Apropos , aproposfix , Runtime Error , vmdsperf.sys , TWESPMSG.EXE , sprabaln.exe

Apropos , aproposfix , Runtime Error , vmdsperf.sys , TWESPMSG.EXE , sprabaln.exe

• http://www.f-secure.com/sw-desc/apropos.shtml

• die Registry muss gereinigt und die temporären Dateien gelöscht werden.

• Runtime Error - Microsoft Visual C++ Runtime Library Adware.Apropos - Trojan.Win32.Crypt.t

• aproposfix - aproposfix.exe
Entpacke es am besten auf dem Desktop, oder in einem anderen Ordner, du musst dir nur merken wo!
Dann starte den PC im abgesicherten Modus und starte die runthis.bat die sich im aproposfix Ordner befindet. Danach den PC wieder normal starten

lade aproposfix.exe --> klicke RunThis.bat
klicke "enter" und warte, bis sich das Fenster schliesst.



klicke "enter" und warte, bis sich das Fenster schliesst.


Beispiel:

C:\Programme\PC-Antec -->> patparhd.exe ,dunredui.exe

C:\Programme\Mjltapol\WinGenerics.dll C:\Programme\Mjltapol\data.bin C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE C:\Programme\Mjltapol\sprabaln.exe C:\Programme\Mjltapol\Cache\dns C:\Programme\Mjltapol\Cache\index C:\Programme\Mjltapol\ace.dll C:\WINDOWS\SYSTEM32\TWESPMSG.EXE C:\WINDOWS\system32\drivers\atmtdtcp.sys

f-secure fsbl.exe Rootkit Detection and Elimination Tool

doppelklick: fsbl.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei(txt) auf dem Desktop

Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)

scan --> next none auf rename ändern

Hidden file: C:\Programme\Mjltapol\Cache\000012e1_438b37c6_0002 ae0c Hidden file: C:\Programme\Mjltapol\Cache\00001366_438c46c7_0009 4c5f Hidden file: C:\Programme\Mjltapol\AI_29-11-2005.log Hidden file: C:\Programme\Mjltapol\ace.dll Hidden process: C:\WINDOWS\SYSTEM32\TWESPMSG.EXE Hidden process: C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE Hidden file: C:\Programme\Mjltapol\WinGenerics.dll Hidden file: C:\Programme\Mjltapol\sprabaln.exe Hidden file: C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE Hidden file: C:\Programme\Mjltapol\data.bin Hidden file: C:\Programme\Mjltapol\Cache\index Hidden file: C:\Programme\Mjltapol\Cache\dns Hidden file: C:\WINDOWS\system32\drivers\atmtdtcp.sys Hidden file: C:\WINDOWS\SYSTEM32\TWESPMSG.EXE C:\WINDOWS\system32\camieftp.exe -->> Adware.Apropos C:\WINDOWS\system32\inekbdhe.dll -->> Adware.Apropos

regsearch und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Mjltapol

in edit und klicke "Ok".
Notepad wird sich öffnen

atmtdtcp

in edit und klicke "Ok".
Notepad wird sich oeffnen -- kopiere den Text ab und poste ihn.

[HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] @=":r1NARPabbabbcb:CMT GRabbaqdb6w\r.62bSYSTEMhgbDRIVERSbATMTDTCPcSYS" [HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] "DriverPath"="C:\WINDOWS\system32\drivers\atmtdtcp.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] "HideUninstallerName"="C:\Programme\Mjltapol\sprabaln.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] "ClientName"="C:\Programme\Mjltapol\rdsmrepl.exe" [HKEY_USERS\S-1-5-21-842925246-1500820517-682003330-1003\Software\Microsoft\ Search Assistant\ACMru\5603] "001"="mjltapol" [HKEY_USERS\S-1-5-21-842925246-1500820517-682003330-1003\Software\Microsoft\Windows\ ShellNoRoam\MUICache] "C:\Programme\Mjltapol\rdsmrepl.exe"="Internet Explorer" im abgesicherten Modus loeschen: C:\Programme\Mjltapol

C6TR2AArJfm9 --> prüfrn, ob du einen Ordner mit dieser Bezeichnung findest.

