# AdwCleaner v6.043 - Logbestand aangemaakt 13/02/2017 op 17:31:32 # Bijgewerkt op 27/01/2017 door Malwarebytes # Database : 2017-02-13.1 [Server] # Besturingssysteem : Windows 10 Pro (X64) # Gebruikersnaam : Michel - DELL # Gestart vanuit : D:\Downloads\Portables\adwcleaner_6.043.exe # Mode: Scannen # Ondersteuning : https://www.malwarebytes.com/support ***** [ Services ] ***** Geen kwaadaardige services gevonden. ***** [ Mappen ] ***** Map gevonden: C:\Users\Michel\AppData\Local\Babylon Map gevonden: C:\Users\Michel\AppData\Local\DriverToolkit Map gevonden: C:\Users\Michel\AppData\Local\iac Map gevonden: C:\Users\Michel\AppData\Local\PackageAware Map gevonden: C:\Users\Michel\AppData\Local\IAC Map gevonden: C:\Users\Michel\AppData\LocalLow\iac Map gevonden: C:\Users\Michel\AppData\LocalLow\IAC Map gevonden: C:\Users\Michel\AppData\Roaming\Babylon Map gevonden: C:\Users\Michel\AppData\Roaming\DriverCure Map gevonden: C:\Users\Michel\AppData\Roaming\ParetoLogic Map gevonden: C:\Users\Michel\AppData\Roaming\PARETOLOGIC Map gevonden: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ParetoLogic Map gevonden: C:\Users\Michel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PARETOLOGIC Map gevonden: C:\Program Files\Babylon Map gevonden: C:\ProgramData\apn Map gevonden: C:\ProgramData\Babylon Map gevonden: C:\ProgramData\ParetoLogic Map gevonden: C:\ProgramData\PARETOLOGIC Map gevonden: C:\ProgramData\Application Data\apn Map gevonden: C:\ProgramData\Application Data\Babylon Map gevonden: C:\ProgramData\Application Data\ParetoLogic Map gevonden: C:\ProgramData\Application Data\PARETOLOGIC Map gevonden: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DriverToolkit Map gevonden: C:\Program Files (x86)\Babylon Map gevonden: C:\Program Files (x86)\DriverToolkit Map gevonden: C:\Program Files (x86)\Settings Manager Map gevonden: C:\Program Files (x86)\Common Files\ParetoLogic Map gevonden: C:\Program Files (x86)\Common Files\PARETOLOGIC ***** [ Bestanden ] ***** Bestand gevonden: C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\10suxazh.default\invalidprefs.js ***** [ DLL ] ***** Geen kwaadaardige DLLs gevonden. ***** [ WMI ] ***** Geen kwaadaardige sleutels gevonden. ***** [ Snelkoppelingen ] ***** Geen geïnfecteerde snelkoppeling gevonden. ***** [ Geplande Taken ] ***** Taak gevonden: paretologic registration3 Taak gevonden: paretologic update version3 Taak gevonden: DRIVERTOOLKIT AUTORUN Taak gevonden: ParetoLogic Registration3 Taak gevonden: ParetoLogic Update Version3 ***** [ Register ] ***** Sleutel gevonden: HKLM\SOFTWARE\Classes\.bgl Sleutel gevonden: HKLM\SOFTWARE\Classes\.bof Sleutel gevonden: HKLM\SOFTWARE\Classes\BabyDict Sleutel gevonden: HKLM\SOFTWARE\Classes\BabyGloss Sleutel gevonden: HKLM\SOFTWARE\Classes\BabyOptFile Sleutel gevonden: HKLM\SOFTWARE\Classes\Prod.cap Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\.bgl Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\.bof Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\BabyDict Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\BabyGloss Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\BabyOptFile Sleutel gevonden: [x64] HKLM\SOFTWARE\Classes\Prod.cap Sleutel gevonden: HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3} Sleutel gevonden: HKLM\SOFTWARE\Classes\AppID\{B16632F1-24E0-4D99-A68D-70BFB6447C48} Sleutel gevonden: HKLM\SOFTWARE\Classes\TypeLib\{E3CDDB72-3ADC-4920-B42B-68A8C29FA942} Sleutel gevonden: HKLM\SOFTWARE\Classes\TypeLib\{F12BA68C-976E-4567-BA3B-629DFCEBC5FE} Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8F0B76E1-4E46-427B-B55B-B90593468AC6} Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478} Sleutel gevonden: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{54739D49-AC03-4C57-9264-C5195596B3A1} Sleutel gevonden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F0B76E1-4E46-427B-B55B-B90593468AC6} Waarde gevonden: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{7A55CBB2-2B2E-4A41-9DE1-6AC5D2C2BE0A}] Sleutel gevonden: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Babylon Sleutel gevonden: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Conduit Sleutel gevonden: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\DriverToolkit Sleutel gevonden: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\ForumerIT Sleutel gevonden: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Linkey Sleutel gevonden: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\ParetoLogic Sleutel gevonden: HKU\S-1-5-21-790814905-602635857-4264004509-1001\Software\Softonic Sleutel gevonden: HKCU\Software\Babylon Sleutel gevonden: HKCU\Software\Conduit Sleutel gevonden: HKCU\Software\DriverToolkit Sleutel gevonden: HKCU\Software\ForumerIT Sleutel gevonden: HKCU\Software\Linkey Sleutel gevonden: HKCU\Software\ParetoLogic Sleutel gevonden: HKCU\Software\Softonic Sleutel gevonden: HKLM\SOFTWARE\Conduit Sleutel gevonden: HKLM\SOFTWARE\ParetoLogic Sleutel gevonden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D66BF89F-B0A2-48F5-A2E4-242EB645AB76}_is1 Sleutel gevonden: [x64] HKCU\Software\Babylon Sleutel gevonden: [x64] HKCU\Software\Conduit Sleutel gevonden: [x64] HKCU\Software\DriverToolkit Sleutel gevonden: [x64] HKCU\Software\ForumerIT Sleutel gevonden: [x64] HKCU\Software\Linkey Sleutel gevonden: [x64] HKCU\Software\ParetoLogic Sleutel gevonden: [x64] HKCU\Software\Softonic Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\8-zip-metro.nl.softonic.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nl.softonic.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\huizen.trovit.be Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\scan-to-pdf.nl.softonic.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.tb.ask.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.be Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.search.ask.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\8-zip-metro.nl.softonic.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\nl.softonic.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\softonic.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ask.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\babylon.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\home.tb.ask.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\huizen.trovit.be Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\scan-to-pdf.nl.softonic.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\search.tb.ask.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\softonic.com Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\trovit.be Sleutel gevonden: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\www.search.ask.com Waarde gevonden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon] Waarde gevonden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Babylon Client] Waarde gevonden: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [Babylon Client] Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon Sleutel gevonden: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon Sleutel gevonden: HKCU\Software\Microsoft\Office\Powerpoint\Addins\babylonofficeaddin.officeaddin Sleutel gevonden: HKCU\Software\Microsoft\Office\Word\Addins\babylonofficeaddin.officeaddin Sleutel gevonden: HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE Sleutel gevonden: HKLM\SOFTWARE\Classes\AppID\BabylonIEPI.DLL Sleutel gevonden: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\Babylon.exe Waarde gevonden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] Waarde gevonden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] Waarde gevonden: HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com] ***** [ Internetbrowsers ] ***** Firefox pref gevonden: [C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\10suxazh.default\prefs.js] - "browser.search.defaultenginename" - "Ask Web Search" Firefox pref gevonden: [C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\10suxazh.default\prefs.js] - "browser.search.hiddenOneOffs" - "Bing,bol.com,default-search.net,DuckDuckGo,Marktplaats.nl,Wikipedia (nl)" Firefox pref gevonden: [C:\Users\Michel\AppData\Roaming\Mozilla\Firefox\Profiles\10suxazh.default\prefs.js] - "browser.search.selectedEngine" - "Ask Web Search" Geen kwaadaardige op Chromium gebaseerde browser items gevonden. ************************* C:\AdwCleaner\AdwCleaner[S0].txt - [10337 bytes] - [10/02/2017 16:43:38] C:\AdwCleaner\AdwCleaner[S1].txt - [10029 bytes] - [13/02/2017 17:31:32] ########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [10103 bytes] ##########