Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

Beveiliging & privacy

Wie wil dit nakijken?

None
25 antwoorden
  • Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 21:12:35, on 12-11-2012
    Platform: Windows 7 SP1 (WinNT 6.00.3505)
    MSIE: Internet Explorer v9.00 (9.00.8112.16450)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    D:\FOTO\Test\HiJackThis.exe
    C:\windows\SysWOW64\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.nl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~3\Office14\GROOVEEX.DLL
    O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: Aanmeldhulp voor Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~3\Office14\URLREDIR.DLL
    O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - .DEFAULT User Startup: LiveSafer.lnk = C:\Windows\System32\oobe\LiveSafer\LiveSaferSetup.exe (User 'Default user')
    O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office14\EXCEL.EXE/3000
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} - http://quickscan.bitdefender.com/qsax/qsax.cab
    O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
    O23 - Service: Adobe Active File Monitor V11 (AdobeActiveFileMonitor11.0) - Adobe Systems Incorporated - C:\Program Files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
    O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\windows\SysWow64\IntelCpHeciSvc.exe
    O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32
    etlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: Rapport Management Service (RapportMgmtService) - Trusteer Ltd. - C:\Program Files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
    O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)


    End of file - 6721 bytes
  • Ik kan geen antivirussoftware ontdekken in de logfile.

    [b:8040c32c6d]Stap •1•[/b:8040c32c6d][/color:8040c32c6d]
    [b:8040c32c6d]Welk programma[/b:8040c32c6d]: [b:8040c32c6d]Malwarebytes MBAM[/b:8040c32c6d][/color:8040c32c6d]
    [b:8040c32c6d]Waarvoor/waarom[/b:8040c32c6d]: gratis specialistische ondemandscanner om Windows snel te onderzoeken op- en te ontdoen van spy- & malware.
    [b:8040c32c6d]Moeilijkheidsgraad[/b:8040c32c6d]: geen.

    [b:8040c32c6d]Download Malwarebytes MBAM via één van deze locaties[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d][b:8040c32c6d]Softpedia.com[/b:8040c32c6d][*:8040c32c6d][b:8040c32c6d]Majorgeeks.com[/b:8040c32c6d][/list:u:8040c32c6d]
    [b:8040c32c6d]Allereerst[/b:8040c32c6d]:[list:8040c32c6d][*:8040c32c6d] Al meteen na de installatie wil 'MBAM' zijn database opwaarderen – toestaan dus.
    [*:8040c32c6d] Ook bij herhaald gebruik: eerst 'MBAM' updaten via de tab 'Update'![/list:u:8040c32c6d]
    [b:8040c32c6d]Malwarebytes MBAM opstarten[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d] [b:8040c32c6d]Sluit nu eerst alle nog openstaande programmavensters![/color:8040c32c6d][/b:8040c32c6d]
    [list:8040c32c6d][*:8040c32c6d][b:8040c32c6d]Windows 2000[/color:8040c32c6d][/b:8040c32c6d] en [b:8040c32c6d]Windows XP[/b:8040c32c6d][/color:8040c32c6d]: dubbelklik op de MBAM -snelkoppeling.
    [*:8040c32c6d][b:8040c32c6d]Windows Vista[/b:8040c32c6d][/color:8040c32c6d] en [b:8040c32c6d]Windows 7[/b:8040c32c6d][/color:8040c32c6d]: rechtsklik op de MBAM-snelkoppeling en dan kiezen voor Als Administrator uitvoeren.[/list:u:8040c32c6d][/list:u:8040c32c6d]
    [list:8040c32c6d][*:8040c32c6d][b:8040c32c6d]Let op:[/b:8040c32c6d]
    [list:8040c32c6d][*:8040c32c6d]Malwarebytes verstrekt nu de volledige versie van MBAM.
    [*:8040c32c6d]Bij de eerste start kijg je de mogelijkheid de gratis probeerversie van Malwarebytes AntiMalware tijdelijk te gebruiken.
    [*:8040c32c6d]Onafhankelijk van welke antivirusprogramma in jouw Windows adviseer ik dan voor de gratis versie te gaan en dus het vinkje bij de probeerversie te verwijderen.
    [*:8040c32c6d]Zodoende zal MBAM als gratis versie verder te gebruiken zijn[/list:u:8040c32c6d]
    [img:8040c32c6d]http://www.imgdumper.nl/uploads5/5006440296e1a/5006440291bd9-MBAM_4.jpg[/img:8040c32c6d]

    [*:8040c32c6d][b:8040c32c6d]Doe ook nog het volgende:[/b:8040c32c6d]
    [list:8040c32c6d][*:8040c32c6d]Zodra het programma gestart is, ga dan naar het tabblad "[b:8040c32c6d]Instellingen[/b:8040c32c6d]".
    [*:8040c32c6d]Vink hier aan: "[b:8040c32c6d]Sluit Internet Explorer tijdens verwijdering van malware[/b:8040c32c6d]".[/list:u:8040c32c6d][/list:u:8040c32c6d]

