Hallo,
bin über google auf das Forum aufmerksam geworden.
Scheint ein super Forum zu sein wo ein auch geholfen wird.
Also habe folgendes Problem vor ein paar Tagen habe ich mir
den Virus W32/Nsag.B eingefangen.Seitdem doktore ich am Rechner rum und bekomme ständig andere Viren oder trojaner angezeigt.
Ich glaub mein Rechner hat sich zu einer Brutstätte von Viren entwickelt.Folgende Sachen habe ich bereits gemacht:
HijackThis rüberlaufen lassen anschließend mit datfind.bat verdächtige dateien lokalisiert und mit killbox eliminiert.
Anschließend nochmal HijackThis gestartet und ein paar Dateien
gefixt.Zum schluss habe ich noch mit antivir und Panda Antivirus den Rechner gescannt.Nun kommen wenigtens keine Fehlermeldungen mehr aber wenn ich im internet bin kommen nun
ständig popubs und nach einer weile schaltet sich der rechner ab und startet sich neu.

Hänge hier mal den aktuellen log file von HijackThis an und die 4 log
Files von Datfind.bat


Logfile of HijackThis v1.99.1
Scan saved at 14:25:16, on 13.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
D:\PROGRAMME\AVGUARD.EXE
D:\Programme\AVWUPSRV.EXE
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
D:\Programme\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\SECURE~1\sseagent.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi-sued.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://germany.aldi.com/
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\programme\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [CloneCDTray] d:\programme\CloneCDTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Programme\TuneUp Utilities 2006\RegistryDefrag.exe" /sm
O4 - Startup: AnyDVD.lnk = C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: AntiVir Guard.lnk = D:\Programme\AVGNT.EXE
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F06AA98-49C0-45C0-A7E0-72563C0BBD27}: NameServer = 195.247.247.195 62.27.27.62
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\l4r0le9m1h.dll
O21 - SSODL: zEIkRNX - {40A4062A-EA0E-AC80-E535-627469E805E7} - C:\WINDOWS\System32\jmho.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVWUPSRV.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

und hier die log files von datfind.bat

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 40A4-0629

Verzeichnis von C:\WINDOWS\system32

13.01.2006 13:53 0 pavjob.log
13.01.2006 13:53 235.728 dfmsvinn.dll
13.01.2006 13:53 236.560 n2l80c3uef.dll
13.01.2006 13:45 237.201 gpp4l37q1.dll
13.01.2006 12:01 235.728 l4r0le9m1h.dll
13.01.2006 11:39 235.736 d20mlcd11f0.dll
13.01.2006 01:51 236.324 r0r6la9s1d.dll
13.01.2006 01:43 235.044 h0j40a1qed.dll
13.01.2006 01:07 233.804 lIme_enc.dll
13.01.2006 00:14 2.550 Uninstall.ico
13.01.2006 00:14 30.590 pavas.ico
13.01.2006 00:14 1.406 Help.ico
12.01.2006 23:06 237.150 lKme_enc.dll
12.01.2006 22:56 233.902 phrfdisk.dll
12.01.2006 01:09 237.150 msc40loc.dll
12.01.2006 01:09 233.808 f02mlaf11d2.dll
11.01.2006 20:17 235.618 sjlgntfy.dll
10.01.2006 23:39 235.350 f2l02c3mgf.dll
10.01.2006 22:27 235.631 dn8201loe.dll
09.01.2006 23:58 236.818 rnpdd.dll
09.01.2006 23:58 234.239 t28ulcl91fq.dll
09.01.2006 22:40 234.773 mrrdim.dll
09.01.2006 22:37 234.272 lvpq0975e.dll
09.01.2006 22:08 234.272 rgnd.dll
09.01.2006 22:03 1 kr_done1
09.01.2006 22:03 66.048 dcom_12.dll
09.01.2006 21:04 2.206 wpa.dbl
19.11.2005 21:10 144.424 FNTCACHE.DAT
19.11.2005 21:00 329.434 perfh009.dat
19.11.2005 21:00 339.230 perfh007.dat
19.11.2005 21:00 58.092 perfc007.dat
19.11.2005 21:00 47.336 perfc009.dat
13.10.2005 00:11 118.784 sirenacm.dll
29.07.2005 20:07 73.728 asuninst.exe
08.07.2005 19:31 35.128 SpoonUninstall-dBpowerAMP Music Converter.dat
08.07.2005 19:31 130.048 SpoonUninstall.exe
08.07.2005 19:31 33.846 SpoonUninstall-dBpowerAMP Music Converter.bmp
06.07.2005 17:17 30.208 df_kme.exe <-- WINFIXER
06.07.2005 17:17 89.088 atl71.dll
01.07.2005 16:28 899.052 PerfStringBackup.INI
23.06.2005 18:50 208.896 wodHtmlp.dll
26.05.2005 15:34 2.297.552 d3dx9_26.dll
11.05.2005 20:54 368.640 Lib4Team.dll
01.05.2005 15:31 56 winxp32.sys
15.04.2005 16:44 656.648 wodHttp.dll
15.04.2005 14:10 167.936 iOL10.dll
17.03.2005 20:16 24.576 closebridgemon.exe
03.02.2005 23:21 23.392 nscompat.tlb
03.02.2005 23:21 16.832 amcompat.tlb
09.01.2005 22:03 14.848 jmho.dll


Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 40A4-0629

Verzeichnis von C:\DOKUME~1\Enes\LOKALE~1\Temp

13.01.2006 01:42 16.384 ~DFCE23.tmp
13.01.2006 01:06 16.384 ~DFCF7D.tmp
13.01.2006 01:06 172 kb.log
12.01.2006 23:59 16.384 ~DFB1BF.tmp
4 Datei(en) 49.324 Bytes
0 Verzeichnis(se), 555.237.376 Bytes frei



Verzeichnis von C:\WINDOWS

13.01.2006 13:53 0 0.log
13.01.2006 13:53 2.048 bootstat.dat
13.01.2006 08:17 135 NeroDigital.ini
13.01.2006 01:39 709 win.ini
13.01.2006 01:39 227 system.ini
13.01.2006 00:19 66.177 setupapi.log
12.01.2006 01:24 128 msje8tp.dat
11.01.2006 22:54 216 wiadebug.log
11.01.2006 22:54 50 wiaservc.log
10.01.2006 21:53 720 setupact.log
10.01.2006 21:21 50.912 iconu.exe
10.01.2006 21:15 24.296 icont.exe
09.01.2006 23:14 0 Sti_Trace.log
09.01.2006 22:02 128 winsnde.ini
09.01.2006 20:28 0 setuperr.log
28.12.2005 20:33 7.339 wmsetup.log
30.11.2005 20:40 94.583 Directx.log
19.11.2005 21:09 1.452 COM+.log
02.10.2005 22:21 400 ODBC.INI
28.09.2005 06:41 3.051 tm.ini
28.09.2005 06:40 41 tdf.dii
19.09.2005 20:27 47.104 AKDeInstall.exe
17.09.2005 22:33 0 mpegableX4live.INI
05.09.2005 23:50 24 AM_D8.PRF
20.08.2005 14:52 704 bobdown.ini
14.08.2005 13:43 51 cdplayer.ini
06.07.2005 20:47 5.927 Active Setup Log.BAK
21.05.2005 23:11 15.388 GatorPdpSetup.log
27.03.2005 23:02 160.910 iis6.log
03.02.2005 23:22 494 wmsetup10.log
03.02.2005 23:20 316.640 WMSysPr9.prx

