j0hn

Hardstikke mooi. Dan mag er van mij nu een slotje op de thread. Bedankt iig voor de deskundigheid!

Het lijkt allemaal okee af te zijn gelopen met de Windows Updates; hier volgen 3 logjes: ======================================== ======================================== Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:51:15, on 17-7-2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Notepad++\notepad++.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = HP - Nederland | Computers, laptops, servers, printers en meer R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\LaunchApp.exe O4 - HKLM\..\Run: [OSD] C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe O4 - HKLM\..\Run: [updatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8317 bytes =============================== =============================== Malwarebytes' Anti-Malware 1.46 Malwarebytes Database version: 4319 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 17-7-2010 11:55:08 mbam-log-2010-07-17 (11-55-08).txt Scan type: Quick scan Objects scanned: 123759 Time elapsed: 2 minute(s), 43 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) NOD32: ===================== ===================== Logboek wordt gescand Versie van database viruskenmerken: 5008 (20100407) Datum: 17-7-2010 Tijd: 11:56:02 Gescande schijven, mappen en bestanden: Werkgeheugen;C:\Opstartsector;D:\Opstartsector;K:\Opstartsector;C:\;D:\;K:\ C:\hiberfil.sys - fout tijdens openen [4] C:\pagefile.sys - fout tijdens openen [4] C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\ARA\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\CAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\CHS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\CHT\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\CSY\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\DAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\DEU\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\ELL\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\ESN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\EUK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\FIN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\FRA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\HEB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\ITA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\JPN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\KOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\NLD\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\NOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\PLK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\PTB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\PTG\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\RUS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\SKY\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\SVE\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\LSS\gst\TRK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Slovenian - fout - onbekende compressiemethode C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Spanish - fout - onbekende compressiemethode C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Swedish - fout - onbekende compressiemethode C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Vietnamese - fout - onbekende compressiemethode C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » welcome.dfm - fout - onbekende compressiemethode C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » wizard.dfm - fout - onbekende compressiemethode C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » mMSIExec.dll - fout - onbekende compressiemethode C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/en-us/resources.xml - fout - onbekende compressiemethode C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe » NSIS - beschadigd archief C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\ara\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\chs\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\cht\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\csy\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\dan\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\deu\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\ell\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\enu\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\esn\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\fin\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\fra\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\heb\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\ita\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\jpn\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\kor\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\nld\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\nor\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\plk\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\ptb\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\ptg\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\rus\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\sky\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\sve\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LightScribe\Content\trk\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Common Files\LS Getting Started\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ESP\license.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ITA\license.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTB\license.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTG\license.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Malwarebytes' Anti-Malware\license.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Mozilla Firefox\chrome\comm.manifest » MIME - is OK (geen interne scan uitgevoerd) C:\Program Files (x86)\Mozilla Firefox\chrome\pippki.manifest » MIME - is OK (geen interne scan uitgevoerd) C:\ProgramData\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd) C:\ProgramData\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd) C:\ProgramData\WildTangent\C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe » NSIS » Slingo Download License.