Ga naar inhoud

Aanbevolen berichten

Geplaatst:
In tegenstelling tot Tibzie zou ik je durven aanbevelen om die CCleaner op je PC te houden. Dit is immers een schitterend programma om op geregelde tijdstippen (om de 14 dagen, maandelijks, ... afhankelijk van je PC-gebruik), eens te laten runnen en de boel te laten opkuisen. Tenzij je natuurlijk al een andere (goede) cleaner aan boord hebt.

Die HJT mag je zeker verwijderen, die heb je enkel nodig voor probleemoplossing.

Even ter verduidelijking: ccleaner zou ik ook op je computer laten staan (heb ik zelf ook trouwens) maar ik legde gewoon uit hoe je het kon verwijderen.

  • Reacties 25
  • Aangemaakt
  • Laatste reactie

Beste reacties in dit topic

Beste reacties in dit topic

Geplaatst:

Zou ik nog één vraag mogen stellen?

gewoon om mijn PC-kennis wat te verbeteren...

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {A2E1C82C-C230-4B0E-A68D-CC8C3EE8B2AB} - C:\WINDOWS\system32\ddayx.dll (file missing)

O2 - BHO: (no name) - {F4982BAB-80E9-4838-A2A0-95D30F348161} - C:\WINDOWS\system32\hggheed.dll (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MSDrive] "rundll32.exe" C:\WINDOWS\system32\drvlal.dll,startup

O4 - HKCU\..\RunOnce: [spySweeperUninstallSurvey] Webroot Software DE | Installation erfolgreich=

O4 - Global Startup: BTTray.lnk = ?

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

O20 - Winlogon Notify: hggheed - hggheed.dll (file missing)

Waarom moest ik precies bovenstaande items verwijderen?

1. Wat is er verkeerd mee?

2. Wat is het gevolg, welke invloed hebben/hadden deze items op de werking van mijn PC?

3. Hoe kan ik uit het log-bestand herkennen of het een belangrijk item is of een item dat ik beter verwijder?

Geplaatst:

als u kijkt ziet u dat de meeste als waarde (no name) of (no file/file missing) hebben

die laatste mogen sowieso weg, want dat is niets meer..

en die eerste (no name) is meestal ook niet goed maar daar kan je niet zomaar vanuit gaan natuurlijk.

de andere zijn (vaak) nutteloze systeemvertragers of infecties (in de vorm van spyware bijvoorbeeld)

Geplaatst:

De uitleg van Yannock klopt helemaal wat de algemene regels betreft. Om op jou specifieke gevallen even terug te komen, geldt dit zo :

1. Lege regels die naar niets verwijzen :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O4 - Global Startup: BTTray.lnk = ?

Kunnen geen kwaad, maar zijn wel overbodig vermits ze geen enkele functie aansturen.

2. NO FILE : Regels waaruit blijkt dat (bvb. door een eventuele verwijdering van het programma of door het gebruik van cleaningprogramma's) bepaalde bestanden op je PC ontbreken :

R3 - URLSearchHook: (no name) - - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

Ook deze regels kan je in principe gewoon laten staan, maar zijn eveneens overbodig omdat ze eveneens geen enkele taak uitvoeren. In uitzonderlijke gevallen zit hier ook spyware in verstopt, maar dat is niet dikwijls het geval - vooral de meldingen met NO NAME moet je extra onder de loep nemen.

3. FILE MISSING : dit zijn items waar je - per definitie - dieper moet gaan zoeken (ten eerste door de melding van de "file missing", maat ten tweede ook door de vorm en naam van het bestand). Dit wijst meestal op spyware (en is in jouw geval ook zo). Vooral bij 02-lijnen en 020-lijnen komen deze frequent voor (omdat de besmettingen ze daar neerpoten) en is extra zoekwerk of het legitieme bestanden zijn noodzakelijk.

O2 - BHO: (no name) - {A2E1C82C-C230-4B0E-A68D-CC8C3EE8B2AB} - C:\WINDOWS\system32\ddayx.dll (file missing)

O2 - BHO: (no name) - {F4982BAB-80E9-4838-A2A0-95D30F348161} - C:\WINDOWS\system32\hggheed.dll (file missing)

O20 - Winlogon Notify: hggheed - hggheed.dll (file missing)

Dit zijn dus allemaal (resten van) spyware en blijven - indien je ze niet verwijderd - zorgen voor pop-ups of andere ongewenste gedragingen op je PC. Moeten dus zeker weg !

4. Bekende malware/adware/spyware programma's

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Dit programma's is van Realtek en stuurt - zonder dat je daarom gevraagd wordt - informatie door naar de ontwikkelaar. Is dus eigenlijk een ongewenste vorm van spyware. Dus uitschakelen ... het herkennen van dit soort programma's berust een beetje op ervaring.

Dat is het zo wat. Nog vragen ... laat maar komen :)

Gast
Dit topic is nu gesloten voor nieuwe reacties.

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.