Datentr„ger in Laufwerk C: ist SYSTEM
Volumeseriennummer: 40A4-0629

Verzeichnis von C:\

13.01.2006 14:30 0 sys.txt
13.01.2006 14:29 7.783 system.txt
13.01.2006 14:29 426 systemtemp.txt
13.01.2006 14:28 101.120 system32.txt
13.01.2006 13:53 402.653.184 pagefile.sys
13.01.2006 01:39 194 boot.ini
10.01.2006 22:32 1.436 PANDA.RPT
10.01.2006 21:53 1.372 smitfiles.txt
05.11.2005 11:28 1.232 lizenz.txt
05.11.2005 11:12 1.911 sft.nfo
05.11.2005 11:10 960.512 leecher.exe
11.10.2005 23:21 2.998.846 talaalbedraleyna.wav
11.10.2005 23:17 4.674.646 zerda.wav
11.10.2005 23:12 3.528.046 aliye.wav
16.09.2005 23:25 105 hf.path
04.03.2005 16:41 3.715 TDSLCheck.txt

hobbit1

KILLBOX - Pocket KillBox
http://virus-protect.net/killbox.html

C:\WINDOWS\iconu.exe
C:\WINDOWS\icont.exe
C:\WINDOWS\msje8tp.dat
C:\WINDOWS\GatorPdpSetup.log
C:\leecher.exe
C:\talaalbedraleyna.wav
C:\zerda.wav
C:\aliye.wav
C:\WINDOWS\system32\kr_done1
C:\WINDOWS\system32\dcom_12.dll
C:\WINDOWS\system32\lKme_enc.dll
C:\WINDOWS\System32\jmho.dll

pc neustarten

öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.ysbweb.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O20 - Winlogon Notify: ModuleUsage - C:\WINDOWS\system32\l4r0le9m1h.dll
O21 - SSODL: zEIkRNX - {40A4062A-EA0E-AC80-E535-627469E805E7} - C:\WINDOWS\System32\jmho.dll
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)

ABARBEITEN:

1. L2MRemover.zip - Look2Me Remover
2. L2mfix (option2 )
http://virus-protect.net/l2mfix.html

Spysweeper
http://virus-protect.net/spysweeper.html

kopiere hier den scanreport

hi nochmal,
Also habe mit killbox die dateien gelöscht und mit Hijackthis auch
die andren dateien gefixt.Das Programm L2mfix installiert sich bei mir nicht.Er findet im Programm ein virus oder trojaner mit der Bezeichnung Processor.20-Programmes.
Und bei spy sweeper hat er jede menge dateien gefunden aber keine log datei erstellt oder gelöscht. Diese funktion steht anscheinend nur bei den vollversionen zur verfügung.
Hier der log von hijack

Logfile of HijackThis v1.99.1
Scan saved at 19:40:09, on 13.01.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\System32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
D:\PROGRAMME\AVGUARD.EXE
D:\Programme\AVWUPSRV.EXE
C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus Titanium\AVENGINE.EXE
C:\windows\system32\Ati2evxx.exe
C:\windows\Explorer.EXE
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
D:\Programme\AVGNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\SECURE~1\sseagent.exe
C:\windows\system32\rundll32.exe
C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\explorer.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aldi-sued.de/
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-781cd0e19f00} - c:\programme\steganos internet anonym pro 7\siapro7iep.dll
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] d:\programme\ElbyCheck.exe /L ElbyCDFL
O4 - HKLM\..\Run: [DataLayer] C:\Programme\Nokia\Nokia PC Suite 5\DataLayer.exe
O4 - HKLM\..\Run: [CloneCDTray] d:\programme\CloneCDTray.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Titanium\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [RegistryDefrag Success Message] "C:\Programme\TuneUp Utilities 2006\RegistryDefrag.exe" /sm
O4 - Startup: AnyDVD.lnk = C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - Startup: AntiVir Guard.lnk = D:\Programme\AVGNT.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F06AA98-49C0-45C0-A7E0-72563C0BBD27}: NameServer = 195.247.247.195 62.27.27.62
O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\lvjs0917e.dll
O20 - Winlogon Notify: WRNotifier - C:\windows\SYSTEM32\WRLogonNTF.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\System32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVWUPSRV.EXE
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Programme\Panda Software\Panda Antivirus Titanium\Pavsrv51.exe
O23 - Service: Performance True Type Fonts (PerfFont) - Unknown owner - C:\WINDOWS\System32\perfont.exe (file missing)
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

so nun hats auch mit dem log bei spy sweeper geklappt.