C:\WINDOWS\system32\drivers\atmtdtcp.sys

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] [HKEY_USERS\S-1-5-21-842925246-1500820517-682003330-1003\Software\Microsoft\ Search Assistant\ACMru\5603] "001"="mjltapol"=-

Rootkits löschen aproposfix.exe

Scan report of: atmtdtcp.sys
eTrust-VET Win32.Smamate!generic
eTrust-VET (BETA) Win32.Smamate!generic

Scan report of: twespmsg.exe
Dr Web Adware.Apropos
eTrust-VET Win32.Propo
eTrust-VET (BETA) Win32.Propo
F-Secure Trojan.Win32.Crypt.t
F-Secure (BETA) Trojan.Win32.Crypt.t
Kaspersky Trojan.Win32.Crypt.t

Scan report of: WinGenerics.dll
Dr Web Adware.Apropos
eTrust-VET Win32.Propo
eTrust-VET (BETA) Win32.Propo
F-Secure Trojan.Win32.Crypt.t
F-Secure (BETA) Trojan.Win32.Crypt.t
Kaspersky Trojan.Win32.Crypt.t

• Dr.Web - Virus-Scanner weiter

• Systemwiederherstellung deaktivieren--> booten und dann wieder aktivieren

C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP94\A0037576.exe
infiziert mit Adware.Apropos
PeopleOnPage makes the Apropos family of spyware. It uses the same ContextPlus engine as the public software POP!, made by PeopleOnPage.

Hidden process: C:\PROGRAMME\COMRLAND\121MSEVT.EXE Hidden process: C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE Hidden file: C:\PROGRAMME\COMRLAND\121MSEVT.EXE Hidden file: C:\Programme\Comrland\ace.dll Hidden file: C:\Programme\Comrland\AI_01-12-2005.log Hidden file: C:\Programme\Comrland\Cache\00005f58_43889c40_000632ea Hidden file: C:\Programme\Comrland\datmovie.exe Hidden file: C:\Programme\Comrland\WinGenerics.dll Hidden file: C:\WINDOWS\system32\drivers\sonermdd.sys C:\PROGRAMME\COMRLAND\121MSEVT.EXE C:\Programme\Comrland\Cache C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE C:\PROGRAMME\COMRLAND\121MSEVT.EXE C:\Programme\Comrland\ace.dll C:\Programme\Comrland\datmovie.exe C:\Programme\Comrland\WinGenerics.dll C:\Programme\COMRLAND\data.bin ???? C:\WINDOWS\system32\dgsspack.exe C:\WINDOWS\system32\pluverif.dll C:\WINDOWS\system32\rematsrv.exe C:\WINDOWS\system32\mmf.sys C:\WINDOWS\system32\drivers\sonermdd.sys

Verzeichnis von C:\WINDOWS\system32
30.11.2005 03:04 865 mmf.sys
26.11.2005 05:28 167.936 dgsspack.exe
26.11.2005 05:28 45.056 pluverif.dll
21.11.2005 01:02 499.712 rematsrv.exe

C:\WINDOWS\system32\dgsspack.exe
CAT-QuickHeal 8.00 11.30.2005 (Suspicious) - DNAScan
eTrust-Vet 11.9.1.0 11.30.2005 Win32.Propo
Kaspersky 4.0.2.24 11.30.2005 Trojan.Win32.Crypt.t

C:\WINDOWS\system32\pluverif.dll
eTrust-Vet 11.9.1.0 11.30.2005 Win32.Propo
Kaspersky 4.0.2.24 11.30.2005 Trojan.Win32.Crypt.t

C:\WINDOWS\system32\rematsrv.exe
CAT-QuickHeal 8.00 11.30.2005 (Suspicious) - DNAScan
Kaspersky 4.0.2.24 11.30.2005 Trojan.Win32.Crypt.t


