Hallo zusammen,

ich habe seit gestern folgene Meldung von Avira:

8000000cb.@ oder 800000000.@ - TR/ATRAPS.Gen2 oder ähnlich und alles in

Ich habe mich hier schlau gemacht:

hxxp://forum.sysprofile.de/computerfragen/180307-virus-im-windows-installer-wie-werd-ich-ihn-los.html

...dies scheint auf mich zu passen...im Prinzip passt wirklich alles, avira spinnt total rum, alle 5 minuten eine meldung.

Meine Gedanken:
->Das Problem trat zeitgleich auf, als ich gestern acrobate reader aktualisieren lassen wollte...kann es was damit zu tun haben?
->Ich war Kunde bei Mister Spex...vlt. hat es einer gehört, dass es da vor einigen wochen nen angriff gab; ich habe daraufhin aber nicht meine passwörter geändert; kann mir das auf diesen fall bezogen zum fallstrick geworden sein?
-> ich kann mein windows sicherheitscenter nicht mehr aktivieren…auch nachdem ich eig. alles entfernt habe mit dem obigen programm


die entsprechenden gefährlichen dateien sind alle im Windows Installer\{...

Ich habe den ersten Schritt getan und Malwarebytes Anti-Malware runtergeladen, dann habe ich diese Anleitung befolgt:

http://www.trojaner-board.de/51187-a...i-malware.html

hier bin ich jetzt:

"Kopiere den Report: 'alles auswählen' und (rechte Maustaste - 'kopieren' )" ... ehm sorry, ich check jetzt erst, dass das hier nicht das forum ist, wo ich die anleitung gefunden habe^^

Und hier ist das Desaster jetzt: (bitte beachten: da steht überall keine aktion ausgeführt…das problem ist, dass ich nach dem „entfernen“ dürcken sofort einen neustart durchführen musste und deshalb nur das kopieren konnte, was vorher angezeigt wurde…jetzt steht überall: -> Erfolgreich gelöscht und in Quarantäne gestellt.)

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.21.08

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Name [Administrator]

21.08.2012 18:30:37
mbam-log-2012-08-21 (20-38-26).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 426921
Laufzeit: 2 Stunde(n), 6 Minute(n), 55 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Validator (Trojan.Reza) -> Daten: C:\Users\ Name \AppData\Roaming\Sun\{6BB42FA2-9EC9-4051-BABB-AC28B4640795}\Validator.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|HKCU (Backdoor.SpyNet) -> Daten: C:\Users\ Name \AppData\Roaming\install\Svchost.exe -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft Config (Backdoor.Bot.Gen) -> Daten: C:\Users\Name\AppData\Local\Temp\msconfig.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Users\ Name \AppData\Roaming\Sun\{6BB42FA2-9EC9-4051-BABB-AC28B4640795}\Validator.exe (Trojan.Reza) -> Keine Aktion durchgeführt.
C:\Users\ Name \AppData\Roaming\install\Svchost.exe (Backdoor.SpyNet) -> Keine Aktion durchgeführt.
C:\Users\ Name \AppData\Roaming\logs.dat (Bifrose.Trace) -> Keine Aktion durchgeführt.

(Ende)



WAS MUSS ICH NUN TUN, damit wieder alles gut wird
...ist das ein rootkit?

Ich bedanke mich schon im Voraus und werde es auch danach sein!!!

Schlechte Nachrichten!

Du hast mehr als eine schwere Infektion auf Deinem Rechner. http://www.trojaner-board.de/56634-rootkits.html
Er ist kompromittiert und ist nicht mehr vertrauenswuerdig. Du solletest von einem sauberen System aus alle deine Passwoerter aendern.
Ich empfehle dir dringendst den PC vom Netz zu trennen und neu aufzusetzen.


Anleitungen zum Neuaufsetzen (bebildert) > Windows 7 neu aufsetzen > Vista > XP

1. Datenrettung:

• deaktiviere Autorun: http://www.trojaner-board.de/83238-a...sschalten.html
• dann sichere Daten auf nen externen datenträger: http://www.trojaner-board.de/82533-d...ted-magic.html
  Bilder, Dokumente, Musik Videos (persönliches) http://www.trojaner-board.de/71715-k...iendungen.html

2. Formatieren, Windows neu instalieren:

• nutzt du eine Windows CD: http://www.trojaner-board.de/51262-a...sicherung.html
• recovery cd oder recovery partition.
• falls dies ein fertig pc ist, nenne hersteller + typ.
• Keine Windows 7 DVD? http://www.trojaner-board.de/100776-...-download.html

3. PC absichern: http://www.trojaner-board.de/96344-a...-rechners.html
ich werde außerdem noch weitere punkte dazu posten.
4. alle Passwörter ändern!
5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen.

Hallo,

danke für deine Antwort.

Mein Aktionsplan:

-> Ich werde mir heute erstmal eine externe Festplatte zulegen (habe auf C: etwa 45 GB gespeichert)

-> Ich bin Student einer Uni, die ihren Studenten eine kostenlose Windows 7 Version anbietet. Dazu mache ich mich heute schlau, wo ich die herbekomme.

-> Ich werde gleich alle meine Passwörter von nem anderen PC ändern.

Du wolltest das hier wissen:

falls dies ein fertig pc ist, nenne hersteller + typ


Es ist ein Asus X 70 AC


...ich werde dann starten meine Daten zu retten.