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Users\All Users\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Users\All Users\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Users\All Users\WildTangent\C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe » NSIS » Slingo Download License.txt » MIME - is OK (geen interne scan uitgevoerd) C:\Users\John\NTUSER.DAT - fout tijdens openen [4] C:\Users\John\ntuser.dat.LOG1 - fout tijdens openen [4] C:\Users\John\ntuser.dat.LOG2 - fout tijdens openen [4] C:\Users\John\AppData\Local\Microsoft\Windows\UsrClass.dat - fout tijdens openen [4] C:\Users\John\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - fout tijdens openen [4] C:\Users\John\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - fout tijdens openen [4] C:\Users\John\AppData\Roaming\Mozilla\Firefox\Profiles\ul17jujd.default\parent.lock - fout tijdens openen [4] C:\Users\John\Desktop\mbam-setup.exe » INNO » files.info - bestand is geen archief C:\Windows\Installer\c700.msi » MSI » ISSetupFile.SetupFile22 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c700.msi » MSI » ISSetupFile.SetupFile25 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c705.msi » MSI » ISSetupFile.SetupFile33 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c705.msi » MSI » ISSetupFile.SetupFile37 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c70a.msi » MSI » ISSetupFile.SetupFile20 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c70a.msi » MSI » ISSetupFile.SetupFile23 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c713.msi » MSI » ISSetupFile.SetupFile7 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c713.msi » MSI » ISSetupFile.SetupFile10 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c718.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c718.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c726.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c726.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c72c.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c72c.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c761.msi » MSI » ISSetupFile.SetupFile8 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Installer\c761.msi » MSI » ISSetupFile.SetupFile9 » MIME - is OK (geen interne scan uitgevoerd) C:\Windows\Logs\CBS\CBS.log - fout tijdens openen [4] C:\Windows\Logs\DPX\setupact.log - fout tijdens openen [4] C:\Windows\Logs\DPX\setuperr.log - fout tijdens openen [4] C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - fout tijdens openen [4] C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - fout tijdens openen [4] C:\Windows\Panther\UnattendGC\diagerr.xml - fout tijdens openen [4] C:\Windows\Panther\UnattendGC\diagwrn.xml - fout tijdens openen [4] C:\Windows\Panther\UnattendGC\setupact.log - fout tijdens openen [4] C:\Windows\Panther\UnattendGC\setuperr.log - fout tijdens openen [4] C:\Windows\PLA\System\System Diagnostics.xml - fout tijdens openen [4] C:\Windows\PLA\System\System Performance.xml - fout tijdens openen [4] C:\Windows\security\database\secedit.sdb - fout tijdens openen [4] C:\Windows\System32\catroot2\edb.log - fout tijdens openen [4] C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - fout tijdens openen [4] C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - fout tijdens openen [4] C:\Windows\Tasks\PCDRScheduledMaintenance.job - fout tijdens openen [4] C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_2d2382534fb0bdfa\dnary.xsd - fout tijdens openen [4] D:\hp\Apps\APP09719\src\LabelPrint.msi » MSI » ISSetupFile.SetupFile33 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP09719\src\LabelPrint.msi » MSI » ISSetupFile.SetupFile37 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP11474\src\PowerStarter.msi » MSI » ISSetupFile.SetupFile7 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP11474\src\PowerStarter.msi » MSI » ISSetupFile.SetupFile10 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\ARA\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\CAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\CHS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\CHT\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\CSY\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\DAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\DEU\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\ELL\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\ESN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\EUK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\FIN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\FRA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\HEB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\ITA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\JPN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\KOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\NLD\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\NOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\PLK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\PTB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\PTG\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\RUS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\SKY\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\SVE\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP15750\src\gst\TRK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP17279\src\PowerDirector.msi » MSI » ISSetupFile.SetupFile20 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP17279\src\PowerDirector.msi » MSI » ISSetupFile.SetupFile23 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP20703\Src\HP.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP20703\Src\HP.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP20737\src\Power2Go.msi » MSI » ISSetupFile.SetupFile22 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP20737\src\Power2Go.msi » MSI » ISSetupFile.SetupFile25 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP23901\Src\HP.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP23901\Src\HP.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP29571\src\MediaSmart DVD.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd) D:\hp\Apps\APP29571\src\MediaSmart DVD.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd) K:\Firefox Setup 3.6.6.exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - is OK (geen interne scan uitgevoerd) K:\Firefox Setup 3.6.6.exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - is OK (geen interne scan uitgevoerd) K:\mydox\Movies\1977 - Demon Seed\demonseed-kookoo.rar » RAR » demonseed-kookoo.avi - volgend archiefvolume niet gevonden Aantal gescande objecten: 540029 Aantal gevonden bedreigingen: 0 Tijdstip van voltooiing: 12:56:13 Totale scantijd: 3611 sec. (01:00:11) Opmerkingen: [4] Het object kan niet worden geopend. Het wordt mogelijk gebruikt door een ander programma of het besturingssysteem. Alles okee toch???

