Worm gevonden?

[Quindoo]

Hey, ik heb sinds een aantal weken last van een virus melding. Elke keer als ik na een tijd terug kom, nadat mijn computer uit slaapstand is gekomen, dan krijg ik soms een melding dat avast een virus / worm heeft gevonden in Ventrilo ( een praatprogramma )

Maar dit is gewoon een programma van de orginele website en heb ik al sinds het begin van mijn pc geinstalleerd staan.

Heb al die twee virusscans uitgeprobeerd die in de sticky stonden, maar die hadden beide niks gevonden, en om eerlijk te zijn merk ik eigenlijk ook niet echt iets van een virus, maar zo'n melding geeft die niet voor niets..

Weet iemand hier iets van, of wat moet ik doen zodat jullie mij kunnen helpen?
Een hijackthis log posten ofz?

 

[minal]

Als het deze exe betreft: ventrilo-3.0.5-Windows-i386.exe
dan geeft Virustotal.com dit: Result: 0/42 (0.00%)
Dus dat zit wel goed. Misschien maakt het programma contact met websites die z.g. I-frame virussen hebben? Die worden inderdaad door Avast onderschept.

 

[Quindoo]

Als het deze exe betreft: ventrilo-3.0.5-Windows-i386.exe
dan geeft Virustotal.com dit: Result: 0/42 (0.00%)
Dus dat zit wel goed. Misschien maakt het programma contact met websites die z.g. I-frame virussen hebben? Die worden inderdaad door Avast onderschept.

Nee, dat zou niet moeten zijn aangezien deze meldingen pas sinds een week of twee geleden verschijnen. Ik heb Ventrilo daarin tegen al meer dan 2 jaar.

Ik heb al naar win32:malware-gen gezocht, maar dat zijn allemaal prive oplossingen die per gebruiker gelden. Zou iemand hier a.u.b naar kijken, graag zou ik dit zo spoedig mogelijk opgelost willen krijgen.

Ik ben bereid hulp op te volgen door log bestanden te posten.

 

[Quindoo]

Ik heb nog steeds het gevoel dat die Worm op mijn pc staat, zou er iemand kunnen reageren zodat hij mij verder kan helpen?

Het lijkt mij het verstandigste om een scan te doen met HiJackThis ofz, maar ik weet niet of jullie daar iets mee kunnen?

Ik hoop zo spoedig mogelijk iets van u te horen..

 

[lightframe]

Controleer het bestand dat volgens Avast geïnfecteerd is eens op www.virustotal.com/nl
Dan wordt dat bestand door meer dan 40 virusscanners gecontroleerd.

Wanneer meerdere virusscanners malware detecteren in dat bestand kun je misschien het beste de link die na het scannen op www.virustotal.com/nl in de adresbalk staat hier posten.

 

[Quindoo]

Controleer het bestand dat volgens Avast geïnfecteerd is eens op www.virustotal.com/nl
Dan wordt dat bestand door meer dan 40 virusscanners gecontroleerd.

Wanneer meerdere virusscanners malware detecteren in dat bestand kun je misschien het beste de link die na het scannen op www.virustotal.com/nl in de adresbalk staat hier posten.

http://www.virustotal.com/nl/analis...e60e90449dd4f6128fd824ef0c217d241a-1268314987

Zitten inderdaad enkele bestanden tussen, wat kan ik hieraan doen?

Want ik gebruik dit programma dagelijks, eigenlijk altijd als ik mijn computer aan heb staan.

 

[lightframe]

Wanneer dit bestand al langer op je pc staat en slechts 3 scanners detecteren malware hierin, dan vermoed ik dat het een False Positive is van deze scanners. Waarschijnlijk lijkt het gedrag van het bestand op het gedrag van een trojan waardoor deze False Positives veroorzaakt worden.

Op de webpagina met het scanresultaat van VirusTotal zie je onderin ook nog een 2 links staan met ThreatExpert en Sunbelt CWSandbox rapporten van het bestand Ventrilo.exe dat op jouw systeem aanwezig is. In die rapporten wijst ook helemaal niets op malware.

Die rapporten zijn uit het jaar 2007 en het bestand Ventrilo.exe op jouw systeem is exact hetzelfde bestand als het bestand dat door ThreatExpert en CWSandbox is geanalyseerd.

