Virus/Trojan??

Har du prøvet og se om det ligger i Spamfighters mappe ? C:\ programmer\spamfighter, vil jeg gætte på.

Prøvede lige at søge på Alta Vista, uden at blive meget klogere.

Fandt dog dette, et andet spamprogram, der også har et OE plugin http://www.spamxpress.com/

AVG Antivirus har også et http://www.wilderssecurity.com/showthread.php?p=119272&highlight=OE_plugin#post119272

har tjekket mappen hvor spamfighter er i... der er ingen OE_Plugin.exe eller lign...

Kan du ikke spore den ved hjælp af "søg", eller evt. joblisten. Når den starter i joblisten, så klikke "programmer" (den i joblisten)

Hvis det ikke lykkes, så smid lige en HijackThis log ind

http://www.spywareinfo.com/downloads/tools/HijackThis.exe

jeg kan sgu ikke rigtig spore den hverken via jobliste eller en komplet søgning på min harddisk efter filer der minder om OE_Plugin....

Laver en HJT-log om lidt...

Bliver nødt til at gå til køjs nu. Kigger på den når jeg vågner.

HJT log:

Logfile of HijackThis v1.97.7
Scan saved at 18:09:58, on 29-07-2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmer\Fælles filer\Symantec Shared\ccSetMgr.exe
C:\Programmer\Fælles filer\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE
C:\Programmer\Norton AntiVirus\navapsvc.exe
C:\Programmer\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
C:\PROGRA~1\ONE-TO~1\OneTouch.EXE
C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe
C:\Programmer\MSN Messenger\msnmsgr.exe
C:\Programmer\DU Meter\DUMeter.exe
C:\WINDOWS\System32\carpserv.exe
C:\Programmer\Messenger\msmsgs.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Internet Explorer\iexplore.exe
C:\Documents and Settings\Casper\Skrivebord\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmer\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programmer\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programmer\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programmer\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programmer\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\WINDOWS\SYSTEM32\ATIPTAXX.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programmer\Fælles filer\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programmer\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&ksporter til Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Expekt.com Poker (HKLM)
O9 - Extra button: Opslag (HKLM)
O9 - Extra button: The Gaming Club Poker (HKLM)
O9 - Extra button: bet365 Poker (HKLM)
O9 - Extra button: Ladbrokes Poker (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1087896640895
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37833.5944328704
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://register3.valueactive.com/mpp_225/webolr/OCX/FlashAX.cab
O16 - DPF: {D8575CE3-3432-4540-88A9-85A1325D3375} (e-Safekey®) - https://netbank.danskebank.dk/html/activex/e-Safekey/DB/e-Safekey.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{691202D3-CAA1-4664-AB5A-1383F94FAD97}: NameServer = 129.142.7.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{E26BB014-61AB-47CC-970B-E60ED7D95C28}: NameServer = 129.142.7.100

Det er en ren log, og jeg er ikke klogere med hensyn til det plugin. Er du, er der noget du genkender. Tænker lige på om det kan være dit office program, der lægger noget i Outlook ?

Kan jeg lokke dig til at lægge en log fra den nye version af HJT, på det link jeg lagde ? Ikke fordi jeg tror at hjælper, men det kunne jo være.

Har du fundet ud af noget? Ellers prøv at lukke processen i joblisten, og se hvad der sker. Du kan da også tjekke lidt med nogle spywarescannere, eller denne her http://www.mwti.net/antivirus/free_utilities.asp
Tvivler dog på at det viser noget af betydning. Det er sikkert en legal proces.

Prøv med onlinescan fra www.virus112.com

lukker

fandt aldrig ud af hvad det var! :-/