...dann werde ich irgendwann deinen Rat befolgen und dne PC vom Netz trennen, geht aber noch nicht, sonst kann ich nicht mit euch kommunizieren^^

Vielen Dank, nochmal!

beim versuch zu booten steht bei UNetbootin:

1. wenn ich Default auswähle:
could not find ramdisk image: /ubninit

2. wenn ich pmagic_iso auswähle:
could not find ramdisk image: /pmagic_pxe_2012_08_09/pmagic/initrd.img


...ich kann bei 1st boot device auch nur

hard drive
cd/dvd
removable device
network
disabled

auswählen, aber kein usb stick...

ich habe das ganze nun auch mal mit einem memory stick pro duo probiert, ging auch nicht.
Komisch ist auch, dass magic meinen usb stick bzw. die karte nicht überschrieben hat, wie es hier steht: http://www.trojaner-board.de/82533-d...ed-magic.html, sondern einfach so auf dem usb stick bzw. der karte ist,


edit: jetzt steht da:

reboot and select proper boot device
or insert boot media in selected boot device and press key

...es bleibt dabei: ich kann einfach keinen usb eingang auswählen ;/
hmh?

yuhuuuuu jetzt geht es auf einmal°°

Zumindest nichts sensibles mit dem PC machen, wie Homebanking etc.

Denke daran die Platte vor der Installation formatieren zu lassen (nicht nur Schnellformatieren)

Zitat:

removable device

muesste es sein.

zur not mit CD, das geht garantiert.

warum auch immer, aber es war: hard drive

Also ich bin nun im Programm Parted Magic.
Leider habe ich damit keine Erfahrung. Deshalb verstehe ich die Funktionsweise auch nicht ganz:

1. Wo kann ich die Festplatte formatieren?
2. Ich bin bei File Manager und dann sind da einige ordner; clamav, destkop, documents...die sind aber so gut wie alle leer

Ich habe dann den schritt hier befolgt: http://www.trojaner-board.de/71715-k...iendungen.html
hat aber auch nichts gebracht...gerade auf dem desktop hatte ich viele dateien (wie zum beispiel word) in windows

(...ich habe es auch nach nochmaligem versuch nicht hinbekommen, ich weiß einfach nicht, wie ich zu den windows datein kommen kann°°)

...ich vermute aber mal, dass ich einfach nicht mit partedmagic umgehen kann, oder? Wie komme ich zu meinen Windows daten? Auf meine Daten auf dem usb stick komme ich einfach durch drauf klicken.


ich habe mir auf anraten eines verkäufers eine 320 gb festplatte von airy gekauft...die wird auch angezeigt...wenn ich drauf klicke steht da: errors: resource temporarily unavailable
...wenn ich auf abbrechen klicke, ist das fenster aber weg und ordner wie PCSUITE, audials, BullGuard tauschen auf...alles gut soweit? ich habe auch exe dateien drauf: autooff.exe und menu.exe

ich habe auch die möglichkeit mir windows 8 (ende august) von einem uni server zu ziehen, sollte ich 8 nehmen oder bei 7 bleiben? Was meinst du (ihr)?

Zitat:

Wo kann ich die Festplatte formatieren?

Das machst du beim Neuinstallieren.

Zitat:

Wie komme ich zu meinen Windows daten?

Ist deine Platte dort sichtbar?

Zitat:

sollte ich 8 nehmen oder bei 7 bleiben? Was meinst du (ihr)?

das musst du entscheiden

win 7 ist ausgereift

Letzte Mail erstmal für heute:

habe die dateien nun alle gefunden.

das kopieren mache ich morgen.

letzte fragen:

-> für mich bleibt noch die frage, ob ich mir nicht, wenn ich nun die dateien kopiere auch die viren wieder mit auf die festplatte ziehen könnte?

-> brauche ich unbedingt eine cd, um windows 7 wiederdraufzuspielen, ode gibt es eine möglichkeit das auch über die festplatte zu regeln? Ich habe ja meinen zweiten pc an und würde dann einfach über den windows 7 von der uni runter ziehen und das dann via externer festplatte regeln wollen...oder geht nur cd?

-> i-wann habe ich alle daten gesichert, dann soll ich auf Logout klicken, ist dann auch aotumatisch das alte windows weg, oder wie gehts dann weiter, bevor das neue drauf kommt?

bis morgen°° und schonmal danke bis hierher!

Zitat:

-> für mich bleibt noch die frage, ob ich mir nicht, wenn ich nun die dateien kopiere auch die viren wieder mit auf die festplatte ziehen könnte?

nein, wenn du keine ausfuehrbaren daeien mitnimmst. http://www.trojaner-board.de/71715-k...iendungen.html

Zitat:

-> brauche ich unbedingt eine cd, um windows 7 wiederdraufzuspielen, ode gibt es eine möglichkeit das auch über die festplatte zu regeln? Ich habe ja meinen zweiten pc an und würde dann einfach über den windows 7 von der uni runter ziehen und das dann via externer festplatte regeln wollen...oder geht nur cd?

Warum keine DVD damit brennen?
Du kannst das Setup auch in Windows aufrufen.

