,

Zitat:

Zitat von captaincaro

ich hänge leider bei der ESET-Installation fest. Im Fenster steht dann: "Can not get update. Is proxy configured?" Ich bin mir ziemlich sicher, dass ich keine Proxyeinstellungen konfiguriert habe. Was mach ich nun?

versuche bitte folgendes:



Downloade dir bitte Farbar's MiniToolBox auf deinen Desktop und starte das Tool.
Setze einen Haken bei folgenden Einträgen

• Flush DNS
• Reset IE Proxy Settings
• Reset FF Proxy Settings

Klicke Go und poste den Inhalt der Result.txt.



Logdatei posten, dann nochmal ESET versuchen.

Leider kann ESET immer noch nicht installiert werden

Zitat:

MiniToolBox by Farbar Version: 13-07-2013
Ran by Tobi (administrator) on 01-11-2013 at 17:42:09
Running from "C:\Users\Tobi\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
***************************************************************************

========================= Flush DNS: ===================================

Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

"Reset IE Proxy Settings": IE Proxy Settings were reset.

"Reset FF Proxy Settings": Firefox Proxy settings were reset.


**** End of log ****

Rechner neu starten, nochmal versuchen.

Wenn es dann immer noch nicht geht, nimm Hitman anstatt von ESET her:



Downloade dir HitmanPro (64 Bit) auf deinen Desktop.

• Starte die HitmanPro.exe.
• Klicke auf Weiter.
• Akzeptiere die Lizenzbedinungen und klicke auf Weiter.
• Wähle Nein, ich möchte nur einen Einmalscan zur Überprüfung dieses Computers ausführen aus und klicke auf Weiter.
• Lass am Ende des Suchlaufs alle auftretende Funde entfernen und klicke auf Weiter.
• Wähle im nächsten Fenster Logdatei speichern und speichere die Logdatei auf deinem Desktop.
• Schließe HitmanPro.
• Poste die HitmanPro_<Datum_Uhrzeit>.txt mit deiner nächsten Antwort.

Hier schon einmal die Logfiles von FRST und Malwarebytes

Zitat:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 31-10-2013
Ran by Tobi at 2013-11-01 11:47:07 Run:1
Running from C:\Users\Tobi\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
HKU\Gast\...\Run: [SearchProtect] - C:\Users\Gast\AppData\Roaming\SearchProtect\bin\cltmng.exe
C:\Users\Gast\AppData\Roaming\SearchProtect
S4 HssSrv; C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe [x]
C:\Program Files (x86)\Hotspot Shield
C:\Windows\assembly\tmp
C:\Users\Tobi\AppData\Local\4c34a529
C:\Users\Tobi\vcredist.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote
C:\Users\Gast\AppData\LocalLow\Babylon-English
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050
C:\Windows\SysWOW64\Hotspot Shield
C:\Users\Tobi\Desktop\cbsidlm-cbsi134-Download_App-PBF-75864009.exe
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssSrv" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssWd" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\49AE5C7BA69B5F14EB59527DB8846687" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}" /f
Reg: reg delete "HKEY_USERS\Gast\Software\Splashtop Inc." /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1788506443-3028426188-325919347-1000\Software\lucky leap" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update lucky leap" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util lucky leap" /f
Reg: reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f
Reg: reg delete "HKEY_USERS\Gast\Software\SearchProtect" /f
end
*****************

HKU\Gast\Software\Microsoft\Windows\CurrentVersion\Run\\SearchProtect => Value deleted successfully.
"C:\Users\Gast\AppData\Roaming\SearchProtect" => File/Directory not found.
HssSrv => Service deleted successfully.
"C:\Program Files (x86)\Hotspot Shield" => File/Directory not found.
C:\Windows\assembly\tmp => Moved successfully.
C:\Users\Tobi\AppData\Local\4c34a529 => Moved successfully.
C:\Users\Tobi\vcredist.exe => Moved successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotspot Shield => Moved successfully.
"C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield" => File/Directory not found.
"C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Hotspot Shield" => File/Directory not found.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Splashtop Remote => Moved successfully.
C:\Users\Gast\AppData\LocalLow\Babylon-English => Moved successfully.
C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\CT2269050 => Moved successfully.
C:\Windows\SysWOW64\Hotspot Shield => Moved successfully.
C:\Users\Tobi\Desktop\cbsidlm-cbsi134-Download_App-PBF-75864009.exe => Moved successfully.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\HssIE.HssIEApp.1" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E69D4A59-73DE-4E38-9FB3-740EC4D9060D}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\HotspotShield" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssSrv" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\HssWd" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\49AE5C7BA69B5F14EB59527DB8846687" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{B7C5EA94-B96A-41F5-BE95-25D78B486678}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\Splashtop Inc." /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\WizardLayout\ConduitToolbar" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Babylon-English" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\Conduit" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\conduitEngine" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\DVDVideoSoftTB" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-1788506443-3028426188-325919347-1000\Software\lucky leap" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update lucky leap" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util lucky leap" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\AppDataLow\Software\softonic-de3" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\Gast\Software\SearchProtect" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


==== End of Fixlog ====

Zitat:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.01.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Tobi :: TOBI-PC [Administrator]

01.11.2013 11:48:54
mbam-log-2013-11-01 (11-48-54).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 270361
Laufzeit: 11 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Ok, fehlen noch 2 Schritte.

