| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BoBrowser überreste beseitigen... systemlook regfindWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
09.03.2015, 23:22
| #1 |
| |  BoBrowser überreste beseitigen... systemlook regfind Guten Abend zusammen, habe mich durchgelesen und das selbe Problem, welches hier im Forum schonmal von Schrauber erfolgreich gelöst wurde, gefunden... leider kann ich den Beitrag nicht auffrischen. BoBrowser hat sich eingenistet und würde mich freuen, wenn jemand mir dabei helfen könnte die Reste zu entfernen  ein skript wäre notwendig, da ich keine Ahnung habe wie ich sonst alles beseitige  ICH DANKE FÜR HILFE SystemLook 30.07.11 by jpshortstuff Log created at 22:45 on 09/03/2015 by Graf Administrator - Elevation successful ========== regfind ========== Searching for "BoBrows" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice] "Progid"="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice] "Progid"="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice] "Progid"="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_CURRENT_USER\Software\Classes\.gif] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_CURRENT_USER\Software\Classes\.gif\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_CURRENT_USER\Software\Classes\.jpeg] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_CURRENT_USER\Software\Classes\.jpeg\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_CURRENT_USER\Software\Classes\.jpg] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_CURRENT_USER\Software\Classes\.jpg\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_CURRENT_USER\Software\Classes\.png\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_CURRENT_USER\Software\Classes\.shtml\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_CURRENT_USER\Software\Classes\.webp\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_CURRENT_USER\Software\Classes\Wow6432Node\CLSID\19041B6B-8F97-4669-BA21-C17572737ED2\LocalServer32] "ServerExecutable"="C:\Users\Graf\AppData\Local\BoBrowser\Application\39.0.2132.4\delegate_execute.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="google.de" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.jpg\OpenWithProgids] "BoBrowsHTML.OEX2YRF64GGVWJO24PND6LVVSE"="google.de" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.pdf\OpenWithProgids] "BoBrowsHTML.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.png\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.png\OpenWithProgids] "BoBrowsHTML.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml\OpenWithProgids] "BoBrowsHTML.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.webp\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.webp\OpenWithProgids] "BoBrowsHTML.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht\OpenWithProgIds] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht\OpenWithProgIds] "BoBrowsHTML.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgIds] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgIds] "BoBrowsHTML.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice] "Progid"="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice] "Progid"="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice] "Progid"="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.gif] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.gif\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.jpeg] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.jpeg\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.jpg] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.jpg\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.png\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.shtml\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\.webp\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000\Software\Classes\Wow6432Node\CLSID\19041B6B-8F97-4669-BA21-C17572737ED2\LocalServer32] "ServerExecutable"="C:\Users\Graf\AppData\Local\BoBrowser\Application\39.0.2132.4\delegate_execute.exe" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.gif] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.gif\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.jpeg] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.jpeg\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.jpg] @="BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.jpg\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.png\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.shtml\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\.webp\OpenWithProgids] "BoBrowsHTM.OEX2YRF64GGVWJO24PND6LVVSE"="" [HKEY_USERS\S-1-5-21-2606833559-4266139164-1310016488-1000_Classes\Wow6432Node\CLSID\19041B6B-8F97-4669-BA21-C17572737ED2\LocalServer32] "ServerExecutable"="C:\Users\Graf\AppData\Local\BoBrowser\Application\39.0.2132.4\delegate_execute.exe" -= EOF =- |
| Themen zu BoBrowser überreste beseitigen... systemlook regfind |
| abend, ahnung, appdata, beitrag, bobrowser, bobrowser entfernen, current, entferne, entfernen, erfolgreich, explorer, forum, freue, gelöst, guten, microsoft, notwendig, problem, reste, schonmal, skript, software, users, version, windows, würde, zusammen |
Baum-Darstellung