Na de infectie was het vroeste herstelpunt gelijk gezet aan het eerste punt waarop ik de infectie bemerkte: de eerste keer opstarten na de infectie binnen gehaald te hebben (of de deur opengezet te hebben). Dit herstelpunt wou niet meer laden (i.e. foutmeldingen). Nouja, het lijkt er iig op dat er nu niks kwalijks meer is . Het enige zorgelijke is dat de infectie tegelijkertijd met Windows Updates kwam (zie ook hier: BBC NEWS | Technology | Malware 'hijacks Windows Updates'), en er zodra ik mn pc nu weer herstart er nog 39 MS updates geinstalleerd gaan worden. Ik post morgen anders nog wel een logje, mocht er iets raars meekomen met die updates. iig bedankt!

Hier zijn de twee logjes. Hardstikke bedankt iig; ik ben al twee dagen elk wakker uur bezig met dit probleem =============================== =============================== Malwarebytes' Anti-Malware 1.46 Malwarebytes Database version: 4319 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 16-7-2010 18:21:49 mbam-log-2010-07-16 (18-21-49).txt Scan type: Quick scan Objects scanned: 123111 Time elapsed: 1 minute(s), 43 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 0 Registry Values Infected: 0 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: (No malicious items detected) Registry Values Infected: (No malicious items detected) Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) ======================================== ======================================== Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:24:30, on 16-7-2010 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Windows\SysWOW64\NOTEPAD.EXE C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = HP - Nederland | Computers, laptops, servers, printers en meer R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\LaunchApp.exe O4 - HKLM\..\Run: [OSD] C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe O4 - HKLM\..\Run: [updatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover" O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE') O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 8079 bytes De missende .exe's worden wel gevonden als ik ernaar zoek in de windows explorer zoekmachine, maar als ik ze probeer te openen in notepad++ dan zijn ze inderdaad "missing", zoals het HJT logje aangeeft. Zeer intrigerend is de userinit.exe file in system32. Hij werd door verschillende scans niet aangemerkt als zijnde geinfecteerd, totdat ik toevallig het bestand gekopieerd had naar mijn desktop, en bij de eerstvolgende scan werd de file opeens wel aangemerkt i.v.m: Heuristics.Reserved.Word.Exploit De kopie op de desktop werd aangepast/gefixed door de antimalware-software (malwareBytes) en vervolgens was de file ook in system32 aangepast? Eén van de weinige regels leesbare code in userinit.exe die mij in eerste instantie deed opkijken (iets in de trant van "open in dos mode=false") was door malwareBytes verwijderd. Een paar andere regels, die er na de meest recente herinstallatie weer zijn en die mij erg opvallen: (regel52) USERINIT: Failed to set working directory %ws for SessionId %u (regel53) USERINIT: Logging off session since WinStationGetInitialApplication failed! (regel 69-84): <!-- Copyright © Microsoft Corporation --> <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <description>Userinit Logon Application</description> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="asInvoker" uiAccess="false" /> </requestedPrivileges> </security> </trustInfo> </assembly> Ik overweeg deze system32/userinit.exe te decompilen maar ben kompleet ongeletterd wat betreft visual basic (ik ga er maar vanuit dat de source in vb is..), dus of ik daarmee wat opschiet... Ook opvallend is dat er na de aanvang vd infectie meerdere services runden (zoals te zien in taskmanager) die mij vreemd voorkwamen, ondere andere een UPnP service. Deze laatste service word nu in zijn geheel niet meer getoond in taskmanager. Elke tip of inzicht is welkom; hardstikke bedankt iig. grts. J0hn

Ik zit met vermoedelijk dezelfde malware (sinds 2 dagen) aan de log te zien: al die missende .exe's in %SystemRoot% . Hier is een stukje van een log van mij vlak na de herinstallatie (alleen Norton en HiJackThis zijn door mij na de windows installatie nog zelf geinstalleerd): O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) De malware laat zich ook niet klein krijgen door herinstallatie van win7 64x tot dustoe (althans niet via zowel de officiële Windows System Restore, als wel door HP's equivalent hiervan). Errrrug lastig.. Zie ook deze thread: Probleem