Conclusie; False Positive van de virusscanners.

 

[lightframe]

Oh, ik heb nog iets te weinig koffie gehad....

Ik zie dat het scanresultaat op Virustotal van 11 maart 2010 is. Waarschijnlijk kreeg je een melding dat het bestand al was gescand en heb je ervoor gekozen om het laatste rapport te tonen.

Het beste kun je nogmaals het bestand laten scannen op www.virustotal.com/nl en als je weer een melding krijgt dat dit bestand al is gescand, kies dan voor: "Heranalyseer het bestand nu".

Graag de link van die nieuwe scan posten!

Dan zullen waarschijnlijk de False Positives van Avira en Kaspersky zijn verdwenen en zal er vermoedelijk een False Positive van Avast te zien zijn.


De informatie van Virustotal is beschikbaar voor alle bij virustotal aangesloten antivirusbedrijven. Het gebeurt met grote regelmaat dat een antivirusbedrijf die informatie gebruikt om niet meer zelf het bestand te hoeven analyseren, of om automatisch het bestand met MD5 hash 97ff7619c235c7d79ba2ba335c0be8ad te detecteren als een trojan.dkve (of een iets ander naam).

In het resultaat van 11 maart 2010 zie je dat Kaspersky en Avira (en McAfee-GW-Edition maar die genereert erg veel False Positives) een trojan detecteren. Kaspersky en Avira zijn niet de minsten op AV gebied en daardoor zal deze detectie ook automatisch door sommige andere AV's zijn overgenomen. Dat mag, maar wanneer Kaspersky en Avira deze False Postive weer herstellen weet dat andere AV bedrijf daar niets van en blijft dit bestand door dat andere AV bedrijf in de virusdefinities bekend staan als een trojan totdat zij er op een of andere manier achter komen dat het een False Positive betreft.

 

[Quindoo]

Ik kon geen permalink meer maken, maar ik heb het in ieder geval wel opnieuw gescand.

Ik heb hier alles gekopieerd:

