Toon posts:

[IE] Form virus?

Pagina: 1
Acties:

woensdag 26 mei 2004 11:21

Acties:
  • _Zedd_
  • Registratie: November 2001
  • Niet online

_Zedd_

Topicstarter
Ik heb het volgende probleem:

zogauw als ik een form open via IE, dan worden de lege velden (<INPUT, <TEXTAREA) waarin de cursor staat langzaam gevuld met teksten als:

Mrs. if Wong and then the new enough time move those
the new home in the news service and the new the
who now to serve them via eleven a man
They knew that this is a value and then in the zone and and
the time since then the in the new to the things only in the

McAfee Virusscan Enterprise 7 (eng 4.3.20, dat 4362 (19/05/04)) scans levert niets op! Andere programmas tonen geen teken van infectie.

Wie kan me helpen?

[ Voor 4% gewijzigd door _Zedd_ op 26-05-2004 11:22 ]

GMT-8

woensdag 26 mei 2004 11:23

Acties:
  • Aetje
  • Registratie: September 2001
  • Laatst online: 24-03-2023

Aetje

Troubleshooting met HAMERRR

Welke webpagina? Ik vermoed een javascriptje dat grappig probeert te doen...

Forget your fears...
...and want to know more...

woensdag 26 mei 2004 11:25

Acties:

Verwijderd

Post je HijackThis log hier eens. Misschien is er een veemde process open.

woensdag 26 mei 2004 11:27

Acties:
  • _Zedd_
  • Registratie: November 2001
  • Niet online

_Zedd_

Topicstarter
Ilse, Google, Vindex, GoT (Ja ook Gathering.tweakers.net), Altavista

Kortom, pagina onafhankelijk.

GMT-8

woensdag 26 mei 2004 11:29

Acties:
  • André
  • Registratie: Maart 2002
  • Laatst online: 27-11 10:04

André

Analytics dude

_Zedd_ schreef op 26 mei 2004 @ 11:21:
Andere programmas tonen geen teken van infectie.
Welke heb je daarvoor gebruikt dan?

woensdag 26 mei 2004 11:36

Acties:
  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Je hebt niet toevallig een plugin geinstalleerd die automatisch forms invult? Handige dingen tijdens dev- of testwerk, maar het moet wel werken zoals het hoort :+

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

woensdag 26 mei 2004 11:38

Acties:
  • _Zedd_
  • Registratie: November 2001
  • Niet online

_Zedd_

Topicstarter
Outlook, Word, Excel, Notepad, Notetab, Lotus tonen geen teken van infectie.

Het tikken van deze tekst is een kriem, de helft van de tekst moet ik weghalen.

Ik heb een google search bar geinstalleerd staan met autofill uit/leeg. Verder geen overige autofill tools

[ Voor 27% gewijzigd door _Zedd_ op 26-05-2004 11:39 ]

GMT-8

woensdag 26 mei 2004 11:39

Acties:

Verwijderd

draaien er gare processen? al ad-aware, hijackThis, virusscanner gedraaid?
Al een keer gereboot ?

woensdag 26 mei 2004 12:15

Acties:
  • _Zedd_
  • Registratie: November 2001
  • Niet online

_Zedd_

Topicstarter
the Virusscan -> geen resultaten
HijackThis -> Host file gedelete -> problemen blijven
Adware -> dataminers
Reboot yep -> geen resultaat

[ Voor 27% gewijzigd door _Zedd_ op 26-05-2004 12:16 ]

GMT-8

woensdag 26 mei 2004 13:52

Acties:
  • Pendaco
  • Registratie: Augustus 2003
  • Laatst online: 10:39

Pendaco

Vogon Poetry FTW!

zijn er geen vreemde prog geinstalleerd in je software lijst?
en miss is het handig om je hijack log hier ook te posten.
edit:
wordt er ook niets vreemds gestart tijdens het opstarten, ik weet niet of je je msconfig al hebt nagekeken?

[ Voor 34% gewijzigd door Pendaco op 26-05-2004 13:53 ]

