# AdwCleaner v6.045 - Logbestand aangemaakt 29/03/2017 op 12:31:44 # Bijgewerkt op 28/03/2017 door Malwarebytes # Database : 2017-03-28.2 [Lokaal] # Besturingssysteem : Windows 7 Professional Service Pack 1 (X64) # Gebruikersnaam : Johannes - JOHANNES-HP # Gestart vanuit : C:\Users\Johannes\Desktop\adwcleaner_6.045.exe # Mode: Verwijderen # Ondersteuning : https://www.malwarebytes.com/support ***** [ Services ] ***** ***** [ Mappen ] ***** [-] Map verwijderd: C:\Users\Johannes\AppData\Local\Babylon [-] Map verwijderd: C:\Users\Johannes\AppData\Local\Ilivid Player [-] Map verwijderd: C:\Users\Johannes\AppData\Local\PackageAware [-] Map verwijderd: C:\Users\Johannes\AppData\Local\slimware utilities inc [#] Map verwijderd tijdens herstart: C:\Users\Johannes\AppData\Local\SlimWare Utilities Inc [-] Map verwijderd: C:\Users\Johannes\AppData\LocalLow\Mp3Tube Toolbar [-] Map verwijderd: C:\Users\Johannes\AppData\Roaming\Babylon [-] Map verwijderd: C:\Users\Johannes\AppData\Roaming\ParetoLogic [-] Map verwijderd: C:\Users\Johannes\AppData\Roaming\YourFileDownloader [-] Map verwijderd: C:\Users\Johannes\AppData\Roaming\lavasoft\web companion [#] Map verwijderd tijdens herstart: C:\Users\Johannes\AppData\Roaming\PARETOLOGIC [-] Map verwijderd: C:\ProgramData\Babylon [-] Map verwijderd: C:\ProgramData\ParetoLogic [-] Map verwijderd: C:\ProgramData\Premium [#] Map verwijderd tijdens herstart: C:\ProgramData\PARETOLOGIC [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\Babylon [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\ParetoLogic [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\Premium [#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\PARETOLOGIC [-] Map verwijderd: C:\Users\Public\Documents\Downloaded Installers [-] Map verwijderd: C:\Program Files (x86)\1ClickDownload [-] Map verwijderd: C:\Program Files (x86)\Conduit [-] Map verwijderd: C:\Program Files (x86)\ParetoLogic [-] Map verwijderd: C:\Program Files (x86)\lavasoft\web companion [#] Map verwijderd tijdens herstart: C:\Program Files (x86)\PARETOLOGIC [-] Map verwijderd: C:\windows\SysWOW64\config\systemprofile\AppData\Local\LavasoftTcpService [-] Map verwijderd: C:\windows\SysWOW64\config\systemprofile\AppData\LocalLow\Application Updater [-] Map verwijderd: C:\windows\SysWOW64\config\systemprofile\AppData\LocalLow\AVG Secure Search ***** [ Bestanden ] ***** [-] Bestand verwijderd: C:\Users\Johannes\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Free Youtube Downloader.lnk [-] Bestand verwijderd: C:\windows\SysNative\LavasoftTcpService64.dll [-] Bestand verwijderd: C:\windows\SysNative\LavasoftTcpServiceOff.ini [-] Bestand verwijderd: C:\Users\Public\Desktop\Free Youtube Downloader.lnk [-] Bestand verwijderd: C:\windows\SysWOW64\lavasofttcpservice.dll [-] Bestand verwijderd: C:\windows\SysWOW64\LavasoftTcpServiceOff.ini ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Snelkoppelingen ] ***** ***** [ Geplande Taken ] ***** ***** [ Register ] ***** [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Applications\iLividSetupV1.exe [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\LavasoftTcpService [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\services\WCAssistantService [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Prod.cap [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataContainer.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataController.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTable.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableFields.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.DataTableHolder.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.LSPLogic.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.ReadOnlyManager.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\LavasoftTcpServiceLib.WFPController.1 [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\Prod.cap [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\{2CE0F1DC-C504-4B7B-A385-D94A2531DFFB} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} [-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} [-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} [-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A} [-] Sleutel verwijderd: HKU\.DEFAULT\Software\AVG Secure Search [-] Sleutel verwijderd: HKU\.DEFAULT\Software\ImInstaller [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\Ask&Record [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\Conduit [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\IGearSettings [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\ilivid [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\ImInstaller [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\Optimizer Pro [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\ParetoLogic [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\PRODUCTSETUP [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\SlimWare Utilities Inc [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\Softonic [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\YourFileDownloader [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\AppDataLow\Software\Conduit [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\AppDataLow\Software\Mp3Tube [-] Sleutel verwijderd: HKU\S-1-5-21-3801731368-1551394443-768565391-1001\Software\AppDataLow\Software\Toolbar [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\AVG Secure Search [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\BabylonToolbar [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\Complitly [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\SweetIM [-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\WNLT [#] Sleutel verwijderd tijdens herstart: HKU\S-1-5-18\Software\AVG Secure Search [#] Sleutel verwijderd tijdens herstart: HKU\S-1-5-18\Software\ImInstaller [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Ask&Record [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Conduit [#] Sleutel verwijderd tijdens herstart: HKCU\Software\IGearSettings [#] Sleutel verwijderd tijdens herstart: HKCU\Software\ilivid [#] Sleutel verwijderd tijdens herstart: HKCU\Software\ImInstaller [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Optimizer Pro [#] Sleutel verwijderd tijdens herstart: HKCU\Software\ParetoLogic [#] Sleutel verwijderd tijdens herstart: HKCU\Software\PRODUCTSETUP [#] Sleutel verwijderd tijdens herstart: HKCU\Software\SlimWare Utilities Inc [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Softonic [#] Sleutel verwijderd tijdens herstart: HKCU\Software\YourFileDownloader [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Software\Conduit [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Software\Mp3Tube [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Software\Toolbar [-] Sleutel verwijderd: HKLM\SOFTWARE\Babylon [-] Sleutel verwijderd: HKLM\SOFTWARE\Conduit [-] Sleutel verwijderd: HKLM\SOFTWARE\ParetoLogic [-] Sleutel verwijderd: HKLM\SOFTWARE\SlimWare Utilities Inc [-] Sleutel verwijderd: HKLM\SOFTWARE\YourFileDownloader [-] Sleutel verwijderd: HKLM\SOFTWARE\Lavasoft\Web Companion [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\AVG Secure Search [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\BabylonToolbar [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\Complitly [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\SweetIM [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3801731368-1551394443-768565391-1001\Software\WNLT [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Ask&Record [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Conduit [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\IGearSettings [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\ilivid [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\ImInstaller [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Optimizer Pro [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\ParetoLogic [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\PRODUCTSETUP [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\SlimWare Utilities Inc [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Softonic [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\YourFileDownloader [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Software\Conduit [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Software\Mp3Tube [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Software\Toolbar [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Tarma Installer [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9 [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24 [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607 [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21 [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Shared Tools\MsConfig\StartupReg\Web Companion [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\escort.DLL [#] Sleutel verwijderd tijdens herstart: HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\AppID\LavasoftTcpService.exe ***** [ Browsers ] ***** [-] Firefox voorkeuren opgeschoond: "browser.search.hiddenOneOffs" - "Bing,AVG Secure Search,DuckDuckGo" [-] [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Verwijderd: r [-] [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Verwijderd: search.conduit.com [-] [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Verwijderd: isearch.avg.com [-] [C:\Users\Johannes\AppData\Local\Google\Chrome\User Data\Default\Web data] [Search Provider] Verwijderd: mywebsearch ************************* :: "Tracing" sleutels verwijderd :: Winsock instellingen gereset ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [16760 bytes] - [29/03/2017 12:31:44] C:\AdwCleaner\AdwCleaner[S0].txt - [15359 bytes] - [29/03/2017 12:28:50] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [16908 bytes] ##########