# AdwCleaner v6.043 - Logbestand aangemaakt 12/02/2017 op 17:11:45 # Bijgewerkt op 27/01/2017 door Malwarebytes # Database : 2017-02-09.1 [Server] # Besturingssysteem : Windows 10 Home (X64) # Gebruikersnaam : Maxime - MSIMAXIME # Gestart vanuit : D:\adwcleaner_6.043.exe # Mode: Verwijderen # Ondersteuning : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Mappen ] ***** [-] Map verwijderd: C:\ProgramData\SwinpS [-] Map verwijderd: C:\Users\Maxime\AppData\Local\Goldlarry [-] Map verwijderd: C:\Users\Maxime\AppData\Roaming\eCyber [-] Map verwijderd: C:\Users\Maxime\AppData\Roaming\MailProducts [-] Map verwijderd: C:\Program Files (x86)\InterHop ***** [ Bestanden ] ***** [-] Bestand verwijderd: C:\Users\Maxime\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mail.Ru.lnk [-] Bestand verwijderd: C:\Users\Public\Documents\report.dat ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Snelkoppelingen ] ***** ***** [ Geplande Taken ] ***** [-] Taak verwijderd: Browser Updater Task(Core) [-] Taak verwijderd: Browser Updater Task(Core) [-] Taak verwijderd: fupdate ***** [ Register ] ***** [-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\SSFK [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\IhPul [-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\qkseeService [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\metnsd [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\metnsd [-] Sleutel verwijderd: HKU\.DEFAULT\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [-] Sleutel verwijderd: HKU\S-1-5-21-498632516-2471268765-3438563307-1002\Software\Mail.Ru [-] Sleutel verwijderd: HKU\S-1-5-21-498632516-2471268765-3438563307-1002\Software\Microsoft\Gosearch [-] Sleutel verwijderd: HKU\S-1-5-21-498632516-2471268765-3438563307-1002\Software\Microsoft\Gosearchq [-] Sleutel verwijderd: HKU\S-1-5-21-498632516-2471268765-3438563307-1002\Software\AppDataLow\Software\Mail.Ru [#] Sleutel verwijderd tijdens herstart: HKU\S-1-5-18\Software\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Mail.Ru [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Gosearch [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Gosearchq [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Software\Mail.Ru [-] Sleutel verwijderd: HKLM\SOFTWARE\hdcode [-] Sleutel verwijderd: HKLM\SOFTWARE\Mail.Ru [-] Sleutel verwijderd: HKLM\SOFTWARE\qkseeSvc [-] Sleutel verwijderd: HKLM\SOFTWARE\qksee [-] Sleutel verwijderd: HKLM\SOFTWARE\{A16B1AF7-982D-40C3-B5C1-633E1A6A6678} [-] Sleutel verwijderd: HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [-] Sleutel verwijderd: HKLM\SOFTWARE\WinSaberSvc [-] Sleutel verwijderd: HKLM\SOFTWARE\InterHop [-] Sleutel verwijderd: HKLM\SOFTWARE\CLIENTS\Corner Sunshine [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Mail.Ru [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Gosearch [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Gosearchq [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Software\Mail.Ru [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\{8C4CE252-7DB2-4F8E-8E76-BAD0E5826A83} [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\CLIENTS\Corner Sunshine [-] Data hersteld: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] [-] Data hersteld: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] [-] Data hersteld: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] [-] Sleutel verwijderd: HKU\S-1-5-21-498632516-2471268765-3438563307-1002\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{FFEBBF0A-C22C-4172-89FF-45215A135AC7} [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\nuesearch.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vshare.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.nuesearch.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.vshare.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\nuesearch.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vshare.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.nuesearch.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.vshare.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\nuesearch.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\vshare.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.nuesearch.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\www.vshare.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\nuesearch.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\vshare.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.nuesearch.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\www.vshare.com ***** [ Browsers ] ***** [-] [C:\Users\Maxime\AppData\Local\Google\Chrome\User Data\Default] [favicon_url] Verwijderd: hxxp://www.nuesearch.com/searchfavicon.ico ************************* :: "Tracing" sleutels verwijderd :: Winsock instellingen gereset ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [8492 bytes] - [12/02/2017 17:11:45] C:\AdwCleaner\AdwCleaner[S0].txt - [8563 bytes] - [12/02/2017 17:08:36] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8638 bytes] ##########