Verzeichnis von C:\WINDOWS
08.12.2005 19:52 24 pyJ7l
08.12.2005 00:35 465 inodes.index

f-secure - Rootkit Detection and Elimination Tool fsbl.exe

12/08/05 19:46:32 [Info]: Hidden process: C:\PROGRAMME\TSUPIELE\LFRACHEX.EXE 12/08/05 19:46:32 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\WKSPLDLG.EXE 12/08/05 19:46:48 [Info]: Hidden file: C:\Programme\Tsupiele\ace.dll 12/08/05 19:46:48 [Info]: Hidden file: C:\Programme\Tsupiele\AI_02-12-2005.log 12/08/05 19:46:49 [Info]: Hidden file: C:\Programme\Tsupiele\Cache\00000029_4387ce10_0001e848 C:\WINDOWS\system32\drivers\vmdsperf.sys C:\PROGRAMME\TSUPIELE\LFRACHEX.EXE C:\PROGRAMME\TSUPIELE C:\WINDOWS\SYSTEM32\WKSPLDLG.EXE

Hidden process: C:\WINDOWS\SYSTEM32\NVOWMPCD.EXE Hidden process: C:\PROGRAMME\OO INRAR\KERBDSL1.EXE Hidden file: C:\Programme\Oo inrar\ace.dll Hidden file: C:\Programme\Oo inrar\AI_03-12-2005.log Hidden file: C:\PROGRAMME\OO INRAR\KERBDSL1.EXE Hidden file: C:\Programme\Oo inrar\pscmhsvc.exe Hidden file: C:\Programme\Oo inrar\WinGenerics.dll Hidden file: C:\WINDOWS\system32\drivers\rfcafd.sys C:\WINDOWS\pvYvM

Verzeichnis von C:\WINDOWS
05.12.2005 13:02 24 pvYvM

Download Registry Search by Bobbi Flekman Regsearch

und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Oo inrar

in edit und klicke "Ok".
Notepad wird sich öffnen

HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35] "HideUninstallerName"="C:\Programme\Oo inrar\pscmhsvc.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35] "ClientName"="C:\Programme\Oo inrar\kerbdsl1.exe"

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

überprüfe noch mal ob das gelöscht ist:
C:\Programme\Oo inrar

f-secure - Rootkit Detection and Elimination Tool http://www.f-secure.com

Verzeichnis von C:\WINNT
21.01.2006 21:48 24 prcsl

01/21/06 21:07:20 [Info]: BlackLight Engine 1.0.30 initialized

C:\PROGRAMME\JASGAMES\QEDAYER2.EXE C:\Programme\Jasgames\ace.dll C:\Programme\Jasgames\AI_15-01-2006.log C:\Programme\Jasgames\Cache\00000029_43b2b36c_0000cde3 C:\Programme\Jasgames\calwseui.exe C:\Programme\Jasgames\data.bin C:\PROGRAMME\JASGAMES\QEDAYER2.EXE C:\Programme\Jasgames\WinGenerics.dll C:\WINNT\system32\drivers\irsmilib.sys C:\WINNT\SYSTEM32\PSCOERT2.EXE

next none auf rename ändern (also alles umbenennen lassen)
C:\WINNT\SYSTEM32\PSCOERT2.EXE wird dann PSCOERT2.EXE.REN
+
PC neustarten !

------------------------------------------------------------------

Download Registry Search by Bobbi Flekman Regsearch
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Jasgames

irsmilib

in edit und klicke "Ok".
Notepad wird sich öffnen

[HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "HideUninstallerName"="C:\\Programme\\Jasgames\\calwseui.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "ClientName"="C:\\Programme\\Jasgames\\qedayer2.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "DriverPath"="C:\\WINNT\\system32\\drivers\\irsmilib.sys"

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

suche und lösche:

C:\PROGRAMME\JASGAMES
C:\WINNT\system32\drivers\irsmilib.sys.ren
C:\WINNT\SYSTEM32\PSCOERT2.EXE.ren
C:\WINNT\prcsl

aproposfix.exe

lade aproposfix.exe --> klicke RunThis.bat
klicke "enter" und warte, bis sich das Fenster schliesst.