    [b:8040c32c6d]Scannen[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d] Bij het starten van 'MBAM' kies je voor 'Snelle Scan'.
    [*:8040c32c6d]Het scannen kan een tijdje duren, dus wees geduldig. Indien de scan voltooid is, klik dan op de knop 'OK'.
    [*:8040c32c6d]Klik daarna op de knop 'Bekijk Resultaten' om de resultaten te zien.[/list:u:8040c32c6d]
    [b:8040c32c6d]Infecties gevonden[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d]Klik nu eerst op OK om de melding weg te klikken
    [*:8040c32c6d]Klik vervolgens rechtsonder op de knop Bekijk resultaten.
    [*:8040c32c6d]Zorg er nu voor dat alle gevonden infecties aangevinkt zijn, en klik linksonder op Verwijder geselecteerde.
    [*:8040c32c6d]Na het verwijderen zal een log openen en zal er gevraagd worden om de computer opnieuw op te starten.
    [*:8040c32c6d]Indien 'MBAM' moeilijkheden heeft met het verwijderen van bepaalde bestanden zal het enkele meldingen geven – dan telkens op 'OK' klikken!
    [*:8040c32c6d]Daarna zal 'MBAM' vragen om de Computer opnieuw op te starten - dus sta toe dat de computer opnieuw opgestart wordt.[/list:u:8040c32c6d]
    [b:8040c32c6d]MBAM-Log[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d] Het log wordt automatisch bewaard door 'MBAM' en dat kan je terugvinden door in het hoofdmenu van 'MBAM' op de tab 'Logbestanden' te klikken.[/list:u:8040c32c6d]
    [b:8040c32c6d]Post aansluitend in je volgende bericht de inhoud van het MBAM-log.[/b:8040c32c6d][/color:8040c32c6d]

    [b:8040c32c6d]Stap •2•[/b:8040c32c6d][/color:8040c32c6d]
    [b:8040c32c6d]Welk programma[/b:8040c32c6d]: [b:8040c32c6d]ComboFix[/b:8040c32c6d][/color:8040c32c6d]
    [b:8040c32c6d]Waarvoor/waarom[/b:8040c32c6d]: Zeer specialistische scanner om Windows diepgaand te onderzoeken en op te schonen.
    [b:8040c32c6d]Moeilijkheidsgraad[/b:8040c32c6d]: Min of meer lastige voorbereidingsfase, dus lees alles eerst goed.
    [b:8040c32c6d]Downloadlokatie[/b:8040c32c6d]: Dit programma absoluut naar het bureaublad downloaden!
    [b:8040c32c6d]Download ComboFix via één van deze locaties[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d][b:8040c32c6d]Bleepingcomputer[/b:8040c32c6d]
    [*:8040c32c6d][b:8040c32c6d]ForoSpyware[/b:8040c32c6d]
    [*:8040c32c6d][b:8040c32c6d]Geekstogo[/b:8040c32c6d][/list:u:8040c32c6d]
    [b:8040c32c6d]Hier[/color:8040c32c6d][/b:8040c32c6d] zie je hoe je ComboFix moet gebruiken.

    Antivirusprogramma en actieve malwarescanners dienen al voor je ComboFix start gedeaktiveert zijn!
    [b:8040c32c6d]Hier[/color:8040c32c6d][/b:8040c32c6d] en [b:8040c32c6d]hier[/color:8040c32c6d][/b:8040c32c6d] vindt je gegevens hoe antivirusprogramma's en spywarescanners te deaktiveren.

    [b:8040c32c6d]Opmerkingen[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d]Alle openstaande programma's en webpagina's dienen afgesloten te zijn.
    [*:8040c32c6d]Indien ComboFix een melding geeft over Zero-acces, meld dat vervolgens erbij in je nieuwe bericht.[/list:u:8040c32c6d]
    [b:8040c32c6d]ComboFix opstarten[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d][b:8040c32c6d]Windows 2000[/color:8040c32c6d][/b:8040c32c6d] en [b:8040c32c6d]Windows XP[/b:8040c32c6d][/color:8040c32c6d]: dubbelklik op ComboFix.exe.
    [*:8040c32c6d][b:8040c32c6d]Windows Vista[/b:8040c32c6d][/color:8040c32c6d] en [b:8040c32c6d]Windows 7[/b:8040c32c6d][/color:8040c32c6d]: via rechtsklik op ComboFix.exe en kies voor "Als Administrator uitvoeren".[/list:u:8040c32c6d]
    [b:8040c32c6d]ComboFix is opgestart[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d]Niet in het zwarte venster klikken, hierdoor kan ComboFix of zelfs Windows geheel "bevriezen"!
    [*:8040c32c6d]Combofix sluit tijdens de scan de internet verbinding – probeer deze tussentijds niet te herstellen!
    [*:8040c32c6d]Het kan voorkomen dat de computer meerdere malen opnieuw opgestart moet worden, dit is normaal.
    [*:8040c32c6d]Wanneer ComboFix gereed is, zal het het een logbestand voor je maken.
    [*:8040c32c6d]Post de inhoud van dit logbestand in je volgende bericht.
    [*:8040c32c6d]Indien het log niet opstart, is dit terug tevinden in C:\ComboFix.txt[/list:u:8040c32c6d]
    [b:8040c32c6d]Belangrijke opmerking[/b:8040c32c6d]:
    [list:8040c32c6d][*:8040c32c6d][b:8040c32c6d]Indien na de scan bij het opstarten van programma's er een error wordt getoond met de melding:[/color:8040c32c6d][/b:8040c32c6d]
    [*:8040c32c6d][b:8040c32c6d]Er is geprobeerd een ongeldige bewerking uit te voeren op een registersleutel die is gemarkeerd voor verwijdering.[/color:8040c32c6d][/b:8040c32c6d]
    [*:8040c32c6d][b:8040c32c6d]Start dan de computer opnieuw op.[/color:8040c32c6d][/b:8040c32c6d][/list:u:8040c32c6d]
  • [quote:5b830f11fb="Abraham54"]Ik kan geen antivirussoftware ontdekken in de logfile.
    [/quote:5b830f11fb]

    Microsoft Security Essentials is geïnstalleerd en werkt prima.

    Resultaat scan:

    Malwarebytes Anti-Malware 1.65.1.1000
    www.malwarebytes.org

    Databaseversie: v2012.11.12.07

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Gebruiker :: GEBRUIKER-PC [administrator]

    12-11-2012 22:04:02
    mbam-log-2012-11-12 (22-04-02).txt

    Scantype: Snelle scan
    Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM
    Uitgeschakelde scanopties: P2P
    Objecten gescand: 198711
    Verstreken tijd: 1 minuut/minuten, 45 seconde(n)

    Geheugenprocessen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Geheugenmodulen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registersleutels gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerwaarden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Registerdata gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Mappen gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    Bestanden gedetecteerd: 0
    (Geen kwaadaardige objecten gedetecteerd)

    (einde)
  • MSE was goed maar is behoorlijk achteruit gegaan.
    Maar daar kom ik nog op terug.
    Doe dus nu de ComboFix-scan.
  • ComboFix 12-11-12.03 - Gebruiker 12-11-2012 22:24:43.1.4 - x64
    Microsoft Windows 7 Home Premium 6.1.7601.1.1252.31.1043.18.4008.2560 [GMT 1:00]
    Gestart vanuit: c:\users\Gebruiker\Desktop\ComboFix.exe
    AV: Microsoft Security Essentials *Disabled/Updated* {B140BF4E-23BB-4198-90AB-A51A4C60A69C}
    SP: Microsoft Security Essentials *Disabled/Updated* {0A215EAA-0581-4E16-AA1B-9E6837E7EC21}
    SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((( Bestanden Gemaakt van 2012-10-12 to 2012-11-12 ))))))))))))))))))))))))))))))
    .
    .
    2012-11-12 21:28 . 2012-11-12 21:28 ——– d—–w- c:\users\Default\AppData\Local\temp
    2012-11-12 21:02 . 2012-11-12 21:02 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Malwarebytes
    2012-11-12 21:02 . 2012-11-12 21:02 ——– d—–w- c:\programdata\Malwarebytes
    2012-11-12 21:02 . 2012-11-12 21:02 ——– d—–w- c:\program files (x86)\Malwarebytes' Anti-Malware
    2012-11-12 21:02 . 2012-09-29 18:54 25928 —-a-w- c:\windows\system32\drivers\mbam.sys
    2012-11-12 18:28 . 2012-10-12 07:19 9291768 —-a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{98E94BD5-1266-49C1-8FF1-6A54CF5CB0AD}\mpengine.dll
    2012-11-12 13:33 . 2012-10-12 07:19 9291768 —-a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
    2012-11-12 12:56 . 2012-10-28 15:46 101688 —-a-w- c:\windows\system32\drivers\RapportKE64.sys
    2012-11-12 12:56 . 2012-11-12 12:56 ——– d—–w- c:\program files (x86)\Trusteer
    2012-11-07 18:19 . 2012-11-07 18:19 ——– d—–w- c:\users\Gebruiker\AppData\Local\Trusteer
    2012-11-07 18:17 . 2012-11-07 18:17 ——– d—–w- c:\programdata\Trusteer
    2012-11-07 15:37 . 2012-11-07 15:37 388096 —-a-r- c:\users\Gebruiker\AppData\Roaming\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
    2012-11-07 15:37 . 2012-11-07 15:37 ——– d—–w- c:\program files (x86)\Trend Micro
    2012-11-04 08:47 . 2012-11-04 08:47 ——– d—–w- c:\users\Gebruiker\AppData\Local\Diagnostics
    2012-10-31 18:21 . 2012-11-05 06:26 ——– d—–w- c:\users\Gebruiker\AppData\Roaming\Belastingdienst
    2012-10-24 14:38 . 2012-08-24 18:05 340992 —-a-w- c:\windows\system32\schannel.dll
    2012-10-24 14:38 . 2012-08-24 18:13 154480 —-a-w- c:\windows\system32\drivers\ksecpkg.sys
    2012-10-24 14:38 . 2012-08-24 18:09 458712 —-a-w- c:\windows\system32\drivers\cng.sys
    2012-10-24 14:38 . 2012-08-24 18:04 307200 —-a-w- c:\windows\system32
    crypt.dll
    2012-10-24 14:38 . 2012-08-24 18:03 1448448 —-a-w- c:\windows\system32\lsasrv.dll
    2012-10-24 14:38 . 2012-08-24 16:57 247808 —-a-w- c:\windows\SysWow64\schannel.dll
    2012-10-24 14:38 . 2012-08-24 16:57 22016 —-a-w- c:\windows\SysWow64\secur32.dll
    2012-10-24 14:38 . 2012-08-24 16:57 220160 —-a-w- c:\windows\SysWow64
    crypt.dll
    2012-10-24 14:38 . 2012-08-24 16:53 96768 —-a-w- c:\windows\SysWow64\sspicli.dll
    2012-10-21 08:07 . 2012-09-27 15:38 972192 ——w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5EF1A8B9-C811-41DF-AC72-D6FA44B9208B}\gapaengine.dll
    2012-10-19 16:23 . 2012-09-24 21:16 95208 —-a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
    2012-10-15 18:27 . 2012-10-15 18:27 ——– d—–w- c:\program files (x86)\ePaperPress
    2012-10-15 18:21 . 2012-10-15 18:26 ——– d—–w- c:\program files\Common Files\Adobe
    2012-10-15 18:18 . 2012-08-10 01:01 56336 ——w- c:\windows\system32\drivers\PxHlpa64.sys
    2012-10-15 18:18 . 2012-04-24 01:01 11376 ——w- c:\windows\system32\drivers\cdralw2k.sys
    2012-10-15 18:18 . 2012-04-24 01:01 10864 ——w- c:\windows\system32\drivers\cdr4_xp.sys
    2012-10-15 18:17 . 2012-10-15 18:17 ——– d—–w- c:\program files (x86)\Common Files\Sonic Shared
    2012-10-15 18:17 . 2012-10-15 18:17 ——– d—–w- c:\program files (x86)\Common Files\PX Storage Engine
    .
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-11-12 13:13 . 2012-07-06 10:54 73656 —-a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
    2012-11-12 13:13 . 2012-07-06 10:54 697272 —-a-w- c:\windows\SysWow64\FlashPlayerApp.exe
    2012-10-19 08:10 . 2012-07-06 15:04 418 —-a-w- c:\users\Gebruiker\Nederland2.bat
    2012-10-19 08:10 . 2012-07-06 15:04 302 —-a-w- c:\users\Gebruiker\Duitsland-Denemarken.bat
    2012-10-10 18:41 . 2012-06-18 08:25 65309168 —-a-w- c:\windows\system32\MRT.exe
    2012-09-27 15:38 . 2012-09-27 15:39 972192 ——w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\NISBackup\gapaengine.dll
    2012-09-20 14:25 . 2012-07-06 15:20 821736 —-a-w- c:\windows\SysWow64
    pDeployJava1.dll
    2012-09-20 14:25 . 2012-07-06 15:20 746984 —-a-w- c:\windows\SysWow64\deployJava1.dll
    2012-09-17 13:28 . 2012-07-06 15:04 401 —-a-w- c:\users\Gebruiker\Nederland.bat
    2012-09-14 19:19 . 2012-10-10 14:30 2048 —-a-w- c:\windows\system32\tzres.dll
    2012-09-14 18:28 . 2012-10-10 14:30 2048 —-a-w- c:\windows\SysWow64\tzres.dll
    2012-08-31 18:19 . 2012-10-10 14:31 1659760 —-a-w- c:\windows\system32\drivers
    tfs.sys
    2012-08-30 20:03 . 2012-08-30 20:03 228768 —-a-w- c:\windows\system32\drivers\MpFilter.sys
    2012-08-30 20:03 . 2012-03-20 18:44 128456 —-a-w- c:\windows\system32\drivers\NisDrvWFP.sys
    2012-08-30 18:03 . 2012-10-10 14:31 5559664 —-a-w- c:\windows\system32
    toskrnl.exe
    2012-08-30 17:12 . 2012-10-10 14:31 3914096 —-a-w- c:\windows\SysWow64
    toskrnl.exe
    2012-08-30 17:12 . 2012-10-10 14:31 3968880 —-a-w- c:\windows\SysWow64
    tkrnlpa.exe
    2012-08-24 18:05 . 2012-10-10 14:30 220160 —-a-w- c:\windows\system32\wintrust.dll
    2012-08-24 16:57 . 2012-10-10 14:30 172544 —-a-w- c:\windows\SysWow64\wintrust.dll
    2012-08-24 11:15 . 2012-09-21 17:29 17810944 —-a-w- c:\windows\system32\mshtml.dll
    2012-08-24 10:39 . 2012-09-21 17:29 10925568 —-a-w- c:\windows\system32\ieframe.dll
    2012-08-24 10:31 . 2012-09-21 17:29 2312704 —-a-w- c:\windows\system32\jscript9.dll
    2012-08-24 10:22 . 2012-09-21 17:29 1346048 —-a-w- c:\windows\system32\urlmon.dll
    2012-08-24 10:21 . 2012-09-21 17:29 1392128 —-a-w- c:\windows\system32\wininet.dll
    2012-08-24 10:20 . 2012-09-21 17:29 1494528 —-a-w- c:\windows\system32\inetcpl.cpl
    2012-08-24 10:18 . 2012-09-21 17:29 237056 —-a-w- c:\windows\system32\url.dll
    2012-08-24 10:17 . 2012-09-21 17:29 85504 —-a-w- c:\windows\system32\jsproxy.dll
    2012-08-24 10:14 . 2012-09-21 17:29 173056 —-a-w- c:\windows\system32\ieUnatt.exe
    2012-08-24 10:14 . 2012-09-21 17:29 816640 —-a-w- c:\windows\system32\jscript.dll
    2012-08-24 10:13 . 2012-09-21 17:29 599040 —-a-w- c:\windows\system32\vbscript.dll
    2012-08-24 10:12 . 2012-09-21 17:29 2144768 —-a-w- c:\windows\system32\iertutil.dll
    2012-08-24 10:11 . 2012-09-21 17:29 729088 —-a-w- c:\windows\system32\msfeeds.dll
    2012-08-24 10:10 . 2012-09-21 17:29 96768 —-a-w- c:\windows\system32\mshtmled.dll
    2012-08-24 10:09 . 2012-09-21 17:29 2382848 —-a-w- c:\windows\system32\mshtml.tlb
    2012-08-24 10:04 . 2012-09-21 17:29 248320 —-a-w- c:\windows\system32\ieui.dll
    2012-08-24 06:59 . 2012-09-21 17:29 1800704 —-a-w- c:\windows\SysWow64\jscript9.dll
    2012-08-24 06:51 . 2012-09-21 17:29 1129472 —-a-w- c:\windows\SysWow64\wininet.dll
    2012-08-24 06:51 . 2012-09-21 17:29 1427968 —-a-w- c:\windows\SysWow64\inetcpl.cpl
    2012-08-24 06:47 . 2012-09-21 17:29 142848 —-a-w- c:\windows\SysWow64\ieUnatt.exe
    2012-08-24 06:47 . 2012-09-21 17:29 420864 —-a-w- c:\windows\SysWow64\vbscript.dll
    2012-08-24 06:43 . 2012-09-21 17:29 2382848 —-a-w- c:\windows\SysWow64\mshtml.tlb
    2012-08-22 18:12 . 2012-09-12 13:43 1913200 —-a-w- c:\windows\system32\drivers\tcpip.sys
    2012-08-22 18:12 . 2012-09-12 13:43 950128 —-a-w- c:\windows\system32\drivers
    dis.sys
    2012-08-22 18:12 . 2012-09-12 13:43 376688 —-a-w- c:\windows\system32\drivers
    etio.sys
    2012-08-22 18:12 . 2012-09-12 13:43 288624 —-a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
    2012-08-21 21:01 . 2012-09-26 13:48 245760 —-a-w- c:\windows\system32\OxpsConverter.exe
    2012-08-20 18:48 . 2012-10-10 14:30 362496 —-a-w- c:\windows\system32\wow64win.dll
    2012-08-20 18:48 . 2012-10-10 14:30 243200 —-a-w- c:\windows\system32\wow64.dll
    2012-08-20 18:48 . 2012-10-10 14:30 13312 —-a-w- c:\windows\system32\wow64cpu.dll
    2012-08-20 18:48 . 2012-10-10 14:30 215040 —-a-w- c:\windows\system32\winsrv.dll
    2012-08-20 18:48 . 2012-10-10 14:30 16384 —-a-w- c:\windows\system32
    tvdm64.dll
    2012-08-20 18:48 . 2012-10-10 14:30 424448 —-a-w- c:\windows\system32\KernelBase.dll
    2012-08-20 18:48 . 2012-10-10 14:30 1162240 —-a-w- c:\windows\system32\kernel32.dll
    2012-08-20 18:46 . 2012-10-10 14:30 338432 —-a-w- c:\windows\system32\conhost.exe
    2012-08-20 18:38 . 2012-10-10 14:30 4608 —ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4608 —ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 6144 —ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 4096 —ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3584 —ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 5120 —ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
    2012-08-20 18:38 . 2012-10-10 14:30 3072 —ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
    2012-08-20 17:40 . 2012-10-10 14:30 14336 —-a-w- c:\windows\SysWow64
    tvdm64.dll
    2012-08-20 17:38 . 2012-10-10 14:30 44032 —-a-w- c:\windows\apppatch\acwow64.dll
    2012-08-20 17:38 . 2012-10-10 14:30 25600 —-a-w- c:\windows\SysWow64\setup16.exe
    2012-08-20 17:37 . 2012-10-10 14:30 5120 —-a-w- c:\windows\SysWow64\wow32.dll
    2012-08-20 17:37 . 2012-10-10 14:30 274944 —-a-w- c:\windows\SysWow64\KernelBase.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4608 —ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 4096 —ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3072 —ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 5120 —ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
    2012-08-20 17:32 . 2012-10-10 14:30 3584 —ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
    .
    .
    ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
    "BCSSync"="c:\program files (x86)\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
    "Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
    "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
    "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-29 766536]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    LiveSafer.lnk - c:\windows\System32\oobe\LiveSafer\LiveSaferSetup.exe [2012-5-3 2973464]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "ConsentPromptBehaviorAdmin"= 5 (0x5)
    "ConsentPromptBehaviorUser"= 3 (0x3)
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
    @="Service"
    .
    R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
    R3 dc3d;MS Hardware Device Detection Driver;c:\windows\system32\drivers\dc3d.sys [2011-08-01 52584]
    R3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [2012-08-30 128456]
    R3 NisSrv;Microsoft Netwerkinspectie;c:\program files\Microsoft Security Client\NisSrv.exe [2012-09-12 368896]
    R3 Point64;Microsoft IntelliPoint Filter Driver;c:\windows\system32\drivers\point64.sys [2011-08-01 45416]
    R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
    R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
    R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 30208]
    R3 WatAdminSvc;Windows Activation Technologies-service;c:\windows\system32\Wat\WatAdminSvc.exe [2012-06-18 1255736]
    S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [2012-08-10 56336]
    S0 RapportKE64;RapportKE64;c:\windows\System32\Drivers\RapportKE64.sys [2012-10-28 101688]
    S1 RapportCerberus_43926;RapportCerberus_43926;c:\programdata\Trusteer\Rapport\store\exts\RapportCerberus\43926\RapportCerberus64_43926.sys [2012-11-07 505720]
    S1 RapportEI64;RapportEI64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportEI64.sys [2012-10-28 55096]
    S1 RapportPG64;RapportPG64;c:\program files (x86)\Trusteer\Rapport\bin\x64\RapportPG64.sys [2012-10-28 297240]
    S2 AdobeActiveFileMonitor11.0;Adobe Active File Monitor V11;c:\program files (x86)\Adobe\Elements 11 Organizer\PhotoshopElementsFileAgent.exe [2012-09-23 171600]
    S2 RapportMgmtService;Rapport Management Service;c:\program files (x86)\Trusteer\Rapport\bin\RapportMgmtService.exe [2012-10-28 976728]
    S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys [2009-11-17 32344]
    S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
    .
    .
    Inhoud van de 'Gedeelde Taken' map
    .
    2012-11-12 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-06 13:13]
    .
    .
    ——— X64 Entries ———–
    .
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-08-15 7288424]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-03-20 170264]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-03-20 398616]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2012-03-20 439064]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2011-08-01 2417032]
    "MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2012-09-12 1289704]
    "AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
    .
    ——- Bijkomende Scan ——-
    .
    uLocal Page = c:\windows\system32\blank.htm
    uStart Page = hxxp://www.google.nl/
    mLocal Page = c:\windows\SysWOW64\blank.htm
    uInternet Settings,ProxyOverride = <local>
    IE: E&xporteren naar Microsoft Excel - c:\progra~2\MICROS~3\Office14\EXCEL.EXE/3000
    Trusted Zone: wolfsbos.nl\personeel
    TCP: DhcpNameServer = 192.168.1.254
    .
    .
    ——————— VERGRENDELDE REGISTER SLEUTELS ———————
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_110_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe,-101"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
    "Enabled"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_110_ActiveX.exe"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Shockwave Flash Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
    @="0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
    @="ShockwaveFlash.ShockwaveFlash.11"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="ShockwaveFlash.ShockwaveFlash"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
    @Denied: (A 2) (Everyone)
    @="Macromedia Flash Factory Object"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx"
    "ThreadingModel"="Apartment"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
    @="FlashFactory.FlashFactory.1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
    @="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_110.ocx, 1"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
    @="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
    @="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
    @="FlashFactory.FlashFactory"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker5"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
    @Denied: (A) (Everyone)
    "Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
    @Denied: (A) (Everyone)
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
    "Key"="ActionsPane3"
    "Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
    @Denied: (Full) (Everyone)
    .
    Voltooingstijd: 2012-11-12 22:29:51
    ComboFix-quarantined-files.txt 2012-11-12 21:29
    .
    Pre-Run: 93.311.848.448 bytes beschikbaar
    Post-Run: 93.170.941.952 bytes beschikbaar
    .
    - - End Of File - - 7E4072A6E70D6E5DF0145C44F9A30D67
  • [b:1a92bb314a]Doe de ESET online scan (Klik).[/b:1a92bb314a]
    [list:1a92bb314a]
    [*:1a92bb314a]Klik op de knop [b:1a92bb314a]ESET Online Scanner[/b:1a92bb314a]
    [*:1a92bb314a]Zet een vinkje bij [b:1a92bb314a]YES, I accept the Terms of Use[/b:1a92bb314a]
    [*:1a92bb314a]Klik op [b:1a92bb314a]Start[/b:1a92bb314a]
    [*:1a92bb314a]Sta het ActiveX control toe om te installeren.
    [*:1a92bb314a]Zet een vinkje bij de volgende opties:
    [list:1a92bb314a][*:1a92bb314a][b:1a92bb314a]Remove found threats[/b:1a92bb314a]
    [*:1a92bb314a][b:1a92bb314a]Scan archives[/b:1a92bb314a][/list:u:1a92bb314a]
    [*:1a92bb314a]Klik vervolgens op [b:1a92bb314a]"Advanced Settings"[/color:1a92bb314a][/b:1a92bb314a]
    [list:1a92bb314a][*:1a92bb314a][b:1a92bb314a]Scan for potentially unwanted applications[/b:1a92bb314a]
    [*:1a92bb314a][b:1a92bb314a]Scan for potentially unsafe applications[/b:1a92bb314a]
    [*:1a92bb314a][b:1a92bb314a]Enable Anti-Stealth technology [/b:1a92bb314a][/list:u:1a92bb314a]
    [*:1a92bb314a]Klik op [b:1a92bb314a]Start[/b:1a92bb314a]
    [*:1a92bb314a]De computer wordt nu gescand. Dit kan best lang duren, heb dus geduld.
    [*:1a92bb314a]is de scan klaar, daarna mag jij het venster sluiten omdat de scan klaar is.
    [*:1a92bb314a]Ga vervolgens naar C:\Program Files\ESET\ESET Online Scanner en klik daar op log.txt
    [*:1a92bb314a]Selekteer, kopieer en plak dan de inhoud van dit log in je volgende bericht.[/list:u:1a92bb314a]
    [b:1a92bb314a]N.B.: deaktiveer tijdelijk je eigen antivirus tijdens de scan, dan is de onlinescan sneller![/b:1a92bb314a][/color:1a92bb314a]
  • ESETSmartInstaller@High as CAB hook log:
    OnlineScanner64.ocx - registred OK
    OnlineScanner.ocx - registred OK

    Hier zal iets fout zijn gegaan.

    Deze scanner heeft wel iets gevonden, n.l. a variant of Java/Exploit-CVE-2012-4681.AQ Trojan. Dit stond in de map …\Appdata\Local.

    De scanner heeft dit virus in quarantaine gezet. Ik heb het door het programma laten verwijderen.

    Toen ik CCleaner het register liet reiningen, werden er twee dingen verwijderd, die wezen op malware, n.l.

    HKLM/Software/Swearware

    en

    HKLM/Software/Wget
  • Zo te zien is jouw Windows schoon.
    Doe u daarom het volgende: een test, om te kijken hoe goed de huidige veiligheidssituatie in Windows is.

    Download naar je bureaublad [b:29bf826295]Security Check[/color:29bf826295][/b:29bf826295].
    [list:29bf826295][*:29bf826295] Klik/dubbelklik op [b:29bf826295]SecurityCheck.exe[/b:29bf826295] en let op de instrukties in het zwarte venster.
    [*:29bf826295] Een Kladblok document genaamd [b:29bf826295]checkup.txt[/b:29bf826295] dient automatisch open te gaan; sluit dit document via opslaan op het bureaublad.
    [*:29bf826295] Indien een van je veiligheidstools rapporteert, dat DIG.EXE het internet op wil, sta dit dan toe.[/list:u:29bf826295]
    Post de inhoud van [b:29bf826295]checkup.txt [/b:29bf826295]in je volgende post.
  • Results of screen317's Security Check version 0.99.54
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:c81136bf79][u:c81136bf79]``````````````Antivirus/Firewall Check:``````````````[/b:c81136bf79][/u:c81136bf79]
    Microsoft Security Essentials
    Antivirus up to date!
    [b:c81136bf79][u:c81136bf79]`````````Anti-malware/Other Utilities Check:`````````[/b:c81136bf79][/u:c81136bf79]
    Malwarebytes Anti-Malware versie 1.65.1.1000
    JavaFX 2.1.1
    Java 7 Update 9
    Adobe Reader 9 [b:c81136bf79]Adobe Reader out of Date![/b:c81136bf79][/color:c81136bf79]
    [b:c81136bf79][u:c81136bf79]````````Process Check: objlist.exe by Laurent````````[/b:c81136bf79][/u:c81136bf79]
    Microsoft Security Essentials MSMpEng.exe
    Microsoft Security Essentials msseces.exe
    [b:c81136bf79][u:c81136bf79]`````````````````System Health check`````````````````[/b:c81136bf79][/u:c81136bf79]
    Total Fragmentation on Drive C: 1%
    [b:c81136bf79]````````````````````End of Log``````````````````````[/b:c81136bf79][/u
  • Results of screen317's Security Check version 0.99.54
    Windows 7 Service Pack 1 x64 (UAC is enabled)
    Internet Explorer 9
    [b:4f2165ec17][u:4f2165ec17]``````````````Antivirus/Firewall Check:``````````````[/b:4f2165ec17][/u:4f2165ec17]
    Microsoft Security Essentials
    Antivirus up to date!
    [b:4f2165ec17][u:4f2165ec17]`````````Anti-malware/Other Utilities Check:`````````[/b:4f2165ec17][/u:4f2165ec17]
    Malwarebytes Anti-Malware versie 1.65.1.1000
    JavaFX 2.1.1
    Java 7 Update 9
    [b:4f2165ec17][u:4f2165ec17]````````Process Check: objlist.exe by Laurent````````[/b:4f2165ec17][/u:4f2165ec17]
    Microsoft Security Essentials MSMpEng.exe
    Microsoft Security Essentials msseces.exe
    [b:4f2165ec17][u:4f2165ec17]`````````````````System Health check`````````````````[/b:4f2165ec17][/u:4f2165ec17]
    Total Fragmentation on Drive C: 2%
    [b:4f2165ec17][u:4f2165ec17]````````````````````End of Log``````````````````````[/b:4f2165ec17][/u:4f2165ec17]
  • Ik zie dat jijzelf al bezig bent geweest de boel te verbeteren.
    Alleen: klopt het dat je nu geen PDF-reader meer hebt in Windows?
  • [quote:53b98d5293="Abraham54"]
    Alleen: klopt het dat je nu geen PDF-reader meer hebt in Windows?[/quote:53b98d5293]

    Ik heb versie 9.5 vervangen door versie 11. In al de tijd dat ik internet heb, heb ik nog nooit een virus gehad. Wel eens een dreiging. Het virus van vorige week heeft me weer alert gemaakt en ik heb direct een aantal maatregelen genomen. Het kwartaalkrediet bij ING heb ik verlaagd van 1500 naar 500 euro. Daarnaast wil ik geen reclamemails meer ontvangen, ook niet van ING. Het is vreselijk moeilijk om echte van valse mails te onderscheiden. In een bui van onnadenkendheid, klik je zo op een vals mailtje.

    Verder denk ik nu nog na of ik JAVA op deze computer ga deïnstalleren. Ik maak regelmatig een Garmin fietskaart m.b.v. dit programma, zie:

    http://www.mkgmap.org.uk/snapshots/

    Ik kan dit ook op mijn laptop doen, alleen dan duurt het twee keer zo lang. In een log hierboven staan de (DOS) batch files die ik gebruik om diverse fietskaarten te maken.

    Ik geloof meer in preventief voorkomen van virussen door alleen die dingen te installeren die ik echt nodig heb. Ik maak zekjer 2x per uur de cache schoon m.b.v CCleaner. Ik heb al diverse anti-virus programma's gebruikt, Norton Security, McAfee, AVG (gratis en betaald), ZoneAlarm, Kasperski Internet Security en nu Microsoft Security Essentials en Trusteer Rapport.

    Op elk programma valt wat aan te merken en vele beveiligingssoftware zit soms behoorlijk in de weg. Ik heb KIS diverse keren moeten herinstalleren omdat ik zogenaamd op de black list stond. Toen ik een iets oudere betaalde versie van ZoneAlarm installeerde naast AVG, kon ik de harde schijf van mijn computer formatteren en Windows opnieuw installeren.

    MSE is een licht programma dat voor weinig overlast zorgt. Als abonnee van XS4ALL heb ik de keus tussen F-Secure en MSE (i.c.m. Trusteer Rapport) als gratis programma's.

    Abraham 54, ik wil je bedanken wat je tot dusver voor me hebt gedaan. Alle computers die ik thuis heb, zijn nu schoon. Op die van mijn vrouw zat OpenCandy. CDBurnerXP stopt die standaard in het programma. Als je enige moeite doet, kun je ook een versie van CSBurnerXP downloaden zonder OpenCandy.
  • Is opencandy af te raden? Ik duld het omdat het deel is van een converteerprogramma. Alleen ESET geeft aan dat het malware is (na online scan). De rest van de scanners van virustotal zien er niks in.
  • Ik wil hier een link toevoegen over Open Candy maar de URL werkt niet.
    In vorige post werkt dit ook niet (als je op de link klikt verschijnt: Page not Found).
  • [quote:0b429bc9b0="RVKL"]Is opencandy af te raden? Ik duld het omdat het deel is van een converteerprogramma. Alleen ESET geeft aan dat het malware is (na online scan). De rest van de scanners van virustotal zien er niks in.[/quote:0b429bc9b0]

    De ene virusscanner ziet het aan voor een virus, terwijl een andere scanner het ongemoeid laat. Het is geen essentieel programma en zou voor overlast kunnen zorgen. Daarom installeer ik de variant zonder OpenCandy. Er zijn meerdere programma's die andere programma's mee installeren, b.v. Adobe Flash, CCleaner. Het is wel opletten wat je installeert. In het verleden heb ik wel eens een programma geïnstalleerd en na deïnstallatie bleven er resten achter, ook in het register. Die resten veroorzaakten destijds een BSOD op mijn computer. Soms is het urenlang zoeken om de oorzaak van een BSOD op te sporen.
  • OpenCandy wordt gezien als spyware.
    De softwareontwwikkelaar wordt via zulke tools op de hoogte gehouden wat gebruikers met de door hun gemaakte software doen!

    In fiete dus onschuldig maar is toch spyware!

    Microsoft Security Essentials begint steeds meer achter te lopen wat betreft virusherkennining.
    Avast, AVG en Avira zijn wat dat betreft stukken beter en ook gratis.
    Heb je geen e-mailscanner nodig, dan wissel je MSE in voor Avira!
  • [quote:0c0ce8e235="Abraham54"]Microsoft Security Essentials begint steeds meer achter te lopen wat betreft virusherkennining.
    Avast, AVG en Avira zijn wat dat betreft stukken beter en ook gratis.
    Heb je geen e-mailscanner nodig, dan wissel je MSE in voor Avira![/quote:0c0ce8e235]

    Aanvankelijk blokkeerde MSE OpenCandy en kon ik CDBurnerXP niet installeren. Helaas maakt een groot aantal bedrijven gebruik van Opencandy, w.o. Microsoft zelf, zie:

    http://en.wikipedia.org/wiki/OpenCandy

    Testen verschillen. In deze test, komt MSE er minder goed vanaf:

    http://www.av-test.org/en/tests/home-user/windows-7/mayjun-2012/

    Maar in deze recentere test komt MSE er prima vanaf:

    http://av-comparatives.org/images/docs/avc_per_201210_en.pdf

    Helaas kun je nooit 100% op anti-virus software vertrouwen. Het virus is er eerder dan de remedie ertegen. Enkele jaren geleden ging ik naar een site waarop info stond over Vesting Bourtange. McAfee liet een Trojaans paard als een Duitse douanier door: durchfahren, ja.Destijds was er bijna een "betrouwbare" spywarescanner geïnstalleerd :D Toen ik op een oude computer waarop AVG was geïnstalleerd naar diezelfde site ging, was het resultaat precies hetzelfde als met McAfee en het Trojaanse paard kon ongestoord zijn gang gaan. Het gratis virusprogramma van AOL, Kasperski, blokkeerde het Trojaanse paard wel. Daarop heb ik Kasperski Internet Security gekocht. Prima programma, maar het laatste jaar moest ik dit programma wel 2x herïnstalleren, omdat ik zogenaamd op de black list stond.

    Ik wil MSE beslist niet verdedigen, per slot van rekening, heeft dit programma ook een Trojaans paard de toegang tot mijn computer verleend. Wel was ik een beetje laks geworden en liet alleen de snelscan uitvoeren. Dat gaat wel veranderen. Toch maar regelmatig volledig scannen en daarnaast een online scan. Wellicht dat ik F Secure ook eens probeer.
  • De test die jij aanhalt zal MSE altijd winnen.
    Maar die test is niet representatief met betrekking tot de beschermingsfaktor.
    Waar Avast Free en consorten drie sterren krijgen heeft MSE er maar 1!

    Dus doe je voordeel met een van die anderen!
  • [quote:36b6369dd9="Abraham54"]
    De test die jij aanhalt zal MSE altijd winnen.
    Maar die test is niet representatief met betrekking tot de beschermingsfaktor.
    Waar Avast Free en consorten drie sterren krijgen heeft MSE er maar 1!

    Dus doe je voordeel met een van die anderen![/quote:36b6369dd9]

    Ik heb nu een poos nagedacht en een aantal mogelijkheden bekeken.

    ING biedt beveiligingssoftware aan in de vorm van Trusteer Rapport. Dit uiterst specialistische programma doet het prima, zie:

    http://www.kaspersky.com/downloads/pdf/online_payments_threats_report_matousec.pdf

    In deze test komen KIS en Trusteer Rapport als beste uit de bus.

    Door mijn ervaringen met het virus waarvan ik het slachtoffer ben geworden, heb ik de voorwaarden van ING nog eens aandachtig bestudeerd. ING heeft mij uiterst coulant behandeld. Amerikaanse brokers als InterActive Brokers zullen niet zo coulant zijn. Toen ik daar een rekening had, moest ik een beveiligingsapparaat gebruiken anders zou er in geval van misbruik geen cent worden vergoed. In de voorwaarden van ING staat o.a. het volgende:

    "De ING geeft u actuele informatie over maatregelen die u moet nemen om fraude en ander misbruik te voorkomen. Hiervan moet u maandelijks kennisnemen en u moet ernaar handelen."

    Dit zou in theorie betekenen dat er geen schadevergoeding wordt uitgekeerd als het door ING aangeboden softwareprogramma niet wordt gebruikt.

    Het is dus uiterst wenselijk (noodzakelijk?) dat degene die bij ING via internet bankiert Trusteer Rapport heeft geïnstalleerd. Helaas geeft dit programma conflicten met diverse security suites en antivirus programma's. Vandaag heb ik Kaspersky Antivirus 2013 geïnstalleerd en tot dusver kunnen KAV en Trusteer Rapport goed met elkaar opschieten. KIS geeft problemen volgens recente postings op het Kaspersky forum. De extra mogelijkheden die KIS biedt boven KAV heb ik niet nodig. Ik merk wel dat mijn computer minder snel gebruiksklaar is. MSE controleerde aanzienlijk minder en was daardoor sneller.
  • Gisteren heb ik de computer van mijn vrouw gescand. MSE vond een virus dat het programma een dag eerder had doorgelaten. Vervolgens heb ik F-Secure via XS4ALL geïnstalleerd. Op het forum van XS4ALL had ik enkele negatieve ervaringen gelezen. De werking en snelheid valt me 100% mee. Ik merk niet dat dit beveiligingsprogramma de computer vertraagt. Ik heb MSE en op mijn computer KAV vervangen door F-Secure.

    Het voordeel van F-Secure is dat de helpdesk van XS4ALL direct kan worden geraadpleegd. Ik heb het spamfilter, het virusfilter en de poortbeveiliging nu (goed) ingesteld. Gisteren had ik ActiveX-filtering ingeschakeld. De sites die Adobe Flash player nodig hebben, kunnen er gebruik van maken.

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.