Bestand Ventrilo.exe ontvangen op 2010.04.02 18:51:40 (UTC)
Antivirus	Versie	Laatst geüpdatet	Resultaat
a-squared	4.5.0.50	2010.04.02	-
AhnLab-V3	5.0.0.2	2010.04.01	-
AntiVir	7.10.6.23	2010.04.02	-
Antiy-AVL	2.0.3.7	2010.04.02	-
Authentium	5.2.0.5	2010.04.02	-
Avast	4.8.1351.0	2010.04.02	-
Avast5	5.0.332.0	2010.04.02	-
AVG	9.0.0.787	2010.04.02	-
BitDefender	7.2	2010.04.02	-
CAT-QuickHeal	10.00	2010.04.02	-
ClamAV	0.96.0.0-git	2010.04.02	-
Comodo	4475	2010.04.02	-
DrWeb	5.0.2.03300	2010.04.02	-
eSafe	7.0.17.0	2010.04.01	-
eTrust-Vet	35.2.7405	2010.04.02	-
F-Prot	4.5.1.85	2010.04.02	-
F-Secure	9.0.15370.0	2010.04.02	-
Fortinet	4.0.14.0	2010.04.01	-
GData	19	2010.04.02	-
Ikarus	T3.1.1.80.0	2010.04.02	-
Jiangmin	13.0.900	2010.04.02	-
K7AntiVirus	7.10.1004	2010.03.22	-
Kaspersky	7.0.0.125	2010.04.02	-
McAfee	5937	2010.03.31	-
McAfee+Artemis	5937	2010.03.31	-
McAfee-GW-Edition	6.8.5	2010.04.02	-
Microsoft	1.5605	2010.04.02	-
NOD32	4995	2010.04.02	-
Norman	6.04.10	2010.04.01	-
nProtect	2009.1.8.0	2010.04.02	-
Panda	10.0.2.2	2010.04.02	-
PCTools	7.0.3.5	2010.04.02	-
Prevx	3.0	2010.04.02	-
Rising	22.41.04.05	2010.04.02	-
Sophos	4.52.0	2010.04.02	-
Sunbelt	6130	2010.04.02	-
Symantec	20091.2.0.41	2010.04.02	-
TheHacker	6.5.2.0.251	2010.04.02	-
TrendMicro	9.120.0.1004	2010.04.02	-
VBA32	3.12.12.4	2010.04.02	-
ViRobot	2010.4.2.2258	2010.04.02	-
VirusBuster	5.0.27.0	2010.04.02	-
Extra informatie
File size: 2364416 bytes
MD5...: 456c4778c4c2c54f55538c8042418924
SHA1..: f313bf8ccaf22efdba44b77631cd47785c34a1c6
SHA256: 630137ba941c364d46b65502c360e8b4f379a1667f461f99a98d397d0281c7cd
ssdeep: 49152:EwiI+9pbQmk5e/rF66wERjBLwKgyU5S35:jiMxE9gyp35<br>
PEiD..: -
PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x137f08<br>timedatestamp.....: 0x49efd3db (Thu Apr 23 02:35:07 2009)<br>machinetype.......: 0x8664 (AMD64)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x16d57f 0x16d600 6.34 1e1291c89ee3b466029607ec9ad730af<br>.rdata 0x16f000 0x849fe 0x84a00 5.19 b194c663335a3babed4d64bb54040892<br>.data 0x1f4000 0x10e00 0x9000 4.73 c003332e46fc69d31bc67af28aa6f65c<br>.pdata 0x205000 0x180e4 0x18200 5.95 11c5568ee6944f7a1f01f93c68053adb<br>.text 0x21e000 0x2870 0x2a00 2.42 583398e9ff206b24f1f0e6e7d2e5a216<br>.rsrc 0x221000 0x2b380 0x2b400 5.54 88077fac9a8e496dcb22fb4bbabc9302<br><br>( 19 imports ) <br>&gt; WINMM.dll: waveOutGetDevCapsA, waveOutGetNumDevs, waveInGetDevCapsA, waveInGetNumDevs, mixerGetNumDevs, waveOutClose, waveOutWrite, waveOutPrepareHeader, waveOutOpen, waveInClose, waveInReset, waveInStop, waveInUnprepareHeader, waveInAddBuffer, waveInPrepareHeader, waveInStart, waveInOpen, mixerGetLineControlsA, mixerGetControlDetailsA, mixerSetControlDetails, mixerGetLineInfoA, mixerOpen, mixerGetDevCapsA, mixerClose, waveOutUnprepareHeader<br>&gt; MSACM32.dll: acmStreamUnprepareHeader, acmStreamPrepareHeader, acmDriverDetailsA, acmStreamOpen, acmFormatSuggest, acmFormatEnumA, acmDriverClose, acmMetrics, acmDriverOpen, acmDriverEnum, acmStreamClose, acmStreamConvert<br>&gt; WS2_32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>&gt; KERNEL32.dll: GlobalDeleteAtom, GlobalFindAtomA, GlobalAddAtomA, GlobalGetAtomNameA, GetModuleFileNameW, ResumeThread, GetLocaleInfoA, EnumResourceLanguagesA, ConvertDefaultLocale, FileTimeToSystemTime, FileTimeToLocalFileTime, GetFileAttributesExA, CreateFileA, GetFileAttributesA, GetFileSizeEx, GetFileTime, VirtualProtect, DeleteFileA, GetThreadLocale, ReadFile, WriteFile, SetFilePointer, FlushFileBuffers, LockFile, UnlockFile, SetEndOfFile, GetFileSize, CompareStringA, GetVolumeInformationA, GetFullPathNameA, GlobalFlags, GetModuleHandleW, LocalAlloc, TlsGetValue, TlsAlloc, GlobalReAlloc, GlobalHandle, TlsSetValue, LocalReAlloc, TlsFree, GetCPInfo, GetOEMCP, WritePrivateProfileStringA, SetErrorMode, FindResourceExA, RtlLookupFunctionEntry, RtlUnwindEx, RtlPcToFileHeader, HeapFree, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RtlVirtualUnwind, RtlCaptureContext, HeapAlloc, GetSystemTimeAsFileTime, VirtualAlloc, GetSystemInfo, VirtualQuery, ExitProcess, HeapReAlloc, CreateDirectoryA, GetStartupInfoA, ExitThread, HeapQueryInformation, HeapSize, EncodePointer, DecodePointer, FlsGetValue, FlsSetValue, FlsFree, FlsAlloc, GetACP, IsValidCodePage, LCMapStringA, LCMapStringW, HeapSetInformation, HeapCreate, GetStdHandle, GetTimeZoneInformation, GetStringTypeA, GetStringTypeW, SetHandleCount, GetFileType, GetConsoleCP, GetConsoleMode, InitializeCriticalSectionAndSpinCount, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, SetStdHandle, WriteConsoleA, GetConsoleOutputCP, WriteConsoleW, GetProcessHeap, CompareStringW, SetEnvironmentVariableA, lstrcmpW, FormatMessageA, LocalFree, FreeResource, ResetEvent, WaitForMultipleObjects, GetWindowsDirectoryA, CopyFileA, SuspendThread, GetCommandLineA, GetCurrentProcessId, SetPriorityClass, CreateProcessA, GetUserDefaultUILanguage, LoadLibraryA, lstrcatA, WinExec, lstrcpyA, SetLastError, GetCurrentThreadId, lstrcmpA, GetCurrentProcess, FlushInstructionCache, GlobalUnlock, GlobalAlloc, GlobalLock, GlobalFree, GetModuleFileNameA, LoadLibraryExA, FreeLibrary, IsDBCSLeadByte, lstrcmpiA, lstrlenA, GetModuleHandleA, GetProcAddress, LeaveCriticalSection, EnterCriticalSection, lstrlenW, MultiByteToWideChar, CreateThread, DeleteCriticalSection, InitializeCriticalSection, RaiseException, QueryPerformanceFrequency, QueryPerformanceCounter, GetVersionExA, GetCurrentThread, SetThreadPriority, FindFirstFileA, FindNextFileA, FindClose, CreateEventA, SetEvent, MulDiv, GetTickCount, GetLocalTime, WideCharToMultiByte, FindResourceA, LoadResource, LockResource, SizeofResource, GetLastError, Sleep, CreateMutexA, CloseHandle, ReleaseMutex, WaitForSingleObject, InterlockedPushEntrySList, VirtualFree, InterlockedPopEntrySList, DuplicateHandle<br>&gt; USER32.dll: CheckRadioButton, IsDlgButtonChecked, IsDialogMessageA, ShowWindow, GetWindowThreadProcessId, TabbedTextOutA, DrawTextA, GrayStringA, GetWindowDC, DestroyMenu, ValidateRect, TranslateMessage, GetMessageA, PostQuitMessage, SetCursor, MapDialogRect, SetWindowContextHelpId, WindowFromPoint, CharUpperA, GetSysColorBrush, UnregisterClassA, CopyAcceleratorTableA, GetNextDlgGroupItem, RegisterClipboardFormatA, GetTopWindow, GetMessageTime, GetMessagePos, PeekMessageA, MapWindowPoints, TrackPopupMenu, SetMenu, IsWindowVisible, UpdateWindow, MessageBoxA, GetClassInfoA, RegisterClassA, AdjustWindowRectEx, EqualRect, GetDlgCtrlID, PtInRect, OffsetRect, IntersectRect, SystemParametersInfoA, GetWindowPlacement, GetMenuState, GetMenuItemID, GetMenuItemCount, CheckDlgButton, SetActiveWindow, CreateDialogIndirectParamA, IsWindowEnabled, GetNextDlgTabItem, EndDialog, EmptyClipboard, CloseClipboard, SetClipboardData, keybd_event, SetForegroundWindow, OpenClipboard, LoadMenuA, ModifyMenuA, InsertMenuA, GetSubMenu, EnableMenuItem, CheckMenuItem, DrawIcon, MonitorFromRect, BringWindowToTop, RegisterWindowMessageA, GetWindowTextLengthA, GetWindowTextA, SetWindowTextA, CreateAcceleratorTableA, RegisterClassExA, LoadCursorA, GetClassInfoExA, IsWindow, GetDesktopWindow, SetFocus, GetWindow, DestroyAcceleratorTable, BeginPaint, EndPaint, GetWindowLongPtrA, SetWindowLongPtrA, CallWindowProcA, ReleaseCapture, GetClassNameA, GetDlgItem, GetParent, SetCapture, RedrawWindow, ClientToScreen, SetWindowPos, MoveWindow, SetWindowLongA, GetWindowLongA, DefWindowProcA, DestroyWindow, CreateWindowExA, RegisterHotKey, UnregisterHotKey, SetWindowsHookExA, CallNextHookEx, GetKeyState, UnhookWindowsHookEx, CharNextA, PostThreadMessageA, GetSystemMetrics, GetDC, ReleaseDC, GetAsyncKeyState, FillRect, DrawTextExA, FindWindowA, PostMessageA, MessageBeep, FlashWindowEx, GetFocus, KillTimer, SetTimer, InvalidateRect, GetClientRect, IsIconic, AppendMenuA, CreatePopupMenu, CopyRect, SetRect, IsRectEmpty, GetSysColor, GetCursorPos, LoadIconA, InvalidateRgn, ScreenToClient, SetMenuItemBitmaps, GetMenuCheckMarkDimensions, LoadBitmapA, SendDlgItemMessageA, WinHelpA, GetCapture, GetClassLongA, GetClassLongPtrA, SetPropA, GetPropA, RemovePropA, GetForegroundWindow, GetLastActivePopup, DispatchMessageA, GetActiveWindow, GetWindowRect, SendMessageA, EnableWindow, IsChild, GetMenu<br>&gt; GDI32.dll: SetMapMode, BitBlt, SelectClipRgn, CreateRectRgn, GetObjectA, Polygon, SetPolyFillMode, GetStockObject, SetStretchBltMode, StretchBlt, GetTextExtentExPointA, CreateDIBSection, GetTextExtentPoint32A, CreateCompatibleBitmap, GetDeviceCaps, OffsetViewportOrgEx, SetViewportOrgEx, Rectangle, GetClipBox, CreateBitmap, SaveDC, RestoreDC, DeleteDC, SetWindowExtEx, ScaleWindowExtEx, DeleteObject, SetBkMode, ExtSelectClipRgn, CreateRectRgnIndirect, PtVisible, GetMapMode, GetBkColor, GetTextColor, GetRgnBox, EnumFontFamiliesExA, CreateCompatibleDC, SelectObject, GetWindowExtEx, GetViewportExtEx, GdiFlush, SetBkColor, SetTextColor, CreateFontIndirectA, CreatePen, MoveToEx, LineTo, GetTextMetricsA, ScaleViewportExtEx, SetViewportExtEx, Escape, ExtTextOutA, TextOutA, CreateSolidBrush, RectVisible<br>&gt; MSIMG32.dll: AlphaBlend<br>&gt; COMDLG32.dll: GetFileTitleA<br>&gt; WINSPOOL.DRV: ClosePrinter, OpenPrinterA, DocumentPropertiesA<br>&gt; ADVAPI32.dll: RegOpenKeyA, RegEnumKeyA, RegQueryValueA, RegEnumKeyExA, RegQueryInfoKeyA, RegDeleteKeyA, RegQueryValueExA, RegCreateKeyExA, RegSetValueExA, RegOpenKeyExA, RegDeleteValueA, RegCloseKey<br>&gt; SHELL32.dll: SHGetSpecialFolderPathA, Shell_NotifyIconA, ExtractIconA, DragAcceptFiles, DragQueryFileA, ShellExecuteA<br>&gt; SHLWAPI.dll: PathFindFileNameA, PathRemoveFileSpecW, PathStripToRootA, PathFindExtensionA, PathIsUNCA<br>&gt; oledlg.dll: -<br>&gt; ole32.dll: CoTaskMemAlloc, OleInitialize, CLSIDFromString, CLSIDFromProgID, CoGetClassObject, OleLockRunning, StgOpenStorageOnILockBytes, StgCreateDocfileOnILockBytes, CreateILockBytesOnHGlobal, CoFreeUnusedLibraries, CoRevokeClassObject, OleIsCurrentClipboard, OleFlushClipboard, CoRegisterMessageFilter, CoInitializeEx, CoUninitialize, CoTaskMemRealloc, OleUninitialize, StringFromGUID2, CreateStreamOnHGlobal, CoTaskMemFree, CoCreateInstance<br>&gt; OLEAUT32.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>&gt; DINPUT8.dll: DirectInput8Create<br>&gt; DSOUND.dll: -, -, -, -<br>&gt; DDRAW.dll: DirectDrawCreateEx<br>&gt; gdiplus.dll: GdiplusShutdown, GdipCloneImage, GdipCreateHBITMAPFromBitmap, GdipCreateBitmapFromStreamICM, GdipCreateBitmapFromStream, GdipCreateBitmapFromFile, GdipDisposeImage, GdipCloneBrush, GdipFillRectangleI, GdipCreateFromHDC, GdipCreateSolidFill, GdipDeleteGraphics, GdipAlloc, GdipFree, GdipDeleteBrush, GdiplusStartup<br><br>( 0 exports ) <br>
RDS...: NSRL Reference Data Set<br>-
pdfid.: -
sigcheck:<br>publisher....: Flagship Industries, Inc.<br>copyright....: Copyright (C) 1999-2009 Flagship Industries, Inc.<br>product......: Ventrilo Application<br>description..: Ventrilo Client Program<br>original name: Ventrilo.EXE<br>internal name: Ventrilo<br>file version.: 3, 0, 5, 0<br>comments.....: n/a<br>signers......: -<br>signing date.: -<br>verified.....: Unsigned<br>
trid..: Generic Win/DOS Executable (49.9%)<br>DOS Executable Generic (49.8%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)