Zitat:

-> i-wann habe ich alle daten gesichert, dann soll ich auf Logout klicken, ist dann auch aotumatisch das alte windows weg, oder wie gehts dann weiter, bevor das neue drauf kommt?

Nix ist weg, solange du nicht formatiert hast.

Habe ich gemacht, noch nen paar anmerkungen:

-> schöner nebeneffekt...auf einmal braucht mein laptop nur noch ein drittel der zeit um hochzufahren

-> avira ist nach dem hochfahren sofort wieder aktiv gewesen und hat das hier gefunden: LicenseValidator TR/Gataka.D.70 ... soll das in Quarantäne?


-> hier ist der code:

Code: Alles auswählenAufklappen

ATTFilter

All processes killed
========== OTL ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKEY_USERS\S-1-5-21-2522849197-3813269152-386840603-1000\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-2522849197-3813269152-386840603-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-2522849197-3813269152-386840603-1000\Software\Microsoft\Internet Explorer\SearchScopes\{A8061948-BE64-4AD0-B549-6EE497484C23}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{A8061948-BE64-4AD0-B549-6EE497484C23}\ not found.
HKU\S-1-5-21-2522849197-3813269152-386840603-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "hxxp://asus.msn.com/" removed from browser.startup.homepage
Prefs.js: 0 removed from network.proxy.type
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-2522849197-3813269152-386840603-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_USERS\S-1-5-21-2522849197-3813269152-386840603-1000\Software\Microsoft\Windows\CurrentVersion\Run\\LicenseValidator deleted successfully.
C:\Users\*** ***\AppData\Roaming\Identities\{99131863-2475-4CCB-A030-E7103529DCEF}\LicenseValidator.exe moved successfully.
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ deleted successfully.
64bit-Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xcel exportieren\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\An OneNote s&enden\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\E&xport to Microsoft Excel\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Nach Microsoft E&xcel exportieren\ not found.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {E2883E8F-472F-4FB0-9522-AC9BF37916A7}
C:\Windows\Downloaded Program Files\gp.inf not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}\ not found.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\VMApplet:/pagefile deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{055cc081-cf97-11df-812e-e0cb4e2453ab}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{055cc081-cf97-11df-812e-e0cb4e2453ab}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{055cc081-cf97-11df-812e-e0cb4e2453ab}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{055cc081-cf97-11df-812e-e0cb4e2453ab}\ not found.
File F:\setup_vmc_lite.exe /checkApplicationPresence not found.
File C:\Users\*** ***\AppData\Roaming\Identities\{99131863-2475-4CCB-A030-E7103529DCEF}\LicenseValidator.exe not found.
ADS C:\ProgramData\Temp:AB689DEA deleted successfully.
ADS C:\ProgramData\Temp:15024E60 deleted successfully.
ADS C:\ProgramData\Temp:734E442A deleted successfully.
ADS C:\ProgramData\Temp:4CF61E54 deleted successfully.
ADS C:\ProgramData\Temp:B88E99C8 deleted successfully.
ADS C:\ProgramData\Temp:A724744F deleted successfully.
C:\Users\*** ***\AppData\Local\{6F2F9469-C615-4E5A-A3B6-71DBF14CB18E} folder moved successfully.
C:\Users\*** ***\AppData\Local\{E11AB340-EDFF-487A-A8DC-3C69A2CFF082} folder moved successfully.
C:\Windows\Installer\{c604f487-fb6f-9d3d-8015-262ef1f61359}\U\800000cb.@ moved successfully.
C:\Windows\Installer\{c604f487-fb6f-9d3d-8015-262ef1f61359}\U\80000000.@ moved successfully.
C:\Windows\Installer\{c604f487-fb6f-9d3d-8015-262ef1f61359}\U\00000001.@ moved successfully.
C:\Windows\Installer\{c604f487-fb6f-9d3d-8015-262ef1f61359}\@ moved successfully.
C:\Users\*** ***\AppData\Local\{c604f487-fb6f-9d3d-8015-262ef1f61359}\@ moved successfully.
C:\Users\*** ***\AppData\Roaming\.# folder moved successfully.
========== FILES ==========
C:\Windows\Installer\{c604f487-fb6f-9d3d-8015-262ef1f61359}\U folder moved successfully.
C:\Windows\Installer\{c604f487-fb6f-9d3d-8015-262ef1f61359}\L folder moved successfully.
C:\Windows\Installer\{c604f487-fb6f-9d3d-8015-262ef1f61359} folder moved successfully.
C:\Users\*** ***\AppData\Local\{c604f487-fb6f-9d3d-8015-262ef1f61359}\U folder moved successfully.
C:\Users\*** ***\AppData\Local\{c604f487-fb6f-9d3d-8015-262ef1f61359}\L folder moved successfully.
C:\Users\*** ***\AppData\Local\{c604f487-fb6f-9d3d-8015-262ef1f61359} folder moved successfully.
C:\Users\*** ***\AppData\Local\{00208F78-0A08-428F-9C67-321EB52FA368} folder moved successfully.
C:\Users\*** ***\AppData\Local\{03F1EBC3-381F-48C0-AEFE-98B26DBDD56F} folder moved successfully.
C:\Users\*** ***\AppData\Local\{05A957B8-8786-4B4B-9F1F-5E3D99200121} folder moved successfully.
C:\Users\*** ***\AppData\Local\{09D35D5F-BB0A-4000-BE44-00D7F7C94F8A} folder moved successfully.
C:\Users\*** ***\AppData\Local\{0CE02758-6CF0-4B57-AC91-5F98748B4D09} folder moved successfully.
C:\Users\*** ***\AppData\Local\{0D9F9262-64A5-43F8-8D94-165858E4F44C} folder moved successfully.
C:\Users\*** ***\AppData\Local\{12B8990D-71B1-4025-877F-65E025ED60CC} folder moved successfully.
C:\Users\*** ***\AppData\Local\{17323152-9018-496A-BEFA-FD031B412298} folder moved successfully.
C:\Users\*** ***\AppData\Local\{17BADC17-FFC0-4A68-B445-B8F47D0643BB} folder moved successfully.
C:\Users\*** ***\AppData\Local\{19263F0D-B7AA-4C57-BEB9-7C7C07CE6D56} folder moved successfully.
C:\Users\*** ***\AppData\Local\{198950CE-B565-4AF3-A5CC-0B9775BDA3D5} folder moved successfully.
C:\Users\*** ***\AppData\Local\{19B7E976-F8E6-454B-915D-3B18F8C12744} folder moved successfully.
C:\Users\*** ***\AppData\Local\{19F30864-F623-4612-8C76-1B3A814F6F49} folder moved successfully.
