# AdwCleaner v6.043 - Logbestand aangemaakt 14/02/2017 op 20:03:59
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-13.1 [Server]
# Besturingssysteem : Windows 10 Home  (X64)
# Gebruikersnaam : Gebruiker - TOSHIBA
# Gestart vanuit : C:\Users\Gebruiker\Desktop\adwcleaner_6.043.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****

[-] Map verwijderd: C:\Users\Gebruiker\AppData\Roaming\eCyber
[-] Map verwijderd: C:\Users\Gebruiker\AppData\Roaming\Elex-tech
[-] Map verwijderd: C:\Users\Gebruiker\AppData\Roaming\MailUpdate
[-] Map verwijderd: C:\ProgramData\MailUpdate
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\MailUpdate
[-] Map verwijderd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Uncheckit
[-] Map verwijderd: C:\WINDOWS\SysWoW64\upddf


***** [ Bestanden ] *****

[-] Bestand verwijderd: C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
[-] Bestand verwijderd: C:\ProgramData\Microsoft\Windows\Start Menu\YAC.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****



***** [ Register ] *****

[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.001
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.7z
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.arj
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.bz2
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.bzip2
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.cab
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.cpio
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.deb
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.dmg
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.fat
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.gz
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.gzip
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.hfs
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.iso
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.lha
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.lzh
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.lzma
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.ntfs
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.rar
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.rpm
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.squashfs
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.swm
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.tar
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.taz
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.tbz
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.tbz2
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.tgz
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.tpz
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.txz
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.vhd
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.wim
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.xar
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.xz
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.z
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WinZippers.zip
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\winzipersvc
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Wpm
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WsysSvc
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WsysSvc
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\PicexaService
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\PicexaService
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\mailUpdate
[-] Sleutel verwijderd: HKU\S-1-5-21-508932142-994307121-1577570936-1001\Software\Classes\ghokswaHTM
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Classes\ghokswaHTM
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ghokswaHTM
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\qkseeViewer.bmp
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\qkseeViewer.gif
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\qkseeViewer.jpeg
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\qkseeViewer.jpg
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\qkseeViewer.png
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\qkseeViewer.tif
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\speedupmypc
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\ghokswaHTM
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ghokswaHTM
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.bmp
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.gif
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.jpeg
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.jpg
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.png
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\qkseeViewer.tif
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\speedupmypc
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{D879A501-50A7-BEFC-A4C5-32DC6E0CB208}
[-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C}]
[-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
[-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{1F91A9A1-01BA-4C81-863D-3BA0751E1419}]
[-] Sleutel verwijderd: HKU\.DEFAULT\Software\Elex-tech
[-] Sleutel verwijderd: HKU\S-1-5-21-508932142-994307121-1577570936-1001\Software\DriverFinder
[-] Sleutel verwijderd: HKU\S-1-5-21-508932142-994307121-1577570936-1001\Software\Mozilla\Extends
[-] Sleutel verwijderd: HKU\S-1-5-21-508932142-994307121-1577570936-1001\Software\V9
[#] Sleutel verwijderd tijdens herstart: HKU\S-1-5-18\Software\Elex-tech
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\DriverFinder
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Mozilla\Extends
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\V9
[-] Sleutel verwijderd: HKLM\SOFTWARE\DriverFinder
[-] Sleutel verwijderd: HKLM\SOFTWARE\Elex-tech
[-] Sleutel verwijderd: HKLM\SOFTWARE\hdcode
[-] Sleutel verwijderd: HKLM\SOFTWARE\TSv
[-] Sleutel verwijderd: HKLM\SOFTWARE\Uniblue
[-] Sleutel verwijderd: HKLM\SOFTWARE\V9
[-] Sleutel verwijderd: HKLM\SOFTWARE\qksee
[-] Sleutel verwijderd: HKLM\SOFTWARE\WinZiper
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qksee
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\DriverFinder
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Mozilla\Extends
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\V9
[-] Data hersteld: HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Data hersteld: HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] 
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclicktop.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.be
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vacatures.trovit.be
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.onclicktop.com
[-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\bestpriceninja.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\foxi69.tlscdn.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\land.pckeeper.software
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\onclicktop.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pckeeper.software
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\pstatic.bestpriceninja.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\tlscdn.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.be
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\v9.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\vacatures.trovit.be
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.onclicktop.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\foxi69.tlscdn.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\tlscdn.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\foxi69.tlscdn.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\tlscdn.com
[-] Waarde verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [mobilegeni daemon]
[-] Waarde verwijderd: HKU\S-1-5-21-508932142-994307121-1577570936-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [DriverFinder]


***** [ Browsers ] *****

[-] [C:\Users\Gebruiker\AppData\Local\Google\Chrome\User Data\Profile 1] [favicon_url] Verwijderd: hxxp://yoursites123.com/wefavicon.ico


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [13383 bytes] - [14/02/2017 20:03:59]
C:\AdwCleaner\AdwCleaner[S0].txt - [12745 bytes] - [14/02/2017 19:51:07]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13531 bytes] ##########