Location: C:\Users\Henk\AppData\Roaming\SecuROM\UserData\?????????????????????
Dit is een nare methode van SecuROM om hun kopieerbeveiliging te implementeren. Ze maken files en registry keys aan die je met de normale Windows API niet kunt benaderen, maar wel direkt via NT kernel system calls.
Op zichzelf zijn de bestanden niet schadelijk, en als je ze weggooit of aanpast, kan het zijn dat SecuROM weigert nog langer je legaal gekochte spelletjes af te draaien. :(
Heb je geen software meer die SecuROM gebruikt, dan kun je ze wel gewoon wegkieperen. Google op "securom invalid filenames" om een heleboel info daarover te vinden.
Location: C:\Windows\System32\drivers\sptd.sys
Dit is de zogenaamde "SCSI Pass Through Direct" driver van DuplexSecure, die ondermeer door DaemonTools en Alcohol 120% gebruikt wordt. Het is een driver om de kopieerbeveiligingen te slim af te zijn, en je spelletjes vanaf een image file te kunnen draaien, in plaats van de originele CD.
De SPTD driver lockt zelf de sptd.sys file, om te voorkomen dat kopieerbeveiligingen ermee gaan rommelen, of uberhaupt kunnen lezen wat erin staat. Dit is zegmaar een wapenwedloop. :)
Dat locken is ook de reden dat je rootkit detector er niet aan kan komen, en dus (gelijk heeft ie) gaat klagen.
Location: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acer Crystal Eye Webcam Video Class Camera \Uninstall.lnk
Location: C:\Users\Henk\AppData\Roaming\Azureus\azureus.statistics.saving
Dit lijken me gewoon files die verwijderd zijn terwijl je aan het scannen was, of juist net verschenen. Ziet er geheel onschuldig uit.