1.) HijackThis regels en het register
R0 & R1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Connection Wizard]
R3
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
F2
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
O2 Browser helper objects
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
O3
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
O4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnceEx]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
O5
[HKEY_CURRENT_USER\Control Panel\don't load]
O6
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions]
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions]
[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel]
O7
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
O8
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt]
O9
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping]
O11
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions]
O12
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins\Extension]
O15
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProtocolDefaults]
O16
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units]
O17
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{CLSID}]
O18
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Filter]
O20
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]
O21
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
O22
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
O23
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
O24
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components]
2.) Backup maken van het register.
2.1 Batch
if not exist "%drive%\Registry" mkdir "%drive%\Registry"
if exist "%drive%\Registry\regbackup.reg" del "%drive%\Registry\regbackup.reg"
regedit /e "%drive%\Registry\regbackup.reg"
2.2 Handmatig
Ga naar start>uitvoeren en type het commando regedit
Ga in 'regedit' naar bestand>exporteren.
Geef de backup en naam en sla de registerexport(backup) op.
3.) Register export maken.
regedit /e c:\reglook.txt "Reg sleutel"
start notepad C:\reglook.txt
Of>>
IF EXIST result.txt DEL result.txt
REG QUERY "Reg sleutel" >>reglook.txt
start notepad reglook.txt
4.) Registersleutels en waarden herstellen.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,"C:\Program Files\Def Group\PC Defender\pcdef.exe"
REGEDIT4
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="explorer.exe"
"Userinit"="C:\\Windows\\system32\\userinit.exe,"
5.) Registersleutels en waarden verwijderen.
5.1 Registersleutels verwijderen
Met de onderstaande blauwe tekst kunnen registersleutels doormiddel van een batch bestand verwijderd worden, kopieer deze code in een leeg kladblokbestand en sla deze op als *.alle bestanden met de extensie *.bat.
Plaats de te verwijderen registersleutel tussen de "" waar nu registersleutel staat zoals bijvoorbeeld HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
Gebruik niet de [ ] bij het gebruik van deze batch.
IF EXIST log.txt DEL log.txt
ECHO Deleting Registry Keys>>log.txt
FOR %%j in (
"Registersleutel"
) DO (
REG.EXE DELETE %%j /f
IF NOT ERRORLEVEL 1 ECHO %%j deleted successfully>>log.txt
IF ERRORLEVEL 1 ECHO %%j not deleted>>log.txt)
START NOTEPAD.EXE log.txt
DEL %0
Registersleutels kunnen ook verwijderd worden met een register bestand, hiervoor kopieer je de blauwe code in een leeg klakblok bestand en sla je deze op als *.alle bestanden met de extensie *.reg.
Voorbeeld:
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSID}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CLSID}]
Voorbeeld:
O3 - Toolbar: Sammsoft Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
REGEDIT4
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CLSID}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CLSID}"=-
5.2 Registerwaarden verwijderen
Met de onderstaande blauwe tekst kunnen registersleutels doormiddel van een batch bestand verwijderd worden, kopieer deze code in een leeg kladblokbestand en sla deze op als *.alle bestanden met de extensie *.bat.
Plaats de gebruikte registersleutel tussen de "" waar registersteulel staat en de te verwijderen waarde op de plaats van "Waarde 1"
@ECHO OFF
IF EXIST log.txt DEL log.txt
ECHO Deleting Registry Values>>log.txt
REG.EXE DELETE "registersleutel" /v "waarde 1" /f>NUL
IF NOT ERRORLEVEL 1 ECHO "registersleutel : waarde" deleted successfully>>log.txt
IF ERRORLEVEL 1 ECHO "registersleutel : waarde" not deleted>>log.txt
START NOTEPAD.EXE log.txt
DEL %0
Voorbeeld:
O4 - HKLM\..\Run: [kqbvrkfswyk] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ngybilljom.dll"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"kqbvrkfswyk"=-
Hiermee wordt alleen de registerwaarde verwijderd het bijbehorende bestand, in dit geval "ngybilljom.dll" wordt echter niet verwijderd.
Maak een account aan of log in om deel te nemen aan de discussie
Je moet lid zijn om een reactie te kunnen plaatsen
Maak een account aan
Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut
Log in
Terug naar “Security artikelen & handleidingen”
- PC Web Plus Actueel
- - Nieuwe artikelen & algemeen nieuws op computergebied
- Computerproblemen & vragen [software]
- - Windows Hulp en ondersteuning
- - - Windows 11
- - - Windows 10
- - - Windows 8
- - - Windows 7
- - - Windows Vista
- - - Windows XP
- - Windows Update problemen & SFC Scannow corrupties
- - - Windows Update Errors en Informatie
- - BSOD, Systeemcrashes & Opstartproblemen
- - Algemene computervragen en problemen
- - Mac OS & Apple software
- - Linux, Chrome OS en andere besturingssystemen
- Computerproblemen & vragen [hardware]
- - Hardware & Randapparatuur
- - Tablets & Smartphones
- - Aankoopadvies voor nieuwe computers, laptops en overige hardware
- Internet en Netwerken
- - Netwerken, Draadloos Netwerk, Routers & Modems
- - Browsers, e-mailprogramma's en internet software
- - NAS, Cloudopslag & Webhosting (Servers)
- - VPN diensten (Virtual Private Network)
- Computerbeveiliging & Malware- en Virusinfectie problemen
- - Hulp bij malware problemen, adware, ongewenste software en een trage computer
- - - Handleidingen en informatie
- - Antivirus- Firewalls en beveiligingssoftware
- - - Beveiligingssoftware (algemeen)
- - - Malwarebytes & AdwCleaner
- - - Emsisoft Anti-Malware
- - - HitmanPro
- - Beveiliging & Privacy
- Algemene discussies & ontspanning
- - Handleidingen, Artikelen, Tips & Trucs
- - - Windows 10
- - - Windows 8
- - - Windows 7
- - - Linux
- - - Microsoft Office
- - - Audio, video en Multimedia
- - - Internet, netwerken, e-mail en browsers
- - - Tablets & mobiele apparaten
- - - Hardware
- - - Software
- - - Diversen
- - - Mac OS
- - - Security artikelen & handleidingen
- - Off-topic hoekje en algemene discussies
- PC Web Plus Informatie
- - Forum feedback & mededelingen
- - Even voorstellen
- - Archief
- - - Prullenbak