drapier
-
Items
251 -
Registratiedatum
-
Laatst bezocht
Inhoudstype
Profielen
Forums
Store
Berichten die geplaatst zijn door drapier
-
-
graag een oplossing voor dit probleempje.
In bijgevoegd, fiktief, bestand had ik graag het volgende willen doen :
in cel h4 staat het verschil tussen cellen g4 en c9, als ik deze formule doorvoer naar onder krijg ik in cel h5 het verschil tussen cellen g5 en c10, wat logisch is.
Ik had echter graag het verschil tussen cellen g5 en c9 hier gehad en dus ook in cel h6 het verschil tussen cellen g6 en c9. Hoe kan ik dat in een formule gieten ? Dit document bevat te veel rijen om de formule in kolom h manueel in te brengen (+/- 100 rijen !!)
Dank bij voorbaat.
[ATTACH]25382[/ATTACH]
-
Hallo,
ik ben terug een gelukkig mens !!! Het probleem is opgelost. Het was inderdaad, zoals berry aangegeven heeft in zijn reply's en waarvoor dank, zo dat mijn account bij hotmail gehackt is geweest en gebruikt voor het versturen van spam. Via de tip #18 van kweezie wabbit, waarvoor ook dank, heb ik mijn account kunnen deblokkeren en beter beveiligen. Het heeft heel wat voeten in de aarde gevergd en nogal wat tijd gekost, maar het is voorbij. Nogmaals hartelijk dank iedereen,en een prettig weekend.
Ik markeer dit onderwerp hiermee ook als opgelost.
-
Bedankt voor de tip, ik heb hulp gevraagd via hotmail ondersteuning en wacht nu op een mail van ze. Ik hou jullie op de hoogte van dit probleem.
-
hallo, ik heb geprobeerd, maar mijn hotmail account schijnt volledig verdwenen te zijn.
Ik heb geen toegang meer.
-
sorry kweezie wabbit, nog steeds dezelfde foutmeldingen. Ik ben toch al blij dat die malware weg is. Ik heb ook een opstartscan gedaan met Avast en die heeft nog 2 adwarebesmettingen weggedaan. Wat kan ik nu nog doen ?
-
Kweezie wabbit, hier het logje.
Emsisoft Emergency Kit - Versie 3.0
Laatste Update: 11/02/2013 16:38:35
Scaninstellingen:
Scantype: Diepe scan
Objecten: Rootkits, Geheugen, Sporen, C:\, G:\, H:\, I:\
Detecteer riskware: Uit
Scan archieven: Aan
ADS Scan: Aan
Bestandsextensiefilter: Uit
Geavanceerde cache: Aan
Directe schijftoegang: Uit
Scan gestart: 11/02/2013 16:42:13
C:\System Volume Information\_restore{0A542C6D-44EE-40C6-8EDE-11EC447B9668}\RP450\A0140715.dll Ontdekt: Adware.Win32.Yontoo.AMN (A)
Gescand 392800
Gevonden 1
Scan geëindigd: 11/02/2013 18:08:04
Scantijd: 1:25:51
C:\System Volume Information\_restore{0A542C6D-44EE-40C6-8EDE-11EC447B9668}\RP450\A0140715.dll Verwijderd Adware.Win32.Yontoo.AMN (A)
Verwijderd 1
-
jammer genoeg niet, ik krijg nog steeds geen mail binnen en ontvang ook nog steeds dezelfde foutmeldingen
-
Hallo Kweezie wabbit, het gevraagde logje :
# AdwCleaner v2.112 - Verslag gemaakt op 11/02/2013 om 10:21:44
# Geactualiseerd op 10/02/2013 door Xplode
# Besturingssysteem : Microsoft Windows XP Service Pack 3 (32 bits)
# Gebruiker : jean-marie - RESERVEPC
# Opstarten Modus : Normale modus
# Gelanceerd vanaf : C:\Documents and Settings\jean-marie\Mijn documenten\Downloads\adwcleaner.exe
# Optie [Verwijderen]
***** [Diensten] *****
***** [Files / Mappen] *****
Map Verwijdert : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Map Verwijdert : C:\Documents and Settings\jean-marie\Application Data\Mozilla\Firefox\Profiles\i9wqs81q.default\extensions\plugin@yontoo.com
Map Verwijdert : C:\Program Files\Yontoo
***** [Register] *****
Sleutel Verwijdert : HKCU\Software\APN PIP
Sleutel Verwijdert : HKCU\Software\InstallCore
Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Sleutel Verwijdert : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Sleutel Verwijdert : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Sleutel Verwijdert : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Sleutel Verwijdert : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Sleutel Verwijdert : HKLM\Software\PIP
Sleutel Verwijdert : HKLM\Software\Tarma Installer
***** [browsers] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Het register bevat geen enkele ongeoorloofde invoer.
