Ik mocht een hoogst interessant mailtje ontvangen van seniorke, die me wees op het volgende:
O23 - Service: Google Updateservice (gupdate1ca0531242a77de) (gupdate1ca0531242a77de) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
met de suggestie dat GoogleUpdate.exe malware zou kunnen zijn.
Verder onderzoek heeft wat mij betreft uitgewezen dat deze aanroepen allemaal legitiem update-software van Google kunnen zijn(!)
Interessanter was wat ik
hier las: Omleiding o.b.v. .htaccess bestand van de website(s) waar je naar toe probeerde te gaan via Google zoekresultaten.
Oftewel: De websites die gevonden zijn leiden je om, dus niet malware op je computer.
Nu is uit je startposting niet duidelijk hoe vaak het voorkomt, maar doe eens het volgende in Google:
Zoek op:
dnties misbruiken site:www.helpmij.nl
Levert dat (ook bij erop klikken in de zoekresultaten) inderdaad de door Google gemelde Helpmij-pagina op, dan lijkt me het verhaal over die websites die omleiden (2 paragrafen geleden) van toepassing ipv. malware.
Succes,
Tijs.