Je hebt een klacht over de onderstaande posting:
Heeft iemand gekeken wat er onder HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ vermeld staat? Ik heb geen Windows machine bij de hand om dit zelf te checken maar ik vermoed dat alle geïnstalleerde applicaties (executables) daar onder vermeld staan. Normaal gesproken wordt Image File Execution Options gebruikt om de debugger te op te starten. In het register van de gemiddelde huis-tuin-en keuken gebruiker zal onder die sleutel dus niks vermeld staan behalve de diverse .exe's van geïnstalleerde applicaties. Zoals de mod van het vMBAM forum al aangaf wordt die locatie ook gebruikt om malware te (her)starten. Welke meldingen je krijgt van MBAM zal waarschijnlijk afhankelijk zijn van de configuratie van je computer en van EMET (die waarschijnlijk bepaalde waardes aan de registersleutel toevoegt) zelf. Maar nogmaals, dit is een vermoeden want ik heb geen machine om e.e.a zelf te bekijken maar ik ben wel benieuwd welke aanpassingen EMET aan het register maakt.
Beschrijf je klacht (Optioneel):