-\\ Mozilla Firefox v15.0 (nl)
File : C:\Documents and Settings\jean-marie\Application Data\Mozilla\Firefox\Profiles\i9wqs81q.default\prefs.js
C:\Documents and Settings\jean-marie\Application Data\Mozilla\Firefox\Profiles\i9wqs81q.default\user.js ... Verwijdert !
Verwijdert : user_pref("extensions.aniweather.timeShifted", 118535);
-\\ Google Chrome v [Onmogelijk de versie te verkrijgen]
File : C:\Documents and Settings\jean-marie\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] De file bevat geen enkele ongeoorloofde invoer.
*************************
AdwCleaner[s5].txt - [6595 octets] - [11/02/2013 10:21:44]
########## EOF - C:\AdwCleaner[s5].txt - [6655 octets] ##########
-
Hallo Jean-Pierre,
hier het HTJ-logje
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:44:53, on 10/02/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Schirmfoto\schirmfoto.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Vector Clocks - Best Of\VectorClock-Alarm-Red.exe
C:\Documents and Settings\jean-marie\Application Data\Dropbox\bin\Dropbox.exe
C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HiJackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Hotmail, Messenger, het laatste nieuws en entertainment | MSN.NL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Koppelingen
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files\Yontoo\YontooIEClient.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [schirmfoto] C:\Program Files\Schirmfoto\schirmfoto.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [MobileConnect] %programfiles%\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe /silent
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Free Vector Clocks - Best Of\Vector-Clock_VectorClock-Alarm-Red] "C:\Program Files\Free Vector Clocks - Best Of\VectorClock-Alarm-Red.exe"
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\jean-marie\Application Data\Dropbox\bin\Dropbox.exe
O4 - Startup: FSL Launcher.lnk = C:\Program Files\FSL\FSL_Launcher\FSL_Launcher.exe
O8 - Extra context menu item: E&xporteren naar Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Verzenden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Verz&enden naar OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\avsantispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avsantispamlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avsantispamlsp.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O22 - SharedTaskScheduler: Preloader van browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Cache-daemon voor onderdeelcategorieën - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Vodafone Mobile Connect Service (VMCService) - Vodafone - C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
--
End of file - 6431 bytes
-
hallo Berry,
vooreerst dank voor je vlugge reactie. Ik denk echter dat uw tips gelden voor Vista en niet voor XP, is dat mogelijk ?
-
Hallo iedereen,
sinds een week heb ik problemen met mijn live mail, ik ontvang geen enkele mail meer op mijn hotmail-account, ik krijg de linkse foutmelding. Als ik mij wil inloggen op live mail via mijn hotmail account krijg ik de rechtse foutmelding. Hier staat dat het een tijdelijk probleem is, maar 1 week vind ik toch veel. Ik heb intussen wel mijn wachtwoord voor mijn hotmail adres kunnen veranderen, wat erop wijst dat hotmail wel te bereiken moet zijn.
Kan iemand mij vlug helpen want ik ben volgende week belangrijke documenten verwachtend via hotmail.
Dank bij voorbaat.
