SE.DLL und kein Ende .....

Thema ist geschlossen!
Thema ist geschlossen!
#0
21.03.2005, 08:03
...neu hier

Beiträge: 5
#1 Hallo,

habe auch das se.dll Problem. Welche Dateien muß ich und welche Dateien kann ich im abgesicherten Modus aus dem Logfile löschen ??

Mein Rechner braucht zum hochladen der Internetseiten ein vielfaches an Zeit. Kann damit nicht mehr arbeiten. Brauche ihn aber geschäftlich ...

Würde mich für Hilfe sehr freuen. Vielen Dank im voraus ...

Kann ich übrigens immer ALLE *.dll Dateien löschen ??

Wie kann ich zukünftig erkennen, welche Dateien gelöscht werden können ?




Logfile of HijackThis v1.99.1
Scan saved at 22:48:26, on 20.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://morefinders.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morefinders.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.v73.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
F1 - win.ini: run=C:\WINDOWS\INETG\SERVICES.EXE
O2 - BHO: Class - {EBB49CE8-D4FB-1C50-A113-897846C3735F} - C:\WINDOWS\IEIG.DLL (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {451FD161-92FB-11D9-A65A-C0A22A236461} - C:\WINDOWS\SYSTEM\GPJA.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [pnpchk] pnpchk.Exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\SYSTEM\scvhost.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [IPJZ32.EXE] C:\WINDOWS\SYSTEM\IPJZ32.EXE
O4 - HKLM\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe
O4 - HKLM\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe
O4 - HKLM\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE
O4 - HKCU\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe
O4 - HKCU\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe
O4 - HKCU\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .MID: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O13 - WWW. Prefix: http://
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.2awm.com/file/hawa.chm::/file.exe
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.18/components/tsbt-2-7-0-18.cab
O18 - Filter: text/html - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL
O18 - Filter: text/plain - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL
Seitenanfang Seitenende
21.03.2005, 08:48
Member

Beiträge: 1132
#2 Hallo wester1,

Dein Rechner ist total verseucht. System neu auflegen wäre die sauberste Lösung!

Zitat

Kann ich übrigens immer ALLE *.dll Dateien löschen ??
Auf keinen Fall!


Zitat

Wie kann ich zukünftig erkennen, welche Dateien gelöscht werden können ?
Verwende einen guten Virenscanner.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
21.03.2005, 11:46
...neu hier

Themenstarter

Beiträge: 5
#3 Hi,

Danke für die schnelle Antwort. Vielleicht könntet ihr hier noch mal schauen:

Kann ich mich auf die Auswertung von Hijackthis verlassen und alle angegebenen " B Ö S E " bezeichneten Dateien löschen ?

Vielleicht klappt es dann ja wieder.

Ist es richtig, nach dem löschen im abgesicherten Modus dann mit dem RegCleaner noch mal drüber und dann fertig ??





R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://morefinders.com/search.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morefinders.com/search.html

Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!


O2 - BHO: Class - {EBB49CE8-D4FB-1C50-A113-897846C3735F} - C:\WINDOWS\IEIG.DLL (file missing)

Unnötig Unnötiger (unwirksamer) Eintrag der entfernt werden kann!


O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)

Unnötig Unbedingt fixen!


O2 - BHO: (no name) - {451FD161-92FB-11D9-A65A-C0A22A236461} - C:\WINDOWS\SYSTEM\GPJA.DLL

Unbekannt Nicht bekanntes Programm.


O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\SYSTEM\scvhost.exe

Böse Unbedingt fixen!


O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE

Böse Krepper-G trojan Unbedingt fixen!


O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WIN

Böse Windows SyncroAd Unbedingt fixen!


O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE

Böse Windupdates adware variant Unbedingt fixen!


O4 - HKLM\..\RunServices: [IPJZ32.EXE] C:\WINDOWS\SYSTEM\IPJZ32.EXE

Eventuell Böse
Trefferquote: -1 % (Resultate) Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt.


O4 - HKLM\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe

Böse Unbedingt fixen!


O4 - HKLM\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe

Böse Unbedingt fixen!


O4 - HKLM\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe
Unbekannt Nicht bekanntes Programm.


O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY

Unbekannt Nicht bekanntes Programm.


O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick

Nicht gefährlich aber unnötig


O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE

Böse Krepper-G trojan Unbedingt fixen!


O4 - HKCU\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe

Böse Unbedingt fixen!


O4 - HKCU\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe

Böse Unbedingt fixen!


O4 - HKCU\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe

Unbekannt Nicht bekanntes Programm.


O13 - WWW. Prefix: http://

Böse Grundsätzlich fixen! Sofort fixen!


O15 - Trusted Zone: *.05p.com

Eventuell Böse


O15 - Trusted Zone: *.searchmiracle.com

Böse


O15 - Trusted Zone: *.clickspring.net

Böse


O15 - Trusted Zone: *.mt-download.com

Böse


O15 - Trusted Zone: *.flingstone.com

Böse


O15 - Trusted Zone: *.my-internet.info

Böse


O15 - Trusted Zone: *.scoobidoo.com

Böse


O15 - Trusted Zone: *.searchbarcash.com

Böse


O15 - Trusted Zone: *.05p.com (HKLM)

Böse


O15 - Trusted Zone: *.searchmiracle.com (HKLM)

Böse


O15 - Trusted Zone: *.clickspring.net (HKLM)

Böse


O15 - Trusted Zone: *.blazefind.com (HKLM)

Böse


O15 - Trusted Zone: *.mt-download.com (HKLM)

Böse


O15 - Trusted Zone: *.flingstone.com (HKLM)

Böse


O15 - Trusted Zone: *.slotch.com (HKLM)

Böse


O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)

Böse


O15 - Trusted Zone: *.my-internet.info (HKLM)

Böse


O15 - Trusted Zone: *.scoobidoo.com (HKLM)

Böse


O15 - Trusted Zone: *.searchbarcash.com (HKLM)

Böse


O15 - Trusted IP range: 206.161.125.149

Böse


O15 - Trusted IP range: 206.161.125.149 (HKLM)

Böse


O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab

Eventuell Böse Unbekannte ActiveX-Objekte


O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -

Böse Sollte gefixt werden!


O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.e xe

Böse Sollte gefixt werden!


O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.2awm.com/file/hawa.chm::/file.exe
Böse Sollte gefixt werden!


O18 - Filter: text/html - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL

Eventuell Böse


O18 - Filter: text/plain - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL

Eventuell Böse


Danke im voraus
Seitenanfang Seitenende
21.03.2005, 12:47
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 wester1

du hast auch in einem anderen Forum gepostet....also waehle bitte einen Platz, wo du dir helfen laesst. (wir haben mehr zu tun, als uns mehrmals mit dem gleichen Log zu beschaeftigen)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
22.03.2005, 10:37
...neu hier

Themenstarter

Beiträge: 5
#5 Hallo,

würde mich freuen, wenn sich jemand meinem noch vorhandenen Problem widmen könnte, habe nämlich die ganze Nacht versucht, meinen Rechner zu reinigen.

Ich habe laufen lassen:

- Ad Aware
- Spybot
- ClearProg
- Ontrack (IT Cleanup)
- SpSeHjfix_Beta6
- Hijackthis
- StartDreck

Logfiles jetzt siehe unten besser, Rechner etwas schneller

A B E R :

1. SE.DLL kommt nach jedem Löschvorgang sofort wieder

2. Meine AntiVir Software zeigt mir in unregelmäßigen Abständen weiterhin die Warnung (mit Hinweis diese nicht löschen zu können) :

W A R N U N G !

C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\GHIJKLMN\POSTING[1].HTM
Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml

Die Datei wurde entsprechend der Standardeinstellung verschoben.

3. Selbst mit DOS Löschung "deltree /y C:\WINDOWS\TEMP\SE.DLL" sofort wieder da

4. Die im Startdreck unterstrichenen kommen nach jeder Löschung auch wieder ....

5. Im Hijack Log angegebene Startseite " www.search-paga.com/10013/ " schaltet sich trotz Umstellung in Internetoptionen in eine andere Seite, immer wieder ein

6. O12 und O15 im Hijack Log krieg ich nicht weg, müßten doch aber auch gelöscht werden, oder ?

7. Die INETG.SERVICE.EXE habe ich in beiden Logs gleich 3 mal ( die scheint mir das Übel zu sein ... )


Logfile of HijackThis v1.99.1
Scan saved at 09:13:09, on 22.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\INETG\SERVICES.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\pnpchk.Exe
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE
C:\PROGRAMME\AT-AR215\AT-AR215 USB ADSL MODEM\DSLMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAMME\NETMEETING\CONF.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\STARTDRECK.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10013/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
F1 - win.ini: run=C:\WINDOWS\INETG\SERVICES.EXE
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [pnpchk] pnpchk.Exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .MID: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.18/components/tsbt-2-7-0-18.cab








StartDreck (build 2.1.7 public stable) - 2005-03-22 @ 09:03:40 (GMT +01:00)
Platform: Windows 98 SE (Win 4.10.2222 A)
Internet Explorer: 6.0.2800.1106
Logged in as hk at I4Q6X0

»Registry
»Run Keys
»Current User
»Run
*xp_system=C:\WINDOWS\INETG\SERVICES.EXE
»RunOnce
»Default User
»Run
*xp_system=C:\WINDOWS\INETG\SERVICES.EXE
»RunOnce
»Local Machine
»Run
*SystemTray=SysTray.Exe
*pnpchk=pnpchk.Exe
*RealTray=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*9xadiras=9xadiras.exe
*AVGCtrl=C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE /min
*sp=rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall *xp_system=C:\WINDOWS\INETG\SERVICES.EXE
+OptionalComponents
+IMAIL
*Installed=1
+MAPI
*NoChange=1
*Installed=1
+MAPI
*NoChange=1
*Installed=1
»RunOnce
»RunServices
*LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
*SchedulingAgent=mstask.exe
»RunServicesOnce
»RunOnceEx
»RunServicesOnceEx
»Files
Seitenanfang Seitenende
22.03.2005, 17:43
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
Seitenanfang Seitenende