# AdwCleaner v5.105 - Logbestand aangemaakt 27/03/2016 op 16:16:29
# Laatste update 21/03/2016 door Xplode
# Database : 2016-03-20.7 [Lokaal]
# Besturingssysteem : Windows Vista (TM) Home Premium Service Pack 2 (x86)
# Gebruikersnaam : Gebruiker - PC_VAN_GEBRUIKE
# Gestart vanuit : D:\Users\Gebruiker\Desktop\AdwCleaner.exe
# Optie : Scannen
# Ondersteuning : http://toolslib.net/forum

***** [ Services ] *****

Service Gevonden : MPCKpt
Service Gevonden : MPCBase
Service Gevonden : softaal
Service Gevonden : ggbugreport
Service Gevonden : Winsere
Service Gevonden : quxizobyzbt
Service Gevonden : wucotusy
Service Gevonden : zutuzuni

***** [ Mappen ] *****

Map Gevonden : C:\Program Files\MPC Cleaner
Map Gevonden : C:\Program Files\MyBestOffersToday
Map Gevonden : C:\Program Files\TData
Map Gevonden : C:\Program Files\Winsere
Map Gevonden : C:\Program Files\rec_be_184
Map Gevonden : C:\Program Files\rec_be_192
Map Gevonden : C:\Program Files\rec_be_184
Map Gevonden : C:\Program Files\rec_be_192
Map Gevonden : C:\ProgramData\CloudPrinter
Map Gevonden : C:\Users\Gebruiker\AppData\Local\rec_be_184
Map Gevonden : C:\Users\Gebruiker\AppData\Local\rec_be_192
Map Gevonden : C:\Users\Gebruiker\AppData\Local\rec_be_184
Map Gevonden : C:\Users\Gebruiker\AppData\Local\rec_be_192
Map Gevonden : C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Default\Extensions\ooebklgpfnbcnpokahmdidgbmlcdepkm

***** [ Bestanden ] *****

Bestand Gevonden : C:\Windows\system32\findit.xml

***** [ DLL ] *****


***** [ Snelkoppelingen ] *****

Snelkoppeling Geinfecteerd : C:\Users\Public\Desktop\Google Chrome.lnk ( hxxp://www.yeabests.cc/ )
Snelkoppeling Geinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk ( hxxp://www.yeabests.cc/ )
Snelkoppeling Geinfecteerd : D:\Users\Gebruiker\Desktop\Launch Internet Explorer Browser.lnk ( %SNP% )
Snelkoppeling Geinfecteerd : D:\Users\Gebruiker\Desktop\Ward\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( "hxxp://esurf.biz/?ssid=1455229806&a=1024132&src=sh&uuid=83f5dad4-07c0-459d-88fe-016e0ed0047a" )
Snelkoppeling Geinfecteerd : D:\Users\Gebruiker\Desktop\Ward\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk ( "hxxp://esurf.biz/?ssid=1455229806&a=1024132&src=sh&uuid=83f5dad4-07c0-459d-88fe-016e0ed0047a" )
Snelkoppeling Geinfecteerd : D:\Users\Gebruiker\Desktop\Ward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( "hxxp://esurf.biz/?ssid=1455229806&a=1024132&src=sh&uuid=83f5dad4-07c0-459d-88fe-016e0ed0047a" )
Snelkoppeling Geinfecteerd : D:\Users\Gebruiker\Desktop\Ward\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( "hxxp://esurf.biz/?ssid=1455229806&a=1024132&src=sh&uuid=83f5dad4-07c0-459d-88fe-016e0ed0047a" )
Snelkoppeling Geinfecteerd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk ( %SNP% )
Snelkoppeling Geinfecteerd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk ( %SNP% )
Snelkoppeling Geinfecteerd : C:\Users\Gebruiker\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ( %SNP% )

