# AdwCleaner v3.310 - Rapport aangemaakt 19/09/2014 op 12:04:16 # Laatste Update 12/09/2014 door Xplode # Besturingssysteem : Windows 7 Ultimate Service Pack 1 (64 bits) # Gebruikersnaam : Pieter - PIETER-PC # Gestart vanuit : C:\Users\Pieter\Downloads\adwcleaner_3.310.exe # Optie : Verwijderen ***** [ Services ] ***** Service Verwijderd : CltMngSvc Service Verwijderd : nethfdrv Service Verwijderd : NethxxpService Service Verwijderd : ServiceUpdater Service Verwijderd : WindowsMangerProtect ***** [ Bestanden / Mappen ] ***** Map Verwijderd : C:\ProgramData\systemk Map Verwijderd : C:\ProgramData\WindowsMangerProtect Map Verwijderd : C:\Program Files (x86)\SearchProtect Map Verwijderd : C:\Program Files (x86)\Settings Manager Map Verwijderd : C:\Program Files (x86)\SupTab Map Verwijderd : C:\Program Files (x86)\ver9Re-markit Map Verwijderd : C:\Users\Pieter\AppData\Local\SearchProtect Map Verwijderd : C:\Users\Pieter\AppData\Local\Genesis_08202238 Map Verwijderd : C:\Users\Pieter\AppData\Roaming\istartsurf Map Verwijderd : C:\Users\Pieter\AppData\Roaming\OpenCandy Map Verwijderd : C:\Users\Pieter\AppData\Roaming\Mozilla\Firefox\Profiles\d54h27ht.default\Extensions\faststartff@gmail.com Bestand Verwijderd : C:\Program Files (x86)\WDesktop.Updater.exe Bestand Verwijderd : C:\Windows\SysWOW64\hfpapi.dll Bestand Verwijderd : C:\Windows\SysWOW64\installd.exe Bestand Verwijderd : C:\Windows\SysWOW64\nethtsrv.exe Bestand Verwijderd : C:\Windows\SysWOW64\netupdsrv.exe Bestand Verwijderd : C:\Windows\SysWOW64\RegistryHelperLM.ocx Bestand Verwijderd : C:\Windows\System32\drivers\nethfdrv.sys Bestand Verwijderd : C:\Users\Pieter\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Genesis_08202238.lnk Bestand Verwijderd : C:\Users\Pieter\AppData\Roaming\Mozilla\Firefox\Profiles\d54h27ht.default\searchplugins\default-search.xml Bestand Verwijderd : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\default-search.xml Bestand Verwijderd : C:\Program Files (x86)\Mozilla Firefox\browser\searchplugins\istartsurf.xml Bestand Verwijderd : C:\Users\Pieter\AppData\Roaming\Mozilla\Firefox\Profiles\d54h27ht.default\searchplugins\trovi-search.xml Bestand Verwijderd : C:\Users\Pieter\AppData\Roaming\Mozilla\Firefox\Profiles\d54h27ht.default\user.js Bestand Verwijderd : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtabv3.crx Bestand Verwijderd : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage Bestand Verwijderd : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_static.betterdeals00.betterdeals.co_0.localstorage-journal Bestand Verwijderd : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Bestand Verwijderd : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal Bestand Verwijderd : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage Bestand Verwijderd : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxps_static.livelyrics00.live-lyrics.com_0.localstorage-journal ***** [ Taken ] ***** Taak Verwijderd : Express FilesUpdate Taak Verwijderd : YourFile DownloaderUpdate ***** [ Snelkoppelingen ] ***** Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Google Chrome.lnk Snelkoppeling Gedesinfecteerd : C:\Users\Public\Desktop\Mozilla Firefox.lnk Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Snelkoppeling Gedesinfecteerd : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Snelkoppeling Gedesinfecteerd : C:\Users\Pieter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk Snelkoppeling Gedesinfecteerd : C:\Users\Pieter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Snelkoppeling Gedesinfecteerd : C:\Users\Pieter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk Snelkoppeling Gedesinfecteerd : C:\Users\Pieter\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ***** [ Register ] ***** Waarde Verwijderd : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [faststartff@gmail.com] Sleutel Verwijderd : HKLM\SOFTWARE\Google\Chrome\Extensions\pelmeidfhdlhlbjimpabfcbnnojbboma Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\superfish.com Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.superfish.com Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitguard.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bprotect.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserdefender.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browserprotect.exe Waarde Verwijderd : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x64] Waarde Verwijderd : HKLM\SYSTEM\ControlSet001\Control\Session Manager\AppCertDlls [x86] Waarde Verwijderd : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x64] Waarde Verwijderd : HKLM\SYSTEM\ControlSet002\Control\Session Manager\AppCertDlls [x86] Sleutel Verwijderd : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WindowsMangerProtect Waarde Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Genesis_08202238] Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946} Sleutel Verwijderd : HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1} Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1} Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Sleutel Verwijderd : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Classes\CLSID\{54739D49-AC03-4C57-9264-C5195596B3A1} Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2476} Gegevens Hersteld : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Gegevens Hersteld : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command Gegevens Hersteld : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command Sleutel Verwijderd : HKCU\Software\Conduit_Search_Protect Sleutel Verwijderd : HKCU\Software\genesis Sleutel Verwijderd : HKCU\Software\Softonic Sleutel Verwijderd : HKCU\Software\SystemK Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Crossrider Sleutel Verwijderd : HKCU\Software\AppDataLow\Software\Re_Markit Sleutel Verwijderd : HKLM\SOFTWARE\GlobalUpdate Sleutel Verwijderd : HKLM\SOFTWARE\istartsurfSoftware Sleutel Verwijderd : HKLM\SOFTWARE\SearchProtect Sleutel Verwijderd : HKLM\SOFTWARE\SupDp Sleutel Verwijderd : HKLM\SOFTWARE\supWindowsMangerProtect Sleutel Verwijderd : HKLM\SOFTWARE\SystemK Sleutel Verwijderd : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Genesis_08202238 Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\istartsurf uninstall Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Settings Manager Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WindowsMangerProtect Gegevens Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC32Loader.dll Gegevens Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~2\SearchProtect\SearchProtect\bin\SPVC64Loader.dll Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3152E1F19977892449DC968802CE8964 Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\649A52D257CA5DB4EAAE8BA9EB23E467 Sleutel Verwijderd : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5E8031606EB60A64C882918F8FF38DD4 Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bpsvc.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\browsersafeguard.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dprotectsvc.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jumpflip Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\protectedsearch.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchinstaller.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotection.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchprotector.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\searchsettings64.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\snapdo.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst32.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\stinst64.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\umbrella.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\utiljumpflip.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\volaro Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vonteera Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroids.exe Sleutel Verwijderd : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\websteroidsservice.exe ***** [ Browsers ] ***** -\\ Internet Explorer v11.0.9600.17280 Instelling Hersteld : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Instelling Hersteld : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Instelling Hersteld : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Instelling Hersteld : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Instelling Hersteld : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] Instelling Hersteld : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page] -\\ Mozilla Firefox v29.0.1 (nl) [ Bestand : C:\Users\Pieter\AppData\Roaming\Mozilla\Firefox\Profiles\d54h27ht.default\prefs.js ] Regel verwijderd : user_pref("browser.newtab.url", "chrome://quick_start/content/index.html"); Regel verwijderd : user_pref("browser.search.defaultenginename", "Trovi search"); Regel verwijderd : user_pref("browser.search.order.1", "default-search.net"); Regel verwijderd : user_pref("browser.search.selectedEngine", "Trovi search"); Regel verwijderd : user_pref("browser.startup.homepage", "hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M7870FBCA-274B-40AB-83DD-BA239357D655&SearchSource=55&CUI=&UM=6&UP=SP2AE9907C-AD6C-4292-A891[...] Regel verwijderd : user_pref("extensions.asepherdwilburaolcom61752.61752.internaldb.Resources_meta.value", "%7B%22images/icon_255x255.png%22%3A%7B%22id%22%3A750126%2C%22ver%22%3A1%2C%22status%22%3A1%2C%22name%22%3A%22im[...] Regel verwijderd : user_pref("extensions.asepherdwilburaolcom61752.61752.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22dealply_p%22%3A%7B%22urls[...] Regel verwijderd : user_pref("extensions.asepherdwilburaolcom61752.61752.thankyou", "hxxp://crossrider.com/thank_you/61752"); Regel verwijderd : user_pref("extensions.crossrider.bic", "148139935545f019aad6ca61d6f00991"); Regel verwijderd : user_pref("extensions.quick_start.enable_search1", false); Regel verwijderd : user_pref("extensions.quick_start.sd.closeWindowWithLastTab_prev_state", false); Regel verwijderd : user_pref("keyword.URL", "hxxp://www.default-search.net/search?sid=476&aid=155&itype=n&ver=12791&tm=379&src=ds&p="); -\\ Google Chrome v34.0.1847.116 [ Bestand : C:\Users\Pieter\AppData\Local\Google\Chrome\User Data\Default\preferences ] Verwijderd [Search Provider] : hxxp://www.default-search.net/search?sid=476&aid=155&itype=n&ver=12791&tm=379&src=ds&p={searchTerms} Verwijderd [Search Provider] : hxxp://nl.softonic.com/s/{searchTerms} Verwijderd [Search Provider] : hxxp://www.istartsurf.com/web/?type=ds&ts=1408574242&from=smt&uid=ST9500325AS_5VE3KQJ9XXXX5VE3KQJ9&q={searchTerms} Verwijderd [Search Provider] : hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M7870FBCA-274B-40AB-83DD-BA239357D655&SearchSource=58&CUI=&UM=6&UP=SP2AE9907C-AD6C-4292-A891-364F931107D6&q={searchTerms}&SSPV= Verwijderd [Startup_urls] : hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M7870FBCA-274B-40AB-83DD-BA239357D655&SearchSource=55&CUI=&UM=6&UP=SP2AE9907C-AD6C-4292-A891-364F931107D6&SSPV= Verwijderd [Homepage] : hxxp://www.trovi.com/?gd=&ctid=CT3321459&octid=EB_ORIGINAL_CTID&ISID=M7870FBCA-274B-40AB-83DD-BA239357D655&SearchSource=55&CUI=&UM=6&UP=SP2AE9907C-AD6C-4292-A891-364F931107D6&SSPV= Verwijderd [Extension] : pelmeidfhdlhlbjimpabfcbnnojbboma ************************* AdwCleaner[R0].txt - [19027 octets] - [19/09/2014 11:59:10] AdwCleaner[S0].txt - [15553 octets] - [19/09/2014 12:04:16] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15614 octets] ##########