Extra scanresultaten van Farbar Recovery Scan Tool (x64) Versie: 15-03-2017 Gestart door user (03-04-2017 11:20:28) Gestart vanaf C:\Users\user\Downloads Windows 7 Professional Service Pack 1 (X64) (2014-07-08 09:07:23) Boot Modus: Normal ========================================================== ==================== Accounts: ============================= Administrator (S-1-5-21-4054404245-3819881177-859435450-500 - Administrator - Disabled) Gast (S-1-5-21-4054404245-3819881177-859435450-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-4054404245-3819881177-859435450-1003 - Limited - Enabled) user (S-1-5-21-4054404245-3819881177-859435450-1000 - Administrator - Enabled) => C:\Users\user ==================== Security Center ======================== (Als een item is opgenomen in de fixlist, zal het worden verwijderd.) AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE} ==================== Geïnstalleerde programma's ====================== (Alleen de adware-programma's met 'verborgen' vlag zou kunnen worden toegevoegd aan de fixlist om ze zichtbaar te maken. De adware-programma's moeten handmatig gedeinstallerd worden.) µTorrent (HKU\S-1-5-21-4054404245-3819881177-859435450-1000\...\uTorrent) (Version: 3.4.3.40633 - BitTorrent Inc.) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.127 - Adobe Systems Incorporated) Adobe Flash Player 25 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 25.0.0.127 - Adobe Systems Incorporated) Adobe Reader XI - Nederlands (HKLM-x32\...\{AC76BA86-7AD7-1043-7B44-AB0000000001}) (Version: 11.0.00 - Adobe Systems Incorporated) Adobe Shockwave Player 12.1 (HKLM-x32\...\Adobe Shockwave Player) (Version: 12.1.8.158 - Adobe Systems, Inc.) AVG (HKLM\...\AvgZen) (Version: 1.162.2.62416 - AVG Technologies) AVG (Version: 1.162.1 - AVG Technologies) Hidden AVG (Version: 16.151.8012 - AVG Technologies) Hidden AVG 2016 (Version: 16.0.4769 - AVG Technologies) Hidden AVG PC TuneUp (HKLM-x32\...\AVG PC TuneUp) (Version: 16.74.2.60831 - AVG Technologies) AVG PC TuneUp (x32 Version: 16.74.1 - AVG Technologies) Hidden AVG Protection (HKLM\...\AVG) (Version: 2016.151.8012 - AVG Technologies) AVG Protection (HKLM-x32\...\AVG Antivirus) (Version: 17.3.3011 - AVG Technologies) AVG Web TuneUp (HKLM-x32\...\AVG Web TuneUp) (Version: 4.3.7.452 - AVG Technologies) Big City Adventure 9 - Istanbul (HKLM-x32\...\Big City Adventure 9 - Istanbul1.1) (Version: 1.1 - Foxy Games) Build a lot 6 On Vacation 1.2 (HKLM-x32\...\Build a lot 6 On Vacation 1.2) (Version: - ) Citrix Receiver (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 14.0.0.91 - Citrix Systems, Inc.) CutePDF Writer 3.0 (HKLM\...\CutePDF Writer Installation) (Version: 3.0 - Acro Software Inc.) DisplayLink Core Software (HKLM\...\{4C89145E-4D4A-4081-9F85-2C43B583DB92}) (Version: 7.7.60366.0 - DisplayLink Corp.) DisplayLink Graphics (HKLM\...\{9B836139-5CDE-45BD-ADC3-87D39DCB8BCC}) (Version: 7.7.60373.0 - DisplayLink Corp.) Dragon Keeper 2 (HKLM-x32\...\Dragon Keeper 21.0) (Version: 1.0 - Foxy Games) Dropbox (HKLM-x32\...\Dropbox) (Version: 22.4.24 - Dropbox, Inc.) Dropbox Update Helper (x32 Version: 1.3.59.1 - Dropbox, Inc.) Hidden Farm Frenzy (HKLM-x32\...\Farm Frenzy) (Version: 0.0.0.0 - INTENIUM GmbH) Farm Frenzy Hurricane Season (HKLM-x32\...\Farm Frenzy Hurricane Season1.1) (Version: 1.1 - Foxy Games) Farm Mania - Hot Vacation (HKLM-x32\...\Farm Mania - Hot Vacation1.0) (Version: 1.0 - Foxy Games) FMW 1 (Version: 1.182.1 - AVG Technologies) Hidden Free Viewer (HKLM\...\{5EF92F52-FA16-4CA6-A204-811524BEE514}_is1) (Version: 2.5 - Blue Labs, LLC) GAMESVOORIEDEREEN.NL GAME CENTER (HKLM-x32\...\VIVAGplayer) (Version: 2.4.2.14 - INTENIUM GmbH) Goodgame Empire (HKLM-x32\...\Goodgame Empire_is1) (Version: 1.0 - GameTop Pte. Ltd.) HP Port Replicator Software Installer (HKLM-x32\...\{6313BCDF-1109-4682-A19D-413189817787}) (Version: 1.3.35 - HP) HP Support Assistant (HKLM-x32\...\{4780AF24-213D-4187-86F2-0014A6D6077B}) (Version: 8.3.50.9 - HP Inc.) HP Support Solutions Framework (HKLM-x32\...\{FEC61634-7B6D-4859-83FD-DDF2E76570F9}) (Version: 12.5.32.203 - HP Inc.) HP USB Port Replicator (HKLM\...\{9F1DB6B6-8B3C-45F0-A93F-A19B680F4C9F}) (Version: 7.5.54081.0 - Hewlett-Packard) HP Webcam (HKLM-x32\...\{1D61E881-43CD-447B-9E6B-D2C6138B2862}) (Version: 1.0 - Roxio) Java 8 Update 121 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Java 8 Update 121 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180121F0}) (Version: 8.0.1210.13 - Oracle Corporation) Lost Lagoon 2 (HKLM-x32\...