Malware

Status
Niet open voor verdere reacties.

GambiaUser

Gebruiker
Lid geworden
18 jul 2009
Berichten
730
Kun je iets doen, behalve het allemaal handmatig verwijderen, tegen het malware op je website?
Bestaat daar een programma voor ofzo? Want ik word er beetje gek van. In alle index.html 's gaat hij zitten.
Waardoor ik deze melding krijg:
28v7eab.jpg



Help?!
 
@ Bertus


Controle met Malwarebytes' Anti Malware
Ben ik al poosje mee bezig maar dat geeft geen resultaten:
Na 3 Hours 58 Minutes, heb ik 126000 files gescannt zonder resultaat

Super Anti Spyware zal ik nu proberen.
 
Nu heb ik een paar vragen:

1. Wat is een Hijack log?
2. Hoe krijg je een Hijack log?
3. Hoe goed is SUPERAntiSpyware?
4. Is het waar dat ik nu al ongeveer 500 tracking cookies (adware) heb gevonden?


En SUPERAntiSpyware heeft na anderhalf uur het volgende gevonden":
  1. AdWare.Tracking Cookie 482
  2. Malware.Trace 1
  3. Trojan.Agent/Gen-FakeAlert[local] 1
 
Uhm...als ik het goed zie in de startposting staat het bestand met de besmetting op de webserver van xs4all, dus niet op je lokale pc. Je zult dus op de webserver het probleem moeten verhelpen. Ik denk niet dat je daar invloed op hebt dat daar gescand wordt op malware, want de server is niet van jou maar van xs4all. Misschien kun je een mail sturen naar xs4all of zij wat tips voor je hebben om je webserver aldaar malware-vrij te houden.

Natuurlijk kan het geen kwaad ook je lokale pc malware-vrij te houden.

Tijs.
 
Ik weet dat je dat denkt, dacht ik eerst ook, en ik heb al een keer een mail gestuurd naar XS4ALL en de tip was scannen op de pc waar ik mijn site voor het laatst heb veranderd. En dat is alleen deze computer. Dus dat zal daar wel aan liggen denk ik.


Maar ik heb nogsteeds een paar vragen;
1. Wat is een Hijack log?
2. Hoe krijg je een Hijack log?
3. Hoe goed is SUPERAntiSpyware?
4. Is het waar dat ik nu al ongeveer 500 tracking cookies (adware) heb gevonden?


En SUPERAntiSpyware heeft na anderhalf uur het volgende gevonden":
  1. AdWare.Tracking Cookie 995
  2. Malware.Trace 1
  3. Trojan.Agent/Gen-FakeAlert[local] 1
  4. Torjan.SVCHost/Fake 1
 
EDIT: dnties was me deels al voor:


je zegt dat dit in je code op de website komt:

als je bij hosting zit even doorgeven vragen of ze het helemaal willen "schoon maken"(of opnieuw willen installeren) en all je wachtwoorden veranderen(van de site:thumb:(eerst dit doen))
 
Laatst bewerkt door een moderator:
Lijkt mij niet dat malware op je lokale pc zich bemoeit met wat je upload naar een webserver. Het is waarschijnlijker dat iemand (op welke manier dan ook) vanaf Internet heeft 'ingebroken' en wijzigingen heeft aangebracht. Beste dat je de webpagina's op de webserver vergelijkt met de kopie die je nu (naar ik aanneem) op je pc hebt staan, om te zien of er een verschil is.

M.b.t. je vragen:
a. Uitleg HijackThis: hier
b. SuperAntiSpyware en Malwarebyte's AntiMalware zijn goede programma's
c. Tracking cookies zijn ongevaarlijk, maar kunnen gebruikt worden om je surf-gedrag te analyseren. Worden aangemaakt en geupdate tijdens het surfen. Hoe meer sites je bezoekt (en welke dat zijn), hoe meer van die tracking cookies er op je pc landen.
d. Die Trojans die SuperAntiSpyware vindt zien er ernstig uit.

Succes,

Tijs.
 
EDIT: dnties was me deels al voor:


je zegt dat dit in je code op de website komt:

als je bij hosting zit even doorgeven vragen of ze het helemaal willen "schoon maken"(of opnieuw willen installeren) en all je wachtwoorden veranderen(van de site:thumb:)

Mijn hosting heeft geen toegang tot mijn site.. Ik heb de wachtwoorden reeds al veranderd. Maar elke keer dat ik het verander heb komt het gewoon weer terug. Na een paar dagen.
Maar met de SuperAntiSpyware werkt wel!