********
19:11: | Start of Session, Freitag, 13. Januar 2006 |
19:11: Spy Sweeper started
19:11: Sweep initiated using definitions version 600
19:12: Starting Memory Sweep
19:12: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:12: Found Adware: icannnews
19:12: Detected running threat: C:\WINDOWS\system32\lvjs0917e.dll (ID = 83)
19:12: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:12: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:13: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:13: Detected running threat: C:\WINDOWS\system32\guard.tmp (ID = 83)
19:13: Memory Sweep Complete, Elapsed Time: 00:01:30
19:13: Starting Registry Sweep
19:13: Found Adware: exact cashback/bargain buddy
19:13: HKCR\adp.urlcatcher\ (3 subtraces) (ID = 104001)
19:13: Found Adware: exact navisearch
19:13: HKCR\adp.urlcatcher\ (3 subtraces) (ID = 104001)
19:13: Found Adware: exact bullseye
19:13: HKCR\adp.urlcatcher\ (3 subtraces) (ID = 104001)
19:13: HKCR\clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}\ (9 subtraces) (ID = 104008)
19:13: HKLM\software\classes\adp.urlcatcher\ (3 subtraces) (ID = 104013)
19:13: HKLM\software\classes\adp.urlcatcher\ (3 subtraces) (ID = 104013)
19:13: HKLM\software\classes\clsid\{f4e04583-354e-4076-be7d-ed6a80fd66da}\ (9 subtraces) (ID = 104016)
19:13: Found Adware: blazefind
19:13: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/admilliservx.dll\ (2 subtraces) (ID = 104525)
19:13: Found Adware: childoleauto
19:13: HKLM\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler\ || {3f143c3a-1457-6cca-03a7-7aa23b61e40f} (ID = 105495)
19:13: Found Adware: clocksync
19:13: HKLM\software\whenusave\partners\sync\ (4 subtraces) (ID = 106142)
19:13: HKLM\software\microsoft\windows\currentversion\uninstall\clocksync\ (7 subtraces) (ID = 106143)
19:14: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:14: Found Adware: gain - common components
19:14: HKCR\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ (8 subtraces) (ID = 126731)
19:14: HKLM\software\classes\clsid\{21ffb6c0-0da1-11d5-a9d5-00500413153c}\ (8 subtraces) (ID = 126751)
19:14: Found Adware: internetoptimizer
19:14: HKCR\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (5 subtraces) (ID = 128885)
19:14: HKLM\software\avenue media\ (41 subtraces) (ID = 128888)
19:14: HKLM\software\classes\interface\{aa4939c3-deca-4a48-a454-97cd587c0ef5}\ (5 subtraces) (ID = 128896)
19:14: HKLM\software\policies\avenue media\ (ID = 128929)
19:14: Found Adware: moneytree
19:14: HKCR\clsid\{8f4e5661-f99e-4b3e-8d85-0ea71c0748e4}\ (6 subtraces) (ID = 135167)
19:14: HKCR\clsid\{cea206e8-8057-4a04-ace9-ff0d69a92297}\ (6 subtraces) (ID = 135171)
19:14: HKCR\dyfuca_bh.bhobj.1\ (3 subtraces) (ID = 135175)
19:14: HKCR\dyfuca_bh.bhobj\ (5 subtraces) (ID = 135176)
19:14: HKCR\dyfuca_bh.sinkobj.1\ (3 subtraces) (ID = 135177)
19:14: HKCR\dyfuca_bh.sinkobj\ (5 subtraces) (ID = 135178)
19:14: HKCR\interface\{eee4a2e5-9f56-432f-a6ed-f6f625b551e0}\ (5 subtraces) (ID = 135185)
19:14: HKLM\software\classes\dyfuca_bh.bhobj\ (5 subtraces) (ID = 135194)
19:14: HKCR\adp.urlcatcher.1\ (3 subtraces) (ID = 135552)
19:14: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:14: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:14: Found Adware: elitemediagroup-mediamotor
19:14: HKCR\clsid\{47e42ea5-af8c-4d78-9937-aa40354b3018}\ (5 subtraces) (ID = 140026)
19:14: HKCR\interface\{3e4bcf50-865b-4ef4-a0bc-bf57229ea525}\ (5 subtraces) (ID = 140042)
19:14: HKCR\interface\{9f61cfdf-5c79-4d35-b4da-766b28367223}\ (5 subtraces) (ID = 140046)
19:14: HKCR\interface\{64a5bd22-8d8a-4193-9cf8-7db5212abb17}\ (7 subtraces) (ID = 140051)
19:14: HKCR\interface\{e832ffde-8ed2-47b7-be50-729a238040a0}\ (7 subtraces) (ID = 140065)
19:14: Found Adware: whenu savenow
19:14: HKCR\wusn.1\ (1 subtraces) (ID = 140463)
19:14: Found Adware: spysheriff
19:14: HKLM\software\microsoft\windows\currentversion\uninstall\spysheriff\ (5 subtraces) (ID = 142124)
19:14: Found Adware: webhancer
19:14: HKCR\interface\{c89435b0-cdfe-11d3-976a-00e02913a9e0}\ (5 subtraces) (ID = 146269)
19:14: HKLM\software\webhancer\ (1 subtraces) (ID = 146278)
19:15: HKLM\software\avenue media\internet optimizer\ (40 subtraces) (ID = 394594)
19:15: HKLM\software\exactutil\ || system (ID = 509561)
19:15: HKLM\software\exactutil\ || utilfolder (ID = 509699)
19:15: HKLM\software\exactutil\ || partnerid (ID = 509702)
19:15: Found Adware: winantispyware 2005
19:15: HKCR\checkproduct2.checkproduct\ (5 subtraces) (ID = 527503)
19:15: HKCR\checkproduct2.checkproduct.1\ (3 subtraces) (ID = 527509)
19:15: HKCR\compcleancore.appcleaner\ (5 subtraces) (ID = 527513)
19:15: HKCR\compcleancore.appcleaner.1\ (3 subtraces) (ID = 527519)
19:15: HKCR\compcleancore.ccquickscan\ (5 subtraces) (ID = 527523)
19:15: HKCR\compcleancore.ccquickscan.1\ (3 subtraces) (ID = 527529)
19:15: HKCR\compcleancore.filecleaner\ (5 subtraces) (ID = 527533)
19:15: HKCR\compcleancore.filecleaner.1\ (3 subtraces) (ID = 527539)
19:15: HKCR\compcleancore.inetcleaner\ (5 subtraces) (ID = 527543)
19:15: HKCR\compcleancore.inetcleaner.1\ (3 subtraces) (ID = 527549)
19:15: HKCR\compcleancore.regcleaner\ (5 subtraces) (ID = 527553)
19:15: HKCR\compcleancore.regcleaner.1\ (3 subtraces) (ID = 527559)
19:15: HKCR\compcleancore.systemcleaner\ (5 subtraces) (ID = 527563)
19:15: HKCR\compcleancore.systemcleaner.1\ (3 subtraces) (ID = 527569)
19:15: HKCR\df_fixer.fixer\ (5 subtraces) (ID = 527573)
19:15: HKCR\df_fixer.fixer.1\ (3 subtraces) (ID = 527579)
19:15: HKCR\df_proxy.drivermanipulate\ (5 subtraces) (ID = 527583)
19:15: HKCR\df_proxy.drivermanipulate.1\ (3 subtraces) (ID = 527589)
19:15: HKCR\ffcom.flfixer\ (3 subtraces) (ID = 527593)
19:15: HKCR\ffwraper.ffenginwraper\ (5 subtraces) (ID = 527597)
19:15: HKCR\ffwraper.ffenginwraper.1\ (3 subtraces) (ID = 527603)
19:15: HKCR\fixcore.mmfixcore\ (5 subtraces) (ID = 527607)
19:15: HKCR\fixcore.mmfixcore.1\ (3 subtraces) (ID = 527613)
19:15: HKCR\mmfixctrl.cofixengine\ (5 subtraces) (ID = 527622)
19:15: HKCR\mmfixctrl.cofixengine.1\ (3 subtraces) (ID = 527628)
19:15: HKCR\appid\checkproduct2.dll\ (1 subtraces) (ID = 527632)
19:15: HKCR\appid\compcln.dll\ (1 subtraces) (ID = 527634)
19:15: HKCR\appid\ffwraper.dll\ (1 subtraces) (ID = 527636)
19:15: HKCR\appid\fixcore.dll\ (1 subtraces) (ID = 527638)
19:15: HKCR\appid\mmfixctrl.dll\ (1 subtraces) (ID = 527640)
19:15: HKCR\appid\{25a3c995-10c8-474b-a167-99460ab4ab2b}\ (1 subtraces) (ID = 527642)
19:15: HKCR\appid\{287a2bad-6590-4eff-9bbc-494385664a73}\ (1 subtraces) (ID = 527644)
19:15: HKCR\appid\{290b5b73-4963-4ba1-9d2d-07cb566cb7fa}\ (1 subtraces) (ID = 527646)
19:15: HKCR\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 527648)
19:15: HKCR\appid\{e8928e69-c050-42a9-8884-94de85e888a2}\ (1 subtraces) (ID = 527650)
19:15: HKCR\clsid\{1cdeb41b-905a-4183-aa20-26e075419b46}\ (7 subtraces) (ID = 527657)
19:15: HKCR\clsid\{38edb9e2-d7c4-4575-8905-fe65414ffead}\ (7 subtraces) (ID = 527670)
19:15: HKCR\clsid\{48349992-1402-4c67-b45b-2e619e641fdb}\ (16 subtraces) (ID = 527683)
19:15: HKCR\clsid\{538bc8f3-2e1e-4d2d-a261-158df6e9b407}\ (7 subtraces) (ID = 527705)
19:15: HKCR\clsid\{53abaccb-434c-4756-a02b-8c2a3f29fb7d}\ (7 subtraces) (ID = 527718)
19:15: HKCR\clsid\{66a9c4d0-bc54-4841-8faa-db98cbb77bad}\ (7 subtraces) (ID = 527731)
19:15: HKCR\clsid\{84c43108-013c-4513-8578-f50080b9c9d0}\ (7 subtraces) (ID = 527744)
19:15: HKCR\clsid\{9cc1be04-3b42-4442-9a46-77e8bc1108f9}\ (7 subtraces) (ID = 527757)
19:15: HKCR\clsid\{aa69bbfc-1d28-4960-8061-93c1bb156238}\ (5 subtraces) (ID = 527770)
