Тоже как то сталкивался с таким. Нужно в списках процессов в диспетчере задач найти процесс который постоянно запускает зловреда, только после этого пройтись еще раз adw.
В том то и дело что скорее всего придется смотреть в сторону DLP-opensource (А стахановец и есть DLP) т.к. интересует не только сайты на которые заходят пользователи.