Worm (2)

[j0hn]

Ik zit met vermoedelijk dezelfde malware (sinds 2 dagen) aan de log te zien:

al die missende .exe's in %SystemRoot% . Hier is een stukje van een log van mij vlak na de herinstallatie (alleen Norton en HiJackThis zijn door mij na de windows installatie nog zelf geinstalleerd):

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.7.0.30\ccSvcHst.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

De malware laat zich ook niet klein krijgen door herinstallatie van win7 64x tot dustoe (althans niet via zowel de officiële Windows System Restore, als wel door HP's equivalent hiervan). Errrrug lastig..

Zie ook deze thread:

Probleem

[kape]

Heb even een eigen onderwerp voor je aangemaakt. Posten in het topic van een andere forumgebruiker leidt alleen maar tot misverstanden

Wil je eens je volledige logje van HijackThis posten. Kunnen we dat eens bekijken.

[j0hn]

Hier zijn de twee logjes. Hardstikke bedankt iig; ik ben al twee dagen elk wakker uur bezig met dit probleem

===============================

===============================

Malwarebytes' Anti-Malware 1.46

Malwarebytes

Database version: 4319

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

16-7-2010 18:21:49

mbam-log-2010-07-16 (18-21-49).txt

Scan type: Quick scan

Objects scanned: 123111

Time elapsed: 1 minute(s), 43 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

========================================

========================================

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 18:24:30, on 16-7-2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe

C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe

c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Windows\SysWOW64\NOTEPAD.EXE

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = HP - Nederland | Computers, laptops, servers, printers en meer

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\LaunchApp.exe

O4 - HKLM\..\Run: [OSD] C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe

O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [updatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"

O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 8079 bytes

De missende .exe's worden wel gevonden als ik ernaar zoek in de windows explorer zoekmachine, maar als ik ze probeer te openen in notepad++ dan zijn ze inderdaad "missing", zoals het HJT logje aangeeft.

Zeer intrigerend is de userinit.exe file in system32. Hij werd door verschillende scans niet aangemerkt als zijnde geinfecteerd, totdat ik toevallig het bestand gekopieerd had naar mijn desktop, en bij de eerstvolgende scan werd de file opeens wel aangemerkt i.v.m:

Heuristics.Reserved.Word.Exploit

De kopie op de desktop werd aangepast/gefixed door de antimalware-software (malwareBytes) en vervolgens was de file ook in system32 aangepast? Eén van de weinige regels leesbare code in userinit.exe die mij in eerste instantie deed opkijken (iets in de trant van "open in dos mode=false") was door malwareBytes verwijderd.

Een paar andere regels, die er na de meest recente herinstallatie weer zijn en die mij erg opvallen:

(regel52) USERINIT: Failed to set working directory %ws for SessionId %u

(regel53) USERINIT: Logging off session since WinStationGetInitialApplication failed!

(regel 69-84):

<!-- Copyright © Microsoft Corporation -->

<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">

<description>Userinit Logon Application</description>

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">

<security>

<requestedPrivileges>

<requestedExecutionLevel

level="asInvoker"

uiAccess="false"

/>

</requestedPrivileges>

</security>

</trustInfo>

</assembly>

Ik overweeg deze system32/userinit.exe te decompilen maar ben kompleet ongeletterd wat betreft visual basic (ik ga er maar vanuit dat de source in vb is..), dus of ik daarmee wat opschiet...

Ook opvallend is dat er na de aanvang vd infectie meerdere services runden (zoals te zien in taskmanager) die mij vreemd voorkwamen, ondere andere een UPnP service.

Deze laatste service word nu in zijn geheel niet meer getoond in taskmanager.

Elke tip of inzicht is welkom; hardstikke bedankt iig.

grts.

J0hn

[kape]

Logjes zien er nochtans erg netjes uit. De "file missing"-vermelding bij alle items in de 023-reeks wordt veroorzaakt door het feit dat je met een 64-bits versie van Win 7 zit. HijackThis gaat daar niet helemaal correct mee om en geeft die (zogezegde) foutmelding. Maar in de praktijk zijn deze services wel normaal aanwezig.

