Hoi Pellonpekko,
Als leek houd het inderdaad wel een beetje risico's in, maar niks houd je tegen om je hierin wat te verdiepen.
Het is vooral door ervaring dat je 90% van de lijntjes direct kan thuisbrengen.
Hoe zijn wij begonnen?
Door elk lijntje één voor één op te zoeken, en hier "een beoordeling" aan te geven( rotzooi , twijfelgeval of OK). Is het rotzooi, moet je hier weer wat verder op gaan zoeken, omdat er voor bepaalde infecties , ook weer specifieke werkwijzen en programma's zijn om deze te verwijderen.
Ziijn het twijfelgevallen, gaat hier ook weer wat zoekwerk mee gepaard.
Als de lijntjes OK zijn, is er natuurlijk niks aan de hand.
Sommige zaken kan je zelf al uitsluiten door te zien van welk programma het afkomstig is.
Vind je bvb het lijntje
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
, weet je zeker dat dit een legaal programma is omdat het de updater van JAVA is. (Over het feit of het een overbodige opstarter is, spreken we ons nu nog niet uit
)
Op deze manier kuis je het hele spel op.
Heb je interesse, houd niemand je tegen om even mee te volgen op het forum bij de analyses.
Bekijk de logfiles, maak voor jezelf een analyse, en vergelijk deze met die van een HJT'er. Op deze manier kan je het onder de knie krijgen. Maar, hier kruipt wel wat tijd in, veel tijd.
Veel plezier ermee, ... en als je interesse of vragen moest hebben, mag je steeds we l eens een PM sturen voor wat nadere uitleg (waarom een lijntje wel of niet slecht is) naar Emphyrio, Kape, of mij
groetjes