C:\Users\*** ***\AppData\Local\{1BAA6741-F4A1-4058-92D0-528F3B59535E} folder moved successfully.
C:\Users\*** ***\AppData\Local\{1F7946C5-3F52-4C8A-B4AF-7B6D5457AD48} folder moved successfully.
C:\Users\*** ***\AppData\Local\{1F7F4400-5123-46A9-9C94-BCD7FC242A02} folder moved successfully.
C:\Users\*** ***\AppData\Local\{1F854507-3003-4CA7-8E74-CD27204D25E1} folder moved successfully.
C:\Users\*** ***\AppData\Local\{20FD558E-B9F0-4925-A35B-F3C30824B21E} folder moved successfully.
C:\Users\*** ***\AppData\Local\{29C0EE46-3AA8-42B5-8A83-43163AF9112E} folder moved successfully.
C:\Users\*** ***\AppData\Local\{2CA9EB1F-1B0F-40D3-B8CB-811C4A297C88} folder moved successfully.
C:\Users\*** ***\AppData\Local\{2F0F3595-A406-4865-B5C3-CB4087474718} folder moved successfully.
C:\Users\*** ***\AppData\Local\{32DAAEFC-BACD-4628-8EF5-E97AACD6C92A} folder moved successfully.
C:\Users\*** ***\AppData\Local\{3533F20E-3329-46DD-891F-144069858DE6} folder moved successfully.
C:\Users\*** ***\AppData\Local\{35855F3B-034B-4F01-A866-8954FCFACFF6} folder moved successfully.
C:\Users\*** ***\AppData\Local\{37283D42-BD6F-4E11-9652-EB0CF6AD79BC} folder moved successfully.
C:\Users\*** ***\AppData\Local\{3C2C91F9-1376-4405-9483-C67A0F9BE532} folder moved successfully.
C:\Users\*** ***\AppData\Local\{4D24AF2C-7407-48DB-92F7-EEEC00735484} folder moved successfully.
C:\Users\*** ***\AppData\Local\{517646EC-FA04-4A4A-9A4F-700BEBD6B857} folder moved successfully.
C:\Users\*** ***\AppData\Local\{526E733B-13C9-440F-90AB-D0CAD5A42F3D} folder moved successfully.
C:\Users\*** ***\AppData\Local\{53A1B9B2-06CC-4CF5-9AFE-EAD7EC977B36} folder moved successfully.
C:\Users\*** ***\AppData\Local\{549451C7-9F7D-4D20-825B-E2CA6D227A67} folder moved successfully.
C:\Users\*** ***\AppData\Local\{5AF2A003-93AF-4C70-B078-E69F1ADBD14D} folder moved successfully.
C:\Users\*** ***\AppData\Local\{5C0A56F4-B572-4C5B-82B6-883F261F4191} folder moved successfully.
C:\Users\*** ***\AppData\Local\{5C9099E6-1F77-4E8D-9304-B7C12FF5DFE7} folder moved successfully.
C:\Users\*** ***\AppData\Local\{5FCF4C0C-7E58-4683-A8D2-D4D7CEA4560A} folder moved successfully.
C:\Users\*** ***\AppData\Local\{6239D0C3-97A3-47E0-BDE9-2A03B026923F} folder moved successfully.
C:\Users\*** ***\AppData\Local\{62C75972-F78C-42B3-A5BC-9BF54D042056} folder moved successfully.
C:\Users\*** ***\AppData\Local\{6590E810-8301-461A-927C-B88203A5A6AD} folder moved successfully.
C:\Users\*** ***\AppData\Local\{66E5DC79-FAB9-45FC-B9E9-F2BB5D0C3F6E} folder moved successfully.
C:\Users\*** ***\AppData\Local\{67001C59-D6BF-4E2E-B787-DFD2D280449F} folder moved successfully.
C:\Users\*** ***\AppData\Local\{67C3C10E-ED8D-4DED-B9F1-AE9F35B70ECF} folder moved successfully.
C:\Users\*** ***\AppData\Local\{6881D76A-6B8D-4D17-A9FE-28E3422B8662} folder moved successfully.
C:\Users\*** ***\AppData\Local\{73B69EAA-A367-4961-B3CC-AE325B848131} folder moved successfully.
C:\Users\*** ***\AppData\Local\{74116172-3822-4E7D-999A-42520A3C6CA0} folder moved successfully.
C:\Users\*** ***\AppData\Local\{7529C15F-43BA-4A56-9BD9-34B316905774} folder moved successfully.
C:\Users\*** ***\AppData\Local\{7868E194-D2E4-43EB-8B13-4A7C49D206B7} folder moved successfully.
C:\Users\*** ***\AppData\Local\{788096C3-ACE2-49E1-8D84-0FD2EBDA65B1} folder moved successfully.
C:\Users\*** ***\AppData\Local\{7B9422F5-8F80-4A25-B37C-3211A90A0BEA} folder moved successfully.
C:\Users\*** ***\AppData\Local\{7F0BEA9B-119A-4F24-B74C-4AE3A21B7B72} folder moved successfully.
C:\Users\*** ***\AppData\Local\{7F8F9FE4-C128-455A-8A6C-648AB629F19D} folder moved successfully.
C:\Users\*** ***\AppData\Local\{7FDD06EC-77B2-441A-98B5-4D6D8B9EE647} folder moved successfully.
C:\Users\*** ***\AppData\Local\{81F18448-CEC2-4286-A25D-AE3F964C6996} folder moved successfully.
C:\Users\*** ***\AppData\Local\{85892BB8-A580-4F28-8EB4-A05A28A807D9} folder moved successfully.
C:\Users\*** ***\AppData\Local\{89297E32-51AE-4861-8042-2D69B8EC2750} folder moved successfully.
C:\Users\*** ***\AppData\Local\{8AAC7018-6B57-4FBC-97DD-E5F2211BA724} folder moved successfully.
C:\Users\*** ***\AppData\Local\{8EF651B6-3A1B-4776-A210-BEABDB5C8312} folder moved successfully.
C:\Users\*** ***\AppData\Local\{8F1EDC9A-B1FE-49F4-9519-09A8D96D20CA} folder moved successfully.
C:\Users\*** ***\AppData\Local\{925F9C88-1C49-4ED1-B610-4991B3F08227} folder moved successfully.
C:\Users\*** ***\AppData\Local\{93EEF0E0-2152-436E-ADFF-4BFF97BD1D5F} folder moved successfully.
C:\Users\*** ***\AppData\Local\{941D0642-B2EF-4547-9EF3-A96A056A49A1} folder moved successfully.
C:\Users\*** ***\AppData\Local\{973A9C94-9E77-43E4-A766-EB1B9A953B41} folder moved successfully.
C:\Users\*** ***\AppData\Local\{9859A472-B60E-4F60-84B1-32803F577780} folder moved successfully.
C:\Users\*** ***\AppData\Local\{993338F8-6079-4CD8-B274-CD32D7647F84} folder moved successfully.
C:\Users\*** ***\AppData\Local\{9A5BF31E-B762-469F-8264-A2DCDA74B605} folder moved successfully.
C:\Users\*** ***\AppData\Local\{9A92C716-D7A9-4E83-B945-8C98487E2C62} folder moved successfully.
C:\Users\*** ***\AppData\Local\{9E811875-AB40-4956-A802-3E4357A94A22} folder moved successfully.
C:\Users\*** ***\AppData\Local\{A489A178-C934-4D28-B621-BA0A8FEDBAC4} folder moved successfully.
C:\Users\*** ***\AppData\Local\{A6F7C4E5-9F3A-444B-BC3E-947A70FF3C94} folder moved successfully.
C:\Users\*** ***\AppData\Local\{AAD6C497-DFC8-4917-ACCC-D371E5102EA1} folder moved successfully.
C:\Users\*** ***\AppData\Local\{AADEF95F-E36B-426E-B7B1-70E7D4F6AA5B} folder moved successfully.
C:\Users\*** ***\AppData\Local\{AB021E86-31CA-403F-9321-AAB540555A3A} folder moved successfully.
C:\Users\*** ***\AppData\Local\{ABF9AAB8-568F-4148-846A-E057C85A292B} folder moved successfully.
C:\Users\*** ***\AppData\Local\{AD3BDB48-369A-418D-B734-43F2C1939793} folder moved successfully.