-
ik vermoed dat de licentie voor de free versie van Avast maar 1 jaar geldig is en dan gemakkelijk te vervangen is door een nieuwe free licentie voor 1 jaar.
-
hartelijk dank Kurtt, het is gelukt met de eerste tip. Ik zet dit item dan ook als opgelost.
-
weet iemand raad ?
-
hallo iedereen, mijn probleem is het volgende :
als ik via de rechtermuisknop en kopieren naar een snelkopprling wil maken op mijn bureaublad, ontbreekt die optie in het muismenu. Ik heb slechts vijf opties beschikbaar in het kopieren naar - menu nl format factory, ISO workshop; unlocker, Dvd-ram station en verwisselbare schijf. Hoe kan ik dat rechter muismenu aanpassen zodat de optie kopieren naar bureaublad (snelkoppeling maken) terug ter beschikkng is ?
Dank bij voorbaat.
-
Het is me gelukt denk ik !! Ik had deze morgen slechts 3 Spamberichten in mijn box. Ik ga de regel nog uitbreiden met enkele trefwoorden en dan hoop ik dat ik voorgoed van die rotzooi verlost ben. Veel dank aan Kape en Asus. Ik markeer dit dan ook als opgelost.
-
die heb ik nu even herbekeken en in de regen "van" de meest voorkomende woorden ingevoerd en dan de mail laten verwijderen.
Hopelijk ben ik nu op de goede weg.
Ik laat nog iets weten.
-
Het is helaas ook niet gelukt met Spamfighter, vond mijn account niet. Ik heb het probleem voorlopig opgelost door mijn beveiligingsopties van windows live mail te verhogen van normaal tot hoog en de spam niet meer in de map ongewenste berichten te laten toekomen. Nu is er wel het nadeel dat als er een normale mail als spam wordt beschouwd ik natuurlijk die mail ook niet kan bekijken, maar ik zoek daarvoor naar een oplossing al weet ik niet waar te beginnen. Is daar een oplossing voor ?
-
heb geprobeerd met Spamihilator, maar geen succes. Ik zal nu proberen met Spamfighter. Ik zeg later of het lukt of niet.
-
nee, nog niet, maar ik zal eens proberen eetje te downloaden en te installeren. Dat zal echter niet meer voor vandaag zijn denk ik, ik moet nu gaan werken. Ik laat asap iets weten.
-
het zijn allemaal verschillende afzenders en veel verschillende domeinen
-
hieronder een screenshot van een gedeelte ervan :
-
deze morgen terug 104 dergelijke berichten ontvangen.
-
ComboFix 12-09-12.02 - jean-marie 12/09/2012 12:11:54.1.1 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.32.1043.18.958.312 [GMT 2:00]
Gestart vanuit: c:\documents and settings\jean-marie\Mijn documenten\Downloads\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((( Andere Verwijderingen )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\_000013_.tmp.dll
c:\windows\system32\PowerToyReadme.htm
.
.
(((((((((((((((((((( Bestanden Gemaakt van 2012-08-12 to 2012-09-12 ))))))))))))))))))))))))))))))
.
.