Mit dem Hitman klappts:

Zitat:

Code: Alles auswählenAufklappen

ATTFilter

HitmanPro 3.7.8.208
www.hitmanpro.com

   Computer name . . . . : TOBI-PC
   Windows . . . . . . . : 6.1.1.7601.X64/2
   User name . . . . . . : Tobi-PC\Tobi
   UAC . . . . . . . . . : Enabled
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-11-01 17:54:21
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 19m 41s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 32

   Objects scanned . . . : 2.961.341
   Files scanned . . . . : 105.812
   Remnants scanned  . . : 957.982 files / 1.897.547 keys

Potential Unwanted Programs _________________________________________________

   C:\Users\Default User\AppData\Local\AskToolbar\ (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\ (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\ (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\avira.inf (AskBar)
   C:\Users\Default\AppData\Local\AskToolbar\Downloaded Program Files\AviraWidget.dll (AskBar)
      Size . . . . . . . : 913.360 bytes
      Age  . . . . . . . : 646.2 days (2012-01-25 12:21:36)
      Entropy  . . . . . : 6.4
      SHA-256  . . . . . : FB1FCC844F2EB6CF188747CBA660844FF7303F61F4C08BA8F4DFBCF09AF494A5
      Product  . . . . . : Avira Addon
      Publisher  . . . . : Ask.com
      Description  . . . : Avira Addon
      Version  . . . . . : 1.0.5.1000
      Copyright  . . . . : Copyright © 2009 Ask.com, All rights reserved.
      RSA Key Size . . . : 2048
      Authenticode . . . : Valid
      Fuzzy  . . . . . . : -7.0

   HKU\.DEFAULT\Software\Ask.com\ (AskBar)
   HKU\.DEFAULT\Software\AskToolbar\ (AskBar)
   HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)
   HKU\S-1-5-18\Software\Ask.com\ (AskBar)
   HKU\S-1-5-18\Software\AskToolbar\ (AskBar)
   HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}\ (AskBar)

Cookies _____________________________________________________________________

   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:ad.yieldmanager.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:ads.crakmedia.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:adultfriendfinder.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:doubleclick.net
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:partypoker.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:rts.pgmediaserve.com
   C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\ph2vv4tt.default\cookies.sqlite:track.webtrekk.net
   C:\Users\Mareen\AppData\Roaming\Mozilla\Firefox\Profiles\kv3mqs09.default\cookies.sqlite:fastclick.net
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ad.yieldmanager.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:adinterax.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:apmebf.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:atdmt.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:c.atdmt.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:doubleclick.net
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:ext.myshopres.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:fastclick.net
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:invitemedia.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:mediaplex.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:serving-sys.com
   C:\Users\Tobi\AppData\Local\Google\Chrome\User Data\Default\Cookies:statcounter.com
   C:\Users\Tobi\AppData\Roaming\Mozilla\Firefox\Profiles\3k9240jg.default\cookies.sqlite:dmtracker.com
         

Zitat:

Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
AntiVir Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Spybot - Search & Destroy
Malwarebytes Anti-Malware Version 1.75.0.1300
TuneUp Utilities 2011
TuneUp Utilities Language Pack (de-DE)
Java(TM) 6 Update 18
Java 7 Update 17
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.9.900.117
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox (25.0)
Mozilla Thunderbird (24.1.0)
Google Chrome 30.0.1599.101
Google Chrome 30.0.1599.69
Google Chrome Plugins...
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

Servus,


dein Windows-Sicherheitscenter läuft nicht... hast du es deaktiviert?


Wir schauen uns das kurz an:



Downloade dir bitte Farbar Service Scanner

• Starte das Tool mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.

Hallo,

ist mir nicht bewusst, dass ich es deaktiviert hätte. Hier da logfile:

Zitat:

Farbar Service Scanner Version: 24-10-2013
Ran by Tobi (administrator) on 02-11-2013 at 14:20:32
Running from "C:\Users\Tobi\Desktop"
Microsoft Windows 7 Home Premium Service Pack 1 (X64)
Boot Mode: Normal
****************************************************************

Internet Services:
============

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Yahoo.com is accessible.


