SE.DLL und kein Ende .....Thema ist geschlossen! |
||
---|---|---|
Thema ist geschlossen! |
||
#0
| ||
21.03.2005, 08:03
...neu hier
Beiträge: 5 |
||
|
||
21.03.2005, 08:48
Member
Beiträge: 1132 |
#2
Hallo wester1,
Dein Rechner ist total verseucht. System neu auflegen wäre die sauberste Lösung! Zitat Kann ich übrigens immer ALLE *.dll Dateien löschen ??Auf keinen Fall! Zitat Wie kann ich zukünftig erkennen, welche Dateien gelöscht werden können ?Verwende einen guten Virenscanner. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
21.03.2005, 11:46
...neu hier
Themenstarter Beiträge: 5 |
#3
Hi,
Danke für die schnelle Antwort. Vielleicht könntet ihr hier noch mal schauen: Kann ich mich auf die Auswertung von Hijackthis verlassen und alle angegebenen " B Ö S E " bezeichneten Dateien löschen ? Vielleicht klappt es dann ja wieder. Ist es richtig, nach dem löschen im abgesicherten Modus dann mit dem RegCleaner noch mal drüber und dann fertig ?? R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://morefinders.com/search.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morefinders.com/search.html Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! O2 - BHO: Class - {EBB49CE8-D4FB-1C50-A113-897846C3735F} - C:\WINDOWS\IEIG.DLL (file missing) Unnötig Unnötiger (unwirksamer) Eintrag der entfernt werden kann! O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) Unnötig Unbedingt fixen! O2 - BHO: (no name) - {451FD161-92FB-11D9-A65A-C0A22A236461} - C:\WINDOWS\SYSTEM\GPJA.DLL Unbekannt Nicht bekanntes Programm. O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\SYSTEM\scvhost.exe Böse Unbedingt fixen! O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE Böse Krepper-G trojan Unbedingt fixen! O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WIN Böse Windows SyncroAd Unbedingt fixen! O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE Böse Windupdates adware variant Unbedingt fixen! O4 - HKLM\..\RunServices: [IPJZ32.EXE] C:\WINDOWS\SYSTEM\IPJZ32.EXE Eventuell Böse Trefferquote: -1 % (Resultate) Der Programmname scheint der gleiche zu sein, wie der Dateiname. Oft wird das von Trojanern herbeigeführt. O4 - HKLM\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe Böse Unbedingt fixen! O4 - HKLM\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe Böse Unbedingt fixen! O4 - HKLM\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe Unbekannt Nicht bekanntes Programm. O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY Unbekannt Nicht bekanntes Programm. O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick Nicht gefährlich aber unnötig O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE Böse Krepper-G trojan Unbedingt fixen! O4 - HKCU\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe Böse Unbedingt fixen! O4 - HKCU\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe Böse Unbedingt fixen! O4 - HKCU\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe Unbekannt Nicht bekanntes Programm. O13 - WWW. Prefix: http:// Böse Grundsätzlich fixen! Sofort fixen! O15 - Trusted Zone: *.05p.com Eventuell Böse O15 - Trusted Zone: *.searchmiracle.com Böse O15 - Trusted Zone: *.clickspring.net Böse O15 - Trusted Zone: *.mt-download.com Böse O15 - Trusted Zone: *.flingstone.com Böse O15 - Trusted Zone: *.my-internet.info Böse O15 - Trusted Zone: *.scoobidoo.com Böse O15 - Trusted Zone: *.searchbarcash.com Böse O15 - Trusted Zone: *.05p.com (HKLM) Böse O15 - Trusted Zone: *.searchmiracle.com (HKLM) Böse O15 - Trusted Zone: *.clickspring.net (HKLM) Böse O15 - Trusted Zone: *.blazefind.com (HKLM) Böse O15 - Trusted Zone: *.mt-download.com (HKLM) Böse O15 - Trusted Zone: *.flingstone.com (HKLM) Böse O15 - Trusted Zone: *.slotch.com (HKLM) Böse O15 - Trusted Zone: *.xxxtoolbar.com (HKLM) Böse O15 - Trusted Zone: *.my-internet.info (HKLM) Böse O15 - Trusted Zone: *.scoobidoo.com (HKLM) Böse O15 - Trusted Zone: *.searchbarcash.com (HKLM) Böse O15 - Trusted IP range: 206.161.125.149 Böse O15 - Trusted IP range: 206.161.125.149 (HKLM) Böse O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab Eventuell Böse Unbekannte ActiveX-Objekte O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} - Böse Sollte gefixt werden! O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.e xe Böse Sollte gefixt werden! O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.2awm.com/file/hawa.chm::/file.exe Böse Sollte gefixt werden! O18 - Filter: text/html - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL Eventuell Böse O18 - Filter: text/plain - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL Eventuell Böse Danke im voraus |