Beispiel:

C:\WINDOWS\SYSTEM32\KSUCCWIZ.EXE C:\Programme\Gooenger\ctlcda32.exe C:\Programme\Gooenger\data.bin C:\PROGRAMME\GOOENGER\ICFPLVW7.EXE C:\Programme\Gooenger\WinGenerics.dll C:\Programme\Gooenger\Cache C:\Programme\Gooenger\AI_16-01-2006.log C:\WINDOWS\system32\drivers\dmbxgthk.sys

HKEY_USERS\S-1-5-21-1275210071-1060284298-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603] "015"="gooenger" [HKEY_USERS\S-1-5-21-1275210071-1060284298-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\PROGRAMME\\GOOENGER\\ICFPLVW7.EXE"="ICFPLVW7"

"server nicht gefunden" seite kann nicht angezeigt werden"



Runtime Error!
Program: C:\Programme\Onlpress\mqqbde40.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

C:\PROGRAMME\ONLPRESS\MQQBDE40.EXE C:\WINDOWS\SYSTEM32\IDQKBDPL.EXE C:\Programme\Onlpress\ace.dll C:\Programme\Onlpress\data.bin C:\Programme\Onlpress\mllin32k.exe C:\WINDOWS\system32\drivers\udfnpf.sys C:\Programme\Onlpress\WinGenerics.dll C:\Programme\Onlpress\Cache C:\Programme\Onlpress

Download Registry Search by Bobbi Flekman Regsearch
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

udfnpf

in edit und klicke "Ok".
Notepad wird sich öffnen
in: "Enter search strings" (reinschreiben oder reinkopieren)

Onlpress

in edit und klicke "Ok".
Notepad wird sich öffnen

Log of AproposFix v1.1

Registry entries found: [HKEY_LOCAL_MACHINE\Software\CsXWrAyEfg45] @="02.11y7GHHGHHIHlu8muByGHHGWJHqchXiqmHmE89y2NMHx7.By78HAxz35zI8E8" "Device"="\\\\.\\RasSave" "DriverPath"="C:\\WINDOWS\\System32\\drivers\\udfnpf.sys" "DriverName"="kmiller" "HideUninstallerName"="C:\\Programme\\Onlpress\\mllin32k.exe" "UninstallerPath"="C:\\WINDOWS\\System32\\savecell.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ Uninstall\\{BC9B0000-DD5E-4B4D-B721-4E2E583E988F}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\System32\\xacpxdrv.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{X6398b55-5475-5a60-b6dd-23766629a442}" "PageFiltering"=dword:00000001 "ClientName"="C:\\Programme\\Onlpress\\mqqbde40.exe" Deleting files: Deletion of file C:\WINDOWS\System32\drivers\udfnpf.sys succeeded! Deletion of file C:\WINDOWS\System32\idqkbdpl.exe succeeded! Deletion of file C:\WINDOWS\System32\xacpxdrv.dll succeeded! Deletion of file C:\WINDOWS\System32\savecell.exe succeeded! Backing up files: Done! Removing registry entries: REGEDIT4 [-HKEY_CURRENT_USER\Software\CsXWrAyEfg45] [-HKEY_LOCAL_MACHINE\Software\CsXWrAyEfg45] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ {BC9B0000-DD5E-4B4D-B721-4E2E583E988F}] Done!

C:\WINDOWS\SYSTEM32\HIDBD103.EXE
C:\PROGRAMME\JAVPOINT\DSPHIRDA.EXE
C:\Programme\Javpoint\ace.dll
C:\Programme\Javpoint\AI_19-01-2006.log
C:\Programme\Javpoint\Cache\00001cd0_43ca2331_00053ec6

G:\Programme\Teatudio\ace.dll
G:\Programme\Teatudio\AI_03-02-2006.log
G:\Programme\Teatudio\dsqdpsnd.exe
G:\Programme\Teatudio\WinGenerics.dll
G:\Programme\Teatudio\wstgrcoi.exe
G:\WINDOWS\system32\drivers\rndcdfs.sys
G:\WINDOWS\system32\dconpmgr.exe

Verzeichnis von C:\WINDOWS
10.02.2006 15:50 24 pvcqN
10.02.2006 15:17 1.884 wincmd.ini
10.02.2006 14:52 95 qjrs.ini
10.02.2006 14:52 95 pjsqs.ini