Simpel vraagje : je weet ongetwijfeld wanneer de besmetting is gestart. Kan je dan met systeemherstel geen oud herstelpunt terugzetten van vóór dit moment ? Zo zou meteen héél je reeks problemen kunnen opgelost zijn. Of heb je door de herinstallatie geen oude herstelpunten meer ?

[j0hn]

Na de infectie was het vroeste herstelpunt gelijk gezet aan het eerste punt waarop ik de infectie bemerkte: de eerste keer opstarten na de infectie binnen gehaald te hebben (of de deur opengezet te hebben). Dit herstelpunt wou niet meer laden (i.e. foutmeldingen).

Nouja, het lijkt er iig op dat er nu niks kwalijks meer is . Het enige zorgelijke is dat de infectie tegelijkertijd met Windows Updates kwam (zie ook hier: BBC NEWS | Technology | Malware 'hijacks Windows Updates'), en er zodra ik mn pc nu weer herstart er nog 39 MS updates geinstalleerd gaan worden.

Ik post morgen anders nog wel een logje, mocht er iets raars meekomen met die updates.

iig bedankt!

[kape]

OK, dan zien we wel wat er gebeurd is.

[j0hn]

Het lijkt allemaal okee af te zijn gelopen met de Windows Updates;

hier volgen 3 logjes:

========================================

========================================

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 11:51:15, on 17-7-2010

Platform: Windows 7 (WinNT 6.00.3504)

MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Boot mode: Normal

Running processes:

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe

C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe

C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe

C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe

C:\Program Files (x86)\Hewlett-Packard\KBD\kbd.exe

c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Notepad++\notepad++.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HP - Nederland | Computers, laptops, servers, printers en meer

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = HP - Nederland | Computers, laptops, servers, printers en meer

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = HP - Nederland | Computers, laptops, servers, printers en meer

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: UserInit=userinit.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe

O4 - HKLM\..\Run: [KBD] C:\Program Files (x86)\Hewlett-Packard\KBD\LaunchApp.exe

O4 - HKLM\..\Run: [OSD] C:\Program Files (x86)\Hewlett-Packard\KBD\OSD\OSD.exe

O4 - HKLM\..\Run: [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe

O4 - HKLM\..\Run: [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NobuActivation.exe" UNATTENDED

O4 - HKLM\..\Run: [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe

O4 - HKLM\..\Run: [updatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"

O4 - HKCU\..\Run: [HPADVISOR] C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe view=DOCKVIEW

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe

O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\HP Games\HP Game Console\GameConsoleService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--

End of file - 8317 bytes

===============================

===============================

Malwarebytes' Anti-Malware 1.46

Malwarebytes

Database version: 4319

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

17-7-2010 11:55:08

mbam-log-2010-07-17 (11-55-08).txt

Scan type: Quick scan

Objects scanned: 123759

Time elapsed: 2 minute(s), 43 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

(No malicious items detected)

NOD32:

=====================

=====================

Logboek wordt gescand

Versie van database viruskenmerken: 5008 (20100407)

Datum: 17-7-2010 Tijd: 11:56:02

Gescande schijven, mappen en bestanden: Werkgeheugen;C:\Opstartsector;D:\Opstartsector;K:\Opstartsector;C:\;D:\;K:\

C:\hiberfil.sys - fout tijdens openen [4]

C:\pagefile.sys - fout tijdens openen [4]

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\ARA\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\CAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\CHS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\CHT\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\CSY\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\DAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\DEU\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\ELL\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\ESN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\EUK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\FIN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\FRA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\HEB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\ITA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\JPN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\KOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\NLD\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\NOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\PLK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\PTB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\PTG\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\RUS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\SKY\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\SVE\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\LSS\gst\TRK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Slovenian - fout - onbekende compressiemethode

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Spanish - fout - onbekende compressiemethode

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Swedish - fout - onbekende compressiemethode

