NL Computer Forum

Software => Computerbeveiliging (anti-virus) => Topic gestart door: ramon op 10 april 2015, 16:12:22

Titel: Vreemd program
Bericht door: ramon op 10 april 2015, 16:12:22

Hallo , ik heb een vreemd programma op mijn HD-schijf ontdekt en volgens Google is het niet pluis maar het laat zich niet verwijderen. "LPT System Up Dater Service ", Moet ik het wel verwijderen ???.Advies?????
 

 Windows 7 Ultimate
  Internet Explorer
   Windows live mail

      Alvast TxxxS
          Ramon

Titel: Re: Vreemd program
Bericht door: Peter op 10 april 2015, 18:51:58

Hallo ramon,

Download (http://www.imgdumper.nl/uploads6/51a612a8b2bc1/51a612a8b27e2-Zoek.png) Zoek.zip (http://hijackthis.nl/smeenk/) naar het bureaublad.

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet.
• Wanneer je internet browser of virusscanner een melding geeft dat dit bestand onveilig zou zijn kan je dat negeren, het is namelijk een onterechte waarschuwing.
• Pak het bestand Zoek.zip uit en verplaats Zoek.exe naar je bureaublad.
• Windows XP: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1: Rechtsklik op Zoek.exe en klik op Als administrator uitvoeren.
• Wacht geduldig totdat Zoek verschijnt, dit zal maximaal 1 minuut duren.
• Kopieer nu onderstaande code en plak die in het grote invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Code: [Selecteer]

standardsearch;
installedprogs;
emptyjava;
emptyflash;
emptyiecache;
emptyffcache;
emptychrcache;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Titel: Re: Vreemd program
Bericht door: ramon op 11 april 2015, 16:04:31

Hier is dan het log bestand, zie bijlage.

Titel: Re: Vreemd program
Bericht door: ramon op 11 april 2015, 16:08:08

Hier nog een keer

Titel: Re: Vreemd program
Bericht door: Peter op 11 april 2015, 17:57:06

Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Code: [Selecteer]

C:\Windows\system32\config\systemprofile\AppData\Local\SafeGuard;fs
C:\Windows\tasks\SuperEasyDriverUpdater_UPDATES.job;f
C:\Windows\system32\tasks\SuperEasyDriverUpdaterRunAtStartup;f
C:\Windows\system32\tasks\SuperEasyDriverUpdater_UPDATES;f
C:\Driver Updater;fs
B:\Driver Updater;fs
LPT System;a
C:\Program Files\lpt;fs
autoclean;


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Titel: Re: Vreemd program
Bericht door: ramon op 12 april 2015, 17:04:48

Hallo Peter hier is dan de bijlage,

Ramon

Titel: Re: Vreemd program
Bericht door: Peter op 12 april 2015, 18:14:13

We gaan Zoek.exe nog eens gebruiken.

Start Zoek opnieuw:

• Schakel je antivirus- en antispywareprogramma's uit, mogelijk kunnen ze conflicteren met zoek.exe
  (hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5401) of hier (http://www.pcwebplus.nl/phpbb/viewtopic.php?f=231&t=5402)) kan je lezen hoe je dat doet.
• Windows XP gebruikers: Dubbelklik op Zoek.exe om de tool te starten.
• Windows Vista,7,8 en 8.1 gebruikers: Rechtsklik op Zoek.exe en klik op Als Administrator uitvoeren.
• Kopieer nu onderstaande code en plak die in het invulvenster:
• Note: Dit script is speciaal bedoeld voor deze PC, gebruik dit dan ook niet op andere PC's met een gelijkaardig probleem.

Code: [Selecteer]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-21-3033379807-551688170-3627618544-1000\Products\363FB0CBBA367FF4E81FEAD0F717B142];r
[-HKEY_USERS\S-1-5-21-3033379807-551688170-3627618544-1000\Software\Microsoft\Installer\Products\363FB0CBBA367FF4E81FEAD0F717B142];r
LPTSYSTEMUPDATER;a


• Klik nu op de knop "Run Script".
• Wacht nu geduldig af tot er een logje opent (dit kan na een herstart zijn als deze benodigd is).
• Mocht er geen logje verschijnen, start Zoek.exe dan opnieuw en klik op zoek-results.log, de log verschijnt dan alsnog.
• Sluit het geopende logje.
• Post het bestand c:\zoek-results.log als bijlage in je volgend bericht.

Titel: Re: Vreemd program
Bericht door: ramon op 13 april 2015, 13:35:18

Hoi Peter ,hier dan het  log bestand. zie bijlage.

Ramon

Titel: Re: Vreemd program
Bericht door: Peter op 13 april 2015, 18:36:39

Stap 1:
Download (http://www.imgdumper.nl/uploads7/536412ec7b22d/536412ec7ae6d-adwCleaner.png) AdwCleaner (http://general-changelog-team.fr/en/downloads/finish/20-outils-de-xplode/2-adwcleaner) by Xplode naar je bureaublad.