19:15: HKCR\clsid\{b096a483-0abd-4af0-856a-cad36145af5c}\ (16 subtraces) (ID = 527781)
19:15: HKCR\clsid\{b5e427f9-ab38-4348-9076-86870c2be860}\ (7 subtraces) (ID = 527803)
19:15: HKCR\clsid\{c0bc364f-ab33-4778-8047-5a2148e0ecda}\ (7 subtraces) (ID = 527816)
19:15: HKCR\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 subtraces) (ID = 527829)
19:15: HKCR\interface\{08c71fb1-1e66-4d22-9f32-4c045a451306}\ (5 subtraces) (ID = 527861)
19:15: HKCR\interface\{1ce1c25b-f8b4-4974-99d2-5d4ae96b9900}\ (5 subtraces) (ID = 527877)
19:15: HKCR\interface\{35096c29-3507-4abe-b6d8-c7cc881be020}\ (5 subtraces) (ID = 527888)
19:15: HKCR\interface\{38f743a2-210f-49de-9b79-dcd501ced284}\ (5 subtraces) (ID = 527897)
19:15: HKCR\interface\{3eec290d-fc13-4c83-803d-4802651eeb61}\ (5 subtraces) (ID = 527906)
19:15: HKCR\interface\{41a5bbf6-3c9d-4cf9-9a99-32dd37cc290b}\ (5 subtraces) (ID = 527915)
19:15: HKCR\interface\{4e4f38d9-8736-41ae-b192-e829ae194398}\ (5 subtraces) (ID = 527926)
19:15: HKCR\interface\{4f79d1c5-24f9-4e59-8022-604d4b41d5ca}\ (8 subtraces) (ID = 527937)
19:15: HKCR\interface\{66484903-09f4-4330-927d-1f6c214221ac}\ (5 subtraces) (ID = 527946)
19:15: HKCR\interface\{7fa14ad6-d8e5-465f-9bd1-a37e26c1a74f}\ (5 subtraces) (ID = 527955)
19:15: HKCR\interface\{9e984934-cd94-4763-9dbc-618e483d4b7f}\ (5 subtraces) (ID = 527966)
19:15: HKCR\interface\{b115bd8e-b008-46f4-b8b6-3405eb325c3c}\ (5 subtraces) (ID = 527975)
19:15: HKCR\interface\{b9dfcf32-b679-4cad-b7fc-518a48ce3922}\ (5 subtraces) (ID = 527984)
19:15: HKCR\interface\{cae8a9b1-abbd-4159-a485-1da045a5d4a1}\ (5 subtraces) (ID = 527995)
19:15: HKCR\interface\{cbeef194-ebc5-4758-9b51-ac34fc135e70}\ (5 subtraces) (ID = 528006)
19:15: HKCR\interface\{cd3604cc-2b95-43ee-afc9-e7444c21be1c}\ (5 subtraces) (ID = 528017)
19:15: HKCR\interface\{d21040fe-0a57-4fab-8ed2-f0e653e55809}\ (3 subtraces) (ID = 528026)
19:15: HKCR\interface\{d7a2488e-53e4-4edd-aeaa-f24778beb100}\ (5 subtraces) (ID = 528032)
19:15: HKCR\interface\{d7a6df8d-b6cf-4c27-8e99-eca2ce370ea7}\ (5 subtraces) (ID = 528043)
19:15: HKCR\interface\{f41c1430-cfde-4ad3-b38d-7890f0843e47}\ (5 subtraces) (ID = 528052)
19:15: HKCR\interface\{f6c1582e-b11c-4724-b8f6-240457ef1d2a}\ (5 subtraces) (ID = 528063)
19:15: HKCR\interface\{fb787d5e-0c7c-4bab-b45d-20325fb886db}\ (5 subtraces) (ID = 528072)
19:15: HKCR\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 subtraces) (ID = 528091)
19:15: HKLM\software\winsoftware\winfixer 2005\ (5 subtraces) (ID = 528193)
19:15: HKLM\software\classes\checkproduct2.checkproduct\ (5 subtraces) (ID = 528199)
19:15: HKLM\software\classes\checkproduct2.checkproduct.1\ (3 subtraces) (ID = 528205)
19:15: HKLM\software\classes\compcleancore.appcleaner\ (5 subtraces) (ID = 528209)
19:15: HKLM\software\classes\compcleancore.appcleaner.1\ (3 subtraces) (ID = 528215)
19:15: HKLM\software\classes\compcleancore.ccquickscan\ (5 subtraces) (ID = 528219)
19:15: HKLM\software\classes\compcleancore.ccquickscan.1\ (3 subtraces) (ID = 528225)
19:15: HKLM\software\classes\compcleancore.filecleaner\ (5 subtraces) (ID = 528229)
19:15: HKLM\software\classes\compcleancore.filecleaner.1\ (3 subtraces) (ID = 528235)
19:15: HKLM\software\classes\compcleancore.inetcleaner\ (5 subtraces) (ID = 528239)
19:15: HKLM\software\classes\compcleancore.inetcleaner.1\ (3 subtraces) (ID = 528245)
19:15: HKLM\software\classes\compcleancore.regcleaner\ (5 subtraces) (ID = 528249)
19:15: HKLM\software\classes\compcleancore.regcleaner.1\ (3 subtraces) (ID = 528255)
19:15: HKLM\software\classes\compcleancore.systemcleaner\ (5 subtraces) (ID = 528259)
19:15: HKLM\software\classes\compcleancore.systemcleaner.1\ (3 subtraces) (ID = 528265)
19:15: HKLM\software\classes\df_fixer.fixer\ (5 subtraces) (ID = 528269)
19:15: HKLM\software\classes\df_fixer.fixer.1\ (3 subtraces) (ID = 528275)
19:15: HKLM\software\classes\df_proxy.drivermanipulate\ (5 subtraces) (ID = 528279)
19:15: HKLM\software\classes\df_proxy.drivermanipulate.1\ (3 subtraces) (ID = 528285)
19:15: HKLM\software\classes\ffcom.flfixer\ (3 subtraces) (ID = 528289)
19:15: HKLM\software\classes\ffwraper.ffenginwraper\ (5 subtraces) (ID = 528293)
19:15: HKLM\software\classes\ffwraper.ffenginwraper.1\ (3 subtraces) (ID = 528299)
19:15: HKLM\software\classes\fixcore.mmfixcore\ (5 subtraces) (ID = 528303)
19:15: HKLM\software\classes\fixcore.mmfixcore.1\ (3 subtraces) (ID = 528309)
19:15: HKLM\software\classes\mmfixctrl.cofixengine\ (5 subtraces) (ID = 528331)
19:15: HKLM\software\classes\mmfixctrl.cofixengine.1\ (3 subtraces) (ID = 528337)
19:15: HKLM\software\classes\appid\checkproduct2.dll\ (1 subtraces) (ID = 528341)
19:15: HKLM\software\classes\appid\compcln.dll\ || appid (ID = 528344)
19:15: HKLM\software\classes\appid\ffwraper.dll\ || appid (ID = 528346)
19:15: HKLM\software\classes\appid\fixcore.dll\ || appid (ID = 528348)
19:15: HKLM\software\classes\appid\mmfixctrl.dll\ || appid (ID = 528350)
19:15: HKLM\software\classes\appid\{25a3c995-10c8-474b-a167-99460ab4ab2b}\ (1 subtraces) (ID = 528351)
19:15: HKLM\software\classes\appid\{287a2bad-6590-4eff-9bbc-494385664a73}\ (1 subtraces) (ID = 528353)
19:15: HKLM\software\classes\appid\{290b5b73-4963-4ba1-9d2d-07cb566cb7fa}\ (1 subtraces) (ID = 528355)
19:15: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 528357)
19:15: HKLM\software\classes\appid\{e8928e69-c050-42a9-8884-94de85e888a2}\ (1 subtraces) (ID = 528359)
19:15: HKLM\software\classes\clsid\{1cdeb41b-905a-4183-aa20-26e075419b46}\ (7 subtraces) (ID = 528366)
19:15: HKLM\software\classes\clsid\{38edb9e2-d7c4-4575-8905-fe65414ffead}\ (7 subtraces) (ID = 528379)
19:15: HKLM\software\classes\clsid\{48349992-1402-4c67-b45b-2e619e641fdb}\ (16 subtraces) (ID = 528392)
19:15: HKLM\software\classes\clsid\{538bc8f3-2e1e-4d2d-a261-158df6e9b407}\ (7 subtraces) (ID = 528414)
19:15: HKLM\software\classes\clsid\{53abaccb-434c-4756-a02b-8c2a3f29fb7d}\ (7 subtraces) (ID = 528427)
19:15: HKLM\software\classes\clsid\{66a9c4d0-bc54-4841-8faa-db98cbb77bad}\ (7 subtraces) (ID = 528440)
19:15: HKLM\software\classes\clsid\{84c43108-013c-4513-8578-f50080b9c9d0}\ (7 subtraces) (ID = 528453)
19:15: HKLM\software\classes\clsid\{9cc1be04-3b42-4442-9a46-77e8bc1108f9}\ (7 subtraces) (ID = 528466)
19:15: HKLM\software\classes\clsid\{aa69bbfc-1d28-4960-8061-93c1bb156238}\ (5 subtraces) (ID = 528479)
19:15: HKLM\software\classes\clsid\{b096a483-0abd-4af0-856a-cad36145af5c}\ (16 subtraces) (ID = 528490)
19:15: HKLM\software\classes\clsid\{b5e427f9-ab38-4348-9076-86870c2be860}\ (7 subtraces) (ID = 528512)
19:15: HKLM\software\classes\clsid\{c0bc364f-ab33-4778-8047-5a2148e0ecda}\ (7 subtraces) (ID = 528525)
19:15: HKLM\software\classes\clsid\{c427b3e3-28dc-4001-9590-d99b6776119b}\ (15 subtraces) (ID = 528538)
19:15: HKLM\software\classes\typelib\{30ed49a5-ca6c-4918-b5f3-5e6818c91d8b}\ (9 subtraces) (ID = 528800)
19:15: HKLM\software\gator.com\ (203 subtraces) (ID = 528933)
19:15: HKLM\software\classes\appid\{8c65aef6-e413-4314-815b-82717a3f1603}\ (1 subtraces) (ID = 543259)
19:15: Found Adware: whenu searchbar/pricebandit
19:15: HKCR\wuse.1\ (1 subtraces) (ID = 635410)
19:15: HKCR\wusn.1\ (1 subtraces) (ID = 635412)
19:15: HKLM\software\whenusave\ (43 subtraces) (ID = 635463)
19:15: Found Adware: whenu
19:15: HKLM\software\classes\wuse.1\ (1 subtraces) (ID = 635552)
19:15: HKLM\software\classes\wuse.1\ (1 subtraces) (ID = 635552)
19:15: HKLM\software\classes\wusn.1\ (1 subtraces) (ID = 635554)
19:15: HKLM\software\classes\appid\compcln.dll\ (1 subtraces) (ID = 636255)
19:15: HKLM\software\classes\appid\ffwraper.dll\ (1 subtraces) (ID = 636256)
19:15: HKLM\software\classes\appid\fixcore.dll\ (1 subtraces) (ID = 636257)
19:15: HKLM\software\classes\appid\mmfixctrl.dll\ (1 subtraces) (ID = 636258)
19:15: Found Adware: cydoor
19:15: HKLM\software\cydoor\ (1 subtraces) (ID = 639127)
19:15: HKCR\typelib\{4eb7bbe8-2e15-424b-9ddb-2cdb9516b2c3}\ (9 subtraces) (ID = 651023)
19:15: HKLM\software\gator.com\gator\ (192 subtraces) (ID = 724411)
19:15: HKLM\software\exactutil\ || buildnumber (ID = 728386)
19:15: Found Adware: winad
19:15: HKLM\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/mediagatewayx.dll\ (2 subtraces) (ID = 763026)
19:15: Found Adware: 7adpower
19:15: HKCR\progetto1.int_ver32\ (3 subtraces) (ID = 831501)
19:15: HKLM\software\classes\progetto1.int_ver32\ (3 subtraces) (ID = 831690)
19:15: Found Adware: winhound
19:15: HKCR\clsid\{0878f045-b52e-46b3-9724-d3ae69d50067}\ (1 subtraces) (ID = 849500)
19:15: HKCR\clsid\{0ea04667-e53b-4e81-8e7c-de2ca114cbd6}\ (11 subtraces) (ID = 849506)
19:15: HKCR\clsid\{265c2af8-c94c-4aff-b2b6-340d3982562c}\ (11 subtraces) (ID = 849522)
19:15: HKCR\clsid\{3946a33d-bbc6-4792-a383-d855e0f76d91}\ (11 subtraces) (ID = 849538)
19:15: HKCR\clsid\{41d7bb0a-64e0-4ab2-bd0b-69ea78e462e8}\ (1 subtraces) (ID = 849559)
19:15: Found Adware: psguard
19:15: HKCR\clsid\{4aa55e8c-2c19-4f3a-91ec-43b6df937c4f}\ (1 subtraces) (ID = 849565)
19:15: HKCR\clsid\{4f93062d-7bda-48be-aeb6-88af2b1fe2d4}\ (11 subtraces) (ID = 849571)
19:15: HKCR\clsid\{5206df89-97fc-41ad-bae3-993e87053a99}\ (11 subtraces) (ID = 849587)
19:15: HKCR\clsid\{58e68548-42e2-479d-a9e0-86d9f2eaf02e}\ (1 subtraces) (ID = 849603)
19:15: HKCR\clsid\{5e5a79a6-c67b-444e-be58-bd0acefcda07}\ (1 subtraces) (ID = 849609)
19:15: HKCR\clsid\{67196b3e-55a0-49de-ba11-66f07df804db}\ (1 subtraces) (ID = 849615)
19:15: HKCR\clsid\{7198f8da-012c-4db4-abd8-923a54c87900}\ (1 subtraces) (ID = 849621)
19:15: HKCR\clsid\{82847700-fe61-46a3-b3ee-761a1e312aca}\ (1 subtraces) (ID = 849627)
19:15: HKCR\clsid\{8c2a05c5-780f-4a2e-ae1c-fb8181f860e4}\ (1 subtraces) (ID = 849633)
19:15: HKCR\clsid\{8dca6b3d-1fca-4500-b210-76119bb5c69e}\ (11 subtraces) (ID = 849639)
19:15: HKCR\clsid\{acc647ee-991a-4811-b420-f063f50cddc1}\ (1 subtraces) (ID = 849655)
19:15: HKCR\clsid\{c5b70256-5b08-4056-b84e-c6ce084967f5}\ (1 subtraces) (ID = 849661)
19:15: HKCR\clsid\{cbe4b748-08f9-44db-8fb1-9ad25979da35}\ (11 subtraces) (ID = 849667)
19:15: HKCR\clsid\{cdd964c2-fb78-4a74-bb1e-1cb1fcb72018}\ (1 subtraces) (ID = 849683)
19:15: HKCR\clsid\{d25f7446-4d36-4203-9ea5-5422b26fa9d0}\ (1 subtraces) (ID = 849690)
19:15: HKCR\clsid\{e12aaacf-8af2-4c31-ba94-e3787b44f90e}\ (11 subtraces) (ID = 849696)
19:15: HKCR\clsid\{e479197f-49e5-4e60-9fa2-a71d4c7c2bbc}\ (1 subtraces) (ID = 849712)
19:15: HKCR\clsid\{f880b4f2-75bf-44ec-b7aa-45ec37448027}\ (1 subtraces) (ID = 849718)
19:15: HKLM\software\classes\clsid\{0878f045-b52e-46b3-9724-d3ae69d50067}\ (1 subtraces) (ID = 849774)
19:15: HKLM\software\classes\clsid\{0ea04667-e53b-4e81-8e7c-de2ca114cbd6}\ (11 subtraces) (ID = 849780)
19:15: HKLM\software\classes\clsid\{265c2af8-c94c-4aff-b2b6-340d3982562c}\ (11 subtraces) (ID = 849796)
19:15: HKLM\software\classes\clsid\{3946a33d-bbc6-4792-a383-d855e0f76d91}\ (11 subtraces) (ID = 849812)
19:15: HKLM\software\classes\clsid\{41d7bb0a-64e0-4ab2-bd0b-69ea78e462e8}\ (1 subtraces) (ID = 849833)
19:15: HKLM\software\classes\clsid\{4aa55e8c-2c19-4f3a-91ec-43b6df937c4f}\ (1 subtraces) (ID = 849839)
19:15: HKLM\software\classes\clsid\{4f93062d-7bda-48be-aeb6-88af2b1fe2d4}\ (11 subtraces) (ID = 849845)
19:15: HKLM\software\classes\clsid\{5206df89-97fc-41ad-bae3-993e87053a99}\ (11 subtraces) (ID = 849861)
19:15: HKLM\software\classes\clsid\{58e68548-42e2-479d-a9e0-86d9f2eaf02e}\ (1 subtraces) (ID = 849877)
19:15: HKLM\software\classes\clsid\{5e5a79a6-c67b-444e-be58-bd0acefcda07}\ (1 subtraces) (ID = 849883)
19:15: HKLM\software\classes\clsid\{67196b3e-55a0-49de-ba11-66f07df804db}\ (1 subtraces) (ID = 849889)
19:15: HKLM\software\classes\clsid\{7198f8da-012c-4db4-abd8-923a54c87900}\ (1 subtraces) (ID = 849895)
19:15: HKLM\software\classes\clsid\{82847700-fe61-46a3-b3ee-761a1e312aca}\ (1 subtraces) (ID = 849901)
19:15: HKLM\software\classes\clsid\{8c2a05c5-780f-4a2e-ae1c-fb8181f860e4}\ (1 subtraces) (ID = 849907)
19:15: HKLM\software\classes\clsid\{8dca6b3d-1fca-4500-b210-76119bb5c69e}\ (11 subtraces) (ID = 849913)
19:15: HKLM\software\classes\clsid\{acc647ee-991a-4811-b420-f063f50cddc1}\ (1 subtraces) (ID = 849929)
19:15: HKLM\software\classes\clsid\{c5b70256-5b08-4056-b84e-c6ce084967f5}\ (1 subtraces) (ID = 849935)
19:15: HKLM\software\classes\clsid\{cbe4b748-08f9-44db-8fb1-9ad25979da35}\ (11 subtraces) (ID = 849941)
19:15: HKLM\software\classes\clsid\{cdd964c2-fb78-4a74-bb1e-1cb1fcb72018}\ (1 subtraces) (ID = 849957)
19:15: HKLM\software\classes\clsid\{d25f7446-4d36-4203-9ea5-5422b26fa9d0}\ (1 subtraces) (ID = 849964)
19:15: HKLM\software\classes\clsid\{e12aaacf-8af2-4c31-ba94-e3787b44f90e}\ (11 subtraces) (ID = 849970)
19:15: HKLM\software\classes\clsid\{e479197f-49e5-4e60-9fa2-a71d4c7c2bbc}\ (1 subtraces) (ID = 849986)
19:15: HKLM\software\classes\clsid\{f880b4f2-75bf-44ec-b7aa-45ec37448027}\ (1 subtraces) (ID = 849992)
19:15: Found Adware: dollarrevenue
19:15: HKLM\software\microsoft\drsmartload\ (1 subtraces) (ID = 916795)
19:15: Found Trojan Horse: manwithnoname_spamrelayer
19:15: HKLM\software\microsoft\windows nt\currentversion\winlogon\notify\msctl32.dll\ (5 subtraces) (ID = 1021403)
19:15: Found Trojan Horse: trojan-downloader-hochladen
19:15: HKLM\system\currentcontrolset\services\i386p\ (11 subtraces) (ID = 1021419)
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\whenu\clocksync\ (16 subtraces) (ID = 106140)
19:15: Found Adware: cws-aboutblank
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\microsoft\internet explorer\main\ || search page_bak (ID = 115925)
19:15: Found Adware: cws_ns3
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\microsoft\internet explorer\toolbar\webbrowser\ || {0e1230f8-ea50-42a9-983c-d22abc2eed3b} (ID = 121296)
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\avenue media\ (ID = 128887)
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\policies\avenue media\ (ID = 128928)
19:15: Found Adware: ist software
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\ist\ (2 subtraces) (ID = 129108)
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\whenu\ (17 subtraces) (ID = 140455)
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\winsoftware\winfixer 2005\ (12 subtraces) (ID = 528169)
19:15: Found Adware: findthewebsiteyouneed hijacker
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\microsoft\internet explorer\search\searchassistant explorer\main\ || default_search_url (ID = 555437)
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\cydoor\ (4 subtraces) (ID = 639126)
19:15: HKU\S-1-5-21-299502267-1004336348-839522115-1003\software\microsoft\internet explorer\main\ || search page_bak (ID = 774883)
19:15: Registry Sweep Complete, Elapsed Time:00:01:45
19:15: Starting Cookie Sweep
19:15: Found Spy Cookie: yieldmanager cookie
19:15: enes@ad.yieldmanager[2].txt (ID = 3751)
19:15: Found Spy Cookie: winantiviruspro cookie
19:15: enes@www.winantiviruspro[1].txt (ID = 3690)
19:15: Cookie Sweep Complete, Elapsed Time: 00:00:00
19:15: Starting File Sweep
19:15: Warning: Failed to open file "c:\pagefile.sys". Zugriff verweigert
19:15: gatorpdpsetup.log (ID = 61399)