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » translations.Vietnamese - fout - onbekende compressiemethode

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » welcome.dfm - fout - onbekende compressiemethode

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » wizard.dfm - fout - onbekende compressiemethode

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/hu/tab_2_on.png » 7ZIP » mMSIExec.dll - fout - onbekende compressiemethode

C:\hp\bin\MSOffice\Microsoft Office Activation Assistant.exe » 7ZIP » data/OFFLINE/IFSECOTH07CRATATNABUDTTAEDFFFF0/en-us/resources.xml - fout - onbekende compressiemethode

C:\Program Files (x86)\AOL\AOL Toolbar 5.0\uninstall.exe » NSIS - beschadigd archief

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\ara\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\chs\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\cht\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\csy\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\dan\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\deu\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\ell\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\enu\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\esn\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\fin\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\fra\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\heb\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\ita\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\jpn\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\kor\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\nld\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\nor\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\plk\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\ptb\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\ptg\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\rus\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\sky\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\sve\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LightScribe\Content\trk\Getting Started.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Common Files\LS Getting Started\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ESP\license.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\ITA\license.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTB\license.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\Uninstall\Lang\Storage\PTG\license.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Malwarebytes' Anti-Malware\license.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Mozilla Firefox\chrome\comm.manifest » MIME - is OK (geen interne scan uitgevoerd)

C:\Program Files (x86)\Mozilla Firefox\chrome\pippki.manifest » MIME - is OK (geen interne scan uitgevoerd)

C:\ProgramData\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\ProgramData\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\ProgramData\WildTangent\C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe » NSIS » Slingo Download License.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Users\All Users\WildTangent\134726E5-0682-43C5-8AA2-DD4D6A866DD4-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Users\All Users\WildTangent\BC3D43F7-BC64-490D-92B5-D2AABEC7FA85-extr.exe » NSIS » eula.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Users\All Users\WildTangent\C8DEFEB5-AFE9-48D0-A9E6-355F537F0BAD-extr.exe » NSIS » Slingo Download License.txt » MIME - is OK (geen interne scan uitgevoerd)

C:\Users\John\NTUSER.DAT - fout tijdens openen [4]

C:\Users\John\ntuser.dat.LOG1 - fout tijdens openen [4]

C:\Users\John\ntuser.dat.LOG2 - fout tijdens openen [4]

C:\Users\John\AppData\Local\Microsoft\Windows\UsrClass.dat - fout tijdens openen [4]

C:\Users\John\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - fout tijdens openen [4]

C:\Users\John\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - fout tijdens openen [4]

C:\Users\John\AppData\Roaming\Mozilla\Firefox\Profiles\ul17jujd.default\parent.lock - fout tijdens openen [4]

C:\Users\John\Desktop\mbam-setup.exe » INNO » files.info - bestand is geen archief

C:\Windows\Installer\c700.msi » MSI » ISSetupFile.SetupFile22 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c700.msi » MSI » ISSetupFile.SetupFile25 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c705.msi » MSI » ISSetupFile.SetupFile33 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c705.msi » MSI » ISSetupFile.SetupFile37 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c70a.msi » MSI » ISSetupFile.SetupFile20 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c70a.msi » MSI » ISSetupFile.SetupFile23 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c713.msi » MSI » ISSetupFile.SetupFile7 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c713.msi » MSI » ISSetupFile.SetupFile10 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c718.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c718.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c726.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c726.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c72c.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c72c.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c73a.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c761.msi » MSI » ISSetupFile.SetupFile8 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Installer\c761.msi » MSI » ISSetupFile.SetupFile9 » MIME - is OK (geen interne scan uitgevoerd)

C:\Windows\Logs\CBS\CBS.log - fout tijdens openen [4]

C:\Windows\Logs\DPX\setupact.log - fout tijdens openen [4]

C:\Windows\Logs\DPX\setuperr.log - fout tijdens openen [4]

C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - fout tijdens openen [4]

C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - fout tijdens openen [4]

C:\Windows\Panther\UnattendGC\diagerr.xml - fout tijdens openen [4]

