# AdwCleaner v6.042 - Logbestand aangemaakt 13/01/2017 op 19:33:38 # Bijgewerkt op 06/01/2017 door Malwarebytes # Database : 2017-01-11.1 [Server] # Besturingssysteem : Windows 10 Home (X64) # Gebruikersnaam : Esther - ESTHER-PC # Gestart vanuit : C:\Users\Esther\Downloads\adwcleaner_6.042.exe # Mode: Verwijderen # Ondersteuning : https://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service verwijderd: Update service ***** [ Mappen ] ***** [-] Map verwijderd: C:\ProgramData\9ba61928000063a1 [-] Map verwijderd: C:\ProgramData\{68becee6-58fc-eb8e-68be-ecee658f3b99} [-] Map verwijderd: C:\Users\Esther\AppData\Roaming\0S1P1R2Y1C1P1Q0D1F2W1G1I1F1T1Q [-] Map verwijderd: C:\Users\Esther\AppData\Roaming\goforfiles [-] Map verwijderd: C:\Users\Esther\AppData\Roaming\Store [-] Map verwijderd: C:\Users\Esther\AppData\Roaming\WTools [-] Map verwijderd: C:\Users\Esther\AppData\Roaming\pptassist [#] Map verwijderd tijdens herstart: C:\Users\Esther\AppData\Roaming\GoforFiles [-] Map verwijderd: C:\Users\Esther\AppData\Roaming\Tencent [-] Map verwijderd: C:\Users\Esther\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\腾讯软件 [-] Map verwijderd: C:\Program Files\Common Files\Tencent [-] Map verwijderd: C:\Users\Esther\AppData\Local\VirtualStore\Program Files (x86)\Tencent [-] Map verwijderd: C:\ProgramData\AVG Security Toolbar [-] Map verwijderd: C:\ProgramData\TXQMPC [-] Map verwijderd: C:\ProgramData\Tencent [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\AVG Security Toolbar [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\TXQMPC [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\Tencent [-] Map verwijderd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\腾讯软件 [-] Map verwijderd: C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent [-] Map verwijderd: C:\extensions [-] Map verwijderd: C:\Users\Public\Documents\dmp [-] Map verwijderd: C:\Users\Esther\AppData\Local\app ***** [ Bestanden ] ***** [-] Bestand verwijderd: C:\Users\Esther\daemonprocess.txt [-] Bestand verwijderd: C:\WINDOWS\SysNative\drivers\TAOKernel64.sys [-] Bestand verwijderd: C:\WINDOWS\SysNative\drivers\TFsFltX64.sys [-] Bestand verwijderd: C:\WINDOWS\SysWoW64\SafeAppLM.ocx [-] Bestand verwijderd: C:\WINDOWS\SysWoW64\drivers\TS888x64.sys ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Snelkoppelingen ] ***** ***** [ Geplande Taken ] ***** ***** [ Register ] ***** [-] Sleutel verwijderd: HKLM\SOFTWARE\d573450b-9e88-0aac-6120-5c3e7240e0bc [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F5853CDF-2C63-6D1D-B286-CBB1CD5DFD62} [#] Sleutel verwijderd tijdens herstart: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F5853CDF-2C63-6D1D-B286-CBB1CD5DFD62}_is1 [-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Registry Helper Service [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Registry Helper Service [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Classes\PPTAssist.Addins [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Classes\PPTAssist.Addins.1 [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Classes\PPTAssist.Control [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Classes\PPTAssist.Control.1 [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Classes\TornTvDownloader.File [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Classes\PPTAssist.Addins [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Classes\PPTAssist.Addins.1 [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Classes\PPTAssist.Control [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Classes\PPTAssist.Control.1 [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Classes\TornTvDownloader.File [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\metnsd [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\qmgcfiles [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TornTvDownloader.File [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\PPTAssist.Addins [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\PPTAssist.Addins.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\PPTAssist.Control [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\PPTAssist.Control.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\TornTvDownloader.File [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\metnsd [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\qmgcfiles [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QQAppIEAgentEx.AgentForAndroid.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\TornTvDownloader.File [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{51BEE30D-EEC8-4BA3-930B-298B8E759EB1} [-] Sleutel verwijderd: HKCU\Software\Classes\CLSID\{1077138E-896C-445E-BD31-CFCFFA4636C4} [-] Sleutel verwijderd: HKCU\Software\Classes\CLSID\{034DF736-A378-4292-ACAE-A561088999F5} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{70DE12EA-79F4-46BC-9812-86DB50A2FD64} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{754DF2CE-51E8-4895-B53C-6381418B84AE} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{EC0FA563-E0F2-406F-8659-1E728458A91E} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{88260EA6-BC91-42DF-ABEF-4A683E8A3C23} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{4C097DF1-0716-4FA1-84A9-025BC1E7B03F} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{E7270EC6-0113-4A78-B610-E501D0A9E48E} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{A8F7D0A5-7074-40B8-9BDC-1174BDD0A132} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{D14D64BC-A0E4-42E3-BB72-FB41EA43C198} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{DD1F043F-ABC8-4643-8B95-D2C5B22BB019} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{E3F3E8F9-F747-4DD6-BA6B-82A6CE1E0860} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{ED0B64D4-BF27-4521-AD27-190F49BF5EA7} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{023E9EC8-B147-40EB-B0B3-DF90618FB371} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{0522D9A4-4D57-437D-978D-E5B3B6C9005D} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{07F41522-AF7D-4F26-B394-094F059FDB8A} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{0C40F472-7407-4467-8914-1DEA7C326972} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{212E6D43-6062-492A-B8CC-144669FF11ED} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{224FE662-1E6D-4BC0-AEBB-9E2FB4057BE9} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{3A807417-B46D-4D37-8C9A-19AC6DE204F9} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{3CC60715-D6C5-429D-830E-43FA3F86C61D} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{4517D94C-19BA-46FA-BE66-2A30CEAC4A85} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{555D7146-94A8-4C94-AE76-C39CDC7F7705} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{59D188FA-757A-424E-8C93-F58FFD896BD7} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{8120D9D6-785C-4413-9C0C-DF2028C56FAD} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{823AE2EB-E62C-4847-B192-C99B91B92416} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{9B4F7CFE-987D-410E-A8E4-20182E0B3C24} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{9B9A45F4-18FC-484A-BACA-076D78273D8E} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{A6D54287-7939-466A-8579-92546D946C8C} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{A78EDAFB-926F-4D93-AB13-8232D7378EB1} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{6E1533F0-E0B5-465A-9F16-98FF0C76D493} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{8519F1E4-E25B-42B1-B361-0C643F45CF11} [-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{29B6CFD5-0064-411A-8C42-9890C83F9921} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\DAILYPCCLEAN [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\GlobalUpdate [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\GoforFiles [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Kromtech [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Microsoft\Tinstalls [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\SecuredDownload [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Store [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\WEBAPP [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\WikiBrowser [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\WTools [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\PPTAssist [-] Sleutel verwijderd: HKU\S-1-5-21-2602939782-1314808242-3865560093-1001\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Installer [#] Sleutel verwijderd tijdens herstart: HKCU\Software\DAILYPCCLEAN [#] Sleutel verwijderd tijdens herstart: HKCU\Software\GlobalUpdate [#] Sleutel verwijderd tijdens herstart: HKCU\Software\GoforFiles [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Kromtech [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Tinstalls [#] Sleutel verwijderd tijdens herstart: HKCU\Software\SecuredDownload [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Store [#] Sleutel verwijderd tijdens herstart: HKCU\Software\WEBAPP [#] Sleutel verwijderd tijdens herstart: HKCU\Software\WikiBrowser [#] Sleutel verwijderd tijdens herstart: HKCU\Software\WTools [#] Sleutel verwijderd tijdens herstart: HKCU\Software\PPTAssist [-] Sleutel verwijderd: HKLM\SOFTWARE\AIM Toolbar [-] Sleutel verwijderd: HKLM\SOFTWARE\Clara [-] Sleutel verwijderd: HKLM\SOFTWARE\GlobalUpdate [-] Sleutel verwijderd: HKLM\SOFTWARE\GoforFiles [-] Sleutel verwijderd: HKLM\SOFTWARE\istartsurfSoftware [-] Sleutel verwijderd: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [-] Sleutel verwijderd: HKLM\SOFTWARE\{E6276374-DE18-4AA5-A365-9016A2F98A2D} [-] Sleutel verwijderd: HKLM\SOFTWARE\{G6276374-DEEE-4AAA-A355-9016A2F98A2D} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\{94ebd7b5-82ae-449t-b679-3d04078ed154} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DNSUnlocker.ns [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\11598763487076930564 [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\DAILYPCCLEAN [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\GlobalUpdate [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\GoforFiles [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Kromtech [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Tinstalls [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\SecuredDownload [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Store [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\WEBAPP [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\WikiBrowser [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\WTools [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\PPTAssist [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\TornTv Downloader [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA0054A5AB3EFFE4CB5660E44A1E7DCC [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\DownloadProxy.EXE [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\MediaPlayer\ShimInclusionList\wikibrowser.exe [-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl\FEATURE_BROWSER_EMULATION [AndroidServer.exe] [#] Sleutel verwijderd tijdens herstart: HKLM\SOFTWARE\MICROSOFT\MEDIAPLAYER\SHIMINCLUSIONLIST\wikibrowser.exe [-] Sleutel verwijderd: HKEY_CLASSES_ROOT\.qmgc ***** [ Browsers ] ***** [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Verwijderd: hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=M4AB84077-7C31-43C3-A6E6-30EFC36DA467&SearchSource=55&CUI=&UM=8&UP=SP2A1A914A-D0FF-4FDC-B9B6-9D71CF7C81AC&SSPV= [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Verwijderd: hxxp://www.yessearches.com/?mode=nnnb&ptid=sqr1&uid=711D8F3AF1F87FA2D17E4CA16CCCFC57&v=20160415&ts=AHEqA3UsB3QkCE.. [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Verwijderd: search.mpc.am [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Verwijderd: booedmolknjekdopkepjjeckmjkdpfgl [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 1] [extension] Verwijderd: flpcjncodpafbgdpnkljologafpionhb [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 3] [startup_urls] Verwijderd: hxxp://www.trovi.com/?gd=&ctid=CT3331213&octid=EB_ORIGINAL_CTID&ISID=M4AB84077-7C31-43C3-A6E6-30EFC36DA467&SearchSource=55&CUI=&UM=8&UP=SP2A1A914A-D0FF-4FDC-B9B6-9D71CF7C81AC&SSPV= [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 3] [startup_urls] Verwijderd: hxxp://www.yessearches.com/?mode=nnnb&ptid=sqr1&uid=711D8F3AF1F87FA2D17E4CA16CCCFC57&v=20160415&ts=AHEqA3UsB3QkCE.. [-] [C:\Users\Esther\AppData\Local\Google\Chrome\User Data\Profile 3] [startup_urls] Verwijderd: search.mpc.am ************************* :: "Tracing" sleutels verwijderd :: Winsock instellingen gereset ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [16236 bytes] - [13/01/2017 19:33:38] C:\AdwCleaner\AdwCleaner[S0].txt - [15001 bytes] - [13/01/2017 19:26:14] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [16384 bytes] ##########