Trojanerfund TR/Eyestye.n.763 , Datei: C:\System Volume Information\_restore{E5C0502A-7E6B-48C6-820F

keviii · 22.08.2011, 13:10

ausversehend doppelt geantwortet...

kira · 22.08.2011, 13:22

1.
läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit)
Achtung!:
WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten!
Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :

- also lade Dir Gmer herunter und entpacke es auf deinen Desktop
- starte gmer.exe
- [b]schließe alle Programme, ausserdem Antiviren und andere Schutzprogramme usw müssen deaktiviert sein, keine Verbindung zum Internet, WLAN auch trennen)
- bitte nichts am Pc machen während der Scan läuft!
- klicke auf "Scan", um das Tool zu starten
- wenn der Scan fertig ist klicke auf "Copy" (das Log wird automatisch in die Zwischenablage kopiert) und mit STRG + V musst Du gleich da einfügen
- mit "Ok" wird GMER beendet.
- das Log aus der Zwischenablage hier in Deinem Thread vollständig hineinkopieren

** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen
Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren!
Anleitung:-> GMER - Rootkit Scanner

2.
Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit)

Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.

Downloade die MBR.exe von Gmer und
kopiere die Datei mbr.exe in den Ordner C:\Windows\system32.
Falls Du den Ordner nicht sehen kannst, diese Einstellungen in den Ordneroptionen vornehmen.
Start => ausführen => cmd (da reinschreiben) => OK
es öffnet sich eine Eingabeaufforderung.

Vista- und Windows 7-User: Start => Alle Programme => Zubehör => Rechtsklick auf Eingabeaufforderung und wähle Als Administrator ausführen.
Nach dem Prompt (>_) folgenden

aus der Codebox manuell eingeben oder alternativ den mit STRG + C ins Clipboard kopieren und einfügen.
Einfügen in der Eingabeaufforderung: in der Titelleiste einen Rechtsklick machen => Bearbeiten => einfügen.
Code:
ATTFilter
```
mbr.exe -t > C:\mbr.log & C:\mbr.log
         
```
(Enter drücken)
Nach kurzer Zeit wird sich Dein Editor öffnen und die Datei C:\mbr.log beinhalten.
Bitte kopiere den Inhalt hier in Deinen Thread.

3.
Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript:

Code:

ATTFilter

:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
IE - HKCU\..\URLSearchHook:  - Reg Error: Key error. File not found
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaulturl: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.2.9&q="
FF - prefs.js..browser.search.selectedEngine: "ICQ Search"
FF - prefs.js..browser.startup.homepage: "http://start.icq.com/"
FF - prefs.js..keyword.URL: "http://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.3.1&q="
[2011.08.18 18:55:48 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\searchplugins\icqplugin-4.xml
[2011.08.22 00:53:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\searchplugins\icqplugin-5.xml
[2011.08.22 13:54:57 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\searchplugins\icqplugin.xml
[2007.07.14 13:44:14 | 000,000,000 | ---D | M] (WhenU) -- C:\Programme\Mozilla Firefox\extensions\{BEE3E87E-E1C6-4bfe-BE9D-48E84271AB34}
O4 - HKCU..\Run: [4Y3Y0C3A9F7XWA6ESGWQ]  File not found
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} hxxp://www.dynageo.de/download/dynageoviewer.cab (DynaGeoX Element)

:Commands
[purity]
[emptytemp]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Deinen Thread.

4.
erneut einen Scan mit OTL:

Doppelklick auf die OTL.exe
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Oben findest Du ein Kästchen mit Ausgabe.
Wähle bitte Standard-Ausgabe
Unter Extra-Registrierung wähle bitte Benutze SafeList.
Mache Häckchen bei LOP- und Purity-Prüfung.
Klicke nun auf Scan links oben.
Wenn der Scan beendet wurde werden zwei Logfiles erstellt.
Du findest die Logfiles auf Deinem Desktop => OTL.txt und Extras.txt
Poste die Logfiles in Code-Tags hier in den Thread.

keviii · 22.08.2011, 21:32

Hey,
bevor ich das alles noch mache, ahbe ich noch eine Frage und zwar habeich gelesen dass sich der trojaner auf alle datenträger mit einem code draufschreibt um sich wieder neu zu installieren...
wie handhabe ich das mit meiner externen festplatte. angenommen ich entferne den trojaner von meinem laptop hier, was passiert wenn ich meine externe festplatte anstöpsel, läd der trojaner sich dann wieder drauf?
IN den anderen Beiträgen zu dem Trojaner stand überall drin, dass man so oder so seine festplatte formatieren muss, weils sonst unsicher ist ob der wirklcih weg ist...
Ich denke du lässt mich das nicht alles umsonst mahcen, aber kannst du mir bitte noch ein paar mehr infos dazu geben vielleicht? Ich komm da gern auf dein zitat zurück: "Eine gesunde Portion Misstrauen kann im Netz nichts schaden!" ^^

danke schonmal

kira · 23.08.2011, 07:01

Zitat:

Zitat von keviii

wie handhabe ich das mit meiner externen festplatte. angenommen ich entferne den trojaner von meinem laptop hier, was passiert wenn ich meine externe festplatte anstöpsel, läd der trojaner sich dann wieder drauf?

kann ja passieren, also zunächst noch nicht anschließen. Wir erden noch anschliessend deine gesicherten Daten auch überprüfen

Zitat:

Zitat von keviii

IN den anderen Beiträgen zu dem Trojaner stand überall drin, dass man so oder so seine festplatte formatieren muss, weils sonst unsicher ist ob der wirklcih weg ist...

"technisch gesehen", können wir ausschließlich nur die für uns sichtbaren schädliche Materie entfernen. Natürlich gibt es keine 100% ige Erfolgsgarantie, da was die Malware bereits mit dem System angestellt bzw welche Spuren hinterlassen hat, kann man nicht wirklich einschätzen.
Neuinstallation ist immer die schnellste und einfachste Lösung, meiner Meinung nach, da nie wieder nachvollziehbar ist, was der Schädling alles manipulliert hat:-> *klick* - Technische Kompromittierung

keviii · 23.08.2011, 18:23

Abend Kira,

mir wäre es am liebsten, wenn ich mein Notebook neu aufsetzen würde.
Davor meine externe Festplatte überprüfe und wenn die sauber oder gesäubert ist darauf meine Daten sichere. Nicht weil ich ungern hier deine Schritte befolge oder dir misstraue, sondern weil ich nach 3 Jahren der Meinung bin, das wird so langsam mal wieder zeit ^^.

Wenn du denkst es geht auch ohne format c, dann führe ich sehr gerne deine weiteren Anweisungen aus.
Ich bin dir übrigens sehr dankbar für deine Hilfe und den genialen Support.

kira · 23.08.2011, 18:50

Zitat:

Zitat von keviii

mir wäre es am liebsten, wenn ich mein Notebook neu aufsetzen würde.

das wäre natürlich die sauberste und sicherste Lösung was gibt!

keviii · 24.08.2011, 18:29

Zitat:

Zitat von kira

das wäre natürlich die sauberste und sicherste Lösung was gibt!

-> Dann komm ich wieder auf meine Frage zurück: Kannst du mir dabei dann auch helfen, gerade wegen der externen festplatte, woher weiß cih ob der trojaner sich darauf übertragen hat und wie sichere ich meine Daten, bzw. säubere ich die Platte?
Oder brauch ich nen neuen Thread für das Thema?

kira · 25.08.2011, 11:58

Tipps & Hilfe:
-> Anleitung: Neuaufsetzen des Systems + Absicherung
-> Neuaufsetzen (Windows XP, Vista und Windows 7) - Anleitungen

Meine Empfehlung lautet unabhängig davon, ob da ein schwerer Malware-Befall vorliegt oder nicht:
Datensicherung - Nur auf die nicht verzichten kannst:
Vorsicht mit den schon vorhandenen Dateien auf die extern gespeicherten Daten und auch jetzt mit dem Virus infizierte Dateien eine Datensicherung anzufertigen
** Empfehle ich Dir NUR Daten sichern, die nicht ausführbaren Dateien enthalten - Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können.
Am besten alles was dir sehr wichtig, separat (extern) sichern - nicht mischen eventuell früher geschicherten Daten, also vor dem Befall!

die Sicherung wieder zurückspielen:
- die Autoplay-Funktion für alle Laufwerke deaktivieren/ausschalten -> Autorun/Autoplay gezielt für Laufwerkstypen oder -buchstaben abschalten
- extern gesicherte Daten-Datenträger anschließen, gründlich scannen lassen von einem suaberen System aus, am besten mit mehreren Scannern-> Kostenlose Online Scanner - Anleitung

- Ich würde Dir vorsichtshalber raten, dein Passwort zu ändern
z.B. Login-, Mail- oder Website-Passwörter
Tipps:
Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern)
auch noch hier unter: Sicheres Kennwort (Password)

keviii · 25.08.2011, 14:17

Okay, bedeutet das, wennich die Autoplay funktion bei einem sauberen Rechner deaktivere kann ich eine verseuchte Festplatte ohne bedenken scannen lassen. Der saubere Rechner wird dann nicht infiziert?
Auf deutsch, ich deatkivere die autoplay funktion, lass den online scanner meine festplatte scannen ohne risiko, dass der sauberer rechner auch infiziert wird, solange ich auf die Festplatte nicht zugreife?

