| |
| |||||||
Log-Analyse und Auswertung: PDF sollen als "BoBrowser HTML Document" geöffnet werdenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2015, 22:09
| #1 |
 |  PDF sollen als "BoBrowser HTML Document" geöffnet werden Hab heute als ich mir für die Uni PDF's runtergeladen hab festgetsellt dass er die Dateien alle mit einem gewissen "BoBrowser HTML Document" öffnen wollte. Sowohl direkt beim Download als auch nach dem Download. Ich konnte zwar umstellen dass sie manuell nur mit Adobe Reader geöffnet werden, konnte aber die Öffnung direkt vom Browser (Firefox) nicht beeinflussen. Hatte mit ADWcleaner die Tage eigtl alles entfernt und auch der Virenscan sagt nichts. Ich hab hier ein bisschen rumgesurft und auch was gefunden, allerdings ließen sich die Lösungen nicht bei mir durchführen. Ich habe mal mit SystemLook nach: :regfind BoBrowser gesucht und ne Menge gefunden, weiß aber nicht wie ich weiter verfahren soll. Ich bin nicht scharf drauf mein ganzes System wegen diesem Mist neu aufzusetzen!  Code:
ATTFilter SystemLook 30.07.11 by jpshortstuff
Log created at 21:49 on 02/01/2015 by Dennis
Administrator - Elevation successful
========== regfind ==========
Searching for "BoBrowser"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Dennis\AppData\Local\BoBrowser\Application"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY]
@="BoBrowser HTML Document"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\DefaultIcon]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\shell\open\command]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe""
[HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
"ServerExecutable"="C:\Users\Dennis\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY]
@="BoBrowser HTML Document"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\DefaultIcon]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\shell\open\command]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY]
@="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities]
"ApplicationIcon"="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities]
"ApplicationName"="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities\Startmenu]
"StartMenuInternet"="BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\DefaultIcon]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\InstallInfo]
"ReinstallCommand"=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" --make-default-browser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\InstallInfo]
"HideIconsCommand"=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" --hide-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\InstallInfo]
"ShowIconsCommand"=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" --show-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\shell\open\command]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Dennis\AppData\Local\BoBrowser\Application"
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY"="Software\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MediaPlayer\ShimInclusionList\bobrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Dennis\AppData\Local\BoBrowser\Application"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY]
@="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities]
"ApplicationIcon"="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities]
"ApplicationName"="BoBrowser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities\Startmenu]
"StartMenuInternet"="BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\DefaultIcon]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\InstallInfo]
"ReinstallCommand"=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" --make-default-browser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\InstallInfo]
"HideIconsCommand"=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" --hide-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\InstallInfo]
"ShowIconsCommand"=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" --show-icons"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\shell\open\command]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\RegisteredApplications]
"BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY"="Software\Clients\StartMenuInternet\BoBrowser.LJ2TCGVQE32PVASPHQ7AAKM2QY\Capabilities"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{6FD9678D-DD8E-405D-86FD-B1CEFCB854E6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{6FD9678D-DD8E-405D-86FD-B1CEFCB854E6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{6FD9678D-DD8E-405D-86FD-B1CEFCB854E6}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe|Name=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Microsoft\Windows\CurrentVersion\App Paths\bobrowser.exe]
"Path"="C:\Users\Dennis\AppData\Local\BoBrowser\Application"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\DefaultIcon]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\shell\open\command]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe""
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001\Software\Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
"ServerExecutable"="C:\Users\Dennis\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001_Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001_Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\DefaultIcon]
@="C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001_Classes\BoBrowsHTM.LJ2TCGVQE32PVASPHQ7AAKM2QY\shell\open\command]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\bobrowser.exe" -- "%1""
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001_Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
@=""C:\Users\Dennis\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe""
[HKEY_USERS\S-1-5-21-1117860640-3404453601-3961869109-1001_Classes\Wow6432Node\CLSID\{19041B6B-8F97-4669-BA21-C17572737ED2}\LocalServer32]
"ServerExecutable"="C:\Users\Dennis\AppData\Local\BoBrowser\Application\36.0.1985.136\delegate_execute.exe"
-= EOF =-
|
| Themen zu PDF sollen als "BoBrowser HTML Document" geöffnet werden |
| adobe, adware, appdata, bobrowser, bobrowser entfernen, chromium, code, dateien, direkt, download, entfernen, entfernt, firefox, gen, heute, html, icon, mediaplayer, microsoft, neu, pdf, reader, scan, services, shell, software, systemlook, version, virenscan, windows, öffnen |
Baum-Darstellung