C:\Users\*** ***\AppData\Local\{AD8DBB1A-4631-42F1-BCF7-DCE6880DAD62} folder moved successfully.
C:\Users\*** ***\AppData\Local\{ADD192B5-9357-49E4-A137-74C6975F3162} folder moved successfully.
C:\Users\*** ***\AppData\Local\{B9F44021-7653-4CCE-9FB2-F9AC09F0737A} folder moved successfully.
C:\Users\*** ***\AppData\Local\{BAA41F9F-A206-4550-829A-A88B362FB0EC} folder moved successfully.
C:\Users\*** ***\AppData\Local\{C0810D1D-14E1-41D2-9EF9-CB5DEC519CD9} folder moved successfully.
C:\Users\*** ***\AppData\Local\{C26F6F41-AC46-4712-B1A9-233007EAC101} folder moved successfully.
C:\Users\*** ***\AppData\Local\{C36C25E5-50F3-4E1F-A926-495E0B4EC34D} folder moved successfully.
C:\Users\*** ***\AppData\Local\{C6D9BB5B-4124-4FCA-B7F1-0472E6EE5012} folder moved successfully.
C:\Users\*** ***\AppData\Local\{C870E324-6B68-4263-8E73-B1BA2C4FACDC} folder moved successfully.
C:\Users\*** ***\AppData\Local\{CA81A93F-71BC-4F90-A0EE-7480887591EB} folder moved successfully.
C:\Users\*** ***\AppData\Local\{CBFCB1A2-EC2E-43BF-9909-2830953DBE12} folder moved successfully.
C:\Users\*** ***\AppData\Local\{D14AEB1F-6373-4288-A565-113EAA1EEB2C} folder moved successfully.
C:\Users\*** ***\AppData\Local\{D5F275ED-C139-439F-8665-FAE753534DD9} folder moved successfully.
C:\Users\*** ***\AppData\Local\{DA17E795-D48D-425B-BAC6-E21048DF9000} folder moved successfully.
C:\Users\*** ***\AppData\Local\{DC1481E5-7C3D-465A-8F7D-AC5341971632} folder moved successfully.
C:\Users\*** ***\AppData\Local\{DD56AD57-D8A5-4B17-99AC-66B8A43D0193} folder moved successfully.
C:\Users\*** ***\AppData\Local\{E16E49AA-0241-4C15-AA60-BA760B92071A} folder moved successfully.
C:\Users\*** ***\AppData\Local\{E947CC3D-597F-4DDF-9A4A-CBD096DC49FC} folder moved successfully.
C:\Users\*** ***\AppData\Local\{EAC34A36-1AF5-469E-9516-B13CA070F5ED} folder moved successfully.
C:\Users\*** ***\AppData\Local\{EB18B5BE-4F69-4B19-9186-AF8056C5FF13} folder moved successfully.
C:\Users\*** ***\AppData\Local\{EB826020-91A7-48D0-9005-919095F4234D} folder moved successfully.
C:\Users\*** ***\AppData\Local\{F07190B7-517F-45A4-A0E5-D408B07B3375} folder moved successfully.
C:\Users\*** ***\AppData\Local\{F335F79E-0271-4818-81C6-8E58B080D6AD} folder moved successfully.
C:\Users\*** ***\AppData\Local\{F4FCDBD9-283A-4A26-BAD7-A142056BEF4A} folder moved successfully.
C:\Users\*** ***\AppData\Local\{F73F469C-C8A4-4C7B-A9B4-401487947E62} folder moved successfully.
C:\Users\*** ***\AppData\Local\{F831EF2D-87C9-49DA-AF5A-CFD19A55E71B} folder moved successfully.
C:\Users\*** ***\AppData\Local\{F8E76D44-F6CA-481C-BA1C-F843EFC7834D} folder moved successfully.
C:\Users\*** ***\AppData\Local\{FC662F66-45F1-484E-80DC-CC640F14807F} folder moved successfully.
C:\Users\*** ***\AppData\Local\{FD8A13BF-CBEE-4C36-A016-B9BE98F2D9A7} folder moved successfully.
C:\Users\*** ***\AppData\Local\{FED4C9B1-912B-4834-8D23-134F275258EE} folder moved successfully.
C:\ProgramData\FullRemove.exe moved successfully.
C:\ProgramData\Temp\{C59C179C-668D-49A9-B6EA-0121CCFC1243} folder moved successfully.
C:\ProgramData\Temp\{5DB1DF0C-AABC-4362-8A6D-CEFDFB036E41} folder moved successfully.
C:\ProgramData\Temp\{40BF1E83-20EB-11D8-97C5-0009C5020658} folder moved successfully.
C:\ProgramData\Temp folder moved successfully.
File\Folder C:\Users\*** ***\AppData\Local\Temp\*.exe not found.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\tmp folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\splash folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\muffin folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\host folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\9 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\63 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\59 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\58 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\56 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\52 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\51 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\5 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\48 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\46 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\4 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\38 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\37 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\35 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\34 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\33 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\30 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\3 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\29 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\28 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\27 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\26 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\21 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\18 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\16 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\14 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\0 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache\6.0 folder moved successfully.
C:\Users\*** ***\AppData\LocalLow\Sun\Java\Deployment\cache folder moved successfully.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\*** ***\Desktop\cmd.bat deleted successfully.
C:\Users\*** ***\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
User: *** ***
->Temp folder emptied: 970526871 bytes
->Temporary Internet Files folder emptied: 6257820 bytes
->FireFox cache emptied: 90027083 bytes
->Flash cache emptied: 529 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 97938 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 5889568 bytes
RecycleBin emptied: 1613800804 bytes
 
