# AdwCleaner v6.045 - Logbestand aangemaakt 23/04/2017 op 16:29:55
# Bijgewerkt op 28/03/2017 door Malwarebytes
# Database : 2017-04-22.1 [Server]
# Besturingssysteem : Windows 10 Home  (X64)
# Gebruikersnaam : Naomi - DESKTOP-4QKJEUN
# Gestart vanuit : C:\Users\Naomi\Desktop\adwcleaner_6.045.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****

[-] Map verwijderd: C:\Program Files (x86)\8E183A9B-1481663319-0844-BF0C-F96E8E0901BE
[-] Map verwijderd: C:\ProgramData\Avg_Update_0316avi
[-] Map verwijderd: C:\Users\Naomi\AppData\Local\avg web tuneup
[-] Map verwijderd: C:\Users\Naomi\AppData\Roaming\GoldenGate
[-] Map verwijderd: C:\Users\Naomi\AppData\Roaming\ASPackage
[-] Map verwijderd: C:\Program Files\WinZip Driver Updater
[-] Map verwijderd: C:\Program Files\avg web tuneup
[-] Map verwijderd: C:\Program Files\Common Files\AVG Secure Search
[-] Map verwijderd: C:\ProgramData\AVG Secure Search
[-] Map verwijderd: C:\ProgramData\AVG Security Toolbar
[-] Map verwijderd: C:\ProgramData\avg web tuneup
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\AVG Secure Search
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\AVG Security Toolbar
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\avg web tuneup


***** [ Bestanden ] *****

[-] Bestand verwijderd: C:\Users\Naomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gameo.lnk
[-] Bestand verwijderd: C:\Users\Naomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
[-] Bestand verwijderd: C:\TOSTACK


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****

[-] Snelkoppeling gedesinfecteerd: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[-] Snelkoppeling gedesinfecteerd: C:\Users\Naomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk
[-] Snelkoppeling gedesinfecteerd: C:\Users\Naomi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk


***** [ Geplande Taken ] *****



***** [ Register ] *****

[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel verwijderd: HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\APN PIP
[-] Sleutel verwijderd: HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\GoldenGate
[-] Sleutel verwijderd: HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\PRODUCTSETUP
[-] Sleutel verwijderd: HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\csastats
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\APN PIP
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\GoldenGate
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\PRODUCTSETUP
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\csastats
[-] Sleutel verwijderd: HKLM\SOFTWARE\AVG Tuneup
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\APN PIP
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\GoldenGate
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\PRODUCTSETUP
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\csastats
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
[-] Waarde verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
[-] Sleutel verwijderd: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh


***** [ Browsers ] *****



*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [7165 bytes] - [23/04/2017 16:29:55]
C:\AdwCleaner\AdwCleaner[S0].txt - [7094 bytes] - [23/04/2017 16:28:25]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [7311 bytes] ##########