19:15: whagent.inf (ID = 83823)
19:15: Found Adware: look2me
19:15: file0000.chk (ID = 159)
19:15: file0002.chk (ID = 159)
19:15: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:15: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:15: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:15: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:15: whinstaller.exe (ID = 83844)
19:15: whinstaller.ini (ID = 83848)
19:15: icont.exe (ID = 65722)
19:15: unstall.exe (ID = 74174)
19:15: Found Adware: trojan-backdoor-snd
19:15: winsnde.ini (ID = 203046)
19:15: iconu.exe (ID = 65721)
19:15: dn8201loe.dll (ID = 159)
19:15: msc40loc.dll (ID = 159)
19:15: psrfdisk.dll (ID = 159)
19:15: sjlgntfy.dll (ID = 159)
19:15: phrfdisk.dll (ID = 159)
19:15: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:15: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:15: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:15: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:16: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:16: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:16: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:16: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:16: rgnd.dll (ID = 163672)
19:16: Found Adware: exact software
19:16: exdl.exe (ID = 50598)
19:16: exul.exe (ID = 50617)
19:16: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:16: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:16: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:16: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:16: msbe.dll (ID = 50746)
19:16: f02mlaf11d2.dll (ID = 159)
19:16: df_kme.exe (ID = 114992)
19:16: h0j40a1qed.dll (ID = 159)
19:16: mrrdim.dll (ID = 159)
19:16: lkme_enc.dll (ID = 159)
19:16: rnpdd.dll (ID = 159)
19:16: gpp4l37q1.dll (ID = 159)
19:16: t28ulcl91fq.dll (ID = 159)
19:16: lvpq0975e.dll (ID = 163672)
19:16: f2l02c3mgf.dll (ID = 159)
19:16: r0r6la9s1d.dll (ID = 159)
19:16: lime_enc.dll (ID = 159)
19:16: d20mlcd11f0.dll (ID = 159)
19:17: Warning: Failed to open file "c:\windows\system32\lvjs0917e.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\j40s0ed7eh0.dll". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\system.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\software.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\default.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\sam.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\security.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\security". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\software". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\system". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\default". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\config\sam". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: Warning: Failed to open file "c:\windows\system32\drivers\atapi.sys". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:17: n2l80c3uef.dll (ID = 159)
19:17: m2lslc371f.dll (ID = 159)
19:17: svfrcdlg.dll (ID = 159)
19:17: guard.tmp (ID = 159)
19:17: appwrap[1].exe (ID = 65722)
19:17: appwrap[2].exe (ID = 65739)
19:17: appwrap[3].exe (ID = 65722)
19:17: appwrap[1].exe (ID = 65721)
19:17: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:17: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:17: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:17: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:17: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:17: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:17: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:17: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:18: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:19: bw2.com (ID = 65722)
19:19: Found Adware: mindset interactive - favoriteman
19:19: atpartners.inf (ID = 69817)
19:19: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:19: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\networkservice\ntuser.dat.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\networkservice\ntuser.dat". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\networkservice\lokale einstellungen\anwendungsdaten\microsoft\windows\usrclass.dat.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\networkservice\lokale einstellungen\anwendungsdaten\microsoft\windows\usrclass.dat". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\ntuser.dat.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\ntuser.dat". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\lokale einstellungen\anwendungsdaten\microsoft\windows\usrclass.dat.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\lokale einstellungen\anwendungsdaten\microsoft\windows\usrclass.dat". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa16436e6-ec1c-4e1f-852e-422e18838b9e.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsf6b64998-6737-4c85-8443-1b4b2486bdc3.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs58080555-f9b7-4a09-bdc5-8f087fb95065.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs23bf6653-4515-40cc-bf46-2fcf9443c817.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscse045c4df-fd09-4ae6-ad16-c6347b6c3c57.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsb8700c00-01f6-4715-b5d3-e58feb17f090.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs3bd251a8-579c-473e-be56-413fb8042fd1.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsd988d15c-ba6c-4597-bb5b-f6c80523d435.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsc48c8e2d-e861-41b1-9888-930fc1845163.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs2e9f266e-568a-4db7-85ef-811ecd2baab6.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsd38c2a07-4b37-40b6-a3be-fa90227ecd6a.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsdc44630d-95a9-4cc7-9b16-78a8a89d251e.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscse90198eb-f9ba-4a4c-94f1-ac0387f7ac6f.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsc2bd1bd2-d1b9-4bac-b3f4-78bcf34f17a4.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsc799637d-c9f3-4848-9850-58f890d24740.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa8d0f7c2-769f-4cb4-a614-2488b7210551.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscscf865216-9228-43a1-94c1-e6f3fcbf9864.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs1d2a503e-33f6-4e09-8fb1-9f76a4ba7657.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs53293403-ea2f-474a-bbd2-1cc7a4c6762e.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsf8ff4d4e-cc26-4ba2-8b44-f4b2804e135c.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs8080a1eb-1fbe-4b83-9a06-b876ba266b33.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa8cbbaee-d48f-4761-9a63-752a32ecec39.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscscce9afef-f923-472b-a618-980ff9254a3c.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs3203b557-802f-4793-88c3-fa9a0fc15ad3.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs4a566cb6-05b8-4934-8d25-2e39b1b3bcdd.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsb3abbe15-6bcb-4103-9233-d20e5cb2ffae.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsf64fb8e7-a5cc-43ef-aaa1-3e8eb8f890cb.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsb7a9f5d1-4e7b-4157-89a9-95b955ea6047.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsae1a5632-7a3d-4ba2-a8db-06b00fabb747.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs69d8c546-b5d9-4834-ba54-6ae6f243404b.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs4d0974bf-1409-4cec-80ef-4c7236aef739.