Total Files Cleaned = 2,562.00 mb
 
 
OTL by OldTimer - Version 3.2.58.1 log created on 08242012_222603

Files\Folders moved on Reboot...
File\Folder C:\Users\*** ***\AppData\Local\Temp\Low\Temporary Internet Files\Content.IE5\IGRV4RBU\ame=0&screen_res=182&ac=0&tz=2&tagid=ambient&owner=&specialtype=&adsize=&params[1].styles=&tile=654642546329543459338531750548&transactionID=654642546329543459338531750548 not found!
C:\Users\*** ***\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DF1401AB2200E7147A.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DF586A3D27ABF1F9C5.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DF7063E24F75D1BACD.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DF8096B0B857F1FF7F.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DF8CF7357B1D4C8C44.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DF98A3F0A4D745554C.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DFDAACE236A55A1245.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~DFF90737956C78C917.TMP not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~LC36AA.tmp not found!
File\Folder C:\Users\*** ***\AppData\Local\Temp\~LM390C.tmp not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         

Danke für den Tipp. Daraufhin wurde nach Updates gesucht. Es wurde wieder das Service Pack 1 gefunden. An dem Fehlercode hat das Programm leider nichts geändert. Der Dienst ist immer noch verschwunden und das Update schlägt immer noch fehl.

