# AdwCleaner v6.043 - Logbestand aangemaakt 21/02/2017 op 21:57:09
# Bijgewerkt op 27/01/2017 door Malwarebytes
# Database : 2017-02-20.3 [Server]
# Besturingssysteem : Windows 10 Home  (X64)
# Gebruikersnaam : vanessa - VANESSA-PC
# Gestart vanuit : C:\Users\vanessa\Desktop\adwcleaner_6.043.exe
# Mode: Scannen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****

Service gevonden:  LavasoftTcpService
Service gevonden:  WCAssistantService
Service gevonden:  FirefoxU


***** [ Mappen ] *****

Map gevonden:  C:\Program Files (x86)\WinSnare(4.1.2)
Map gevonden:  C:\Users\vanessa\AppData\Local\DownloadManager
Map gevonden:  C:\Users\vanessa\AppData\Local\DriverToolkit
Map gevonden:  C:\Users\vanessa\AppData\Roaming\OpenCandy
Map gevonden:  C:\Users\vanessa\AppData\Roaming\lavasoft\web companion
Map gevonden:  C:\Users\vanessa\AppData\Roaming\Microleaves
Map gevonden:  C:\Users\vanessa\Documents\Mobogenie
Map gevonden:  C:\ProgramData\apn
Map gevonden:  C:\ProgramData\epicscale
Map gevonden:  C:\ProgramData\CloudPrinter
Map gevonden:  C:\ProgramData\lavasoft\web companion
Map gevonden:  C:\ProgramData\Logic Handler
Map gevonden:  C:\ProgramData\Hotfreshs
Map gevonden:  C:\ProgramData\Application Data\apn
Map gevonden:  C:\ProgramData\Application Data\epicscale
Map gevonden:  C:\ProgramData\Application Data\CloudPrinter
Map gevonden:  C:\ProgramData\Application Data\lavasoft\web companion
Map gevonden:  C:\ProgramData\Application Data\Logic Handler
Map gevonden:  C:\ProgramData\Application Data\Hotfreshs
Map gevonden:  C:\Program Files (x86)\DriverToolkit
Map gevonden:  C:\Program Files (x86)\lavasoft\web companion
Map gevonden:  C:\Users\vanessa\AppData\Local\Temp\apn
Map gevonden:  C:\Users\vanessa\AppData\Local\Temp\DriverFinder
Map gevonden:  C:\Users\vanessa\AppData\Local\Temp\VideoConverter
Map gevonden:  C:\Users\vanessa\AppData\Local\Temp\driverfinder
Map gevonden:  C:\WINDOWS\SysWoW64\config\systemprofile\AppData\Roaming\Tencent
Map gevonden:  C:\Program Files (x86)\Firefox
Map gevonden:  C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\naweriweentcofise


***** [ Bestanden ] *****

Bestand gevonden:  C:\Users\vanessa\daemonprocess.txt
Bestand gevonden:  C:\WINDOWS\SysNative\log\iSafeKrnlCall.log
Bestand gevonden:  C:\WINDOWS\SysNative\LavasoftTcpService64.dll
Bestand gevonden:  C:\WINDOWS\SysNative\LavasoftTcpServiceOff.ini
Bestand gevonden:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Manager.lnk
Bestand gevonden:  C:\WINDOWS\SysWoW64\findit.xml
Bestand gevonden:  C:\WINDOWS\SysWoW64\lavasofttcpservice.dll
Bestand gevonden:  C:\WINDOWS\SysWoW64\LavasoftTcpServiceOff.ini
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\md.xml
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\Config.xml
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\noah.dat
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\Installer.dat
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\InstallationConfiguration.xml
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\Main.dat
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\agent.dat
Bestand gevonden:  C:\Users\Public\Documents\temp.dat
Bestand gevonden:  C:\Users\Public\Documents\report.dat
Bestand gevonden:  C:\Users\vanessa\AppData\Roaming\Mozilla\Firefox\Profiles\kej28iaw.default\searchplugins\yahoo-lavasoft.xml


***** [ DLL ] *****

Geen kwaadaardige DLLs gevonden.


***** [ WMI ] *****

Geen kwaadaardige sleutels gevonden.


***** [ Snelkoppelingen ] *****

Geen geïnfecteerde snelkoppeling gevonden.


***** [ Geplande Taken ] *****

Geen kwaadaardige taak gevonden.


***** [ Register ] *****

Sleutel gevonden:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Sleutel gevonden:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\Application Hosting
Sleutel gevonden:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Sleutel gevonden:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\GoogleChromeUpService
Sleutel gevonden:  HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Sleutel gevonden:  [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\WinSnare
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\Classes\TornTvDownloader.File
Sleutel gevonden:  HKCU\Software\Classes\TornTvDownloader.File
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Sleutel gevonden:  HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\TornTvDownloader.File
Sleutel gevonden:  [x64] HKCU\Software\Classes\TornTvDownloader.File
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\TornTvDownloader.File
Sleutel gevonden:  HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\AppID\{3E0DB45B-9FCC-4064-B48C-080BD03A99A4}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\AppID\{C81BED3B-31BD-491F-813D-78EFC2638CE1}
Sleutel gevonden:  HKCU\Software\Classes\CLSID\{BEBBC426-4F16-4567-8FE1-BE198C982027}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{D42C3A49-ABAF-464B-BBCE-991C3DD395E8}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\Interface\{B28F9114-243E-4046-B173-11825352D18A}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\Interface\{B910D9A1-9F21-484A-8650-82250DABF38E}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\Interface\{BF8946CD-EEBE-436B-8282-B19A021C9EFE}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\TypeLib\{38DD0B4A-E4E0-4A57-99EE-DCCB185B4728}
Sleutel gevonden:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95E84BD3-3604-4AAC-B2CA-D9AC3E55B64B}
Sleutel gevonden:  HKU\.DEFAULT\Software\AskPartnerNetwork
Sleutel gevonden:  HKU\.DEFAULT\Software\TornTv Downloader
Sleutel gevonden:  HKU\.DEFAULT\Software\jhtrsq
Sleutel gevonden:  HKU\.DEFAULT\Software\UpgSvr
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\1ClickDownload
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\DriverToolkit
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\EpicScale
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\InstallCore
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\Installer
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\Softonic
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\csastats
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\AutoTime
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\KuaiZip
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\SNDA
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\KuaiZipSFX
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\ICSW1.22
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\ICSW1.23
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\WinSnare
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\dlr
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\PopWnd
Sleutel gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\UpgSvr
Sleutel gevonden:  HKU\S-1-5-18\Software\AskPartnerNetwork
Sleutel gevonden:  HKU\S-1-5-18\Software\TornTv Downloader
Sleutel gevonden:  HKU\S-1-5-18\Software\jhtrsq
Sleutel gevonden:  HKU\S-1-5-18\Software\UpgSvr
Sleutel gevonden:  HKCU\Software\1ClickDownload
Sleutel gevonden:  HKCU\Software\DriverToolkit
Sleutel gevonden:  HKCU\Software\EpicScale
Sleutel gevonden:  HKCU\Software\InstallCore
Sleutel gevonden:  HKCU\Software\Installer
Sleutel gevonden:  HKCU\Software\Softonic
Sleutel gevonden:  HKCU\Software\csastats
Sleutel gevonden:  HKCU\Software\AutoTime
Sleutel gevonden:  HKCU\Software\KuaiZip
Sleutel gevonden:  HKCU\Software\SNDA
Sleutel gevonden:  HKCU\Software\KuaiZipSFX
Sleutel gevonden:  HKCU\Software\ICSW1.22
Sleutel gevonden:  HKCU\Software\ICSW1.23
Sleutel gevonden:  HKCU\Software\WinSnare
Sleutel gevonden:  HKCU\Software\dlr
Sleutel gevonden:  HKCU\Software\PopWnd
Sleutel gevonden:  HKCU\Software\UpgSvr
Sleutel gevonden:  HKLM\SOFTWARE\Lavasoft\Web Companion
Sleutel gevonden:  HKLM\SOFTWARE\trotuxSoftware
Sleutel gevonden:  HKLM\SOFTWARE\ScreenShot
Sleutel gevonden:  HKLM\SOFTWARE\WinArcher
Sleutel gevonden:  HKLM\SOFTWARE\Microleaves
Sleutel gevonden:  HKLM\SOFTWARE\jhtrsq
Sleutel gevonden:  HKLM\SOFTWARE\mtHotfresh
Sleutel gevonden:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4F524A2D-5350-4500-76A7-A758B70C2500}
Sleutel gevonden:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EE171732-BEB4-4576-887D-CB62727F01CA}
Sleutel gevonden:  [x64] HKCU\Software\1ClickDownload
Sleutel gevonden:  [x64] HKCU\Software\DriverToolkit
Sleutel gevonden:  [x64] HKCU\Software\EpicScale
Sleutel gevonden:  [x64] HKCU\Software\InstallCore
Sleutel gevonden:  [x64] HKCU\Software\Installer
Sleutel gevonden:  [x64] HKCU\Software\Softonic
Sleutel gevonden:  [x64] HKCU\Software\csastats
Sleutel gevonden:  [x64] HKCU\Software\AutoTime
Sleutel gevonden:  [x64] HKCU\Software\KuaiZip
Sleutel gevonden:  [x64] HKCU\Software\SNDA
Sleutel gevonden:  [x64] HKCU\Software\KuaiZipSFX
Sleutel gevonden:  [x64] HKCU\Software\ICSW1.22
Sleutel gevonden:  [x64] HKCU\Software\ICSW1.23
Sleutel gevonden:  [x64] HKCU\Software\WinSnare
Sleutel gevonden:  [x64] HKCU\Software\dlr
Sleutel gevonden:  [x64] HKCU\Software\PopWnd
Sleutel gevonden:  [x64] HKCU\Software\UpgSvr
Sleutel gevonden:  [x64] HKLM\SOFTWARE\TornTv Downloader
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Microleaves
Sleutel gevonden:  [x64] HKLM\SOFTWARE\jhtrsq
Sleutel gevonden:  [x64] HKLM\SOFTWARE\InterSect Alliance
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C168639F-5810-4EC8-B1E8-0251AA8A771C}
Waarde gevonden:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [ApnTBMon]
Waarde gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Waarde gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Web Companion]
Waarde gevonden:  HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Waarde gevonden:  [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion]
Waarde gevonden:  HKU\S-1-5-21-3158286090-3323772245-4144222817-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [msiql]
Sleutel gevonden:  HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{ielnksrch}
Waarde gevonden:  HKCU\Environment [SNF]
Waarde gevonden:  HKCU\Environment [SNP]
Sleutel gevonden:  HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\Application Hosting
Sleutel gevonden:  HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Sleutel gevonden:  HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Waarde gevonden:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [kuaizipupdatesvc]
Sleutel gevonden:  HKLM\SOFTWARE\Classes\Drive\shellex\ContextMenuHandlers\KuaiZipShlExt
Sleutel gevonden:  HKLM\SOFTWARE\Classes\Directory\shellex\ContextMenuHandlers\KuaiZipShlExt
Waarde gevonden:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
Waarde gevonden:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
Sleutel gevonden:  HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\KuaiZipShlExt
Sleutel gevonden:  HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SILENTPROCESSEXIT\Hotfresh.exe
Sleutel gevonden:  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Hotfresh.exe


***** [ Internetbrowsers ] *****

Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
Geen kwaadaardige op Chromium gebaseerde browser items gevonden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [15570 bytes] - [21/02/2017 21:57:09]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15644 bytes] ##########