waar in het register iets verwijderen

[majanse]

Goedemorgen,


Een vraagje waar kan ik dit in het register vinden heb een foutmelding met
c:\users\user01\LOCALS~1\temp\d355fffe00012caa.exe heb al gekijken bij msconfig daar staat niks bij.

in het register regedit kom ik wel maar hoe verder HKEY_ welke dan verder

alvast bedankt voor het meedenken.

groetjes Norbert

 

[jackall]

Persoonlijk zou ik zelf niet gaan knoeien in het register als je er (te) weinig kennis van hebt.
De kans is reeel aanwezig dat je je hele instal omzeep helpt.
Doe je het toch, maak altijd eerst een backup van het register alvorens wijzigingen aan te brengen.

Of controleer het register met ccleaner.
Dit soort foutjes komen dan ook naar voren.

 

[majanse]

met cc cleaner had ik het idd ook al geprobeerd maar komt er niet in voor.

 

[gast0225]

Ik ben het op zich met jackall eens, alleen in dit specifieke geval denk ik dat je weinig risico loopt. Reden is het feit dat het een tempmap betreft + de letterlijke tekst van de foutmelding doet vermoeden dat er weinig rampen zullen gebeuren als je deze sleutel handmatig verwijderd.
Als je in het register zit, kun je bovenin het tabje 'bewerken' kiezen en vervolgens 'zoek'. Daarna laat je zoeken naar de volledige bestandsnaam (of een gedeelte ervan) van de file.

Wat ccleaner betreft schrijf je dat 'het niet voorkomt'. Heb je wel de 'blauwe blokjes' links in beeld aangeklikt en ccleaner laten zoeken naar loze sleutels of heb je alleen nog progjes laten zoeken?

 

[dnties]

Download AutoRuns en sla het op.
Rechtsklik erop en kies voor "Als Administrator uitvoeren"
Klik op de "Verrekijker" en zoek naar dfffe00012caa.exe
Vink uit waar het gevonden wordt.
Herhaal de zoektocht totdat je overal die aanroep uitgevinkt hebt.

PS: In dit specifieke geval kun je de ingangen wat mij betreft ook verwijderen door op de ingang te rechtsklikken en te kiezen voor Delete. Dit omdat het blijkbaar een virus-aanroep betreft die nu (nog) in het register staat.
PS2: Blijft van de andere ingangen af, richt je alleen op die ene waar je nu 'last' van hebt.

Tijs.

 

[majanse]

Heb het geprobeerd via de zoekfunctie wel gevonden de sleutel maar geeft dan aan

waarden niet te verwijderen.

en met dat programma van thijs kon die niks vinden. .

 

[MicrosoftHelpt]

Die vermelding die u in het register probeert te zoeken is geen register waarde, maar een locatie met bestandsnaam.
c:\users\user01\LOCALS~1\temp\d355fffe00012caa.exe

Dit is een bestand ( d355fffe00012caa.exe) welke zich bevindt in de volgende map (c:\users\user01\LOCALS~1\temp\)

Dit lijkt sterk op een bestand welke door malware gebruikt wordt. Ik wil u dan ook aanraden om uw computer te scannen met een antivirus scanner. U kunt hiervoor uw eigen (geupdate) antivirus programma gebruiken. U kunt eventueel de online security scanner van Microsoft voor gebruiken: http://www.microsoft.com/security/scanner/nl-nl/default.aspx

 

[majanse]

in de map kan ik hem niet vinden

wel in het register kan hem niet verwijderen staat waarden niet verwijderen.

 

[gast0225]

Het is mij overigens nog niet echt duidelijk of je de 'blauwe blokjes' tool van Ccleaner al hebt gebruikt (of niet)?

 

[majanse]

Ja ik had de blauwe blokjes van cc cleaner gebruikt

 

[gast0225]

Dan moet ik passen.
In aansluiting op andere berichten in jouw vraag kan ik je alleen nog maar adviseren de site van Nucia te bezoeken en daar eens een Hijack logje te plaatsen. Wie weet..............

 

[MicrosoftHelpt]

U kunt hem in de map niet verwijderen omdat het bestand waarschijnlijk het kenmerk "Verborgen" heeft. In het register heeft u niet de juiste machtiging om het bestand te verwijderen. Ik denk er nog steeds sterk aan dat dit een (restant) van malware is welke op uw systeem actief is. Ik blijf dan ook bij mijn advies om uw computer te scannen met een geupdate antivirus scanner, Malwarebytes of de online Security scanner van Microsoft.

 

[majanse]

Heb een systeem herstel gedaan en het was ook opgelost.

 

[gast0225]

En daar gaat het uiteindelijk om!