***** [ geplande taken ] *****

Taak Gevonden : Inst_Rep
Taak Gevonden : WinTaske

***** [ Register ] *****

Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SEARCHSCOPES\IELNKSRCH
Sleutel Gevonden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP
Sleutel Gevonden : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP
Sleutel Gevonden : HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\3679CA35668772304D30A5FB873B0FA77BB70D54
Sleutel Gevonden : HKLM\SOFTWARE\Classes\metnsd
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.bmp
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.dib
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.emf
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.exif
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.gif
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.ico
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.jfif
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.jpe
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.jpeg
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.jpg
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.png
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.tif
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.tiff
Sleutel Gevonden : HKLM\SOFTWARE\Classes\MTview.wmf
Sleutel Gevonden : HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{459DD0F7-0D55-D3DC-67BC-E6BE37E9D762}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{920D873D-05AB-4574-AD3A-872DD173658A}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\CLSID\{8FF10FED-2F0A-4F7F-BE87-B04F1DCD4319}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E}
Sleutel Gevonden : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Sleutel Gevonden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921}
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved [{63332668-8CE1-445D-A5EE-25929176714E}]
Sleutel Gevonden : HKCU\Software\Microsoft\Tinstalls
Sleutel Gevonden : HKCU\Software\MyBestOffersToday
Sleutel Gevonden : HKCU\Software\Reg\Clean
Sleutel Gevonden : HKCU\Software\Sharp Angle
Sleutel Gevonden : HKCU\Software\Tutorials
Sleutel Gevonden : HKCU\Software\TutoTag
Sleutel Gevonden : HKCU\Software\SprgFiles
Sleutel Gevonden : HKCU\Software\MICROSOFT\OTUT
Sleutel Gevonden : HKLM\SOFTWARE\GAMESDESKTOP
Sleutel Gevonden : HKLM\SOFTWARE\MyBestOffersToday
Sleutel Gevonden : HKLM\SOFTWARE\mysites123Software
Sleutel Gevonden : HKLM\SOFTWARE\Reg\Clean
Sleutel Gevonden : HKLM\SOFTWARE\Sharp Angle
Sleutel Gevonden : HKLM\SOFTWARE\TData
Sleutel Gevonden : HKLM\SOFTWARE\Tutorials
Sleutel Gevonden : HKLM\SOFTWARE\yessearchesSoftware
Sleutel Gevonden : HKLM\SOFTWARE\SprgFiles
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7ADF667E-E14D-4D2C-827C-B0108F0D93BC}
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Sharp Angle
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\Microsoft\Tinstalls
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\MyBestOffersToday
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\Reg\Clean
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\Sharp Angle
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\Tutorials
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\TutoTag
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\SprgFiles
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\MICROSOFT\OTUT
Gegevens Gevonden : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBKhl918K0qpwZ-oGyKHypSvgFBLZ-TSe3CZ3DhoGjeJFEaP6BYdfALkWhR7fAewupoOwLEwopI4-XCyqEeBwXWzTP9yvBqaSNaBVRRT2tAEqFAepoObTLA1iYtc3tckfl92swz7JSArF9wx1rFMMvqF1YrDauIL9GU0e63GNrjEtymNstkydST
Gegevens Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\Microsoft\Internet Explorer\Main [Start Page] - hxxp://%66%65%65%64.%73%6E%61%70%64%6F.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKBKhl918K0qpwZ-oGyKHypSvgFBLZ-TSe3CZ3DhoGjeJFEaP6BYdfALkWhR7fAewupoOwLEwopI4-XCyqEeBwXWzTP9yvBqaSNaBVRRT2tAEqFAepoObTLA1iYtc3tckfl92swz7JSArF9wx1rFMMvqF1YrDauIL9GU0e63GNrjEtymNstkydST
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{1A26837B-CEF5-4C9B-9EAA-5F14881E1AAC}]
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D6901D4F-63D3-4397-986E-71457E8C67A6}]
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3E5FC2EC-9582-4097-84CC-646305045176}]
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{D41C4586-E767-48DF-858D-FCD899525AFE}]
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{C7915B3D-92D2-4F69-84BD-31E4F1F437BF}]
Waarde Gevonden : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules [{3D061068-7E6C-4FF9-8746-EF2F302CC411}]
Waarde Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Sleutel Gevonden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope]
Sleutel Gevonden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\ielnksrch
Waarde Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\Microsoft\Internet Explorer\SearchScopes [DoNotAskAgain]
Sleutel Gevonden : HKU\S-1-5-21-1155876799-3676025384-4087702406-1000\Software\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Waarde Gevonden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [MTView]

***** [ Internetbrowsers ] *****


*************************

C:\AdwCleaner\AdwCleaner[S1].txt - [10244 bytes] - [27/03/2016 16:16:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10318 bytes] ##########