# AdwCleaner v6.045 - Logbestand aangemaakt 23/04/2017 op 16:28:25
# Bijgewerkt op 28/03/2017 door Malwarebytes
# Database : 2017-04-22.1 [Server]
# Besturingssysteem : Windows 10 Home  (X64)
# Gebruikersnaam : Naomi - DESKTOP-4QKJEUN
# Gestart vanuit : C:\Users\Naomi\Desktop\adwcleaner_6.045.exe
# Mode: Scannen
# Ondersteuning : https://www.malwarebytes.com/support



***** [ Services ] *****

Geen kwaadaardige services gevonden.


***** [ Mappen ] *****

Map gevonden:  C:\Program Files (x86)\8E183A9B-1481663319-0844-BF0C-F96E8E0901BE
Map gevonden:  C:\ProgramData\Avg_Update_0316avi
Map gevonden:  C:\Users\Naomi\AppData\Local\avg web tuneup
Map gevonden:  C:\Users\Naomi\AppData\Roaming\GoldenGate
Map gevonden:  C:\Users\Naomi\AppData\Roaming\ASPackage
Map gevonden:  C:\Program Files\WinZip Driver Updater
Map gevonden:  C:\Program Files\avg web tuneup
Map gevonden:  C:\Program Files\Common Files\AVG Secure Search
Map gevonden:  C:\ProgramData\AVG Secure Search
Map gevonden:  C:\ProgramData\AVG Security Toolbar
Map gevonden:  C:\ProgramData\avg web tuneup
Map gevonden:  C:\ProgramData\Application Data\AVG Secure Search
Map gevonden:  C:\ProgramData\Application Data\AVG Security Toolbar
Map gevonden:  C:\ProgramData\Application Data\avg web tuneup


***** [ Bestanden ] *****

Bestand gevonden:  C:\Users\Naomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\gameo.lnk
Bestand gevonden:  C:\Users\Naomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Play Games Online.url
Bestand gevonden:  C:\TOSTACK


***** [ DLL ] *****

Geen kwaadaardige DLLs gevonden.


***** [ WMI ] *****

Geen kwaadaardige sleutels gevonden.


***** [ Snelkoppelingen ] *****

Snelkoppeling geïnfecteerd:  C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=qTE6GKjchx1sXT84MeOUQKg9Kdqw1sNan7%2FYXGsI0jtNiGHTDwbG8vcRPpj44tiZrA%3D%3D )
Snelkoppeling geïnfecteerd:  C:\Users\Naomi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk ( hxxps://launchpage.org/?uid=qTE6GKjchx1sXT84MeOUQKg9Kdqw1sNan7%2FYXGsI0jtNiGHTDwbG8vcRPpj44tiZr
Snelkoppeling geïnfecteerd:  C:\Users\Naomi\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ( hxxps://launchpage.org/?uid=qTE6GKjchx1sXT84MeOUQKg9Kdqw1sNan7%2FYXGsI0jtNiGHTDwbG8vcR


***** [ Geplande Taken ] *****

Geen kwaadaardige taak gevonden.


***** [ Register ] *****

Sleutel gevonden:  HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Sleutel gevonden:  HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Sleutel gevonden:  HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Sleutel gevonden:  HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
Sleutel gevonden:  HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\ScriptHelper.GenericWnd.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\ScriptHelper.NativeApi.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj
Sleutel gevonden:  [x64] HKLM\SOFTWARE\Classes\WtuServer.WtuServerObj.1
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{933B95E2-E7B7-4AD9-B952-7AC336682AE3}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\CLSID\{CA3A5461-96B5-46DD-9341-5350D3C94615}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Sleutel gevonden:  HKLM\SOFTWARE\Classes\TypeLib\{4BC8AD89-AC5F-4DBD-A38F-C355C7DD33D7}
Sleutel gevonden:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel gevonden:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Sleutel gevonden:  HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Sleutel gevonden:  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B2BC04DF-EFBD-409A-95CA-36874E5AB92A}
Sleutel gevonden:  HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\APN PIP
Sleutel gevonden:  HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\GoldenGate
Sleutel gevonden:  HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\PRODUCTSETUP
Sleutel gevonden:  HKU\S-1-5-21-3969254163-1322787666-3418931561-1001\Software\csastats
Sleutel gevonden:  HKCU\Software\APN PIP
Sleutel gevonden:  HKCU\Software\GoldenGate
Sleutel gevonden:  HKCU\Software\PRODUCTSETUP
Sleutel gevonden:  HKCU\Software\csastats
Sleutel gevonden:  HKLM\SOFTWARE\AVG Tuneup
Sleutel gevonden:  [x64] HKCU\Software\APN PIP
Sleutel gevonden:  [x64] HKCU\Software\GoldenGate
Sleutel gevonden:  [x64] HKCU\Software\PRODUCTSETUP
Sleutel gevonden:  [x64] HKCU\Software\csastats
Sleutel gevonden:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Sleutel gevonden:  HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Sleutel gevonden:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Sleutel gevonden:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Sleutel gevonden:  HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Sleutel gevonden:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\castplatform.com
Sleutel gevonden:  [x64] HKCU\Software\Microsoft\Internet Explorer\DOMStorage\cdn.castplatform.com
Sleutel gevonden:  [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\mysearch.avg.com
Sleutel gevonden:  [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\staticimgfarm.com
Sleutel gevonden:  [x64] HKCU\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\ttdetect.staticimgfarm.com
Waarde gevonden:  [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32 [vProt]
Sleutel gevonden:  HKLM\SOFTWARE\Google\Chrome\NativeMessagingHosts\avgsh


***** [ Internetbrowsers ] *****

Geen kwaadaardige op Firefox gebaseerde browser items gevonden.
Geen kwaadaardige op Chromium gebaseerde browser items gevonden.

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [6870 bytes] - [23/04/2017 16:28:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6943 bytes] ##########