2012-09-12 10:07 . 2012-09-12 10:07 -------- d-----w- c:\documents and settings\All Users\Favorieten
2012-09-11 12:46 . 2012-09-11 12:46 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Adobe
2012-09-11 09:04 . 2012-09-11 09:04 -------- d-----w- c:\windows\system32\wbem\Repository
2012-09-11 09:03 . 2012-09-11 15:38 -------- d--h--r- c:\documents and settings\jean-marie\Onlangs geopend
2012-09-11 09:03 . 2012-09-11 12:47 -------- d-----w- C:\SafeHouse
2012-09-04 06:58 . 2012-09-04 06:58 -------- d-----w- c:\program files\Common Files\Java
2012-09-04 06:58 . 2012-09-04 06:57 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-08-23 08:24 . 2012-08-23 08:24 -------- d-----w- c:\documents and settings\jean-marie\Local Settings\Application Data\Halvar Information
2012-08-16 08:05 . 2012-08-16 08:05 -------- d-----w- C:\logs
2012-08-16 06:32 . 2010-07-25 20:23 56496 ----a-w- c:\windows\system32\wbhelp2.dll
2012-08-16 06:32 . 2010-07-25 20:23 544768 ----a-w- c:\windows\system32\wbocx.ocx
2012-08-16 06:32 . 2010-07-25 20:23 33968 ----a-w- c:\windows\system32\anim.dll
2012-08-16 06:32 . 2010-07-25 20:23 258352 ----a-w- c:\windows\system32\unicows.dll
2012-08-16 06:32 . 2010-07-25 20:23 1706800 ----a-w- c:\windows\system32\gdiplus.dll
2012-08-16 06:32 . 2010-07-25 20:23 4608 ----a-w- c:\windows\system32\W95INF32.DLL
2012-08-16 06:32 . 2010-07-25 20:23 2272 ----a-w- c:\windows\system32\W95INF16.DLL
2012-08-16 06:32 . 2012-08-16 08:57 -------- d-----w- c:\program files\WinUtilities
.
.
.
((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-09-07 15:04 . 2012-02-02 09:45 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-04 06:57 . 2011-03-31 07:48 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-09-04 06:57 . 2012-01-10 09:05 821736 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-09-04 06:57 . 2011-04-01 05:45 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-08-26 06:54 . 2012-06-29 05:59 73416 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-08-26 06:54 . 2012-06-29 05:59 696520 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-08-21 09:13 . 2011-11-10 09:41 355632 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-08-21 09:13 . 2011-11-10 09:41 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-08-21 09:13 . 2011-11-10 09:41 729752 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-08-21 09:13 . 2012-03-22 10:00 18544 ----a-w- c:\windows\system32\drivers\aswKbd.sys
2012-08-21 09:13 . 2011-11-12 08:16 202928 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2012-08-21 09:13 . 2011-11-10 09:41 35928 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2012-08-21 09:13 . 2011-11-10 09:41 97608 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2012-08-21 09:13 . 2011-11-10 09:41 89624 ----a-w- c:\windows\system32\drivers\aswmon.sys
2012-08-21 09:13 . 2011-11-12 08:16 113776 ----a-w- c:\windows\system32\drivers\aswFW.sys
2012-08-21 09:13 . 2011-11-10 09:41 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-08-21 09:13 . 2011-11-10 09:41 25256 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-08-21 09:12 . 2011-11-10 09:41 41224 ----a-w- c:\windows\avastSS.scr
2012-08-21 09:12 . 2011-11-10 09:41 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-07-09 06:49 . 2012-07-09 06:49 768848 ----a-w- c:\windows\system32\msvcr100.dll
2012-07-09 06:49 . 2012-07-09 06:49 421200 ----a-w- c:\windows\system32\msvcp100.dll
2012-07-06 13:58 . 2004-08-03 23:03 78336 ----a-w- c:\windows\system32\browser.dll
2012-07-04 14:05 . 2011-03-04 20:46 139784 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-07-03 18:23 . 2004-08-03 22:56 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-07-02 17:38 . 2004-08-03 23:03 916992 ----a-w- c:\windows\system32\wininet.dll
2012-07-02 17:38 . 2004-08-03 23:03 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-07-02 17:38 . 2004-08-03 23:03 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-07-02 12:05 . 2004-08-03 22:55 385024 ----a-w- c:\windows\system32\html.iec
2012-08-30 07:56 . 2012-06-06 07:48 266720 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Opstartpunten )))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Nota* lege verwijzingen & legitieme standaard verwijzingen worden niet getoond