Sluit alle openstaande programma's.
Windows XP: Dubbelklik op AdwCleaner.
Windows Vista,7,8 en 8.1: Rechtsklik op AdwCleaner en klik op 'Als administrator uitvoeren...'.

Klik op Scannen.
Na het scannen, klik op Verwijderen.
In het venster '- AdwCleaner – Programma's sluiten -' klik op OK.

Tijdens de opruim-actie zullen de snelkoppelingen verdwijnen, dit is normaal.
Na het verwijderen verschijnen 2 meldingen:
In het venster '- AdwCleaner – Informatie -' klik op OK.
In het venster '- AdwCleaner – Herstart benodigd -' klik op OK.

Nadat de computer herstart is, opent een logbestand.
Sluit het logbestand.
Post het bestand C:\AdwCleaner\AdwCleaner[S0].txt als bijlage in je volgend bericht.

Stap 2:
Vertel hoe het nu gaat.

Titel: Re: Vreemd program
Bericht door: ramon op 14 april 2015, 18:41:45

LPT System Up Dater Service ", is verdwenen. ik kon het pictogram van  "AdwCleaner "niet op het buroblad krijgen dus ook niet als Administrator openen , echter het progje heeft schijnbaar toch gewerkt en dus hier het Bestand als bijlage.

Titel: Re: Vreemd program
Bericht door: Peter op 14 april 2015, 19:46:58

Citaat

LPT System Up Dater Service ", is verdwenen.

Dat is mooi.

Waarom je het tekstbestand van AdwCleaner als .PDF post is mij een raadsel.
Doe ter controle nog onderstaande:

Download (http://www.imgdumper.nl/uploads6/51c9d1401836c/51c9d14017fa0-SecurityCheck.PNG) SecurityCheck hier (http://screen317.spywareinfoforum.org/SecurityCheck.exe) of hier (http://www.bleepingcomputer.com/download/securitycheck/dl/123/) en bewaar het op je bureaublad.

Start SecurityCheck.exe en volg de aanwijzingen in het zwarte venster.
Wacht geduldig tot het kladblok-programma (Notepad) opent met de resultaten, genaamd checkup.txt.
Gebruik Bestand - Opslaan als om de logfile op te slaan. Dit gebeurt niet automatisch!
Als je deze Notepad afsluit zal ook het zwarte venster sluiten.
Let op: Indien een van je beveiligingstools rapporteert dat DIG.EXE het internet op wil, sta dit dan toe.

Post het logbestand checkup.txt als bijlage in je volgend bericht.

Titel: Re: Vreemd program
Bericht door: ramon op 15 april 2015, 12:13:38

Hoi Peter , hier is dan de checkup txt als bijlage.

Titel: Re: Vreemd program
Bericht door: Peter op 15 april 2015, 18:30:38

Schakel de realtime-beveiliging van Avast weer in en doe een complete systeemscan.

Pas op met het gebruik van register cleaners, ze doen vaak meer kwaad dan goed.

Java updaten:
Download de nieuwste Java-versie HIER (http://javadl.sun.com/webapps/download/AutoDL?BundleId=106246) en plaats het op je bureaublad.
SLuit alle openstaande programma'.
Installeer nu de nieuwste Java versie.
Let op: haal tijdens de installatie de 2 vinkjes weg zodat de extra software van Ask niet geïnstalleerd wordt!

Titel: Re: Vreemd program
Bericht door: ramon op 16 april 2015, 15:09:23

Realtime-beveiliging is weer ingeschakeld en totale scan met Avira uitgevoerd en geen virussen gevonden.
 Java geinstalleerd en op buro blad geplaatst.
  Wat nu verder ??

Titel: Re: Vreemd program
Bericht door: Peter op 16 april 2015, 20:09:28

Als er verder geen problemen zijn gaan we afronden.

* De gebruikte tools en logbestanden opruimen.
Download (http://www.imgdumper.nl/uploads6/51a5ce45267c1/51a5ce45263de-delfix.png) "Delfix by Xplode" hier (http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/9-delfix) of hier (http://www.bleepingcomputer.com/download/delfix/dl/281/).

Dubbelklik op Delfix.exe om de tool te starten.
Zet nu vinkjes voor de volgende items:

• Activate UAC
• Remove disinfection tools
• Create registry backup
• Purge system restore

Klik op Run en wacht geduldig tot de tool gereed is.
Deze tool maakt een logbestand. Die hoef je niet te plaatsen.

Titel: Re: Vreemd program
Bericht door: ramon op 17 april 2015, 14:11:47

Hoi Peter,
alles is nu opgeruimd . Bedankt voor je hulp en een fijn zonnig weekend.

 Ramon

Titel: Re: Vreemd program
Bericht door: Peter op 17 april 2015, 18:45:03

Mooi zo 8)