Apropos , aproposfix , Runtime Error , vmdsperf.sys , TWESPMSG.EXE , sprabaln.exe

Apropos , aproposfix , Runtime Error , vmdsperf.sys , TWESPMSG.EXE , sprabaln.exe

• http://www.f-secure.com/sw-desc/apropos.shtml

• die Registry muss gereinigt und die temporären Dateien gelöscht werden.

• Runtime Error - Microsoft Visual C++ Runtime Library Adware.Apropos - Trojan.Win32.Crypt.t

• aproposfix - aproposfix.exe
- Entpacke es am besten auf dem Desktop, oder in einem anderen Ordner, du musst dir nur merken wo!
- Dann starte den PC im abgesicherten Modus und starte die runthis.bat die sich im aproposfix Ordner befindet. Danach den PC wieder normal starten

- lade aproposfix.exe --> klicke RunThis.bat
- klicke "enter" und warte, bis sich das Fenster schliesst.



- klicke "enter" und warte, bis sich das Fenster schliesst.


Beispiel:

C:\Programme\PC-Antec -->> patparhd.exe , dunredui.exe

C:\Programme\Mjltapol\WinGenerics.dll C:\Programme\Mjltapol\data.bin C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE C:\Programme\Mjltapol\sprabaln.exe C:\Programme\Mjltapol\Cache\dns C:\Programme\Mjltapol\Cache\index C:\Programme\Mjltapol\ace.dll C:\WINDOWS\SYSTEM32\TWESPMSG.EXE C:\WINDOWS\system32\drivers\atmtdtcp.sys

f-secure fsbl.exe Rootkit Detection and Elimination Tool

doppelklick: fsbl.exe
nach dem Check klicke -- next
nun findet man eine Log-Datei(txt) auf dem Desktop
Dann starte blacklight nochmal und lasse alle Dateien, die es anzeigt umbenennen (ausser C:\WINDOWS\system32\wbem\wbemtest.exe)
scan --> next none auf rename ändern

Hidden file: C:\Programme\Mjltapol\Cache\000012e1_438b37c6_0002 ae0c Hidden file: C:\Programme\Mjltapol\Cache\00001366_438c46c7_0009 4c5f Hidden file: C:\Programme\Mjltapol\AI_29-11-2005.log Hidden file: C:\Programme\Mjltapol\ace.dll Hidden process: C:\WINDOWS\SYSTEM32\TWESPMSG.EXE Hidden process: C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE Hidden file: C:\Programme\Mjltapol\WinGenerics.dll Hidden file: C:\Programme\Mjltapol\sprabaln.exe Hidden file: C:\PROGRAMME\MJLTAPOL\RDSMREPL.EXE Hidden file: C:\Programme\Mjltapol\data.bin Hidden file: C:\Programme\Mjltapol\Cache\index Hidden file: C:\Programme\Mjltapol\Cache\dns Hidden file: C:\WINDOWS\system32\drivers\atmtdtcp.sys Hidden file: C:\WINDOWS\SYSTEM32\TWESPMSG.EXE C:\WINDOWS\system32\camieftp.exe -->> Adware.Apropos C:\WINDOWS\system32\inekbdhe.dll -->> Adware.Apropos

Regsearch und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Mjltapol

in edit und klicke "Ok".
Notepad wird sich öffnen

atmtdtcp

in edit und klicke "Ok".
Notepad wird sich öffnen -- kopiere den Text ab.

[HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] @=":r1NARPabbabbcb:CMT GRabbaqdb6w\r.62bSYSTEMhgbDRIVERSbATMTDTCPcSYS" [HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] "DriverPath"="C:\WINDOWS\system32\drivers\atmtdtcp.sys" [HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] "HideUninstallerName"="C:\Programme\Mjltapol\sprabaln.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] "ClientName"="C:\Programme\Mjltapol\rdsmrepl.exe" [HKEY_USERS\S-1-5-21-842925246-1500820517-682003330-1003\Software\Microsoft\ Search Assistant\ACMru\5603] "001"="mjltapol" [HKEY_USERS\S-1-5-21-842925246-1500820517-682003330-1003\Software\Microsoft\Windows\ ShellNoRoam\MUICache] "C:\Programme\Mjltapol\rdsmrepl.exe"="Internet Explorer"

im abgesicherten Modus löschen: - C:\Programme\Mjltapol

C6TR2AArJfm9 --> prüfen, ob du einen Ordner mit dieser Bezeichnung findest:

C:\WINDOWS\system32\drivers\atmtdtcp.sys

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\C6TR2AArJfm9] [HKEY_USERS\S-1-5-21-842925246-1500820517-682003330-1003\Software\Microsoft\ Search Assistant\ACMru\5603] "001"="mjltapol"=-

Rootkits löschen aproposfix.exe

Scan report of: atmtdtcp.sys
eTrust-VET Win32.Smamate!generic
eTrust-VET (BETA) Win32.Smamate!generic

Scan report of: twespmsg.exe
Dr Web Adware.Apropos
eTrust-VET Win32.Propo
eTrust-VET (BETA) Win32.Propo
F-Secure Trojan.Win32.Crypt.t
F-Secure (BETA) Trojan.Win32.Crypt.t
Kaspersky Trojan.Win32.Crypt.t

Scan report of: WinGenerics.dll
Dr Web Adware.Apropos
eTrust-VET Win32.Propo
eTrust-VET (BETA) Win32.Propo
F-Secure Trojan.Win32.Crypt.t
F-Secure (BETA) Trojan.Win32.Crypt.t
Kaspersky Trojan.Win32.Crypt.t

• Dr.Web - Virus-Scanner weiter

• Systemwiederherstellung deaktivieren--> booten und dann wieder aktivieren

C:\System Volume Information\_restore{0FCCAB96-C928-45F7-A814-FC972053AAE2}\RP94\A0037576.exe
infiziert mit Adware.Apropos
PeopleOnPage makes the Apropos family of spyware. It uses the same ContextPlus engine as the public software POP!, made by PeopleOnPage.

Hidden process: C:\PROGRAMME\COMRLAND\121MSEVT.EXE Hidden process: C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE Hidden file: C:\PROGRAMME\COMRLAND\121MSEVT.EXE Hidden file: C:\Programme\Comrland\ace.dll Hidden file: C:\Programme\Comrland\AI_01-12-2005.log Hidden file: C:\Programme\Comrland\Cache\00005f58_43889c40_000632ea Hidden file: C:\Programme\Comrland\datmovie.exe Hidden file: C:\Programme\Comrland\WinGenerics.dll Hidden file: C:\WINDOWS\system32\drivers\sonermdd.sys C:\PROGRAMME\COMRLAND\121MSEVT.EXE C:\Programme\Comrland\Cache C:\WINDOWS\SYSTEM32\LOGBVIEW.EXE C:\PROGRAMME\COMRLAND\121MSEVT.EXE C:\Programme\Comrland\ace.dll C:\Programme\Comrland\datmovie.exe C:\Programme\Comrland\WinGenerics.dll C:\Programme\COMRLAND\data.bin C:\WINDOWS\system32\dgsspack.exe C:\WINDOWS\system32\pluverif.dll C:\WINDOWS\system32\rematsrv.exe C:\WINDOWS\system32\mmf.sys C:\WINDOWS\system32\drivers\sonermdd.sys

Verzeichnis von C:\WINDOWS\system32
30.11.2005 03:04 865 mmf.sys
26.11.2005 05:28 167.936 dgsspack.exe
26.11.2005 05:28 45.056 pluverif.dll
21.11.2005 01:02 499.712 rematsrv.exe

C:\WINDOWS\system32\dgsspack.exe
CAT-QuickHeal 8.00 11.30.2005 (Suspicious) - DNAScan
eTrust-Vet 11.9.1.0 11.30.2005 Win32.Propo
Kaspersky 4.0.2.24 11.30.2005 Trojan.Win32.Crypt.t

C:\WINDOWS\system32\pluverif.dll
eTrust-Vet 11.9.1.0 11.30.2005 Win32.Propo
Kaspersky 4.0.2.24 11.30.2005 Trojan.Win32.Crypt.t

C:\WINDOWS\system32\rematsrv.exe
CAT-QuickHeal 8.00 11.30.2005 (Suspicious) - DNAScan
Kaspersky 4.0.2.24 11.30.2005 Trojan.Win32.Crypt.t