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs2d0dbd09-d12d-4901-b475-dab298ca7ccb.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsb96383f4-5c98-4c70-b983-25233a34d154.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs793c4dac-c3b0-4dc1-8d3c-d1cb7d616d68.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs305e371a-13c2-4001-86cb-83b871ffcddc.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs04efbf03-85e5-4d49-b6db-d2af775a3679.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsc6915ac5-af4e-43a8-b88a-90c7c8f6d16c.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs2d3cd068-f3c1-4a71-906e-9378b73ea513.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsee17d6b3-dab5-4579-9589-b1f2e6cf2095.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs1fd3ea75-e5c0-4ae3-90bf-f60469df82bd.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs209fa368-c1d2-487a-85c8-f728949ff48a.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs8fca4c56-2f0e-450c-a644-9f11f90dadfa.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs1a922096-7395-46d7-9b0e-b1eaca94a77b.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa1dc8213-29a2-4f0b-a115-4d37fc60c44f.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsd87745cd-b84c-4ed2-aa5c-823ba8632364.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsd569e5c7-6fbe-4f07-9c02-f2a500133609.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs5c0d2c74-6618-4001-81c9-5bbdf1681555.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscscb6e1c9e-8e1b-46be-b4ca-30cdeff58276.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsb169ad87-e0e6-4934-adf7-603d27ed4018.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsd95a4f72-a655-46fe-a1af-e43aa3ecdaa2.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs9926275c-882f-4271-b943-613117fd4b4d.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs9459f4b6-94a3-4871-a2bf-f7fe6bf7616b.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsd1759b0c-4ce2-40b2-b5eb-2cd1e30a5ffb.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscscd538e5d-c73a-4394-9034-a3181e5d0660.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs7e39c2a8-1e5f-4b3c-ab92-1e5f5ef214d2.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs5ae43673-75f8-4c52-a940-382c9e543b36.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs91839bd5-bc96-46e3-934d-c209bbfcf890.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsdcd1130f-27df-46c7-996e-126727697ba2.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs0033347c-6394-41e4-91e9-9aa1c5c9b4d2.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsdfcacb63-a6c7-4a23-9d00-155c3a81f4ba.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs8a22bf10-ea58-477c-a995-e398e51e6fa8.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs2cbcc2c9-db53-45ca-89ec-cd4c1662c83a.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs5c79762f-c996-4552-a3e3-b66ed67d2330.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs7e614227-6d6f-47ff-99f9-4abc27fde4ed.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa139fb10-9951-4a29-9f0e-f9bf29174a51.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs100aced0-b09a-4c2d-86a5-1968b7c781ae.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsad19b396-4d81-46de-b918-c3d41ea2ea42.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsc58aea47-29cc-48ad-ba7f-410d0764ed53.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsb3d3c5a4-2802-4c0f-944a-84b3c9d23ef0.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs8885ec1f-9f7e-4aca-9f19-e64c04e6cd06.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsce0e3e75-c8dd-4ee5-bd2c-f620af07b98e.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs3741c729-02fe-46ac-ad71-8a362dcd0c5b.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs8ea9014c-3fff-444e-82b2-8f0248cacd6c.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs341fe6a9-e0a5-40b3-b192-38c17c276ec3.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs8f9ebf2a-48e6-4883-b917-50ab32fa1583.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs47ad8afb-0f17-48ba-9754-c8070bef3c42.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs0871e290-7649-4112-b66d-fde73752f8c1.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs99721542-b176-4105-95d0-b626537ce940.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsae8dcfe6-237f-4931-82f6-4e080fd29d74.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs01b22ca1-3e97-4a27-ad1a-1760b87e038f.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs2c3831e7-2bb4-4c4b-876c-01036f58ae41.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsf7a94cee-6b08-4dcb-8f26-e467c635e9c0.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs5a67f4c0-ca8e-4286-ab35-8dbddefbc752.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs19bf4e37-edcb-472f-8dfc-a7d4542c17c6.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs4c9f4704-aee1-44f6-91e9-5eb49e9ab8bc.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs8a7f1309-f4ba-4491-96e4-f602664e3512.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsf9035734-528b-449d-9730-06ef102c037d.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs4ce02661-453d-46e2-8b4c-9d4100e2c0d7.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs47ca1e95-309b-4447-adad-fdf960578a4c.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsb0b40712-a9eb-4328-80a2-793e1cec6fd3.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsf0952fb6-c6ce-4358-a12e-bfada6c1a0bb.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs765a1df7-edb3-4093-832f-d6ad38392515.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa385bb68-5d1d-4583-8f47-02a31aaab49b.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa9cd1094-7a50-457a-9d13-7f530a49bcff.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs6a8f504e-2ee9-49a7-94ad-45a34e3e1677.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs6e49e42b-4865-41a3-aa44-8409c6e05362.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa20728ae-1c0b-4382-a5d1-50ce0db42f44.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs47d0d561-7c04-4857-a368-b34472148308.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs235ad7d7-0426-49dd-93bc-6150470c8fd7.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsc41f9a96-f42c-44f6-bd42-fc7bd92a523d.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscsa3011c07-c9a1-4fa0-914c-aeb706e6713e.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs18351a3f-8ed5-4570-8c1a-a221ece7c559.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs1214b4f6-727e-4602-b2f4-9ba0fcbab6da.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\localservice\anwendungsdaten\webroot\spy sweeper\temp\sscs9b73c583-9cc7-40ef-a4cf-89750b8e8bf1.tmp". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\enes\ntuser.dat.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\enes\ntuser.dat". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\enes\lokale einstellungen\anwendungsdaten\microsoft\windows\usrclass.dat.log". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: Warning: Failed to open file "c:\dokumente und einstellungen\enes\lokale einstellungen\anwendungsdaten\microsoft\windows\usrclass.dat". Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird
19:20: c:\dokumente und einstellungen\enes\startmenü\programme\clocksync (1 subtraces) (ID = -2147481241)
19:20: clocksync.lnk (ID = 53208)
19:20: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.ad-w-a-r-e.com
19:20: The Spy Communication shield has blocked access to: www.a-d-w-a-r-e.com
19:20: Th