Verzeichnis von C:\WINDOWS\system32
10.02.2006 15:48 34.085 ODFBJSEL.lgg

C:\System Volume Information\_restore{07D7BC8F-8040-4C3C-85C5-ED3B84D81E06}\RP35\A0019025.dll C:\WINDOWS\system32\drivers\proanarp.sys C:\WINDOWS\system32\odfbjsel.exe C:\Programme\Xeroctor C:\Programme\Xeroctor\Cache C:\Programme\Xeroctor\Cache\dns C:\Programme\Xeroctor\Cache\index C:\Programme\Xeroctor\data.bin C:\Programme\Xeroctor\dmbccoin.exe C:\Programme\Xeroctor\PDXUTJADCPC.dll C:\Programme\Xeroctor\resping6.exe C:\Programme\Xeroctor\resping6.lgg C:\Programme\Xeroctor\WAI.dll HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_RSPSC HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_RTLPI32 HKLM\SYSTEM\ControlSet003\Services\rtl8139 HKLM\SYSTEM\ControlSet003\Services\RTLpi32 HKLM\SOFTWARE\CvTVsADtcN39 HKLM\S-1-5-21-2255585776-910089136-1440489552-1007\Software\CvTVsADtcN39 HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153} HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C} HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034} HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9} HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0} HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145} HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19} HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D} HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5} HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F} HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC} HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}

Verzeichnis von C:\WINDOWS
18.02.2006 00:02 24 ptcse

C:\PROGRAMME\WINFFICE\BRONSSPC.EXE
C:\WINDOWS\SYSTEM32\NTKQCUT.EXE
C:\PROGRAMME\WINFFICE\BRONSSPC.EXE
C:\Programme\Winffice\ace.dll
C:\Programme\Winffice\AI_12-02-2006.log
C:\Programme\Winffice\Cache\00000029_4388501f_00098968

Verzeichnis von C:\WINDOWS
22.02.2006 12:16 24 ppc2c

C:\PROGRAMME\SERENSTE\LOGFC.EXE
C:\WINDOWS\SYSTEM32\MSRSKILL.EXE
C:\Programme\Serenste\ace.dll
C:\Programme\Serenste\AI_16-02-2006.log
C:\Programme\Serenste\Cache\00000015_43bc1b70_0001ab3f
C:\Programme\Serenste\data.bin
C:\PROGRAMME\SERENSTE\LOGFC.EXE
C:\Programme\Serenste\p2pcoree.exe
C:\Programme\Serenste\WinGenerics.dll
C:\WINDOWS\system32\drivers\enuhenum.sys
C:\WINDOWS\SYSTEM32\MSRSKILL.EXE

Log of AproposFix v1.1

[HKEY_LOCAL_MACHINE\Software\CpTj7Av5cU99] @="YPPUYHUdeedeefeDVFhjimdeedtge9z0u195eVbVWHPkjeGULYHUVeHQXKHQXPfVbV" "Device"="\\\\.\\asc0215" "DriverPath"="C:\\WINDOWS\\system32\\drivers\\enuhenum.sys" "DriverName"="vmmrver" "HideUninstallerName"="C:\\Programme\\Serenste\\p2pcoree.exe" "UninstallerPath"="C:\\WINDOWS\\system32\\mouautou.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ Uninstall\\{46CD5171-C0DC-4533-BB02-586B54A02ED0}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\system32\\actpyi64.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{Xc710700-02e4-2953-96f9-5819b46829fe}" "PageFiltering"=dword:00000001 "CrMnTmt"=dword:0036ee80 Deletion of file C:\WINDOWS\system32\drivers\enuhenum.sys succeeded! Deletion of file C:\WINDOWS\system32\msrskill.exe succeeded! Deletion of file C:\WINDOWS\system32\actpyi64.dll succeeded! Deletion of file C:\WINDOWS\system32\mouautou.exe succeeded! REGEDIT4 [-HKEY_CURRENT_USER\Software\CpTj7Av5cU99] [-HKEY_LOCAL_MACHINE\Software\CpTj7Av5cU99] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ {46CD5171-C0DC-4533-BB02-586B54A02ED0}]

Link: Apropos
Link: weiter

---

---

Counter-Box.de