Denk dat dit wel in orde is, ik heb een aantal dagen geleden namelijk een andere versie van Ventrilo verwijderd want ik zag dat er 2 op stonden, verder heb ik ook nog wat niet meer gebruikte programma's en spellen verwijderd om het overzichterlijker te houden. Misschien dat hierdoor ook gelijk alle fouten weg zijn ofz, maar je weet het nooit zeker natuurlijk..

 

[lightframe]

In de eerste scan was het Ventrilo.exe versie 2,3,0,0 (MD5 97ff7619c235c7d79ba2ba335c0be8ad)

Die laatste scan betreft Ventrilo.exe, versie 3,0,5,0 (MD5 456c4778c4c2c54f55538c8042418924)

Maar als die Ventrilo versie 2,3,0,0 nu van het systeem is verdwenen is je probleem/vraag nu ook mooi opgelost

 

[Quindoo]

Nee, want het zit dieper dan in Ventrilo, waarschijnlijk is Ventrilo niet eens geinfecteerd, maar geeft het virus een willekeurig bestand aan als geinfecteerd, want zo pakt hij meerdere programma's zoals bijvoorbeeld Exchange 2003 etc, dus ik zou graag een globaal overzicht willen scannen en na laten kijken..

 

[guidogek13]

Probeer eens een onlinescanner zoals:

Housecall

of onecare scan

 

[Quindoo]

Oke, bedankt voor de reactie. Ik ben momenteel bezig met het scannen met Housecall. Ik zal het .log bestand (mits die erbij zit) zo spoedig mogelijk erbij zetten.

Ik hoop dat hij deze scan wat vindt, en dat de scan het ook op kan lossen, want meestal zijn dit alleen scan programma's, maar die een betaalde methode nodig hebben om het te kunnen verwijderen etc..

 

[guidogek13]

Oké geef de uitslagen van de scans maar weet niet zeker meer of er een txt bestand bij zit:thumb:

 

[Quindoo]

Hey, ja ik kon er niet zo lang op wachten hoor, ben gisteren middag van een LAN party af gekomen en heb daar nog meer virussen binnen gekregen waaronder een virus dat alle executable bestanden aantastte, en mijn virusscanner verwijderde die dus omdat het een 'virus' bevatte. Dus ik heb vanmorgen even mijn computer opnieuw geinstalleerd en ik ben dus weer helemaal clean.

Bedankt voor de hulp in ieder geval, maar een herinstallatie blijft dus de beste oplossing

 

[guidogek13]

Nouja een clean install is wel de beste oplossing als je niet zoveel belangrijke software erop hebt staan natuurlijk hé.:thumb:

 

[Quindoo]

Ja precies, maar toch bedankt in ieder geval.

Kan ik deze topic beantwoorden rechtsonderin? en dan gewoon voor 'Deze vraag is opgelost' kiezen?

 

[guidogek13]

Ja als het goed is wel