En SUPERAntiSpyware heeft na 2 uur en 19 minuten het volgende gevonden:
AdWare.Tracking Cookie 995
Malware.Trace 1
Trojan.Agent/Gen-FakeAlert[local] 1
Trojan.SVCHost/Fake 1
 
Laatst bewerkt:
Lijkt mij niet dat malware op je lokale pc zich bemoeit met wat je upload naar een webserver. Het is waarschijnlijker dat iemand (op welke manier dan ook) vanaf Internet heeft 'ingebroken' en wijzigingen heeft aangebracht. Beste dat je de webpagina's op de webserver vergelijkt met de kopie die je nu (naar ik aanneem) op je pc hebt staan, om te zien of er een verschil is.

M.b.t. je vragen:
a. Uitleg HijackThis: hier
b. SuperAntiSpyware en Malwarebyte's AntiMalware zijn goede programma's
c. Tracking cookies zijn ongevaarlijk, maar kunnen gebruikt worden om je surf-gedrag te analyseren. Worden aangemaakt en geupdate tijdens het surfen. Hoe meer sites je bezoekt (en welke dat zijn), hoe meer van die tracking cookies er op je pc landen.
d. Die Trojans die SuperAntiSpyware vindt zien er ernstig uit.

Succes,

Tijs.

Wat bedoel je met punt d? :O
En ik heb niet echt een verschil gevonden? Maar ik krijg wel mailtjes van mensen die berichten krijgen dat ik malware verzend.
Ik heb deze helaas verwijderd.


En SUPERAntiSpyware heeft na 2 uur en 22 minuten het volgende gevonden:
AdWare.Tracking Cookie 995
Malware.Trace 1
Trojan.Agent/Gen-FakeAlert[local] 1
Trojan.SVCHost/Fake 1
 
Laatst bewerkt:
Zoals gezegd kan het zijn dat vanaf Internet door (website-)hackers die code wordt 'geinjecteerd'. Nu ben ik geen website-specialist, maar je zou eens kunnen kijken op Internet (=Google) of je met de melding van AVG ("javascript obfuscation type 785") een hint kunt krijgen hoe die code op je website kan landen (oftewel: Welke gaten er in je website zitten), en dan hopelijk die fixen.

EDIT: Ik ga hier niet uitleggen wat tracking cookies zijn. Zoek er maar naar op Internet: tracking cookies wiki

Succes,

Tijs.
 
Laatst bewerkt:
Nou laat ik je dan even antwoorden. Superantispyware is heel erg goed. Soms nog beter dam MBAM. Ik gebruik het al een poosje, en ben heel erg tevreden.

Een Hijackthis log maak je met de Hijackthis tool en deze is van Trend Micro.

http://free.antivirus.com/hijackthis/

Download de executable versie en installeer het. Daarna rechtsklik met de muis, en openen met Administrator rights. Daarna click je, scan en save a logfile. Deze logfile copieren en plakken op Nucia. Daar kan je deze laten analyseren op het forum. Daar zitten een paar experts en die zullen je verder kunnen helpen. Succes...

http://www.nucia.eu/forum/
 
Laatst bewerkt:
En SUPERAntiSpyware heeft na 2 uur en 22 minuten het volgende gevonden:
AdWare.Tracking Cookie 995
Malware.Trace 1
Trojan.Agent/Gen-FakeAlert[local] 1
Trojan.SVCHost/Fake 1

Eerst maar es opruimen die troep.
 
Zoals gezegd kan het zijn dat vanaf Internet door (website-)hackers die code wordt 'geinjecteerd'. Nu ben ik geen website-specialist, maar je zou eens kunnen kijken op Internet (=Google) of je met de melding van AVG ("javascript obfuscation type 785") een hint kunt krijgen hoe die code op je website kan landen (oftewel: Welke gaten er in je website zitten), en dan hopelijk die fixen.

EDIT: Ik ga hier niet uitleggen wat tracking cookies zijn. Zoek er maar naar op Internet: tracking cookies wiki

Succes,

Tijs.

