Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader


Plagegeister aller Art und deren Bekämpfung: Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 07.10.2015, 08:56   #1
Sahara83
 
Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Standard

Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader


Hallo an alle , ich hoffe ihr könnt mitr helfen .. ich habe mir durch einen Download die Adware Crossbrowser Bobrowser und YTdownloader angelacht. Ich habe bereits mit Systemlook gesucht und wurde fündig aber da ich mich nicht so gut auskenne mit Reg etc wollte ich mal fragen ob ihr mir helfen könnt ... hier die Daten

SystemLook 30.07.11 by jpshortstuff
Log created at 09:03 on 07/10/2015 by Barney
Administrator - Elevation successful

========== regfind ==========

Searching for "BoBrowser"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_CURRENT_USER\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""
[HKEY_LOCAL_MACHINE\SOFTWARE\RegisteredApplications]
"BoBrowser.TEE7EFJAALBCY7DXIFOKNYHGZM"="Software\Clients\StartMenuInternet\BoBrowser.TEE7EFJAALBCY7DXIFOKNYHGZM\Capabilities"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe|Nam e=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe|Nam e=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{B5CB9CED-E70F-4022-AA36-EFBC0EB568D2}"="v2.10|Action=Allow|Active=TRUE|Dir=In|Protocol=17|LPort=5353|App=C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe|Nam e=Chromium (mDNS-In)|Desc=Eingangsregel für die Zulassung von mDNS-Verkehr in Chromium|EmbedCtxt=BoBrowser|"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000_Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM]
@="BoBrowser HTML Document"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000_Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\DefaultIcon]
@="C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe,0"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000_Classes\BoBrowsHTML.TEE7EFJAALBCY7DXIFOKNYHGZM\shell\open\command]
@=""C:\Users\Barney\AppData\Local\BoBrowser\Application\bobrowser.exe" "%1""

-= EOF =-


SystemLook 30.07.11 by jpshortstuff
Log created at 09:17 on 07/10/2015 by Barney
Administrator - Elevation successful

========== regfind ==========

Searching for "ytd"
[HKEY_CURRENT_USER\Software\GreenTree Applications\YTD]
[HKEY_CURRENT_USER\Software\GreenTree Applications\YTD]
@="C:\Program Files\GreenTree Applications\YTD Video Downloader"
[HKEY_CURRENT_USER\Software\GreenTree Applications\YTD]
"kitType"="ytd"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\53c930d3_0]
@="{0.0.0.00000000}.{575d2ed6-63bb-4731-925b-7840d1f499b7}|\Device\HarddiskVolume2\Program Files\GreenTree Applications\YTD Video Downloader\ytd.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"a"="ytd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CF74FB2A-DBB2-4c8d-9C8E-0424AB05C810}]
@="DolbyTDAS Class (Analog)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\00002109030000000000000000F01FEC\Features]
"XDocsProgrammabilityFiles"="n{[L@L2e,A5i3&)ESZxz)dUKG'6CN@iiRcpgqH$M}JDvt$pSB@[ZuuxDasG3Ez[4SEbw*9f[rHC9kHs,S0]m[+VP5=uv73u]=Uuby!(uzex5V?GuA.(+l=q[u7=n[(cLJ9fET%XWdQn1H~%6tpZ{g8sYTKg=pQi.1H$Gk1N^j@YVvaEM_)]Y]zhzcv9k[@wxRZWt7Z)c9[^c+rNjU@M!k-hYR?b8Km66DOnK{8dwU&V'?yhhzl}ESEBx'9dcw,_Y$BndNgX5ue{%o@)hYAu!O'&ZQIH3%k&aBA]Fm^,zZPEg7R_.Hmf+C9$(VhNTI.s2O$`wl%bx}=l.Opyvlb2xAH3pyed`1@JJL&JIsO!x`=2YWAwLy=_`B}xS2c)6hb(ht)z)l9$XJqD8KM5jD8yAN$pxi9~8p6A201@lPTT@5KGZ5@kt=g&apg^!c bzd&&[7c?[z%gk_?K9zMu)]r7g?dA&6tFs6W4Y2,-G)OHs[r@x(V2GxM(x)+=C3HWaCL9Z8x{iuAwx9HaN,Y9a8`?lRdk,H2N*E$pAAQdC*A=9`Pg-i21H$Vs[Jzv6TO?O9bi2F%eonINx6FxUK=Ac]v3,%{eWZ*4P}wkQ`9A*B@Q2ytdozxy@Q)l(7$Ad4qvS=A.ME&38i_{Y*1Af%M'?m`W[DBxn*o`('L=2SnOFnpLBn`)[VR9E'h@yZh67s7`YC~L]q[zIV?@)Axv%WP)m$6OIBc~FlE@fk&$tDEq^cn!l11k4SD?kkw(Daw''.0s9m4d?]XA9*brRMP-nPu2-7+Cuw^8Yy&4onS[-Z=E%=HlB)B?F9h~59hBra_1h'Es-Qc?DK7eUSj$jJffM~dKKdk@~Q
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\68AB67CA7DA71301B744CAF070E41400\Features]
"ReaderProgramFiles"="._FU*(*_2@0slVZ*5.z_UEGQHxYJi=YP2un8M9'?bmATmLaTs@95d6UnKJrTy*Jw,EXK@=SefnUt'--t**.)=iNr$9nx@`*Rqv1.gt,sjnwl{?Yut6qK}wQohJ^OXo9109XsPvqp}ObZOYp?+pNaL@z*.K,$TcBSlZj%Uh[W%9_ti)VmJ@I+j-_rQuc3P=s&VZwQO}.II]Sx?d%JV=tCY=!Qpy]2r*NNsSI]s9u&W[h.n+@?YJzJ+gSH5(N32&(jF{)!50bJl4chS@.CFU=z7XY9u+bKa)B~TAV?e@vJ4`k3b=194Dy`K@s.h4d@le2hC?OaVN&E}8!+o8IP}@y^j-wi?_mHq8_e1em8Cq`keL%]f[e}$A.Kaf4j[.(XPq]8nhe+UAj_=GVT=BFjJdnnNi-d?AjlR&UdQ%RRe{aW%9OVS9Gz'S8K0u&SH5s^n,Q~@@GK8CTMTal(PuMUX~Y..@&58ZK=A0tddfQUdX^g[=,sqBg]B*AkzI4x7!*32AK4F2bqgNGv}]^Qd-LQA?7wisgeG}LxOtDZJ[~}M@NcXfj)?Ppy-X?LDM71+@qP?h+'SxpL^mo_Yse3v8*tl(iR}wi_TYeb('5YXAX.0V@!2u.s_QYe0sBt??CX%pr$P[^p(,KZgi{qb?{@xnq_5XX`RGRqGqgM?94tmlZG+HHsS3.sicYZR=CRPJKY`)bZU5R!(]a@U@Dt]yjX[E!Iy2j~cq_5-=Ydky!9G8}Tbfc2Q[$K^?4u?3%1C&QKf2xvD5k&V=21*ndh=Oe*Y'LBbd5V=@%w'R4OZPBYTSp[-gRtTA==]p?,NP9=5tJ'$D!Us@Xw[TT^^VCYn=B1Z`VZ%@3r?8ZtrD7
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\GreenTree Applications\YTD]
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\GreenTree Applications\YTD]
@="C:\Program Files\GreenTree Applications\YTD Video Downloader"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\GreenTree Applications\YTD]
"kitType"="ytd"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\53c930d3_0]
@="{0.0.0.00000000}.{575d2ed6-63bb-4731-925b-7840d1f499b7}|\Device\HarddiskVolume2\Program Files\GreenTree Applications\YTD Video Downloader\ytd.exe%b{00000000-0000-0000-0000-000000000000}"
[HKEY_USERS\S-1-5-21-969184727-1135292377-1946218581-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mp4\OpenWithList]
"a"="ytd.exe"

-= EOF =-

SystemLook 30.07.11 by jpshortstuff
Log created at 09:20 on 07/10/2015 by Barney
Administrator - Elevation successful

========== regfind ==========

Searching for "crsbrwshtml"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.htm]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.html]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.shtml]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xht]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml]
@="CRSBRWSHTML"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.xhtml\OpenWithProgIds]
"CRSBRWSHTML"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42042206-2D85-11D3-8CFF-005004838597}\Old Icon\CRSBRWSHTML]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared\HTML]
"KnownIDs"="htmlfile;CRSBRWSHTML"

-= EOF =-


Ich hoffe ihr könnt mir helfen bin ziemlich verzweifelt da Bobrowser mittlerweile hunderte Bilder und html dokumente infiziert hat und er sich sogar auf die Spiele Dvds übertragen hat.

gruss

 

Themen zu Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader
adware, appdata, audio, bilder, bobrowser, chromium, crossbrowser, device, download, downloader, explorer, files, frage, fragen, gesucht, icon, infiziert, internet explorer, microsoft, probleme, registry, services, shell, software, spiele, version, video, windows, ytdownloader


« ComputerBild Downloader wird als Trojaner erkannt von AVIRA | Problem \HomeTab\TBUpdater.dll »


Ähnliche Themen: Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader


  1. Ads By CrossBrowser-1.2 entfernen
    Anleitungen, FAQs & Links - 09.11.2015 (2)
  2. Windows 7: Trojaner eingefangen, werde ihn nicht los (Crossbrowser, Mystartsearch, Malware-gen, Adware-gen usw.)
    Log-Analyse und Auswertung - 18.09.2015 (14)
  3. BoBrowser entfernt - trotzdem sollen jpg Dateien als BoBrowser HTML Documents geöffnet werden
    Log-Analyse und Auswertung - 14.09.2015 (1)
  4. Ads by BoBrowser entfernen
    Anleitungen, FAQs & Links - 17.08.2015 (2)
  5. Win7: Interpol Browser Sperre und anschließende Probleme mit Avira und Registry
    Plagegeister aller Art und deren Bekämpfung - 09.06.2015 (18)
  6. Bobrowser
    Plagegeister aller Art und deren Bekämpfung - 20.04.2015 (40)
  7. BoBrowser entfernen
    Anleitungen, FAQs & Links - 06.02.2015 (2)
  8. BoBrowser wirklich entfernt?
    Plagegeister aller Art und deren Bekämpfung - 26.11.2014 (4)
  9. Trojaner gefunden TR/Dldr.Agent.314440 und verschiedene Adwares ADWARE/EoRezo.AF, ADWARE/Adware.Gen7, ADWARE/AgentCV.A.2919
    Log-Analyse und Auswertung - 02.05.2014 (19)
  10. Windows 8: Adware Scan erkennt infizierte Registry
    Log-Analyse und Auswertung - 10.03.2014 (15)
  11. PC von Adware.Agent.ZGen, Adware.ClickPotato, Adware.ShopperReports, Adware.Hotbar, Adwa angegriffen
    Mülltonne - 30.06.2011 (0)
  12. 3 Systeme infiziert, auch Probleme mit der Registry
    Plagegeister aller Art und deren Bekämpfung - 08.10.2010 (6)
  13. Ominöse Registry Einträge, Probleme mit Copy.exe und Trojaner: Generic.VDU u.ä
    Plagegeister aller Art und deren Bekämpfung - 16.04.2009 (10)
  14. Adware.Srv32 -Registry-Eintrag löschen?
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (2)
  15. "Sicherheitshinweis" auf korrupte Registry/ AdWare
    Log-Analyse und Auswertung - 11.10.2005 (3)
  16. probleme mit bösen registry einträgen! Wie bekomme ich das weg?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2005 (13)
  17. Probleme mit der Registry!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader - Hallo an alle , ich hoffe ihr könnt mitr helfen .. ich habe mir durch einen Download die Adware Crossbrowser Bobrowser und YTdownloader angelacht. Ich habe bereits mit Systemlook gesucht - Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader...
Archiv
Du betrachtest: Probleme mit Adware in der Registry BoBrowser Crossbrowser und YTdownloader auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131