Verzeichnis von C:\WINDOWS
08.12.2005 19:52 24 pyJ7l
08.12.2005 00:35 465 inodes.index

f-secure - Rootkit Detection and Elimination Tool fsbl.exe

12/08/05 19:46:32 [Info]: Hidden process: C:\PROGRAMME\TSUPIELE\LFRACHEX.EXE 12/08/05 19:46:32 [Info]: Hidden process: C:\WINDOWS\SYSTEM32\WKSPLDLG.EXE 12/08/05 19:46:48 [Info]: Hidden file: C:\Programme\Tsupiele\ace.dll 12/08/05 19:46:48 [Info]: Hidden file: C:\Programme\Tsupiele\AI_02-12-2005.log 12/08/05 19:46:49 [Info]: Hidden file: C:\Programme\Tsupiele\Cache\00000029_4387ce10_0001e848 C:\WINDOWS\system32\drivers\vmdsperf.sys C:\PROGRAMME\TSUPIELE\LFRACHEX.EXE C:\PROGRAMME\TSUPIELE C:\WINDOWS\SYSTEM32\WKSPLDLG.EXE

Hidden process: C:\WINDOWS\SYSTEM32\NVOWMPCD.EXE Hidden process: C:\PROGRAMME\OO INRAR\KERBDSL1.EXE Hidden file: C:\Programme\Oo inrar\ace.dll Hidden file: C:\Programme\Oo inrar\AI_03-12-2005.log Hidden file: C:\PROGRAMME\OO INRAR\KERBDSL1.EXE Hidden file: C:\Programme\Oo inrar\pscmhsvc.exe Hidden file: C:\Programme\Oo inrar\WinGenerics.dll Hidden file: C:\WINDOWS\system32\drivers\rfcafd.sys C:\WINDOWS\pvYvM

Verzeichnis von C:\WINDOWS
05.12.2005 13:02 24 pvYvM

Download Registry Search by Bobbi Flekman Regsearch und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Oo inrar

in edit und klicke "Ok".
Notepad wird sich öffnen

HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35] "HideUninstallerName"="C:\Programme\Oo inrar\pscmhsvc.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35] "ClientName"="C:\Programme\Oo inrar\kerbdsl1.exe"

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\CvXQtA2the35]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

überprüfe noch mal ob das gelöscht ist:
C:\Programme\Oo inrar

f-secure - Rootkit Detection and Elimination Tool http://www.f-secure.com

Verzeichnis von C:\WINNT
21.01.2006 21:48 24 prcsl

01/21/06 21:07:20 [Info]: BlackLight Engine 1.0.30 initialized

C:\PROGRAMME\JASGAMES\QEDAYER2.EXE C:\Programme\Jasgames\ace.dll C:\Programme\Jasgames\AI_15-01-2006.log C:\Programme\Jasgames\Cache\00000029_43b2b36c_0000cde3 C:\Programme\Jasgames\calwseui.exe C:\Programme\Jasgames\data.bin C:\PROGRAMME\JASGAMES\QEDAYER2.EXE C:\Programme\Jasgames\WinGenerics.dll C:\WINNT\system32\drivers\irsmilib.sys C:\WINNT\SYSTEM32\PSCOERT2.EXE

next none auf rename ändern (also alles umbenennen lassen)
C:\WINNT\SYSTEM32\PSCOERT2.EXE wird dann PSCOERT2.EXE.REN
+
PC neustarten !

Download Registry Search by Bobbi Flekman Regsearch
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

Jasgames

irsmilib

in edit und klicke "Ok".
Notepad wird sich öffnen

[HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "HideUninstallerName"="C:\\Programme\\Jasgames\\calwseui.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "ClientName"="C:\\Programme\\Jasgames\\qedayer2.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] "DriverPath"="C:\\WINNT\\system32\\drivers\\irsmilib.sys"

Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als fixme.reg mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden.

REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\CrTTEAF5LS79] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data] [-HKEY_USERS\S-1-5-21-1606980848-1580818891-1060284298-1000\Software\CrTTEAF5LS79\Cookies\Data\net]

Computer in den abgesicherten Modus neustarten (F8 beim Starten drücken). Die Datei "fixme.reg" auf dem Desktop doppelklicken

suche und lösche:

C:\PROGRAMME\JASGAMES
C:\WINNT\system32\drivers\irsmilib.sys.ren
C:\WINNT\SYSTEM32\PSCOERT2.EXE.ren
C:\WINNT\prcsl

aproposfix.exe

lade aproposfix.exe --> klicke RunThis.bat
klicke "enter" und warte, bis sich das Fenster schliesst.