keviii · 29.08.2011, 13:16

Hallo Kira,

deine Ratschläge habe ich befolgt, Passwörter schon vor längerem geändert. OnlineScanner verwendet und vieles mehr..
Autoplay funktion deaktivert. Meine externe Festplatte scheint sauber zu sein... habe sie mit Malwarebytes und Kaspersky scannen lassen, außerdem mit eset und panda active scan. wie kann ich denn jetzt von dem "vielleicht noch verseuchten" Rechner hier die Daten auf die festplatte sichern, ohne dass sich der trojaner oder virus auf die platte überträgt?? kannst du mir dazu bitte noch einen Ratschlag geben

kira · 30.08.2011, 05:47

Zitat:

Zitat von keviii

wie kann ich denn jetzt von dem "vielleicht noch verseuchten" Rechner hier die Daten auf die festplatte sichern, ohne dass sich der trojaner oder virus auf die platte überträgt?? kannst du mir dazu bitte noch einen Ratschlag geben

wie beschrieben, unter Posting #23 - "Datensicherung"
in einem separaten Ordner speichern - Programme/Daten, NUR nur aus vertrauenswürdigen Quellen sichern!

keviii · 30.08.2011, 21:34

Hallo Kira,

aus zeitlichen gründen werde ich den rechner erst mal noch weiterhin verwenden d.h. ich werde den scan mit GMER durchführen und zu einem späteren zeitpunkt formatieren.
Entschuldige bitte das durcheinander. das logfile von GMER folgt gleich

keviii · 30.08.2011, 21:43

GMER Logfile:

Code:

ATTFilter

GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit scan 2011-08-30 22:34:21
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5 SAMSUNG_HM120JI rev.YF100-13
Running: vme0lqnu.exe; Driver: C:\DOKUME~1\ich\LOKALE~1\Temp\axrdqpod.sys


---- System - GMER 1.0.15 ----

SSDT            F7A5A5C6                                                                                             ZwCreateKey
SSDT            F7A5A5BC                                                                                             ZwCreateThread
SSDT            F7A5A5CB                                                                                             ZwDeleteKey
SSDT            F7A5A5D5                                                                                             ZwDeleteValueKey
SSDT            F7A5A5F3                                                                                             ZwLoadDriver
SSDT            F7A5A5DA                                                                                             ZwLoadKey
SSDT            F7A5A5A8                                                                                             ZwOpenProcess
SSDT            F7A5A5AD                                                                                             ZwOpenThread
SSDT            F7A5A5E4                                                                                             ZwReplaceKey
SSDT            F7A5A5DF                                                                                             ZwRestoreKey
SSDT            F7A5A5F8                                                                                             ZwSetSystemInformation
SSDT            F7A5A5D0                                                                                             ZwSetValueKey
SSDT            F7A5A5B7                                                                                             ZwTerminateProcess
SSDT            F7A5A5B2                                                                                             ZwWriteVirtualMemory

---- Kernel code sections - GMER 1.0.15 ----

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                             section is writeable [0xF683E360, 0x21DDFD, 0xE8000020]

---- Devices - GMER 1.0.15 ----

AttachedDevice  \FileSystem\Fastfat \Fat                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

---- Threads - GMER 1.0.15 ----

Thread          System [4:284]                                                                                       B3E5520A

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Print\Printers\HP Officejet J4500 Series@ChangeID  10440671

---- EOF - GMER 1.0.15 ----

--- --- ---

keviii · 30.08.2011, 21:48

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, GMER - Rootkit Detector and Remover
Windows 5.1.2600 Disk: SAMSUNG_HM120JI rev.YF100-13 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-5

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys
kernel: MBR read successfully
user & kernel MBR OK

keviii · 30.08.2011, 21:53

Problem bei Schritt 3:

Code:

