| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: rescyled\ntldr.com = virus ?!Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.01.2009, 18:41
| #1 |
| |  rescyled\ntldr.com = virus ?! Hallo, Ich habe die suche benutzt aber auf diesen möglichen virus --> rescyled\ntldr.com leider keinen Therad gefunden darum mach ich mal einen auf.. Mein Problem: Wenn ich auf die festplatte :C\ oder  \ über den Arbeitsplatz zugreifen will kommt folgende meldung: "rescyled\ntldr.com ist keine zulässige Win32 Anwendung"So die einzige chance derzeit auf einer der festplatten zugreifen zu können ist in der leiste ":C\" einzugeben auserdem startet der internet explorer nicht mehr..(firefox geht noch) Hab den PC mit avira schon komplett durchgescannt und dann noch mit Malewarebytes und alles was gefunden wurde glöscht. So und dann noch gleich nen HijackThis log gemacht. Wäre nett wenn mir einer helfen kann  ------------------------------------------------------------------ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:37:32, on 25.01.2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\CodeGear\RAD Studio\6.0\bin\BSQLServer.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe d:\MSSQL&~1\mssql\MSSQL\binn\sqlservr.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Analog Devices\SoundMAX\SMTray.exe C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe C:\Programme\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe C:\PROGRA~1\MESSEN~1\msmsgs.exe C:\Dokumente und Einstellungen\GShock2\ICQ\ICQ6.5\ICQ.exe C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe D:\MSSQL&hamachi\hamachi\hamachi.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe C:\Programme\Xfire\xfire.exe C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\Programme\Skype\Plugin Manager\skypePM.exe C:\Programme\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\RunDLL32.EXE C:\WINDOWS\system32\RunDLL32.EXE C:\WINDOWS\system32\RunDLL32.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Programme\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [GrooveMonitor] "C:\Programme\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background O4 - HKCU\..\Run: [ICQ] "C:\Dokumente und Einstellungen\GShock2\ICQ\ICQ6.5\ICQ.exe" silent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = D:\MSSQL&hamachi\hamachi\hamachi.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\xfire.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\GShock2\ICQ\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Dokumente und Einstellungen\GShock2\ICQ\ICQ6.5\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{05688E74-90BC-4B00-9555-5961C8187B13}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CCS\Services\Tcpip\..\{B2BDC616-CC8F-40A4-988C-B55ED15FB115}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CS1\Services\Tcpip\..\{05688E74-90BC-4B00-9555-5961C8187B13}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CS2\Services\Tcpip\..\{05688E74-90BC-4B00-9555-5961C8187B13}: NameServer = 85.255.115.234,85.255.112.154 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.234,85.255.112.154 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: BlackfishSQL - CodeGear - C:\Programme\CodeGear\RAD Studio\6.0\bin\BSQLServer.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Power Manager (PowerManager) - Unknown owner - C:\WINDOWS\svchost.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
|
25.01.2009, 19:12
| #2 |
| | rescyled\ntldr.com = virus ?! So der Malewarebytes scan ist grade fertig geworden und dort steht ne menge drin... Was soll ich nun machen?
__________________hier ist der scan: ------------------------------------------------------------------------ Malwarebytes' Anti-Malware 1.33 Datenbank Version: 1692 Windows 5.1.2600 Service Pack 2 25.01.2009 18:59:37 mbam-log-2009-01-25 (18-59-31).txt Scan-Methode: Vollständiger Scan (C:\|D:\|) Durchsuchte Objekte: 202326 Laufzeit: 56 minute(s), 58 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 9 Infizierte Verzeichnisse: 2 Infizierte Dateien: 30 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CLASSES_ROOT\aquaplay (Trojan.DNSChanger) -> No action taken. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{05688e74-90bc-4b00-9555-5961c8187b13}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{b2bdc616-cc8f-40a4-988c-b55ed15fb115}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{05688e74-90bc-4b00-9555-5961c8187b13}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{b2bdc616-cc8f-40a4-988c-b55ed15fb115}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{05688e74-90bc-4b00-9555-5961c8187b13}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{b2bdc616-cc8f-40a4-988c-b55ed15fb115}\NameServer (Trojan.DNSChanger) -> Data: 85.255.115.234,85.255.112.154 -> No action taken. Infizierte Verzeichnisse: C:\resycled (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\system32\twain_32 (Backdoor.Bot) -> No action taken. Infizierte Dateien: C:\Dokumente und Einstellungen\GShock2\Lokale Einstellungen\Temp\73472.exe (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\GShock2\Lokale Einstellungen\Temporary Internet Files\Content.IE5\H8ISJ48Y\mediacodecv2.3501[1].exe (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\system32\gaopdxecfqxbnm.dll (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\system32\twain_32\local.ds (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\twain_32\user.ds (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\drivers\seneka.sys (Trojan.Agent) -> No action taken. C:\Programme\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken. C:\WINDOWS\homepage.html (Malware.Trace) -> No action taken. C:\WINDOWS\promo1.html (Malware.Trace) -> No action taken. C:\WINDOWS\promo2.html (Malware.Trace) -> No action taken. C:\WINDOWS\promo3.html (Malware.Trace) -> No action taken. C:\WINDOWS\promo4.html (Malware.Trace) -> No action taken. C:\WINDOWS\promo5.html (Malware.Trace) -> No action taken. C:\WINDOWS\promo6.html (Malware.Trace) -> No action taken. C:\WINDOWS\system32\twext.exe (Backdoor.Bot) -> No action taken. C:\WINDOWS\system32\pharma.txt (Malware.Trace) -> No action taken. C:\WINDOWS\system32\other.txt (Malware.Trace) -> No action taken. C:\WINDOWS\system32\finance.txt (Malware.Trace) -> No action taken. C:\WINDOWS\system32\adult.txt (Malware.Trace) -> No action taken. C:\WINDOWS\system32\lt.res (Malware.Trace) -> No action taken. C:\WINDOWS\system32\sft.res (Malware.Trace) -> No action taken. C:\WINDOWS\aol.com-error.html (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\index.html (Trojan.FakeAlert) -> No action taken. C:\Dokumente und Einstellungen\GShock2\Lokale Einstellungen\Temp\TDSSfc1f.tmp (Trojan.FakeAlert) -> No action taken. C:\WINDOWS\Temp\tempo-A7.tmp (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\Temp\tempo-FF.tmp (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\Temp\tempo-0A7.tmp (Trojan.DNSChanger) -> No action taken. C:\WINDOWS\Temp\tempo-8D3.tmp (Trojan.DNSChanger) -> No action taken. C:\Dokumente und Einstellungen\GShock2\Lokale Einstellungen\Temp\csrssc.exe (Trojan.Downloader) -> No action taken. C:\WINDOWS\system32\drivers\gaopdxdovyqjwm.sys (Trojan.Agent) -> No action taken. |
|
25.01.2009, 19:19
| #3 | |
  | rescyled\ntldr.com = virus ?! Hallo
__________________Zitat:
Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter. Wenn du eine Sicherung deiner Daten durchführen möchtest, lass die Finger von ausführbare Dateien und Dateien aus unsicheren Quellen wie P2P. Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden, sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden. MFG
__________________ |
|
26.01.2009, 14:27
| #4 |
| | rescyled\ntldr.com = virus ?! ok danke für deine antwort bin grade am neuinstallieren.. aber meine frage ist jetzt noch muss ich wirklich von allen accs das pw ändern`?!? das wären viel zu viele da bin ich morgen noch dran... Der witz ist ja als ich den virus aktiviert habe waren alle PW die ich im browser gespeichert hatte gelöscht. und musste alles neu eingeben.. Das heißt ich hab nur die passwörter von meinen accs geändert die ich am selben tag eingegeben habe. Könnte der jetzt auch die gespeicherten passwörter auslesen oder wirklich nur die die ich nach dem virus eingegeben hab? |
|
26.01.2009, 20:14
| #5 | ||
| | rescyled\ntldr.com = virus ?! Hallo Zitat:
 Zitat:
MFG
__________________ Kein Support per PN - Bitte im Forum posten. Wenn du das Forum unterstützen möchtest Genitiv ins Wasser, weil es dativ ist   http://www.vivaconagua.org/ |
|
26.01.2009, 21:53
| #6 |
| | rescyled\ntldr.com = virus ?! ok danke.. hab jetzt alle eingegeben geändert und zur sicherheit wichtige daten wie z.B ebay acc usw mal geändert aber wenn ich alles ändern müsste da wär ich ja ne woche dran accs von insgesamt 4 jahren am pc zu ändern naja selbst schuld.. oft gehts gut aber irgendwann triffts dann einen halt doch mit nem virus beim downloaden.  |
|
| Themen zu rescyled\ntldr.com = virus ?! |
| add-on, adobe, antivir, antivirus, avira, bho, browser, einstellungen, festplatte, firefox, helper, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, internet, internet explorer, malwarebytes' anti-malware, mozilla, mssql, object, plug-in, problem, rundll, senden, software, studio, system, toolbars, virus, virus ?, vista, win32 anwendung, windows, windows xp |
