# AdwCleaner v6.047 - Logbestand aangemaakt 09/06/2017 op 14:35:39
# Bijgewerkt op 19/05/2017 door Malwarebytes
# Database : 2017-06-08.1 [Lokaal]
# Besturingssysteem : Windows 7 Home Premium Service Pack 1 (X64)
# Gebruikersnaam : Wouter - WOUTER-PC
# Gestart vanuit : C:\Users\Wouter\Downloads\adwcleaner_6.047.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****

[-] Map verwijderd: C:\Users\Wouter\AppData\Local\snare
[-] Map verwijderd: C:\Users\Wouter\AppData\Roaming\Softlink
[-] Map verwijderd: C:\Program Files\WinZip Smart Monitor
[-] Map verwijderd: C:\ProgramData\WindowsMsg
[-] Map verwijderd: C:\ProgramData\Logic Cramble
[-] Map verwijderd: C:\ProgramData\RegisterObject
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\WindowsMsg
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\Logic Cramble
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\RegisterObject
[-] Map verwijderd: C:\Program Files (x86)\Firefox
[-] Map verwijderd: C:\Users\Wouter\AppData\Local\svchost
[-] Map verwijderd: C:\Users\Wouter\AppData\Roaming\Firefox
[-] Map verwijderd: C:\Users\Wouter\AppData\Local\Firefox
[#] Map verwijderd tijdens herstart: C:\Users\Wouter\AppData\Local\SNARE
[-] Map verwijderd: C:\Users\Wouter\AppData\Local\Kitty
[-] Map verwijderd: C:\ProgramData\BIT


***** [ Bestanden ] *****

[-] Bestand verwijderd: C:\Users\Wouter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\BigFarm.lnk
[-] Bestand verwijderd: C:\Users\Wouter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\big_bang_empire.lnk
[-] Bestand verwijderd: C:\Users\Wouter\Desktop\BigFarm.lnk
[-] Bestand verwijderd: C:\Users\Wouter\Desktop\big_bang_empire.lnk
[-] Bestand verwijderd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manager.lnk
[-] Bestand verwijderd: C:\Users\Wouter\AppData\Roaming\Installer.dat
[-] Bestand verwijderd: C:\Users\Wouter\AppData\Roaming\Main.dat
[-] Bestand verwijderd: C:\Users\Public\Documents\temp.dat
[-] Bestand verwijderd: C:\Users\Public\Documents\report.dat
[-] Bestand verwijderd: C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_nova.rambler.ru_0.localstorage
[-] Bestand verwijderd: C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1\Local Storage\hxxp_nova.rambler.ru_0.localstorage-journal


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****

[-] Taak verwijderd: Microsoft\Windows\Media Center\RegisterObject


***** [ Register ] *****

[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\SNARE
[-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\glory
[#] Sleutel verwijderd tijdens herstart: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\snare
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.ContextMenuExt.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.DragDropMenu.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.KYDropHandler.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.KzShlobj
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.KzShlobj.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\QZipShell.PropertyExt.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{9CC34070-3A38-4C7A-89CB-EF8177EF07A1}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{059EACC2-1ABE-49E8-928D-DC8BD355B7A9}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{B9D64D3B-BE75-4FA2-B94A-C4AE772A0146}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{C8B797A0-024C-4D90-80F5-4CCC0988013A}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{86C4C3BA-4EA4-4CF8-98B9-6B07B477B835}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{4511A7B0-96B2-47A7-84AB-FB76078EA007}
[-] Sleutel verwijderd: HKU\.DEFAULT\Software\UpgSvr
[-] Sleutel verwijderd: HKU\S-1-5-18-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301175\Software\UpgSvr
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000\Software\Installer
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000\Software\AutoTime
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000\Software\SNDA
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000\Software\VideoBox
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000\Software\PopWnd
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000\Software\UpgSvr
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000\Software\Everness
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301347\Software\Installer
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301347\Software\AutoTime
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301347\Software\SNDA
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301347\Software\VideoBox
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301347\Software\PopWnd
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301347\Software\UpgSvr
[-] Sleutel verwijderd: HKU\S-1-5-21-192323266-4249039295-2042369434-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-06092017141301347\Software\Everness
[#] Sleutel verwijderd tijdens herstart: HKU\S-1-5-18\Software\UpgSvr
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Installer
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\AutoTime
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\SNDA
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\VideoBox
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\PopWnd
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\UpgSvr
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Everness
[-] Sleutel verwijderd: HKLM\SOFTWARE\ScreenShot
[-] Sleutel verwijderd: HKLM\SOFTWARE\msServer
[-] Sleutel verwijderd: HKLM\SOFTWARE\Everness
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{97D2FBF4-72CF-4DD6-8DA8-26710BC7BE71}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{51639FCA-678F-4D71-8044-E16E3D49187F}
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Installer
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AutoTime
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\SNDA
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\VideoBox
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\PopWnd
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\UpgSvr
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Everness
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\mweshield
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\InterSect Alliance
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\DMunversion
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Driver Updater
[-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\


KuaiZipShlExt
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\


KuaiZipShlExt
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\QZipShell.DLL
[-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Sleutel verwijderd: HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\


KuaiZipShlExt
[-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [Kitty]
[-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [BIT]


***** [ Browsers ] *****

[-] Firefox voorkeuren opgeschoond: "browser.search.searchengine.hp" -  "hxxp://www.initialpage123.com/?z=4c4a7dc91e4602015c2f68dg5z5tcg5q7m2qebam9b&from=amz&uid=SamsungXSSDX850XEVOX250GB_S21PNSAGA56473A&type=hp"
[-] Firefox voorkeuren opgeschoond: "browser.search.searchengine.sp" -  "hxxp://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=SamsungXSSDX850XEVOX250GB_S21PNSAGA56473A&z=4c4a7dc91e4602015c2f68dg5z5tcg5q7m2qebam9b"
[-] Firefox voorkeuren opgeschoond: "browser.search.searchengine.url" -  "hxxp://www.initialpage123.com/search/?from=amz&q={searchTerms}&type=sp&uid=SamsungXSSDX850XEVOX250GB_S21PNSAGA56473A&z=4c4a7dc91e4602015c2f68dg5z5tcg5q7m2qebam9b"
[-] [C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Verwijderd: ourluckysites
[-] [C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Verwijderd: luckystarting.com
[-] [C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1\Web data] [Search Provider] Verwijderd: mystarting123
[-] [C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Verwijderd: hxxp://www.ourluckysites.com/?type=hp&ts=1493222434&z=206f94f4a2e40566ff168c6g6zftdc6c5e9b7bcqeb&from=che0812&uid=SamsungXSSDX850XEVOX250GB_S21PNSAGA56473A
[-] [C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1] [startup_urls] Verwijderd: hxxp://www.ourluckysites.com/?type=hp&ts=1495013496&z=fe5cfff1d35ed0e151735c3g6zft8wce7gbcawce3e&from=che0812&uid=SamsungXSSDX850XEVOX250GB_S21PNSAGA56473A
[-] [C:\Users\Wouter\AppData\Local\Google\Chrome\User Data\Profile 1] [homepage] Verwijderd: hxxp://www.funnysearching.com/


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [12289 bytes] - [09/06/2017 14:35:39]
C:\AdwCleaner\AdwCleaner[S0].txt - [20643 bytes] - [09/06/2017 12:29:59]
C:\AdwCleaner\AdwCleaner[S1].txt - [20540 bytes] - [09/06/2017 12:38:21]
C:\AdwCleaner\AdwCleaner[S2].txt - [20580 bytes] - [09/06/2017 12:46:54]
C:\AdwCleaner\AdwCleaner[S3].txt - [11821 bytes] - [09/06/2017 14:33:48]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [12659 bytes] ##########