C:\Windows\Panther\UnattendGC\diagwrn.xml - fout tijdens openen [4]

C:\Windows\Panther\UnattendGC\setupact.log - fout tijdens openen [4]

C:\Windows\Panther\UnattendGC\setuperr.log - fout tijdens openen [4]

C:\Windows\PLA\System\System Diagnostics.xml - fout tijdens openen [4]

C:\Windows\PLA\System\System Performance.xml - fout tijdens openen [4]

C:\Windows\security\database\secedit.sdb - fout tijdens openen [4]

C:\Windows\System32\catroot2\edb.log - fout tijdens openen [4]

C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - fout tijdens openen [4]

C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - fout tijdens openen [4]

C:\Windows\Tasks\PCDRScheduledMaintenance.job - fout tijdens openen [4]

C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_2d2382534fb0bdfa\dnary.xsd - fout tijdens openen [4]

D:\hp\Apps\APP09719\src\LabelPrint.msi » MSI » ISSetupFile.SetupFile33 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP09719\src\LabelPrint.msi » MSI » ISSetupFile.SetupFile37 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP11474\src\PowerStarter.msi » MSI » ISSetupFile.SetupFile7 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP11474\src\PowerStarter.msi » MSI » ISSetupFile.SetupFile10 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht1 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht2 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht11 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht21 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht5 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht6 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht7 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht8 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht9 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht01 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht12 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht13 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht14 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht15 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht16 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht17 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht18 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht19 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht20 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht3 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht22 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht23 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht10 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\LS_HSI.msi » MSI » Data1.cab » CAB » getting_started.mht4 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\ARA\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\CAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\CHS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\CHT\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\CSY\lightscribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\DAN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\DEU\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\ELL\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\ESN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\EUK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\FIN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\FRA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\HEB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\ITA\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\JPN\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\KOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\NLD\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\NOR\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\PLK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\PTB\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\PTG\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\RUS\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\SKY\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\SVE\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP15750\src\gst\TRK\LightScribe.mht » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP17279\src\PowerDirector.msi » MSI » ISSetupFile.SetupFile20 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP17279\src\PowerDirector.msi » MSI » ISSetupFile.SetupFile23 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP20703\Src\HP.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP20703\Src\HP.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP20737\src\Power2Go.msi » MSI » ISSetupFile.SetupFile22 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP20737\src\Power2Go.msi » MSI » ISSetupFile.SetupFile25 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP23901\Src\HP.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP23901\Src\HP.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP29571\src\MediaSmart DVD.msi » MSI » ISSetupFile.SetupFile15 » MIME - is OK (geen interne scan uitgevoerd)

D:\hp\Apps\APP29571\src\MediaSmart DVD.msi » MSI » ISSetupFile.SetupFile17 » MIME - is OK (geen interne scan uitgevoerd)

K:\Firefox Setup 3.6.6.exe » 7ZIP » nonlocalized/chrome/comm.manifest » MIME - is OK (geen interne scan uitgevoerd)

K:\Firefox Setup 3.6.6.exe » 7ZIP » nonlocalized/chrome/pippki.manifest » MIME - is OK (geen interne scan uitgevoerd)

K:\mydox\Movies\1977 - Demon Seed\demonseed-kookoo.rar » RAR » demonseed-kookoo.avi - volgend archiefvolume niet gevonden

Aantal gescande objecten: 540029

Aantal gevonden bedreigingen: 0

Tijdstip van voltooiing: 12:56:13 Totale scantijd: 3611 sec. (01:00:11)

Opmerkingen:

[4] Het object kan niet worden geopend. Het wordt mogelijk gebruikt door een ander programma of het besturingssysteem.

Alles okee toch???

[kape]

Inderdaad, ja ... dit ziet er allemaal OK uit

[j0hn]

Hardstikke mooi. Dan mag er van mij nu een slotje op de thread. Bedankt iig voor de deskundigheid!

[kape]

Graag gedaan xD