Das Programm L2mfix installiert sich bei mir nicht.Er findet im Programm ein virus oder trojaner mit der Bezeichnung Processor.20-Programmes.

lade das Tool dennoch, arbeite option2 ab und kopiere hier das log

trotz viren und trojaner warnung habe ich das programm installiert.
wenn ich option 2 ausführe will er ein passwort hab nichts eingegeben und weiter gemacht und folgenden log erhalten.

L2mfix 010406
Creating Account.
Der Befehl wurde erfolgreich ausgef

du musst dann den PC neustarten, denke ich und dann das Log suchen

pc hat sich automatisch neu gestartet aber im eintrag der log datei ändert sich nichts.habe mal option 1 ausgeführt.vielleicht hilft uns das ja weiter hier die log datei.

L2MFIX find log 010406
These are the registry keys present
**********************************************************************************
Winlogon/notify:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Applets]
"Asynchronous"=dword:00000000
"DllName"="C:\\WINDOWS\\system32\\fp0003dme.dll"
"Impersonate"=dword:00000000
"Logon"="WinLogon"
"Logoff"="WinLogoff"
"Shutdown"="WinShutdown"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
"DLLName"="Ati2evxx.dll"
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000001
"Lock"="AtiLockEvent"
"Logoff"="AtiLogoffEvent"
"Logon"="AtiLogonEvent"
"Disconnect"="AtiDisConnectEvent"
"Reconnect"="AtiReConnectEvent"
"Safe"=dword:00000000
"Shutdown"="AtiShutdownEvent"
"StartScreenSaver"="AtiStartScreenSaverEvent"
"StartShell"="AtiStartShellEvent"
"Startup"="AtiStartupEvent"
"StopScreenSaver"="AtiStopScreenSaverEvent"
"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
6c,00,00,00
"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Asynchronous"=dword:00000000
"Impersonate"=dword:00000000
"DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"DLLName"="cscdll.dll"
"Logon"="WinlogonLogonEvent"
"Logoff"="WinlogonLogoffEvent"
"ScreenSaver"="WinlogonScreenSaverEvent"
"Startup"="WinlogonStartupEvent"
"Shutdown"="WinlogonShutdownEvent"
"StartShell"="WinlogonStartShellEvent"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
"DLLName"="wlnotify.dll"
"Logon"="SCardStartCertProp"
"Logoff"="SCardStopCertProp"
"Lock"="SCardSuspendCertProp"
"Unlock"="SCardResumeCertProp"
"Enabled"=dword:00000001
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"StartShell"="SchedStartShell"
"Logoff"="SchedEventLogOff"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
"Logoff"="WLEventLogoff"
"Impersonate"=dword:00000000
"Asynchronous"=dword:00000001
"DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"DLLName"="WlNotify.dll"
"Lock"="SensLockEvent"
"Logon"="SensLogonEvent"
"Logoff"="SensLogoffEvent"
"Safe"=dword:00000001
"MaxWait"=dword:00000258
"StartScreenSaver"="SensStartScreenSaverEvent"
"StopScreenSaver"="SensStopScreenSaverEvent"
"Startup"="SensStartupEvent"
"Shutdown"="SensShutdownEvent"
"StartShell"="SensStartShellEvent"
"PostShell"="SensPostShellEvent"
"Disconnect"="SensDisconnectEvent"
"Reconnect"="SensReconnectEvent"
"Unlock"="SensUnlockEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
"Asynchronous"=dword:00000000
"DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
6c,00,6c,00,00,00
"Impersonate"=dword:00000000
"Logoff"="TSEventLogoff"
"Logon"="TSEventLogon"
"PostShell"="TSEventPostShell"
"Shutdown"="TSEventShutdown"
"StartShell"="TSEventStartShell"
"Startup"="TSEventStartup"
"MaxWait"=dword:00000258
"Reconnect"="TSEventReconnect"
"Disconnect"="TSEventDisconnect"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
"DLLName"="wlnotify.dll"
"Logon"="RegisterTicketExpiredNotificationEvent"
"Logoff"="UnregisterTicketExpiredNotificationEvent"
"Impersonate"=dword:00000001
"Asynchronous"=dword:00000001

**********************************************************************************
useragent:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]
"{FC3AB911-E274-A814-BCE3-23983CCB44BE}"=""

**********************************************************************************
Shell Extension key:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{00022613-0000-0000-C000-000000000046}"="Eigenschaften f

arbeite ab:
L2MRemover.zip - Look2Me Remover
http://virus-protect.net/l2mfix.html
vielleicht beseitigt das Tool die Look2Me-Verseuchung

hab ich auch schon versucht bringt nichts.

nun fährt er auch manchmal von selbst runter und startet den rechner neu.Und wenn ich im internet bin kommen auch ständig
weiterhin die popups.

Wahrscheinlich ist es das Beste wenn ich den Rechner formatiere.