|
|
||
21.03.2005, 12:47
Ehrenmitglied
Beiträge: 29434 |
#4
wester1
du hast auch in einem anderen Forum gepostet....also waehle bitte einen Platz, wo du dir helfen laesst. (wir haben mehr zu tun, als uns mehrmals mit dem gleichen Log zu beschaeftigen) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
22.03.2005, 10:37
...neu hier
Themenstarter Beiträge: 5 |
#5
Hallo,
würde mich freuen, wenn sich jemand meinem noch vorhandenen Problem widmen könnte, habe nämlich die ganze Nacht versucht, meinen Rechner zu reinigen. Ich habe laufen lassen: - Ad Aware - Spybot - ClearProg - Ontrack (IT Cleanup) - SpSeHjfix_Beta6 - Hijackthis - StartDreck Logfiles jetzt siehe unten besser, Rechner etwas schneller A B E R : 1. SE.DLL kommt nach jedem Löschvorgang sofort wieder 2. Meine AntiVir Software zeigt mir in unregelmäßigen Abständen weiterhin die Warnung (mit Hinweis diese nicht löschen zu können) : W A R N U N G ! C:\WINDOWS\TEMPORARY INTERNET FILES\CONTENT.IE5\GHIJKLMN\POSTING[1].HTM Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml Die Datei wurde entsprechend der Standardeinstellung verschoben. 3. Selbst mit DOS Löschung "deltree /y C:\WINDOWS\TEMP\SE.DLL" sofort wieder da 4. Die im Startdreck unterstrichenen kommen nach jeder Löschung auch wieder .... 5. Im Hijack Log angegebene Startseite " www.search-paga.com/10013/ " schaltet sich trotz Umstellung in Internetoptionen in eine andere Seite, immer wieder ein 6. O12 und O15 im Hijack Log krieg ich nicht weg, müßten doch aber auch gelöscht werden, oder ? 7. Die INETG.SERVICE.EXE habe ich in beiden Logs gleich 3 mal ( die scheint mir das Übel zu sein ... ) Logfile of HijackThis v1.99.1 Scan saved at 09:13:09, on 22.03.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\INETG\SERVICES.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\pnpchk.Exe C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE C:\PROGRAMME\AT-AR215\AT-AR215 USB ADSL MODEM\DSLMON.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\NETMEETING\CONF.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\PROGRAM FILES\STARTDRECK.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.search-paga.com/10013/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F1 - win.ini: run=C:\WINDOWS\INETG\SERVICES.EXE O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file) O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [pnpchk] pnpchk.Exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE /min O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .MID: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: 206.161.125.149 (HKLM) O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.18/components/tsbt-2-7-0-18.cab StartDreck (build 2.1.7 public stable) - 2005-03-22 @ 09:03:40 (GMT +01:00) Platform: Windows 98 SE (Win 4.10.2222 A) Internet Explorer: 6.0.2800.1106 Logged in as hk at I4Q6X0 »Registry »Run Keys »Current User »Run *xp_system=C:\WINDOWS\INETG\SERVICES.EXE »RunOnce »Default User »Run *xp_system=C:\WINDOWS\INETG\SERVICES.EXE »RunOnce »Local Machine »Run *SystemTray=SysTray.Exe *pnpchk=pnpchk.Exe *RealTray=C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme *9xadiras=9xadiras.exe *AVGCtrl=C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE /min *sp=rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall *xp_system=C:\WINDOWS\INETG\SERVICES.EXE +OptionalComponents +IMAIL *Installed=1 +MAPI *NoChange=1 *Installed=1 +MAPI *NoChange=1 *Installed=1 »RunOnce »RunServices *LoadPowerProfile=Rundll32.exe powrprof.dll,LoadCurrentPwrScheme *SchedulingAgent=mstask.exe »RunServicesOnce »RunOnceEx »RunServicesOnceEx »Files |
|
|
||
22.03.2005, 17:43
Ehrenmitglied
Beiträge: 29434 |
#6
Hallo@wester1
SpSeHjfix_Beta9.zip http://www.trojaner-info.de/anleitungen/hijackthis/about_blank.html Den Rest findest du hier..... http://www.informationsarchiv.net/foren/beitrag-15635-90.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
habe auch das se.dll Problem. Welche Dateien muß ich und welche Dateien kann ich im abgesicherten Modus aus dem Logfile löschen ??
Mein Rechner braucht zum hochladen der Internetseiten ein vielfaches an Zeit. Kann damit nicht mehr arbeiten. Brauche ihn aber geschäftlich ...
Würde mich für Hilfe sehr freuen. Vielen Dank im voraus ...
Kann ich übrigens immer ALLE *.dll Dateien löschen ??
Wie kann ich zukünftig erkennen, welche Dateien gelöscht werden können ?
Logfile of HijackThis v1.99.1
Scan saved at 22:48:26, on 20.03.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAM FILES\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,Search = http://morefinders.com/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://morefinders.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://morefinders.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://morefinders.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.v73.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Lycos Europe
F1 - win.ini: run=C:\WINDOWS\INETG\SERVICES.EXE
O2 - BHO: Class - {EBB49CE8-D4FB-1C50-A113-897846C3735F} - C:\WINDOWS\IEIG.DLL (file missing)
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {451FD161-92FB-11D9-A65A-C0A22A236461} - C:\WINDOWS\SYSTEM\GPJA.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [pnpchk] pnpchk.Exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [9xadiras] 9xadiras.exe
O4 - HKLM\..\Run: [scvhost] C:\WINDOWS\SYSTEM\scvhost.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE
O4 - HKLM\..\Run: [Windows SyncroAd] C:\PROGRAM FILES\WINDOWS SYNCROAD\SYNCROAD.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\ANTIVIRUS\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Windows AdTools] C:\PROGRAM FILES\WINDOWS ADTOOLS\WINADTOOLS.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [IPJZ32.EXE] C:\WINDOWS\SYSTEM\IPJZ32.EXE
O4 - HKLM\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe
O4 - HKLM\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe
O4 - HKLM\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - HKCU\..\Run: [SoniqueQuickStart] C:\Program Files\Sonique\sqstart.exe -nostick
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\INETG\SERVICES.EXE
O4 - HKCU\..\RunServices: [Idecntl] c:\windows\system\idecntl.exe
O4 - HKCU\..\RunServices: [Mousecntl] c:\windows\system\mousecntl.exe
O4 - HKCU\..\RunServices: [Mainviewex] c:\windows\system\mainviewex.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: DSLMON.lnk = C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .MID: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O13 - WWW. Prefix: http://
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: Win32 Classes - file://C:\WINDOWS\Java\classes\win32ie4.cab
O16 - DPF: {00000000-663f-49e8-bdf6-f26db51c7dd5} -
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\MAIN.MHT!http://d.dialer2004.com//paxan/main.chm::/load.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://c:\nosuch.mht!http://www.2awm.com/file/hawa.chm::/file.exe
O16 - DPF: {C14C9409-1E1B-4F00-94AD-70F055AA71B2} (TradeSignal express) - http://www.tradesignal.com/wpa/tsb/2.7.0.18/components/tsbt-2-7-0-18.cab
O18 - Filter: text/html - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL
O18 - Filter: text/plain - {451FD160-92FB-11D9-A65A-C0A2456FC1FA} - C:\WINDOWS\SYSTEM\GPJA.DLL