Ich habe nun Windows 8 Pro auf meinem Notebook.

Und muss erst mal sagen, dass ich ganz gut zurecht kommen. Das einzige, was ich echt vermisse, ist das klassische Start-Symbol unten links

Aber zum Inhaltlichen:

-> In eurer Anleitung heißt es, dass man den Produkt-Key erst nach dem Installieren eingeben soll, dies ist unter Win 8 nicht mehr möglich. Deshalb musste ich den sofort eingeben, man kann nicht mehr überspringen.

Zur Installation der Treiber:

0. eine allgemeine Frage: Ich habe zunächst gezögert die Sachen, die ich von ASUS vorher gedownloadet habe, zu installieren, denn es lief alles ohne Probleme...warum musste ich das, was ich dann installiert habe und im Folgenden aufzähle dennoch installieren?

1. Chipsatz: die Installation dauerte keine fünf Sekunden...kann das sein, oder ist die Installation unvollständig?
2. Grafikkarte: meine Karte ATI Radeon HD 3200 brauchte das sogenannte AMD Vision Engine Control Center...kann sowas ein Treiber sein?
3. Sound: HD VDeck...kann das ein Treiber sein?
4. Netzwerk: da habe ich einfach den gesamten Ordner Utilities installiert, reicht das?
5. alle anderen: Ja, habe alles andere installiert, bis auf BIOS, Manual...das sollte ich ja auch von ASUS nicht runterladen. Beispielsweise habe ich jetzt ELAN Smart-Pad bei mir drauf.

Weitere Fragen:
-> Nachdem ich meine Treiber installiert habe, sind nach dem Start des Desktops für 1-2 Sekunden schwarze Fenster da, also solche, die auch da sind, wenn man Befehle eingeben will. Kann das an den Grafik- und Soundtreibern liegen, die hochfahren? Die Fenster sind immer so schnell weg, dass ich keine Chance habe zu erkennen, was da steht.

-> Warum sind die Bilder bzw. Grafik unter Win 8 auf einmal so viel besser als unter Win 7...also alles sieht viel schärfer aus als bei mir mit Win 7...woran kann das liegen?

->Wartungscenter: da steht, dass ich jetzt schon einen Virenschutz habe...hat Win 8 einen automatischen Virenschutz (via Windows Defender)? Kann ich also alles so lassen, wie es ist oder brauche ich noch einen anderen Schutz?...bei Viren bin ich ja jetzt sensibilisiert

-> Ich vermisse den sogenannten "Ruhezustand", jetzt kann ich nur noch zwischen Aus oder Energie sparen wählen...ist das so unter Win 8?

-> Allgemeine Frage: Wie kann ich die automatische Vorschlagsliste bei der Eingabe von Internetseiten in das Adressfeld abstellen?

->Internet: Ich habe jetzt anscheinend Internet Explorer 10...ich dachte, dass Windows gezwungen wurde, dieses Monopol aufzugeben, indem man jetzt die Wahl haben muss, ob man den Explorer wirklich will? Lieber wechseln zu Mozilla, oder?

->"Einrichtung eines "eingeschränkten Benutzerkontos"" ...auch für Win 8 wichtig?

->"Ein sicheres E-Mail-Programm nutzen, z.B. "Thunderbird""...brauche ich doch nicht, wenn ich sowas wie Outlook sowieso nie nutze, sondern nur online Anbieter, oder trotzdem empfehlenswert?

->"Doppelklick auf Computer --> Organisieren --> Ordner- und Suchoptionen --> Ansicht.
Hier den Haken bei Erweiterungen bei bekannten Dateitypen ausblenden entfernen. Danach auf Übernehmen und OK klicken."
...habe ich getan

->kann ich irgendwo nochmal prüfen, ob ich nun wirklich virenfrei bin?

->gibt es noch mehr, was ich tun kann, damit mein pc sicher ist...ich will jetzt einmal alles so machen, dass ich anständig gesichert bin, damit ich mir das ganze Prozedere sparen kann

...ich werde mir dann jetzt word draufziehen, avira brauche ich ja anscheinend nicht mehr und nen paar andere Programme, ich wieder brauche....und die treiber für drucker und co

Ich schreibe nochmal, da sich einige Fragen geklärt haben.

Zitat:

0. eine allgemeine Frage: Ich habe zunächst gezögert die Sachen, die ich von ASUS vorher gedownloadet habe, zu installieren, denn es lief alles ohne Probleme...warum musste ich das, was ich dann installiert habe und im Folgenden aufzähle dennoch installieren?