ATTFilter

All processes killed
Error: Unable to interpret <All processes killed> in the current context!
Error: Unable to interpret <========== OTL ==========> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@pandasecurity.com/activescan\ not found.> in the current context!
Error: Unable to interpret <File C:\Programme\Panda Security\ActiveScan 2.0\npwrapper.dll not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@viewpoint.com/VMP\ not found.> in the current context!
Error: Unable to interpret <File C:\Programme\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll not found.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}\chrome folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Sunbird\Profiles\e4bh53ne.default\extensions folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\searchplugins\icqplugin-2.xml moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\searchplugins\icqplugin-3.xml moved successfully.> in the current context!
Error: Unable to interpret <C:\Dokumente und Einstellungen\ich\Anwendungsdaten\Mozilla\Firefox\Profiles\o10n2j4t.default\searchplugins\icqplugin.xml moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\locale folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome\content folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}\chrome folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\locale folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome\content folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}\chrome folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\locale folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome\content folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}\chrome folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-TW folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\zh-CN folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\sv-SE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ko-KR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\ja-JP folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\it-IT folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\fr-FR folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\es-ES folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\en-US folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale\de-DE folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\locale folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content\ffjcext folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome\content folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}\chrome folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} folder moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.> in the current context!
Error: Unable to interpret <C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml moved successfully.> in the current context!
Error: Unable to interpret <Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B863453A-26C3-4e1f-A54D-A2CD196348E9}\ not found.> in the current context!
Error: Unable to interpret <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!> in the current context!
Error: Unable to interpret <D:\Autorun.exe moved successfully.> in the current context!
Error: Unable to interpret <File  not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{21db9331-1d7c-11db-861f-806d6172696f}\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21db9331-1d7c-11db-861f-806d6172696f}\ not found.> in the current context!
Error: Unable to interpret <File D:\Autorun.exe not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a92a0631-1d7e-11db-a36a-806d6172696f}\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a92a0631-1d7e-11db-a36a-806d6172696f}\ not found.> in the current context!
Error: Unable to interpret <File D:\Autorun.exe not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0b9bcb2-1d87-11db-919e-806d6172696f}\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c0b9bcb2-1d87-11db-919e-806d6172696f}\ not found.> in the current context!
Error: Unable to interpret <File D:\Autorun.exe not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c24f2c78-9397-11db-8933-0013d35d362c}\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c24f2c78-9397-11db-8933-0013d35d362c}\ not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c24f2c78-9397-11db-8933-0013d35d362c}\ not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c24f2c78-9397-11db-8933-0013d35d362c}\ not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c24f2c78-9397-11db-8933-0013d35d362c}\ not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{c24f2c78-9397-11db-8933-0013d35d362c}\ not found.> in the current context!
Error: Unable to interpret <File F:\LaunchU3.exe not found.> in the current context!
Error: Unable to interpret <Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{fa40c3b0-84e1-11de-b9b7-0013d35d362c}\ deleted successfully.> in the current context!
Error: Unable to interpret <Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{fa40c3b0-84e1-11de-b9b7-0013d35d362c}\ not found.> in the current context!
Error: Unable to interpret <File F:\Menu.exe not found.> in the current context!
Error: Unable to interpret <========== COMMANDS ==========> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <[EMPTYTEMP]> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: All Users> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: Default User> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 147456 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: ich> in the current context!
Error: Unable to interpret <->Temp folder emptied: 1290154 bytes> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 770450 bytes> in the current context!
Error: Unable to interpret <->Java cache emptied: 0 bytes> in the current context!
Error: Unable to interpret <->FireFox cache emptied: 43422189 bytes> in the current context!
Error: Unable to interpret <->Flash cache emptied: 946 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: LocalService> in the current context!
Error: Unable to interpret <->Temp folder emptied: 0 bytes> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 12107554 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <User: NetworkService> in the current context!
Error: Unable to interpret <->Temp folder emptied: 49364 bytes> in the current context!
Error: Unable to interpret <->Temporary Internet Files folder emptied: 997738 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <%systemdrive% .tmp files removed: 0 bytes> in the current context!
Error: Unable to interpret <%systemroot% .tmp files removed: 19569 bytes> in the current context!
Error: Unable to interpret <%systemroot%\System32 .tmp files removed: 2951 bytes> in the current context!
Error: Unable to interpret <%systemroot%\System32\dllcache .tmp files removed: 0 bytes> in the current context!
Error: Unable to interpret <%systemroot%\System32\drivers .tmp files removed: 0 bytes> in the current context!
Error: Unable to interpret <Windows Temp folder emptied: 198177 bytes> in the current context!
Error: Unable to interpret <RecycleBin emptied: 0 bytes> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <Total Files Cleaned = 56,00 mb> in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret < > in the current context!
Error: Unable to interpret <OTL by OldTimer - Version 3.2.26.2 log created on 08222011_134939> in the current context!
Error: Unable to interpret <Files\Folders moved on Reboot...> in the current context!
Error: Unable to interpret <Registry entries deleted on Reboot...> in the current context!
Error: Unable to interpret <         > in the current context!
 
OTL by OldTimer - Version 3.2.26.2 log created on 08302011_225946

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

Ich mach trotzdem mal den schritt 4

Trojanerfund TR/Eyestye.n.763 , Datei: C:\System Volume Information\_restore{E5C0502A-7E6B-48C6-820F

Plagegeister aller Art und deren Bekämpfung: Trojanerfund TR/Eyestye.n.763 , Datei: C:\System Volume Information\_restore{E5C0502A-7E6B-48C6-820F