Windows Firewall:
=============
mpsdrv Service is not running. Checking service configuration:
The start type of mpsdrv service is OK.
The ImagePath of mpsdrv service is OK.

MpsSvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of MpsSvc. The value does not exist.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of MpsSvc. The value does not exist.
Unable to retrieve ServiceDll of MpsSvc. The value does not exist.

bfe Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open bfe registry key. The service key does not exist.


Firewall Disabled Policy:
==================


System Restore:
============

System Restore Disabled Policy:
========================


Action Center:
============

wscsvc Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ImagePath: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.
Checking ServiceDll: ATTENTION!=====> Unable to open wscsvc registry key. The service key does not exist.

Action Center Notification Icon =====> Unable to open HKLM\...\ShellServiceObjects\{F56F6FDD-AA9D-4618-A949-C1B91AF43B1A} key. The key does not exist.


Windows Update:
============

Windows Autoupdate Disabled Policy:
============================


Windows Defender:
==============
WinDefend Service is not running. Checking service configuration:
Checking Start type: ATTENTION!=====> Unable to retrieve start type of WinDefend. The value does not exist.
Checking ImagePath: ATTENTION!=====> Unable to retrieve ImagePath of WinDefend. The value does not exist.
Unable to retrieve ServiceDll of WinDefend. The value does not exist.


Other Services:
==============
Checking Start type iphlpsvc: ATTENTION!=====> Unable to retrieve start type of iphlpsvc. The value does not exist.
Checking ImagePath of iphlpsvc: ATTENTION!=====> Unable to retrieve ImagePath of iphlpsvc. The value does not exist.
Checking ServiceDll of iphlpsvc: ATTENTION!=====> Unable to retrieve ServiceDll of iphlpsvc. The value does not exist.


File Check:
========
C:\Windows\System32\nsisvc.dll => MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys => MD5 is legit
C:\Windows\System32\dhcpcore.dll => MD5 is legit
C:\Windows\System32\drivers\afd.sys
[2013-10-12 14:38] - [2013-09-14 02:10] - 0497152 ____A (Microsoft Corporation) 314C17917AC8523EC77A710215012A65

C:\Windows\System32\drivers\tdx.sys => MD5 is legit
C:\Windows\System32\Drivers\tcpip.sys
[2013-10-12 14:38] - [2013-09-08 03:30] - 1903552 ____A (Microsoft Corporation) 40AF23633D197905F03AB5628C558C51

C:\Windows\System32\dnsrslvr.dll => MD5 is legit
C:\Windows\System32\mpssvc.dll => MD5 is legit
C:\Windows\System32\bfe.dll => MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys => MD5 is legit
C:\Windows\System32\SDRSVC.dll => MD5 is legit
C:\Windows\System32\vssvc.exe => MD5 is legit
C:\Windows\System32\wscsvc.dll => MD5 is legit
C:\Windows\System32\wbem\WMIsvc.dll => MD5 is legit
C:\Windows\System32\wuaueng.dll => MD5 is legit
C:\Windows\System32\qmgr.dll => MD5 is legit
C:\Windows\System32\es.dll => MD5 is legit
C:\Windows\System32\cryptsvc.dll => MD5 is legit
C:\Program Files\Windows Defender\MpSvc.dll => MD5 is legit
C:\Windows\System32\ipnathlp.dll => MD5 is legit
C:\Windows\System32\iphlpsvc.dll => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit


**** End of log ****

Servus,


bei dir fehlen einige Windows-Dienste bzw. sind beschädigt.


Wir korrigieren das:




Schritt 1
Downloade dir bitte ESET services repair und speichere es auf den Desktop.

• Öffne das Tool mit einem Doppelklick auf ServicesRepair.exe.
• Wenn Hinweise angezeigt werden, drücke auf Weiter/Ja und bestätige die Ausführung des Tools.
• Nachdem das Tool durchgelaufen ist, wird ein Neustart verlangt. Drücke auf Yes, um diesen auszuführen.
• Im auf dem Desktop erstellten Ordner CCSupport findest du ein Logfile. Poste bitte dessen Inhalt hier.

Schritt 2

• Starte das Tool FSS mit Doppelklick auf die FSS.exe
• Gehe sicher, dass folgende Optionen angehakt sind.
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center/Action Center
  • Windows Update
  • Windows Defender
  • Other Services
• Klicke auf Scan.
• Wenn das Tool fertig ist, wird es eine FSS.txt in dem Verzeichnis erstellen, wo das Tool gelaufen ist.

Poste bitte den Inhalt hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von ServiceRepair,
• die Logdatei von FSS.