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-08-21 09:12 121528 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\documents and settings\jean-marie\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\documents and settings\jean-marie\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\documents and settings\jean-marie\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ------w- c:\documents and settings\jean-marie\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="c:\program files\Rainlendar2\Rainlendar2.exe" [2012-07-02 2498048]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-08-21 4282728]
"Schirmfoto"="c:\program files\Schirmfoto\schirmfoto.exe" [2012-08-15 755152]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
c:\documents and settings\jean-marie\Menu Start\Programma's\Opstarten\
Dropbox.lnk - c:\documents and settings\jean-marie\Application Data\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
FSL Launcher.lnk - c:\program files\FSL\FSL_Launcher\FSL_Launcher.exe [2012-4-24 1287168]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLinkedConnections"= 1 (0x1)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKLM\~\startupfolder\C:^Documents and Settings^jean-marie^Menu Start^Programma's^Opstarten^OneNote 2007 Schermopname en Snel starten.lnk]
backup=c:\windows\pss\OneNote 2007 Schermopname en Snel starten.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"=
"c:\\Program Files\\Lexmark 2500 Series\\App4R.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\Winamp\\winamp.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\WINDOWS\\system32\\lxddcoms.exe"=
"c:\\Documents and Settings\\jean-marie\\Application Data\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Program Files\\FrostWire 5\\FrostWire.exe"=
"c:\\Program Files\\EaseUS\\Todo Backup\\bin\\Agent.exe"=
"c:\\Program Files\\EaseUS\\Todo Backup\\bin\\TbService.exe"=
"c:\\Program Files\\EaseUS\\Todo Backup\\bin\\TBConsoleUI.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddpswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddjswx.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\lxddtime.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"135:TCP"= 135:TCP:TCP Port 135
"5000:TCP"= 5000:TCP:TCP Port 5000
"5001:TCP"= 5001:TCP:TCP Port 5001
"5002:TCP"= 5002:TCP:TCP Port 5002
"5003:TCP"= 5003:TCP:TCP Port 5003
"5004:TCP"= 5004:TCP:TCP Port 5004
"5005:TCP"= 5005:TCP:TCP Port 5005
"5006:TCP"= 5006:TCP:TCP Port 5006
"5007:TCP"= 5007:TCP:TCP Port 5007
"5008:TCP"= 5008:TCP:TCP Port 5008
"5009:TCP"= 5009:TCP:TCP Port 5009
"5010:TCP"= 5010:TCP:TCP Port 5010
"5011:TCP"= 5011:TCP:TCP Port 5011
"5012:TCP"= 5012:TCP:TCP Port 5012
"5013:TCP"= 5013:TCP:TCP Port 5013
"5014:TCP"= 5014:TCP:TCP Port 5014
"5015:TCP"= 5015:TCP:TCP Port 5015
"5016:TCP"= 5016:TCP:TCP Port 5016
"5017:TCP"= 5017:TCP:TCP Port 5017
"5018:TCP"= 5018:TCP:TCP Port 5018
"5019:TCP"= 5019:TCP:TCP Port 5019
"5020:TCP"= 5020:TCP:TCP Port 5020
"1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
"1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
"500:UDP"= 500:UDP:@xpsp2res.dll,-22017
"5985:TCP"= 5985:TCP:*:Disabled:Windows Remote Management
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [12/11/2011 10:16 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [12/11/2011 10:16 202928]
R0 BTOWSVF;BTOWSVF;c:\windows\system32\drivers\BTOWSVF.sys [7/06/2012 9:37 47424]
R0 EUBAKUP;EUBAKUP;c:\windows\system32\drivers\eubakup.sys [21/09/2011 9:46 50312]
R0 EUBKMON;EUBKMON;c:\windows\system32\drivers\EUBKMON.sys [21/09/2011 9:46 41352]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [12/11/2011 10:16 113776]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [22/03/2012 12:00 18544]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10/11/2011 11:41 729752]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [10/11/2011 11:41 355632]
R1 BTOWSFF;BTOWSFF;c:\windows\system32\drivers\BTOWSFF.sys [7/06/2012 9:37 26560]
R1 ElRawDisk;ElRawDisk;c:\windows\system32\drivers\rsdrv.sys [19/07/2012 13:50 22312]
R1 EUDSKACS;EUDSKACS;c:\windows\system32\drivers\eudskacs.sys [21/09/2011 9:46 16008]
R1 EUFDDISK;EUFDDISK;c:\windows\system32\drivers\EuFdDisk.sys [21/09/2011 9:46 185864]
R1 SafDskNT;SafeHouse;c:\windows\system32\drivers\SafDskNT.sys [7/12/2009 17:12 78336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [10/11/2011 11:41 21256]
R2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [12/11/2011 10:16 133912]
R2 EaseUS Agent;EaseUS Agent Service;c:\program files\EaseUS\Todo Backup\bin\Agent.exe [1/07/2012 9:04 70280]
R2 Guard Agent;Guard Agent Service;c:\program files\EaseUS\Todo Backup\bin\GuardAgent.exe [1/07/2012 9:04 24712]
R2 lxdd_device;lxdd_device;c:\windows\system32\lxddcoms.exe -service --> c:\windows\system32\lxddcoms.exe -service [?]
