jescheder.exe

[oshi]

ik krijg hier opeens melding van jescheder.exe, of-ie wijzigingen mag aanbrengen op m'n windows 7.
-ik weet niet waar het vandaan komt
-de exe staat in windows/sytem 32
-laat zich verwijderen, maar komt steeds terug
-heeft geen eigen icoon
-is niet onder google-nederlands te vinden
-wel onder google internationaal, met name een site die door chrome niet vertrouwd wordt

NB het zou om een SDU aplicatie gaan, en de oorspronkelijke titel is ook SDU.exe
volgens eigenschappen
maar als ik daar op zoek wordt ik niet veel wijzer

Iemand bekend met SDU of jescheder ?

 

[Tardis]

Zie

http://ezinearticles.com/?How-to-Remove-STDRT-EXE-Once-for-All&id=5013190

Tardis

 

[oshi]

daar wordt gesproken over een STDRT.exe

 

[Ragdoll]

Hoi Oshi.

Ach ja ik ken die artikeltjes ook je heb er eigenlijk niks aan ,het ziet er leuk uit en kan meschien voor iemand een soort oplap middeltje zijn voor een moment dat het nog actueel is tot er weer een volgende variant is ,en een oplossing is het niet.

Je moet malware problemen niet gaan proberen op te lossen als je ze al op de computer heb staan ,je moet malware problemen gaan oplossen voor dat ze op je computer staan.
Het heeft lang geduurd maar windows heeft daar iets voor ,en dat is de User Acount Control (UAC).
Het is heel simpel ,wat je zelf niet gebruik of continu nodig heb op je pc ,moet je ook niet actief open en beschikbaar laten staan voor de andere zoals malware die op je pc kunnen komen.
Als UAC aan je zal vragen of je toestemming wil geven voor iets waar je niet zelf achter zit en zeker als je het niet kent is het antwoord altijd nee.
Op die manier zal malware zich niet onopgemerkt in je systeem kunnen installeren zonder dat je daar eerst toestemming voor moet geven ,ook als het een totaal onbekende is.

Ik zie dat er virus total geen enkele anti malware scanner op het bestand jescheder.exe reageerd ,maar iets zeg me dat het niet te vertrouwen is.

Dat het geen eigen icoon heeft en of het wel een eigen icoon heeft zegt helemaal niks.
Google wel of niet kan vinden zegt ook niks.
Dat je niet weet waar het vandaan komt ,zegt veel.
En dat het met de map system32 aan de gang is ,zegt dat je moet oppassen.
En dat het na het verwijderen steeds weer terug komt ,zegt dat het je ergens naar toe wil gaan dwingen en dat er ergens een opdracht wordt gegeven die het bestand van de ene plek naar de map system32 kopieér.
Autoruns voor als er iets met windows mee opstart wat die opdracht kan geven.
Process Explorer of je kunt zien wat er actief is waar het vandaan kan komen.

Succes.

 

[oshi]

via msconfig vond ik bij de services een vaag koreaans progje TODO, wat de boosdoener leek, althans tot dusver is die jescheder niet meer verschenen.

 

[Ragdoll]

Als je daar te vreden mee bent en dat je dat zo moet doen met msconfig ,het is jou computer.

Neem aan dat alle bestanden daarvan ook verwijderd zijn en je ook heb kunnen zien dat er niks anders is wat er mee verbinding zou staan.
En zou daarbuiten dan toch iets van als je een vaag programma laat installeren die dan ook nog als een service met je systeem meedraait waar je zelf allemaal toestemming voor heb gegeven ,ben je nou dan niet ergens te laat mee ?

Ben natuurlijk wel blij voor je als het zo is opgelost.

 

[oshi]

sinds een maandje een nieuwe installatie gedaan, met avast als virusscanner. die blijkt niet zo waterdicht, want MAM en SaS hebben nog enorm veel rotzooi gevonden. Ik download wel veel uit nieuwsgroepen, daar ligt de oorzaak ws. Is een risiko waarmee ik kan leven. (dan kom ik hier weer aankloppen).
Thanks anyway voor je hulp, ik heb er toch veel aan gehad !

 

[Ragdoll]

Oshi natuurlijk kun niet met een risco leven als niet weet wat het risico is.
Het eigenlijk best grappig dat ik net na de vorige post comodo met een video aan kwam zetten en dacht die hebben vast voor jou bedoeld maar nu nog iets meer dus bekijk hem is.
http://www.comodo.tv/home-computing/the-good-the-bad-the-unknown/

Kijk daar gaat het nou om ,en als je van uit de richting waarvan download problemen verwacht reageer er zelf op en scan de map ze binnen komen meteen handmatig.
Het word pas een probleem als het is geinstalleerd en actief gaat worden.

Greetz

 

[oshi]

ws ben ik naïef omdat ik nooit een echt serieus probleem heb gehad...
iig zal ik wel alle downloads eerst handmatig scannen, dat is wel een goeie.

 

[Ragdoll]

Na dat komt volgens mij zo helemaal goed hoor je zegt zelf al uit eigenlijk.
Kijk als jij nu een echt serieus probleem zou hebben meegemaakt ,en je zal echt wel weten wat er allemaal in wereld gebeurd en daar wordt internet voor gebruikt ,er wel eens helemaal geen rede meer kan zijn om dan nog aan internet security te denken.
Nee dat hoeft natuurlijk niet maar wat er ook gebeurd al is om 5 centen of 1 minuut van je tijd het is altijd vervelend en in je nadeel.

Het komt voor 99% allemaal van het internet de map van je downloads en de map tempory internet files altijd goed in de gaten houden altijd handmatig scannen na je downloads.
Als het even niet meer weet gooi maar gewoon die map tempory internet files leeg.

De laatste die ik gezien heb was 2002 (eind oktober) dus hoe vreemd het meschien ook klinkt je kunt gewoon malware vrij zijn als je dat zou willen.
En download wel iets meer als veel dus daar ligt het niet aan.

Tof dat je even door gaat met posten het geef me zo een goed gevoel je ook echt ergens mee te helpen. :thumb:

Groetjes.
Ragdoll