woensdag 26 mei 2004 14:28

Acties:
  • _Zedd_
  • Registratie: November 2001
  • Niet online

_Zedd_

Topicstarter
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81

Logfile of HijackThis v1.97.7
Scan saved at 14:24:40, on 26-05-04
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Network Associates\ePO\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\AT&TGL~1\NetCfgSv.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\ctfmon.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Microsoft Office\Office10\MSACCESS.EXE
C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
C:\WINNT\system32\notepad.exe
C:\Program Files\Network Associates\ePO\Common Framework\UpdaterUI.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = XXXXXXXXXXXXXXXXXXXXXX
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = XXXXXXXXXXXXXXXXXXXXXX
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = hXXXXXXXXXXXXXXXXXXXXXX
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = XXXXXXXXXXXXXXXXXXXXXX
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = XXXXXXXXXXXXXXXXXXXXXX
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\ORL\VNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [CPortPatch] C:\WINNT\DockQuickInstall\cppch.exe
O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Client Access Service] "C:\Program Files\IBM\Client Access\cwbsvstr.exe"
O4 - HKLM\..\Run: [Client Access Help Update] "C:\Program Files\IBM\Client Access\cwbinhlp.exe"
O4 - HKLM\..\Run: [Client Access Check Version] "C:\Program Files\IBM\Client Access\cwbckver.exe" LOGIN
O4 - HKLM\..\Run: [Client Access Express Welcome] "C:\Program Files\IBM\Client Access\cwbwlwiz.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\ePO\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKCU\..\Run: [ctfmon.exe] ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O14 - IERESET.INF: START_PAGE_URL=XXXXXXXXXXXXXXXXXXXXXX
O15 - Trusted Zone: XXXXXXXXXXXXXXXXXXXXXX
O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/access/sdccommon/download/IbmEgath.cab
O16 - DPF: {8C28EFF4-767B-11D1-844B-0060972DC2AC} - XXXXXXXXXXXXXXXXXXXXXX
O16 - DPF: {BB2AF9FA-9542-48A8-A2A3-7FF50F5EF164} (HelpLauncher.HelpLauncherControl) - XXXXXXXXXXXXXXXXXXXXXX
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = XXXXXXXXXXXXXXXXXXXXXX
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = XXXXXXXXXXXXXXXXXXXXXX


XXXXXXXXXXXXXXXXXXXXXX bevat normaal bedrijfsnaam / proxy / bedrijfs zones

GMT-8

woensdag 26 mei 2004 14:30

Acties:
  • midget
  • Registratie: Maart 2001
  • Laatst online: 01-12 08:34

midget

C:\WINNT\system32\notepad.exe

sluit deze eens af

woensdag 26 mei 2004 14:32

Acties:

Verwijderd

deze lijkt me zeeeeeeer verd8 ;)
code:
1

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
Startup entry: type32

Description:
Related to Microsoft Keyboards. Necessary if you have customized the Hot Keys. Default location is "C:\Program Files\Microsoft Hardware\Keyboard\". See also IntelliType.

Edit description
Last edited: 2004-01-22 22:40:24 by user 200.46.109.82

File type32.exe removal:
This file might be related to spyware. We advice you to scan your computer and eliminate possible threats.
download scanner and remover
Bron

[ Voor 76% gewijzigd door Verwijderd op 26-05-2004 14:36 ]

woensdag 26 mei 2004 14:36

Acties:
  • _Zedd_
  • Registratie: November 2001
  • Niet online

_Zedd_

Topicstarter
Verwijderd schreef op 26 mei 2004 @ 14:32:
deze lijkt me zeeeeeeer verd8 ;)
code:
1

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
Het MS keyboard is een stuk beter dan c:\program files\Dell\Keyboard\ ;) Het lijkt me stug, ik gebruik een MS keyboard al bijna een jaar zonder problemen

Update:
Spyhunter levert niets up, 3 doubleclick cookies

:X

[ Voor 23% gewijzigd door _Zedd_ op 26-05-2004 14:55 ]

GMT-8

woensdag 26 mei 2004 14:58

Acties:

Verwijderd

_Zedd_ schreef op 26 mei 2004 @ 14:36:
[...]


Het MS keyboard is een stuk beter dan c:\program files\Dell\Keyboard\ ;) Het lijkt me stug, ik gebruik een MS keyboard al bijna een jaar zonder problemen

Update:
Spyhunter levert niets up, 3 doubleclick cookies

:X
Startup entry: type32

Description:
Related to Microsoft Keyboards. Necessary if you have customized the Hot Keys. Default location is "C:\Program Files\Microsoft Hardware\Keyboard\". See also IntelliType.

Edit description
Last edited: 2004-01-22 22:40:24 by user 200.46.109.82

File type32.exe removal:
This file might be related to spyware. We advice you to scan your computer and eliminate possible threats.
download scanner and remover
Bron
Dat programmaatje is alleen aanwezig als je je microsoft keyboard hebt geïnstalleerd. Trouwens ik ruik niet dat je een MS keyboard heb :+ En dan uninstalleer eens dat programmaatje kijken wat ie dan doet ;)

[ Voor 4% gewijzigd door Verwijderd op 26-05-2004 14:59 ]

woensdag 26 mei 2004 15:22

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

C:\Program Files\Common Files\Microsoft Shared\Speech\sapisvr.exe
Heb ooit iemand geholpen had ook vage tekens, bleek de speech recognition van MS te zijn. Heb je het probleem ook als je je (eventueel aangesloten) mike eruit trekt?

vrijdag 28 mei 2004 21:15

Acties:
  • cutter
  • Registratie: November 2000
  • Laatst online: 28-09 13:58

cutter

Wannabe i7 fanboy

Sorry voor de kick, maar ik heb een bloedhekel aan users die niet terug koppelen of het probleem is opgelost of niet.. ik denk dus van wel.. anders had ie wel verder lopen jengelen ;) klik iets wat er op lijkt.

HlpDskUsR ok.... maar koppel terug en doe iig een beetje mee met het nationale spel: voedt de GoT zoekmachine..
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq