Ga naar inhoud

raam

Lid
 Bekijk profiel  Bekijk hun activiteit

  • Items

    18

  • Registratiedatum

  • Laatst bezocht

 Inhoudstype 

Alles dat geplaatst werd door raam

  1. raam
    ja dat is op alle websites. Het lijkt een beetje tijdsgerelateerd. Ik kan bijvoorbeeld hier op het forum komen, maar als ik een bericht terug aan het schrijven ben, krijg ik de melding. Deze computer heeft nu ook even stil gestaan, dus nu moeten er waarschijnlijk ook wat drivers e.d. geupdate worden. Het opstarten van de computer gaat prima, internetsite wordt ook snel geladen, alleen wordt hij steeds stil gelegd met de waarschuwing dat hij wordt afgesloten.
  2. raam
    Ja. Ik kan gewoon op internet, maar op een gegeven moment krijg ik de melding dat explorer wordt afgesloten.
  3. raam
    Combofix heeft gedraaid, helaas ben ik daarna nog niet in staat om vanaf die computer deze mail te sturen, omdat explorer nog wordt gesloten. Zou al die rommel nog zijn sporen hebben achter gelaten op het systeem? Zou het downloaden van de nieuwe explorer voldoen of zal ik nog meer system checks moeten doen? Dit was het logje van combofix: ComboFix 12-03-28.02 - katy 29-03-2012 19:51:15.1.1 - x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.31.1043.18.767.474 [GMT 2:00] Gestart vanuit: c:\documents and settings\katy\Bureaublad\ComboFix.exe . . (((((((((((((((((((((((((((((((((( Andere Verwijderingen ))))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Windt\Application Data\GetModule c:\documents and settings\Windt\Application Data\GetModule\kwdik.gz c:\documents and settings\Windt\Application Data\GetModule\ofadik.gz c:\documents and settings\Windt\Local Settings\Temporary Internet Files\bestwiner.stt c:\documents and settings\Windt\Local Settings\Temporary Internet Files\CPV.stt c:\program files\Common Files\asks~1 c:\program files\GetModule c:\program files\GetModule\craxupdate.exe c:\program files\GetModule\GetModule21.exe c:\program files\GetModule\GetModule26.exe c:\program files\GetModule\kwdik.gz c:\program files\GetModule\ozadik.gz c:\program files\GetModule\pckik.dat c:\program files\GetModule\zolnupdate.exe c:\program files\GetPack c:\program files\GetPack\GetPack21.exe c:\program files\GetPack\trgtame.gz c:\program files\winvi c:\program files\winvi\dsktp\AC_RunActiveContent.js c:\program files\winvi\dsktp\desktop.html c:\program files\winvi\dsktp\internetDetection.swf c:\program files\winvi\dsktp\settings.sol c:\program files\winvi\icons\bufferthis.ico c:\program files\winvi\icons\flashfunpages.ico c:\program files\winvi\icons\funnies.ico c:\program files\winvi\icons\funnyfunpages.ico c:\program files\winvi\icons\goodcleanvideos.ico c:\program files\winvi\icons\newfunpages.ico c:\program files\winvi\icons\positivethoughts.ico c:\program files\winvi\icons\removespyware.ico c:\program files\winvi\icons\thissiterocks.ico c:\program files\winvi\temp\version.ini c:\program files\winvi\version.ini c:\temp\1cb c:\temp\1cb\syscheck.log c:\temp\vtmp2 c:\temp\vtmp2\ktnv33.log c:\windows\fnts~1 c:\windows\system32\alckkxqf.ini c:\windows\system32\armuaxww.ini c:\windows\system32\bbcegMoq.ini c:\windows\system32\bbcegMoq.ini2 c:\windows\system32\bdmadydu.ini c:\windows\system32\bxcbupuv.ini c:\windows\system32\dllcache\tourP.exe.new c:\windows\system32\FgMWDccf.ini c:\windows\system32\FgMWDccf.ini2 c:\windows\system32\ghNponpo.ini c:\windows\system32\ghNponpo.ini2 c:\windows\system32\iyaxfdqf.ini c:\windows\system32\kkacdlpm.ini c:\windows\system32\nedrfqrc.ini c:\windows\system32\OnVuvGgh.ini c:\windows\system32\OnVuvGgh.ini2 c:\windows\system32\pgiitcdp.ini c:\windows\system32\qYGhQqru.ini c:\windows\system32\qYGhQqru.ini2 c:\windows\system32\rCfPYcfe.ini c:\windows\system32\rCfPYcfe.ini2 c:\windows\system32\renmfymx.ini c:\windows\system32\rnfelobn.ini c:\windows\system32\rwcdgboh.ini c:\windows\system32\tgwjgluh.ini c:\windows\system32\trz70.tmp c:\windows\system32\ujmrwjas.ini c:\windows\system32\winlogon.bak c:\windows\system32\xomccpav.ini c:\windows\system32\xrniehqm.ini . . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . . -------\Legacy_USNJSVC -------\Service_usnjsvc . . (((((((((((((((((((( Bestanden Gemaakt van 2012-02-28 to 2012-03-29 )))))))))))))))))))))))))))))) . . 2012-03-29 07:20 . 2012-03-29 07:20 -------- d-----w- c:\documents and settings\katy\Application Data\Malwarebytes 2012-03-28 20:41 . 2012-03-28 20:40 141312 ----a-w- c:\windows\system32\javacpl.cpl 2012-03-28 20:41 . 2012-03-28 20:40 637848 ----a-w- c:\windows\system32\npdeployJava1.dll 2012-03-28 20:41 . 2012-03-28 20:40 567696 ----a-w- c:\windows\system32\deployJava1.dll 2012-03-28 20:39 . 2012-03-28 20:39 -------- d-----w- c:\program files\Java 2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\Windt\Application Data\Malwarebytes 2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2012-03-19 07:18 . 2012-03-19 07:18 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2012-03-19 07:18 . 2011-12-10 14:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-03-19 05:20 . 2004-08-03 23:57 14848 -c--a-w- c:\windows\system32\dllcache\kbdhid.sys 2012-03-19 05:20 . 2004-08-03 23:57 14848 ----a-w- c:\windows\system32\drivers\kbdhid.sys 2012-03-19 05:20 . 2004-08-03 22:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys 2012-03-19 05:20 . 2004-08-03 22:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys . . . ((((((((((((((((((((((((((((((((((((((( Find3M Rapport )))))))))))))))))))))))))))))))))))))))))))))))))))) . . . ------- Sigcheck ------- Note: Unsigned files aren't necessarily malware. . [-] 2008-03-25 . 7BBA4CA9E82794985AFFF1D487A42B40 . 504832 . . [5.1.2600.2180] . . c:\windows\system32\winlogon.exe . ((((((((((((((((((((((((((((((((((((( Reg Opstartpunten ))))))))))))))))))))))))))))))))))))))))))))))))))) . . *Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2007-09-04 95536] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2005-11-11 90112] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624] "OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2007-09-04 54576] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872] . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= . R1 BIOS;BIOS;c:\windows\system32\drivers\BIOS.sys [25-3-2008 13:13 13696] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [19-3-2012 9:18 652360] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [19-3-2012 9:18 20464] S0 hrvh;hrvh;c:\windows\system32\drivers\gtvlkbid.sys --> c:\windows\system32\drivers\gtvlkbid.sys [?] . --- Andere Services/Drivers In Geheugen --- . *NewlyCreated* - WS2IFSL . Inhoud van de 'Gedeelde Taken' map . 2008-12-24 c:\windows\Tasks\Norton Security Scan.job - c:\program files\Norton Security Scan\Nss.exe [2008-01-09 02:08] . . ------- Bijkomende Scan ------- . uStart Page = hxxp://www.startpagina.nl/ uInternet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} - hxxp://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2012-03-29 20:04 Windows 5.1.2600 Service Pack 2 NTFS . scannen van verborgen processen ... . scannen van verborgen autostart items ... . scannen van verborgen bestanden ... . Scan succesvol afgerond verborgen bestanden: 0 . ************************************************************************** . --------------------- DLLs Geladen Onder Lopende Processen --------------------- . - - - - - - - > 'explorer.exe'(1888) c:\windows\system32\WPDShServiceObj.dll c:\windows\system32\PortableDeviceTypes.dll c:\windows\system32\PortableDeviceApi.dll . ------------------------ Andere Aktieve Processen ------------------------ . c:\program files\Java\jre7\bin\jqs.exe c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE c:\windows\system32\wscntfy.exe c:\windows\SOUNDMAN.EXE . ************************************************************************** . Voltooingstijd: 2012-03-29 20:09:07 - machine werd herstart ComboFix-quarantined-files.txt 2012-03-29 18:09 . Pre-Run: 21.603.991.552 bytes beschikbaar Post-Run: 22.036.738.048 bytes beschikbaar . WindowsXP-KB310994-SP2-Home-BootDisk-NLD.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect . - - End Of File - - 027137016A08A1065E1BBD77AE349CE1
  4. raam
    MBAM nogmal laten draaien, nu vielde schade mee. Al valt explorer nog steeds uit. Dit is het logje: Malwarebytes Anti-Malware (Trial) 1.60.1.1000 www.malwarebytes.org Database version: v2012.03.29.03 Windows XP Service Pack 2 x86 NTFS Internet Explorer 7.0.5730.13 katy :: WINDT-B23CE4D55 [administrator] Protection: Enabled 29-3-2012 9:52:02 mbam-log-2012-03-29 (09-52-02).txt Scan type: Quick scan Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM Scan options disabled: P2P Objects scanned: 240695 Time elapsed: 19 minute(s), 56 second(s) Memory Processes Detected: 0 (No malicious items detected) Memory Modules Detected: 0 (No malicious items detected) Registry Keys Detected: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Quarantined and deleted successfully. HKCU\SOFTWARE\MySidesearch (Trojan.BHO) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully. HKCU\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. Registry Values Detected: 0 (No malicious items detected) Registry Data Items Detected: 0 (No malicious items detected) Folders Detected: 0 (No malicious items detected) Files Detected: 0 (No malicious items detected) (end) Wat is het volgende wat ik kan doen?
  5. raam
    Bedankt weer voor de hulp:) Hier is het MBAM logje: Malwarebytes Anti-Malware (-evaluatieversie-) 1.60.1.1000 www.malwarebytes.org Databaseversie: v2012.03.28.06 Windows XP Service Pack 2 x86 FAT Internet Explorer 7.0.5730.13 Windt :: WINDT-B23CE4D55 [administrator] Realtime bescherming: Ingeschakeld 19-3-2012 9:20:12 mbam-log-2012-03-28 (21-55-53).txt Scantype: Snelle scan Ingeschakelde scanopties: Geheugen | Opstartitems | Register | Bestanden en mappen | Heuristiek/Extra | Heuristiek/Shuriken | PUP | PUM Uitgeschakelde scanopties: P2P Objecten gescand: 240584 Verstreken tijd: 20 minuut/minuten, 7 seconde(n) Geheugenprocessen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Geheugenmodulen gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Registersleutels gedetecteerd: 35 HKCR\AppID\{8D71EEB8-A1A7-4733-8FA2-1CAC015C967D} (Trojan.BHO) -> Geen actie ondernomen. HKCR\AppID\{FF46F4AB-A85F-487E-B399-3F191AC0FE23} (Trojan.BHO) -> Geen actie ondernomen. HKCR\CLSID\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Interface\{1E404D48-670A-4085-A6A0-D195793DDD33} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Typelib\{63334394-3DA3-4B29-A041-03535909D361} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Interface\{2E4A04A1-A24D-45AE-ACA4-949778400813} (Trojan.BHO) -> Geen actie ondernomen. HKCR\Typelib\{749EC66F-A838-4B38-B8E5-E65D905FFF74} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{15421B84-3488-49A7-AD18-CBF84A3EFAF6} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9506910A-0F94-4EA1-B567-7070428B8B2B} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CC11617C-259E-429C-9063-7D70B8355EBD} (Adware.Softomate) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mySearchAssistant (Trojan.BHO) -> Geen actie ondernomen. HKCR\testCPV6.BHO (Trojan.BHO) -> Geen actie ondernomen. HKCR\testCPV6.BHO.1 (Trojan.BHO) -> Geen actie ondernomen. HKCR\AppID\testCPV6.DLL (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\GetModule (Trojan.Agent) -> Geen actie ondernomen. HKCU\SOFTWARE\GetPack (Trojan.Agent) -> Geen actie ondernomen. HKCU\SOFTWARE\VnrBlock (Trojan.Agent) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spcron (Malware.Trace) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\affri (Malware.Trace) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iCheck (Trojan.Agent) -> Geen actie ondernomen. HKLM\System\CurrentControlSet\Enum\Root\LEGACY_CMDSERVICE (Trojan.Downloader) -> Geen actie ondernomen. HKLM\System\CurrentControlSet\Enum\Root\LEGACY_NETWORK_MONITOR (Trojan.DNSChanger) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BChanger (Trojan.Agent) -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen. HKCR\CLSID\{fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} (Trojan.BHO) -> Geen actie ondernomen. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FB748AAF-A8DE-ED0F-EA16-1EC89A090A4F} (Trojan.BHO) -> Geen actie ondernomen. Registerwaarden gedetecteerd: 4 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks|{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen. HKCU\SOFTWARE\Mozilla\Firefox\Extensions\{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: -> Geen actie ondernomen. HKCU\SOFTWARE\Mozilla\Firefox\Extensions|{59A40AC9-E67D-4155-B31D-4B7330FCD2D6} (Trojan.Agent) -> Data: C:\Program Files\Outerinfo\FF\ -> Geen actie ondernomen. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{8A290466-39BD-419B-93DB-0E9599506654} (Trojan.Vundo) -> Data: -> Geen actie ondernomen. Registerdata gedetecteerd: 0 (Geen kwaadaardige objecten gedetecteerd) Mappen gedetecteerd: 9 C:\Documents and Settings\LocalService\Application Data\NetMon (Trojan.NetMon) -> Geen actie ondernomen. C:\Program Files\BChanger (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\dbar (Adware.Softomate) -> Geen actie ondernomen. C:\Program Files\Eroca (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\iCheck (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\Network Monitor (Trojan.DNSChanger) -> Geen actie ondernomen. C:\Program Files\Spcron (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\VnrBlock (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor (Adware.AdSponsor) -> Geen actie ondernomen. Bestanden gedetecteerd: 48 C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe (Trojan.BHO) -> Geen actie ondernomen. C:\WINDOWS\system32\g16.exe (Trojan.Agent) -> Geen actie ondernomen. C:\WINDOWS\system32\{8301c084-6d97-9c63-7baf-17d038571cb2}.dll-uninst.exe (Trojan.BHO) -> Geen actie ondernomen. C:\Documents and Settings\katy\Local Settings\Temp\slo (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\bplfjpdg.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\akrihnru.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\djulvjed.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s3gg (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s3p0 (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s3vk (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\umihrkqm.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s10k (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s29g (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\s320 (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\vania\Local Settings\Temp\vivaxwcu.exe (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\ismtpa17.exe (Adware.ISM) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\s25s (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\frandoupdate.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa118.exe (Adware.ISM) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa123.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa125.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa126.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa129.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa220.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa221.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa223.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa420.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\gettpa421.exe (Adware.BHO) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\nsd113.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Local Settings\Temp\nsw2.tmp\InetLoad.dll (Adware.Softomate) -> Geen actie ondernomen. C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\Deewoo.lnk (Malware.Links) -> Geen actie ondernomen. C:\Documents and Settings\katy\Menu Start\Programma's\Opstarten\DW_Start.lnk (Malware.Links) -> Geen actie ondernomen. C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll-uninst.exe (Adware.AdRotator) -> Geen actie ondernomen. C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Geen actie ondernomen. C:\WINDOWS\system32\pac.txt (Malware.Trace) -> Geen actie ondernomen. C:\WINDOWS\cookies.ini (Malware.Trace) -> Geen actie ondernomen. C:\WINDOWS\BMdba37d65.txt (Trojan.Vundo) -> Geen actie ondernomen. C:\WINDOWS\BMdba37d65.xml (Trojan.Vundo) -> Geen actie ondernomen. C:\WINDOWS\pskt.ini (Trojan.Vundo) -> Geen actie ondernomen. C:\Documents and Settings\LocalService\Application Data\NetMon\domains.txt (Trojan.NetMon) -> Geen actie ondernomen. C:\Documents and Settings\LocalService\Application Data\NetMon\log.txt (Trojan.NetMon) -> Geen actie ondernomen. C:\Program Files\BChanger\data.dat (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\BChanger\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\iCheck\Uninstall.exe (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\VnrBlock\xoffdic.gz (Trojan.Agent) -> Geen actie ondernomen. C:\Program Files\VnrBlock\xtarga.gz (Trojan.Agent) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Check Now.lnk (Adware.AdSponsor) -> Geen actie ondernomen. C:\Documents and Settings\Windt\Menu Start\Programma's\Internet Speed Monitor\Uninstall.lnk (Adware.AdSponsor) -> Geen actie ondernomen. (einde) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 22:45:24, on 28-3-2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre7\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe C:\WINDOWS\system32\wscntfy.exe F:\HijackThissetup.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true&lc=1043&fid=RegXPWizCredOnly R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- End of file - 4249 bytes
  6. raam
    Internet explorer valt steeds uit. Ik heb daarom een hijackthis logje toegevoegd. Wie helpt mij ontcijferen? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 6:23:59, on 19-3-2012 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Windt\Local Settings\Temporary Internet Files\Content.IE5\JRQESIIQ\HijackThis[1].exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Startpagina.nl - alles op een rijtje! (ook op mobiel) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen O2 - BHO: bannerstyles15 browser enhancer - {373688a9-fc27-c8b4-b420-765755a598cc} - C:\WINDOWS\system32\gawcqqnwbxpo.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {86FE90D1-5208-4CD6-8E88-A65854248320} - C:\WINDOWS\system32\hgGvuVnO.dll (file missing) O2 - BHO: (no name) - {8A290466-39BD-419B-93DB-0E9599506654} - C:\WINDOWS\system32\geBuRheD.dll (file missing) O2 - BHO: (no name) - {AA32B642-04FE-2C55-FF3A-7CA2E0EA48B3} - C:\WINDOWS\system32\vbzibpgq.dll (file missing) O2 - BHO: gooochi browser optimizer - {fb748aaf-a8de-ed0f-ea16-1ec89a090a4f} - C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll (file missing) O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [{04-4E-E5-56-DW}] C:\WINDOWS\system32\jpwnw64n.exe DWram O4 - HKLM\..\Run: [{da80422e-e1c9-30c8-6ee4-42a666338928}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{70082ad9-b913-368a-27d3-46b39327c245}.dll" DllStart O4 - HKLM\..\Run: [LSA Shellu] C:\Documents and Settings\Windt\lsass.exe O4 - HKLM\..\Run: [{1a1bab84-9f1a-1c0b-3206-043d169bdb1d}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\vepqbkumezecgz.dll" DllStart O4 - HKLM\..\Run: [{ad636f96-9ef6-3c79-4b3b-60d204fe2b79}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\gawcqqnwbxpo.dll" DllStart O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Nero\data\Xtras\mssysmgr.exe O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart O4 - HKCU\..\Run: [WinUpdater] "C:\Program Files\winvi\update.exe" /background O4 - HKCU\..\Run: [WebSUpdater] "C:\Program Files\winvi\wupda.exe" /background O4 - HKCU\..\Run: [Ooaa] "C:\PROGRA~1\COMMON~1\ASKS~1\chkdsk.exe" -vt yazb O4 - HKCU\..\Run: [idneugce] C:\WINDOWS\F?nts\d?dplay.exe O4 - HKCU\..\Run: [VnrBlock20] "C:\Program Files\VnrBlock\VnrBlock20.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [VnrBlock21] "C:\Program Files\VnrBlock\VnrBlock21.exe" O4 - HKCU\..\Run: [GetPack23] "C:\Program Files\GetPack\GetPack23.exe" O4 - HKCU\..\Run: [GetModule29] C:\Program Files\GetModule\GetModule29.exe O4 - HKCU\..\Run: [GetModule27] "C:\Program Files\GetModule\GetModule27.exe" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil9e.exe O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://foto.hema.nl/ips-opdata/layout/hema/objects/jordan.cab O20 - Winlogon Notify: geBuRheD - geBuRheD.dll (file missing) O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll -- End of file - 6099 bytes
  7. raam
    Bedankt voor al je raad en oplossingen! Ik ga hem markeren als opgelost. Ik ga de laatste tip nog toepassen en dan ben ik even tevreden. Bij nieuwe ongein start ik wel weer nieuw topic. Nogmaals bedankt.
  8. raam
    Toevallig had ik deze optie al op het forum gelezen en heb die gisteren gedraaid. Daarmee waren was helemaal niks ontdekt. Alleen heb ik daarna gelijk hem gewist en het logje dus ook.
  9. raam
    Op de ene account werkt de control-alt-delete functie ook weer:) Dat is ergens ook opgelost. Het enige wat ik nu nog regelmatig te zien krijg is een melding van emisoft anti malware is: "Anti malware detecteerde een poging om verbinding te maken met de host". Dit is echter een probeerversie, na 23 dagen verloopt deze. MBAM of norton reageert hier niet op. Het oorspronkelijke probleem heb je inmiddels opgelost! Bedankt hierhoor. Zeker als je weet dat ik de computer tegen betaling heb laten repareren tegen deze problemen en dus dit ene 1 account nog besmet was. Maar als ik uw mening nog mag over de verbindingen die proberen tot stand te komen, ben ik een tevreden mens:)
  10. raam
    Dat ging in 1 keer goed! Zover kan ik zien wordt ik ook niet meer omgeleid. Weer een probleem minder!
  11. raam
    Nou nogmaals geprobeerd, en nu hem een halve dag laten draaien, zonder resultaat. Is vastgelopen omdat het DEP explorer had gesloten. Bij het surfen op het internet, wordt ik wel is omgeleid naar een andere site, dit zijn verschillende sites. Stel ik tik www.ad.nl in dan kom ik uit op een reclame site. Dat betekend dat de computer dus nog niet helemaal schoon is. Ik waardeer uw hulp enorm, alleen werkt het programma combofix niet mee:)
  12. raam
    Helaas is het weer niet gelukt, de scan wordt uitgevoerd maar nooit afgerond. Er wordt tijdens de scan aangegeven dat de scan 10 minuten kan duren en bij een erg vervuilde pc het dubbele. Nu heb ik hem meerdere keren geprobeerd te draaien soms 1,5 uur maar geen afronding. De scan kan je dan ook niet meer afsluiten door op het kruisje te drukken, de stekker moet uit de pc om hem opnieuw op te starten.
  13. raam
    Dit is gelukt. Emergency kit heeft de computer gescand en het volgende logje gegeven: Emsisoft Emergency Kit - Versie 1.0 Laatste Update: 21-3-2012 22:10:42 Scaninstellingen: Scantype: Diepe Scan Objecten: Geheugen, Sporen, Cookies, C:\ Scan archieven: Aan Heuristieken: Uit ADS Scan: Aan Scan gestart: 21-3-2012 22:11:08 Key: HKEY_CURRENT_USER\software\imesh Ontdekt: Trace.Registry.IMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Ontdekt: Trace.Registry.iMesh!A2 Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\imesh Ontdekt: Trace.Registry.IMesh!A2 Key: HKEY_CURRENT_USER\software\Freeze.com\ Ontdekt: Trace.Registry.Freeze!A2 C:\Documents and Settings\luca\Cookies\luca@bluestreak[1].txt Ontdekt: Trace.TrackingCookie.bluestreak!A2 Gescand Bestanden: 173905 Sporen: 610296 Cookies: 1652 Processen: 36 Gevonden Bestanden: 0 Sporen: 4 Cookies: 1 Processen: 0 Registersleutels: 0 Scan Geëindigd: 21-3-2012 23:42:30 Scantijd: 1:31:22 C:\Documents and Settings\luca\Cookies\luca@bluestreak[1].txt Verwijderd Trace.TrackingCookie.bluestreak!A2 Key: HKEY_CURRENT_USER\software\Freeze.com\ Verwijderd Trace.Registry.Freeze!A2 Key: HKEY_CURRENT_USER\software\imesh Verwijderd Trace.Registry.IMesh!A2 Value: HKEY_CURRENT_USER\Software\iMesh --> LastOpenFileDir Verwijderd Trace.Registry.IMesh!A2 Key: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\imesh Verwijderd Trace.Registry.IMesh!A2 Verwijderd Bestanden: 0 Sporen: 4
  14. raam
    Aantal keer geprobeerd in de normale modus maar ook in de beveiligde modus. De autoscan wordt nooit afgerond. Nog suggesties?
  15. raam
    Combofix heb ik geprobeerd te installeren maar deze stopt halverwege en reageert niet meer, ondanks het uitzetten van antivirus, MBAM etc. Na opstarten heb ik nu wel de snelkoppelingen terug op het bureaublad! Echter niet alles is nog in volle glorie hersteld. Het opstarten van taakbeheer kan nog niet bijvoorbeeld , ik krijg dan te zien dat taakbeheer is uitgeschakeld door de systeembeheerder. Deze account heeft alle rechten dus daar nog een suggestie voor?
  16. raam
    Bedankt voor de snelle reactie! Ik heb met hijackthis de aangegeven items gefixt en de computer herstart. Vervolgens unhide.exe gestart en daar kreeg de melding dat alles weer zichtbaar zou moeten zijn. Dit blijkt niet zo te zijn. Het bureaublad is leeg en er zijn bijvoorbeeld ook geen snelkoppelingen op te zetten. MBAM stond al op de computer, maar die heb ik nogmaals laten scannen en die heeft geen objecten kunnen vinden. Hijackthis heeft het volgende logje gegeven: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:47:49, on 20-3-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Emsisoft Anti-Malware\a2service.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\SearchIndexer.exe C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\program files\emsisoft anti-malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Documents and Settings\katy\Local Settings\Temporary Internet Files\Content.IE5\DP10BM4A\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AD.nl, Het laatste nieuws, sport en showbizz, 24uur per dag meer dan 200 nieuwsitems R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\IPS\IPSBHO.DLL O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updateservice (gupdate1ca853e523a4ee0) (gupdate1ca853e523a4ee0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 8322 bytes
  17. raam
    Bedankt voor de verwelkoming en de tip.
  18. raam
    Op mijn computer werk ik met xp. Er staan 4 accounts op, maar op 1 account is het bureaublad leeg. Er is niks meer op terug te zetten en de mappen zijn leeg. Nu heeft de computer met wat virussen en dergelijke te maken gehad, maar ondanks verwijdering met norton 2012, malware e.d. lukt het niet om het te herstellen. Nu zag ik dat er veel met logjes van hijackthis gewerkt wordt en heb deze gedownload en het logje erbij gedaan. Wie kan mij helpen, want ik kan niks met deze gegevens? Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 10:50:47, on 20-3-2012 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Program Files\Emsisoft Anti-Malware\a2service.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\QuickTime\qttask.exe C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe C:\program files\emsisoft anti-malware\a2guard.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\katy\Local Settings\Temporary Internet Files\Content.IE5\7Z6BMV5E\HijackThis[1].exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = AD.nl, Het laatste nieuws, sport en showbizz, 24uur per dag meer dan 200 nieuwsitems R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, nieuws en entertainment vind je op MSN.nl R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = Customize Your Settings R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen R3 - URLSearchHook: (no name) - {65ca59ee-9920-4d7f-8c41-bfa12403261a} - (no file) F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\IPS\IPSBHO.DLL O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [emsisoft anti-malware] "c:\program files\emsisoft anti-malware\a2guard.exe" /d=60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file) O9 - Extra button: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: Garmin Communicator Plug-In - https://static.garmincdn.com/gcp/ie/3.0.1.0/GarminAxControl.CAB O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab O16 - DPF: {6E718D87-6909-4FCE-92D4-EDCB2F725727} (Navigram Control) - http://www.navigram.com/engine/v911/Navigram.cab O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Emsisoft Anti-Malware 6.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe O23 - Service: Google Updateservice (gupdate1ca853e523a4ee0) (gupdate1ca853e523a4ee0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Update-service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\19.6.1.8\ccSvcHst.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PEVSystemStart - Unknown owner - C:\ComboFix\pev.3XE O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe -- End of file - 8690 bytes
Logo

OVER ONS

PC Helpforum helpt GRATIS computergebruikers sinds juli 2006. Ons team geeft via het forum professioneel antwoord op uw vragen en probeert uw pc problemen zo snel mogelijk op te lossen. Word lid vandaag, plaats je vraag online en het PC Helpforum-team helpt u graag verder!

SITEMAP

×
×
  • Nieuwe aanmaken...

Belangrijke informatie

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.