Beispiel:

C:\WINDOWS\SYSTEM32\KSUCCWIZ.EXE C:\Programme\Gooenger\ctlcda32.exe C:\Programme\Gooenger\data.bin C:\PROGRAMME\GOOENGER\ICFPLVW7.EXE C:\Programme\Gooenger\WinGenerics.dll C:\Programme\Gooenger\Cache C:\Programme\Gooenger\AI_16-01-2006.log C:\WINDOWS\system32\drivers\dmbxgthk.sys

HKEY_USERS\S-1-5-21-1275210071-1060284298-682003330-1003\Software\Microsoft\Search Assistant\ACMru\5603] "015"="gooenger" [HKEY_USERS\S-1-5-21-1275210071-1060284298-682003330-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache] "C:\\PROGRAMME\\GOOENGER\\ICFPLVW7.EXE"="ICFPLVW7"

"server nicht gefunden" seite kann nicht angezeigt werden"



Runtime Error!
Program: C:\Programme\Onlpress\mqqbde40.exe
This application has requested the Runtime to terminate it in an unusual way.
Please contact the application's support team for more information.

C:\PROGRAMME\ONLPRESS\MQQBDE40.EXE C:\WINDOWS\SYSTEM32\IDQKBDPL.EXE C:\Programme\Onlpress\ace.dll C:\Programme\Onlpress\data.bin C:\Programme\Onlpress\mllin32k.exe C:\WINDOWS\system32\drivers\udfnpf.sys C:\Programme\Onlpress\WinGenerics.dll C:\Programme\Onlpress\Cache C:\Programme\Onlpress

Download Registry Search by Bobbi Flekman Regsearch
und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren)

udfnpf

in edit und klicke "Ok".
Notepad wird sich öffnen
in: "Enter search strings" (reinschreiben oder reinkopieren)

Onlpress

in edit und klicke "Ok".
Notepad wird sich öffnen

Log of AproposFix v1.1

Registry entries found: [HKEY_LOCAL_MACHINE\Software\CsXWrAyEfg45] @="02.11y7GHHGHHIHlu8muByGHHGWJHqchXiqmHmE89y2NMHx7.By78HAxz35zI8E8" "Device"="\\\\.\\RasSave" "DriverPath"="C:\\WINDOWS\\System32\\drivers\\udfnpf.sys" "DriverName"="kmiller" "HideUninstallerName"="C:\\Programme\\Onlpress\\mllin32k.exe" "UninstallerPath"="C:\\WINDOWS\\System32\\savecell.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ Uninstall\\{BC9B0000-DD5E-4B4D-B721-4E2E583E988F}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\System32\\xacpxdrv.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{X6398b55-5475-5a60-b6dd-23766629a442}" "PageFiltering"=dword:00000001 "ClientName"="C:\\Programme\\Onlpress\\mqqbde40.exe" Deleting files: Deletion of file C:\WINDOWS\System32\drivers\udfnpf.sys succeeded! Deletion of file C:\WINDOWS\System32\idqkbdpl.exe succeeded! Deletion of file C:\WINDOWS\System32\xacpxdrv.dll succeeded! Deletion of file C:\WINDOWS\System32\savecell.exe succeeded! Backing up files: Done! Removing registry entries: REGEDIT4 [-HKEY_CURRENT_USER\Software\CsXWrAyEfg45] [-HKEY_LOCAL_MACHINE\Software\CsXWrAyEfg45] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ {BC9B0000-DD5E-4B4D-B721-4E2E583E988F}] Done!

C:\WINDOWS\SYSTEM32\HIDBD103.EXE
C:\PROGRAMME\JAVPOINT\DSPHIRDA.EXE
C:\Programme\Javpoint\ace.dll
C:\Programme\Javpoint\AI_19-01-2006.log
C:\Programme\Javpoint\Cache\00001cd0_43ca2331_00053ec6

G:\Programme\Teatudio\ace.dll
G:\Programme\Teatudio\AI_03-02-2006.log
G:\Programme\Teatudio\dsqdpsnd.exe
G:\Programme\Teatudio\WinGenerics.dll
G:\Programme\Teatudio\wstgrcoi.exe
G:\WINDOWS\system32\drivers\rndcdfs.sys
G:\WINDOWS\system32\dconpmgr.exe

Verzeichnis von C:\WINDOWS
10.02.2006 15:50 24 pvcqN
10.02.2006 15:17 1.884 wincmd.ini
10.02.2006 14:52 95 qjrs.ini
10.02.2006 14:52 95 pjsqs.ini