R3 EMVSCARD;Am USB SmartCard Reader Driver;c:\windows\system32\drivers\EMVSCARD.sys [18/09/2006 16:12 20269]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29/06/2012 7:59 250568]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [4/03/2011 23:08 1684736]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;c:\windows\system32\drivers\Apowersoft_AudioDevice.sys [11/03/2012 9:36 16640]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [23/05/2012 10:28 114144]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [5/08/2011 8:26 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [5/08/2011 8:26 11104]
.
Inhoud van de 'Gedeelde Taken' map
.
2012-09-12 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-29 06:54]
.
2012-09-12 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-11 09:12]
.
2012-09-12 c:\windows\Tasks\MemOptimizer-02BB2F56CB964deb8996194DE7EB5275.job
- c:\program files\WinUtilities\ToolMemoryOptimizer.exe [2012-08-16 17:09]
.
.
------- Bijkomende Scan -------
.
IE: E&xporteren naar Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 195.130.130.5 195.130.131.5
FF - ProfilePath - c:\documents and settings\jean-marie\Application Data\Mozilla\Firefox\Profiles\i9wqs81q.default\
FF - prefs.js: browser.startup.homepage - Zita - het Web van Z tot A - Nieuws | Entertainment | Lifestyle | Fun
.
- - - - ORPHANS VERWIJDERD - - - -
.
SafeBoot-SolutoService
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover
Rootkit scan 2012-09-12 12:19
Windows 5.1.2600 Service Pack 3 NTFS
.
scannen van verborgen processen ...
.
scannen van verborgen autostart items ...
.
scannen van verborgen bestanden ...
.
Scan succesvol afgerond
verborgen bestanden: 0
.
**************************************************************************
.
--------------------- VERGRENDELDE REGISTER SLEUTELS ---------------------
.
[HKEY_USERS\S-1-5-21-1214440339-1770027372-839522115-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Environment*]
"Licence0"="REMOVED"
.
Voltooingstijd: 2012-09-12 12:22:30
ComboFix-quarantined-files.txt 2012-09-12 10:22
.
Pre-Run: 97.904.427.008 bytes beschikbaar
Post-Run: 97.961.357.312 bytes beschikbaar
.
WindowsXP-KB310994-SP2-Pro-BootDisk-NLD.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect
.
- - End Of File - - 2B20D371EC363D128C5B5A350E670D8A
office 2007 exel : vaste cel in formulereeks
in Archief Microsoft Office
Geplaatst:
ik ga de beiden proberen. Zou dit ook lukken met het maken van een gemiddelde ? Ik zit nl. met een werkblad van loon en zou graag iedere maand het gemiddelde hebben, met de snelformule moet ik het ganse jaar selecteren, kan dit ook op een andere manier ?
- - - Updated - - -
schijnt te werken, nog even de tweede uitleg uitproberen. ik blijf in contact.