# AdwCleaner v6.047 - Logbestand aangemaakt 09/06/2017 op 10:48:29 # Bijgewerkt op 19/05/2017 door Malwarebytes # Database : 2017-06-08.1 [Server] # Besturingssysteem : Windows 10 Pro (X64) # Gebruikersnaam : elsin - DESKTOP-FA6FBC5 # Gestart vanuit : C:\Users\elsin\Downloads\adwcleaner_6.047.exe # Mode: Verwijderen # Ondersteuning : https://www.malwarebytes.com/support ***** [ Services ] ***** [-] Service verwijderd: ByteFenceService ***** [ Mappen ] ***** [-] Map verwijderd: C:\Users\elsin\AppData\Local\Conduit [-] Map verwijderd: C:\Users\elsin\AppData\Local\PackageAware [-] Map verwijderd: C:\Users\elsin\AppData\LocalLow\Conduit [-] Map verwijderd: C:\Users\elsin\AppData\LocalLow\ConduitEngine [-] Map verwijderd: C:\Program Files\ByteFence [-] Map verwijderd: C:\Program Files\WinZip Registry Optimizer [-] Map verwijderd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ByteFence Anti-Malware [-] Map verwijderd: C:\Program Files (x86)\Conduit [-] Map verwijderd: C:\Program Files (x86)\ConduitEngine ***** [ Bestanden ] ***** [-] Bestand verwijderd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HowToRemove.html.lnk ***** [ DLL ] ***** ***** [ WMI ] ***** ***** [ Snelkoppelingen ] ***** ***** [ Geplande Taken ] ***** [-] Taak verwijderd: Start WinZip Registry Optimizer for DESKTOP-FA6FBC5@elsin(logon) [-] Taak verwijderd: Start WinZip Registry Optimizer Schedule [-] Taak verwijderd: Start WinZip Registry Optimizer Update [-] Taak verwijderd: {0CBB122D-6CED-828B-8F12-7B98EE9B33C9} [-] Taak verwijderd: Yahoo! Powered monos [-] Taak verwijderd: ByteFence [-] Taak verwijderd: ByteFence Scan [-] Taak verwijderd: Start WinZip Registry Optimizer Schedule [-] Taak verwijderd: Start WinZip Registry Optimizer Update ***** [ Register ] ***** [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Toolbar.CT2475029 [-] Sleutel verwijderd: HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SYSTEM\CurrentControlSet\Services\EventLog\Application\ByteFenceService [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Conduit.Engine [#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\Conduit.Engine [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A1E75A0E-4397-4BA8-BB50-E19FB66890F4} [-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] [-] Waarde verwijderd: HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{A1E75A0E-4397-4BA8-BB50-E19FB66890F4}] [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1000\Software\AppDataLow\Toolbar [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1000\Software\AppDataLow\Software\Conduit [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1000\Software\AppDataLow\Software\conduitEngine [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1000\Software\AppDataLow\Software\MyAshampoo\toolbar [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\Brothersoft [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\Conduit [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\ImInstaller [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\PRODUCTSETUP [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\csastats [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\AppDataLow\Toolbar [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\AppDataLow\Software\Conduit [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\AppDataLow\Software\conduitEngine [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\AppDataLow\Software\MyAshampoo\toolbar [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Brothersoft [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Conduit [#] Sleutel verwijderd tijdens herstart: HKCU\Software\ImInstaller [#] Sleutel verwijderd tijdens herstart: HKCU\Software\PRODUCTSETUP [#] Sleutel verwijderd tijdens herstart: HKCU\Software\csastats [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Toolbar [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Software\Conduit [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Software\conduitEngine [#] Sleutel verwijderd tijdens herstart: HKCU\Software\AppDataLow\Software\MyAshampoo\toolbar [-] Sleutel verwijderd: HKLM\SOFTWARE\ByteFence [-] Sleutel verwijderd: HKLM\SOFTWARE\Conduit [-] Sleutel verwijderd: HKLM\SOFTWARE\conduitEngine [-] Sleutel verwijderd: HKLM\SOFTWARE\ImInstaller [-] Sleutel verwijderd: HKLM\SOFTWARE\MyAshampoo\toolbar [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ByteFence [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Brothersoft [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Conduit [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\ImInstaller [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\PRODUCTSETUP [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\csastats [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Toolbar [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Software\Conduit [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Software\conduitEngine [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\AppDataLow\Software\MyAshampoo\toolbar [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\ByteFence [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\NICO MAK COMPUTING\WinZip Registry Optimizer [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WinZip Registry Optimizer [-] Data hersteld: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Data hersteld: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Data hersteld: HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Data hersteld: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page] [-] Data hersteld: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page] [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Data hersteld: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Sleutel verwijderd: HKU\S-1-5-21-3641242021-2054865500-2050538764-1001\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Data hersteld: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Data hersteld: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2211d4a5-48d0-47f5-a7cd-81e861470f7f} [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Data hersteld: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Data hersteld: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\windows-movie-maker.nl.softonic.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com [-] Sleutel verwijderd: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\windows-movie-maker.nl.softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\windows-movie-maker.nl.softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\softonic.com [#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\windows-movie-maker.nl.softonic.com [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Directory\shell\ByteFence Folder Scan [-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\*\shell\ByteFence File Scan ***** [ Browsers ] ***** [-] [C:\Users\elsin\AppData\Local\Chromium\User Data\Default] [startup_urls] Verwijderd: hxxps://nl.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_23¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dnl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0EtAyByE0CtA0BtBtByB0CtA0FtN0D0Tzu0StCzyzzyDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StA0BtC0B0F0E0EtDtGtCzztCyCtG0ByDyCzytGyE0DyDyDtGzztAyB0DtByCyCzzzzzyyByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtB0EtB0D0ByEtAtGzztByEyEtGyE0BtAzytG0BtBzytCtGyD0CyCtCyCtAyCzz0AtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDtBtA%26cr%3D1929543863%26a%3Dwbf_ir_17_23%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&uref=chmm [-] [C:\Users\elsin\AppData\Local\Chromium\User Data\Default] [startup_urls] Verwijderd: hxxps://nl.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_23¶m1=1¶m2=f%3D7%26b%3Dchmm%26cc%3Dnl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0EtAyByE0CtA0BtBtByB0CtA0FtN0D0Tzu0StCzyzzyDtN1L2XzutAtFtBzytFtAtFyByDtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StCtAyC0EtBtAyD0CtGtCzzyEzztG0EzyzyyDtGyE0CtC0AtGyDyBzztCyD0D0BtB0B0Dzzzy2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtB0EtB0D0ByEtAtGzztByEyEtGyE0BtAzytG0BtBzytCtGyD0CyCtCyCtAyCzz0AtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDtAzy%26cr%3D1424889364%26a%3Dwbf_ir_17_23%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro [-] [C:\Users\elsin\AppData\Local\Chromium\User Data\Default] [homepage] Verwijderd: hxxps://nl.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_ir_17_23¶m1=1¶m2=f%3D1%26b%3Dchmm%26cc%3Dnl%26pa%3Dwincy%26cd%3D2XzuyEtN2Y1L1QzutDtDtC0EtAyByE0CtA0BtBtByB0CtA0FtN0D0Tzu0StCzyzzyDtN1L2XzutAtFtBzytFtAtFzztAtN1L1Czu1StN1L1G1B1V1N2Y1L1Qzu2StA0BtC0B0F0E0EtDtGtCzztCyCtG0ByDyCzytGyE0DyDyDtGzztAyB0DtByCyCzzzzzyyByC2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0CtB0EtB0D0ByEtAtGzztByEyEtGyE0BtAzytG0BtBzytCtGyD0CyCtCyCtAyCzz0AtCtC0A2QtN0A0LzuyEtN1B2Z1V1T1S1NzutCtAtDtBtA%26cr%3D1929543863%26a%3Dwbf_ir_17_23%26os_ver%3D10.0%26os%3DWindows%2B10%2BPro&uref=chmm ************************* :: "Tracing" sleutels verwijderd :: Winsock instellingen gereset ************************* C:\AdwCleaner\AdwCleaner[C0].txt - [13823 bytes] - [09/06/2017 10:48:29] C:\AdwCleaner\AdwCleaner[S0].txt - [12475 bytes] - [09/06/2017 10:45:38] ########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [13971 bytes] ##########