Verzeichnis von C:\WINDOWS\system32
10.02.2006 15:48 34.085 ODFBJSEL.lgg

C:\System Volume Information\_restore{07D7BC8F-8040-4C3C-85C5-ED3B84D81E06}\RP35\A0019025.dll C:\WINDOWS\system32\drivers\proanarp.sys C:\WINDOWS\system32\odfbjsel.exe C:\Programme\Xeroctor C:\Programme\Xeroctor\Cache C:\Programme\Xeroctor\Cache\dns C:\Programme\Xeroctor\Cache\index C:\Programme\Xeroctor\data.bin C:\Programme\Xeroctor\dmbccoin.exe C:\Programme\Xeroctor\PDXUTJADCPC.dll C:\Programme\Xeroctor\resping6.exe C:\Programme\Xeroctor\resping6.lgg C:\Programme\Xeroctor\WAI.dll HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_RSPSC HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_RTLPI32 HKLM\SYSTEM\ControlSet003\Services\rtl8139 HKLM\SYSTEM\ControlSet003\Services\RTLpi32 HKLM\SOFTWARE\CvTVsADtcN39 HKLM\S-1-5-21-2255585776-910089136-1440489552-1007\Software\CvTVsADtcN39 HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153} HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C} HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034} HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9} HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0} HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145} HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19} HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D} HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5} HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F} HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC} HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}

Verzeichnis von C:\WINDOWS
18.02.2006 00:02 24 ptcse

C:\PROGRAMME\WINFFICE\BRONSSPC.EXE
C:\WINDOWS\SYSTEM32\NTKQCUT.EXE
C:\PROGRAMME\WINFFICE\BRONSSPC.EXE
C:\Programme\Winffice\ace.dll
C:\Programme\Winffice\AI_12-02-2006.log
C:\Programme\Winffice\Cache\00000029_4388501f_00098968

Verzeichnis von C:\WINDOWS
22.02.2006 12:16 24 ppc2c

C:\PROGRAMME\SERENSTE\LOGFC.EXE
C:\WINDOWS\SYSTEM32\MSRSKILL.EXE
C:\Programme\Serenste\ace.dll
C:\Programme\Serenste\AI_16-02-2006.log
C:\Programme\Serenste\Cache\00000015_43bc1b70_0001ab3f
C:\Programme\Serenste\data.bin
C:\PROGRAMME\SERENSTE\LOGFC.EXE
C:\Programme\Serenste\p2pcoree.exe
C:\Programme\Serenste\WinGenerics.dll
C:\WINDOWS\system32\drivers\enuhenum.sys
C:\WINDOWS\SYSTEM32\MSRSKILL.EXE

Log of AproposFix v1.1

[HKEY_LOCAL_MACHINE\Software\CpTj7Av5cU99] @="YPPUYHUdeedeefeDVFhjimdeedtge9z0u195eVbVWHPkjeGULYHUVeHQXKHQXPfVbV" "Device"="\\\\.\\asc0215" "DriverPath"="C:\\WINDOWS\\system32\\drivers\\enuhenum.sys" "DriverName"="vmmrver" "HideUninstallerName"="C:\\Programme\\Serenste\\p2pcoree.exe" "UninstallerPath"="C:\\WINDOWS\\system32\\mouautou.exe" "UninstallerRegKey"="HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\ Uninstall\\{46CD5171-C0DC-4533-BB02-586B54A02ED0}" "UninstallerParams"="/CTUN" "HDll"="C:\\WINDOWS\\system32\\actpyi64.dll" "ServerAddress"="adchannel.contextplus.net" "LegalNote"="http://adchannel.contextplus.net/legal-note/nonbranded.html" "PartnerId"="CP.IST2" "InstallationId"="{Xc710700-02e4-2953-96f9-5819b46829fe}" "PageFiltering"=dword:00000001 "CrMnTmt"=dword:0036ee80 Deletion of file C:\WINDOWS\system32\drivers\enuhenum.sys succeeded! Deletion of file C:\WINDOWS\system32\msrskill.exe succeeded! Deletion of file C:\WINDOWS\system32\actpyi64.dll succeeded! Deletion of file C:\WINDOWS\system32\mouautou.exe succeeded! REGEDIT4 [-HKEY_CURRENT_USER\Software\CpTj7Av5cU99] [-HKEY_LOCAL_MACHINE\Software\CpTj7Av5cU99] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ {46CD5171-C0DC-4533-BB02-586B54A02ED0}]

Link: Apropos
Link: weiter

---