\Lost Lagoon 2_is1) (Version: 1.0 - GameTop Pte. Ltd.) Microsoft .NET Framework 4.6.1 (dansk) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1030) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (español) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 3082) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Français) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1036) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Italiano) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1040) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Nederlands) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1043) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (Português) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 2070) (Version: 4.6.01055 - Microsoft Corporation) Microsoft .NET Framework 4.6.1 (العربية) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1025) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.40620.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 (HKLM-x32\...\{e2803110-78b3-4664-a479-3611a381656a}) (Version: 14.0.24215.1 - Microsoft Corporation) Mozilla Firefox 52.0.2 (x86 nl) (HKLM-x32\...\Mozilla Firefox 52.0.2 (x86 nl)) (Version: 52.0.2 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 52.0.2.6291 - Mozilla) My Kingdom For The Princess II (HKLM-x32\...\6479bc56d05f691df0b3facb997997c5) (Version: - Zylom) My Kingdom for the Princess III ~ Just For Fun Games (HKLM-x32\...\My Kingdom for the Princess III ~ Just For Fun Games) (Version: - ) Online Games Manager v1.50 (HKLM-x32\...\Online Games Manager) (Version: 1.50.4 - Real Networks, Inc.) Online Plug-in (x32 Version: 14.0.0.91 - Citrix Systems, Inc.) Hidden OpenOffice 4.1.1 (HKLM-x32\...\{89FD914D-4472-4E4F-8638-69E857E82DC9}) (Version: 4.11.9775 - Apache Software Foundation) Ranch Rush 2 Collectors Edition 1.00 (HKLM-x32\...\Ranch Rush 2 Collectors Edition 1.00) (Version: - ) Skype™ 7.33 (HKLM-x32\...\{3B7E914A-93D5-4A29-92BB-AF8C3F66C431}) (Version: 7.33.105 - Skype Technologies S.A.) Supercow (HKLM-x32\...\Supercow_is1) (Version: 1.0 - GameTop Pte. Ltd.) swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated) Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies) Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.) WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH) ==================== Aangepaste CLSID (gefilterd): ========================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) ==================== Geplande Taken (gefilterd) ============= (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) Task: {02FFFBCB-68BD-4E5F-B8FF-8A6BEAC836A9} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-30] (Dropbox, Inc.) Task: {33EF1D95-3041-481F-900D-CF02CFD65C59} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Product Configurator => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\ProductConfig.exe [2016-12-06] (HP Inc.) Task: {386D7334-97A0-4B67-9A76-93ABFC287354} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [2016-12-30] (Dropbox, Inc.) Task: {477E0872-50F1-4009-9984-B8EF5E4A94C5} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Assistant Quick Start => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.) Task: {86C28F45-A8FC-45E0-B3B1-0FE7BF15292F} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [2016-12-06] (HP Inc.) Task: {8D07BC91-F89A-4794-902E-66BCAB34109A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-03-17] (Adobe Systems Incorporated) Task: {E08257DE-D056-4B83-91A2-778005658B47} - System32\Tasks\Antivirus Emergency Update => C:\Program Files (x86)\AVG\Antivirus\AvEmUpdate.exe [2017-04-02] (AVG Technologies CZ, s.r.o.) Task: {E5BF3664-D946-47DC-9E3C-FD304298276C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2016-12-07] (HP Inc.) Task: {E7EEC295-1ABD-4B23-81CF-8885D35C383D} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [2016-12-21] (HP Inc.) Task: {FC7369FD-18DC-425A-A59B-AAD9A13A5A8C} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe (Als een item is opgenomen in de fixlist, de taak (job) bestand wordt verplaatst. Het bestand dat wordt uitgevoerd door de taak zal niet worden verplaatst.) Task: C:\Windows\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe Task: C:\Windows\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ==================== Snelkoppelingen ============================= (De items kunnen