Ik krijg dit:
Code:
Obfuscated code is source or machine code that has been made difficult to understand. Programmers may deliberately obfuscate code to conceal its purpose or its logic to prevent tampering, deter reverse engineering or as a puzzle or recreational challenge for readers. It is a form of security through obscurity. Programs known as obfuscators transform readable code into obfuscated code using various techniques that might induce anti-debugging, anti-decompilation and anti-disassembly mechanism. Code obfuscation is different in essence from hardware obfuscation, where description and/or structure of a circuit is modified to hide its functionality.
 
Nou laat ik je dan even antwoorden. Superantispyware is heel erg goed. Soms nog beter dam MBAM. Ik gebruik het al een poosje, en ben heel erg tevreden.

Een Hijackthis log maak je met de Hijackthis tool en deze is van Trend Micro.

http://free.antivirus.com/hijackthis/

Download de executable versie en installeer het. Daarna rechtsklik met de muis, en openen met Administrator rights. Daarna click je, scan en save a logfile. Deze logfile copieren en plakken op Nucia. Daar kan je deze laten analyseren op het forum. Daar zitten een paar experts en die zullen je verder kunnen helpen. Succes...

http://www.nucia.eu/forum/

Bij het NUCIA forum, wat moet ik dan posten, alleen mijn hijackthis log of echt met me probleem erbij?
 
Eerst maar es opruimen die troep.

Haha klopt, maar me scanner is nog niet klaar :P

Actueel op:

SUPERAntiSpyware heeft na 2 uur en 38 minuten het volgende gevonden:
AdWare.Tracking Cookie 995
Malware.Trace 1
Trojan.Agent/Gen-FakeAlert[local] 1
Trojan.SVCHost/Fake 1
 
als ik op de "bedreiging" google is dit het resultaat

in andere worden op deze manier wordt jouw javascriptcode gecomprimeerd, waarschijnlijk door een programma op de server.

dus sluit AVG is en ga dan naar de Site
 
Laatst bewerkt door een moderator:
Mijn hijack log btw:
Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:09:01, on 5/08/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\Documents and Settings\Ruben\Bureaublad\Tools\WhatPulse\WhatPulse.exe
C:\Program Files\Steam\Steam.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Update\1.2.183.29\GoogleCrashHandler.exe
c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\Program Files\AVG\AVG9\avgemc.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Xfire\Xfire.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ruben\Bureaublad\Tools\Wakoopa\Wakoopa.exe
C:\DOCUME~1\Ruben\LOCALS~1\Temp\SAS_SelfExtract\program.com
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\AVG\AVG9\avgupd.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.xs4all.nl:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = https://*
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Windows Live Aanmelden - Help - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [net] "C:\DOCUME~1\Ruben\LOCALS~1\Temp\mwaxnoscer.tmp"
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Documents and Settings\Ruben\Bureaublad\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [iKnowPS] C:\Documents and Settings\Ruben\Bureaublad\iKnowPS\iKnowPS.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Documents and Settings\Ruben\Bureaublad\Tools\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [photo_id] .\5F2.tmp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wakoopa] C:\Documents and Settings\Ruben\Bureaublad\Wakoopa\Wakoopa.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Ruben\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Azureus] C:\Documents and Settings\Ruben\Bureaublad\Tools\Vuze\Azureus.exe
O4 - HKCU\..\Run: [WhatPulse] C:\Documents and Settings\Ruben\Bureaublad\Tools\WhatPulse\WhatPulse.exe
O4 - HKCU\..\Run: [BitComet] "C:\Documents and Settings\Ruben\Bureaublad\Tools\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Lokale service')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Netwerkservice')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2 .lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: GamersFirst LIVE!.lnk = ?
O9 - Extra button: In weblog opnemen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &In weblog opnemen met Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: http://*.mcafee.com
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {49312E18-AA92-4CC2-BB97-55DEA7BCADD6} (WMI Class) - http://support.euro.dell.com/systemprofiler/SysProExe.CAB
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1247927346328
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgemc.exe
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Bonjour-service (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updateservice (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-service (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

--
End of file - 13088 bytes
 
als ik op de "bedreiging" google is dit het resultaat

in andere worden op deze manier wordt jouw javascriptcode gecomprimeerd, waarschijnlijk door een programma op de server.

dus sluit AVG is en ga dan naar de Site

Waarom moet ik mijn AVG sluiten. Sorry ben niet heel goed met computers, hihi :o


Trouwens er staat:
Code:
It's a 100% safe Java Script minifier and the best JavaScript compressor in the web.

Save? :confused:
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan