# AdwCleaner v6.045 - Logbestand aangemaakt 30/03/2017 op 10:19:57
# Bijgewerkt op 28/03/2017 door Malwarebytes
# Database : 2017-03-29.1 [Server]
# Besturingssysteem : Windows 10 Home  (X64)
# Gebruikersnaam : Eigenaar - LAPTOP-TIJMEN
# Gestart vanuit : C:\Users\Eigenaar\Downloads\adwcleaner_6.045.exe
# Mode: Verwijderen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Mappen ] *****

[-] Map verwijderd: C:\ProgramData\Avg_Update_0215tb
[-] Map verwijderd: C:\ProgramData\Avg_Update_1015av
[-] Map verwijderd: C:\ProgramData\Avg_Update_1215av
[-] Map verwijderd: C:\Users\Eigenaar\AppData\Local\DriverToolkit
[#] Map verwijderd tijdens herstart: C:\Users\Eigenaar\AppData\Local\SweetLabs App Platform
[-] Map verwijderd: C:\ProgramData\AVG Security Toolbar
[-] Map verwijderd: C:\ProgramData\Pokki
[-] Map verwijderd: C:\ProgramData\IObit\ASCDownloader
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\AVG Security Toolbar
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\Pokki
[#] Map verwijderd tijdens herstart: C:\ProgramData\Application Data\IObit\ASCDownloader
[-] Map verwijderd: C:\Users\Default User\AppData\Local\Pokki
[#] Map verwijderd tijdens herstart: C:\Users\Default\AppData\Local\Pokki


***** [ Bestanden ] *****

[-] Bestand verwijderd: C:\Users\Eigenaar\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Pokki Start Menu.lnk
[-] Bestand verwijderd: C:\Users\Eigenaar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Facebook.lnk
[-] Bestand verwijderd: C:\Users\Eigenaar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pokki Start Menu.lnk
[-] Bestand verwijderd: C:\Users\Eigenaar\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC App Store.lnk


***** [ DLL ] *****



***** [ WMI ] *****



***** [ Snelkoppelingen ] *****



***** [ Geplande Taken ] *****

[-] Taak verwijderd: SweetLabs App Platform
[-] Taak verwijderd: DRIVERTOOLKIT AUTORUN


***** [ Register ] *****

[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_03d432a7e610c3e908213e7689d4342ce2111caf
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_6a25f051cf813673e184ba252c2f8db7319d41e1
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_6f939df69d6785524f49659b9500d1f87280d9ff
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_76f57b4f4c47bb9be5a61f33564f4ce99c295a7c
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Pokki_a65116cdc0b4377bed428e280c19949d56248d11
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\ASCExtMenu.CExtMenu.1
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK
[#] Sleutel verwijderd tijdens herstart: [x64] HKLM\SOFTWARE\Classes\OCComSDK.ComSDK.1
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{FA7B2795-C0C8-4A58-8672-3F8D80CC0270}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\Interface\{47A1DF02-BCE4-40C3-AE47-E3EA09A65E4A}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Classes\TypeLib\{1112F282-7099-4624-A439-DB29D6551552}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
[-] Sleutel verwijderd: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\Conduit
[-] Sleutel verwijderd: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\DriverToolkit
[-] Sleutel verwijderd: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\SweetLabs App Platform
[-] Sleutel verwijderd: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[-] Sleutel verwijderd: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Conduit
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\DriverToolkit
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\SweetLabs App Platform
[-] Sleutel verwijderd: HKLM\SOFTWARE\IOBIT\ASC
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Conduit
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\DriverToolkit
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\SweetLabs App Platform
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_AP
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\SweetLabs_Start_Menu
[-] Data hersteld: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] 
[-] Data hersteld: HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] 
[-] Data hersteld: [x64] HKCU\Software\Microsoft\Internet Explorer\Main [Start Page Redirect Cache] 
[-] Sleutel verwijderd: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Sleutel verwijderd tijdens herstart: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Sleutel verwijderd: HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Sleutel verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AA9A4890-4262-4441-8977-E2FFCBFB706C}
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[-] Sleutel verwijderd: HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
[#] Sleutel verwijderd tijdens herstart: [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
[-] Waarde verwijderd: HKU\S-1-5-21-2258361874-4224472869-2714032374-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run [Pokki]
[-] Waarde verwijderd: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
[-] Sleutel verwijderd: HKCU\Software\Classes\AllFileSystemObjects\shell\pokki
[-] Sleutel verwijderd: HKCU\Software\Classes\Directory\shell\pokki
[-] Sleutel verwijderd: HKCU\Software\Classes\Drive\shell\pokki
[-] Sleutel verwijderd: HKCU\Software\Classes\lnkfile\shell\pokki
[-] Sleutel verwijderd: HKLM\SOFTWARE\CLASSES\DIRECTORY\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Sleutel verwijderd: HKLM\SOFTWARE\CLASSES\DRIVE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Sleutel verwijderd: HKLM\SOFTWARE\CLASSES\LNKFILE\SHELLEX\CONTEXTMENUHANDLERS\Advanced SystemCare
[-] Sleutel verwijderd: HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\com.ascplugin.protect


***** [ Browsers ] *****

[-] [C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default] [extension] Verwijderd: booedmolknjekdopkepjjeckmjkdpfgl
[-] [C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default] [extension] Verwijderd: flpcjncodpafbgdpnkljologafpionhb
[-] [C:\Users\Eigenaar\AppData\Local\Google\Chrome\User Data\Default] [homepage] Verwijderd: hxxp://www.trovi.com/?gd=&ctid=CT3331172&octid=EB_ORIGINAL_CTID&ISID=M7CC04B21-D286-48CD-B13F-A5E01E671450&SearchSource=55&CUI=&UM=6&UP=SP89CE333A-6329-4E9F-A0FD-4D0A51D21967&SSPV=&TID=3324


*************************

:: "Tracing" sleutels verwijderd
:: Winsock instellingen gereset

*************************

C:\AdwCleaner\AdwCleaner[C0].txt - [8674 bytes] - [30/03/2017 10:19:57]
C:\AdwCleaner\AdwCleaner[S0].txt - [8345 bytes] - [30/03/2017 09:58:50]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [8820 bytes] ##########