worden opgenomen in de fixlist.txt om hersteld of verwijderd te worden.) Shortcut: C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Big City Adventure 9 - Istanbul\Big City Adventure 9 - Istanbul.lnk -> C:\Program Files (x86)\Foxy Games\Big City Adventure 9 - Istanbul\Start_Game.bat () ==================== Geladen Modules (gefilterd) ============== 2016-03-18 08:09 - 2017-02-07 09:12 - 00981576 _____ () C:\Program Files (x86)\AVG Web TuneUp\WtuSystemSupport.exe 2015-07-09 11:58 - 2013-10-23 15:24 - 00087600 _____ () C:\Windows\System32\cpwmon64.dll 2016-03-18 08:09 - 2017-02-07 09:12 - 02183752 _____ () C:\Program Files (x86)\AVG Web TuneUp\vprot.exe 2017-04-02 10:44 - 2017-04-02 10:44 - 00163016 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\vaarclient.dll 2017-04-02 10:44 - 2017-04-02 10:44 - 00791536 _____ () C:\Program Files (x86)\AVG\Antivirus\x64\ffl2.dll 2017-04-02 10:44 - 2017-04-02 10:44 - 00276760 _____ () c:\Program Files (x86)\AVG\Antivirus\x64\StreamBack.dll 2017-04-02 10:44 - 2017-04-02 10:44 - 00171208 _____ () C:\Program Files (x86)\AVG\Antivirus\JsonRpcServer.dll 2017-04-02 10:44 - 2017-04-02 10:44 - 00177472 _____ () C:\Program Files (x86)\AVG\Antivirus\event_routing_rpc.dll 2017-04-02 13:49 - 2017-04-02 13:49 - 05908480 _____ () C:\Program Files (x86)\AVG\Antivirus\defs\17040200\algo.dll 2017-04-02 10:44 - 2017-04-02 10:44 - 00654504 _____ () C:\Program Files (x86)\AVG\Antivirus\ffl2.dll 2017-04-02 10:44 - 2017-04-02 10:44 - 00231616 _____ () C:\Program Files (x86)\AVG\Antivirus\streamback.dll 2017-04-02 10:44 - 2017-04-02 10:44 - 48936448 _____ () C:\Program Files (x86)\AVG\Antivirus\libcef.dll 2016-12-30 23:28 - 2016-12-30 23:28 - 48920064 _____ () C:\Program Files (x86)\AVG\UiDll\2623\libcef.dll ==================== Alternate Data Streams (gefilterd) ========= (Als een item is opgenomen in de fixlist, alleen de ADS wordt verwijderd.) ==================== Veilige Modus (gefilterd) =================== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. De "AlternateShell" waarde wordt hersteld.) ==================== Bestandskoppeling (gefilterd) =============== (Als een item is opgenomen in de fixlist, het registry item zal worden teruggezet naar de standaardwaarden of verwijderd.) ==================== Internet Explorer vertrouwde/beperkte toegang =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd.) IE trusted site: HKU\S-1-5-21-4054404245-3819881177-859435450-1000\...\crop.nl -> hxxps://citrix.crop.nl ==================== Hosts inhoud: =============================== (Als nodig Hosts: opdracht kan worden opgenomen in de fixlist om Hosts te resetten.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere gebieden ============================ (Momenteel is er geen automatische fix voor dit onderdeel.) HKU\S-1-5-21-4054404245-3819881177-859435450-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 89.101.251.228 - 89.101.251.229 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall is ingeschakeld. ==================== MSCONFIG/TASK MANAGER Uitgeschakelde items == MSCONFIG\startupreg: CitrixReceiver => "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Citrix\Receiver Updater.lnk" MSCONFIG\startupreg: ConnectionCenter => "C:\Program Files (x86)\Citrix\ICA Client\concentr.exe" /startup MSCONFIG\startupreg: Dropbox => "C:\Program Files (x86)\Dropbox\Client\Dropbox.exe" /systemstartup MSCONFIG\startupreg: Redirector => "C:\Program Files (x86)\Citrix\ICA Client\redirector.exe" /startup ==================== Firewall regels (gefilterd) =============== (Als een item is opgenomen in de fixlist, wordt uit het register verwijderd. Het bestand zal niet worden verplaatst tenzij apart vermeld.) FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe FirewallRules: [{A697F41E-5163-49A9-93A8-9B7F655A8C6F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{AE78076E-0067-41E5-AFCC-487FECC0E379}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{90B55F36-D8E2-45C3-94D8-215C4884962A}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{6B759A77-7137-4BF6-8807-26DC17111A56}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{1FC62B95-B059-49D4-863C-A9C13B1A368E}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe FirewallRules: [{137666FF-30F2-4502-B999-ADF0090FD0CB}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{007E37A7-4AF5-44F9-92BA-1003A79AA339}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{887CF800-E175-4EB5-92EE-4AE2BE9A4F45}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{4D8147CC-D207-4D72-9C32-CAC9F04861DB}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{D5DE6FB0-3175-469D-9C5D-9D635CECA8AC}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{98690CF2-B920-4110-8F22-CD5023F1FA97}] => (Allow) C:\Users\user\AppData\Roaming\uTorrent\uTorrent.exe FirewallRules: [{E9A6C89F-2E7D-41FE-91A8-41D924FB0924}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{0BDAFA96-A07D-446F-86C4-175066734C93}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{1A3C8E7C-0A23-4FA7-B15E-9DABCB216BF1}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{783BADBE-CA40-4751-9101-6358FD219E32}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgnsa.exe FirewallRules: [{7D84932E-90AE-403F-A643-1AB8434873C7}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{7B4D2C20-7FEA-4D66-B0DE-048CD1B93E40}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgdiagex.exe FirewallRules: [{C4319DB9-50ED-42A4-AF8A-C6138CA8F499}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{6E4346F3-9EC6-43EA-AB3E-E7EC7B28F08C}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgemca.exe FirewallRules: [{7ABD346E-FC79-45A2-B9CD-118E72D93F01}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{5CD7B75A-D8F5-4090-94D8-DBEF25C48678}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe FirewallRules: [{1343F4A2-11FD-4E1E-86B0-9194BA01C358}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe FirewallRules: [{D42CB343-698B-414F-B98B-DD89D42DB4E4}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{FC98383F-5756-4E70-BEE4-D9E9DB400BF0}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe FirewallRules: [{3FAEBB0A-291B-4AEF-880D-F248D2A952F5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe FirewallRules: [{330316B8-4669-495E-8958-FA041FA649F5}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe ==================== Herstelpunten ========================= 20-02-2017 20:08:17 Installed HP Support Solutions Framework 20-02-2017 20:27:10 Installed HP Support Assistant 20-02-2017 20:30:58 Installatieprogramma voor Windows-modules 20-02-2017 20:32:06 Installatieprogramma voor Windows-modules 12-03-2017 19:39:30 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 12-03-2017 19:44:53 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 03-04-2017 08:57:56 Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 ==================== Defecte Apparaatbeheer Apparaten ============= ==================== Eventlog fouten: ========================= Applicatiefouten: ================== Error: (04/02/2017 10:51:30 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Het programma Explorer.EXE, versie 6.1.7601.19135 reageert niet meer op Windows en is afgesloten. Als u wilt zien of er meer informatie over het probleem beschikbaar is, raadpleegt u de probleemgeschiedenis in het onderdeel Onderhoudscentrum in het Configuratiescherm. Proces-id: 778 Starttijd: 01d2ab8de6a1f160 Eindtijd: 257 Toepassingspad: C:\Windows\Explorer.EXE Rapport-id: 8901af34-1781-11e7-899d-002713c5c092 Error: (04/02/2017 10:50:46 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Citrix\ICA Client\MFC80.DLL' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST op regel 5. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Definitie is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (04/02/2017 10:45:46 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\AVG\Antivirus\setup\iplugins\IStats.dll' niet maken. Kan afhankelijke assembly Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Error: (04/02/2017 10:45:40 AM) (Source: SideBySide) (EventID: 33) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\AVG\Antivirus\setup\iplugins\IStats.dll' niet maken. Kan afhankelijke assembly Avast.VC110.CRT,processorArchitecture="x86",publicKeyToken="2036b14a11e83e4a",type="win32",version="11.0.60610.1" niet vinden. Gebruik sxstrace.exe voor een gedetailleerde diagnose. Error: (04/02/2017 10:00:08 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Citrix\ICA Client\MFC80.DLL' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST op regel 5. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Definitie is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (04/01/2017 09:51:37 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Citrix\ICA Client\MFC80.DLL' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST op regel 5. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Definitie is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (03/31/2017 07:35:39 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Citrix\ICA Client\MFC80.DLL' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST op regel 5. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Definitie is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (03/30/2017 08:03:09 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Citrix\ICA Client\MFC80.DLL' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST op regel 5. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Definitie is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (03/29/2017 05:25:21 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Citrix\ICA Client\MFC80.DLL' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST op regel 5. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Definitie is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Gebruik sxstrace.exe voor gedetailleerde diagnose. Error: (03/28/2017 08:00:13 AM) (Source: SideBySide) (EventID: 35) (User: ) Description: Kan activeringscontext voor 'C:\Program Files (x86)\Citrix\ICA Client\MFC80.DLL' niet maken. Fout in manifest of beleidsbestand 'C:\Program Files (x86)\Citrix\ICA Client\Microsoft.VC80.MFCLOC.MANIFEST op regel 5. Onderdeel-id in manifest komt niet overeen met de id van het gevraagde onderdeel. Verwijzing is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0". Definitie is Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50727.762". Gebruik sxstrace.exe voor gedetailleerde diagnose. Systeemfouten: ============= Error: (04/03/2017 07:32:50 AM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (04/03/2017 07:32:47 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: PlugPlay. Error: (04/03/2017 07:32:47 AM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: DisplayLinkService. Error: (04/02/2017 10:03:53 PM) (Source: ACPI) (EventID: 13) (User: ) Description: : de EC (embedded controller) heeft niet binnen de opgegeven time-outperiode gereageerd. Dit kan duiden op een fout in de EC-hardware of -firmware, of dat de BIOS op een onjuiste manier toegang de EC probeert te krijgen. U dient de fabrikant van uw computer om een bijgewerkte BIOS te vragen. In sommige situaties kan deze fout leiden tot problemen met de computer. Error: (04/02/2017 04:17:29 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (04/02/2017 04:17:26 PM) (Source: Service Control Manager) (EventID: 7011) (User: ) Description: Time-out (30000 seconden) tijdens het wachten op een reactie op een transactie van deze service: hpsrv. Error: (04/02/2017 03:44:03 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: De volgende opstartstuurprogramma's zijn niet geladen: Avgdiska AVGIDSHA Avgloga avguniva Error: (04/02/2017 03:43:05 PM) (Source: atikmdag) (EventID: 10261) (User: ) Description: Display is not active Error: (04/02/2017 03:43:05 PM) (Source: atikmdag) (EventID: 19468) (User: ) Description: CPLIB :: General - Invalid Parameter Error: (04/02/2017 03:35:36 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: De server {75DFF2B7-6936-4C06-A8BB-676A7B00B24B} heeft zich binnen de vereiste termijn niet bij DCOM geregistreerd. CodeIntegrity: =================================== Date: 2014-03-17 21:15:41.859 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Windows\System32\drivers\ctxusbm.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. Date: 2014-03-17 21:15:41.828 Description: De integriteit van de kopie van het bestand \Device\HarddiskVolume1\Windows\System32\drivers\ctxusbm.sys kan niet worden geverifieerd omdat de bestands-hash niet is gevonden op het systeem. Tijdens een recente hardware- of softwarewijziging is mogelijk een bestand geïnstalleerd dat onjuist ondertekend of beschadigd is, of dat mogelijk kwaadwillende software van een onbekende bron is. ==================== Geheugen info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz Percentage geheugen in gebruik: 67% Totaal fysiek RAM-geheugen: 3066.27 MB Beschikbaar fysiek RAM-geheugen: 1004.75 MB Totaal Virtueel geheugen: 6130.71 MB Beschikbaar Virtual geheugen: 3773.68 MB ==================== Schijven ================================ Drive c: (Windows) (Fixed) (Total:298.09 GB) (Free:209.65 GB) NTFS ==>[schijf met boot componenten (verkregen van BCD)] ==================== MBR & Partitietabel ================== ==================== Eind van Addition.txt ============================