# AdwCleaner v6.043 - Logbestand aangemaakt 13/02/2017 op 17:32:58 # Bijgewerkt op 27/01/2017 door Malwarebytes # Database : 2017-02-13.1 [Server] # Besturingssysteem : Windows 10 Pro (X64) # Gebruikersnaam : Michel - DELL # Gestart vanuit : D:\Downloads\Portables\adwcleaner_6.043.exe # Mode: Verwijderen # Ondersteuning : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Mappen ] ***** [-] Map verwijderd: C:\Users\Michel\AppData\Local\Babylon [-] Map verwijderd: C:\Users\Michel\AppData\Local\DriverToolkit [-] Map verwijderd: C:\Users\Michel\AppData\Local\iac [-] Map verwijderd: C:\Users\Michel\AppData\Local\PackageAware [#] Map verwijderd tijdens herstart: C:\Users\Michel\AppData\Local\IAC [-] Map verwijderd: C:\Users\Michel\AppData\LocalLow\iac [#] Map verwijderd tijdens herstart: C:\Users\Michel\AppData\LocalLow\IAC [-] Map verwijderd: C:\Users\Michel\AppData\Roaming\Babylon [-] Map verwijderd: C:\Users\Michel\AppData\Roaming\DriverCure [-] Map verwijderd: C:\Users\Michel\AppData\Roaming\ParetoLogic [#] Map verwijderd tijdens herstart: C:\Users\Michel\AppData\Roaming\PARETOLOGIC [-] Map verwijderd: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic [#] Map verwijderd tijdens herstart: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PARETOLOGIC [-] Map verwijderd: C:\Program Files\Babylon [-] Map verwijderd: C:\ProgramData\apn [-] Map verwijderd: C:\ProgramData\Babylon [-] Map verwijderd: C:\ProgramData\ParetoLogic [#] Map verwijderd tijdens herstart: C:\ProgramData\PARETOLOGIC [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\apn [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\Babylon [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\ParetoLogic [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\PARETOLOGIC [-] Map verwijderd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit [-] Map verwijderd: C:\Program Files (x86)\Babylon [-] Map verwijderd: C:\Program Files (x86)\DriverToolkit [-] Map verwijderd: C:\Program Files (x86)\Settings Manager [-] Map verwijderd: C:\Program Files (x86)\Common Files\ParetoLogic [#] Map verwijderd tijdens herstart: C:\Program Files (x86)\Common Files\PARETOLOGIC ***** [ Bestanden ] ***** [-] Bestand verwijderd: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\10suxazh.default\invalidprefs.js ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Snelkoppelingen ] ***** ***** [ Geplande Taken ] ***** [-] Taak verwijderd: paretologic registration3 [-] Taak verwijderd: paretologic update version3 [-] Taak verwijderd: DRIVERTOOLKIT AUTORUN [-] Taak verwijderd: ParetoLogic Registration3 [-] Taak verwijderd: ParetoLogic Update Version3 ***** [ Register ] ***** [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\.bgl [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\.bof [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\BabyDict [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\BabyGloss [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\BabyOptFile [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Prod.cap [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\.bgl [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\.bof [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\BabyDict [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\BabyGloss [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\BabyOptFile [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\Prod.cap [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{F12BA68C-976E-4567-BA3B-629DFCEBC5FE} [-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6} [-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} [-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6} [-] Waarde verwijderd: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7A55CBB2-2B2E-4A41-9DE1-6AC5D2C2BE0A}] [-] Sleutel verwijderd: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Babylon [-] Sleutel verwijderd: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Conduit [-] Sleutel verwijderd: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\DriverToolkit [-] Sleutel verwijderd: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\ForumerIT [-] Sleutel verwijderd: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Linkey [-] Sleutel verwijderd: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\ParetoLogic [-] Sleutel verwijderd: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Softonic [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Babylon [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Conduit [#] Sleutel verwijderd tijdens herstart: HKCU\Software\DriverToolkit [#] Sleutel verwijderd tijdens herstart: HKCU\Software\ForumerIT [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Linkey [#] Sleutel verwijderd tijdens herstart: HKCU\Software\ParetoLogic [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Softonic [-] Sleutel verwijderd: HKLM\SOFTWARE\Conduit [-] Sleutel verwijderd: HKLM\SOFTWARE\ParetoLogic [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1 [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Babylon [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Conduit [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\DriverToolkit [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\ForumerIT [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Linkey [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\ParetoLogic [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Softonic [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\8-zip-metro.nl.softonic.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nl.softonic.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\huizen.trovit.be [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\scan-to-pdf.nl.softonic.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.tb.ask.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.be [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.search.ask.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\8-zip-metro.nl.softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nl.softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\huizen.trovit.be [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\scan-to-pdf.nl.softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.tb.ask.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.be [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.search.ask.com [-] Waarde verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon] [-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client] [-] Waarde verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [Babylon Client] [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon [-] Sleutel verwijderd: HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin [-] Sleutel verwijderd: HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe [-] Waarde verwijderd: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] [#] Waarde verwijderd tijdens herstart: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] [#] Waarde verwijderd tijdens herstart: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] ***** [ Browsers ] ***** [-] Firefox voorkeuren opgeschoond: "browser.search.defaultenginename" - "Ask Web Search" [-] Firefox voorkeuren opgeschoond: "browser.search.hiddenOneOffs" - "Bing,bol.com,default-search.net,DuckDuckGo,Marktplaats.nl,Wikipedia (nl)" [-] Firefox voorkeuren opgeschoond: "browser.search.selectedEngine" - "Ask Web Search" ************************* :: "Tracing" sleutels verwijderd :: Winsock instellingen gereset ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [10933 bytes] - [13/02/2017 17:32:57] C:\AdwCleaner\AdwCleaner[S0].txt - [10337 bytes] - [10/02/2017 16:43:38] C:\AdwCleaner\AdwCleaner[S1].txt - [10291 bytes] - [13/02/2017 17:31:32] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [11155 bytes] ##########