...ist mir klar geworden, als ich mir das mal genauer angesehen habe

Zitat:

-> Nachdem ich meine Treiber installiert habe, sind nach dem Start des Desktops für 1-2 Sekunden schwarze Fenster da, also solche, die auch da sind, wenn man Befehle eingeben will. Kann das an den Grafik- und Soundtreibern liegen, die hochfahren? Die Fenster sind immer so schnell weg, dass ich keine Chance habe zu erkennen, was da steht.

...das war wirklich die Grafik- oder Soundkarte. Das fiel mir auf, als ich einen entsprechenden Ordner umbenennen wollte. Als dieses schwarze Fenster dann beim Hochfahren stehen blieb, stand da, dass ich nicht einfach den Ordner umbenennen dürfe...so oder so ähnlich stand das da ...habs also wieder richtig umbenannt und so weiß ich jetzt, dass es harmlos ist, dieses schwarze Fenster

Zitat:

-> Warum sind die Bilder bzw. Grafik unter Win 8 auf einmal so viel besser als unter Win 7...also alles sieht viel schärfer aus als bei mir mit Win 7...woran kann das liegen?

...wahrscheinlich, weil ich unter Win 7 nicht an den Kontrast- und Farbeinstellungen rumgespielt hatte...sonst wäre das wohl auch so gut wie jetzt.

Zitat:

-> Allgemeine Frage: Wie kann ich die automatische Vorschlagsliste bei der Eingabe von Internetseiten in das Adressfeld abstellen?

...habe ich hinbekommen.

Ich fasse nochmal die restlichen Fragen zusammen, ruhig kurze Antworten :

->Wartungscenter: da steht, dass ich jetzt schon einen Virenschutz habe...hat Win 8 einen automatischen Virenschutz (via Windows Defender)? Kann ich also alles so lassen, wie es ist oder brauche ich noch einen anderen Schutz?...bei Viren bin ich ja jetzt sensibilisiert

-> Ich vermisse den sogenannten "Ruhezustand", jetzt kann ich nur noch zwischen Aus oder Energie sparen wählen...ist das so unter Win 8?

->Internet: Ich habe jetzt anscheinend Internet Explorer 10...ich dachte, dass Windows gezwungen wurde, dieses Monopol aufzugeben, indem man jetzt die Wahl haben muss, ob man den Explorer wirklich will? Lieber wechseln zu Mozilla, oder?

->"Einrichtung eines "eingeschränkten Benutzerkontos"" ...auch für Win 8 wichtig?

->"Ein sicheres E-Mail-Programm nutzen, z.B. "Thunderbird""...brauche ich doch nicht, wenn ich sowas wie Outlook sowieso nie nutze, sondern nur online Anbieter, oder trotzdem empfehlenswert?

->kann ich irgendwo nochmal prüfen, ob ich nun wirklich virenfrei bin?

->gibt es noch mehr, was ich tun kann, damit mein pc sicher ist?

Neue Frage:

->Wenn ich mich hier im Board anmelden will, dann geht das nicht mehr. Sobald ich meine Daten eingebe, kommt zwar der Bildschirm, dass ich "hier klicken" sollte, falls ich nicht weitergeleitet werde, aber egal ob ich warte oder draufklicke...es kommt immer wieder der Bildschirm, dass ich mich neu anmelde sollte. Ich kann dann also nicht auf einen Beitrag antworten. Klicke ich aber auf die Startseite von Trojaner Board, wird mir angezeigt, dass ich angemeldet wäre. Suche ich dann meinen Beitrag aus, kann ich nicht antworten und soll mich anmelden...das Prozedere geht von vorne los.
Ich muss also tricksen, denn so funktioniert es:
Ich logge mich ein, mir wird angezeigt, dass ich mich nochmal einloggen müsse, ich weiß aber, dass ich schon angemeldet bin, gebe oben in eurer Google suche den titel des beitrages ein, wähle den aus und kann dann antworten, denn so werde ich komischerweise als angemeldet erkannt.
Ähnlich Probleme habe ich auch bei Facebook. Dort kann ich nicht mehr wie gewohnt Beiträge als Kommentare mit der Enter-Taste abschicken.

Hat das was mit IE 10 zu tun?

Ich kann auch nicht mehr editieren und die Uhrzeit, zu der ich mich zuletzt eingeloggt haben soll, ist dort stehen geblieben als ich mich das letzte mal noch über Win 7 eingeloggt habe. Außerdem sehe ich meine letzte geschriebene Nachricht nicht, wenn ich nicht den oben beschriebenen Trick (mit anmelden und dann beitrag über Google suchen) anwende. Mir bleibt nur noch dieses kleine Feld "Direkt antworten"

na da warst du so schnell mit der antwort, dass ich gleich auch nocmal antworte:

ich hatte nur gefragt, weil mein virenprogramm auf der externen autorun.inf blockiert hatte und da bin ich dann drauf gekommen, dass ja auch viren mitkommen könnten wird das eig. geblockt?

und wegen der dvd: ich habe gerade keine da...deshalb will ich das über externe machen...aber wenn das auch direkt mit dem infezierten pc geht (nach dem formatieren), dann natürlich auch so

...naja du du merkst schon, ich habe eher pseudowissen°°

Ja wird geblockt

Zitat:

naja du du merkst schon, ich habe eher pseudowissen°°

einfach ausprobieren